2023年7月30日发(作者：)

——一——　２０１１年第０８期＼　曩ｄｏｉ：１０　３９６９￣ｉｓｓｎ　１６７１—１１２２　２０１１　０８　０１９　量化分析　程威　，周军　，罗凯　（１．上海恒驰信息系统有限公司，上海２０００４２；２河北秦皇岛燕大正洋电子有限公司，河北秦皇岛０６６０００）　摘要：文章介绍了风险评估量化模型及量化模型的算法改进，并对智能风险评估方法进行了介绍。文　章简要介绍了风险的３要素（资产、弱点、威胁）的风险矩阵分析方法和变精度粗糙的方法，为有效地进行　风险评估提供了可行的方法。　关键词：ＶＲＰＳ；群决策理论；风险评估；评估工具；层次分析法　中图分类号：ＴＰ３９３．０８　文献标识码：Ａ　文章编号：１６７１—１１２２（２０１１）０８—００５４—０２　Ｔｈｅ　Ａｎａｌｙｓｉｓ　Ｓｙｓｔｅｍ　ｏｆ　Ｒｉｓｋ　Ａｓｓｅｓｓｍｅｎｔ　Ｂａｓｅ　ｏｎ　ＶＰＲＳ　ａｎｄ　Ｇｒｏｕｐ　Ｄｅｃｉｓｉｏｎ　Ｍａｋｉｎｇ　ＣＨＥＮＧ　Ｗｅｉ　．ＺＨｏＵ　Ｊｕｎ　．ＬＵＯ　Ｋａｉ　（１．Ｓｈａｎｇｈａｉ　Ｈｅｎｇｃｈｉ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ　Ｃｏ．，Ｌｔｄ，Ｓｈａｎｇｈａｉ　２０００４２　Ｃｈｉｎａ；　２．Ｔｈｅ　ＹａｎＤａＺｈｅｎｇ　ｅｌｅｃｔｒｏｎｉｃ　Ｃｏ．，ＬＴＤ，Ｑｉｎｈｕａｎｇｄａｏ　Ｈｅｂｅｉ　０６６０００，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｓｕｍｍａｒｉｚｅｓ　ｔｈｅ　ｒｉｓｋ　ａｓｓｅｓｓｍｅｎｔ　ｏｆ　ｑｕａｎｔｉｆｉｃａｔｉｏｎ　ｍｏｄｅｌ　ａｎｄ　ｑｕａｎｔｉｚａｔｉｏｎ　ｍｏｄｅｌ　ａｌｇｏｒｉｔｈｍ　ａｎｄ　ｉｎｔｅｌｌｉｇｅｎｔ　ｒｉｓｋ　ａｓｓｅｓｓｍｅｎｔ　ｉｓ　ｉｎｔｒｏｄｕｃｅｄ，ｉｎｃｌｕｄｉｎｇ　ｒｉｓｋ　ｔｈｒｅｅ　ｅｌｅｍｅｎｔｓ　ａｓｓｅｔｓ，ｗｅａｋｎｅｓｓ，ｉｎｔｒｏｄｕｃｅｄ　ｔｈｅ　ｒｉｓｋ　ｍａｔｉｒｘ　ｔｈｒｅａｔ．Ｖａｒｉａｂｌｅ　ｐｒｅｃｉｓｉｏｎ　ｒｏｕｇｈ　ｍｅｔｈｏｄｓ　ｕｓｉｎｇ，ｒｉｓｋ　ａｓｓｅｓｓｍｅｎｔ　ｆｏｒ　ｅｆｆｅｃｔｉｖｅｌｙ　ｐｒｏｖｉｄｅ　ａ　ｆｅａｓｉｂｌｅ　ｍｅｔｈｏｄ．　Ｋｅｙ　ｗｏｒｋｓ：ＶＰＲＳ；ｇｒｏｕｐ　ｄｅｃｉｓｉｏｎ　ｍａｋｉｎｇ；ｒｉｓｋ　ａｓｓｅｓｓｍｅｎｔ；ａｓｓｅｓｓｍｅｎｔ　ｔｏｏｌ；ＡＨ　风险评估主要围绕着资产、威胁、脆弱性和安全措施这些基本要素展开，风险分析则以这些核心因素组合，进而开发出了层　次分析法Ⅲ、变精度粗糙集（ＶＰＲＳ）理论　、群决策理论　等理论方法。本文的风险计算方法参考风险矩阵　，在计算资产价值时，　引用粗糙集　的理论，确定资产重要性。粗糙集的一个重要特点是具有很强的定型分析能力，即不需要预先给定某些特征或属　性的数量描述便可直接从给定的问题描述集合　发，通过不可分辨关系确定给定问题的近似域，从而找出该问题的内在规律。　但在信息系统的风险分析中，大量的定量数据存在着分散、噪声干扰、不完整等各种不利因素，Ｐａｗｌａｋ粗糙集理论难以准确体现　规律。因此引入可变精度粗糙集模型以改进Ｐａｗｌａｋ模型不足，可以挖掘出隐含在数据背后的内在规律十分必要。　１风险评估量化模型　对于风险的量化计算，首先定义一个知识表达系统：风险Ｒ＝（Ｕ，Ｎ，Ｒ，Ｆ），其中ｕ代表一个论域，Ｎ为属性集，Ｒ为属性的值域，　Ｆ为属性与论域的一个映射。举例说明论域ｕ，映射遵照风险定级的矩阵，论域里包含：其中ＦＩ，Ｆ２为论域里的两个映射。资　产，脆弱，威胁，风险分，风险等级为论域里的属性集，而资产的值域为（１。５），脆弱的值域为（１，３），威胁的值域为（１，５），　风险分的值域为散列值，对应为１，２，３，４，５，６，８，９，ｌＯ，１２，１５，１６，１８，２０，２４，２５，２７，３０，３２，３６，４Ｏ，４５，４８，　５０，６０，７５。风险等级的值域为（极高，高，中，低，极低）。　知识表达系统里定Ｙ．Ｔ计算的基本定义。在我们的风险量化模型中，核心基础是资产，最终落实到每个资产对应一个风险　分值与等级评定，从而最终根据资产的风险程度实施相应程度的保护，找出系统内的薄弱环节，分层次和目标的将最需要保护的　资产和解决的风险进行控制和提取。技术上的风险评估量化以此算法为准。管理评估上的风险量化在量化模型的算法改进中进　行阐述，以脆弱性为核心基础。　由于每个资产包含了一组弱点，设为Ｖ＝（Ｖ１，Ｖ２，Ｖ３…），其面临一组威胁，设为Ｔ＝（ＴＩ，Ｔ２，Ｔ３…），根据风险矩阵和风险计算　的基本定义，当前资产的风险Ｒ：Ａ＊Ｖ＊Ｔ，资产Ａ的值在资产赋值当中，根据其四个属性（Ｃ／Ｉ／Ａ／Ｐ），通过加权求和的方法，即：　●　收稿时间：２０１卜０７—１２　作者简介：程威（１９８２一），男，湖北，高级工程师，本科，主要研究方向：风险评估、渗透测试、软件加密；周军（１９７８一），男，上海，本科　主要研究方向：防火墙设计；罗凯（１９８５一），男，河北，本科，主要研究方向：等级保护测评。　一　荔　—　Ａｓｓｅｌ　Ｖａｌｕｅ：Ｃ　＋１　＋Ａ　＋Ｐ｛　方法用判断矩阵算出各要点的权重。假定有ｑ个管理目标，ｗ　个管理措施，ｍ个实施要点，代表权重，Ｖ为最终风险值。　２）计算过程：从第四层往上开始计算，假设第ｉ个管理　诲产　刈心　嚣嬖蕞　险　要项下的第　个管理目标下的第ｋ个管理措施下的第ｍ个实　施要点存在的风险评定是，其它符号类似表达。则先求出每　个实施要点的风险，加权求和后得到每个管理措施风险，再　图１风险分析量化方法模型　往上加权求和得到每个管理目标的风险，再往ｔｊ３ｔ￣权求和得　其中，Ｃ代表机密性Ｉ蜮值，ｌ代表完整性赋值，Ａ代表可　到每个管理要项的风险，再往上加权求和得到总风险值。　性赋值，Ｐ代表价格赋值　定义此函数为Ｆ－加权求和。　通过计算得出最终资产值，而ｖ和Ｔ目前只有基本定义　值。南于其各自为一组数组，而Ｖ和Ｔ之间又存在多对多的　对应关系，即每个弱点关联多个威胁，每个威胁关联多个弱点。　因此ｖ和Ｔ的值不能南基本定义值决定，设ＶＴ为弱点威胁　关联值，以ｖＴ值代替基本定义中的Ｖ＊Ｔ，得出最终风险。定　义ＶＴ的计算：　首先定义威胁取值范围，系统内定，根据专家经验与历史　数据给　每一类资产的针对每一种威胁的取值范嗣。根据专家　经验选取不同，每次评估时，根据系统提供的范嗣，选定每个　资产对应每种威胁的一组威胁值。此处将得到资产Ａ的一组威　胁取值Ｔ’０。　为某些弱点只能被某些威胁利用，所有根据每　个弱点对应威胁的关联，若它们存在关联则取１，否则为０。　则弱点Ｖ１，其关联威胁的数组定义为Ｔ”０．数组内为　非０即１的一组整数组成。则弱点Ｖｌ的弱点威胁关联值ＶＩＴ　＝Ｔ’０＊Ｔ”０，依次可得　Ｖ２Ｔ，Ｖ３Ｔ…。因此ＶＴ的计算公式＝　Ｆ加权求和（ＶｌＴ，Ｖ２Ｔ，Ｖ３Ｔ…），Ｆ～加权求和的函数与资产赋　值计算时定义的函数功能相同。至此，得出此资产的风险值　Ｒ＝Ａ＊ＶＴ，带人矩阵定义，评定其等级。　２量化模型的算法改进　２．１管理评估的分层应用　将风险评估分为技术与管理两大方面，根据我们对技术　方面脆弱性的分类，其纵向连接的包含关系不强，不适宜层　次分析法的模型构造。由于管理评估的自身纵向相连的体系　原因，以ＩＳＯ　２７００管理标准为例，其资产作用于整个企业，　由于管理的特殊性，对其的风险评估量化，主要体现在脆弱　性方面，即标记脆弱性代表风险。则其量化模型不适宜用于　上述的风险评估量化模型。　１）准备阶段：将ＩＳＯ２７００１标准信息分为四层，第一层为　１１大管理要项，人为的根据行业与组织特点确定各要项之间　的相对权重，根据判断矩阵计算出各自权重；第二层为３９项　管理目标，用同样方法计算出每个要项下的每个管理日标的　权重；第了层为１３３项管理措施，此层研究每个管理措施薄　弱点可能引起的风险的危害程度，第四层为实施要点，此层为　主要考虑目标，同时也作为规范的风险解决建议使用。同样　２．２变精度粗糙集模型与群决策方法的应用　根据变精度粗糙集的理论，将关联一个结果的相关元素　经过大量的事实取值，得出最终属性值。在模型中，对应资　产Ｃ／Ｉ／Ａ的取值，资产对应威胁的取值范围与取值，采用ｒ一　次定值的方法，对结果的影响带入了极大的主观性。为此引入　变精度粗糙集的方法可约束取得相对真实的以上相关值　引入群决策，使得对资产，威胁的原始取值进行了群组意　志分析，通过赋予关联权重，给最终的结果带来更大的客观性：　利用群组成员不同的教育程度、经验和背景，在进行总体风险分　析时，引入全面客户的数据。不同成员在选择收集的信息、安全　的理解和解决问题的思路上往往都有很大差异，他们的广泛参　与有利于提高决策时考虑问题的全面　，提高决策的科学性。　３智能风险评估系统设计简介　设计一个多专家系统，使得每个资产管理员和相关安全　管理员及安全评估人员进行系统登录应用。对资产进行详细　分类统计，由相关人员对资产的具体情况进行登记录入：安　全评估人员与安全管理员对资产的Ｃ，Ｉ，Ａ属性赋值，每个人赋　值的权重不同。再根据资产管理员录入价格属性，最终完成　所有资产的管控。对于可标记ＩＰ的资产，使用漏洞扫描系统　对资产进行扫描，扫描结果将与该资产的基线安全检查列表　进行综合反映到数据库中，其中基线安全检查列表中不能自　动化检查的，通过派．【单进行手动检查录入，最终完成ＩＰ资　产的脆弱性分析。结合威胁分析得｝ｎ　ＩＰ资产的风险状况。对　于非ＩＰ的资产，引用至安全标准审计。通过安全评估专家评　分，导入管理评估的量化算法进行评定．．最终系统自动分析出　每个资产的风险值，与管理方向的脆弱性。謦（责编程斌）　参考文献：　ｆ１】刘宝利，肖晓春，张根度基于层次分析法的信息系统脆弱性评　估方法Ｕ　Ｊ＿计算机科学，２ｆ）０６，３３（】２）：６２—６４　【２］黎东英，王应明　基于可变精度粗集理论的规则挖掘模型…计　算机测量与控制，２０｛）５，１３（８）：８３３　８３９　【３］Ｓｏｍｍｅｒｓ，Ｓａｍｕｅｌ　Ｒ　Ｏｎ　ｒａｃｉａｌ　ｄｉｖｅｒｓｉｔ３，ａｎｄ　ｇｒｏｕｐ　ｄｅｃｉｓｉｏｎ　ｍａｋｉｎｇ：　Ｉｄｅｎｔｉ￣ｉｎｇ　ｍｕｌｔｉｐｌｅ　ｅｆｆｅｃｔｓ　ｏｆ　ｒａｃｉａｌ　ｃｏｍｐｏｓｉｔｉｏｎ　ｏｎ　ｊｕｒｙ　ｄｅｌｉｂｅｒａｔｉｏｎｓｌＪ］　Ｐｅ１＿ｓｏｎａ１ｉｔｙ　ａｎｄ　Ｓｏｃｉ￣Ｐｓｙｃｈｏｌｏｇｙ，Ｖｏｌ　９０（４），Ａｐｒ　２０（晒，５９７—６１２　【４］裴尔明，刘宝旭．一种有效的风险评估模型、算法及流程…计　算机工程，２（｝０６．（２３）：１５—１７　【５］张文修，吴伟志等．粗糙集理论与方法ＪＭ】北京：科学出版社，２（；ｑ６　５５