阅读信息论相关论文,《基于熵理论的无线网络安全的模糊风险评估》。
随着无线网络的迅速发展, 无线网络的安全受到极大关注。 而网络安全的核心问题是风险评估, 本文讨论了对无线网络安全的风险评估方法。
无线网络安全面临的问题:
- 窃听、截取和监听
- 非授权访问
- 插入攻击
- 拒绝服务攻击
- 无限干扰
- 偷窃无线网网卡
无线网络系统的风险度
风险度公式
系统风险度与风险事件发生的概率P、风险事件所产生影响C、风险事件不可控制性U三个方面有关。
风险度R实际上是风险事件发生、风险事件后果和风险事件不可控制性的似然估计。 $$ R=f(风险概率,风险影响,不可控制性)\ =1-P_fC_fU_f=1-(1-P_s)(1-C_s)(1-U_s)\ =P_s+C_s+U_s-P_sC_s-P_sU_s-C_sU_s+P_sC_sU_s $$ 用下标f表示风险事件未发生, 用下标s表示风险事件发生。
风险度的计算
建立模糊集合
首先构造风险因素集, 设为$U= {u_1, u_2, …, u_n}$。然后构造风险因素评判集$V={v_1 , v_2, …, v_m}$,评判集是对各个风险因素, 给出的评价等级。
建立隶属度矩阵R
令风险因素$u_i$对评判集V的隶属向量$R_i={r_{i1},r_{i2},...,r_{im}}, i=1, 2, …, n$。于是得到隶属度矩阵R如下
$$
R=\begin{equation}
\left[
\begin{array}{ccc}
r_{11} & r_{12} & ... & r_{1m} \\
r_{21} & r_{22} & ... & r_{2m} \\
... & ... & ... & ... & \\
r_{n1} & r_{n2} & ... & r_{nm}
\end{array}
\right]
\end{equation}
$$
风险因素相对于概率、影响和不可控制性得到不同的隶属度矩阵,分别为$R_P,R_C,R_U$
$P_s、C_s、 U_s$的计算
在计算风险事件发生的概率 时, 各因素相应的权向量为: $$ A_p=(a1 , a2 , …, an) $$
对评判集V, 各指标赋予相应的权重, 得到指标权向量: $$ B_P=(b_1,b_2,...,b_n) $$ 则风险事件发生的概率为: $$ P_s=A_PR_PB^T_P $$ 同理,在计算风险事件产生的影响时, 各因素相应的权向量为: $$ A_i=(a1 , a2 , …, an) $$ 对评判集 V, 各指标赋予相应的权重, 得到指标权向量: $$ B_i=(b_1,b_2,...,b_n) $$ 则风险事件产生的影响为: $$ C_s=A_iR_iB^T_i $$ 在计算风险事件的不可控制性时, 各因素相应的权向量为: $$ A_U=(a1 , a2 , …, an) $$
对评判集 V, 各指标赋予相应的权重, 得到指标权向量:
$$ B_U=(b_1,b_2,...,b_n) $$
则风险事件的不可控制性为: $$ C_s=A_UR_UB^T_U $$
系统风险评估
根据以上计算出的$P_S、C_S 和U_S$可以计算出系统的风险度 R。一般认为R>0.7为高风 险系统,R<0.3为低风险系统,介于二者之间的为一般风险系统。
确定各风险因素熵权系数
在上述模糊综合评判法中, 对各因素相应的权向量A的确定, 一般采用专家估计法,但这带有明显的主观性。本文采用熵权系数法, 通过定量计算求得各因素权向量 A。
对专家评判的各因素隶属度矩阵, 如果某个因素$U_i$的差距越大, 则该因素在综合评价中, 对评判集中各指标的支持度$r_{ij}$所起的作用越大,如果某个因素的各指标支持度全部相等, 即专家的评定结果太分散, 凝聚力差, 则对该因素的评定在综合评价中几乎不起作用。信息熵表示系统的有序程度 $$ H=-\sum_{i=1}^nP_i\ln P_i $$
由熵的极值性可知,$P_i$越接近相等, 熵值越大, 风险因素对系统风险评估的不确定性就越大。因此,可根据各风险因素对评判集中各指标的支持度$r_{ij}利用信息熵, 计算各指标的权重$。风险因素$U_i$的相对重要性可由下列熵来度量 $$ H=-\sum_{j=1}^mr_{ij}\ln r_{ij} $$
当$r_{ij}$取值相等时,H取得最大值,为
$$ H_{max}=\ln m $$
进行归一化处理后得 $$ e_i=-\frac{1}{\ln m}\sum_{j=1}^mr_{ij}\ln r_{ij} $$ 当$r_{ij}$取值相等时,熵$e_i$最大为1。
由于熵最大时,此风险因素对系统风险评估的贡献程度最小,所以确定风险因素$U_i$的权可以由$1-e_i$来度量
对其进行归一化得到风险因素$U_i$的权值$\phi_i$ $$ \phi_i=\frac{1}{n-E}(1-e_i) $$ 其中$E=\sum_{i=1}^n e_i$,$\phi_i$满足$0\leq\phi_i\leq1$,$\sum_{i=1}^n \phi_i =1$