才东阳

（国网冀北电力有限公司唐山供电公司，河北 唐山 063000）

0 引言

虽然开放式网络环境为人们提供了巨大的信息价值，但是也为网络安全带来巨大隐患，尤其是对于政府等保密机关，在面临网络信息安全威胁时，产生的严重后果是无法估量的[1]。近年来，互联网技术的蓬勃发展，各行各业的计算机信息系统均以互联网为基础，作为开放式信息技术，互联网在面向所有用户展示的过程中，将硬件和软件资源进行了高度的共享，因此产生的黑客入侵事件和计算机病毒现象时有发生。在国际互联网运行中，每天有数以万计的黑客站点进行危险信息发布，并利用各种工具进行保密漏洞服务，从而对目标网络进行系统化攻击。因此，必须对网络信息安全进行精准评价，针对不同的危险因素做出及时判断，保证用户和网络运行安全。本文采用大数据技术，设计了一个网络信息安全的评价模型，全面考虑网络的信息安全问题，为保证网络安全提供理论支持。

1 基于大数据模拟网络信息传输类型

对网络实体的维度划分，主要根据网络数据本身具有不确定性，即在网络实体中对用户的行为和信誉，要进行不同领域和层次的考虑，在内容上把网络数据划分成政治、军事、娱乐、体育、教育等多个热点话题。在同一行为领域中，不同时间段和发生地点，均会对网络实体的评价产生不一致的结果。通过维度领域的数据来源划分，在某个时刻和某个阶段内，数据的具体变化也会对网络安全的评价结果产生影响，主要表现为某些用户在网络数据应用过程中，为骗取良好的网络信誉答复，会长期带有目的性地表现出好奇行为，使网络管理中心会放松对其的行为监控，从而导致整个网络运行的崩溃[2]。因此将信誉理论与大数据相结合，再从网络运行的实际情况出发，对多种状态下的网络运行数据存在状态进行合理的划分和设定，在此基础上建立网络信息安全扫描流程，动态评价网络运行效果。

2 设置网络信息安全扫描流程

对能够影响安全因素的危险因子进行重新分类，确定主要的一级指标、二级指标及三级指标。其中，一级指标为控制准则，二级指标主要为网络结构中元素集合，三级指标为集合中的各类元素。在对网络信息采集完毕后，能够在初次设定的采集流程下，进行具体的信息类型打包分类，但对于较高级别的危险因素，会同时存在于打包好的信息中，因此要对呈现出来的数据包进行再次分析，以划分采集后的网络信息安全等级[3]。直接引入层次分析法进行目标测定，将采集到的所有信息数据进行上下关联，对出现的问题信息，不是只考虑到安全指标体系，而是从整个信息网络中进行构图，得到信息准入与输出的具体相关性，使其能够在较稳定的网络环境中进行传输。

3 推导网络信息安全等级完成评价模型设计

网络层次分析法的主要结构分为两部分：因素控制层和网络分析层，其中，控制层中可以没有决策推断，但必须含有一个目标层，因此在因素控制层中需要设定目标层和决策推断层，且两个层级之间的决策准则是相互独立的，不受对方决策的影响，直接由目标层所支配。控制层中的每个准则均需要设定一个权重，按照目标分析的匹配程度获取即可。对于网络分析分层的设定，主要是在控制层中所支配的各组元素，将其按照一定顺序进行连接，从而在元素之间形成相互影响的网络层级。当目标层为Q时，其对应放入准则设置为，此时网络层中的元素组为元素组中包含的元素，分别为，。针对利用网络层次分析法进行安全等级划分，需要对其建立的矩阵进行权重计算，在每个层级的控制层中，存在对目标层级的控制准则。以控制层中的元素为准则，其中，以中的元素为次准则元素组，对元素 组按其对应的影响力大小进行比较，其中，对照两组元素的间接优势度，建立一个构造判断矩阵，表达式为

式中，第Y个层级中对第I个层级的影响权值可构成加权矩阵，用S表示。加权矩阵是对网络层级内各元素中对某一个准则的排序，其不会考虑其他层级的准则推断，因此不具备归一化特性。在得出加权矩阵后需要将每个层级的反馈意见进行重复考虑，将每个层作为单一元素，对某个设定的层级进行两两比较即可。经过上述矩阵的排列顺序，能够在对选择的网络信息数据上进行权值通路的极限设定，以此根据权值的大小顺序，排列出影响网络信息安全的危险因素，从而进行网络信息安全等级的评价。至此在大数据的技术背景下，模拟网络信息的攻击类型，通过设置网络信息安全采集和扫描流程，储备不同时段内的网络信息数据，利用层次分析法建立推导准则，进行网络信息安全的等级评价，完成基于大数据的网络信息安全评价模型设计。

4 实验测试与分析

选择某省大数据平台运营商的网络数据作为此次实验的测试样本，在为期一个月的采集周期内，以每隔10分钟保存一组数据，从而对该运营网络的信息安全进行评价。将选择的数据资源进行样本划分，按照等量的分配原则，分3组数据包处理，在测试前首先邀请10位专家对网络安全指标进行选择和打分，开展不同指标等级下的网络安全评价设定，具体指标分类和打分情况，如表1所示。

表1 网络信息安全评价指标选择

根据表1所示，此次评价指标共分为三个等级，即一级指标、二级指标、三级指标，其中，一级指标分为人员、环境、技术，二级指标共有11项，三级指标共含有20项。以专家打分的形式分别对上述指标进行初步等级分类，安全等级从高到低依次是：安全设定为等级Ⅰ，较安全为Ⅱ级，一般为Ⅲ级，危险为Ⅳ级，非常危险为Ⅴ级。将上述选择的评价指标依次上传至MATLAB测试平台中，直接通过测试平台按照设定的指标，对样本数据进行等级评价，得出实际的样本安全等级标准。为保证实验的准确性，引入一组传统模型进行对照，在测试平台得出等级结果后，依次将两组模型连接到测试平台中，分别对网络信息样本的安全等级进行评价，具体等级评价结果情况，如表2所示。

表2 运营商网络信息安全等级评价结果

根据表2所示，原有模型在对信息安全等级的评价中，其危险性质一般低于实际结果一个等级，若在一般或者安全的情况下，不会对网络运行状态产生较大影响，但在出现极度危险情况时，若对安全等级的评价结果停留在一般状态，会影响后期的网络运行效果。而应用本文模型，能够与实际数据的等级结果进行匹配，在综合考虑各个指标的主观因素的情况下，关联了内部数据的等价性，从而得出较为准确的评价结果。综合实验结果可知：本次设计的模型能够通过选择的指标类型，进行重新的等级特征描述，综合考虑不同级别指标的重要性质，从而对网络信息的安全等级做出评价具有实际应用效果。

为进一步验证本文模型的准确性，在采集信息的整个时间段内进行测试，分别验证不同模型对网络信息安全的评价结果。在为期一个月的数据采集过程中，还原网络信息数据的传输全过程，将其导入至MATLAB测试平台，分别运用两种模型进行数据跟踪，对每一天的数据采集状态进行等级拓展，统计其对信息安全评价的结果准确性，具体如图1所示。

根据图1所示，从两种模型的评价过程中能够发现，本文模型的整体评价结果较为稳定，不会出现忽高忽低的情况，且评价的准确性基本处于0.95，而原有模型的最高准确率为0.68。主要是由于本文模型综合了大数据优势，能够对产生的危险因素进行筛选，在进入指标分类和归纳的过程中，直接关联内部数据的依赖性，形成定量数据的有效映射关系，具有实际的应用价值。

图1 网络信息安全评价准确性对比结果

5 结束语

本文利用大数据技术的优势重新设计了网络信息安全的评价模型，通过层次分析法的加权矩阵设定，建立对应指标的输入和输出准则，针对不同的信息元素进行分类，完成网络信息安全的等级划分，以此评价不同状态的网络信息安全。经过实验证明：应用本文模型，能够得出与实际网络数据的安全等级评价相一致的结果，保证在网络数据运行过程内进行防控，且对评价结果的准确性能够控制在0.95，而传统模型的最大准确率只能保持在0.68，说明本次设计的评价模型具有实际应用价值。由于本人时间有限，在研究过程中对数据的引入具有不确定性，得出的具体结论存在一定偏差，仍有少量的不足之处，在后续研究中会针对问题所在之处，全面分析不确定因素对安全指标的影响，为网络信息安全的全面评价提供有价值参考。■