1、基于模糊层次分析法的舰艇编队通信网络安全管理评估指标体系 李晨 海军航空工程学院电子信息工程系 摘 要: 为解决舰艇编队网络空间安全测评中的安全管理评估问题, 利用模糊层次分析法, 设计了科学合理的安全管理层次化模型, 引入能够反映评估专家趋势判断及乐观程度的去模糊化函数, 构建了安全管理评估指标体系。与其他安全管理评估指标体系相比, 该指标体系能够更加客观体现评估专家对安全趋势的理解与乐观程度, 为解决舰艇编队通信网络安全管理评估问题提供了新思路。关键词: 模糊层次分析法; 舰艇编队; 网络安全管理; 评估指标体系; 作者简介:李晨 (1988) , 男, 硕士研究生, 助理工程师, 主要从
2、事军事情报学研究。收稿日期:2017-07-05Fleet Formations Communication Network Safety Management Evaluation Targets System Based on FAHPLI Chen Department of Electronics and Information Engineering, Naval Aeronautical and Astronautical University; Abstract: To solve the problem of evaluating the fleet communication
3、 network security management, using fuzzy AHP, the hierarchical design of safety management model is scientific and reasonable, which can reflect the introduction of evaluation expert judgment of the trend and degree of optimism to fuzzy function, construction safety management evaluation index syst
4、em. Compared with other safety management evaluation index system, it can more objectively reflect the understanding and optimistic degree of the experts safety trends. The index system provides new idea for solving the security management evaluation problem of warship formation communication networ
5、k.Keyword: fuzzy analytical hierarchy process; fleet formation; network safety management; evaluation index system; Received: 2017-07-05舰艇编队通信网络是海上网络空间的重要组成部分, 能否对编队通信网络安全管理情况进行有效的评估对网络空间安全测评工作有着重要的意义。然而, 舰艇编队通信网络安全管理是一项复杂的工程, 其内容涵盖组织制度、技术手段、人员素质等多方面, 目前通信网络安全管理往往采用纯定性或者纯定量的方法进行评估, 缺乏定性与定量相结合的评估方法。与
6、此同时, 我军海上舰艇编队通信网络发展迅速, 亟需配套的网络安全管理评估指标体系。为此, 本文通过对具体研究对象的特征分析, 层次化、条理化评估对象之间的复杂关系, 对定性评估因素进行量化处理, 同时引入模糊数增强分析可靠性, 形成科学完善的通信网络安全管理评估指标体系。1 通信网络安全管理评估指标体系的构建我国军标规定:“网络安全是网络及其服务对未授权修改、破坏或泄露的保护。保证网络正确完成关键性功能, 并且不产生有害的副作用。包括提供信息准确度。”设计通信网络安全管理评估指标体系, 就是将舰艇编队通信网络安全管理要素进行分类, 并按照相应标准将其直接、客观、具体地描述出来。构建的指标体系如
7、果过于简单, 则不能完全展现出网络安全管理的特征与本质;指标体系过于繁杂, 则不便于管理的顺利实施。因此, 构建舰艇编队通信网络的安全管理评估指标体系, 首先应确立指标体系构建原则, 即可靠性、客观性、层次性、相互独立性, 其次是明确管理安全状况等级及评分标准, 这里采用层次分析法中经典的 1-9 标度法 (见表 1) , 最后通过德尔菲调查法明确安全管理的评估指标, 构建安全管理评估指标体系层次表 (见表 2) 。表 1 19 标度法 下载原表 2 确定通信网络安全管理评估指标权重确定每个指标的权重是建立评估指标体系的一项重要工作和关键环节1。为了使指标权重科学合理, 研究过程采取简化的专家
8、咨询法与层次分析法相结合:使用专家咨询法先确定模糊权重, 再用层次分析法对初始权重处理和检验, 最后用专家咨询法修改判断矩阵, 得出各指标的定量权重。2.1 指标量化标度在完成指标分解与指标编码任务后, 须征询专家对同一层次指标重要性两两比较的比值。传统 AHP 中采用 19 比率标度法 (见表 1) 。文献2中阐明了建立1-9 比率标度法的基础以及优势。1-9 比率标度法虽然简洁明了, 但是并不能反映出人们判断时的模糊不确定性, 在此引入三角模糊数概念。集合 bij= (Lij, Mij, Uij) , 其中 LijM ijU ij, Lij, Mij, Uij分别表示该数对应的下界、中值和
9、上界, 则 bij被称为三角模糊数。在这里, 对专家们参照 19标度法给出的结果抽象为三角模糊数, 即其中 bijk指的是专家 k 判断得出的 bi、b j两要素相对重要性数值。表 2 通信网络安全管理评估层次模型 下载原表 2.2 构建模糊判断矩阵并去模糊化判断矩阵的元素表示该层次的各个因素相对重要性的比值, 模糊判断矩阵与判断矩阵的区别在于其元素为抽象的三角模糊数。判断矩阵是层次分析进行的前提, 因此构建模糊判断矩阵是模糊层次分析法的第一步。如假定 C 层中 Ck项和下一层中 b1, b2, , bn有联系, 可得出判断矩阵 Bn:层中 b1, b2, , bn有联系, 可得出判断矩阵 B
10、n:其中 bij表示对上层的 Ck项而言 11bi对 bj的相对重要性的三角模糊数值表现形式。三角模糊数不能直接用于层次分析计算, 需要对其去模糊化。去模糊化方法很多, 目前, 多数模糊层次分析法中, 去模糊化方法往往仅能体现评价专家的最大最小估计以及最可能估计值, 无法体现专家依靠经验做出的趋势判断与乐观程度。因此, 这里借鉴参考文献5, 有:其中:在这里, 01, 01, ij。 的大小体现专家判断的不确定性, 我们称之为偏好系数。 的值越小说明模糊判断矩阵可信性更高, 也就是更加乐观, 反之则越悲观, 我们称之为风险容忍度。去模糊化后, 判断矩阵变为:2.3 指标权重的计算得到去模糊化后
11、的判断矩阵需要首先计算特征值和特征向量, 这里可以采用和积法或方根法进行近似计算求得最大特征根及特征向量, 具体方法在此不做赘述。带入已知的特征值与特征向量得到检验结果求得一致性指标 CI 和随机一致性比率, 具体公式如下:这里, 阶数 n 可从判断矩阵得出, 平均随机一致性指标 RI 的取值可从表 3 当中查询。当 CR0.10 时, 判断矩阵一致性可接受, 反之则不可以接受, 应返回模糊判断矩阵步骤重新修正。表 3 平均随机一致性指标 下载原表 3 实例分析下面举例说明舰艇编队通信网络安全管理综合评估方法的应用。由网络安全管理专家组成评估小组对某舰艇编队通信网络进行评估。3.1 一级指标评
12、估3.1.1 构建模糊判断矩阵首先由专家对 B 层内容项目的重要性进行两两比对, 根据 1-9 标度法抽象为三角模糊数得出模糊判断矩阵。3.1.2 去模糊化采用文献3中的方法对矩阵进行去模糊化, 取 =0.97, =0.92 得到判断矩阵。3.1.3 特征向量和特征值判断矩阵归一化后求 WB矩阵 A 按行相加得归一化得判断矩阵最大特征值为3.1.4 一致性判断将 max和 n 代入公式求得一致性指标 CI=0.020, 矩阵阶数 m=3, 查表可得RI=0.58, CR=0.0350.1。符合一致性判断条件。3.2 二级指标评估由于篇幅限制, 这里仅取 C 层对于 B1层指标情况进行分析, 其
13、他各层可以此类推。经去模糊化可得判断矩阵求得 WC= (0.18, 0.45, 0.37) , max=3.032 8。其一致性指标为 CI=0.016 4, CR=0.028 20.1。符合一致性判断条件。3.3 三级指标评估经去模糊化可得判断矩阵求得 WC= (0.32, 0.20, 0.26, 0.21) , max=4.053 2。其一致性指标为 CI=0.017 7, CR=0.019 70.1。符合一致性判断条件。4 结论本文采用模糊分析法构建了舰艇网络安全管理评估体系, 通过实例测试检验, 为舰艇通信网络安全评估指标体系的构建提供了一种可行思路。这种指标体系与其他指标体系相比有以
14、下优点:一是对模糊评价量有相对合理可行的量化评价;二是引入了能够反映评估专家趋势判断与乐观程度的去模糊化公式, 有效提升了判断矩阵的可信度与可行性。参考文献1张磊, 向德全, 胥杰.军用信息系统安全效能灰色评估模型和算法J.空军工程大学学报, 2014, 8 (1) :77-80. 2王桢学, 周安民, 方勇, 等.信息系统风险评估与控制理论M.北京:科学出版社, 2012. 3费军, 余丽华.基于模糊层次分析法的计算机网络安全评价J.计算机应用与软件, 2011, 28 (10) :120-124. 4张焕国, 韩文报, 来学嘉, 等.网络空间安全综述J.中国科学:信息科学, 2016, 4
15、6:125-164. 5郭宏生.网络空间安全战略M.北京:航空工业出版社, 2016. 6ITSEC (Information Technology Security Evaluation Criteria) S.Version 1.2, Office for Offcial Publications of the European Communities, 2010. 7ISO/IEC 27002:2013.Information Technology-Code of Practice for Information Security Risk Management SystemsS.201
16、3. 8GB/T 209842009信息安全技术信息安全风险评估规范S.北京:中国标准出版社.2010. 9方刚, 李千目, 张宏.基于状态攻防图模型的网络安全防御策略生成方法J.计算机应用, 2013, 33 (11) :121-125. 10WANG Z, LUO J A, ZHANG X P.A novel location-penalized maximum likelihood estimator for bearing-only target localizationJ.IEEE Transactions on Signal Process, 2012, 60 (12) :3104-3113. 11ZHU H Y, HAN C Z, H H, et al.The algorithm and simulations for the asynchronous track associationJ.Acta Simulata Systematica Sininca, 2004:1400-1404. 12张玲, 李恺, 廖云, 等.云计算安全测评框架与实施J.信息安全与通信保密, 2015 (6) :108-110.
