基于模糊层次分析法的舰艇编队通信网络安全管理评估指标体系

李 晨

(海军航空工程学院 电子信息工程系, 山东 烟台 264001)

基于模糊层次分析法的舰艇编队通信网络安全管理评估指标体系

李 晨

(海军航空工程学院 电子信息工程系, 山东 烟台 264001)

为解决舰艇编队网络空间安全测评中的安全管理评估问题，利用模糊层次分析法，设计了科学合理的安全管理层次化模型，引入能够反映评估专家趋势判断及乐观程度的去模糊化函数，构建了安全管理评估指标体系。与其他安全管理评估指标体系相比，该指标体系能够更加客观体现评估专家对安全趋势的理解与乐观程度，为解决舰艇编队通信网络安全管理评估问题提供了新思路。

模糊层次分析法; 舰艇编队; 网络安全管理; 评估指标体系

舰艇编队通信网络是海上网络空间的重要组成部分，能否对编队通信网络安全管理情况进行有效的评估对网络空间安全测评工作有着重要的意义。然而，舰艇编队通信网络安全管理是一项复杂的工程，其内容涵盖组织制度、技术手段、人员素质等多方面，目前通信网络安全管理往往采用纯定性或者纯定量的方法进行评估，缺乏定性与定量相结合的评估方法。与此同时，我军海上舰艇编队通信网络发展迅速，亟需配套的网络安全管理评估指标体系。为此，本文通过对具体研究对象的特征分析，层次化、条理化评估对象之间的复杂关系，对定性评估因素进行量化处理，同时引入模糊数增强分析可靠性，形成科学完善的通信网络安全管理评估指标体系。

1 通信网络安全管理评估指标体系的构建

我国军标规定：“网络安全是网络及其服务对未授权修改、破坏或泄露的保护。保证网络正确完成关键性功能，并且不产生有害的副作用。包括提供信息准确度。”设计通信网络安全管理评估指标体系，就是将舰艇编队通信网络安全管理要素进行分类，并按照相应标准将其直接、客观、具体地描述出来。构建的指标体系如果过于简单，则不能完全展现出网络安全管理的特征与本质；指标体系过于繁杂，则不便于管理的顺利实施。

因此，构建舰艇编队通信网络的安全管理评估指标体系，首先应确立指标体系构建原则，即可靠性、客观性、层次性、相互独立性，其次是明确管理安全状况等级及评分标准，这里采用层次分析法中经典的1-9标度法(见表1)，最后通过德尔菲调查法明确安全管理的评估指标，构建安全管理评估指标体系层次表(见表2)。

表1 1～9标度法

2 确定通信网络安全管理评估指标权重

确定每个指标的权重是建立评估指标体系的一项重要工作和关键环节[1]。为了使指标权重科学合理，研究过程采取简化的专家咨询法与层次分析法相结合：使用专家咨询法先确定模糊权重，再用层次分析法对初始权重处理和检验，最后用专家咨询法修改判断矩阵，得出各指标的定量权重。

2.1 指标量化标度

在完成指标分解与指标编码任务后,须征询专家对同一层次指标重要性两两比较的比值。传统AHP中采用1～9比率标度法(见表1)。文献[2]中阐明了建立1-9比率标度法的基础以及优势。1-9比率标度法虽然简洁明了，但是并不能反映出人们判断时的模糊不确定性，在此引入三角模糊数概念。

集合bij=(Lij,Mij,Uij)，其中Lij≤Mij≤Uij，Lij，Mij，Uij分别表示该数对应的下界、中值和上界，则bij被称为三角模糊数。在这里，对专家们参照1～9标度法给出的结果抽象为三角模糊数，即

Lij=min(bijk)

Uij=max(bijk)

其中bijk指的是专家k判断得出的bi、bj两要素相对重要性数值。

表2 通信网络安全管理评估层次模型

2.2 构建模糊判断矩阵并去模糊化

判断矩阵的元素表示该层次的各个因素相对重要性的比值，模糊判断矩阵与判断矩阵的区别在于其元素为抽象的三角模糊数。判断矩阵是层次分析进行的前提，因此构建模糊判断矩阵是模糊层次分析法的第一步。如假定C层中Ck项和下一层中b1,b2,…,bn有联系，可得出判断矩阵Bn：

层中b1,b2,…,bn有联系，可得出判断矩阵Bn：

其中bij表示对上层的Ck项而言11bi对bj的相对重要性的三角模糊数值表现形式。三角模糊数不能直接用于层次分析计算，需要对其去模糊化。去模糊化方法很多，目前，多数模糊层次分析法中，去模糊化方法往往仅能体现评价专家的最大最小估计以及最可能估计值，无法体现专家依靠经验做出的趋势判断与乐观程度。因此，这里借鉴参考文献[5]，有：

其中：

在这里，0≤α≤1，0≤λ≤1，ilt;j。α的大小体现专家判断的不确定性，我们称之为偏好系数。λ的值越小说明模糊判断矩阵可信性更高，也就是更加乐观，反之则越悲观，我们称之为风险容忍度。去模糊化后，判断矩阵变为:

2.3 指标权重的计算

得到去模糊化后的判断矩阵需要首先计算特征值和特征向量，这里可以采用和积法或方根法进行近似计算求得最大特征根及特征向量，具体方法在此不做赘述。带入已知的特征值与特征向量得到检验结果求得一致性指标CI和随机一致性比率，具体公式如下：

CI=(λmax-n)/(n-1)

CR=CI/RI

这里，阶数n可从判断矩阵得出，平均随机一致性指标RI的取值可从表3当中查询。当CRlt;0.10时，判断矩阵一致性可接受，反之则不可以接受，应返回模糊判断矩阵步骤重新修正。

表3 平均随机一致性指标

3 实例分析

下面举例说明舰艇编队通信网络安全管理综合评估方法的应用。由网络安全管理专家组成评估小组对某舰艇编队通信网络进行评估。

3.1 一级指标评估

3.1.1 构建模糊判断矩阵

首先由专家对B层内容项目的重要性进行两两比对，根据1-9标度法抽象为三角模糊数得出模糊判断矩阵。

3.1.2 去模糊化

采用文献[3]中的方法对矩阵进行去模糊化，取α=0.97，λ=0.92得到判断矩阵。

3.1.3 特征向量和特征值

判断矩阵归一化后求WB

矩阵A按行相加得

归一化得

WB=(0.19, 0.26, 0.55)

判断矩阵最大特征值为

3.1.4 一致性判断

将λmax和n代入公式求得一致性指标CI=0.020，矩阵阶数m=3，查表可得RI=0.58，CR=0.035≤0.1。符合一致性判断条件。

3.2 二级指标评估

由于篇幅限制，这里仅取C层对于B1层指标情况进行分析，其他各层可以此类推。

经去模糊化可得判断矩阵

求得WC=(0.18, 0.45, 0.37)，λmax=3.032 8。

其一致性指标为CI=0.016 4，CR=0.028 2≤0.1。符合一致性判断条件。

3.3 三级指标评估

经去模糊化可得判断矩阵

求得WC=(0.32, 0.20, 0.26, 0.21),λmax=4.053 2。

其一致性指标为CI=0.017 7，CR=0.019 7≤0.1。符合一致性判断条件。

4 结论

本文采用模糊分析法构建了舰艇网络安全管理评估体系，通过实例测试检验，为舰艇通信网络安全评估指标体系的构建提供了一种可行思路。这种指标体系与其他指标体系相比有以下优点：一是对模糊评价量有相对合理可行的量化评价；二是引入了能够反映评估专家趋势判断与乐观程度的去模糊化公式，有效提升了判断矩阵的可信度与可行性。

[1] 张磊，向德全，胥杰.军用信息系统安全效能灰色评估模型和算法[J].空军工程大学学报,2014,8(1):77-80..

[2] 王桢学，周安民，方勇,等.信息系统风险评估与控制理论[M].北京：科学出版社,2012.

[3] 费军，余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011,28(10):120-124.

[4] 张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46:125-164.

[5] 郭宏生.网络空间安全战略[M].北京:航空工业出版社,2016.

[6] ITSEC(Information Technology Security Evaluation Criteria)[S].Version 1.2,Office for Offcial Publications of the European Communities,2010.

[7] ISO/IEC 27002:2013.Information Technology-Code of Practice for Information Security Risk Management Systems[S].2013.

[8] GB/T 20984—2009《信息安全技术 信息安全风险评估规范》[S].北京：中国标准出版社.2010.

[9] 方刚,李千目,张宏.基于状态攻防图模型的网络安全防御策略生成方法[J].计算机应用，2013,33(11):121-125.

[10] WANG Z,LUO J A,ZHANG X P.A novel location-penalized maximum likelihood estimator for bearing-only target localization[J].IEEE Transactions on Signal Process,2012,60(12):3104-3113.

[11] ZHU H Y,HAN C Z,H H,et al.The algorithm and simulations for the asynchronous track association[J].Acta Simulata Systematica Sininca,2004:1400-1404.

[12] 张玲,李恺,廖云,等.云计算安全测评框架与实施[J].信息安全与通信保密,2015(6):108-110.

(责任编辑杨继森)

FleetFormation’sCommunicationNetworkSafetyManagementEvaluationTargetsSystemBasedonFAHP

LI Chen

(Department of Electronics and Information Engineering, Naval Aeronautical and Astronautical University, Yantai 264001, China)

To solve the problem of evaluating the fleet communication network security management, using fuzzy AHP, the hierarchical design of safety management model is scientific and reasonable, which can reflect the introduction of evaluation expert judgment of the trend and degree of optimism to fuzzy function, construction safety management evaluation index system. Compared with other safety management evaluation index system, it can more objectively reflect the understanding and optimistic degree of the experts’ safety trends. The index system provides new idea for solving the security management evaluation problem of warship formation communication network.

fuzzy analytical hierarchy process; fleet formation; network safety management; evaluation index system

2017-07-05；

2017-07-29

李晨(1988—)，男，硕士研究生，助理工程师，主要从事军事情报学研究。

信息科学与控制工程

10.11809/scbgxb2017.11.029

本文引用格式：李晨.基于模糊层次分析法的舰艇编队通信网络安全管理评估指标体系[J].兵器装备工程学报，2017(11):134-137.

formatLI Chen.Fleet Formation’s Communication Network Safety Management Evaluation Targets System Based on FAHP[J].Journal of Ordnance Equipment Engineering,2017(11):134-137.

TN915.08

A

2096-2304(2017)11-0134-04