基于模糊层次分析的网络风险评估技术

摘 要：基于模糊判断法和层次分析法提出了一种网络风险评估技术，此技术首先对网络风险评估系统进行分层处理，然后从相对权重出发、考虑各风险要素的综合重要程度对各风险要素的重要性进行评判，兼顾网络风险要素的不确定性和多变性。最后通过实例表明该方法的可行性。

关键词：网络 风险评估 模糊层次分析 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2015）10（b）-0163-03

随着日益增长的网络需求，风险评估在网络防护中显示了越来越重要的作用。通过风险评估，可以了解己方网络的安全威胁及其影响程度，为制定相应的安全策略提供依据。由于缺乏有效的风险评估将会造成网络需求与网络解决方案之间的严重脱节，国际上各主流网络通信公司和网络安全公司已开始着手开展相关技术的研究，并给出了一些解决方案。

作为一种处理不易定量化变量的多准则决策方法，层次分析法（analytic hierarchy process，简称AHP）[1]具有多个优点。但层次分析法也有一些不可避免的问题，比如在分析过程中使用不同的判断矩阵会对分析结果有不同的影响，所以分析结果的一致性检验比较困难。此外，模糊评价法基于模糊数学[2]提出了将应用模糊关系进行合成的方法。但是模糊评价法对于过于复杂的情况扩展性不强，无法适应大规模网络的分析。很多学者对上述方法进行了改进[3-6]，但这些方法都不适合用于复杂的网络风险评估且具体评估效果还有待验证。

为了有效的对网络进行风险评估，该文提出了一种基于模糊层次分析法的网络风险评估技术，此项技术将层次分析法和模糊评价法相结合，把主观判断和客观因素结合起来反映实际网络的风险情况。

1 基于模糊层次分析的网络风险评估

1.1 层次结构

在层次结构中，最上层为网络风险评估目标的焦点，我们将其定义为风险要素重要度。在网络风险评估中，各风险要素的风险计算是由风险发生的概率和风险的影响来决定的。同时在网络风险评估中还需要考虑到风险是否可控的因素。所以，层次结构中的第二层准则定义为“风险概率、风险影响”和“不可控制性”。在层次结构的第三层中，需要根据实际网络系统的威胁和脆弱性进行分析，导出整体网络面临的各种风险要素。

1.2 相对权重

建立了层次结构之后，需要计算层次结构中第二层和第三层的相对权重。

第二层相对权重：

在第二层中，由于准则的重要性比较清晰，所以我们在第二层中采用AHP方法对不同要素的相对权重进行计算。

首先我们以第一层要素为判断依据，将层次结构模型中的第二层要素进行两两之间的比较，依据比较结果确定第二层要素的相对重要度，病构建判断矩阵，记为B：

其中，n2为第二层要素的数量，bij为从某种判断方式得出的要素Bi相对于要素Bj来说的相对重要程度，即相对重要度。B的取值范围为1≤B≤9，其中9表示相对重要度最大。且B中元素满足：

bii=1

bij=1/bji （i，j=1，2，…，n2）

bij=bik/bjk （i，j，k=1，2，…，n2）

在上述计算得到的判断矩阵B的基础上，我们使用n次方根计算推断各个要素的的相对权重。然后，可以计算特征向量V=（v1，v2，…vn2）T，，i=1，2，…，n2，再对V进行归一化处理，得到归一权向量WU2={W1a，W2a，…，Wn2a}T，，i=1，2，…，n2，并对B进行一致性检验[10]。表1为Satty给出的平均随机一致性指标RI[10]。

第三层相对权重：

为了克服传统AHP法中对各风险要素进行两两比较时经常导致较大误差的主观性缺陷，该方法利用模糊评判方法对分析过程中的各风险要素进行量化，并在此基础上进行定量评定。

第一步构造评判集Vi={vi1，vi2，…，viki}，i=1～n2，即相对于上一层的不同准则，将各个指标的评判分为ki个等级，对各风险要素逐个给出风险程度，以衡量在该指标上各风险要素的表现及由此而来的相关风险的大小。

第二步依据上层设定的不同评判准则给出各风险要素的评判。假设风险要素集为U={u1，u2，…，un3}，构造从评判集到模糊集的映射h：UH（Vi），H（Vi）是Vi上可能导致模糊化判决的全体集合。在其中，ujh（ui）=（hi1，hi2，…，hiki）∈H（V），映射h即可以代表风险要uj对分析评判集合中各数值的可信支持程度。将风险要素ul对分析评判集Vi的隶属度向量记为Rl=（ril1，ril2，…，rilki），l=1，2，…，n3。可以计算得到隶属矩阵Ri，不同的风险要素相对不同的准则可以得到不同的隶属度矩阵R1，…，Rn2。

由于评判分析集合中各评判指标会对风险要素的分析产生直接影响，因此我们需要针对分析评判集中的每个指标进行权重赋值。假设指标权重的分配集合WIi={wI1， wI2，…，wImi}。可以得到在某评判准则下各个风险要素之间的相对权重Wi。

进行归一化处理后，可以得到对各因素的归一化权重向量Wib={Wib1，Wib2，…，Wibn3}。

其中，Wib表示第i个准则相对于所有第二层因素的归一化权向量，Wibj表示第j个因素在第二层中的第i个评判准则下相对于其他所有因素的重要性权值。

不断重复上述过程，我们可以得到在整体的评判准则集下，各个风险要素的归一化权重矩阵，记为WU3={W1b， W2b，…，Wn2b}。

各风险要素的综合重要度

得到各风险要素相对于上一层的相对权重向量之后，对其进行排序，可以得到各个风险要素对于整体网络风险的综合性重要度。各个风险要素的综合重要度如下：

，j=1，2，…，n3。

比较各个风险要素的综合性重要程度，我们在进行风险控制时就可以选择比较重要的风险要素，集中采取措施进行风险管控。

2 分析用例

构建图1所示的网络风险评估模型。判断矩阵为：

计算一致性比率：CR=CI/RI=0.058

然后依据Wi=WIi・RiT求得归一化权重向量（0.187、0.209、0.203、0.198、0.202）。根据以上分析，最后得到风险要素“非法访问、数据泄漏、恶意代码、拒绝服务、身份欺骗”中风险较大的为“数据泄漏”和“恶意代码”。网络管理者可以根据以上信息进行进一步的改进。

3 结语

该文针对网络设计中面临的网络风险评估问题，提出了一种基于模糊层次分析法的网络风险评估技术，此技术综合考虑了风险要素的层次性、和易变多变性，结合层次分析法和模糊评价法，分别从层次结构、相对权重、综合重要度等方面进行风险要素评判。最后的例子说明通过将定性分析与定量分析相结合，该方法具有实际可操作性。

参考文献

[1] Satty，T.L.The Analytic Hierarchy Process[M].NewYork： McGraw-Hill，1980.

[2] Zadeh，L.A.Fuzzy Sets[J].Information and Control，1965，8：338-356.

[3] Jacob Jen-Gwo，Zesheng He.Using analytic hierarchy process and fuzzy set theory to rate and rank the disability[M].Elsevier North-Holland，Inc，1997：1-22.

[4] 刘健，赵刚，郑运鹏.基于AHP-贝叶斯网络的信息安全风险态势分析模型[J].北京信息科技大学学报：自然科学版，2015，30（3）：68-74.

[5] 蔡永勇，桑笑楠，张周磊，等.资源多约束进度网络的风险评估[J].软件，2015，36（7）：36-41.

[6] 顾大龙，徐建鹏，仲成.信息安全风险评估方法现状分析及探索性研究[J].保密科学技术，2014，11：15-20.

[7] Saaty T L.The Analytic Hierarchy Process[M].McGraw-Hill，Newyork，1980.