CN106203123A

CN106203123A - 一种无线传感网安全评价方法及装置

Info

Publication number: CN106203123A
Application number: CN201510226457.9A
Authority: CN
Inventors: 张学颖; 于晓明; 杨建武
Original assignee: Peking University; Peking University Founder Group Co Ltd; Beijing Founder Electronics Co Ltd
Current assignee: Peking University; Peking University Founder Group Co Ltd; Beijing Founder Electronics Co Ltd
Priority date: 2015-05-06
Filing date: 2015-05-06
Publication date: 2016-12-07

Abstract

本发明公开了一种无线传感网安全评价方法及装置，该方法主要包括：建立无线传感网安全指标体系，记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值；根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵；根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。采用上述方法，能够及时发现无线传感网中的漏洞，为采取优质的安全技术提供依据。

Description

一种无线传感网安全评价方法及装置

技术领域

本发明涉及互联网信息处理技术领域，更具体的涉及一种无线传感网安全评价方法及装置。

背景技术

无线传感器网络(WSN，Wireless Sensor Networks)以其低功耗、低成本、分布式和自组织的特点，已经应用到环境监测、军事观察、健康监护、智能交通等领域，但由于其资源的限制、通信的开放性，且网络通常部署在无人维护、不可控制的环境中，使其面临信息泄露、信息窜改、重放攻击、节点俘获、拒绝服务等多种威胁，所以WSN的安全性保障是其走向实用化的重要前提。

因此，为提高网络安全性，有效控制网络风险，除了采取密钥管理、安全通信、身份认证、入侵检测等安全策略外，有必要建立有效的WSN安全评估模型。WSN安全评估方法，主要通过分析网络的安全性能，一方面可以发现网络中的安全性漏洞，并为漏洞的修补提出合适的建议；另一方面可以验证安全技术的有效性，为采取优质的安全技术提供依据。

目前常用的网络安全评估方法有很多种。比如，基于漏洞扫描技术的评估，该方法利用漏洞扫描技术的主动、非破坏性特点，对系统进行自动检测，确定网络风险程度，但是该方法的优劣性依赖于漏洞特征库的完整性，且占用大量时间；基于人工神经网络的评估模型，该方法利用网络的学习能力，进行多目标并行评估，可以有效避免主观因素干扰，但是该方法需要大量的已知训练样本，不适于WSN网络；基于贝叶斯网络的安全评估模型，该方法利用贝叶斯网络的概率推理能力进行评估，可以综合先验知识和样本知识，减少主观偏见和噪声影响，但同样需要大量的训练样本，且当某些因素出现频率很低时，会影响评价的准确性。

综上所述，现有技术中的网络安全评估方法存在需要大量训练样本，耗时效率低等问题。

发明内容

本发明实施例提供一种无线传感网安全评价方法及装置，用以解决现有技术中的网络安全评估方法，存在需要大量训练样本，耗时效率低等问题。

本发明实施例提供一种无线传感网安全评价方法，该方法包括：

建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；

记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；

根据所述第一指标层的正常运行指标值、所述攻击指标值和隶属度函数，确定第一指标层隶属度矩阵；

根据以下方式确定所述无线传感网安全指标体系的第N指标层隶属度矩阵，直至确定所述无线传感网安全指标体系的最高指标层隶属度矩阵：

根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；

根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。

较佳地，根据所述第一指标层的正常运行指标值、所述攻击指标值和隶属度函数，确定第一指标层隶属度矩阵，包括：

根据所述第一指标层的正常运行指标值和所述攻击指标值，确定所述隶属度函数的参数值；

根据如下公式确定所述隶属度函数的参数值：

x＝(X₁-X₂)/(X₃-X₂)

其中，X₁为所述攻击指标值；X₂为所述第一指标层的正常运行指标值；X₃为所述第一指标层的正常运行指标值中的最大值。

较佳地，所述隶属度函数包括：

u_{1} (x) = \{\begin{matrix} 1 & x \leq H_{1} \\ \frac{x - H_{1}}{H_{2} - H_{1}} & H_{1} < x < H_{2} \\ 0 & x > H_{2} \end{matrix}

u_{2} (x) = \{\begin{matrix} 0 & x \leq H_{1} \\ 1 - u_{1} (x) & H_{1} < x \leq H_{2} \\ 1 & H_{2} < x \leq H_{3} \\ \frac{x - H_{3}}{H_{4} - H_{3}} & H_{3} < x \leq H_{4} \\ 0 & x > H_{4} \end{matrix}

u_{3} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{2} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{5}}{H_{6} - H_{5}} & H_{5} < x \leq H_{6} \\ 0 & x > H_{6} \end{matrix}

u_{4} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{3} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{7}}{H_{8} - H_{7}} & H_{7} < x \leq H_{8} \\ 0 & x > H_{8} \end{matrix}

u_{5} (x) = \{\begin{matrix} 0 & x \leq H_{7} \\ 1 - u_{4} (x) & H_{7} < x \leq H_{8} \\ 1 & x > H_{8} \end{matrix}

其中，u₁(x)为隶属度第一函数；u₂(x)为隶属度第二函数；u₃(x)为隶属度第三函数；u₄(x)为隶属度第四函数；u₅(x)为隶属度第五函数；H₁为隶属度第一指标量；H₂为隶属度第二指标量；H₃为隶属度第三指标量；H₄为隶属度第四指标量；H₅为隶属度第五指标量；H₆为隶属度第六指标量；H₇为隶属度第七指标量；H₈为隶属度第八指标量；x为所述隶属度函数的参数值。

较佳地，所述根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵，包括：

将影响所述第N指标层的第M指标的所述第N-1指标层的隶属度矩阵形成评价矩阵，根据所述评价矩阵及与所述评价矩阵相应的所述第N-1指标层的权重系数，确定所述第N指标层的第M指标的隶属度矩阵；所述评价矩阵相应的所述第N-1指标层的权重系数利用层次分析法确定。

较佳地，确定所述第N层指标层的第M指标的评价结果，具体包括：

根据最大隶属度原则及评价权重参量，确定所述第N指标层的第M指标的隶属度矩阵中最大隶属度为所述无线传感网安全指标体系中第N层指标层的第M指标的评价结果。

较佳地，所述无线传感网安全指标体系包括三层指标层；

所述第一指标层包括的指标为：泄漏信息量、身份欺骗成功率、篡改信息数据量、数据信息丢弃量、平均端到端时延、吞吐量变化率、网络丢包率、信道利用率、失效节点数量；

所述第二指标层包括的指标为：网络保密性、网络完整性、网络可用性；

其中，第一指标层中的泄漏信息量和身份欺骗成功率影响所述网络保密性指标；第一指标层中的篡改信息数据量和数据信息丢弃量影响所述网络完整性指标；第一指标层中的平均端到端时延、吞吐量变化率、网络丢包率、信道利用率和失效节点数量影响所述网络可用性指标。

本发明实施例还提供一种无线传感网安全评价装置，该装置包括：

建立单元，用于建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；

记录单元，用于记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；

第一确定单元，用于根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵；

第二确定单元，用于根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；

第三确定单元，用于根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。

较佳地，所述第一确定单元具体用于：

根据所述第一指标层的正常运行指标值和所述攻击指标，确定所述隶属度函数的参数值；

根据如下公式确定所述隶属度函数的参数值：

x＝(X₁-X₂)/(X₃-X₂)

较佳地，所述隶属度函数包括：

u_{1} (x) = \{\begin{matrix} 1 & x \leq H_{1} \\ \frac{x - H_{1}}{H_{2} - H_{1}} & H_{1} < x < H_{2} \\ 0 & x > H_{2} \end{matrix}

u_{2} (x) = \{\begin{matrix} 0 & x \leq H_{1} \\ 1 - u_{1} (x) & H_{1} < x \leq H_{2} \\ 1 & H_{2} < x \leq H_{3} \\ \frac{x - H_{3}}{H_{4} - H_{3}} & H_{3} < x \leq H_{4} \\ 0 & x > H_{4} \end{matrix}

u_{3} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{2} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{5}}{H_{6} - H_{5}} & H_{5} < x \leq H_{6} \\ 0 & x > H_{6} \end{matrix}

u_{4} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{3} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{7}}{H_{8} - H_{7}} & H_{7} < x \leq H_{8} \\ 0 & x > H_{8} \end{matrix}

u_{5} (x) = \{\begin{matrix} 0 & x \leq H_{7} \\ 1 - u_{4} (x) & H_{7} < x \leq H_{8} \\ 1 & x > H_{8} \end{matrix}

较佳地，所述第二确定单元具体用于：

较佳地，所述第二确定单元还用于：

本发明实施例提供一种无线传感网安全评价方法和装置，建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵；根据以下方式确定所述无线传感网安全指标体系的第N指标层隶属度矩阵，直至确定所述无线传感网安全指标体系的最高指标层隶属度矩阵：根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。上述实施例中，通过最低层正常运行指标、攻击指标和隶属度函数，确定最低层的隶属度矩阵，根据最底层隶属度矩阵及最底层权重系数，可以依次确定最高层隶属度矩阵，根据确定的最高层隶属度矩阵，进一步确定无线传感网安全指标体系的评价结果。采用该方法，通过最底层的指标，尤其是引入攻击指标，可提供评估的主动性，依次确定无线传感网的整体安全状况，减少了训练样本，通过定性评价，分析无线传感网的整体安全状况，减少主观偏见，能够及时发现无线传感网中的漏洞，为采取优质的安全技术提供依据。

附图说明

图1为本发明实施例提供的一种无线传感网安全评价方法流程图；

图2为本发明实施例提供的无线传感网安全评价体系结构示意图；

图3为本发明实施例提供的一种无线传感网安全评价装置示意图。

具体实施方式

本发明实施例提供一种无线传感网安全评价方法和装置，建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵；根据以下方式确定所述无线传感网安全指标体系的第N指标层隶属度矩阵，直至确定所述无线传感网安全指标体系的最高指标层隶属度矩阵：根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。上述实施例中，通过最低层正常运行指标、攻击指标和隶属度函数，确定最低层的隶属度矩阵，根据最底层隶属度矩阵及最底层权重系数，可以依次确定最高层隶属度矩阵，根据确定的最高层隶属度矩阵，进一步确定无线传感网安全指标体系的评价结果。采用该方法，通过最底层的指标依次确定无线传感网的整体安全状况，减少了训练样本，通过定性评价，分析无线传感网的整体安全状况，减少主观偏见，能够及时发现无线传感网中的漏洞，为采取优质的安全技术提供依据。

以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图1所示，为本发明实施例提供的一种无线传感网安全评价方法流程图，主要包括下列步骤：

步骤101，建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；

步骤102，记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；

步骤103，根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵。

步骤104，根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；

步骤105，根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。

本发明实施例中可以采用模糊综合评价法，模糊综合评价法是一种基于模糊数学的综合评标方法。该综合评价法根据模糊数学的隶属度理论把定性评价转化为定量评价，即用模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。它具有结果清晰，系统性强的特点，能较好地解决模糊的、难以量化的问题，适合各种非确定性问题的解决。

在步骤101中，建立无线传感网安全指标体系如图2所示，该安全指标体系主要包括3层，其中，安全指标体系中的第一层指标层为安全指标层，第二指标层为安全属性层，第三指标层为目标层。安全指标体系的建立可根据实际情况来定。

进一步地，安全指标层包括的指标为：泄漏信息量、身份欺骗成功率、篡改信息数据量、数据信息丢弃量、平均端到端时延、吞吐量变化率、网络丢包率、信道利用率、失效节点数量。

安全属性指标层包括的指标为：网络保密性、网络完整性、网络可用性；其中，安全指标层包括的泄漏信息量和身份欺骗成功率这两个指标，影响了安全属性指标层的网络保密性的指标；安全指标层包括的篡改信息数据量和数据信息丢弃量这两个指标，影响了安全属性指标层的网络完整性的指标；安全指标层包括的平均端到端时延、吞吐量变化率、网络丢包率、信道利用率和失效节点数量这五个指标，影响了安全属性指标层的网络可用性的指标。

在步骤102中，记录无线传感网安全指标体系的第一指标层的正常运行指标值，如图2所示，第一指标层可以包括的指标总共有9项，因此，需要记录第一指标层的9项指标的正常运行指标值，在实际应用中，第一指标层包括的指标不限于图2所示的指标。

进一步地，从第一指标层中任一选取一个指标，并且确定对该指标影响较大的攻击，在实验阶段，采用选定对该指标影响较大的攻击，并且该攻击选用固定频率，在设定的时间段内，记录选定的指标在被攻击是的攻击指标值。在实际应用中，对第一指标层包括的所有指标项，都会选用对该指标影响较大的攻击，进行攻击测试，并且记录对应的攻击指标值。本发明实施例对攻击指标值的确定方法不做进一步的限定。

在步骤103中，根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵。

首先，根据第一指标层的正常运行指标值和该正常运行指标值对应的攻击值，确定隶属度函数的参数值。

根据公式(1)确定隶属度函数的参数值：

x＝(X₁-X₂)/(X₃-X₂) (1)

其中，X₁为攻击指标值；X₂为第一指标层的正常运行指标值；X₃为第一指标层的正常运行指标值中的最大值。

假设公式(1)中的X₂为第一指标层的泄露信息量的正常运行指标值，X₁为第一指标层的泄露信息量的攻击指标值，则根据公式(1)确定的是第一指标层泄露信息量的隶属度参数值。表一示出第一指标层的各项指标在网络攻击时的测试表情况。

表一网络攻击测试表

根据公式(1)，将第一指标层的各个指标的正常运行指标值和对应的攻击指标值，可以依次确定第一指标层的各个指标的隶属度参数值。

其次，根据确定的隶属度参数值，确定第一指标层的隶属度矩阵。

将确定的第一指标层泄露信息量的隶属度参数值，依次带入到隶属度函数中，可以确定第一指标层泄露信息量的隶属度矩阵。

其中，隶属度函数主要包括以下5个公式：

u_{1} (x) = \{\begin{matrix} 1 & x \leq H_{1} \\ \frac{x - H_{1}}{H_{2} - H_{1}} & H_{1} < x < H_{2} \\ 0 & x > H_{2} \end{matrix} - - - (2)

u_{2} (x) = \{\begin{matrix} 0 & x \leq H_{1} \\ 1 - u_{1} (x) & H_{1} < x \leq H_{2} \\ 1 & H_{2} < x \leq H_{3} \\ \frac{x - H_{3}}{H_{4} - H_{3}} & H_{3} < x \leq H_{4} \\ 0 & x > H_{4} \end{matrix} - - - (3)

u_{3} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{2} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{5}}{H_{6} - H_{5}} & H_{5} < x \leq H_{6} \\ 0 & x > H_{6} \end{matrix} - - - (4)

u_{4} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{3} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{7}}{H_{8} - H_{7}} & H_{7} < x \leq H_{8} \\ 0 & x > H_{8} \end{matrix} - - - (5)

u_{5} (x) = \{\begin{matrix} 0 & x \leq H_{7} \\ 1 - u_{4} (x) & H_{7} < x \leq H_{8} \\ 1 & x > H_{8} \end{matrix} - - - (6)

上述公式(2)-公式(6)中，x为所述隶属度函数的参数值；u₁(x)为隶属度第一函数；u₂(x)为隶属度第二函数；u₃(x)为隶属度第三函数；u₄(x)为隶属度第四函数；u₅(x)为隶属度第五函数；H₁为隶属度第一指标量；H₂为隶属度第二指标量；H₃为隶属度第三指标量；H₄为隶属度第四指标量；H₅为隶属度第五指标量；H₆为隶属度第六指标量；H₇为隶属度第七指标量；H₈为隶属度第八指标量。

根据公式(2)至公式(6)可以确定第一指标层泄露信息量的隶属度矩阵，比如，确定第一指标层泄漏信息量的隶属度矩阵如公式(7)所示：

B_i1＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (7)

其中，B_i1为第一指标层第1个指标的隶属度矩阵。

进一步地，按照上述方法，可以将确定的第一指标层的各个指标的隶属度参数值依次带入到隶属度函数中，确定第一指标层的各个指标的隶属度矩阵。

其中，依次确定的第一指标层的各个指标的隶属度矩阵如公式(8)至公式(15)所示。

B_i2＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (8)

B_i3＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (9)

B_i4＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (10)

B_i5＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (11)

B_i6＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (12)

B_i7＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (13)

B_i8＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (14)

B_i9＝[u₁(x),u₂(x),u₃(x),u₄(x),u₅(x)] (15)

其中，B_i2为第一指标层第2个指标的隶属度矩阵；B_i3为第一指标层第3个指标的隶属度矩阵；B_i4为第一指标层第4个指标的隶属度矩阵；B_i5为第一指标层第5个指标的隶属度矩阵B_i6为第一指标层第6个指标的隶属度矩阵B_i7为第一指标层第7个指标的隶属度矩阵B_i8为第一指标层第8个指标的隶属度矩阵B_i9为第一指标层第9个指标的隶属度矩阵。

如图2所示，本发明实施例提供的无线传感网安全指标体系主要包括3层，但是在实际应用中，不限于3层，可以包括多层。

在本发明实施例，还需要确定无线传感网安全指标体系各层的权重系数。其中，无线传感网安全指标体系各层的权重系数是利用层析分析法确定，根据层次分析法理论可以确定，最高层一般表示需要解决问题的目标，也就是层次分析要达到的总目标，而且通常情况下，总目标只有一个，所以，在利用层次分析法确定各层的权重系数的时候，不需要确定最高层的权重系数。

层次分析法(Analytic Hierarchy Process，AHP)是美国运筹学家匹茨堡大学教授萨蒂(T.L.Saaty)于上世纪70年代初，为美国国防部研究“根据各个工业部门对国家福利的贡献大小而进行电力分配”课题时，应用网络系统理论和多目标综合评价方法，提出的一种层次权重决策分析方法。

层次分析法是一种解决多目标的复杂问题的定性与定量相结合的决策分析方法。该方法将定量分析与定性分析结合起来，对复杂的决策问题的本质、影响因素及其内在关系等进行深入分析的基础上，利用较少的定量信息使决策的思维过程数学化，用决策者的经验判断各衡量目标能否实现的标准之间的相对重要程度，并合理地给出每个决策方案的每个标准的权数，利用权数求出各方案的优劣次序，比较有效地应用于那些难以用定量方法解决的课题。

层次分析法根据问题的性质和要达到的总目标，将问题分解为不同的组成因素，并按照因素间的相互关联影响以及隶属关系将因素按不同层次聚集组合，形成一个多层次的分析结构模型，从而最终使问题归结为最低层(供决策的方案、措施等)相对于最高层(总目标)的相对重要权值的确定或相对优劣次序的排定。

在本发明实施例中，确定无线传感网安全指标体系中第一指标层和第二指标层的权重系数主要包括下列步骤：

步骤1，构造判断矩阵：

层次分析法中在确定各层中各指标之间的权重系数是，不需要将相同层的所有指标放在一起进行比较，而是采用两两相互比较的方法。

其中，采用两两比较的方法确定的判断矩阵的元素a_ij采用1-9标度方法给出，其中，表二给出层次分析法判断矩阵元素a_ij的标度方法：

标度	含义
		1	表示两个因素相比，具有同样重要性
3	表示两个因素相比，一个因素比另一个因素稍微重要
		5	表示两个因素相比，一个因素比另一个因素明显重要
7	表示两个因素相比，一个因素比另一个因素强烈重要
		9	表示两个因素相比，一个因素比另一个因素极端重要
2、4、6、8	上述两相邻判断的中值
		倒数	因素i与j比较的判断a_ij，则因素j与i比较的判断a_ji＝1/a_ij

表二层次分析法判断矩阵判断标度

本发明实施例以建立无线传感网安全指标体系中第一指标层的判断矩阵为例，进一步说明权重系数的确定方法：

由于第一指标层包括的泄漏信息量和身份欺骗成功率这两个指标，影响了第二指标层的网络保密性的指标，所以可以先根据泄漏信息量和身份欺骗成功率这两个指标，确定一个判断矩阵，然后根据确定的判断矩阵，确定影响网络保密性的指标的权重系数。

设泄漏信息量为C₁、身份欺骗成功率为C₂，则可以根据表1确定判断矩阵如下公式(16)所示：

[\begin{matrix} a_{11} & a_{12} \\ a_{21} & a_{22} \end{matrix}] - - - (16)

其中，a11表示第一指标层的泄漏信息量与泄漏信息量相比；a12表示第一指标层的泄漏信息量与身份欺骗成功率相比；a₂₁表示第一指标层的身份欺骗成功率与泄漏信息量相比；a₂₂表示表示第一指标层的身份欺骗成功率与身份欺骗成功率相比。

步骤2，确定判断矩阵的元素的标度：

进一步地，可以确定a₁₁和a₂₂的值为1，若第一指标层的泄漏信息量与身份欺骗成功率相比，泄漏信息量比身份欺骗成功率稍微重要，则可以确定a₁₂的值为3，相应地，a₂₁的值为1/3；若第一指标层的泄漏信息量与身份欺骗成功率相比，泄漏信息量比身份欺骗成功率明显重要，则可以确定a₁₂的值为5，相应地，a₂₁的值为1/5；若第一指标层的泄漏信息量与身份欺骗成功率相比，泄漏信息量比身份欺骗成功率强烈重要，则可以确定a₁₂的值为7，相应地，a₂₁的值为1/7；若第一指标层的泄漏信息量与身份欺骗成功率相比，泄漏信息量比身份欺骗成功率极端重要，则可以确定a₁₂的值为9，相应地，a₂₁的值为1/9；其中，对于2、4、6和8的取值不做进一步的解释。

步骤3，确定判断矩阵的一致性：

根据上述介绍，可以根据公式(16)，确定第一指标层的指标：泄漏信息量和身份欺骗成功率的判断矩阵，并且根据矩阵的性质，进一步的确定该矩阵的最大特征根和特征向量。

在本发明实施例中，需要进一步的确定判断矩阵的一致性，其中，先根据公式(17)确定一致性指标：

CI = \frac{λ - n}{n - 1} - - - (17)

其中，λ表示判断矩阵的最大特征根，n为判断矩阵的维度。

其中，当CI等于零时，有完全的一致性；当CI接近于零时，有满意的一致性；当CI越大，不一致越严重。

进一步地，为了衡量CI的大小，引入了随机一致性指标系数RI，其中，表三为随机一致性指标系数RI值。

n	1	2	3	4	5	6	7	8	9	10	11
												RI	0	0	0.58	0.90	1.12	1.24	1.32	1.41	1.45	1.49	1.51

表三随机一致性指标系数RI值

进一步地，根据公式(18)确定判断矩阵的一致性：

CR = \frac{CI}{RI} - - - (18)

其中，当时，认为判断矩阵的不一致性程度在容许的范围内，有满意的一致性，并且通过了一致性检验。可以将判断矩阵的特征向量确定为权重系数W，否则，则需要重新构造判断矩阵中的a_ij的数值。

在本发明实施例中，由于第一指标层包括的指标分别对第二指标层的网络保密性、网络完整性、网络可用性有影响，所以，根据第二指标层的指标，可以确定第一指标层需要确定3个判断矩阵，相应地，确定3个权重系数。

其中，第一指标层的泄漏信息量和身份欺骗成功率这两个指标确定一个权重系数；第一指标层的篡改信息数据量和数据信息丢弃量这两个指标确定一个权重系数；第一指标层的平均端到端时延、吞吐量变化率、网络丢包率、信道利用率和失效节点数量这五个指标确定一个权重系数。

在步骤104中，根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；

在本发明实施例中，无线传感网安全指标体系总共包括3层，根据步骤103可以确定第一指标层的隶属度矩阵及第一指标层的指标对第二指标层的指标具有影响的指标的权重系数。

将影响第二指标层的网络保密性指标的第一指标层的泄漏信息量和身份欺骗成功率的隶属度矩阵形成评价矩阵，其中，第一指标层的泄漏信息量和身份欺骗成功率的隶属度矩阵形成评价矩阵如公式(19)所示：

R₁＝(B_i1,B_i2) (19)

由于第一指标层的泄漏信息量和身份欺骗成功率的权重系数W_i1已经根据第一指标层的泄漏信息量和身份欺骗成功率的判断矩阵确定，因此，可以根据公式(20)确定第二指标层的网络保密性指标的隶属度矩阵：

B_i+1＝w_i⊙R_i (20)

其中，⊙为模糊乘法。

进一步地，根据上述方法，可以依次确定第二指标层的其它指标的隶属度矩阵，和确定第一指标层的权重系数的方法一样，可以确定影响第三指标层的第二指标层的指标的权重系数。根据确定的第二指标层隶属度矩阵，形成第二指标层的评价矩阵，根据第二指标层的评价矩阵及影响第三指标层的第二指标层的指标的权重系数，可以进一步地确定第三指标层的隶属度矩阵。

在步骤105中，根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。

在本发明实施例中，评价权重参量可以包括以下参数：{优秀、良好、中等、较差、差}。

确定的第三指标层的隶属度矩阵之后，可以根据该矩阵中最大数值与评价权重参量的对应关系，确定无线传感网安全指标体系的评价结果。

比如，确定的第三指标层的隶属度矩阵为：

B₃＝[0.1508 0.5057 0.2389 0.1306 0]；

先确定该隶属度矩阵中的最大值，在确定最大值在隶属度矩阵中的位置，因为该隶属度矩阵中的最大值为0.5057，且该最大值的位置为隶属度矩阵的第二位，根据最大值与评价权重参量的对应关系，确定无线传感网安全指标体系的状态为良好。

进一步地，根据最大隶属度原则及评价权重参量也可以确定无线传感网安全指标体系第二指标层的网络保密性、网络完整性、网络可用性的评价结果。

假设第二指标层的保密性的隶属矩阵为：

B₂₁＝[0.5775 0.4225 0 0 0]；

第二指标层的完整性的隶属矩阵为：

B₂₂＝[0 0.1500 0.4200 0.4300 0]；

第二指标层的可用性的隶属矩阵为：

B₂₃＝[0 0.6761 0.2519 0.0719 0]；

则可以确定无线传感网安全指标体系第二指标层的网络的保密性优秀，完整性较差，可靠性良好。

在本发明实施例中，还可以根据确定的无线传感网安全指标体系的评价结果，进一步的确定无线传感网安全指标体系的评价结果的分数值。

该方法中，先对评价权重参量进行定量分析，采用对各个权重参量实行百分制记分的方法，将{优秀、良好、中等、较差、差}分别记为{90≤C₁≤100、80≤C₂<90、70≤C₃<80、60≤C₄<70、50≤C₅<60}，采用上述方法，可以确定一个如公式(21)所示评价权重分数向量：

C＝(C₁,C₂,C₃,C₄,C₅)＝(95,85,75,65,55) (21)

进一步地，通过公式(22)可以确定线传感网安全指标体系的评价结果的分数值：

S = \frac{Σ_{i}^{n} B_{i} C_{i}}{Σ_{i - 1}^{n} B_{i}} - - - (22)

比如，无线传感网安全指标体系中第三层的隶属度矩阵为：

B₃＝[0.1508 0.5057 0.2389 0.1306 0]；且评价权重分数向量如公式(21)所示，则可以根据公式(22)确定无线传感网安全指标体系的评价结果的分数值。

基于相同的发明构思，本发明实施例还提供一种无线传感网安全评价装置，如图3所示，该装置包括：建立单元31，记录单元32，第一确定单元33，第二确定单元34和第三确定单元35。

建立单元31，用于建立无线传感网安全指标体系，所述无线传感网安全指标体系包括多层指标层；

记录单元32，用于记录所述无线传感网安全指标体系的第一指标层的正常运行指标值和被攻击时的攻击指标值，所述第一指标层为所述无线传感网安全指标体系的最低指标层；

第一确定单元33，用于根据所述第一指标层的正常运行指标值、所述攻击指标和隶属度函数，确定第一指标层隶属度矩阵；

第二确定单元34，用于根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵；所述N大于等于2；

第三确定单元35，用于根据最大隶属度原则及评价权重参量，确定所述最高指标层隶属度矩阵中最大隶属度为所述无线传感网安全指标体系的评价结果。

较佳地，所述第一确定单元33具体用于：

根据公式(1)确定所述隶属度函数的参数值。

较佳地，所述隶属度函数包括公式(2)、公式(3)、公式(4)、公式(5)和公式(6)。

较佳地，所述第二确定单元34具体用于：

较佳地，所述第二确定单元34还用于：

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发意图包含这些改动和变型在内。

Claims

1.一种无线传感网安全评价方法，其特征在于，该方法包括：

2.如权利要求1所述的方法，其特征在于，根据所述第一指标层的正常运行指标值、所述攻击指标值和隶属度函数，确定第一指标层隶属度矩阵，包括：

根据如下公式确定所述隶属度函数的参数值：

x＝(X₁-X₂)/(X₃-X₂)

3.如权利要求2所述的方法，其特征在于，所述隶属度函数包括：

u_{1} (x) = \{\begin{matrix} 1 & x \leq H_{1} \\ \frac{x - H_{1}}{H_{2} - H_{1}} & H_{1} < x \leq H_{2} \\ 0 & x > H_{2} \end{matrix}

u_{2} (x) = \{\begin{matrix} 0 & x \leq H_{1} \\ 1 - u_{1} (x) & H_{1} < x \leq H_{2} \\ 1 & H_{2} < x \leq H_{3} \\ \frac{x - H_{3}}{H_{4} - H_{3}} & H_{3} < x \leq H_{4} \\ 0 & x > H_{4} \end{matrix}

u_{3} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{2} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{5}}{H_{6} - H_{5}} & H_{5} < x \leq H_{6} \\ 0 & x > H_{6} \end{matrix}

u_{4} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{3} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{7}}{H_{8} - H_{7}} & H_{7} < x \leq H_{8} \\ 0 & x > H_{8} \end{matrix}

u_{5} (x) = \{\begin{matrix} 0 & x \leq H_{7} \\ 1 - u_{4} (x) & H_{7} < x \leq H_{8} \\ 1 & x > H_{8} \end{matrix}

4.如权利要求1所述的方法，其特征在于，所述根据所述第N-1指标层的隶属度矩阵及所述第N-1指标层的权重系数，确定所述无线传感网安全指标体系的第N指标层隶属度矩阵，包括：

5.如权利要求4所述的方法，其特征在于，还包括：确定所述第N层指标层的第M指标的评价结果，具体包括：

6.如权利要求1所述的方法，其特征在于，所述无线传感网安全指标体系包括三层指标层；

7.一种无线传感网安全评价装置，其特征在于，该装置包括：

8.如权利要求7所述的装置，其特征在于，所述第一确定单元具体用于：

根据如下公式确定所述隶属度函数的参数值：

x＝(X₁-X₂)/(X₃-X₂)

9.如权利要求8所述的装置，其特征在于，所述隶属度函数包括：

u_{1} (x) = \{\begin{matrix} 1 & x \leq H_{1} \\ \frac{x - H_{1}}{H_{2} - H_{1}} & H_{1} < x \leq H_{2} \\ 0 & x > H_{2} \end{matrix}

u_{2} (x) = \{\begin{matrix} 0 & x \leq H_{1} \\ 1 - u_{1} (x) & H_{1} < x \leq H_{2} \\ 1 & H_{2} < x \leq H_{3} \\ \frac{x - H_{3}}{H_{4} - H_{3}} & H_{3} < x \leq H_{4} \\ 0 & x > H_{4} \end{matrix}

u_{3} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{2} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{5}}{H_{6} - H_{5}} & H_{5} < x \leq H_{6} \\ 0 & x > H_{6} \end{matrix}

u_{4} (x) = \{\begin{matrix} 0 & x \leq H_{3} \\ 1 - u_{3} (x) & H_{3} < x \leq H_{4} \\ 1 & H_{4} < x \leq H_{5} \\ \frac{x - H_{7}}{H_{8} - H_{7}} & H_{7} < x \leq H_{8} \\ 0 & x > H_{8} \end{matrix}

u_{5} (x) = \{\begin{matrix} 0 & x \leq H_{7} \\ 1 - u_{4} (x) & H_{7} < x \leq H_{8} \\ 1 & x > H_{8} \end{matrix}

10.如权利要求7-9任一所述的装置，其特征在于，所述第二确定单元具体用于：

11.如权利要求10所述的装置，其特征在于，所述第二确定单元还用于：根据最大隶属度原则及评价权重参量，确定所述第N指标层的第M指标的隶属度矩阵中最大隶属度为所述无线传感网安全指标体系中第N层指标层的第M指标的评价结果。