1、1基于灰色模糊理论的信息系统安全风险评估研究摘要针对信息系统安全风险中信息不完全性和概念不明确性的特点,运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上,建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度综合到评估过程中,构建信息系统安全风险的灰色模糊综合评价模型,计算信息系统的风险等级。通过实例分析证明该模型在其应用中的可行性与有效性。 关键词灰色系统理论;模糊集理论;信息系统;风险评估;指标体系 DOI:10.3969/j.issn.1008-0821.2013.07.007 中图分类号TP393;O159文献标识码A文章编号
2、1008-0821(2013)07-0034-04 Information System Security Risk Assessment Based on Grey Fuzzy TheoryFu ShaYang BoLi Bo (Hunan University of Finance and Economics,Changsha 410205,China) AbstractWith the informations incomplete and concepts is not clear of information systems security risk,used grey fuzzy
3、 theory to explore the assessment problem of information systems,and on the basis of information systems risk factors 2analysis,created a more comprehensive index system to give comprehensive assessment.Based on grey system theory and fuzzy set theory,and integrate degree of membership and gray in e
4、valuation process,this paper built the grey fuzzy comprehensive evaluation model of information system security risk,calculated the risk level of the information system.The case analysis proved the feasibility and effectiveness of the model in its application. Key wordsgrey system theory;fuzzy set t
5、heory;information system;risk assessment;index system 当今,伴随全球化信息时代的深入,信息的触角已延伸至国家与社会的各个角落。人们在享受信息所带来的诸多便利时,亦承受着史无前例的影响与控制。随着信息技术的飞速发展,以网络为载体、视信息资源为核心的信息系统规模不断扩大,紧跟其脚步的信息战与网络攻击事件逐步升级,信息系统所面临的安全风险及威胁日趋严峻。如何为信息系统长期在安全与正常状态的运行中处于较高水平提供有力保障是当前亟需解决的问题,而解决该问题的有效途径之一则是对其进行有效的安全风险评估。 信息系统风险评估中,存在着许多模糊不确定因素,亦
6、面临着评估者对信息掌握的不完全以及收集资料不充分的问题,导致其精确评估困难重重,这就要求在评估过程中综合考虑模糊性与灰色性两方面的影响1。综合分析国内外相关文献,众多学者运用模糊综合评判法、灰色系3统理论、粗糙集理论、BP 神经网络、贝叶斯网络、矩阵分析法等多种方法建立信息系统安全风险评估模型,其研究成果目前已有一定收获2-6。但上述单一评估方法并未全面考虑风险信息的模糊性与灰色性,对系统数据较少及条件不满足统计要求的情况亦有忽视。因此,针对单一评估方法的缺陷,运用灰色系统理论与模糊集理论,构建信息系统安全风险的灰色模糊综合评价模型,将灰色模糊综合评价方法引入对风险因素的评估,综合考虑多种因素
7、的影响并对系统做出综合评判。目前,将灰色系统理论和模糊集理论应用于信息系统风险评估的研究尚不成熟,期望通过本文提出一种科学、合理的评估方案,并与其他研究者共同探讨此类问题。 1 灰色模糊理论概述 1.1 灰色系统理论 1982 年,我国学者邓聚龙教授首次提出灰色系统理论7。灰色系统指的是系统中兼包含有白色参数(己知参数)与黑色参数(未知参数) ,具体研究内容包括客观事物的量化、建模、预测、决策、控制等。灰色系统理论以部分信息已知,部分信息未知的小样本、贫信息不确定性系统为研究对象,通过对已知信息的生成、开发,从而提取有价值的信息,以实现对系统运行行为、演化规律的正确描述与有效监控。 灰色系统理
8、论对于信息不精确、不完全确知的小样本系统具有明显的理论分析优势,但针对事物的不确定性、多变量输入、离散数据以及数据的不完整性等问题做有效处理,还可以根据现有序列进行预测8。该理论从信息的非完备性出发研究和处理复杂系统,它不是从系统内部4的特殊规律出发来研究系统,而是通过对系统某一层次的观测资料加以数学处理,达到在更高层次上了解系统内部变化趋势、相互关系等机制9。 1.2 模糊集理论 模糊集理论亦称模糊集合论,或称为模糊集。美国学者 L.A.扎德(L.A.Zadeh)于 1965 年在数学上创立了一种用于描述模糊现象的方法模糊集合论,从而开创了对模糊系统与模糊控制理论的研究。该方法将待考察的对象
9、及反映它的模糊概念作为模糊集合,建立适当的隶属函数,通过一系列运算与变换,对模糊对象进行分析。它以模糊数学为基础,研究关于非精确的现象。 基于灰色模糊理论的信息系统安全风险评估研究 2 信息系统安全风险评估模型 2.1 信息系统风险评估指标体系的构建 信息系统的安全风险涉及物理安全、逻辑安全以及安全管理等多方面,根据 ISO/IEC 15408 和信息技术安全通用要求(GJB5095-2002) ,本文从物理环境安全、网络运行安全、信息安全保密和安全保密管理 4 个层面对信息系统进行安全风险评估10-11,其层次结构模型如图 1 所示。图 1 信息系统安全风险评估指标体系 2.2 信息系统安全
10、风险的模糊性和灰色性 模糊性指的是客观事物在归属和状态上的不分明性。在风险评估过程中,信息系统越复杂则模糊性愈大;评价因素越多,则综合评判愈模糊。该情况下,模糊数学则可弥补统计数学的不足。灰色性指的是认识的不完全性或未确定性。信息系统安全风险中的诸多因素难以用确切的5数学语言描述,这些信息存在不完全性与不确定性,即风险评价信息为灰色的12。 上文在探讨信息系统安全风险评估指标时,不难发现其模糊性与灰色性并存的特点,评估过程中同时考虑这两个特性必然比只考虑其中之一更能反映实际情况。因此,本文针对其信息的模糊性与灰色性,结合模糊集理论与灰色系统理论,采用灰色模糊综合评价方法进行风险评估并建立相应模
11、型。该做法体现了模糊集理论在处理评价这类模糊问题的长处,亦发挥了灰色系统理论对于信息不精确、不完全确知的小样本系统的优势。 2.3 灰色模糊综合评价模型 类似于模糊综合评判,灰色模糊综合评判的数学模型也分为一级模型和多级模型两类,亦称为单层次模型与多层次模型,其本质是相同的。设被评价对象因素集 U=u1,u2,un,相关因素有 n 个;对各因素的评语集 V=v1,v2,vm,出现的评语有 m 个。 Step 1 确定权重集 权重集用于描述评价对象与因素集之间的灰色模糊关系。根据图 1所示的影响因素递阶层次关系,给出同一层次中各因素关于上一层准则的权重及相应的点灰度,构成权重集。邀请多位专家对各
12、级指标因素的权重值进行分散评定,并根据自身对指标因素的熟悉程度给出权重赋值的对应灰度值,依据信息的充分程度划分出 5 个等级,分别对应灰度值00.2,0.20.4,0.40.6,0.60.8,0.81.013,如表 1 所示。表 1 信息量对应灰度的取值 6序号信息量灰度值序号信息量灰度值 1 充分 00.24 较贫乏0.60.82 较充分 0.20.45 贫乏 0.81.03 一般 0.40.6 对收集到的所有权重赋值数据求均值并作归一化处理,同时将权重值所对应的灰度赋值求均值,得到各级指标因素权重对应的灰色模糊集合: Step 3 逐层进行灰色模糊综合评价 在得到某层级指标的灰色模糊评判矩
13、阵及相应指标权重的灰色模糊集合后,通过合成运算可得到该层指标对上一层指标因素的灰色模糊综合评价结果,且评价结果集(1,2,i)可组成上层指标因素的灰色模糊评判矩阵=(1,2,i)T。逐层向上做合成运算,得到顶层因素的灰色模糊综合评价结果值。为了尽可能多的保留评价信息,以使评价结果最贴近实际,合成运算在模部运算中采用 M(,+)算子,在灰部运算中采用 M(,+)算子14。由此,得到灰色模糊综合评价结果: =(bj,vj)n =mk=1(akkj) ,mk=1(1(vk+vkj) )n(1) Step 4 评价结果的处理 对于灰色模糊综合评价的结果=(bj,vj)n,综合考虑其模糊性和灰色性,根据
14、最大隶属度和最小灰色度原则,可将转化为结果集15:=bj(1-vj)nj=1bj(1-vj)=(B1,B2,Bn) (2) 考虑评价的可操作性和准确性,将评语集中评语等级定标准分,即等级值向量为 V=(4,3,2,1) ,由此得到清晰化的评价结果:H=VT,根7据 H 的大小判断评价结果的优劣。综上,灰色模糊综合评价计算步骤如图 2 所示。 图 2 灰色模糊综合评价计算步骤图 3 应用实例 以 C 市高新区某企业信息系统为例,邀请 10 名专家组成决策专家组,根据专家的专业知识与经验,确定该信息系统安全风险因素各项指标的权重,然后对各指标信息量评分求均值以得到其灰度,由此确定各级指标的权重集。
15、 Step 1 确定各级指标权重 目标层 U 各项指标的权重集: Step 2 建立评判矩阵 邀请多名专家对风险因素集 U 进行评定,评价指标层Ui(i=1,2,3,4)各项指标的状况,依据其专家意见建立灰色模糊评判矩阵。将给定信息系统的安全等级分为 4 级,构造评语集 V=优秀,良好,中等,较差。如:以“物理环境安全 U1”中“环境安全 U11”因素为例进行模糊评判,若有 10%的人员评价为优秀,30%的人员评价为良好,50%的人员评价为中等,10%的人员评价为较差,于是有关 U11 因素对应的隶属度为(0.1,0.3,0.5,0.1) ;同理,可得到 U1 中其它因素的隶属度以及指标层其它
16、各指标的隶属度,对于其灰度的确定仍采用多位专家打分评判求均值的方法。 4 结束语 针对信息系统评价指标的模糊性及其评价信息的不确定性,结合灰8色模糊理论研究信息系统的评估问题,构建其风险评估指标体系。通过灰色模糊综合评价方法对隶属度与灰度加以综合,以隶属度衡量定性指标的优劣程度,以灰度描述指标信息的不充分度,采用灰色系统理论得到灰色统计量,构造灰色模糊矩阵,最后运用灰色模糊算法求得信息系统的风险等级。在此基础上,提出信息系统安全风险的灰色模糊综合评价模型,并通过实例验证该模型能充分综合群组专家评价意见,可有效结合定性与定量分析,亦能较好地量化评估信息系统风险,为信息系统的风险评估提供一种行之有
17、效的方法与途径。 参考文献 1胡勇,吴少华,胡朝浪.信息系统风险灰色评估方法J.计算机应用研究,2008,25(8):2477-2479. 2Mats Danielson.Generalized evaluation in decision analysisJ.European Journal of Operational Research,2005,162(7):442-449. 3付钰,吴晓平,叶清,等.基于模糊集与熵权理论的信息系统安全风险评估研究J.电子学报,2010,38(7):1489-1494. 4赵俊阁,张琪,付钰.贝叶斯网络在信息安全风险评估中的应用J.海军工程大学学报,20
18、07,19(6):67-70. 5付钰,吴晓平,严承华.基于贝叶斯网络的信息安全风险评估方法研究J.武汉大学学报:理学版,2006, (5):631-634. 6章文辉,杜百川,杨盈昀.模糊层次分析法在广播电视信息安全保障评价指标体系中的应用研究J.电子学报,2008,36(10):2061-2064. 97邓聚龙.汉英对照灰色系统基本方法(第 2 版)M.武汉:华中科技大学出版社,2005.8. 8刘莎,曹锦丹.基于灰色模糊理论的病人满意度测评信息系统设计J.情报科学,2011,29(10):1580-1584. 9郇正军,卢刚夫,周大水.灰色理论在入侵检测技术中的应用研究J.计算机工程与设
19、计,2007,28(23):5610-5612. 10王甲生,付钰,吴晓平.基于改进 FAHP 法的信息系统安全风险评估J.火力与指挥控制,2011,36(4):33-36. 11王甲生,付钰,吴晓平.基于模糊神经网络的信息系统安全风险评估研究J.武汉理工大学学报:交通科学与工程版,2011,35(1):51-54,58. 12马佶.基于灰色模糊理论的信息系统风险评估J.情报杂志,2009,28(4):56-59. 13陈雯,张强.第三方物流客户服务绩效的灰色模糊综合评价模型J.模糊系统与数学,2007,21(2):148-154. 14邵汝军,胡斌.基于灰色模糊理论的企业创新活力评价研究J.科技管理研究,2008, (4):131-133,136. 15张哲,冯宗宪.基于灰色模糊理论的技术路线图实施效果评价J.统计与决策,2012, (6):182-185. (本文责任编辑:马卓)Web2.0 环境下物流企业知识共享模式研究 收稿日期:2013-04-26 基金项目:本文系国家社会科学基金项目“领域本体的自动构建和10应用研究” (项目编号:08CTQ014)的研究成果之一。 作者简介:李晓艳(1989-)女,硕士研究生,研究方向:企业信息管理。
