付沙楊 波李博

〔摘要〕針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)中信息不完全性和概念不明確性的特點(diǎn)，運(yùn)用灰色模糊理論探索信息系統(tǒng)的評(píng)估問(wèn)題，在分析信息系統(tǒng)風(fēng)險(xiǎn)因素的基礎(chǔ)上，建立一套較為全面的指標(biāo)體系對(duì)其進(jìn)行綜合評(píng)估。以灰色系統(tǒng)理論和模糊集理論為依據(jù)，將隸屬度和灰度綜合到評(píng)估過(guò)程中，構(gòu)建信息系統(tǒng)安全風(fēng)險(xiǎn)的灰色模糊綜合評(píng)價(jià)模型，計(jì)算信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。通過(guò)實(shí)例分析證明該模型在其應(yīng)用中的可行性與有效性。

〔關(guān)鍵詞〕灰色系統(tǒng)理論；模糊集理論；信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；指標(biāo)體系

DOI：10.3969/j.issn.1008-0821.2013.07.007

〔中圖分類號(hào)〕TP393；O159〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2013）07-0034-04

Information System Security Risk Assessment Based on Grey Fuzzy TheoryFu ShaYang BoLi Bo

（Hunan University of Finance and Economics，Changsha 410205，China）

〔Abstract〕With the informations incomplete and concepts is not clear of information systems security risk，used grey fuzzy theory to explore the assessment problem of information systems，and on the basis of information systems risk factors analysis，created a more comprehensive index system to give comprehensive assessment.Based on grey system theory and fuzzy set theory，and integrate degree of membership and gray in evaluation process，this paper built the grey fuzzy comprehensive evaluation model of information system security risk，calculated the risk level of the information system.The case analysis proved the feasibility and effectiveness of the model in its application.

〔Key words〕grey system theory；fuzzy set theory；information system；risk assessment；index system

當(dāng)今，伴隨全球化信息時(shí)代的深入，信息的觸角已延伸至國(guó)家與社會(huì)的各個(gè)角落。人們?cè)谙硎苄畔⑺鶐?lái)的諸多便利時(shí)，亦承受著史無(wú)前例的影響與控制。隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)為載體、視信息資源為核心的信息系統(tǒng)規(guī)模不斷擴(kuò)大，緊跟其腳步的信息戰(zhàn)與網(wǎng)絡(luò)攻擊事件逐步升級(jí)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)及威脅日趨嚴(yán)峻。如何為信息系統(tǒng)長(zhǎng)期在安全與正常狀態(tài)的運(yùn)行中處于較高水平提供有力保障是當(dāng)前亟需解決的問(wèn)題，而解決該問(wèn)題的有效途徑之一則是對(duì)其進(jìn)行有效的安全風(fēng)險(xiǎn)評(píng)估。

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中，存在著許多模糊不確定因素，亦面臨著評(píng)估者對(duì)信息掌握的不完全以及收集資料不充分的問(wèn)題，導(dǎo)致其精確評(píng)估困難重重，這就要求在評(píng)估過(guò)程中綜合考慮模糊性與灰色性兩方面的影響[1]。綜合分析國(guó)內(nèi)外相關(guān)文獻(xiàn)，眾多學(xué)者運(yùn)用模糊綜合評(píng)判法、灰色系統(tǒng)理論、粗糙集理論、BP神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)、矩陣分析法等多種方法建立信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，其研究成果目前已有一定收獲[2-6]。但上述單一評(píng)估方法并未全面考慮風(fēng)險(xiǎn)信息的模糊性與灰色性，對(duì)系統(tǒng)數(shù)據(jù)較少及條件不滿足統(tǒng)計(jì)要求的情況亦有忽視。因此，針對(duì)單一評(píng)估方法的缺陷，運(yùn)用灰色系統(tǒng)理論與模糊集理論，構(gòu)建信息系統(tǒng)安全風(fēng)險(xiǎn)的灰色模糊綜合評(píng)價(jià)模型，將灰色模糊綜合評(píng)價(jià)方法引入對(duì)風(fēng)險(xiǎn)因素的評(píng)估，綜合考慮多種因素的影響并對(duì)系統(tǒng)做出綜合評(píng)判。目前，將灰色系統(tǒng)理論和模糊集理論應(yīng)用于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的研究尚不成熟，期望通過(guò)本文提出一種科學(xué)、合理的評(píng)估方案，并與其他研究者共同探討此類問(wèn)題。

1灰色模糊理論概述

1.1灰色系統(tǒng)理論

1982年，我國(guó)學(xué)者鄧聚龍教授首次提出灰色系統(tǒng)理論[7]?；疑到y(tǒng)指的是系統(tǒng)中兼包含有白色參數(shù)（己知參數(shù)）與黑色參數(shù)（未知參數(shù)），具體研究?jī)?nèi)容包括客觀事物的量化、建模、預(yù)測(cè)、決策、控制等?；疑到y(tǒng)理論以部分信息已知，部分信息未知的小樣本、貧信息不確定性系統(tǒng)為研究對(duì)象，通過(guò)對(duì)已知信息的生成、開(kāi)發(fā)，從而提取有價(jià)值的信息，以實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行行為、演化規(guī)律的正確描述與有效監(jiān)控。

灰色系統(tǒng)理論對(duì)于信息不精確、不完全確知的小樣本系統(tǒng)具有明顯的理論分析優(yōu)勢(shì)，但針對(duì)事物的不確定性、多變量輸入、離散數(shù)據(jù)以及數(shù)據(jù)的不完整性等問(wèn)題做有效處理，還可以根據(jù)現(xiàn)有序列進(jìn)行預(yù)測(cè)[8]。該理論從信息的非完備性出發(fā)研究和處理復(fù)雜系統(tǒng)，它不是從系統(tǒng)內(nèi)部的特殊規(guī)律出發(fā)來(lái)研究系統(tǒng)，而是通過(guò)對(duì)系統(tǒng)某一層次的觀測(cè)資料加以數(shù)學(xué)處理，達(dá)到在更高層次上了解系統(tǒng)內(nèi)部變化趨勢(shì)、相互關(guān)系等機(jī)制[9]。

1.2模糊集理論

模糊集理論亦稱模糊集合論，或稱為模糊集。美國(guó)學(xué)者L.A.扎德（L.A.Zadeh）于1965年在數(shù)學(xué)上創(chuàng)立了一種用于描述模糊現(xiàn)象的方法——模糊集合論，從而開(kāi)創(chuàng)了對(duì)模糊系統(tǒng)與模糊控制理論的研究。該方法將待考察的對(duì)象及反映它的模糊概念作為模糊集合，建立適當(dāng)?shù)碾`屬函數(shù)，通過(guò)一系列運(yùn)算與變換，對(duì)模糊對(duì)象進(jìn)行分析。它以模糊數(shù)學(xué)為基礎(chǔ)，研究關(guān)于非精確的現(xiàn)象。

基于灰色模糊理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究2信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型

2.1信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的構(gòu)建

信息系統(tǒng)的安全風(fēng)險(xiǎn)涉及物理安全、邏輯安全以及安全管理等多方面，根據(jù)ISO/IEC 15408和信息技術(shù)安全通用要求（GJB5095-2002），本文從物理環(huán)境安全、網(wǎng)絡(luò)運(yùn)行安全、信息安全保密和安全保密管理4個(gè)層面對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估[10-11]，其層次結(jié)構(gòu)模型如圖1所示。圖1信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

2.2信息系統(tǒng)安全風(fēng)險(xiǎn)的模糊性和灰色性

模糊性指的是客觀事物在歸屬和狀態(tài)上的不分明性。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，信息系統(tǒng)越復(fù)雜則模糊性愈大；評(píng)價(jià)因素越多，則綜合評(píng)判愈模糊。該情況下，模糊數(shù)學(xué)則可彌補(bǔ)統(tǒng)計(jì)數(shù)學(xué)的不足?；疑灾傅氖钦J(rèn)識(shí)的不完全性或未確定性。信息系統(tǒng)安全風(fēng)險(xiǎn)中的諸多因素難以用確切的數(shù)學(xué)語(yǔ)言描述，這些信息存在不完全性與不確定性，即風(fēng)險(xiǎn)評(píng)價(jià)信息為灰色的[12]。

上文在探討信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)時(shí)，不難發(fā)現(xiàn)其模糊性與灰色性并存的特點(diǎn)，評(píng)估過(guò)程中同時(shí)考慮這兩個(gè)特性必然比只考慮其中之一更能反映實(shí)際情況。因此，本文針對(duì)其信息的模糊性與灰色性，結(jié)合模糊集理論與灰色系統(tǒng)理論，采用灰色模糊綜合評(píng)價(jià)方法進(jìn)行風(fēng)險(xiǎn)評(píng)估并建立相應(yīng)模型。該做法體現(xiàn)了模糊集理論在處理評(píng)價(jià)這類模糊問(wèn)題的長(zhǎng)處，亦發(fā)揮了灰色系統(tǒng)理論對(duì)于信息不精確、不完全確知的小樣本系統(tǒng)的優(yōu)勢(shì)。

2.3灰色模糊綜合評(píng)價(jià)模型

類似于模糊綜合評(píng)判，灰色模糊綜合評(píng)判的數(shù)學(xué)模型也分為一級(jí)模型和多級(jí)模型兩類，亦稱為單層次模型與多層次模型，其本質(zhì)是相同的。設(shè)被評(píng)價(jià)對(duì)象因素集U={u1，u2，…，un}，相關(guān)因素有n個(gè)；對(duì)各因素的評(píng)語(yǔ)集V={v1，v2，…，vm}，出現(xiàn)的評(píng)語(yǔ)有m個(gè)。

Step 1確定權(quán)重集

權(quán)重集用于描述評(píng)價(jià)對(duì)象與因素集之間的灰色模糊關(guān)系。根據(jù)圖1所示的影響因素遞階層次關(guān)系，給出同一層次中各因素關(guān)于上一層準(zhǔn)則的權(quán)重及相應(yīng)的點(diǎn)灰度，構(gòu)成權(quán)重集。邀請(qǐng)多位專家對(duì)各級(jí)指標(biāo)因素的權(quán)重值進(jìn)行分散評(píng)定，并根據(jù)自身對(duì)指標(biāo)因素的熟悉程度給出權(quán)重賦值的對(duì)應(yīng)灰度值，依據(jù)信息的充分程度劃分出5個(gè)等級(jí)，分別對(duì)應(yīng)灰度值{0～0.2，0.2～0.4，0.4～0.6，0.6～0.8，0.8～1.0}[13]，如表1所示。表1信息量對(duì)應(yīng)灰度的取值

序號(hào)信息量灰度值序號(hào)信息量灰度值1充分0～0.24較貧乏0.6～0.82較充分0.2～0.45貧乏0.8～1.03一般0.4～0.6

對(duì)收集到的所有權(quán)重賦值數(shù)據(jù)求均值并作歸一化處理，同時(shí)將權(quán)重值所對(duì)應(yīng)的灰度賦值求均值，得到各級(jí)指標(biāo)因素權(quán)重對(duì)應(yīng)的灰色模糊集合：

Step 3逐層進(jìn)行灰色模糊綜合評(píng)價(jià)

在得到某層級(jí)指標(biāo)的灰色模糊評(píng)判矩陣及相應(yīng)指標(biāo)權(quán)重的灰色模糊集合后，通過(guò)合成運(yùn)算可得到該層指標(biāo)對(duì)上一層指標(biāo)因素的灰色模糊綜合評(píng)價(jià)結(jié)果，且評(píng)價(jià)結(jié)果集（1，2，…，i）可組成上層指標(biāo)因素的灰色模糊評(píng)判矩陣=（1，2，…，i）T。逐層向上做合成運(yùn)算，得到頂層因素的灰色模糊綜合評(píng)價(jià)結(jié)果值。為了盡可能多的保留評(píng)價(jià)信息，以使評(píng)價(jià)結(jié)果最貼近實(shí)際，合成運(yùn)算在模部運(yùn)算中采用M（·，+）算子，在灰部運(yùn)算中采用M（⊙，+）算子[14]。由此，得到灰色模糊綜合評(píng)價(jià)結(jié)果：

==[（bj，vj）]n

=∑mk=1（ak·μkj），∏mk=1（1∧（vk+vkj））n（1）

Step 4評(píng)價(jià)結(jié)果的處理

對(duì)于灰色模糊綜合評(píng)價(jià)的結(jié)果=[（bj，vj）]n，綜合考慮其模糊性和灰色性，根據(jù)最大隸屬度和最小灰色度原則，可將轉(zhuǎn)化為結(jié)果集[15]：

=bj×（1-vj）∑nj=1bj×（1-vj）=（B1，B2，…，Bn）（2）

考慮評(píng)價(jià)的可操作性和準(zhǔn)確性，將評(píng)語(yǔ)集中評(píng)語(yǔ)等級(jí)定標(biāo)準(zhǔn)分，即等級(jí)值向量為V=（4，3，2，1），由此得到清晰化的評(píng)價(jià)結(jié)果：H=VT，根據(jù)H的大小判斷評(píng)價(jià)結(jié)果的優(yōu)劣。綜上，灰色模糊綜合評(píng)價(jià)計(jì)算步驟如圖2所示。

圖2灰色模糊綜合評(píng)價(jià)計(jì)算步驟圖

3應(yīng)用實(shí)例

以C市高新區(qū)某企業(yè)信息系統(tǒng)為例，邀請(qǐng)10名專家組成決策專家組，根據(jù)專家的專業(yè)知識(shí)與經(jīng)驗(yàn)，確定該信息系統(tǒng)安全風(fēng)險(xiǎn)因素各項(xiàng)指標(biāo)的權(quán)重，然后對(duì)各指標(biāo)信息量評(píng)分求均值以得到其灰度，由此確定各級(jí)指標(biāo)的權(quán)重集。

Step 1確定各級(jí)指標(biāo)權(quán)重

目標(biāo)層U各項(xiàng)指標(biāo)的權(quán)重集：

Step 2建立評(píng)判矩陣

邀請(qǐng)多名專家對(duì)風(fēng)險(xiǎn)因素集U進(jìn)行評(píng)定，評(píng)價(jià)指標(biāo)層Ui（i=1，2，3，4）各項(xiàng)指標(biāo)的狀況，依據(jù)其專家意見(jiàn)建立灰色模糊評(píng)判矩陣。將給定信息系統(tǒng)的安全等級(jí)分為4級(jí)，構(gòu)造評(píng)語(yǔ)集V={優(yōu)秀，良好，中等，較差}。如：以“物理環(huán)境安全U1”中“環(huán)境安全U11”因素為例進(jìn)行模糊評(píng)判，若有10%的人員評(píng)價(jià)為優(yōu)秀，30%的人員評(píng)價(jià)為良好，50%的人員評(píng)價(jià)為中等，10%的人員評(píng)價(jià)為較差，于是有關(guān)U11因素對(duì)應(yīng)的隸屬度為（0.1，0.3，0.5，0.1）；同理，可得到U1中其它因素的隸屬度以及指標(biāo)層其它各指標(biāo)的隸屬度，對(duì)于其灰度的確定仍采用多位專家打分評(píng)判求均值的方法。

4結(jié)束語(yǔ)

針對(duì)信息系統(tǒng)評(píng)價(jià)指標(biāo)的模糊性及其評(píng)價(jià)信息的不確定性，結(jié)合灰色模糊理論研究信息系統(tǒng)的評(píng)估問(wèn)題，構(gòu)建其風(fēng)險(xiǎn)評(píng)估指標(biāo)體系。通過(guò)灰色模糊綜合評(píng)價(jià)方法對(duì)隸屬度與灰度加以綜合，以隸屬度衡量定性指標(biāo)的優(yōu)劣程度，以灰度描述指標(biāo)信息的不充分度，采用灰色系統(tǒng)理論得到灰色統(tǒng)計(jì)量，構(gòu)造灰色模糊矩陣，最后運(yùn)用灰色模糊算法求得信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。在此基礎(chǔ)上，提出信息系統(tǒng)安全風(fēng)險(xiǎn)的灰色模糊綜合評(píng)價(jià)模型，并通過(guò)實(shí)例驗(yàn)證該模型能充分綜合群組專家評(píng)價(jià)意見(jiàn)，可有效結(jié)合定性與定量分析，亦能較好地量化評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)，為信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估提供一種行之有效的方法與途徑。

參考文獻(xiàn)

[1]胡勇，吳少華，胡朝浪.信息系統(tǒng)風(fēng)險(xiǎn)灰色評(píng)估方法[J].計(jì)算機(jī)應(yīng)用研究，2008，25（8）：2477-2479.

[2]Mats Danielson.Generalized evaluation in decision analysis[J].European Journal of Operational Research，2005，162（7）：442-449.

[3]付鈺，吳曉平，葉清，等.基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].電子學(xué)報(bào)，2010，38（7）：1489-1494.

[4]趙俊閣，張琪，付鈺.貝葉斯網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].海軍工程大學(xué)學(xué)報(bào)，2007，19（6）：67-70.

[5]付鈺，吳曉平，嚴(yán)承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版，2006，（5）：631-634.

[6]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評(píng)價(jià)指標(biāo)體系中的應(yīng)用研究[J].電子學(xué)報(bào)，2008，36（10）：2061-2064.

[7]鄧聚龍.漢英對(duì)照灰色系統(tǒng)基本方法（第2版）[M].武漢：華中科技大學(xué)出版社，2005.8.

[8]劉莎，曹錦丹.基于灰色模糊理論的病人滿意度測(cè)評(píng)信息系統(tǒng)設(shè)計(jì)[J].情報(bào)科學(xué)，2011，29（10）：1580-1584.

[9]郇正軍，盧剛夫，周大水.灰色理論在入侵檢測(cè)技術(shù)中的應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，28（23）：5610-5612.

[10]王甲生，付鈺，吳曉平.基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].火力與指揮控制，2011，36（4）：33-36.

[11]王甲生，付鈺，吳曉平.基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].武漢理工大學(xué)學(xué)報(bào)：交通科學(xué)與工程版，2011，35（1）：51-54，58.

[12]馬佶.基于灰色模糊理論的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J].情報(bào)雜志，2009，28（4）：56-59.

[13]陳雯，張強(qiáng).第三方物流客戶服務(wù)績(jī)效的灰色模糊綜合評(píng)價(jià)模型[J].模糊系統(tǒng)與數(shù)學(xué)，2007，21（2）：148-154.

[14]邵汝軍，胡斌.基于灰色模糊理論的企業(yè)創(chuàng)新活力評(píng)價(jià)研究[J].科技管理研究，2008，（4）：131-133，136.

[15]張哲，馮宗憲.基于灰色模糊理論的技術(shù)路線圖實(shí)施效果評(píng)價(jià)[J].統(tǒng)計(jì)與決策，2012，（6）：182-185.

（本文責(zé)任編輯：馬卓）Web2.0環(huán)境下物流企業(yè)知識(shí)共享模式研究

收稿日期：2013-04-26

基金項(xiàng)目：本文系國(guó)家社會(huì)科學(xué)基金項(xiàng)目“領(lǐng)域本體的自動(dòng)構(gòu)建和應(yīng)用研究”（項(xiàng)目編號(hào)：08CTQ014）的研究成果之一。

作者簡(jiǎn)介：李曉艷（1989-）女，碩士研究生，研究方向：企業(yè)信息管理。