基于高校网络安全风险的模糊数学评价

李 涛， 丁 勇

(潍坊科技学院 教务处， 山东 潍坊 262700)

基于高校网络安全风险的模糊数学评价

李 涛， 丁 勇

(潍坊科技学院 教务处， 山东 潍坊 262700)

计算机和智能手机的发展带动网络的快速发展，高校网络安全已成为社会普遍关注的问题。先确定了高校网络安全风险的评价指标，利用层次分析法确定各指标的权重，最后建立高校网络安全风险的模糊数学评价模型，将高校网络安全风险分为5个等级，根据专家组的评判可确定高校网络安全风险的等级，推动高校网络安全的管理.

高校； 网络安全； 模糊数学； 评价

0 引言

随着计算机和智能手机的快速发展，网络技术也不断发展，特别是在高知识、高技术的高校中，无线网络基本实现全覆盖，校园实现了无线快速上网，使得学校对网络的依赖性增强.校园网络一旦出现安全问题，对高校的影响将是巨大的[1].

近两年校园网络安全风险评估渐渐为人们所重视,不少高校聘请了专业人员对校园网络进行安全评估，以期避免因校园网络风险问题而产生不必要的损失.建立校园网络安全风险评价模型，有利于保证高校各部门工作的正常运转，提高高校各部门的管理水平以及工作效率，有利于提升学校形象，有利于提高学校竞争力，为校园网络安全提供预警和保障[2].

本文针对影响高校网络安全的四个主要因素(物理因素、用户因素、外界因素和管理因素)，将高校网络安全风险分为五个等级，通过其各指标对高校网络安全风险的影响进行等级评价.

1 高校网络安全风险评价指标的确定

通过查阅文献资料，结合山东地区部分高校的实际情况，确定高校网络安全风险的评价指标体系如下，具体见表1.

表1 高校网络安全风险P的评价指标[3]

2 利用层次分析法确定各指标的权重[4]

首先，构造比较矩阵.采用1～9标度值(见表2)，比较同一层次上的各因素对上一层对应因素的影响作用确定比较矩阵.

表2 1～9标度值

指标P1、P2、P3、P4对P影响的比较矩阵为

指标P11、P12、P13对P1影响的比较矩阵为

指标P21、P22、P23对P2影响的比较矩阵为

指标P31、P32、P33对P3影响的比较矩阵为

指标P41、P42、P43、P44对P4影响的比较矩阵为

其次，利用几何平均值法计算各指标权重的大小，具体过程如下：

(a)求比较矩阵中每一行元素的乘积，得到向量α；

(b)对向量α的每一个分量进行开方，得到向量β；

(c)对向量β进行归一化，得其对应指标的权重向量γ.

指标P1、P2、P3、P4权重的计算过程如下：

(II) 对向量α的每一个分量进行开方，得到向量β=(0.287 0.841 2.3 1.8)T；

(III) 对向量β进行归一化，得其对应指标的权重向量γ=(0.055 0.161 0.44 0.344)T.

同理可得指标P11、P12、P13的权重向量为γ1=(0.105 0.637 0.258)T；

指标P21、P22、P23的权重向量为γ2=(0.648 0.122 0.23)T；

指标P31、P32、P33的权重向量为γ3=(0.467 0.467 0.066)T；

指标P41、P42、P43、P44的权重向量为γ4=(0.241 0.049 0.469 0.241)T；

最后，对比较矩阵进行一致性检验.

由于比较矩阵影响大小的确定人为因素较多，因此需要进行一致性检验，具体方法如下：

表3 随机一致性指标

一般地，CR<0.10时比较矩阵通过一致性检验.

对P、P1、P2、P3、P4进行一致性检验的结果见表4.

表4 各比较矩阵的一致性检验结果

由于CR均小于0.10，所以P、P1、P2、P3、P4均通过了一致性检验.

总结高校网络安全风险的指标权重如表5所示.

表5 高校网络安全风险的指标权重

3 建立高校网络安全风险的模糊数学评价模型

结合山东地区高校网络安全风险的情况，对高校网络安全风险评价的二级指标设定五级评判集，通过专家评判，建立模糊评判矩阵，根据前面计算出的权重，计算出一级指标的等级隶属度，进而求出高校网络安全风险的等级评价向量，根据最大化原则确定高校网络安全的风险等级[4-6].具体过程如下：

1) 建立二级指标的五级评判集，具体见表6.

表6 高校网络安全风险二级指标评判集>

2)确定模糊评价矩阵

设一级指标P1中第i个二级指标的评判结果为(ri1(1)ri2(1)ri3(1)ri4(1)ri5(1)) ，其中i=1,2,3，则相应的二级指标的模糊评判矩阵为

同理可得

依据二级指标的权重，计算一级指标的模糊评判矩阵为R=[r1TR1r2TR2r3TR3r4TR4]，

再依据一级指标的权重，确定校园网络安全风险的评价向量为w=rTR.根据最大化原则，可确定该高校的校园网络安全风险等级，其中校园网络安全风险等级也分为五级，分别为：等级一(非常安全)、等级二(比较安全)、等级三(风险一般)、等级四(比较危险)、等级五(非常危险).

4 模型分析与应用

该模型能够合理、全面、快速、简捷地对高校网络安全风险作出准确地评价，具有可行性.但二级指标的等级的评判是由专家组评判给出的结果，不同的专家组给出的结果是不一样的，这取决于专家们对高校网络安全风险的认知.

根据以上模型，借助10个专家组成的专家组对网络安全风险指标进行评判，其结果见表7.

计算可得

求得

故计算可得校园网络安全风险的评价向量为：

w=[0.056 0.206 0.343 0.313 0.071].

根据最大化原则可知网络安全风险等级为等级三，即风险一般.

5 结束语

当前很多高校对校园网络安全不够重视，建议学校采取积极防护措施，针对不同的风险等级，制定不同的应对策略，保证校园网络的正常运转.

[1]韦杰.关于计算机网络安全的分析[J].广西轻工业，2011(2)：64-65.

[2]徐喆.高校网络安全存在的问题与对策研究[D].秦皇岛:燕山大学,2012.

[3]刘炳奇.影响计算机网络安全的因素及应对措施[J].软件，2014(3)：152-154.

[4]韩中庚.数学建模方法及其应用[M].北京：高等教育出版社，2005.

[5]沈静薇，王新宜.模糊数学在理化实验室质量综合评判中的应用[J].上海预防医学杂志，2002(14)：265-266.

[6]章丽娟，王清贤.模糊层次分析法在网络安全态势评估中的应用[J].计算机仿真，2011(12)：138-140.

[责任编辑：李 强]

2014-12-31

李涛(1982-)，山东寿光人，讲师，硕士，主要从事应用数学研究.E-mail： 121585032@qq.com

G47

:A

:1671-6876(2015)01-0060-05