基于云模型和AHP的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估

1、第卷第期叭年月、，：一基于云模型和的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估劉延華，一，陳國龍，一，吳瑞芬，（福州大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院，福建福州叭；福建省網(wǎng)絡(luò)計算與智能信息處理重點實驗室，福建福州叭摘要：針對當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)可生存性評估指標的復(fù)雜性和定性概念評估問題，將云模型理論和方法相結(jié)合，提出了一種基于云模型的多層次可生存性模糊評估方法。用方法構(gòu)建了多層次評估指標體系，并對各級指標權(quán)重進行有效計算。采用多維云模型與方法結(jié)合，設(shè)計了定性指標和定陛數(shù)據(jù)的量化模糊評估方法，得到了定性評估結(jié)果。實驗結(jié)果表明，所提出評估方法能夠?qū)崿F(xiàn)復(fù)雜評估指標體系下的模糊量化評估，在計算的準確性和模糊性方面具有較好性能。關(guān)鍵詞

2、：可生存性評估；多維云模型；層次分析法；模糊計算；權(quán)重中圖分類號：文獻標識碼：文章編號：一）一一，一，（山，出填出叭，；，曲：慨，叩一哆一培】，工】培，（：夠；如；引言隨著網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也越來越嚴峻。網(wǎng)絡(luò)信息系統(tǒng)在受到攻擊或系統(tǒng)出現(xiàn)異常情況下，如何保證系統(tǒng)的正常工作成為亟待解決的重要問題。作為系統(tǒng)安全性的重要度量指標，可生存性及其評估研究近年來受到了網(wǎng)絡(luò)安全領(lǐng)域的積極關(guān)注刊。網(wǎng)絡(luò)信息系統(tǒng)可生存性【是指網(wǎng)絡(luò)系統(tǒng)在遭受攻擊、故障或意外事故時，能正常完成關(guān)鍵任務(wù)的能力?？缮嫘栽u估是根據(jù)設(shè)定的可生存性指標，對系統(tǒng)狀態(tài)數(shù)據(jù)進行計算，判斷系統(tǒng)的可生存能力。通過可生存性評

3、估，安全管理員能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，進一步采取對應(yīng)的安全增強措施，保障網(wǎng)絡(luò)信息系統(tǒng)的高質(zhì)量安全運行。收稿日期：一一；修回日期：基金項目：國家自然科學(xué)基金資助項目（，）；福建省自然科學(xué)基金資助項目但）：福建省科技創(chuàng)新平臺計劃基金資助項目（兒）；福州市科技計劃基金資助項目（一）：“，）：（）；（兒）；血（一一）報吾纛蘭口不通脅通信學(xué)報第卷相關(guān)研究工作針對可生存性評估中存在的評估指標和評估模型等關(guān)鍵問題，近年來，國內(nèi)外研究者著重圍繞評估體系建設(shè)、評估建模、評估方法、可生存性增強技術(shù)等方面，開展了相關(guān)研究工作。等崢對可生存性分析方法作了研究，提出了一種定性的分析方法（忉），對系統(tǒng)的陋、

4、特性進行層次分析，對可生存性評估具有很好的參考價值，不少研究者借鑒了該方法。劉密霞等在文獻中，通過形式化方法對系統(tǒng)進行描述，用模糊廿網(wǎng)構(gòu)建了攻擊失效模型，推理系統(tǒng)遭受到攻擊后到達不同狀態(tài)的概率，進而計算出系統(tǒng)在受到攻擊后的可生存性，但該方案沒有給出詳細的評估指標體系。伍文等峭針對網(wǎng)絡(luò)可生存性評估及其仿真提出了多種網(wǎng)絡(luò)可生存性表示方法、指標體系及其計算方法，提出了基于連續(xù)時間、故障分析、博弈論和等方法相關(guān)算法，研究了多種情形下的可生存性評估方法。其中文獻所提出的評估指標體系較為全面，且評估方法也有具有一定的可參考性，但未深入研究定性評估指標和評估數(shù)據(jù)的量化計算問題。林雪綱等，貝利用有限狀態(tài)機和狀

5、態(tài)轉(zhuǎn)化圖來描述系統(tǒng)可生存性，提出了可行的生存性量化分析方法，對評估指標進行量化處理，但并未給出有效的可生存性評估過程及其實驗驗證。等【，從智能計算的角度，提出了基于進化計算思想的評估方法，采用免疫進化算法計算指標的權(quán)重，并設(shè)計了基于多規(guī)則決策和網(wǎng)絡(luò)威脅演化模型的可生存性評估方法，但評估指標設(shè)計較簡單，缺乏實際可用性。還有一些研究者針對網(wǎng)絡(luò)系統(tǒng)某種應(yīng)用開展了相關(guān)研究”，給出了一些有較強針對性的評估策略。分析已有研究，目前相關(guān)研究工作還存在以下問題。）可生存性評估指標體系的細化及其不同指標的權(quán)重計算問題。網(wǎng)絡(luò)的復(fù)雜化需要設(shè)計更加具體的評估指標體系，同時也需要改進傳統(tǒng)人工界定各項指標權(quán)重的方法。）可

6、生存性評估指標和評估數(shù)據(jù)中存在大量定性數(shù)據(jù)，如某種威脅的風(fēng)險程度常用輕，較輕，一般，較嚴重，嚴重，等定性數(shù)據(jù)來表示。因此需要研究新方法，既要解決定性數(shù)據(jù)的定量計算，又要能給出定性評估結(jié)果，增加評估結(jié)果的可理解性。針對上述問題，本文將研究多層次的細化可生存性評估指標體系，引入計算方法，對多層次評估指標的權(quán)重進行計算。同時，利用多層云模型（）理論瞄，研究可生存性評估中定性數(shù)據(jù)的量化計算與定性表示方法，來提高可生存性評估的模糊性和準確性?；诘亩鄬哟卧u估指標體系設(shè)計多層次可生存性評估指標體系本文以方法中的特性為基礎(chǔ)，根據(jù)評估實際需求，對評估指標進行具體細化，形成了適合于方法的多層次可生存性評估指標體

7、系，如圖所示。網(wǎng)絡(luò)信息系統(tǒng)可生存性爿可恢復(fù)性邑到凼刪馴雌圖多層次可生存性評估指標體系恢復(fù)所需時間）可抵抗性指標，可抵抗性指標，反映了網(wǎng)絡(luò)系統(tǒng)作為一個整體對攻擊、故障或意外事故等各種發(fā)生事件的抵抗能力，它強調(diào)的是網(wǎng)絡(luò)信息系統(tǒng)整體的抵抗能力而不是單個組件的抵抗性能。指標】由完整性】、可用性、可靠性和機密性個子指標組成。完整性，：表示系統(tǒng)能夠保持其各項信息完整無缺的能力；可用性：表示系統(tǒng)能夠保持其各項服務(wù)可用的能力；可靠性：表示系統(tǒng)能夠保持其各項服務(wù)連續(xù)正常運行的能力；機密性：表示系統(tǒng)能夠保持其數(shù)據(jù)信息機密性的能力。）可識別性指標可識別性指標指系統(tǒng)判斷整體受損程度的能力，是對網(wǎng)絡(luò)系統(tǒng)整體狀態(tài)的監(jiān)控和

8、識別。指標由事件發(fā)生的嚴重程度、對發(fā)生事件的識別率和識別時間個子指標組成。第期劉延華等：基于云模型和的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估嚴重程度：的嚴重性；表示系統(tǒng)受到安全事件影響步驟計算每個判斷矩陣的最大特征根丸。識別率：表示系統(tǒng)可以正確識別各種安及對應(yīng)的特征向量形全事件的概率；識別時間：表示系統(tǒng)識別安全事件所要花費的時間。）可恢復(fù)性指標瘍可恢復(fù)性指標及指系統(tǒng)遭受破壞后恢復(fù)系統(tǒng)基本服務(wù)的能力，即描述了系統(tǒng)的自我修復(fù)能力。指標瘍由系統(tǒng)受損程度、受損服務(wù)重要性、恢復(fù)程度】。和恢復(fù)所需時間】個子指標組成。受損程度：表示系統(tǒng)服務(wù)能力的受損程度；受損服務(wù)重要性：表示受損服務(wù)相對于系統(tǒng)完成其關(guān)鍵服務(wù)的重要程度；恢

9、復(fù)程度，。：表示系統(tǒng)在一定時間內(nèi)恢復(fù)受損服務(wù)的程度；恢復(fù)所需時間】：表示系統(tǒng)恢復(fù)正常運行所需的時間。與屬性相比，多層次可生存性評估指標體系能更加準確地表示不同評估安全因素，提高了指標體系的可用性?；诘亩鄬哟卧u估指標權(quán)重計算方法是一種有效的多指標權(quán)重計算方法。本文將利用方法，計算圖中各評估指標相對于上層指標的權(quán)重值，同時也計算出各層指標相對于最高決策層指標的權(quán)重值。指標權(quán)重計算步驟如下。步驟根據(jù)圖評估指標體系，參考相關(guān)國家安全評估指南，構(gòu)造第層和層對應(yīng)的判斷矩陣。由評估專家給出圖中同層評估指標的重要性比較關(guān)系，并按照表的標度方法，將評估指標的比較關(guān)系轉(zhuǎn)換成數(shù)值，即得到對應(yīng)層次判斷矩陣。表比較標

10、度標度定義表示個因素相比，具有同樣重要性表示個因素相比，一個比另一個稍重要表示個因素相比，一個比另一個明顯重要表示個因素相比，一個比另一個非常重要表示個因素相比，一個比另一個絕對重要、表示個因素的比較值介于上述個相鄰等級之間倒數(shù)因素與，比較的判斷值嘞，則因素，與比較的判斷”！步驟對每個判斷矩陣進行一致性檢驗，確定判斷矩陣是否存在嚴重的不一致性。文中采用的判斷矩陣為陽維正互反矩陣，定義陽維正互反矩陣的一致性檢驗指標為：壘堅二！陽一由式（），當(dāng)，表示有完全一致性，即以。陽；當(dāng)?shù)闹到咏冢硎居休^好的一致性。在實際應(yīng)用中，矩陣的維數(shù)越大，其一致性越難控制，此時應(yīng)當(dāng)降低矩陣的一致性要求。因此，引入平均

11、隨機一致性指標腳來修正，表給出了不同維數(shù)判斷矩陣對應(yīng)的尺，值。表曰，的值維數(shù)，佰修正后的一致性檢驗指標為廠尺蘭在本文評估中，設(shè)定一致性指標應(yīng)該滿足尺，否則返回步驟，重新比較評估指標的權(quán)重關(guān)系，構(gòu)造新的判斷矩陣。步驟當(dāng)判斷矩陣滿足一致性指標要求，則將最大特征根丸。對應(yīng)的特征向量形進行歸一化處理，即作為判斷矩陣對應(yīng)的指標權(quán)重向量（即單層權(quán)重向量）。得到的第層和層判斷矩陣及其對應(yīng)的權(quán)重值如表表所示。吣吣¨¨¨通信學(xué)報第卷表判斷矩陣（培）表判斷矩陣（曰一）表判斷矩陣（曰一）步驟計算組合權(quán)重向量，即各層次對于系統(tǒng)的總排序權(quán)重，并做組合一致性檢驗。假設(shè)上層有個元素，。，且其層

12、次總排序權(quán)向量為，下層有陽個元素，玩，則按，對。個元素的單排序權(quán)重向量的列向量為。此時層的總排序權(quán)向量（，）。其中，的計算公式為哆（），第層指標對最高層指標的權(quán)重計算結(jié)果如表所示。通過分析表表結(jié)果，既可得到同一層次各評估指標對上層指標的權(quán)重，也能夠獲知最底層每個具體指標對最高層決策指標的影響權(quán)重，有助于安全管理員的具體評估決策。表判斷矩陣（一）可生存性模糊評估模型為解決評估數(shù)據(jù)和評估指標的定性數(shù)據(jù)計算轉(zhuǎn)換問題，本文將利用云模型理論在處理不確定性數(shù)據(jù)轉(zhuǎn)換的優(yōu)勢，與相結(jié)合，提出一種系統(tǒng)可生存性模糊評估新方法。本文提出的可生存性模糊評估模型，如圖所示。圖基于云模型和的可生存性評估模型可生存性評估的主

13、要步驟如下。步驟設(shè)定可生存性評估指標體系，如圖所示，即瀘，。步驟確定每個評估指標的評語集，生成每個指標的評估標準云模型。第期劉延華等：基于云模型和的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估評估指標的評語集由專家給出。第層的完整性評語集為不完整，一般，完整，很完整，識別率評語集為很低，低，中等，高，很高，等。第層指標和頂層指標都采用評語集非常差，很差，差，較差，一般，較好，好，很好，非常好，。將每個評語集用一個云模型實現(xiàn)，生成評估指標的評估標準云模型和評估標準綜合云模型。步驟利用方法計算評估指標的權(quán)重值，具體見節(jié)。步驟采集評估數(shù)據(jù)，生成對應(yīng)數(shù)據(jù)的實際云模型和陽維實際綜合云模型。對采集到的評估數(shù)據(jù)進行預(yù)處理，作為

14、云滴數(shù)據(jù)；用逆向云發(fā)生器計算出每個屬性的云模型數(shù)字特征（眈。，西。，日。）；用正向云發(fā)生器計算得到每個屬性數(shù)據(jù)的實際云模型。然后，組合多個指標的云模型數(shù)字特征，即得到多維云模型鼢。，砌。，虢一，眈，砌，脅）。步驟計算每個指標的實際云模型與對應(yīng)標準云模型的相似性，得到每個指標的評估結(jié)果。步驟計算實際多維云模型的加權(quán)偏離度舅并利用與云模型隸屬度算法，計算加權(quán)偏離度臼對綜合標準云模型的隸屬情況，即得到特性和頂層可生存性的評估結(jié)果。計算多維云模型加權(quán)偏離度鰣，對文獻給出的云重心評價法進行了改進。將系統(tǒng)理想狀態(tài)分為正理想狀態(tài)（各指標值都為最優(yōu)）和負理想狀態(tài)（各指標值都為最差）。正理想狀態(tài)下，重心位置向量

15、為（，碭），重心高度向量為（，。），云重心向量為（五，疋，瓦），其中乃彬。同理，負理想狀態(tài)下，重心向量為（乃，乃，死）。歸一化公式為互蘭二（，陽）（）呵呵十一為了計算某一狀態(tài)下云重心與正理想云重心的差異，定義一個加權(quán)偏離度鼠臼值越小表示此狀態(tài)偏離正理想狀態(tài)越小，矽直越大則偏離正理想狀態(tài)越大。把各評估指標歸一化后的重心向量乘以相應(yīng)權(quán)重值，再相加即可得加權(quán)偏離度臼值臼（王×）（）其中，砰為第評估指標歸一化后的重心向量值，為第個評估指標的權(quán)重值。仿真實驗分析為驗證新模型的有效性，以可恢復(fù)性瘍評估為例，進行實驗結(jié)果分析。評估標準云模型的生成實驗中，每個評估指標用問的分值區(qū)間來表示，并根據(jù)需要

16、將該分值區(qū)間劃分為若干個子區(qū)間，來代表評估指標可能出現(xiàn)的不同評語級別。如受損程度評語集為輕，較輕，一般，較嚴重，嚴重，對應(yīng)的分值為“輕”，、“較輕”，、“一般”，、“較嚴重”，、“嚴重”，；受損服務(wù)重要性評語集為不重要，一般，重要，很重要，對應(yīng)的分值為“不完整”，、“一般”，、“較完整”，、“完整”，；恢復(fù)程度評語集為低，一般，高，很高，對應(yīng)的分值為“低”，、“一般”，、“高”，、“很高”，；恢復(fù)所需時間評語集為很長，長，中等，短，很短，對應(yīng)的分值為“很長”，、“長”，、“中等”，、“短”，、“很短”，。然后，生成每個評估指標對應(yīng)的云模型?？苫謴?fù)性瘍的評估指標的下層各指標的評估標準云模型數(shù)字特

17、征如表所示。對應(yīng)評估指標的評估標準云模型如圖所示。表可恢復(fù)性曰各指標的云數(shù)字特征值通信學(xué)報第卷受損程度評語集標準云模型渤熱媾韃鱗每”恢復(fù)程度評語集標準云模型很長長中等短很短（恢復(fù)所需時間評語集標準云模型圖可恢復(fù)性各指標的評估標準云模型可恢復(fù)性腸評估指標的綜合評語集設(shè)為非常差，很差，差，較差，一般，較好，好，很好，非常好，其對應(yīng)的歸一化后的數(shù)值區(qū)間為“非常差”，、“很差”，、“差”，、“較差”，、“一般”，、“較好”，、“好”，、“很好”，、“非常好”，。計算每個評語對應(yīng)云模型的數(shù)字特征值，如表所示。表可恢復(fù)性曰的云數(shù)字特征值指標評估標準云數(shù)字特征瑪非常差（，）很差（，叭）差（，叭）較差（，叭）

18、一般（，）較好（，叭）好（，叭）很好（，叭）非常好（，叭）生成指標可恢復(fù)性對應(yīng)的評估標準綜合云模型，如圖所示。圖可恢復(fù)性評估標準綜合云模型可生存性評估結(jié)果為模擬實際評估數(shù)據(jù)，實驗中通過正態(tài)分布隨機函數(shù)生成測試數(shù)據(jù)組，產(chǎn)生的數(shù)據(jù)樣本并不嚴格落在服從正態(tài)分布的概率密度曲線上，如表所示。表產(chǎn)生的屬性序列數(shù)據(jù)序號）由逆向云發(fā)生器，計算出每個指標云模型的數(shù)字特征，結(jié)果分別為（，）、（，）、（，）和（，）。）進行云模型組合計算，得到實際多維云模型乏黼匿羞三；曬窄翌矗剿氫撇寫疊重量敷型，一訂薹一一曰簍吣一醺一一里髓一解蘸叫第期劉延華等：基于云模型和的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估（，）。）利用正向云發(fā)生器，生成上

19、述云模型，如圖所示。受損程度受損服務(wù)重要性恢復(fù)程度恢復(fù)所需時間圖可恢復(fù)性各屬性的實際云模型）根據(jù)相似度計算方法，把圖中每個指標的實際云模型與圖中評估標準云模型進行比較，如圖所示。其中最相似的評估標準云模型，即為該屬性對應(yīng)的評估結(jié)果，如表所示。受損程度相似性比較低受損服務(wù)重要性相似性比較一般高實際云模型很高恢復(fù)程度相似性比較恢復(fù)所需時間相似性比較圖實際云模型和評估標準云模型集相似性比較）利用云重心評判法，計算得到實際的多維云模型加權(quán)偏離度薩。）計算加權(quán)偏離度鰣綜合評估標準云模型的隸屬度，結(jié)果與“好”的隸屬度值最大。因此，測試數(shù)據(jù)對于評估指標可恢復(fù)性瘍的評估結(jié)果如表所示。通過多組實驗數(shù)據(jù)，驗證了不

20、同評估指標的權(quán)重大小對評估結(jié)果具有較大影響，因此指標權(quán)重的計算對可生存性評估很重要。通信學(xué)報第卷輕不重要低較輕一般一般一般較嚴重嚴重重要很重要向很長長中等很高短很短一般重要向中等表可恢復(fù)性玩評估結(jié)果結(jié)束語本文充分考慮了可生存性評估中定性數(shù)據(jù)的模糊計算和復(fù)雜評估指標的權(quán)重計算等問題，提出了基于云模型和方法的網(wǎng)絡(luò)信息系統(tǒng)可生存性評估新方法。與其他評估方法相比，本文提出的方法具有以下特點：）結(jié)合方法構(gòu)建了細化的可生存性評估指標體系，該體系具備更好的細致性、可用性和可擴展性特點；）建立了基于的復(fù)雜評估指標體系的權(quán)重決策方法，既克服了同層次評估指標地位不均衡問題，也實現(xiàn)了多層次評估指標的權(quán)重決策計算；）

21、在可生存性評估中，將方法與云模型理論結(jié)合，實現(xiàn)了復(fù)雜多層次評估指標下定性數(shù)據(jù)的有效模糊評估和評估結(jié)果的定性描述，使得整個評估工作具備更好的隨機性和模糊性特點，評估結(jié)果更貼近實際，也增加了評估結(jié)果的實用性和可讀性。仿真實驗結(jié)果表明，新評估模型能夠有效計算各評估指標及決策層指標的權(quán)重，多維云模型評估方法實現(xiàn)了多層次評估指標下的可生存性綜合模糊評估，具有較好的可用性。下一步研究工作中，擬研究基于云模型的評估指標選取方法，優(yōu)化復(fù)雜指標體系的合理約簡，提高海量數(shù)據(jù)和復(fù)雜評估指標下的可生存性評估效率。參考文獻：，可，】，（）：，血加咄】卜，叭，（）：張樂君，周淵，國林等基于自主配置的系統(tǒng)生存性增強算法研究通信學(xué)報，：，“，】，（）：李黎，管曉宏，趙千川等網(wǎng)絡(luò)生存適應(yīng)性的多目標評估西安交通大學(xué)學(xué)報，：，“，、五矗叨越衄），、：袁丹，張玉清網(wǎng)絡(luò)可生存性定義研究計算機研究與發(fā)展，（）：，：，“，：【，（）：劉密霞，張玉清，洪毅基于模糊推理的網(wǎng)絡(luò)可生存性的建模與分析通信學(xué)報，（）：，】如，（）：伍文，孟相如，馬志強等模塊化動態(tài)博弈的網(wǎng)絡(luò)可生存性態(tài)勢跟蹤方法西安交通大學(xué)學(xué)報，叭，（）：，“，船】血，（）：伍文，孟相如，劉蕓江等基于連續(xù)時間的網(wǎng)絡(luò)