陈晓丹

摘 要： 为了提高教育信息化管理系统风险评估的精度，设计了基于现代统计学理论的教育信息化管理系统风险評估模型。构建教育信息化管理系统风险评估指标体系，采用现代统计学理论——在线极限学习机建立教育信息化管理系统风险评估模型，通过教育信息化管理系统风险评估实验进行性能测试。该模型的教育信息化管理系统风险评估精度超过了90%，远远超过实际应用范围的85%，而且评估精度要明显优于其他教育信息化管理系统风险评估模型，具有一定的实际应用价值。

关键词： 教育信息化； 管理系统； 在线极限学习机； 风险评估； 风险评估指标； 风险评估模型

中图分类号： TN99?34； TP391 文献标识码： A 文章编号： 1004?373X（2018）05?0149?04

Abstract： In order to improve the risk assessment accuracy of the educational information management system， a risk assessment model of educational information management system based on modern statistical theory was designed. The risk evaluation indicator system of educational information management system was constructed. The modern statistical theory （on?line extreme learning machine） is used to establish the risk assessment model of the educational information management system. Its performance was tested with risk assessment experiment of educational information management system. The model′s risk assessment accuracy for educational information management system is above 90%， far more than the actual application range of 85%， and much better than that of other risk assessment models. The model has a certain practical application value.

Keywords： educational informatization； management system； on?line extreme learning machine； risk assessment； risk assessment indicator； risk assessment model

0 引 言

随着网络技术不断成熟，信息技术得到了长足发展，各教育管理部门建立了自己的教育信息管理系统，可保存许多重要的信息，具有一定的保密性、隐私性，而一些非法分子通过各种方法入侵教育信息管理系统，对一些重要信息进行窃取和修改，出现了教育信息管理系统的安全问题[1]。教育信息管理系统需要有效规避风险，将系统安全风险降到最低，而教育信息管理系统风险评估可以发现信息系统存在的安全问题，并制定有效的防范措施以保证教育信息管理系统正常运行，因此，建立性能优异的教育信息管理系统风险评估模型引起了人们的高度重视[2?3]。

针对教育信息管理系统风险评估问题，一些发达国家研究比较早，积累了大量的经验，出现了许多有效的教育信息管理系统风险评估模型[4]。相对于发达国家，国内的教育信息管理系统风险评估研究起步相对较晚，研究阶段大概可以分为3个阶段：第1阶段为人工方式，通过一些专家根据自己的经验对教育信息管理系统风险进行评估，该过程比较复杂，评估结果主观性比较强，不太可靠[5]。第2阶段为传统统计学理论阶段，主要有模糊理论、灰色模型、贝叶斯网络等，它们首先建立教育信息管理系统风险的指标，然后采用这些方法建立教育信息管理系统风险评估模型，评估结果比人工模型客观，而且风险评估的可信度更高[6?8]。传统统计模型存在一定的局限性，如风险评估结果的可解释性差、评估结果不稳定。随着现代统计学理论的不断发展，一些学者将模糊神经网络、小波神经网络等引入到教育信息管理系统风险评估研究中[9?10]，它们具有智能、自学习能力，可以对风险评估结果与评估指标之间的变化关系进行有效拟合，获得比传统统计学模型更优的教育信息管理系统风险评估结果。在实际应用中，神经网络存在一定的局限性，如训练时间长，无法实现风险在线评估[11?12]。

极限学习机是一种基于现代统计学理论的机器学习算法，较好地克服了传统神经网络的缺陷。针对当前教育信息管理系统风险评估模型的不足，提出基于现代统计学理论的教育信息管理系统风险评估，并通过仿真实验测试其教育信息管理系统风险评估的结果。

1 现代统计学理论

1.1 极限学习机

对于教育信息管理系统风险评估问题，得到样本集为：为教育信息管理系统风险评估的训练样本数，极限学习机的回归约束形式具体如下：

式中：表示隐含层节点的回归偏差；表示隐含层节点数；表示映射函数；和表示输入和输出权值向量；表示输出层节点的回归误差。

构建如下拉格朗日函数：

式中：表示输出矩阵向量；表示权系数；表示期望输出。endprint

令偏导数为零，可以得到：

权值向量的计算公式为：

式中表示单位矩阵。

那么基于极限学习机的教育信息管理系统风险评估模型可以表示为：

1.2 在线序列优化极限学习机

对标准极限学习机的工作过程进行分析可以发现，极限学习机训练的关键即找到最优的值，计算量十分大，时间复杂度高，影响教育信息管理系统风险评估的速度，为此引入Cholesky方法对极限学习机最优的值进行求解，加快极限学习机的学习效率，该改进极限学习机称之为在线序列优化极限学习机。从式（3）可以得到：

对极限学习机的进行求解能够变为对如下线性方程的求解：

同时，满足条件：

由于对于向量的二次型计算公式可以描述为：

由于为一个对称矩阵，因此可以得到：

式中为三角矩阵。

在三角矩阵中，表示不为零的元素，通过对称矩阵的元素可以得到：

根据和得到的计算公式为：

相比于标准极限学习机，在线序列优化极限学习机只要进行四则运算，大幅度降低了计算机的复杂度，当隐含层节点增加时可以得到：

根据和之间的关系，的Cholesky分解结果中不为零的元素不需要重新计算，而且有：

的求解过程为：

在线序列优化极限学习机利用存储的历史信息，加快了学习速度，并且可以进行在线学习，可以实现教育信息管理系统风险在线评估。

2 教育信息管理系统风险评估模型构建

2.1 建立教育信息管理系统风险评估指标

为了对教育信息管理系统风险进行准确评估，保证系统正常运行，首先要建立教育信息管理系统风险评估指标，通过对一些专家和相关历史进行研究可以建立如图1所示的教育信息管理系统风险评估指标体系。

2.2 教育信息管理系统风险评估模型的工作步骤

教育信息管理系统风险评估模型的工作步骤如下：

1） 根据教育信息管理系统风险评估指标收集历史数据，由于各种指标的单位不一样，因此采用式（18）对其进行归一化。

2） 将教育信息管理系統风险评估历史样本划分为训练样本和测试样本两部分。

3） 采用在线序列优化极限学习机对教育信息管理系统风险评估训练样本进行训练，建立教育信息管理系统风险评估模型。

4） 采用测试样本对教育信息管理系统风险评估模型的性能进行测试。

基于现代统计学理论的教育信息管理系统风险评估模型的工作流程如图2所示。

3 教育信息管理系统风险评估模型的性能测试

选取某市的教育信息管理系统风险评估系统作为测试目标，共得到200个教育信息管理系统的风险值，它们组成模型的训练样本和测试样本，它们的样本比例为11。风险值归一化后如图3所示。

采用在线序列优化极限学习机对图3中的教育信息管理系统风险数据进行学习和建模，100个测试样本的评估结果如图4所示。从图4可以看出，本文模型获得了较高的教育信息管理系统风险评估精度，将在线序列优化极限学习引入到教育信息管理系统风险评估模型是可行的，是一种有效的教育信息管理系统风险模型。

为了测试在线序列优化极限学习机的教育信息管理系统风险评估模型的优越性，选择模糊理论、灰色模型、贝叶斯网络、BP神经网络进行对比实验。所有模型的教育信息管理系统风险评估精度和平均训练时间如表1所示，对表1的对比结果进行分析可知，教育信息管理系统风险评估精度最低为模糊理论，其次为灰色模型和贝叶斯网络，BP神经网络虽然获得了较高的评估精度，但其训练时间长，无法满足教育信息管理系统风险在线评估要求，而且本文模型的教育信息化管理系统风险评估精度超过了90%，远远超过实际应用范围的85%，可以用于实际的教育信息化管理系统安全管理中。

4 结 语

针对当前教育信息化管理系统风险评估模型存在的不足，结合在线序列优化极限学习机的优点，提出基于现代统计学理论的教育信息化管理系统风险评估模型。测试结果表明，本文模型提高了教育信息化管理系统风险评估的精度，而且可以实现教育信息化管理系统风险的在线评估，较其他模型具有无可比拟的优势，具有广泛的应用前景。

参考文献

[1] 冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25（7）：10?18.

FENG Dengguo， ZHANG Yang， ZHANG Yuqing. Survey of information security risk assessment [J]. Journal of China institute of communications， 2004， 25（7）： 10?18.

[2] 范红，冯登国，吴亚非.信息安全风险评估方法与应用[M].北京：清华大学出版社，2006.

FAN Hong， FENG Dengguo， WU Yafei. Methods and applications of the information security risk assessment [M]. Beijing： Tsinghua University Press， 2006.

[3] 赵冬梅，张玉清，马建峰.网络安全的综合风险评估[J].计算机科学，2004，31（7）：66?69.

ZHAO Dongmei， ZHANG Yuqing， MA Jianfeng. Comprehensive risk assessment of the network security [J]. Computer science， 2004， 31（7）： 66?69.endprint

[4] ZHAO D M， WANG C G， MA J F. A risk assessment method of the wireless network security [J]. Journal of electronics， 2007， 24（3）： 428?433.

[5] 黄松，夏洪亚，谈利群.基于模糊综合的信息安全风险评估[J].计算机技术与发展，2010，20（1）：189?192.

HUANG Song， XIA Hongya， TAN Liqun. Fuzzy comprehensive evaluation for information security [J]. Computer technology and development， 2010， 20（1）： 189?192.

[6] 汪楚娇，林果园.网络安全风险的模糊层次综合评估模型[J].武汉大学学报（理学版），2006，52（5）：622?626.

WANG Chujiao， LIN Guoyuan. Model of network security risk assess based on fuzzy algorithm and hierarchy [J]. Journal of Wuhan University （natural science edition）， 2006， 52（5）： 622?626.

[7] 顾孟钧.基于D_S证据理论的信息系统风险评估方法研究[D].杭州：浙江工业大学，2008.

GU Mengjun. Research on method of information system risk assessment based on D?S evidence theory [D]. Hangzhou： Zhejiang University of Technology， 2008.

[8] 方陽.基于层次分析法和D_S证据理论的电信网网络安全风险评估模型的研究与应用[D].北京：北京邮电大学，2010.

FANG Yang. Study on the AHP & DSET telecom network risk assessment model and the application [D]. Beijing： Beijing University of Posts and Telecommunications， 2010.

[9] 付钰，吴晓平，严承华.基于贝叶斯网络的信息安全风险评估方法研究[J].武汉大学学报（理学版），2006（5）：631?634.

FU Yu， WU Xiaoping， YAN Chenghua. The method of information security risk assessment using Bayesian network [J]. Journal of Wuhan University （natural science edition）， 2006（5）： 631?634.

[10] 章文辉，杜百川，杨盈昀.模糊层次分析法在广播电视信息安全保障评价指标体系中的应用研究[J].电子学报，2008，36（10）：2061?2064.

ZHANG Wenhui， DU Baichuan， YANG Yingyun. Application of fuzzy analytic hierarchy process to TV and radio information assurance evaluation indicator systems [J]. Acta electronica sinica， 2008， 36（10）： 2061?2064.

[11] 刘芳，戴葵，王志英，等.基于模糊数算术运算的信息系统安全性定量评估技术研究[J].模糊系统与数学，2004，18（4）：51?54.

LIU Fang， DAI Kui， WANG Zhiying， et al. Research on the technology of quantitative security evaluation based on fuzzy number arithmetic operation [J]. Fuzzy systems and mathematics， 2004， 18（4）： 51?54.

[12] 李鑫，李京春，郑雪峰，等.一种基于层次分析法的信息系统漏洞量化评估方法[J].计算机科学，2012，39（7）：58?63.

LI Xin， LI Jingchun， ZHENG Xuefeng， et al. Analytic hie?rarchy process （AHP）?based vulnerability quantitative assessment method for information systems [J]. Computer science， 2012， 39（7）： 58?63.endprint