基于模糊判定理论的身份认证动态决策方法

丁永善，李立新，曹景源

(信息工程大学 密码工程学院，河南 郑州 450001)

0 引 言

身份认证是确保网络信息安全的重要屏障，是其它安全措施的基础[1,2]。国家质监局根据信息系统受破坏后危害程度对计算机信息系统进行安全等级划分。同样的，不同的网络服务遭到破坏后，带来的影响不同。比如用户在论坛的账号遭到入侵只会对论坛用户产生影响；用户在电子商务系统的账户遭到入侵后极有可能会给用户带来财产损失；而电子政务系统遭到入侵将有可能给整个市政服务造成巨大破坏。因此，针对论坛、社交网络、电子商务、电子政务等不同安全等级要求的系统应该采用不同强度的身份认证方式，如何科学高效地进行身份认证方式动态决策，是本文研究的出发点。

为满足决策的科学性，需进一步综合考虑服务异常、用户异常等指标动态调整身份认证等级的强度。文献[3,4]分别给出了监测服务声誉的信任模型和用户行为特征监督模型，同时结合日志审查、IDS警报系统和认证措施特性等，将身份认证等级动态评估归属为多属性决策问题。层次分析法(AHP)是一种简单高效的系统分析方法，因其能够经过定性分析和定量分析解决多属性决策问题而得到人们的青睐[5]。文献[6]指出层次分析法存在的问题，比如：检验判断矩阵一致性困难、一致性检验缺乏科学性等。同时层次分析法构造评判矩阵时数值一般难以用确定值给出，并只采用一种权值确定方法，不能兼顾各要素的客观属性和决策者的主观偏好，也未考虑各类指标动态变化对方案决策的影响[7]。

本文将模糊判定理论运用到多属性决策当中，提出一种改进的模糊层次分析法解决上述问题。该方法通过选择不同的向量确定方法，利用双向量合成算法计算因素的综合权重，以兼顾各因素的客观和主观属性。进一步，将动态因素考虑进层次模型，通过设立评判等级实现对目标方案的动态选择。

1 预备知识

1.1 身份认证技术

身份认证是实现对服务访问者身份真实性的验证，以阻止不合法用户对服务的访问。从认证所用凭证与用户的关系来划分，身份认证可分为3类：①用户知道的秘密信息，如用户/口令；②用户拥有的硬件设备，如智能卡，USBKey等；③用户具有的生物特征，如指纹、虹膜等[8]。以上3种认证方式拥有不同的认证强度，即被伪造和破解的难易程度不同，也可以通过将上述认证方式组合应用，满足不同安全等级系统的需求。

1.2 三角模糊数

三角模糊数能将语言变量向模糊数值进行转换，最后利用去模糊化方法得到清晰数值。

(1)

(2)

(3)

(4)

1.3 重心法(center-of-area，CoA)去模糊化

(5)

2 改进的模糊层次分析法

本文根据Buckley提出的模糊层次分析法为基础，充分考虑各元素之间的相互关系，采用两种不同的权重赋值方法，即综合考虑客观权重和主观权重，然后通双权重合成算法将上述两类权重进行综合，获取最终权重值。该方法引入模糊三角数，解决了判断矩阵构造时，参数值难以确定的问题；同时双权重充分反映出各要素之间的客观属性和主观偏好，使其在解决多属性方案决策问题时具有更强的科学性。

2.1 双向量合成算法

双向重合成算法是在Weighted OWA (weighted ordered weighted averaging)算子的基础之上提出的一种权重合成方法[12]，其定义如下：

定义3 设α、β为两类计算权重的算法，其中由α权向量计算算法求得权重向量为p=[p1,p2,…,pn]T， 由β权向量计算算法求得权重向量为w=[w1,w2,…,wn]T， 若：

本文插值方法采用拉格朗日插值法，其定义参考文献[13]。

2.2 基于双向量合成算法的模糊层次分析法

基于双向量合成算法的模糊层次分析法基本步骤如下：

(1)分析问题，确定系统中的主要因素及其相互关系，建立递阶层次结构模型。

首先将研究的问题抽象化，辨析出所研究问题中涉及的主要因素，将各因素根据相关性进行划分，构建出多层次结构模型。模型应包含3类基本的层次：目标层，准则层和指标层，每项的下层因素一般不超过9个。

(2)设定层次结构模型中目标层评判集及各层因素集，建立评判矩阵。

模糊层次分析法的目的是对预选方案确定权重，将方案依权重大小进行排序，最终选出合适的解决方案。因此将目标层看作是由多个方案组成的目标集合，设定这些方案所能选取的评审等级(评判集)V={v1,v2,…,vn}。 准则层和指标层的各因素组成因素集U={u1,u2，…，un}， 其中ui为准则层或指标层的因素。

依次对准则层下层指标建立模糊评判矩阵。设定目标层的评判集V={v1,v2,…,vn}， 指标层的因素集U={u1,u2,…,un}， 建立U到V的评判矩阵

其中，rij表示因素ui对评判集中评语vj的支持度。

(3)建立各层次模糊判断矩阵。

模糊判断矩阵表示了同一元素的所有下层元素之间的相对重要性。假设元素C和元素a1,a2,…,an具有上下隶属关系，其模糊判断矩阵可表示为

表数量标度定义

(4)计算各层次权重向量。

首先运用几何平均法计算各元素的模糊几何平均值，公式如下

(6)

然后根据式(7)计算属性的权重值

(7)

用式(8)的重心法去模糊化

BNPwi=[(Uwi-Lwi)+(Mwi-Lwi)]/3+Lwi

(8)

各层次权重值依次构成权重向量，对其进行归一化处理，即得准则层和各指标层属性的标准权重向量。

(5)根据决策偏好，确定关联性权重向量q。

决策者根据自己对各元素的主观重视程度进行对相关元素进行权重赋权，得到权重向量q=[q1,q2,…,qn]T。 主观赋值法是根据决策者的经验和所掌握的信息进行赋值的一类方法，比如专家调查法、点估计值法、属性重要性排序法等。

(6)根据双权向量合成算法合成权向量ω。

根据定义3的方法，用拉格朗日插值法，将上述两步得到的权重向量进行合成，得到合成向量ω=[ω1,ω2,…,ωn]T。

(7)自下而上，进行逐级综合评判。

3 身份认证动态决策实例

本节以引言中的网络服务为背景，应用第2节提出的改进的模糊层次分析法进行身份认证动态决策。

(1)构建层次化结构模型

通过专家评估，建立身份认证等级评估模型，如图1所示，包括目标层、准则层和指标层。目标层为待评估的用户访问某一服务所需的身份认证等级。准则层包括服务性能、用户行为、警报、认证措施特性等。服务性能相关的指标包括服务提供者声誉、服务所需用户信息和服务开放程度。服务提供者声誉通过建立声誉系统和信任模型得到；服务所需用户信息在用户注册阶段确定；服务的开放程度受系统所处的网络环境、本服务与其它系统的交互程度影响，通过进行威胁评估得到。用户行为相关的指标包括用户认证行为、用户行为异常和用户身份敏感性。用户认证行为是用户进行身份认证时提供的认证信息，随着错误次数的增加，该项权重逐步增大；用户行为异常通过建立行为特征模型、考察日志得到；身份敏感度是用户权限确定。警报相关指标包括警告数量、相关程度和严重程度，由IDS与警报融合关联系统得到认证措施特性相关指标包括安全性、便捷性、成本，是身份认证措施的固有属性。其中，服务性能类、用户行为类、警报类指标均为动态变化的，称之为环境准则；而认证措施特性类指标是固定不变的，称之为属性准则。

图1 身份认证等级评估层次模型

(2)设定层次结构模型中目标层评判集及各层因素集，建立评判矩阵

为简要说明，将身份认证等级划分四级，设定评判集V={l1,l2,l3,l4}，l1～l4的认证强度依次降低。本例采用灰色关联分析法对各类指标进行在某一时刻，根据检测数据动态建立服务性能、用户行为和警报类相关下层指标的模糊评判矩阵

(3)建立各层次模糊判断矩阵

本例采用表1的数量标度，建立准则层和指标层的模糊判断矩阵，分别见表2～表6。

表2 准则层模糊判断矩阵

表3 服务性能类指标模糊判断矩阵

表4 用户行为类指标模糊判断矩阵

表5 警报类指标模糊判断矩阵

表6 认证措施特性类指标模糊判断矩阵

(4)计算各层次权重向量

同样可得

权重计算

重心法去模糊化得

BNPw1=[(Uw1-Lw1)+(Mw1-Lw1)]/3+Lw1=0.15
BNPw2=0.09
BNPw3=0.25
BNPw4=0.57

归一化处理可得准则层权重向量为

w=(0.14 0.08 0.24 0.54)T

同样地，可以得到服务性能、用户行为、警报、认证措施特性指标的权重向量

w1=(0.29 0.09 0.62)T
w2=(0.08 0.28 0.64)T
w3=(0.66 0.11 0.23)T
w4=(0.77 0.17 0.06)T

(5)根据决策偏好，确定主观权重

ω1=w1=(0.29 0.09 0.62)T
ω2=w2=(0.08 0.28 0.64)T
ω3=w3=(0.66 0.11 0.23)T
ω4=w4=(0.77 0.17 0.06)T

(6)根据双向量合成算法计算准则层的合成向量ω

L(x)=4.27x4-8.53x3+5.33x2-0.07x，x∈(0,1)

该函数为单调递增函数，通过定义3得到准则层合成向量ω=(0.07 0.09 0.30 0.54)T；

(7)采用矩阵乘法和归一化处理，自下而上，进行逐级综合评判

对向量A1,A2,A3,A4进行归一化处理，可以分别得到服务性能，用户行为，警报,认证措施特性对评判集的权重向量

构成准则层评判矩阵

将向量A进行归一化，得到四级评判集的权重向量W=(0.228 0.284 0.285 0.203)T。

表7 调整后的用户行为类指标模糊判断矩阵

重复以上步骤得到四级评判集的权重向量W=(0.25 0.30 0.26 0.20)T。 此时应该采用l2级身份认证强度，与实际情况相符。改进的模糊层次分析法用模糊三角数解决矩阵值难以确定的问题，同时不仅将客观属性和主观属性相结合，而且能够动态进行身份认证等级评估，具有较好的灵活性和适用性。

4 结束语

本文将动态身份认证等级评估归纳为多属性决策问题，综合考虑服务者信誉、用户异常等动态因素和服务开放程度、用户身份等静态因素，在传统层次分析法的基础上结合三角模糊数提出改进的模糊层次分析法，将模糊判定理论运用到多属性决策当中。改进的模糊层次分析法不仅引入模糊三角数，解决了判断矩阵数值难以确定的问题，而且采用双向量合成算法求解综合权重，兼顾了各因素的客观属性和决策者的主观偏好，弥补了传统模糊层次分析法信息源单一、评价指标片面以及忽略主客观关联性与决策偏好等不足。身份认证动态决策实例表明了该方法的有效性和适用性。

[1]ZHOU Changchun,TIAN Xiaoli,ZHANG Ning,et al.Research on identity authentication technology in cloud computing[J].Computer Science,2016,43(6A):339-341(in Chinese).[周长春,田晓丽,张宁,等.云计算中身份认证技术研究[J].计算机科学,2016,43(6A):339-341.]

[2]GAO Huanzhi,CAO Xiulian,WANG Lei,et al.An identity authentication method based on dynamic gesture and its application in mobile phone[J].ACTA Electronica Sinica,2014,42(9):1857-1862(in Chinese).[高焕芝,曹秀莲,王磊,等.基于动态手势的身份认证方法及其在智能手机上的应用[J].电子学报,2014,42(9):1857-1862.]

[3]WANG Jingpei,SUN Bin,NIU Xinxin,et al.Distributed trust model based on parametric modeling[J].Journal on Communications,2013,34(4):47-59(in Chinese).[汪京培,孙斌,钮心忻,等.基于参数建模的分布式信任模型[J].通信学报,2013,34(4):47-59.]

[4]LIU Wei,HE Min,WANG Lihong,et al.The prediction of micro-blog based on user behavior[J].Journal of Computer Science,2016,39(10):1992-2006(in Chinese).[刘玮,贺敏,王丽宏,等.基于用户行为特征的微博转发预测研究[J].计算机学报,2016,39(10):1992-2006.]

[5]DENG Xue,LI Jiaming,ZENG Haojian,et al.Research on computation methods of AHP wight vector and its applications[J].Mathematics in Practice and Theory,2012,42(7):93-100(in Chinese).[邓雪,李家铭,曾浩健,等.层次分析法权重计算方法分析及其应用研究[J].数学的实践与认识,2012,42(7):93-100.]

[6]Xu Zeshui,Liao Huchang.Ntuitionistic fuzzy analytic hiera-rchy process[J].IEEE Transactions on Fuzzy Systems,2014,22(4):749-761.

[7]Sachin K Patil,Ravi Kant.A fuzzy AHP-TOPSIS framework for ranking the solutions of knowledge management adoption in supply chain to overcome its barriers[J].Expert Systems with Applications,2014,41(2):679-693.

[8]He Debiao,Wang Ding.Robust biometrics-based authentication scheme for multiserver environment[J].IEEE Systems Journal,2015,9(3):816-823.

[9]Gumus A T,Yayla A Y,Erkan,et al.A combined fuzzy-AHP and fuzzy-GRA methodology for hydrogen energy storage method selection in turkey[J].Energies,2013,6(6):3017-3032.

[10]ZHANG Shifang.Several methods for multiple attribute decision-making with applications[D].Xi’an:Xidian University,2012:28-34(in Chinese).[张市芳.几种模糊多属性决策方法及其应用[D].西安:西安电子科技大学,2012:28-34.]

[11]Gumus Alev Taskin,Yayla A Yesim.A combined fuzzy-AHP and fuzzy-GRA methodology for hydrogen energy storage method selection in turkey[J].Energies,2013,6(6):3017-3032.

[12]Llamazares B.An analysis of some functions that generalizes weighted means and OWA operators[J].International Journal of Intelligent Systems,2013,28(4):380-393.

[13]Wang Zhaoqing,Jiang Jian,Tang Bingtao,et al.Numerical solution of bending problem for elliptical plate using differentiation matrix method based on barycentric Lagrange interpolation[J].Applied Mechanics and Materials,2014,638:1720-1724.