模糊层次分析法在网络安全态势评估中的应用

  • 格式:pdf
  • 大小:273.55 KB
  • 文档页数:4
集的并集可表示如下 :
B = u


力 , 以提 高网络安全态势评估准确率 。 可
3 网络 安全 态势 评估 模型
3 1 构建评估指标体 系 .
发展趋势 。
A {
风险 指数
B {
警 报 数

警报 1
I脆弱性 I l异常 l l后果
2 网络 安全 态 势评估 的 工作原 理
网络安全 态势评估原 理是 根据 网络安 全事 件发 生 的频 率、 量 , 数 以及 网络受 威胁程 度的不 同 , 通过加权 处理 , 海 将 量 的网络安全信息 融合 成一个能表现 网络运行状 况态势值 ,
法 ( uz nl cHi a h rcs, A P 引放 到 网络 安 全 F zyA a e r yPoes F H )  ̄i rc
态势评估 中, 出一种基 于 F H 提 A P的 网络态 势评 优点 算法 。 该算法首先对入侵检测系统 E志库 的信息进行分 析 , t 然后结
收稿 日期 :0 1 4—1 修 回 日期 :0 1— 6— 6 2 1 —0 6 21 0 0

策 。层次分析法是一种定性和定量 的综合方法 , 以获得 可 比较高的评估结果 J 。但是 网络安全存在模糊性 , 而层次分 析方法对其 进行 准确评估 , 从而导致评估结果 有一 定 的主观 性, 因此评估结果缺乏科学性 。 针对传统网络安全评估 的方法 的不足 , 文将 模糊层 次 本
ABS TRACT:T e n t r sa e fc n n e u t i d n d n e s n h ew r n oma in s c r y i cn h ewok r a i g ma y s c r y hd e a g r ,a d t en t o k i fr t e u t sf i g i o i a h g s s a d s c r y tr a s o r d c h ewok s c rt s ,b s d o h n lss o ef co s if e cn u e r k n e u t h e t.T e u e t en t r e u y l s a e n t e a ay i ft a tr n u n i g i i i o h l
i t r e u i i a i n Ase s n n Newo k S c rt S t t s s me t y u o
Z A G L — u n WA G Qn —xa H N i ja , N ig i n
( ai a Dg a S ihn yt n i e n n eh o g a R sac et ,hnzo e a 50 2 C ia N t nl it wt igSs m E g er gadT cn l i l eerhC ne Z eghuH nn4 0 0 , hn ) o il c e n i oc r
络入侵 检测 系统 每天都会 收集到大量 的网络报警安全 信息 ,
1 引言
随着计算机技术和通信 技术 的发 展 , 网络安全隐患 日益
暴露 , 各种针对 网络 的犯罪 活动层 出不穷 , 网络信息 安全 面 临着 巨大风险和安 全威胁 。为 了对计 算机 网络所 面临 的威 胁程度有一个清楚 的认 识 , 以便采取相应 的网络安全 防范措

3 3 建立模糊判 断矩 阵 .
i ,, , , =1 2 … m} 网络安全级别为 { i , , , }那 么 y ,=1 2 … k , y =, . . ,。) (n … () 1
根据 网络安全态势 的状况 , 选择若干个评估 级组成 1 个 评估 集 , 即将 网络安全态势用一个集合进行表示 , U={ 即 安 全, 较安 全 , 一般 , 较危险 , 险 } 危 。采用德尔 菲法对各参评 指 标进行评分 , 打分范围在 ( 1 区间内 , 0,) 且参评指标得分总 和
E= A () 3
础上 , 分结合模 糊综 合评判 法 , 充 构建 各评 估指 标体 系权重
集时引入模糊一致判断矩 阵, 构建 出满 足一致性要 求的模糊
判断矩阵 。利用 F H A P方法进行评估 指标体 系的权数 分配 , 与模糊综合评 判 法相 比较 , 能够 减 少 主观 因素 对权 重 的影 响 。因此本文利用模 糊层 次分 析法 融合 了模糊 理论 和层 次 分析法优点 , 随机 性 和不 确定 性 系统 具 有很 强 的学 习能 对
合 网络系统近一段时间 内受到一些 网络入侵 和攻 击的情况 ,
1 38 一
根据 主机 、 服务 自身 的重 要程 度 , 照 网络系 统结 构 , 服 按 对
务、 网络系统和主机 3个 层次 的 网络 安全 态势 的定量 评估 ,
使得 到的评估 结果有效 帮助 网络管 理员 对 当前 网络 系统 的 安全状况有一 个正确的认 识 , 并能够 清楚把握 网络安全状 态
导致网络安全管理员难 以对安全 演化状 况和变 化趋热 进行
准确分析 。采用 网络入 侵事件 日志信 息进行 网络安 全进
行评估 , 只能够对单个网络入侵事件对系统造成 的威胁进行
识别, 却不能有效对 网络安 全态势信 息进行 判断 , 网络管 对
理人员来说 , 些 信息 无法对 系统安 全状 况做 出正确 的决 这
第2卷 第1 8 2 期
文章编号 :0 6— 3 8 2 1 )2— 18—0 10 9 4 (0 1 1 0 3 3


机 仿

2 1 2 0 年1月 1
模 糊 层 次 分 析 法 在 网 络 安 全 态 势 评 估 中 的 应 用
章 丽娟 , 清 贤 王
( 国家数字交换系统工程技术研究 中心 , 河南 郑 州 4 00 ) 5 0 2
从 A , , , 集合 中任取 kk 12 …,) 集合 , A … A ( = ,, n个 并
求其交集, 这样的交集共有 c 个 , : 即
A =A1n A2n … n A m =12 … , ; l ; ,, () 4
其中, , , 12 …, 中的任意 k i i …i是 ,, n 。: 个数。则这 c 个交 :
a c y p o e smeh d h n lt ir r h r c s a s d t ac lt h v u t n i d x w ih s n en t r h rc s to .T e a ay i h e a c yp o e sw su e c l u aet e e a ai e e g t ,a d t e— c o l o n h wok s c rt o tr u z i rr h c n l sse au t n mo e fn t r e u t i ai n Wa u o w r .Re r e u i p s ef z y h e ac ia a a y i v a i d l ewo k s c r y s u t S p tfr a d y u l l o o i t o - s ac e u t h w h tt e e au t n mo e a e y g o ce t c a d p a t a r t n i ,a d c n i r v h e rh r s l s o s ta h v lai d l sv r o d s i ni n r ci l ai a t o h i f c o l y n a mp o e t e
构造模糊集合法确定隶属度 。
分析 。但是传统 的 A P H 在对方案重要 性进行 赋值 时没能充
分考虑人判 断 的模 糊性 。模糊 层次法 ( A P) 在 A P基 FH 是 H
设 A, , , 为 r A … A t 个任意清 晰集合 , 求这些集 合 的并
集, 并将 之作 为论域 E, 可表示如下 :
newok s c rt iuain o e e iu to a s s me t t r e u y st t fprs ntst ain s e s n . i o
KEYW ORDS: u z n yi ir rh r c s ; s sme tmo e ; t o k s c r y S t ain a s s m As e s n d l New r e u t ; i t se s n l c i u o
网络安全态势评估 的数 学模 型为 : 由于 网络安全态势是多种 因素的综合结 果 , 有随机性 具
和不确定性 , 因此层 次分 析法 ( H ) 一 种多 准则 决 策方 A P是
法, 利用 A P可以对 网络安全 态势 进行 综合 地定 性 和定量 H
为“ ” 1 。根据 网络安 全态势评 估指标 的特点 , 采用清 晰集合
摘要 : 研究网络安全准确评估问题 , 由于非法入侵使 网络存在安全隐患 , 为最大限度降低 网络安 全带来的损失 , 在分析 网络
安全态势影 响因素 的基础上 , 提出一种模糊层次分析 的网络安全态势评估模型 。先构建构建 网络安全指标体 系, 采用层 次 分析法计算 各评估指标权重 , 并采用模 糊方法建立 网络安 全态势一 致性判断矩 , 而实现对 网络安全态势 进行综合评 估。 从 仿真结果表明 , 模糊层次分析法提高了网络安全态势评估 的准确率 , 估结果更 加客观 , 评 是一 种有效 的网络安全态势评 估

IlI{I 奏 蓬 IIIf{ 蓁 用 fIIf性 霎 可
图 1 网络安全态势评估指标体 系
然后依据历史 的和当前 的网络 安全 态势值 对未 来 网络安 全
趋势评估 。
W =∑c ∑ ∑c i /
i =1 =1 i =1
() 2
网络安全 态势 受 到多 种 因素 的影 响 , 其 影 响 因素 为 设