摘 要
网络安全风险评估越来越受到人们的关注,而将模糊综合评价理论应用到网络安全风险评估中已经成为一个研究热点。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题,在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法,并通过模拟实验验证了方案的可行性。
前 言
随着计算机网络技术的高速发展,网络安全问题日益突出,引起了社会各界的广泛关注。目前的以防火墙、病毒检测技术和入侵检测技术等为主的安全防护手段,只能在检测到攻击行为后为网络提供安全防护,无法通过风险预估提前告警,这使得安全防护工作极为被动,也增加了网络被攻破的风险。因此,网络安全风险量化评估显得尤为重要。
模糊综合评价法是一种基于模糊数学理论的综合评价方法,能够将一些模糊的、不易定量的因素定量化。前期已有一些研究成果将模糊综合评价方法应用于网络安全风险量化评估中,但在评估因子对风险指标的隶属度设定上存在太多的主观因素。本文通过对模糊综合评价理论和网络安全评估因素深入的研究,在评估因子的隶属度设定和权重设计方面给出了新的思路,并通过模拟实验验证方案的可行性。
0 1
模糊综合评价方法
模糊综合评价法是在模糊集合理论的基础上发展起来的一种量化评估方法,能够对受到多种因素制约的事物或对象做出总体的量化评价。它能较好地解决模糊的、难以量化的问题,适合各种复杂的、非确定性场景的量化评估。由于它的评价结果是一个矢量,而不是一个点值,因此包含的信息比较丰富,可以比较准确地刻画被评价对象。
模糊综合评价法基本原理:首先确定适合评价对象的评价指标集和因素集;再分别确定各因素的权重系数及隶属度向量,获得模糊评判矩阵;最后把模糊评判矩阵与因素的权向量进行模糊运算并做归一化处理,得到模糊综合评价结果。其一般步骤如下:
a)选取评价指标体系。模糊综合评价指标体系是进行综合评价的基础,评价指标的选取是否适宜,将直接影响综合评价的准确性。
b)确定评价因素集。为便于权重分配和评议,根据具体场景,可以设置多级评价因子,例如,在网络安全风险评估中,可设置第1级评价因子,包括威胁维度、资产维度和漏洞维度。其中,威胁维度又可设置第2级评价因子,包括拒绝服务攻击、木马攻击和蠕虫病毒等。
c)评价因素的权重设计。评价系统中各评价因素对评价结果的影响不同,评价因素的权重值反映了该因素的重要性