基于不确定语言变量的网络安全风险评估方法
0 引言
网络安全风险评估是制定合理有效的安全策略的重要技术之一。网络安全风险评估对已有资产、脆弱性和威胁性以及系统的损失进行评估和预测,进而做出风险管理决策,降低整个网络的风险。文献[1]对资产、脆弱性和威胁进行了五级划分,针对指标集合,利用专家经验求解出第i个指标对应第j个级别的隶属度组成的模糊关系矩阵,再根据评价指标的权重值,得到模糊权重矩阵。由这两个矩阵得到综合评价模型,再对网络安全风险进行量化评估。文献[2]以主机上的组件为基本研究对象,引入Java agent技术,采用多个agent协同工作。主agent根据子agent提供的评估信息构建攻击图,在此基础上对整个网络进行安全分析。孙雪岩等[3]依据专家评判和熵权理论计算各风险因素、结点和系统风险指数,用于特定时段的网络风险评估。周未等[4]以攻防状态图为基础,引入脆弱点置信度,结合节点中单个脆弱点的CVSS评定值计算原子攻击成功的概率。整个网络系统的安全风险由各个结点安全风险值加权求和得到,其中的权重则是由系统管理员设定。张俊林[5]采用了五级RBF模糊神经网络结构,对威胁发生概率、脆弱性的评分值、资产值这些指标建立五个等级的隶属度矩阵作为规则层的输入。隶属度通过RBF神经网络学习得到,在RBF神经网络的第五层输出网络安全风险等级。戚湧等[6]基于状态攻防图进行评估,对于脆弱点危害程度的评分采用WIVSS评分系统,并进行了一定的修正。依据状态攻防图中攻击成功概率最大和危害指数最大的路径,采取相应的防御策略。
总体来看,现阶段还缺少对网络系统整体的安全风险评估和对不同网络系统之间安全风险评估的对比研究。另外,专家评估在风险评估过程中起着重要作用,目前还缺少对专家评估的研究。针对网络系统整体安全风险,本文首先依据每个决策者评判的灰色语言标度进行评估,然后利用灰色语言变量优先平均算子对多个专家评估的结果进行加权集成,以减少专家评估带来的主观性、片面性等问题,最终构建了网络安全多人风险评估模型。
1 相关基本理论
1.1 灰色模糊关系
定义1 设是空间X={x}上的一个模糊子集,若x对于的隶属度为μA(x)[0,1]上的灰度,其点灰度为νA(x),则称为X上的灰色模糊集合,记为用集偶可表示为其中,可称为灰色模糊集合的模部,而为灰色模糊集合的灰部(这里,νA(x)∈[0,1]),表示决策者对决策信息的不可信程度[7]。
1.2 语言评估标度
文献[8]构建了一种适当的语言评价标度用于定性决策。其语言标度的下标以零为中心对称且语言术语个数为奇数,即S=(sα|α=-l,…,-1,0,1,…,l)。其中sα表示语言评估术语,l为正整数,决策者使用的评估语言标度的下限为s-l,上限为sl。显然,对于任意语言标度S,语言评估术语sα和其对应的下标α具有严格单调递增关系。
1.3 灰色不确定语言变量
定义设为一个灰色模糊数,其模部为一不确定语言变量[sα,sβ],sα∈S且sβ∈S;其灰部为一个灰数且⊂[0,1],则称为一个灰色不确定语言变量。其中,表示决策者对决策信息不可信程度的下限,表示上限,则决策信息的可信程度随着的灰度变小而增高。
1.4 灰色不确定语言变量运算法则
定义3 假设现有灰色不确定语言变量和根据灰色模糊数模部和灰部运算形式的不同需要采用不同的运算规则,因此定义灰色不确定语言变量的运算法则如下:
(1)
易证明上述灰色不确定语言变量和、数乘、幂运算以及乘法运算结果为灰色不确定语言变量,并满足定理1。
定理1 假设三个灰色不确定语言变量和则它们有以下运算性质成立。
1)本文以永川区为研究区,从人均农村居民点用地标准和当地农户意愿的角度,综合考量区域其他自然、社会和经济因素,对永川区农村居民点复垦潜力进行估算。该方法估算的农村居民点复垦潜力较复垦理论潜力和综合潜力而言,更符合永川区的实际,具有现实可行性。其次,在量化区域土地资源承载力的基础上,将永川区农村居民点划分为4类复垦区,分别为优先复垦区、重点复垦区、一般复垦区以及适度复垦区。该研究可为永川区的土地整治规划以及确定、实施农村居民点复垦项目提供决策依据。
(2)
证明:由灰色不确定语言变量的运算法则易于证明该性质成立。
(3)
证明:
步骤5 利用公式(21)对灰色不确定语言变量决策矩阵D=(dij)4×4的准则值进行集成,获得网络安全评估指数综合评价值:
(4)
证明:由灰色不确定语言变量的运算法则易于证明该性质成立。
(5)
证明:
从整体而言,《组织学与胚胎学》的特点是内容庞杂抽象,如新名词数量繁多、生涩,显微镜下观察到的局部的、平面的、静态的结构需要与人体实际的整体的、立体的、动态的结构想象联系。这些正是学习这门课程的难点所在。学生在学习的过程中往往感到比较枯燥,并且抓不住重点,总是在课中忙着记笔记,在课后忙着抄笔记,对知识并没有做到充分的理解,最终的结果必然是什么也没记住。
因此,灰色不确定语言变量的性质4成立。
(6)
证明:
因此,灰色不确定语言变量的性质5成立。
(7)
证明:
步骤5 利用灰色不确定语言变量期望值公式(10)和排序规则公式(11)对方案ui的综合评价指标值vi两两进行比较,根据比较结果从大到小进行排序,从中得到最优评价方案。
当前,低温等离子技术在塑料改性中的应用较为广泛,主要涉及的高分子材料包括聚乙烯、聚四氟乙烯、聚丙烯等。塑料制品的化学性质稳定,耐酸碱,耐低温,被广泛应用于制作家庭用品当中。但是其易燃烧、亲水性差的特点,也限制了其使用范围。
因此,灰色不确定语言变量的性质6成立。
(8)
证明:
由排序结果可以看出,对于待评估的4个部门网络安全评估指数而言,部门A的网络安全评估指数最高。
因此,灰色不确定语言变量的性质7成立。
(9)
证明:
因此,灰色不确定语言变量的性质2成立。
步骤1 设X=(x1,x2,…,xn)表示评估问题的评价指标集合,U=(u1,u2,…,um)表示网络安全评估方案集合。对于方案ui∈U,决策者ek(k=1,2,…,l)利用灰色语言标度对第j个评价指标进行赋值,得到方案ui对于评价指标xj的灰色语言评价值在此基础上构建决策者ek的评价矩阵
妈妈倒油技术极高,只见她深吸一口气,左手托瓶嘴,右手持瓶底,肘部略倾,一条极细的油线沿锅边溜到锅底。收势时再往锅台上一个空瓶里滴两滴,左手食指顺势在油瓶口一抹,我趴在锅边噘起小嘴,把妈手指嘬干净了,才心满意足地跑开。
定义4 设为任意一个三参数区间灰色不确定语言变量,那么关于三参数区间灰色不确定语言变量的精确得分可表示为
Luo Zhao 1985:Luo Zhao (罗炤), 布达拉宫所藏贝叶经目录(丹珠尔)[A catalogue of the palm leaf manuscripts preserved at the Potala palace (bsTan ’gyur)] (unpublished manuscript)
(10)
定义5 设和为任意两个三参数区间灰色不确定语言变量,如果存在
(11)
则有反之亦然。
1.5 灰色不确定语言变量优先平均算子
定义6 假设为一组灰色不确定语言变量,且存在一种线性的优先关系,C1≻C2≻…≻Cn,其中Ci≻Cj表示Ci优先级高于Cj,若存在即
(12)
则称为灰色不确定语言变量优先平均算子。其中wj为与灰色不确定语言变量优先平均算子相关联的权重,且满足0≤wj≤1以及为中的第j大元素。显然,灰色不确定语言变量优先平均算子满足下列性质。
性质1 假设为一组灰色不确定语言变量,由灰色不确定语言变量优先平均算子集成得到的结果仍然是灰色不确定语言变量,则有
(13)
性质2(幂等性) 假设为一组灰色不确定语言变量,若所有的灰色不确定语言变量都相等,即有则有
(14)
性质3(介值性) 假设为一组灰色不确定语言变量,且以及则有
(15)
2 基于灰色不确定语言变量优先平均算子的网络安全多属性多人评估方法
假设共有l个专家对网络系统的安全风险评估进行决策,首先每个专家利用灰色语言标度对网络安全风险进行评估,然后利用灰色不确定语言变量优先平均算子对多个专家评估结果进行加权和运算。
因此,灰色不确定语言变量的性质8成立。
步骤2 计算灰色不确定语言变量优先平均算子的关联权重[8]。
历经60年多的开发建设,截止至2010年,垦区已累计生产粮食2 434亿kg,共累计向国家交售商品粮1 836亿kg,为维护国家粮食安全作出了重要贡献[1]。2011年黑龙江垦区粮食总产为203.5亿kg,比2010年增产21.9亿kg,连续第8年实现历史性突破。由此可见,黑龙江垦区在黑龙江省乃至全国粮食生产中具有极其重要的战略地位。黑龙江垦区粮食总产及相关情况变动表如表1所示。
1)令Tj表示灰色不确定语言变量的期望值,且
在模型中,目标函数的量纲量级相同,利用双边主体的匹配竞争度[20],使用线性加权法将其转化为单目标规划模型:
(16)
2)令Vj表示各个级别的灰色不确定语言变量相对重要程度的测度,其中V1=1,且有
(17)
3)令Wj表示与灰色不确定语言变量优先平均算子相关联的归一化权重,则有
(18)
将式(18)代入公式(13),则灰色不确定语言变量优先平均算子变化为
(19)
步骤3 利用公式(19)集结专家ek(k=1,2,…,l)评估意见。利用灰色不确定语言变量优先平均算子集成网络风险评估综合矩阵R=(rij)m×n。其中,
(20)
步骤4 重复步骤2计算与灰色不确定语言变量优先平均算子相关联的权重向量,并利用灰色不确定语言变量优先平均算子对灰色不确定语言决策矩阵R=(rij)m×n进行选择方案的集成,得到备选方案的Ai的综合评价值
di=UGLPOWA(ri1,ri2,…,rin)=
(21)
3 仿真示例
假设有3个决策者{e1,e2,e3}对某企业4个部门(部门A、部门B、部门C和部门D)的网络安全进行评估。评估指标包括资产x1、脆弱性x2、威胁x3以及风险管理x4。假设评价指标之间存在线性优先关系x1≻x2≻x3≻x4,且3个决策者同样存在线性优先关系e1≻e2≻e3,具体有以下5个评估步骤。
步骤1 每个决策者el用灰色不确定语言变量对各部门网络安全指标进行赋值,其评估值模部按 S=(sα|α=-5,-4,-3,-2,-1,0,1,2,3,4,5)进行赋值。同时,评估值灰部按定性描述对应灰数取值区间。不可信信息程度按李克特五级评分规则划分为5个等级:非常充分、较充分、一般、 较贫乏、非常贫乏。这5个等级分别对应灰度区间[0.0~0.2]、(0.2~0.4]、(0.4~0.6]、(0.6~0.8]、(0.8~1]。各专家依据李克特五级评分规则给出的各个部门网络安全风险多指标的评价值如表1~3所示。
表1 专家e1给出的灰色不确定语言评估矩阵
部门资产(x1)脆弱性(x2)威胁(x3)风险管理(x4)部门A[(s3,s5),(0.4,0.6)][(s1,s3),(0.2,0.4)][(s1,s2),(0.2,0.4)][(s-2,s1),(0.6,0.8)]部门B[(s3,s5),(0.6,0.8)][(s2,s3),(0.2,0.4)][(s0,s1),(0.0,0.2)][(s2,s3),(0.0,0.2)]部门C[(s1,s4),(0.0,0.2)][(s-2,s3),(0.6,0.8)][(s3,s5),(0.2,0.4)][(s-1,s2),(0.2,0.4)]部门D[(s-1,s2),(0.4,0.6)][(s0,s3),(0.4,0.6)][(s2,s3),(0.2,0.4)][(s2,s2),(0.4,0.6)]
表2 专家e2给出的灰色不确定语言评估矩阵
部门资产(x1)脆弱性(x2)威胁(x3)风险管理(x4)部门A[(s2,s3),(0.2,0.4)][(s4,s5),(0.0,0.2)][(s-2,s-1),(0.4,0.6)][(s3,s4),(0.4,0.6)]部门B[(s1,s3),(0.2,0.4)][(s-3,s0),(0.4,0.6)][(s-2,s0),(0.2,0.4)][(s1,s3),(0.8,1.0)]部门C[(s2,s3),(0.6,0.8)][(s1,s2),(0.2,0.4)][(s2,s2),(0.4,0.6)][(s-2,s-1),(0.2,0.4)]部门D[(s-1,s2),(0.2,0.4)][(s-2,s1),(0.2,0.4)][(s3,s3),(0.4,0.6)][(s2,s3),(0.2,0.4)]
表3 专家e3给出的灰色不确定语言评估矩阵
部门资产(x1)脆弱性(x2)威胁(x3)风险管理(x4)部门A[(s3,s3),(0.2,0.4)][(s1,s3),(0.4,0.6)][(s-2,s0),(0.4,0.6)][(s2,s3),(0.2,0.4)]部门B[(s2,s3),(0.6,0.8)][(s4,s5),(0.2,0.4)][(s0,s2),(0.2,0.4)][(s3,s5),(0.0,0.2)]部门C[(s1,s2),(0.4,0.6)][(s-1,s2),(0.4,0.6)][(s2,s3),(0.4,0.6)][(s-2,s3),(0.4,0.6)]部门D[(s-3,s1),(0.0,0.2)][(s-2,s3),(0.2,0.4)][(s2,s4),(0.0,0.2)][(s3,s5),(0.6,0.8)]
步骤2 利用公式(16)和(19),计算和
步骤3 利用公式(20)对不同专家的灰色不确定语言变量决策矩阵的准则值进行集成,获得综合集成的灰色不确定语言变量决策矩阵D=(dij)4×4,如表4所示。
表4 各部门网络安全风险的灰色语言评估矩阵
部门资产(x1)脆弱性(x2)威胁(x3)风险管理(x4)部门A[(s2.73,s4.33),(0.34,0.53)][(s1.46,s3.31),(0.19,0.37)][(s0.58,s1.64),(0.24,0.41)][(s1.70,s3.04),(0.59,0.78)]部门B[(s2.40,s4.35)(0.52,0.66)][(s1.15,s2.63),(0.26,0.41)][(s-0.10,s0.97),(0.01,0.21)][(s1.85,s3.07),(0.26,0.27)]部门C[(s0.84,s3.25),(0.17,0.26)][(s-1.85,s2.95),(0.59,0.77)][(s2.68,s4.08),(0.27,0.46)][(s-1.07,s1.89),(0.21,0.40)]部门D[(s-1,s2.00),(0.39,0.59)][(s-0.27,s2.77),(0.38,0.56)][(s2.19,s3.06),(0.23,0.42)][(s2.04,s2.08),(0.38,0.59)]
步骤4 利用公式(10)和(17),计算Vij。
对于应用型院校的教师来说,牢固掌握专业基础知识是能够进行教学工作的基本条件,也是作为一名专业教师的基本素质。一般来说,专业基础知识是在教师正式步入教学岗位之前,在校学习阶段就应具备的能力。按我国的人才培养模式和对教师岗位的要求,应用型本科院校一般要求教师具备博士学历,所以绝大多数教师都具备过硬的专业基础知识。同时,对于应用型本科院校,院校管理者对教师做出聘任、考核、奖励、提升时,也都会对教师的专业知识进行考察。因此,绝大部分应用型高校教师均具备与其教学任务相匹配的专业基础知识。
A1=([s2.2575,s3.9062],[0.3014,0.4850]);
A2=([s1.9678,s3.7506],[0.4425,0.5542]);
A3=([s-0.0039,s0.0069],[0.2701,0.3347]);
A4=([s0.0039,s0.0043],[0.3897,0.5847])。
在获得各部门网络安全评估指数的综合评价值之后,利用公式(11)可计算出每个网络安全评估指数期望值,即
“我用的是手动模式,但是我忘记调高快门速度了,所以这幅作品比我想要的效果模糊了些。我记得当时的快门速度是1/100秒,而最后成片的效果是这样的,可以说这台相机的稳定性和整体清晰度很惊人了。”
A1=0.3183;A2=0.3174;A3=-0.6273;A4=0.0004。
按排序向量大小对各部门网络安全综合评估指数进行排序,得到方案排序为
u3u4u2u1
新媒体的技术重组了新的社会网络并结成社会支持体系,使个体内在的伦理普遍性即德性的建构方式发生了重大改变,使人们跨越时空的异时异地聚合成为可能,身体与语言的分离使建构主体不断变换自己的身份或伦理角色成为可能[12],实现了伦理变革。
4 结语
为了解决不同评估专家在风险评估过程中的不确定性和实现网络安全风险评估的整体性,本文将整个网络系统作为研究对象,将资产、威胁、脆弱性和风险管理作为评估指标进行网络安全风险评估。将灰色模糊数的模部引入语言变量,进而形成灰色不确定语言变量,利用灰色不确定语言变量运算法则和灰色不确定语言变量优先平均算子的性质,提出了一种基于灰色不确定语言变量优先平均算子的网络安全多属性多人评估方法。
profitt=α+β1R&Dt+β2R&Dt-1+θ1advertisementt+θ2advertisementt-1
[参考文献]
[1]鲁颖欣,王健,齐宏卓.模糊判断在网络安全风险评估中的应用研究[J].哈尔滨理工大学学报,2014,19(1):36-39.
[2]谢丽霞,仇晓锐,李学菲.基于攻击图模型的网络安全风险评估研究[J].微电子学与计算机,2014,31(7):77-83.
[3]孙雪岩,吴俊华,刘效武,等.基于关联分析与FCE的网络安全风险评估[J].软件导刊,2016,15(6):192-196.
[4]周未,张宏,李博涵.基于攻防状态图模型的网络风险评估方法[J].东南大学学报(自然科学版),2016,46(4):688-694.
[5]张俊林.网络安全风险动态评估方法研究[J].计算机仿真,2016,33(10):356-360.
阳性树种,要求光照充足,较耐寒、耐旱、耐瘠薄,忌湿涝[1]。分布范围广,野生于山坡、林边、路旁,也有栽种。对土壤适应性强,分蘖能力强,耐修剪,易造型、整形。
[6]戚湧,莫璇,李千目.一种基于攻防图的网络安全防御策略生成方法[J].计算机科学,2016,43(10):130-134.
[7]沈利香,曹国.基于灰色加性语言变量和灰色关联分析的网络安全风险评估方法[J].计算机应用与软件,2013(9):110-113.
根据该工程施工现场的特点,结合各种钢板桩的特点以及施工工艺,本工程采用拉伸U型钢板桩进行施工。钢板桩施打前必须进行选材,对有变形的钢板桩须进行矫正,或替换成合格的钢板桩,以免影响钢板桩作业的顺利开展,切实确保航道防冲工程的质量和效果。
[8]靳娜,娄寿春.一种基于灰色模糊关系的多属性决策模型研究[J].情报指挥控制系统与仿真技术,2003(7):44-47.
下一篇:VB编程中大量数据的一种内嵌方式