基于灰色加性语言变量和灰色关联分析的网络安全风险评估方.pdfVIP

第３０卷第９期　　　 计算机应用与软件 Ｖｏｌ３０Ｎｏ．９ ２０１３年９月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｓｅｐ．２０１３ 基于灰色加性语言变量和灰色关联分析的网络安全 风险评估方法 １ ２ 沈利香 　曹　国 １（常州工学院计算机信息工程学院　江苏常州２１３００２） ２（常州工学院经济与管理学院　江苏常州２１３００２） 摘　要　　提出一种基于灰色加性语言变量和灰色关联分析的网络安全多人评估模型。首先在灰色模糊数中将语言变量融入其模 部形成灰色语言变量，并界定灰色加性语言变量间的运算法则及其距离公式，在此基础上利用灰色关联分析构建网络安全多人评估 模型。仿真示例验证了模型的可行性。 关键词　　网络安全　灰色加性语言变量　灰色关联分析　移动银行 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１３．０９．０３２ ＡＮＥＴＷＯＲＫＳＥＣＵＲＩＴＹＲＩＳＫＥＶＡＬＵＡＴＩＯＮＭＥＴＨＯＤＢＡＳＥＤＯＮＧＲＥＹＡＤＤＩＴＩＶＥ ＬＩＮＧＵＩＳＴＩＣＶＡＲＩＡＢＬＥＡＮＤＧＲＥＹＲＥＬＡＴＩＯＮＡＮＡＬＹＳＩＳ １ ２ ＳｈｅｎＬｉｘｉａｎｇ　ＣａｏＧｕｏ １（ＳｃｈｏｏｌｏｆＣｏｍｐｕｔｅｒａｎｄＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ，ＣｈａｎｇｚｈｏｕＩｎｓｔｉｔｕｔｅｏｆＴｅｃｈｎｏｌｏｇｙ，Ｃｈａｎｇｚｈｏｕ２１３００２，Ｊｉａｎｇｓｕ，Ｃｈｉｎａ） ２（ＳｃｈｏｏｌｏｆＥｃｏｎｏｍｉｃｓａｎｄＭａｎａｇｅｍｅｎｔ，ＣｈａｎｇｚｈｏｕＩｎｓｔｉｔｕｔｅｏｆＴｅｃｈｎｏｌｏｇｙ，Ｃｈａｎｇｚｈｏｕ２１３００２，Ｊｉａｎｇｓｕ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｍｕｌｔｉｐｌａｙｅｒｅｖａｌｕａｔｉｏｎｍｏｄｅｌｂａｓｅｄｏｎｇｒｅｙａｄｄｉｔｉｖｅｌｉｎｇｕｉｓｔｉｃｖａｒｉａｂｌｅｓａｎｄｇｒｅｙｒｅｌａｔｉｏｎａｎａｌｙｓｉｓｉｓ ｐｒｅｓｅｎｔｅｄ．Ｆｉｒｓｔ，ｔｈｅｌｉｎｇｕｉｓｔｉｃｖａｒｉａｂｌｅｓａｒｅｍｅｒｇｅｄｉｎｔｏｔｈｅｍｏｄａｌｐａｒｔｏｆｔｈｅｇｒｅｙｆｕｚｚｙｎｕｍｂｅｒｔｏｆｏｒｍｇｒｅｙｌｉｎｇｕｉｓｔｉｃｖａｒｉａｂｌｅｓ，ａｎｄｔｈｅ ｏｐｅｒａｔｉｏｎｒｕｌｅｓｂｅｔｗｅｅｎｇｒｅｙａｄｄｉｔｉｖｅｌｉｎｇｕｉｓｔｉｃｖａｒｉａｂｌｅｓａｎｄｔｈｅｉｒｄｉｓｔａｎｃｅｆｏｒｍｕｌａｅａｒｅｄｅｆｉｎｅｄ；ｏｎｔｈｉｓｂａｓｉｓ，ｂｙｕｔｉｌｉｓｉｎｇｇｒｅｙｒｅｌａｔｉｏｎａｎａｌ ｙｓｉｓｔｈｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｍｕｌｔｉｐｌａｙｅｒｅｖａｌｕａｔｉｏｎｍｏｄｅｌｉｓｃｏｎｓｔｒｕｃｔｅｄ．Ｓｉｍｕｌａｔｉｏｎｅｘａｍｐｌｅｖｅｒｉｆｉｅｓｔｈｅｆｅａｓｉｂｉｌｉｔｙｏｆｔｈｅｍｏｄｅｌ． Ｋｅｙｗｏｒｄｓ　　Ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ　Ｇｒｅｙａｄｄｉｔｉｖｅｌｉｎｇｕｉｓｔｉｃｖａｒｉａｂｌｅｓ　Ｇｒｅｙｒｅｌａｔｉｏｎａｎａｌｙｓｉｓ　Ｍｏｂｉｌｅｂａｎｋ 出了脆弱点依赖图的定义，并将影响评估的因素分为脆弱性自 ０　引　言 身特点、网络环境因素和脆弱性关联关系三部分，最后利用自下 向上、先局部后整体的思想，直观地给出了漏洞、主机和整个网 随着消费者对移动支付需求的不断增加，移动支付在全球 络系统三个层次的脆弱性指数评估值。文献［５］利用层次分析 范围内快速增长，使得移动支付安全成为用户普遍关注