《基于熵理论的无线网络安全的模糊风险评估》

阅读信息论相关论文,《基于熵理论的无线网络安全的模糊风险评估》。

随着无线网络的迅速发展, 无线网络的安全受到极大关注。 而网络安全的核心问题是风险评估, 本文讨论了对无线网络安全的风险评估方法。

无线网络安全面临的问题:

  1. 窃听、截取和监听
  2. 非授权访问
  3. 插入攻击
  4. 拒绝服务攻击
  5. 无限干扰
  6. 偷窃无线网网卡

无线网络系统的风险度

风险度公式

系统风险度与风险事件发生的概率P、风险事件所产生影响C、风险事件不可控制性U三个方面有关。

风险度R实际上是风险事件发生、风险事件后果和风险事件不可控制性的似然估计。 $$ R=f(风险概率,风险影响,不可控制性)\
=1-P_fC_fU_f=1-(1-P_s)(1-C_s)(1-U_s)\
=P_s+C_s+U_s-P_sC_s-P_sU_s-C_sU_s+P_sC_sU_s $$ 用下标f表示风险事件未发生, 用下标s表示风险事件发生。

风险度的计算

建立模糊集合

首先构造风险因素集, 设为$U= {u_1, u_2, …, u_n}$。然后构造风险因素评判集$V={v_1 , v_2, …, v_m}$,评判集是对各个风险因素, 给出的评价等级。

建立隶属度矩阵R

令风险因素$u_i$对评判集V的隶属向量$R_i={r_{i1},r_{i2},...,r_{im}}, i=1, 2, …, n$。于是得到隶属度矩阵R如下 $$ R=\begin{equation} \left[ \begin{array}{ccc} r_{11} & r_{12} & ... & r_{1m} \\
r_{21} & r_{22} & ... & r_{2m} \\
... & ... & ... & ... & \\
r_{n1} & r_{n2} & ... & r_{nm} \end{array} \right]
\end{equation} $$ 风险因素相对于概率、影响和不可控制性得到不同的隶属度矩阵,分别为$R_P,R_C,R_U$

$P_s、C_s、 U_s$的计算

在计算风险事件发生的概率 时, 各因素相应的权向量为: $$ A_p=(a1 , a2 , …, an) $$

对评判集V, 各指标赋予相应的权重, 得到指标权向量: $$ B_P=(b_1,b_2,...,b_n) $$ 则风险事件发生的概率为: $$ P_s=A_PR_PB^T_P $$ 同理,在计算风险事件产生的影响时, 各因素相应的权向量为: $$ A_i=(a1 , a2 , …, an) $$ 对评判集 V, 各指标赋予相应的权重, 得到指标权向量: $$ B_i=(b_1,b_2,...,b_n) $$ 则风险事件产生的影响为: $$ C_s=A_iR_iB^T_i $$ 在计算风险事件的不可控制性时, 各因素相应的权向量为: $$ A_U=(a1 , a2 , …, an) $$

对评判集 V, 各指标赋予相应的权重, 得到指标权向量:

$$ B_U=(b_1,b_2,...,b_n) $$

则风险事件的不可控制性为: $$ C_s=A_UR_UB^T_U $$

系统风险评估

根据以上计算出的$P_S、C_S 和U_S$可以计算出系统的风险度 R。一般认为R>0.7为高风 险系统,R<0.3为低风险系统,介于二者之间的为一般风险系统。

确定各风险因素熵权系数

在上述模糊综合评判法中, 对各因素相应的权向量A的确定, 一般采用专家估计法,但这带有明显的主观性。本文采用熵权系数法, 通过定量计算求得各因素权向量 A。

对专家评判的各因素隶属度矩阵, 如果某个因素$U_i$的差距越大, 则该因素在综合评价中, 对评判集中各指标的支持度$r_{ij}$所起的作用越大,如果某个因素的各指标支持度全部相等, 即专家的评定结果太分散, 凝聚力差, 则对该因素的评定在综合评价中几乎不起作用。信息熵表示系统的有序程度 $$ H=-\sum_{i=1}^nP_i\ln P_i $$

由熵的极值性可知,$P_i$越接近相等, 熵值越大, 风险因素对系统风险评估的不确定性就越大。因此,可根据各风险因素对评判集中各指标的支持度$r_{ij}利用信息熵, 计算各指标的权重$。风险因素$U_i$的相对重要性可由下列熵来度量 $$ H=-\sum_{j=1}^mr_{ij}\ln r_{ij} $$

当$r_{ij}$取值相等时,H取得最大值,为

$$ H_{max}=\ln m $$

进行归一化处理后得 $$ e_i=-\frac{1}{\ln m}\sum_{j=1}^mr_{ij}\ln r_{ij} $$ 当$r_{ij}$取值相等时,熵$e_i$最大为1。

由于熵最大时,此风险因素对系统风险评估的贡献程度最小,所以确定风险因素$U_i$的权可以由$1-e_i$来度量

对其进行归一化得到风险因素$U_i$的权值$\phi_i$ $$ \phi_i=\frac{1}{n-E}(1-e_i) $$ 其中$E=\sum_{i=1}^n e_i$,$\phi_i$满足$0\leq\phi_i\leq1$,$\sum_{i=1}^n \phi_i =1$

updatedupdated2020-07-012020-07-01