无线网络安全风险评估方法的应用研究.pdf

《无线网络安全风险评估方法的应用研究.pdf》由会员分享，可在线阅读，更多相关《无线网络安全风险评估方法的应用研究.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2 8 卷 第9 期 计算机仿真 2 0 1 1 年9 月 文章编号：1 0 0 6 9 3 4 8(2 0 1 1)0 9 0 1 4 7 0 4 无线 网络安全风 险评估 方法的应 用研 究 李林，刘毅，杨骏(乐 山师范学 院智 能信息处理及应用实验室，四川 乐山 6 1 4 0 0 4)摘要：研究无线网络安全风险问题，由于无线网络与有线网络差异较大，无线网络易受攻击者侵入，影响传输的安全性。有 线 网络评估方法不适合对无线 网络进行评估，导致无线网络风 险评 估结果准确 率不高，解释性 不强。为了提 高无线 网络 的 安全风险评估准确率，提 出一种层次分析法和逼近理想解 排序相结合的无

2、线网络安全 风险评估方法。首先 对无线 网络特 点 进行分析，构建了无线网络风险评估指标体系，然后利用层次分析法对各层指标权重进行量化，最后利用逼近理想解排序方 法计算 出无线 网络风险值，评估网络的安全状况。结果表明，评估结 果与网络的实 际情况完全 吻合，是一种 有效的无线 网络 安全风险评估方法。关键词：层次分析法；逼近理想解排序方法；无线网络；评估 中图分 类号：T P 3 9 3 文献标识码：A Ap pl i c a t i o n o f W i r e l e s s Ne t wo r k S a f e t y Ri s k As s e s s me nt L I L i

3、 n，L I U Yi，Y ANG J u n (L a b o r a t o r y o f I n t e l l i g e n t I n f o r ma t i o n P r o c e s s i n g a n d A p p l i c a t i o n，L e s h a n N o r m a l U n i v e r s i t y，L e s h a n S i c h u a n 6 1 4 0 0 4，C h i n a)ABS TRACT：R e s e a r c h t h e w i r e l e s s n e t wo r k s e c u

4、 r i t v r i s k p r o b l e m B e c a u s e t h e r e i S d i f f e r e n c e b e t we e n wi r e l e s s n e t W O r k a n d w i r e d n e t wo r k，c a b l e n e t w o r k e v alu a t i o n me t h o d i S n o t s u i t a b l e f o r w i r e l e s s n e t w o r ka n d t h e a c c u r a c y o f a s

5、s e s s me n t r e s u l t a n d t h e e x p l a n a t o r y o f a w i r e l e s s n e t wo r k a r e v e r y 1 O WI n o r d c r t o i mp r o v e t h e s a f e t y r i s k a s s e s s me n t a c c u r a c y o f wi r e l e s s n e t wo r k s w e p u t f o r w a r d a s a f e t y r i s k a s s e s s m

6、e n t me t h o d o f w i r e l e s s n e t w o r k b a s e d o n AHP a n d T OP S I S F i r s t l yt h e c h a r a c t e r i s t i c o f t h e wi r e l e s s n e t w o r k i S a n a l y z e da n d t h e wi r e l e s s n e t w o r k ri s k a s s e s s me n t i n d e x s y s t e m i s c o n s t r u c

7、t e d S e c o n d l y，AHP i s u s e d t o g e t t h e w e i g h t o f e a c h l a y e r F i n a l l y，T OP S I S i s u s e d t o c a l c u l a t e t h e wi r e l e s s n e t wo r k r i s k v a l u e a nd o b t a i n n e t wo r k s afe t y c o nd i t i o n s Re s e a r c h r e s u l t s s h o w t ha

8、t t h e e v a l u a t i o n mo d e l a n d t h e s i t u a t i o n a r e p e r f e c t a n d i S a n e f f e c t i v e wi r e l e s s n e t w o r k s a f e t y ri s k a s s e s s me n t me t h o d KE YW oRDS：AHP；TO P S I S；T h e w i r e l e s s n e t w o r k；As s e s s me n t 1 引 言 随着无线 网络普及 和应 用，给人

9、 们的 日常生活带来 了极 大的便利，对无线网络的依赖程度越来越强。无线网络集数 据采集、通信功能于一体，利用无线信道作为传输媒介，是有 线网络的补充和延伸，与有线网络相 比较，无线网络具有便 捷、灵活，经济性高等独特优势，在军事侦察、环境监测等领 域应用十分广泛。由于无线网络采用无线传输方式，其传 输的信息可以通过非接触式侦听，其潜在的网络安全风险较 大，而对网络风险进行准确评估可以最大程度地发现网络风 险，从而对其潜在的风险进行有效地控制，因此，如何提高网 络风险评估准确率是无线网络安全研究领域的一个重要课 题 基金项 目：四川省教育厅科研项 目(1 0 Z C 0 2 0)收稿日期：2

10、0 1 1 0 2 2 0 由于无线网络与有线网络存在着较大的差异，因此常用 的有线 网络安全 评估 方法并 不适 用 于无线 网络。针 对无线 网络安全风险评估课题，国内外学者对其进行了探讨，提出 了一些评估方法，并取得了不错的评估结果，为无线网络安 全管理做出了指导。其评估方法主要有定性评估法和定量 评估法。定性评估法，由于受到评估者的主观、经验等因 素的影响，造成其评估结果准确率较低；定量评估法，是利用 直观的数学推理来对无线网络的风险安全进行计算，但由于 在评估 的过程 中，涉及 到一 些不 易量化 的指 标，从 而使 得评 估结果准确性不高，可解释性不强。对无线网络进行风险评估是复杂

11、问题。首先需要建立 完整的、能够充分反映出无线网络安全风险的评估指标体 系，其次，需要明确各个指标的重要程度，科学、合理地计算 出各个指标对无线网络风险的影响权重，最后利用合适的评 估方法评价出无线 网络安全风险程度。针对无线 网络安全 1 47 风险评估 的特点，本文提 出了一种 层次分析 和逼近理想解 排 序方法的无线网络风险评估方法(A H P T O P S I S)，这是一种 定性与定量相结合的评估方法，首先利用层次分析法 求出 各评估指标的权重系数，然后利用逼近理想解排序方法对无 线网络安全风险程度进行评估，最后得到整个无线网络的安 全风险等级。仿真结果表明，本文采用的评价评估结果

12、与网 络的实际安全风险程度完全一致，具有较高的评价精度。2 无线网络的特点及其评估难点 无线网络具有方便、灵活、经济等特点，可以给提供给用 户无线覆盖范 围内的全功 能漫游 服务，然 而，由于无 线 网络 通过无线电波在空中进行数据传输，在其信号覆盖区域内的 几乎所有的无线网络用户都能接触到这些数据，具有相同接 收频率的用户就可以获取所传递的信息。此外，由于无线移 动设备在计算能力、存储能力以及电源供电时间方面所具有 的局限性，使得许多有线网络的安全技术和安全方案不能直 接应 用于无线网络，但是，有线 网络 中存 在着 的安全威 胁 与 隐患一样存 在于无 线网络中，攻击者可通 过一定 的技

13、术手段 对专用网络进行非授权仿问，窃取、篡改和插入网络中的传 输信息。无线网络具有媒体的开放性、终端的移动性使得网 络具 有一 定程 度的脆弱 性，因此，要 对一个 无线 网络进 行准 确的评估，利用单纯的定性或定量的评估方法难以得到准确 的评估结果，本文利用层次分析法和逼近理想解排序方法对 无线网络进行评估，这种定性与定量相结合的评估方法，可 以充分考虑到一些不确定因素对评估结果的影响，种用层次 分析法确定每个参评因素的权重值，再通过逼近理想解排序 方法得出无线网络的安全风险值。3 无线网络安全风险评价模型 3 1 评价模型的基本思想 利用 T O P S I S方法进行无线网络安全风险评估

14、时要确定 一个实际不存在的最优方案和最劣方案，利用评估对象与最 优解和最劣解的距离进行排序 J。如果其评估结果最靠近 最优解的同时又远离最劣解，则其结果最好，否则，则为最 差，T O P S I S方法是一种基于确定信息的多属性决策分析方 法。要求参与评估的指标的效用(偏好)具有单调性，如果各 指标单调递增，则可取各方案中的好的目标属性值构成正理 想方案，取最差的目标值构成负理想方案 j。在无线 网络安 全评估中，各参评指标均具有单调性，很适合利用 T O P S I S方 法进行评估研究。为了充分体现出各参评指标的重要性程 度，需要对各指标赋与不同的权重。由于进行无线网络安全 风险评估时，考

15、分考虑到专家知识与经验的影响，决定采用 A H P方法对各指标进行权重赋值，然后利用 T O P S I S法计算 出无线网络安全风险值与最优解和最劣解之间的距离，并进 行比较排序，得到无线网络的安全风险等级。3 2 建立 网络评价矩阵及数据标准化处理 设 m需评估的无线网络安全风险的评估指标有 n个，则 一】4 8 一 可建立一个 m行 n 列的评 估矩阵 X=()mn，由于各个 参评指标具有不同的量纲和数量级，为了排除这些因素对评 估结果的干扰，本文对这些参评指标进行了预处理，预处理 公 式如下：=-t j=(1)3 3 利用 AI-I P方法确 定指标权值 3 3 1构建判断矩阵 A H

16、P方法首先是通过对 各指标 的重要性 进行两 两相 比 较，构建判断矩阵，然后根据判断矩阵计算出被比较指标相 对于上一层的相对权重，最后计算各层次相对于评估 目标的 合成权重，再根据合成权重进行层次总排序。建立了图 1 所示的无线网络安全风险评估指标后，全部 指标经过专家进行两两判定后，可获得一个比较判断矩阵，见下式：A=a in a2 n r 上n n (2)本文利用 L S a a t y教授提出的 19比例标度，确定 比较判断矩阵的具体数值，各标度含义见表 1。为确定比较判断矩阵中的具体数值，L S a a t y教授提 出了 19的比例标度，各标度含义见表 1。表 1 判断矩阵标度及含

17、义 尺度 o 含义 C 与 c，一样重要 C，比 C，稍显重要 C 比 c 明显重要 C 比 C 强烈重要 C 比 c，极端重要 上述两相邻判 断的中值 C 比 相 比，如果其重要性之经 为。，则 与 c 重 要性之 比为 a =1 a 3 3 2确立指标 权重 权重的确立过程是根据判断矩阵计算被 比较矩阵相对 于某一准则的相对权重，在 A H P中，判断矩阵权重计算的方 法有两种，即几何平均法(根法)和规范列平均法(和法)。本文利用和法计算各指标的权重，并计算出矩阵的最大特征 根和特征向量 W 并进行一致性检验，如果判断能够通过一 致性检验，则表示 W 为被比较指标的相应权重。3 4 利用

18、T OP S I S法进行排序 1)确定最优解矩阵 和最劣解矩阵 一，其中 和 一 分别定 义为：8 。0 。擞 4 闺 2 ：(m )，叫 E 厂。E 川 f 3)：，；，一=(m li。E厂)，m 。，(4)：，i，：其中，表示效益型指标集合，厂 表示成本型指标集 合。2)考虑各指标的权重，利用加权欧氏距离计算出各比较 对象与最优解和最劣解之间的距离：厂 一 ()；。，m ()r 一 d (一 )；2，m (6)式 中：w j由层次分析法求 得。与 从不 同的角度 反映 了 无线网络安全的状况，其值在 0，1 区间内，d 越小，表示评 估对象与最优解越接近，越为人们的期望值，越大表示评 估

19、对象越远离最劣解，其安全风险状况越好。3)为 了综合 d 与 d 两个指标反 映的状 态，利用贴近度 来进行描 述：c ：；1，2，m；0 1(7)。丽，式中，C 越大，则表示无线网络安全风险最小，如果参比 对象的各评价指标均处于最优状态，则 等于 1，反这，则 等于 0。4)对所有参评无线网络按照c 降序进行排序，然后得到 无线网络的安全风险所处等级。4仿真 研 究 4 1 构建无线 网络安全风 险评估 指标体 系 进行无线网络安全风险评估时，涉及到的安全属性较 多，为了保证评估结果的准确性，本文从保密性、完整性、可 控性、可用性 以及不可否认性 5个 方面构建无 线 网络 安全评 估指标体

20、系，如图 1 所示。图 1 无线 网络安全风险评价指标体 系 4 2 构造判 断打分矩阵求出相应权重 聘请无线电领域内造诣较深的专家，对各个参评指标进 行相对重要性判断，组成各判断矩阵。其中保密性B 下的 各指标相对于 曰。层的判断矩阵如表2 所示，计算出各指标相 对于 B。的权重，并进行一致性检验：表 2 判断打分矩阵 3 2一C A：3 03 87；CI=0 01 9 4；CR=0 0 3 72 利用A H P求取 曰 下的各参评指标相对于 日。层的权重 值，得到其权重向量为 W8。=(0 1 0 6，0 6 3 3，0 2 6 1)，由=0 0 3 7 网络 2 网络 1 网络 3 网络

21、 5。对评估结果分 析 如下：1)从 5个网络的实际情况可知，网络的安全性与评估的 结果完全一致，即评估的结果完全可以接受。2)由于参评指标都属于成本型指标，从前 6个参评指标 的分析情况来看，网络 5的安全性能最好，但是其第 7个参 评指标却远远高于其它无线网络，由于第 7个指评所占的权 重较大，为 0 1 0 9，从而导致 了无线 网络 5的安全性最差。3)从分析的结果可知，以上 5个无线 网络 的安 全性可 以 接受，都在安全和基本安全的范围内，但在 日常的无线网络 管理中，要进一步加强对网络的维护与管理，以避免网络受 到一些攻击和正常的访问。5结论 通过 利用层 次分析 和逼 近理想

22、解排序 相结合 的方法进 行 了无 线 网络 风险评估。通 过对 5个 无线 网络进行 实质验 证，其评估的结果与网络的实质安全风险程度完相符。从各 网络与理想解的相对贴近度和排序，不但可 以清楚 地看到 网 络风险程度等级，而且能够找出其优劣的原因。T O P S I S法 对参评指标原始数据的信息利用最为充分，这是传统的风险 评估方法难 以做到 的。参考文献：1 朱建 明无线网络安全方法与技术研究 D 西安电子科技 大 学，2 0 0 4 1 1 2 赵冬梅，等基 于熵理论 的无线网络安全的模糊风 险评估 J 计算机应用与软件，2 0 0 6，2 3(8)：2 4 2 7 3 C h u

23、H s i n g L i n Hi e r a r e h i c a l k e y a s s i g n me n t w i t h o u t P u b l i c k e y c y r p t o g r a p h y J C o mp u t e r S e c u r i t y，2 0 0 1，2 0(7)：6 1 2 6 1 9 4 卢志忠，李锋，袁赣南基于层 次分析法 的航行模 拟器仿真可 信度研究 j 1 计算机仿真，2 0 0 8，1 0(3)：2 7-3 0 5 陈军，张会生，张继光基于 T O P S I S理论 的导弹武器系统性能 评估 J 计算机仿真，2 0 1 0，2 7(9)：8 3-8 7 6 张洪，张燕 基于加权T O P S I S法 的旅游资源 区际竞争力 比较 研究 以长 江 三角 洲 为 例 J 长 江 流 域 资源 与 环 境，2 0 1 0。1 9(5)：5 0 0 5 0 5 作者简介 李林(1 9 7 6 一)，女(汉族)，湖南祁阳人，讲帅，硕 士研究生，主要研究方 向：软件工程、数据挖掘；刘 毅(1 9 6 5 一)，男(汉族)，重庆人，副教授，硕士 研究生，主要研究方 向：软件工程 与理论；杨骏(1 9 7 6 一)，男(汉族)，四川夹江人，硕士研究 生，主要研究方 向：软件工程与理论。