基于模糊熵权的涉密计算机保密等级评估屈亚鑫，杨榆，魏更宇**（北京邮电大学计算机学院，北京100876）510152025303540摘要：当前保密检查工作中存在对涉密计算机的评估主观性强、结果不准确的缺陷。通过研究计算机系统多方面因素对保密等级的影响，发现了它们之间关系的模糊性，提出了一种使用模糊评价法来评估系统保密等级的方法。同时，在确定各因素的权值时，利用信息熵原理计算各因素的熵权，避免了人为的主观性。实验证明评估结果较准确、客观，给涉密计算机保密检查工作提供了有价值的参考。关键词：保密检查；熵权；模糊评价法；保密等级中图分类号：TP319ComputerConfidentialityLevelAssessmentBasedonFuzzyInfomationEntropyEvaluationMethodQUYaxin,YANGYu,WEIGengyu(SchoolofComputerScienceandTechnology,BeijingUniversityofPostsandTelecommunications,Beijing100876)Abstract:Currentconfidentialitycheckshaveadefectthattheassessmentresultsofthesecrecy-involvedcomputersarealwayssubjectiveandinaccurate.Bystudyingtheeffectofvariousfactorsinthecomputersystemonconfidentialitylevel,foundtheambiguousrelationshipbetweenthem,thenproposedafuzzyevaluationmethodtoassessthesystemconfidentialitylevel.Meanwhile,inordertoavoidhumansubjectivity,usedinformationentropytocalculatetheentropyweightofeachfactor.Experimentsprovedthatassessmentresultswererelativelyaccurateandobjective,socouldprovideavaluablereferencefortheconfidentialitychecksonsecrecy-involvedcomputers.Keywords:confidentialitychecks;entropyweight;fuzzyevaluationmethod;confidentialitylevel0引言随着我国信息化建设的推进，越来越多的单位和部门开始使用计算机来处理日常业务，越来越多的重要信息以电子文档的形式保存在计算机终端、移动存储介质等电子载体中[1]。与传统印刷品文档处理方式相比，计算机终端存储的电子文档具有易修改、易删除、易复制、操作痕迹易销毁的特点。我国党政军部门拥有众多涉密电子文件，这些文件存储在计算机中非常容易遭到窃取或篡改，造成重大损失。根据国家保密局的要求，涉密网络和外网要物理上相互隔离[2]。虽然如此，随着信息化程度的提高和各种内部泄密事件的发生，对涉密内网的信息保密工作受到越来越多的重视。现在，针对保密单位，应该定期对涉密计算机进行保密检查工作[3]。为了方便对涉密计算机进行取证，各种涉密信息检查工具应运而生。当前，大多数的涉密信息检查工具，如北京北信源软件股份有限公司开发的计算机信息系统保密检查工具、北京鼎普科技股份有限公司开发的猎隼涉密计算机保密检查软件，都能对系统的硬件信息、系统安全相关信息、移动存储设备使用记录、上网记录、涉密文件信息等进行收集。有的甚至已经可以通过建立黑白名单库，从收集到的信息中自动筛选出违规的记录，但仍然没有工具能通过分析这些数据，判断出系统所处的状态对涉密信息来说是安全作者简介：屈亚鑫（1988-），男，硕士研究生，网络安全通信联系人：魏更宇（1962-），男，副教授，网络监管监管与安全、下一代网络、自组织网络.Weigengyu@bupt.edu.cn-1-r11rr12r1m还是危险。本文提出了一个评估涉密计算机保密等级的数学模型。根据违规项对保密标准造成的影455055606570响，对各违规项赋予权值。因为通过这些权值计算保密等级具有一定的模糊性，所以模糊评价法来进行计算。在计算过程中，利用信息熵原理对各违规项的权值进行了处理，尽量去除了权值的主观性。通过这个模型评估的保密等级，为涉密计算机的保密检查工作提供了一个直观、有效的参考信息。1模糊评价法介绍模糊评价法是一种基于模糊数学的综合评价方法。该综合评价法根据模糊数学的隶属度理论，将一些边界不清、不易定量的因素定量化，从多个因素对被评价事物隶属等级状况进行综合性评价。该方法具有结果明确、系统性强的特点，适于解决模糊的、难以量化的问题。模糊评价法的具体步骤为:1)确定因素集进行综合评价时，首先要考虑从哪些方面进行评价，把...