《基于信息熵与三参数区间的信息安全风险评估》由会员分享,可在线阅读,更多相关《基于信息熵与三参数区间的信息安全风险评估(12页珍藏版)》请在金锄头文库上搜索。
1、基于信息熵与三参数区间的信息安全风险评估 黄玉洁 唐作其 梁静 贵州大学计算机科学与技术学院 摘 要: 信息安全风险评估是一个需要处理众多模糊信息的过程, 为了增加信息处理的准确性, 在前人研究的基础上, 提出了一种信息熵与三参数区间数相结合的信息安全风险评估方法。该方法在对信息系统分析后, 首先建立三参数区间形式的风险指标评价矩阵, 采用信息熵理论确定指标权重;其次根据三参数区间的区间距离和区间排序理论求得评价专家权重;然后经过汇总三者得到最终的评估结果。最后通过实例, 应用该方法进行评估得到三参数区间数形式的风险值;同时与采用二区间形式的方法计算出的结果进行比较。结果表明该方法是可行的,
2、且在保障信息的完整性的前提下使得结果更精确。关键词: 信息安全风险评估; 三参数区间数; 信息熵; 区间距离; 区间排序; 作者简介:黄玉洁 (1991-) , 女, 硕士研究生, 主要研究领域为信息系统安全;作者简介:唐作其 (1979-) , 男, 副教授, 主要研究领域为软件工程、网络与信息安全;E-mail:作者简介:梁静 (1977-) , 女, 硕士, 主要研究方向为通信与信息系统。基金:贵州省科技计划项目 (黔科合 SY 字20113111) Information Security Risk Assessment Based on Information Entropy and
3、 Three-parameter Interval NumberHUANG Yujie TANG Zuoqi LIANG Jing School of Computer Science &Technology, Guizhou University; Abstract: Information security risk assessment is a process that needs to deal with a lot of fuzzy information. In order to increase the accuracy of information processing, a
4、n information security risk assessment method based on three-parameter interval and information entropy is proposed. Firstly, after the analysis of the information system, the evaluation matrix of the three-parameter interval of risk factors is established, and the weight of risk factors are determi
5、ned according to the information entropy theory. Secondly, expert weights are obtained using the theory of interval distance and interval order; And then synthesize the above results, the final assessment result is got. Finally, An simulation example is presented to assess risk using the proposed me
6、thod and traditional interval method. The comparison result proved that the method proposed is feasibility and validity, and this method is more accurate when the integrity of information is certified.Keyword: information security risk assessment; three-parameter interval number; information entropy
7、 theory; interval distance; interval order theory; 1 概述信息安全风险评估是解决信息系统安全问题的有效手段, 一直以来都是学习研究的热点。经过近几年的发展, 已经取得一定的研究成果。不仅有完善的国际标准以及符合各国国情的国家标准, 还包括在标准的基础上提出各种不同的评估模型、评估方法、评估体系。近年来, 在原有理论的基础上又有许多优秀的研究成果, 黄慧萍等提出了一种基于攻击防御树和博弈论的评估方法1、陈宇等利用模糊认知图获取资产间关系并通过模糊认知图推理过程计算系统风险值2、Wu K H 等把贝叶斯网络和有序加权平均算子 (OWA) 结合应用
8、于信息安全威胁评估模型3、Fu Y 等提出了基于 Petri 网的 CPS 信息安全风险评估方法4等。风险评估过程是对模糊信息综合评价的过程, 因此出现了基于 AHP (层次分析法5、层次模糊综合法6、灰色综合评价法7、人工神经网络8、Topsis (逼近理想解排序法) 9等信息安全风险评估方法。这些方法在处理模糊信息的过程中, 都有一定的优势。其中 Topsis 方法是一种决策方法, 利用区间数可充分利用原有信息数据, 对每个评价对象进行优劣排序, 对于解决专家评估时权威性问题提供了很好的解决方案, 因此能很好地应用到信息安全风险评估领域中10。但是通常区间数是在默认区间中所有取值概率相同的
9、前提下进行的。然而实际案例中对某些取值会有一定的偏好, 这就造成有效信息流失, 最终导致评价结果出现偏差。因此, 需要一种能充分利用所有信息的区间方法。通过资料收集发现了三参数形式的区间。国内已有众多学者对这种方式进行研究, 如:林建等研究了决策者偏好以三参数区间数型偏好序形式给出的有限方案群决策问题11, 用三个参数区间全面覆盖信息从而一定程度避免信息的缺失, 这种形式的方法在闫书丽12等人的研究下得到进一步改进。因此, 本文提出了将三参数区间数以及信息熵理论运用到信息安全风险评估中的方案。2 信息安全风险评估国标 GB/T 20984-20071中规定风险评估是通过对风险资产、威胁、脆弱性
10、的识别以及赋值, 最终得到信息系统的安全保护等级。通过对国标的详细解读, 在基本原理的基础上将资产、威胁、脆弱性按照国标的内容分解到更小的指标中, 具体如图 1 所示:图 1 风险分析原理 下载原图从图中可以看出需要从资产保密性、完整性等 7 个指标评估一个信息安全事件的安全风险等级。因此, 风险计算公式可以被改进为:解决多指标评价问题有多种解决方式, 比如 AHP、灰色理论等等, 但无论是哪种方式都需要首先构造评价矩阵, 根据评价矩阵采用某种方式综合所有评价者的意见, 分析评价矩阵计算得到最终结果, 这种方式避免了单人评价带来的人为主观性。通常传统型评价矩阵采用对多个单因素等级打分的形式,
11、评估者采用单数值表达打分程度, 然后采用层次分析法、熵权法等综合计算得到各单因素的相对权重, 最终求得风险等级。但这种形式忽略掉评价者自身的权威性, 将所有评价者等同对待, 这就导致了信息被利用不完全;同时考虑到评价者在信息判定时存在模糊不确定的情况, 因此陈卓等人提出了一种新的矩阵评价形式的应用, 即区间数评价矩阵10。不仅将专家评价者的权威性考虑进去, 还采用区间形式表达专家对某个指标的打分的不确定与模糊性, 从而增加结果的准确性。本文在其基础上提出将另一种即三参数区间数形式的评价矩阵应用到信息安全风险评估中。国标中采用 5 个等级表达危害严重程度。但评估风险等级的目的是确定安全事件一旦发
12、生可能对系统造成的危害程度, 然后根据是否可接受进而采取对策和整改措施。由此可知, 等级是确定相对危害程度的度量值, 因此本文采用 9 个等级表达危害严重程度。一方面为了方便三参数区间表达;另一方面, 1-9 是人们习惯的数量表达方式。同样采用区间的形式表达每个等级的取值范围。确定安全事件确定以后, 各专家对上述分析的 7 个指标进行打分, 包含分值的上下限以及可能性最高的值。确定三参数区间形式的评价矩阵 Z, 通过矩阵进而确定指标的权重 R 以及评价者的权重 W, 进而确定风险事件的风险等级。最终得到的风险等级结果是三参数形式的区间数, 不仅反映最终结果的区间范围, 更反映风险事件等级最可能
13、的值, 使得最终风险等级结果更明确。下面对三参数区间数的一些基本理论以及信息安全风险评估中去的模型做详细介绍。3 理论基础3.1 三参数区间数定义 1:设 r=a, b, c为 r 取值的三参数区间数形式, 其中, a、c 分别是区间的上限与下限, b 为区间中取值概率最大的数, 称为区间重心。 (abc) 定义 2:设 r1=a1, b1, c1, r2=a2, b2, c2, 则 r1 与 r2 之间的距离为:d (r1, r2) 又称为 r1 与 r2 之间的三维欧式距离。定义 3:设三参数形式的区间数 r1=a1, b1, c1, r2=a2, b2, c2, 其中 m (r1) =
14、(a1+c1) /2, m (r2) = (a2+c2) /2, l (r1) =c1-a1, l (r2) =c2-a2, 则 r1大于 r2 的可能性记为12:定义 4:设 A= (aA1, bA1, cA1, , aAn, bAn, cAn) , B= (aB1, bB1, cB1, , aBn, bBn, cBn) 为两个三区间形式的向量, 则向量 A 与向量 B 的关联综合距离为12:在区间决策方法中, 通过检测评价对象与最优解以及最劣解之间的距离来判定评价对象的相对优劣程度。假设有一个三参数区间评价矩阵 Z, 那么, 在求矩阵 Z 的最优解与最劣之前需要将矩阵规范化。首先需要区分成
15、本型指标与效益型指标, 按照不同的处理方法对数据规范化。成本型指标表示评价值与指标值成反比变化, 而效益型指标成正比变化10。假设矩阵 Z 是经过规范化处理的。那么正理想解也即最优解为12:负理想解也即最劣解为:在决策方法 Topsis 中, 通过评价矩阵与正负理想数求得两者之间的综合关联度, 并通过综合关联度对评价者的重要度进行排序即区间排序, 进而确定评价者的权重。3.2 信息熵在信息安全风险评估中确定风险因素的相对权重通常采用层次分析法。这种方法是定性与定量方法相结合的多准则决策方法, 通过对指标之间进行两两比较, 量化分析风险评估过程中各指标相对重要程度。然而这种方法对参与者的专业知识
16、以及经验水平都有较高的要求。除了层次分析法, 信息熵也能够应用于指标权重的确定, 在一定程度上减弱人为主观因素的影响。文献15、16、17都对信息熵理论应用到权重的确定中, 表明信息熵能很好地应用于指标权重确定。信息熵用来描述随机事件不确定性的程度, 是测量不确定性的量, 根据指标变异性的大小可以确定对象的权重, 具体信息熵概念如下18:设信息系统处于如下 n 种不同的状态, 其中 Si表示系统处于 i (i (1, 2, ., n) ) 这种状态下, P i表示系统处于状态 Si的概率, 则信息熵记为:指标的变异程度与信息熵成反比, 与指标权重成正比。因此, 信息熵越大, 指标的权重值越小, 具体计算如下:3.3 基于三参数区间数与信息熵的风险评估流程采用文中方法前提需要对信息系统的资产、脆弱性、威胁进行统计分析, 确定哪些威胁能利用哪些资产的脆弱性,
