基于模糊评价方法的网络安全评价研究

《基于模糊评价方法的网络安全评价研究》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

万方数据基于模糊评价方法的网络安全评价研究·79·徐燕1，钟德明2．(1．北京航空航天大学系统工程系，北京100083；2．中国航空工业集团公司软件可靠性管理与测评中心，北京100083)摘要：针对网络安全性评价研究中的度量问题建立了基于ISO／IEC9126标准的网络安全指标体系模型。结合网络安全评价方法研究中的模糊性和不确定性等常见问题，首先以度量数据和各项指标计算公式为基础计算其指标值。其次，运用指标体系模型和模糊评价方法对评价指标进行模糊化处理。最后，结合各指标评价质量和模糊综合评价方法评价网络安全性。通过建立网络安全性评价模型，有效地解决了网络安全性的多指标评价问题，可用于指导相关人员进行网络安全方面改进。关键词：网络安全评价；指标体系；模糊评价；ISO／IEC9126标准；多指标评价中图分类号：TP393文献标识码：A文章编号：1000—8829(2009)02一0079—04ResearchonNetworkSecurityEvaluationBasedonFuzzyMethodXUYanl，ZHONGDe．min92(1．DeparmentofSystemEngineering，BeihangUniversity，Beijing100083，China；2．SoftwareTestingandEvMumionCentre，ChinaAviationIndustryCorporation，Beijing100083，ChinaAbstract：Tomeasurenetworksecurity，anindicatorsystemmodelbasedOiltheinternationalstandardsofISO／IEC9126ispresented．Accordingtothecommonproblemsoffuzzyanduncertaintyinnetworksecurityevalua-don，theindicatorvaluewhicharebased011therealdataandthecalculatingformulaisobtained．Thenthein—dicatorsystemmodelandthefuzzyevaluationmethodsareappliedtothenetworksecurityindicatorevaluation．Atlast，thequalityofeachindicatorandthefuzzysynthesizedevaluationmethodareappliedtoevaluatethese—curityofthenetwork．Bymakingthenetworksecurityevaluationmodel，thenetworksecuritymulti-indicatore-valuationisimplementedsmoothly，andtheevaluationresultscanbeusedinthenetworksecurityimprove—ment．Keywords：networksecurityevaluation；indicatorsystem；fuzzyvaluation；ISO／IEC9126；multi—indicatorvalua-tion随着网络的广泛普及和应用，网络已经在人们的生产生活中占据着重要的地位。网络安全性的高低日益受到关注，国家、团体乃至个人在使用网络时都不希望因为安全问题而遭受意外的损失。同时对于网络研究人员而言，网络安全的评价结果也是指导其研究出提高网络安全性措施的重要参考依据。网络是智力的产物，具有很高的复杂性、不确定性和不可见性，因而增加了网络安全评价的难度，也使网络安全性评价成为许多计算机专家和安全性评价专家收稿日期：2008一09-22作者简介：徐燕，女，硕士研究生，主要研究方向为软件测试、评价和管理；钟德明，男，博士，硕士生导师，主要研究方向为软件测试、评价、可靠性等。新的研究课题。已有的研究表明，由于网络自身的特点以及人们认识水平的限制，因此对网络安全性的评价往往是模糊的，不确定的。文献[1]中也提出软件质量是一个模糊的概念。而网络本质上作为一种庞大而特殊的软件，也有其模糊性和不确定性。正是由于网络安全的模糊性，才有可能利用模糊评价方法来解决网络安全性评价中的一些很关键的问题。就安全性评价问题而言，通常要实现对某个事物的具体方面的评价，必须解决3个关键问题：①度量问题；②评价标准问题；③在多指标评价中的综合评价方法问题。网络安全性评价问题也不例外。本研究依据ISO／IEC9126评价标准口1确定用于度量网络安全性的评价指标，并以此建立一套完整的指标体系作为网络 万方数据·80·《测控技术>>2009年第28卷第2期安全性评价的基础。并且参照文献[3]中的具体应用，通过采用模糊数学中构造隶属度函数的方法对指标的评价标准进行模糊处理，以保证依据该评价标准做出的评价更加符合人们的思维方式。最后，针对网络安全性评价中的多指标问题，采用模糊综合评价方法实现对网络安全性的评价。1软件质量特性分析1．1网络安全性度量ISO／IEC9126评价标准是当前国际上流行的关于软件度量和软件质量评价的标准。根据ISO／IEC9126标准，质量模型可分为6个特性，即功能性、可靠性、易用性、可维护性、效率和可移植性。每个质量特性又可以用质量子特性来表示。安全性就是功能性的一子特性，根据评价标准网络安全性又可分为内部安全性和外部安全性。以下主要以内部安全性为例对网络安全性进行评价，内部安全性这一子特性可通过访问的可审核性、访问的可控制性、数据的抗讹误性、数据加密这些方面进行度量。1．2网络安全性指标体系分解IS0／IEC9126标准中的度量的定义：测鼍的方法和测量的标准，是一个比较笼统的概念。为了使评价更直观和更加具有可操作，可以把网络安全性的4个度量分解成数据项，形成网络安全评价指标体系，如图1所示。安全保密性指耪淡Ir数据项一访问的可审核性＼数据项曰指标恐厂数据项4访问的町控制性I’数据项曰指标弘厂数据项4数据的抗讹误L数据项口指标托／数据项月数据加密L数据项占图1指标体系模型每个指标含有2个数据项，数据项的值在安全性的测试过程中采集。将数据项的值代人到指标的计算公式就可以得到指标的值。表1所示为一个指标的实例。1．3基于指标体系的网络安全性评价指标体系自顶向下的分解过程是一个安全性的度量过程，指标体系自底向上的综合过程则是一个安全性的评价过程，其具体描述如下：①在安全性的测试过程中采集数据项的值；②将数据项的值代入到指标计算公式得到指标的值；③对指标的值进行评价，得到指标的质量；④根据子特性(安全保密性)与其所包含的指标的关系，计算出子特性的质量；⑤根据特性与其所包含的子特性的关系，计算出特性的质量。表1安全性指标实例指标访问的町审核性指标的应用翼鸶譬馨燕爵军墨型噩霎暑若搿寞霭鬟譬；：琵裂数·计算公式X=A／B数据项尝i荔嚣甏器军萎粱卺纂蔫罄蒿萎鏊数测最值解释0．O≤x≤1．0越接近1，审核能力越强测度类型X=计数／计数A=计数B=}|数上述过程中指标体系解决了度量问题，然而要自底向上地综合实现网络安全评价还要解决如何对指标进行评价的问题和如何建立子特性与指标之间的关系的问题，即要解决评价标准的问题和在多指标评价中的综合评价方法问题。模糊评价方法将有效解决上述两个问题。2模糊评价方法应用2．1指标的质量及模糊评价网络安全性评价的关键问题之一是确定评价指标的质量，一般采用的方法：首先确定指标的评价标准，即将指标的质量划分成4个等级(poor，average，good，excellent)，再通过专家经验法确定指标的阈值(tJ。，％，％，秽。，％)，最后将指标值和指标的阈值进行比较得到指标的质量。例如当指标值秽在／3：和口，之间时，指标的质量被认为是Average，如图2所示【4J。阈值指标值ExeclkOood-一Averal-----------——Poor质量水图2指标评价不意图上述指标质量在评价中仍存在以下缺陷：①不同的人员因为对标准的理解不同，不仅使评价结果的可比性较差，还会使评价过程脱离实际而影响评价结果的真实性和客观性。②不符合质量的连续和渐变的特点。上述方法中通过设置秽，来区分Good和Average。事实上，在Good和Average之间并不存在一个清晰的界限。当指标值位于啦附近时很难明确界定指标的质量是Good 万方数据基于模糊评价方法的网络安全评价研究·81·还是Average。因此，像图2中那样明确的界定掩盖了质量的模糊特点。③使质量的信息丢失。例如图2中，当指标值从区间(13：’，移，)移动到区间(口：，t，：’)时，通过上述方法得到的指标的质量仍然是Average，掩盖了质量下降的信息。④量化程度不好。得到指标的质量以后，要通过指标的质量求出子特性的质量，因此需要有一个量化的指标质量。通过构造指标质量在各个质量等级上的隶属度函数对指标的评价标准进行模糊化处理，可消除这些缺陷。本研究采用半梯形分布和梯形分布”’构造在质量等级上的隶属度函数。文献[1]也将相同的方法应用到软件质量的评价中，但是其研究对象是软件特性和子特性，文献[3]进一步将研究的对象延伸到子特性的指标，使得评价结果会更加客观。本研究在前人研究的基础上，将所研究的方法应用于网络安全性的指标评价之中，为网络安全评价奠定基础。为了对网络安全性做出评价，首先必须确定影响子特性的各项指标的质量。设论域V={pOOl"，aver-age，good，excellent}，A为指标在论域y上的模糊子集。构造的隶属度函数分别为州小睁i㈩A2(口)=A3(口)=也≤口≤口3Cl