一种面向网络设备信息安全评估的模糊度量方法与流程

本发明属于网络空间安全
技术领域：
，具体涉及一种利用模糊度量方法实现对网络设备信息安全的评估。
背景技术：
：目前互联网发展越来越快，带来了便利化，同时受到网络攻击越来越多，如DDoS(分布式拒绝服务)攻击、ARP(地址解析协议)攻击、脚本攻击、嗅探扫描等，导致信息泄露等问题，使得人们遭受巨大的经济损失。网络中的漏洞、脆弱性环节使得网络安全问题日益严重。随着互联网规模的日益扩大，需要大量网络设备，如路由器、交换机、服务器等。这些网络设备构成了互联网的网络节点，进行着大量的数据存储与转发的工作。这些数据涉及到用户隐私，其安全保护状况得到社会的广泛关注。大部分的网络设备供应商只关注设备的性能，缺乏安全性的重视。如何确保网络设备的安全性，是当下亟需解决的问题。安全评估是保障信息安全性的有效方式，对路由器、交换机等进行有效的安全评估，可以及时发现其存在的漏洞，并对其提出改进性意见。目前国家对于网络设备没有具体统一的评估准则，《服务器安全技术要求》、《路由器安全技术要求》、《网络交换机安全技术要求》等标准只是单纯提供指标和准则，缺乏具体实际的评估方案。对于网络设备信息安全的主流评估主要还是在建立主观评价的基础上，其评估结果缺乏客观性，目前缺乏建立在客观测试以及定量和定性相结合之上的评估基准。为了解决网络设备安全性问题，提出避免主观性、可量化、准确一致的评估方法，是非常必要的。技术实现要素：本发明针对目前存在的评估结果不准确的问题，提供了一种面向网络设备信息安全评估的模糊度量方法，依据某认证机构提供的针对网络设备的数据与指标，结合网络设备自身特点，在建立完善的指标体系的基础上，从评估存在的模糊性角度，利用评估中获得的信息，设计权重，综合指标来对网络设备的安全性进行判断。本发明提供的面向网络设备信息安全评估的模糊度量方法，包括如下步骤：步骤一，设置指标权重；设网络设备信息安全分层树形指标体系共有T层，求出各层子指标的权重；设第t-1层的某一指标的子指标集合n为子指标个数，1≤t-1≤T；建立A中两两指标相对重要程度的模糊判断矩阵，模糊判断矩阵中元素表示指标相对于指标的重要程度；根据已知的评估数据，将模糊判断矩阵中每个元素表示为一个三角模糊数；设用1～9的数字标度法对指标相对重要程度进行标度，由机构的评估数据得到的标度值集合P，集合P中的值pi出现的频数为f(pi)，集合P的算数平均数为将元素表示为一个三角模糊数为：其中，最小可能值m1和最大可能值m2为：若满足条件的m1或m2的数量大于1，则选取距离最近的值；确定第i个子指标的初始权重为：确定去模糊化后的各子指标的权重；去模糊化后的子指标的权重为：表示两个三角模糊数与进行比较；若计算得出某个子指标的权重为0，对其重新赋值，重新赋值方法为：然后，对去模糊化后权重进行归一化处理，得到子指标的最终权重为：步骤二，对网络设备进行交叉测试，获得测试数据结果，专家根据测试结果进行风险量化，给出风险值。采用单指标预估；对每个评估指标，利用指标权重及风险值对平均评估值设定阈值，若平均评估值超阈值，则确认产品安全性不合格。若所有评估指标的平均评估值均小于阈值，则全部指标进入整体评估。本发明的优点和积极效果在于：(1)本发明实现了对网络设备的安全性的判断，针对评估中存在的模糊性问题，在分析模糊性的基础上，解决了信息安全评估中的评估不准问题，保障评估结果的客观性。(2)本发明的指标权重设计方法，克服了传统上单纯依赖专家的主观性，利用客观和主观相结合的方式，增加了指标权重的客观性和准确性。(3)本发明依据网络设备实际需求，设计单指标预估方案，可实现对网络设备安全性的快速判断，增加了评价结果的科学性、准确性和权威性。附图说明图1是网络设备三层部分度量指标结构示意图；图2是本发明的面向网络设备信息安全评估的模糊度量方法的整体流程示意图。具体实施方式下面将结合附图和实施例对本发明作进一步的详细说明。显然，所描述的实施例也仅仅是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明提供的面向网络设备信息安全评估的模糊度量方法包括两部分：指标权重设计、指标综合。下面分别对这两部分进行说明。(1)指标权重设计。网络设备是互联网中转发数据的节点，有数据私密性、完整性、真实性等重要信息安全指标。这些指标被称为虚拟指标，依赖下层具体信息安全指标，并能被具体指标综合体现，对网络设备的安全极其重要。虚拟指标和具体指标依据相互关系，构成了信息安全分层树形指标体系。网络设备安全性总体指标主要包含：网络安全、主机安全、应用安全、物理安全和数据安全与备份恢复，其各个指标又包含众多子指标，指标体系庞大，指标体系部分内容如图1所示。假设网络设备信息安全分层树形指标体系，简称指标体系，共有T层，第1层为网络设备的总安全指标，其中第t-1层的某一指标有多个子指标，1≤t-1≤T，T为正整数。这里用表示该指标的子指标集，比较A中指标，得到两两指标相对重要程度的模糊判断矩阵。该模糊判断矩阵Rt可表示为：其中，表示相对于的重要程度。设置为1。用1～9的数字标度法对两两指标相对重要程度进行标度，如表1所示。表1模糊判断矩阵中两指标相对重要程度取值表尺度含义1第i个指标与第j个指标的影响相同3第i个指标比第j个指标的影响稍强5第i个指标比第j个指标的影响强7第i个指标比第j个指标的影响明强9第i个指标比第j个指标的影响绝对地强根据某信息安全认证机构的指标与评估数据，确定模糊判断矩阵中每个元素的隶属度函数及相应的三角模糊数。下面以为例说明。由机构的评估数据得到的标度值集合P＝{p1,p2,p3,…,pf}，f为集合P中标度值个数，则以的隶属度函数表示为其中，表示取标度值x的可能性，表示集合P的算数平均数，m1为最小可能值，m2为最大可能值。取值为的可能性最高。则元素的三角模糊数表示为：记f(pi)为pi在P中出现的频数，则：若满足条件的m1或m2的数量大于1，则选取距离最近的值。重复以上过程，得到n×n的模糊判断矩阵中各元素的隶属度函数和三角模糊数。算出第i个子指标的初始权重为：定义两个模糊数D1(a1,b1,c1)与D2(a2,b2,c2)的比较原则为：算出去模糊化后的各个子指标的权重为表示去模糊化后的子指标的权重。若计算得出某个子指标权重为0，需要对其进行重新赋值，重新赋值方法为：然后，对去模糊化后权重进行归一化处理，得到子指标的最终权重为：采用上述权重计算方法求出同层及其他层子指标权值，直至得出所有层子指标权重。将子指标权重与所属的上层指标权重逐级相乘，得到最底层所有子指标占总指标集的权重。传统的权重方法一般是多个专家只给出一个相对权重的值，或者一位专家给出三个值，即最低概率，最可能概率、最高概率。前者方式太过单一，主要是求统计平均获得最终结果，缺乏考虑实际中存在的模糊性问题，即在“重要”和“很重要”之间是没有明确的划分。后者方式是只需要一个专家评估，较为单一，没有考虑宏观上专家的整体意见。利用本发明方法设计权重，在处理专家意见数据的过程中，不仅考虑到模糊性问题，使用模糊数处理，还从统计角度获得整体的专家意见，较为全面，没有丢失信息。(2)指标综合评估网络设备安全性。指标综合是依据子指标值及权重，计算出综合得分的过程，主要包括单指标预估和整体评估两个阶段。权重确定后，对设备进行交叉测试，获得测试数据结果。专家根据测试结果进行风险量化，根据表2确定设备各指标的情况。1)单指标预估。评估指标有越大的权重，表示越重要。本发明利用评估指标权重及评估风险值对平均评估值设定阈值，发现有超过该阈值的指标，则确认产品安全性不合格。其具体操作如下：设得到某一指标下所有n个子指标的评估权重W＝{w1,w2,w3,…wi,…wn}，模型评语集为Q＝{q1,q2,…,qk}，其中qh(h＝1,2,…,k)为具体评语，k为评语总数。设R(Q)＝{r(q1),r(q2),…,r(qk)}为专家对评语集量化的风险程度，这里规定安全性等级逐渐降低，即量化的风险数值依次增高，令K＝max(R(Q))，K为量化的风险值的最大取值。本发明实施例中规定评语集和风险程度如下：表2评语集和风险程度风险值12345评语集好较好一般较差差则K为5。专家根据测试结果按照规定的评语集风险值对产品的各项指标进行评估，设共有l位专家，专家对各指标的评估结果为：E＝{e11,…,e1n,e21,…,e2n,…,eij,…,eln},1≤i≤l,1≤j≤n其中，eij表示第i个专家对产品的第j个指标的量化风险评估结果。计算专家们对同一指标的平均评估值若满足条件：则该产品被判定为不安全产品，1≤j≤n。其中，wj为第j个指标的权重，根据指标权重设置中公式(5)计算得到。若所有指标均小于阈值，则全部指标集进入整体评估。2)整体评估。设指标体系共有T层，统计专家们针对某T-1层目标集所包含的n个子指标的评估情况，得出专家对某一指标各个安全等级的评语分布。设对某一指标，统计给出相同评语的专家人数，对代表不同安全等级的评语，计算给出该评语的专家人数占总专家数的比例，作为该安全等级的评语分布。设对第i个指标专家给出评语qh的比例为mih，满足0≤mih≤1且则根据专家们的评估权重，获得评估权重矩阵M，即：则评估结果Z＝W·M＝(z1,z2,…,zk)。将Z进行归一化得获得最终该父指标的评估风险值其他父指标的风险值依次类推，最后得到所有第T-1层的目标集权重。T-1层以上的指标的风险值由该指标的子指标集的权重和风险值的加权和获得，设第t层的第i个指标在第t+1层有f个子指标，其中得到位于第t+1层的第j个子指标的权重为根据f个子指标的评估风险值得到第t层的第i个指标的评估风险值为：依此类推，最终获得该设备的风险值R1，根据该风险值来判断设备的安全性是否合格。实例:首先构建三层度量框架如图1。第一层为度量目标层，即安全层。第二层为度量指标层，根据网络设备的特性拟出。第三层为形式化度量指标层，依据根据国家信息安全等级保护制度第三级要求拟出。以主机安全指标为例，首先由11位专家给出各自的模糊判断数据，如表3所示。表3专家给出的模糊判断数据处理得到模糊判断矩阵R如表4所示；表4本发明实例的模糊判断矩阵进一步计算出最终权重向量：W＝(0.6312,0.1983,0.0226,0.1457,0.0023)。设定模型评语集Q为{好,较好,一般,较差,差}，对应的风险值R(Q)为{1,2,3,4,5}，专家对各指标评估结果E如表5所示，表5本发明实例中11个专家对各指标的评估风险值经计算，5个指标阈值分别为:w1＝4.6234；w2＝4.8745；w3＝4.9853；w4＝4.9071；w5＝4.9985.经判断，所有指标均小于阈值，进入整体评估。对评估结果E做统计计算，得出评估矩阵M，如表6所示。表6本发明实例中11个专家对主机安全的子指标集的评估权重矩阵计算得出各指标最终得分Z＝W·M,归一化结果为:得出主机安全的风险值为R＝3.04037；同理可求出其它同层，如网络安全、应用安全等各指标风险值然后根据第二层的各指标权重和风险值，求出产品最终风险值为：根据得到的最终风险值，来与所要求的风险阈值比较，来监控产品的安全性。本发明的应用于网络设备信息安全评估方法，通过降低评估主观性，分析测试结果，进行定量与定性相结合的评估，最终获得评估结果。当前第1页1 2 3