模糊综合评价法在风险评估中的应用

模糊综合评价法在风险评估中的应用

宋晓莉, 余静, 孙海传，王付明

（解放军信息工程大学电子技术学院，河南 郑州 450004）

摘要：在风险评估过程中究竟使用何种方法来进行评估，对整个评估过程和评估结论起着举足轻重的作用。本文 介绍了模糊综合评价的基本思想和方法，给出了模糊综合风险评估法的实施过程，并举例说明了该方法的应用。 关键词：信息安全；风险评估；模糊综合评价 中图法分类号：TP393 文献标识码：A 0 引言

信息安全风险评估是一个复杂的过程，而在评估过程中使用何种方法对评估起着举足轻重的作用。评估方法 的选择直接影响到评估过程中的每个环节，甚至可以左右评估结果 。风险评估的方法有多种，如德尔菲法、回

[1]

归分析法、失效树法、层次分析法等。这些方法概括起来可分为三大类：定性方法、定量方法、定性与定量相结 合的方法。定性方法可以挖掘出一些蕴藏很深的思想，使评估的结论更全面、更深刻，但主观性太强，往往受评 估者本身的知识、经验、教训等因素的影响。定量方法则是用直观的数据来表述评估的结果，看起来一目了然， 但也可能使本来比较复杂的事物简单化，失去其主要的因素，甚至有的因素还可能被误解和曲解 。因此，采用

[2]

定性与定量相结合的方法最能体现出评估的科学性与客观性。在实际风险评估过程中，评估对象往往受到各种不 确定性因素影响，其中模糊性是最主要的，而在以往常用的综合评估方法中，对于因素的模糊性都没有做更深入 的考虑。模糊综合评价法则是针对评估项的模糊性而采取的最好的评估方法，利用模糊综合评价法对信息安全风 险程度进行全面准确的评估是提高信息安全防护能力的一种行之有效的方法。本文介绍了模糊综合评价法的基本 思想和实施过程，并运用该方法对信息安全系统的风险程度进行综合评价。 1 模糊综合评价法的概述

模糊综合评价法是建立在模糊数学理论基础上的一种预测和评价方法。它的特点在于其评价方式与人们的正

[3]

常思维模式很接近，用程度语言描述对象 。它特别适合于用来解决那些只能用模糊的、非定量的、难以明确定 义的实际问题。1.1 基本思想

模糊综合评价法的基本思想是：在确定评价因素、因子的评价等级标准和权值的基础上，运用模糊集合变换 原理，以隶属度描述各因素及因子的模糊界线，构造模糊评价矩阵，通过多层的复合运算，最终确定评价对象所 属等级 。关键点是模糊评价矩阵的计算。

[4]

1.2 评价过程

信息安全风险评估是一个由多因素决定的复杂过程，因素之间有层次之分，我们称这类问题为多层次问题。 对于多层次问题，需要按照评价因素所属的类别，先分层进行评价，然后再对总体进行综合评价，这就是多层次 模糊综合评价。

(1)建立系统评价指标体系

建立系统评价指标体系的指导思想是：指标体系要真实地反映系统的性能。设计评价指标体系的原则有：① 一致性。既要使评价指标与评价目标一致,又要使下一层次的指标与上一层次的指标一致。②可测性。评价指标 系统中末级指标(最低层次指标)要用可操作化的语言加以界定,它所规定的内容可直接测量,以获得明确结论。③ 可比性。评价指标必须反映评价对象的共同属性,同时还能进行比较。④独立性。在指标体系内同一层次的指标 必须各自独立,指标间不能相互重叠和包含,不能存在因果关系,不能从一项指标导出另一项指标。⑤可行性。设 计评价指标的数量和评价标准的高低都要适中。有足够的信息、人力、物力和切实可行的量化方法可利用 。

[5]

(2)确定因素集

根据所建立的评价指标体系来确定因素集 U。由于因素分有不同的层次，不能等同对待，要按它们各自所属 层次分别处理。

(3)模糊权重集的确定

在实际评价工作中，各评价因素的重要程度往往是不相同的，考虑到这个客观存在的事实，必须确定各因素 集的模糊权重。常用的确定权重方法有：统计实验法、分析推理法、专家测评法和层次分析法。在确定了各层相 关因素之间的权重后便得到模糊权重集 A。

(4)评语集的确定

确定评语集 V。评语集是评价者对评价对象可能做出的各种总的评价结果所组成的集合。评语集的确定要根 据实际需求而定，一般等级的划分在 3级到 7级之间，即评语集 V={V1，V2，…，Vm}（3≤m≤7）。

(5)模糊评价矩阵的建立

先由专家填写评价卡，根据所评因素的具体情况，给出相应的等级；然后统计评价情况，列出评价结果统计 表；由评价结果统计表求出各因素属于不同等级评语的隶属度，建立模糊评价矩阵 R。

(6)计算综合评价结果

多层综合评价的原则是：先从最低层开始进行评价，并将每层的评价结果视为上一层单因素评价集，组成高 一层的单因素评价矩阵，再对高一层的进行综合评价，直到最高层的评价结束。

根据指标体系的建立原则可知：各层中所考虑的因素必须满足独立性，即同层各因素之间是相互独立的，不 存在依赖关系。（至于如何在构建指标体系时能够使同一层的因素达到独立，由于篇幅的限制，这里不再详细叙 述，具体方法可参看文献 [6] [7] 中有关模糊关系及模糊聚类分析的内容。）因此每一层的评价算法应该是相同的， 即模糊综合评价模型是：

B AR

其中“”是模糊综合运算符，在模糊数学中称为模糊算子。模糊算子有多种形式，其中最常用的情况是“取大 取小算子”和“乘与和算子”。经过多层模糊运算，最终得到了模糊集 B=(b1,b2,…,bn)，归一化后得

B (b1 ,b ,,bn )，其中b'j

'

' 2 '

'

b j

n i1

(j=1,2,…,m)。

bi

'

(7)给出评价报告

最后的评估结论可根据总体评判 B 和一定的评价原则来确定，常用的评价原则有：最大隶属度原则，最小 代价原则，置信度原则，评分原则等。 2 信息安全风险评估实例

以某组织的信息系统为例。 (1)确定因素集

确定因素集首先应给出该组织的评价指标体系，根据 ISO17799的信息安全层次模型可知，系统的安全状况 从十个方面来衡量，如图 1所示。每一个方面又包含多个指标，为便于计算，我们只取其部分指标进行评价。确 定的因素集 U如表 1所示。

系统风险状况

安 全 策 略

组 织 安 全

资 产 管 理

人 事 安 全

物 理 安 全

运 行 管 理

访 问 控 制

系 统 开 发 与 维 护

业 务 连 续 性 管 理

符 合 性

图 1 ISO17799的信息安全层次模型 表 1 因素层次划分表

目标

第一层

第二层

信息安全基础设施(U11)

系 统 风 险 状 况 (U)

组织安全 (U1)

第三层

管理信息论坛(U111 ) 信息安全协调(U112) ……

第三方访问的风险控制(U121 ) 第三方合同中的安全要求(U122 ) …… …… …… …… ……

第三方访问的安全(U12) ……

访问控制的业务需要(U21) 用户责任(U22)

操作系统访问管理(U23) 应用程序访问控制(U24) …… ……

访问控制 (U2) ……

(2)确定权重集

专家测评法虽计算简单，但对各因素重要程度的考虑受专家们的主观因素影响太大，从而影响科学性。特别

是当某一因素集中出现所有的专家都一致认为其中一个因素是重要的，而其它因素为0时，则在评价过程中会夸 大这一个因素而忽略了其它因素的影响。为了弱化该影响，我们采用美国著名运筹学家 A.L.Saaty在70年代初提 出的层次分析法来确定指标权值，该方法只需请专家给出指标两两之间的相对重要性比较，就可以计算出权值。

[8]

Saaty所进行的各种标度方法的合理性实验表明 ，采用1～7比率标度法表示任意两指标之间的相对重要程 度比较合理。该方法将调查结果用1～7表示，根据层次分析原理就可以构造判断矩阵。采用方根方法近似求出 各指标的权值并归一，计算一致性检验，所求权值如果不符合一致性要求，就适当调整判断矩阵，直到符合要求为止。

最终确定的结果为第一层的模糊权重集 A=(0.41,0.59)，第二层模糊权重集 A1=(0.75,0.25)， A2=(0.11,0.36,0.09,0.44)，第三层模糊权重集 A11=(0.38,0.62)，A12=(0.68,0.32)。

(3)确定评语集

令 V={V1,V2,V3,V4,V5}，分别代表{安全，较安全，安全性一般，较危险，危险}，它们由高到低表示了因素 的安全程度。

(4)确定模糊综合评价矩阵

请 30 位专家，根据划分的五个等级分别对表 1中所列的最后一层的因素进行评价，即 U111，U112，U121 ， U122，U21，U22，U23，U24这 8 个因素，而它们上一层的因素可通过它们的评价结果与相应的权重计算出来。这 8个因素的评价结果统计见表 2所示。

表 2 评价结果统计表

因素 U111 U112 U121 U122 U21 U22 U23 U24

安全 10 5 0 0 5 0 10 0

较安全 5 20 15 5 20 0 10 0

等 级 安全性一般

10 5 10 15 5 25 10 5

较危险 5 0 5 5 0 5 0 20

危险 0 0 0 5 0 0 0 5

专家评价后，分别计算出各因素的隶属度。以 U111为例，30名专家中有10人认为是“安全”，5人认为是“较 安全”，10 人认为是“安全性一般”，5 人认为是“较危险”，没有人认为是“危险”。则 U111 在“安全”级的隶 属度为1/3；“较安全”级的隶属度为1/6；“安全性一般”级的隶属度为1/3；“较危险”级的隶属度为1/6；“危

1 1 1 险”级的隶属度为0。则对 U111的评价为u111 = ( 1 , , , 3 6 3 6 ,0)。 1 2 1 同理，可得到 u112 = ( 6 , 3 , 6 ,0,0) ； u121 = (0, 1 , , 6 ,0) ； u122 = (0, 1 , 1 , 1 , 6) ； u21 = ( 1 , 2 , 1 2 3 6 2 6 6 3 1 1 1 6 ,0,0) ； 1 1 1 1 2 1 u22 = (0,0, 5 6 ,0)；u23 = ( 3 3 ,0,0)；u24 = (0,0, , , , , , 6 3 6 3 1 6)。

(5)模糊综合评价

从最低层开始进行评价。评价算法依据综合评价模型 B = AοR来进行。这里的“ο”采用“乘与和算子”， 就是普通的矩阵乘法。

第三层模糊评价：

⎡ 1 ⎡u111⎤

B11 = A11 οR11 = A11 ο ⎢ ⎥ = (0.38,0.62)ο ⎢ 3

1

⎣ u ⎣ 6 112 ⎦ ⎡0 ⎡u121⎤

B12 = A12 οR12 = A12 ο ⎢ ⎥ = (0.68,0.32)ο ⎢

⎣ u 122 ⎦ ⎣ 0

1

6 2 3 1 2 1 6

1 3 1 6 1 3 1 2

0⎤

⎥ = (0.23,0.47,0.23,0.07,0) 0 0 ⎦

1

6 1 6 1 6

0⎤ = (0,0.39,0.38,0.23,0.05) 1 ⎥ 6 ⎦

' '

= (0,0.37,0.36,0.22,0.05) 分别归一化后，得 B = (0.23,0.47,0.23,0.07,0)， B11 12

第二层模糊评价：

'

⎡ B ⎤ ⎡0.23 0.47 0.23 0.07 0 ⎤

B1 = A1 οR1 = A1 ο 11 = (0.75,0.25)ο ⎢ ' ⎥ ⎢ 0 0.37 0.36 0.22 0.05 ⎥ = (0.17,0.45,0.26,0.11,0.01)

⎦ ⎣ ⎦ ⎣ B12

2 1

⎡ 1 0 0⎤ ⎡u21⎤ 6 3 6

⎢ ⎥ ⎢ 0 0 5 1 ⎥

0 u 6 6 ⎥ = (0.05,0.10,0.42,0.36,0.08) ⎢ 22 = ⎥ (0.11,0.36,0.09,0.44)ο ⎢ B2 = A2 οR2 = A2 ο 1 1 1 ⎢ u23 ⎥ ⎢ 3 3 3 0 0⎥

⎢ 0 0 1 2 1 ⎥ ⎢ ⎥

u 6 3 6 ⎦ ⎣ ⎣ 24 ⎦

分别归一化后，得 B1 = (0.17,0.45,0.26,0.11,0.01)， B2 = (0.05,0.10,0.41,0.36,0.08)。

' '

第一层模糊评价：