陳曉丹

摘 要： 為了提高教育信息化管理系統(tǒng)風(fēng)險評估的精度，設(shè)計了基于現(xiàn)代統(tǒng)計學(xué)理論的教育信息化管理系統(tǒng)風(fēng)險評估模型。構(gòu)建教育信息化管理系統(tǒng)風(fēng)險評估指標(biāo)體系，采用現(xiàn)代統(tǒng)計學(xué)理論——在線極限學(xué)習(xí)機建立教育信息化管理系統(tǒng)風(fēng)險評估模型，通過教育信息化管理系統(tǒng)風(fēng)險評估實驗進行性能測試。該模型的教育信息化管理系統(tǒng)風(fēng)險評估精度超過了90%，遠(yuǎn)遠(yuǎn)超過實際應(yīng)用范圍的85%，而且評估精度要明顯優(yōu)于其他教育信息化管理系統(tǒng)風(fēng)險評估模型，具有一定的實際應(yīng)用價值。

關(guān)鍵詞： 教育信息化； 管理系統(tǒng)； 在線極限學(xué)習(xí)機； 風(fēng)險評估； 風(fēng)險評估指標(biāo)； 風(fēng)險評估模型

中圖分類號： TN99?34； TP391 文獻標(biāo)識碼： A 文章編號： 1004?373X（2018）05?0149?04

Abstract： In order to improve the risk assessment accuracy of the educational information management system， a risk assessment model of educational information management system based on modern statistical theory was designed. The risk evaluation indicator system of educational information management system was constructed. The modern statistical theory （on?line extreme learning machine） is used to establish the risk assessment model of the educational information management system. Its performance was tested with risk assessment experiment of educational information management system. The model′s risk assessment accuracy for educational information management system is above 90%， far more than the actual application range of 85%， and much better than that of other risk assessment models. The model has a certain practical application value.

Keywords： educational informatization； management system； on?line extreme learning machine； risk assessment； risk assessment indicator； risk assessment model

0 引 言

隨著網(wǎng)絡(luò)技術(shù)不斷成熟，信息技術(shù)得到了長足發(fā)展，各教育管理部門建立了自己的教育信息管理系統(tǒng)，可保存許多重要的信息，具有一定的保密性、隱私性，而一些非法分子通過各種方法入侵教育信息管理系統(tǒng)，對一些重要信息進行竊取和修改，出現(xiàn)了教育信息管理系統(tǒng)的安全問題[1]。教育信息管理系統(tǒng)需要有效規(guī)避風(fēng)險，將系統(tǒng)安全風(fēng)險降到最低，而教育信息管理系統(tǒng)風(fēng)險評估可以發(fā)現(xiàn)信息系統(tǒng)存在的安全問題，并制定有效的防范措施以保證教育信息管理系統(tǒng)正常運行，因此，建立性能優(yōu)異的教育信息管理系統(tǒng)風(fēng)險評估模型引起了人們的高度重視[2?3]。

針對教育信息管理系統(tǒng)風(fēng)險評估問題，一些發(fā)達國家研究比較早，積累了大量的經(jīng)驗，出現(xiàn)了許多有效的教育信息管理系統(tǒng)風(fēng)險評估模型[4]。相對于發(fā)達國家，國內(nèi)的教育信息管理系統(tǒng)風(fēng)險評估研究起步相對較晚，研究階段大概可以分為3個階段：第1階段為人工方式，通過一些專家根據(jù)自己的經(jīng)驗對教育信息管理系統(tǒng)風(fēng)險進行評估，該過程比較復(fù)雜，評估結(jié)果主觀性比較強，不太可靠[5]。第2階段為傳統(tǒng)統(tǒng)計學(xué)理論階段，主要有模糊理論、灰色模型、貝葉斯網(wǎng)絡(luò)等，它們首先建立教育信息管理系統(tǒng)風(fēng)險的指標(biāo)，然后采用這些方法建立教育信息管理系統(tǒng)風(fēng)險評估模型，評估結(jié)果比人工模型客觀，而且風(fēng)險評估的可信度更高[6?8]。傳統(tǒng)統(tǒng)計模型存在一定的局限性，如風(fēng)險評估結(jié)果的可解釋性差、評估結(jié)果不穩(wěn)定。隨著現(xiàn)代統(tǒng)計學(xué)理論的不斷發(fā)展，一些學(xué)者將模糊神經(jīng)網(wǎng)絡(luò)、小波神經(jīng)網(wǎng)絡(luò)等引入到教育信息管理系統(tǒng)風(fēng)險評估研究中[9?10]，它們具有智能、自學(xué)習(xí)能力，可以對風(fēng)險評估結(jié)果與評估指標(biāo)之間的變化關(guān)系進行有效擬合，獲得比傳統(tǒng)統(tǒng)計學(xué)模型更優(yōu)的教育信息管理系統(tǒng)風(fēng)險評估結(jié)果。在實際應(yīng)用中，神經(jīng)網(wǎng)絡(luò)存在一定的局限性，如訓(xùn)練時間長，無法實現(xiàn)風(fēng)險在線評估[11?12]。

極限學(xué)習(xí)機是一種基于現(xiàn)代統(tǒng)計學(xué)理論的機器學(xué)習(xí)算法，較好地克服了傳統(tǒng)神經(jīng)網(wǎng)絡(luò)的缺陷。針對當(dāng)前教育信息管理系統(tǒng)風(fēng)險評估模型的不足，提出基于現(xiàn)代統(tǒng)計學(xué)理論的教育信息管理系統(tǒng)風(fēng)險評估，并通過仿真實驗測試其教育信息管理系統(tǒng)風(fēng)險評估的結(jié)果。

1 現(xiàn)代統(tǒng)計學(xué)理論

1.1 極限學(xué)習(xí)機

對于教育信息管理系統(tǒng)風(fēng)險評估問題，得到樣本集為：為教育信息管理系統(tǒng)風(fēng)險評估的訓(xùn)練樣本數(shù)，極限學(xué)習(xí)機的回歸約束形式具體如下：

式中：表示隱含層節(jié)點的回歸偏差；表示隱含層節(jié)點數(shù)；表示映射函數(shù)；和表示輸入和輸出權(quán)值向量；表示輸出層節(jié)點的回歸誤差。

構(gòu)建如下拉格朗日函數(shù)：

式中：表示輸出矩陣向量；表示權(quán)系數(shù)；表示期望輸出。endprint

令偏導(dǎo)數(shù)為零，可以得到：

權(quán)值向量的計算公式為：

式中表示單位矩陣。

那么基于極限學(xué)習(xí)機的教育信息管理系統(tǒng)風(fēng)險評估模型可以表示為：

1.2 在線序列優(yōu)化極限學(xué)習(xí)機

對標(biāo)準(zhǔn)極限學(xué)習(xí)機的工作過程進行分析可以發(fā)現(xiàn)，極限學(xué)習(xí)機訓(xùn)練的關(guān)鍵即找到最優(yōu)的值，計算量十分大，時間復(fù)雜度高，影響教育信息管理系統(tǒng)風(fēng)險評估的速度，為此引入Cholesky方法對極限學(xué)習(xí)機最優(yōu)的值進行求解，加快極限學(xué)習(xí)機的學(xué)習(xí)效率，該改進極限學(xué)習(xí)機稱之為在線序列優(yōu)化極限學(xué)習(xí)機。從式（3）可以得到：

對極限學(xué)習(xí)機的進行求解能夠變?yōu)閷θ缦戮€性方程的求解：

同時，滿足條件：

由于對于向量的二次型計算公式可以描述為：

由于為一個對稱矩陣，因此可以得到：

式中為三角矩陣。

在三角矩陣中，表示不為零的元素，通過對稱矩陣的元素可以得到：

根據(jù)和得到的計算公式為：

相比于標(biāo)準(zhǔn)極限學(xué)習(xí)機，在線序列優(yōu)化極限學(xué)習(xí)機只要進行四則運算，大幅度降低了計算機的復(fù)雜度，當(dāng)隱含層節(jié)點增加時可以得到：

根據(jù)和之間的關(guān)系，的Cholesky分解結(jié)果中不為零的元素不需要重新計算，而且有：

的求解過程為：

在線序列優(yōu)化極限學(xué)習(xí)機利用存儲的歷史信息，加快了學(xué)習(xí)速度，并且可以進行在線學(xué)習(xí)，可以實現(xiàn)教育信息管理系統(tǒng)風(fēng)險在線評估。

2 教育信息管理系統(tǒng)風(fēng)險評估模型構(gòu)建

2.1 建立教育信息管理系統(tǒng)風(fēng)險評估指標(biāo)

為了對教育信息管理系統(tǒng)風(fēng)險進行準(zhǔn)確評估，保證系統(tǒng)正常運行，首先要建立教育信息管理系統(tǒng)風(fēng)險評估指標(biāo)，通過對一些專家和相關(guān)歷史進行研究可以建立如圖1所示的教育信息管理系統(tǒng)風(fēng)險評估指標(biāo)體系。

2.2 教育信息管理系統(tǒng)風(fēng)險評估模型的工作步驟

教育信息管理系統(tǒng)風(fēng)險評估模型的工作步驟如下：

1） 根據(jù)教育信息管理系統(tǒng)風(fēng)險評估指標(biāo)收集歷史數(shù)據(jù)，由于各種指標(biāo)的單位不一樣，因此采用式（18）對其進行歸一化。

2） 將教育信息管理系統(tǒng)風(fēng)險評估歷史樣本劃分為訓(xùn)練樣本和測試樣本兩部分。

3） 采用在線序列優(yōu)化極限學(xué)習(xí)機對教育信息管理系統(tǒng)風(fēng)險評估訓(xùn)練樣本進行訓(xùn)練，建立教育信息管理系統(tǒng)風(fēng)險評估模型。

4） 采用測試樣本對教育信息管理系統(tǒng)風(fēng)險評估模型的性能進行測試。

基于現(xiàn)代統(tǒng)計學(xué)理論的教育信息管理系統(tǒng)風(fēng)險評估模型的工作流程如圖2所示。

3 教育信息管理系統(tǒng)風(fēng)險評估模型的性能測試

選取某市的教育信息管理系統(tǒng)風(fēng)險評估系統(tǒng)作為測試目標(biāo)，共得到200個教育信息管理系統(tǒng)的風(fēng)險值，它們組成模型的訓(xùn)練樣本和測試樣本，它們的樣本比例為11。風(fēng)險值歸一化后如圖3所示。

采用在線序列優(yōu)化極限學(xué)習(xí)機對圖3中的教育信息管理系統(tǒng)風(fēng)險數(shù)據(jù)進行學(xué)習(xí)和建模，100個測試樣本的評估結(jié)果如圖4所示。從圖4可以看出，本文模型獲得了較高的教育信息管理系統(tǒng)風(fēng)險評估精度，將在線序列優(yōu)化極限學(xué)習(xí)引入到教育信息管理系統(tǒng)風(fēng)險評估模型是可行的，是一種有效的教育信息管理系統(tǒng)風(fēng)險模型。

為了測試在線序列優(yōu)化極限學(xué)習(xí)機的教育信息管理系統(tǒng)風(fēng)險評估模型的優(yōu)越性，選擇模糊理論、灰色模型、貝葉斯網(wǎng)絡(luò)、BP神經(jīng)網(wǎng)絡(luò)進行對比實驗。所有模型的教育信息管理系統(tǒng)風(fēng)險評估精度和平均訓(xùn)練時間如表1所示，對表1的對比結(jié)果進行分析可知，教育信息管理系統(tǒng)風(fēng)險評估精度最低為模糊理論，其次為灰色模型和貝葉斯網(wǎng)絡(luò)，BP神經(jīng)網(wǎng)絡(luò)雖然獲得了較高的評估精度，但其訓(xùn)練時間長，無法滿足教育信息管理系統(tǒng)風(fēng)險在線評估要求，而且本文模型的教育信息化管理系統(tǒng)風(fēng)險評估精度超過了90%，遠(yuǎn)遠(yuǎn)超過實際應(yīng)用范圍的85%，可以用于實際的教育信息化管理系統(tǒng)安全管理中。

4 結(jié) 語

針對當(dāng)前教育信息化管理系統(tǒng)風(fēng)險評估模型存在的不足，結(jié)合在線序列優(yōu)化極限學(xué)習(xí)機的優(yōu)點，提出基于現(xiàn)代統(tǒng)計學(xué)理論的教育信息化管理系統(tǒng)風(fēng)險評估模型。測試結(jié)果表明，本文模型提高了教育信息化管理系統(tǒng)風(fēng)險評估的精度，而且可以實現(xiàn)教育信息化管理系統(tǒng)風(fēng)險的在線評估，較其他模型具有無可比擬的優(yōu)勢，具有廣泛的應(yīng)用前景。

參考文獻

[1] 馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004，25（7）：10?18.

FENG Dengguo， ZHANG Yang， ZHANG Yuqing. Survey of information security risk assessment [J]. Journal of China institute of communications， 2004， 25（7）： 10?18.

[2] 范紅，馮登國，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用[M].北京：清華大學(xué)出版社，2006.

FAN Hong， FENG Dengguo， WU Yafei. Methods and applications of the information security risk assessment [M]. Beijing： Tsinghua University Press， 2006.

[3] 趙冬梅，張玉清，馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J].計算機科學(xué)，2004，31（7）：66?69.

ZHAO Dongmei， ZHANG Yuqing， MA Jianfeng. Comprehensive risk assessment of the network security [J]. Computer science， 2004， 31（7）： 66?69.endprint

[4] ZHAO D M， WANG C G， MA J F. A risk assessment method of the wireless network security [J]. Journal of electronics， 2007， 24（3）： 428?433.

[5] 黃松，夏洪亞，談利群.基于模糊綜合的信息安全風(fēng)險評估[J].計算機技術(shù)與發(fā)展，2010，20（1）：189?192.

HUANG Song， XIA Hongya， TAN Liqun. Fuzzy comprehensive evaluation for information security [J]. Computer technology and development， 2010， 20（1）： 189?192.

[6] 汪楚嬌，林果園.網(wǎng)絡(luò)安全風(fēng)險的模糊層次綜合評估模型[J].武漢大學(xué)學(xué)報（理學(xué)版），2006，52（5）：622?626.

WANG Chujiao， LIN Guoyuan. Model of network security risk assess based on fuzzy algorithm and hierarchy [J]. Journal of Wuhan University （natural science edition）， 2006， 52（5）： 622?626.

[7] 顧孟鈞.基于D_S證據(jù)理論的信息系統(tǒng)風(fēng)險評估方法研究[D].杭州：浙江工業(yè)大學(xué)，2008.

GU Mengjun. Research on method of information system risk assessment based on D?S evidence theory [D]. Hangzhou： Zhejiang University of Technology， 2008.

[8] 方陽.基于層次分析法和D_S證據(jù)理論的電信網(wǎng)網(wǎng)絡(luò)安全風(fēng)險評估模型的研究與應(yīng)用[D].北京：北京郵電大學(xué)，2010.

FANG Yang. Study on the AHP & DSET telecom network risk assessment model and the application [D]. Beijing： Beijing University of Posts and Telecommunications， 2010.

[9] 付鈺，吳曉平，嚴(yán)承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險評估方法研究[J].武漢大學(xué)學(xué)報（理學(xué)版），2006（5）：631?634.

FU Yu， WU Xiaoping， YAN Chenghua. The method of information security risk assessment using Bayesian network [J]. Journal of Wuhan University （natural science edition）， 2006（5）： 631?634.

[10] 章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評價指標(biāo)體系中的應(yīng)用研究[J].電子學(xué)報，2008，36（10）：2061?2064.

ZHANG Wenhui， DU Baichuan， YANG Yingyun. Application of fuzzy analytic hierarchy process to TV and radio information assurance evaluation indicator systems [J]. Acta electronica sinica， 2008， 36（10）： 2061?2064.

[11] 劉芳，戴葵，王志英，等.基于模糊數(shù)算術(shù)運算的信息系統(tǒng)安全性定量評估技術(shù)研究[J].模糊系統(tǒng)與數(shù)學(xué)，2004，18（4）：51?54.

LIU Fang， DAI Kui， WANG Zhiying， et al. Research on the technology of quantitative security evaluation based on fuzzy number arithmetic operation [J]. Fuzzy systems and mathematics， 2004， 18（4）： 51?54.

[12] 李鑫，李京春，鄭雪峰，等.一種基于層次分析法的信息系統(tǒng)漏洞量化評估方法[J].計算機科學(xué)，2012，39（7）：58?63.

LI Xin， LI Jingchun， ZHENG Xuefeng， et al. Analytic hie?rarchy process （AHP）?based vulnerability quantitative assessment method for information systems [J]. Computer science， 2012， 39（7）： 58?63.endprint