趙博夫，韓 英，崔洪海，楊維超

（1.中國人民解放軍93159部隊 遼寧 大連 116000；2.中國人民解放軍93176部隊 遼寧 大連 116023）

隨著計算機網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡信息的安全性越來越受到關注。為了科學評測目標網(wǎng)絡的安全屬性、發(fā)現(xiàn)目標網(wǎng)絡的安全缺陷，需要借助一定的評估模型對網(wǎng)絡安全性能進行科學評測。目前，網(wǎng)絡安全評估技術往往從防護者的角度構建評估指標體系，并以此計算目標網(wǎng)絡的安全性，但上述方法導致評估模型過于復雜，且評估指標數(shù)據(jù)測量十分困難。

針對上述問題，采取“以攻測防”的方法，即通過計算網(wǎng)絡攻擊前后計算機網(wǎng)絡的安全特征受到的破壞，研究目標網(wǎng)絡在遭受主動攻擊時保持其功能的能力[1]。在此基礎上，依據(jù)網(wǎng)絡攻擊的破壞效果構造評估模型，并利用AHP灰色理論對網(wǎng)絡信息安全進行綜合評估。最后通過實驗證明上述方法的正確性。

1 基于攻擊者角度的網(wǎng)絡安全評估指標體系

在構建網(wǎng)絡安全評估模型的過程中，首先要選取合適的評估指標體系，它對評估模型的合理性、全面性具有十分重要的影響[2]?；诖耍P者根據(jù)從目標到準則、到措施自上而下的原則，將各類因素之間的直接影響關系排列于不同的層次之中，形成層次結構模型。

在層次結構模型中，評估指標體系分為3部分：評估目標、評估準則、評估指標[3]。其中，評估目標表示進行評估的對象，本文的評估目標是網(wǎng)絡的安全性。評估準則表示衡量評估目標是否實現(xiàn)的標準，本文將網(wǎng)絡的安全特性作為評估準則，用來對目標網(wǎng)絡的安全性進行評測。通常，網(wǎng)絡安全特性主要包含以下幾個方面：完整性(Integrity)、保密性(Confidentiality)、可用性(Availability)、可靠性(reliab11ity)[4]。評估指標表示實現(xiàn)目標的方案、方法、手段。

從網(wǎng)絡攻防的特點及一般規(guī)律中可以看出，攻擊者實施網(wǎng)絡攻擊的目的是破壞目標網(wǎng)絡的安全指標，使其失效或降低[5]。因此，從攻擊者的角度分析網(wǎng)絡安全屬性，構造評估指標體系，對于分析目標網(wǎng)絡存在的安全隱患具有十分重要的意義。其中，基于攻擊者角度的網(wǎng)絡安全層次結構模型如圖1所示。

圖1 基于攻擊者角度的網(wǎng)絡安全層次結構模型Fig.1 Hierarchical structure model based on the perspective of attackers

2 利用AHP灰色理論對網(wǎng)絡安全進行評估

進行網(wǎng)絡安全評估時，由于網(wǎng)絡攻擊方案存在著一定局限性，不能對網(wǎng)絡安全的各個方面進行評估，所以借助網(wǎng)絡攻擊手段評估網(wǎng)絡安全時存在外延確定、內涵不確定等情況，評估計算比較復雜。基于此，筆者利用灰色理論對網(wǎng)絡安全進行評估。灰色理論以“部分信息已知，部分信息未知”的“小樣本”、“貧信息”不確定性系統(tǒng)為研究對象，針對“少數(shù)據(jù)、不確定性”問題提出的[6]。其最大的特點是對樣本量沒有嚴格的要求，不要求服從任何分布，且運算簡捷方便。但上述方法仍存在不足[7]：

1）對評估對象沒有提出一個比較客觀的評估指標體系。

2）對各個評估指標的目標權重沒有給出解決辦法。

針對上述情況，將層次分析法（AHP）引入到基于攻擊者角度的網(wǎng)絡安全評估中，利用層次分析法確定評估要素之間的權重，評估準則的計算則采用灰色理論。

2.1 指標權重的確立

2.1.1 成對比較陣的構造

成對比較法是在考慮若干因素時,通過對所有可能的組合進行兩兩比較來確定這些因素在某些方面的優(yōu)劣性順序的一種方法。當計算層次結構模型中某一層n個元素C1，C2，…Cn對上層一個因素O的影響時，每次從C1，C2，…Cn取出兩個因素和Ci和Cj，利用1～9標度法表示Ci和Cj對O的影響之比，用aij表示。在此基礎上，對全部結果加以組合，構成了成對比較矩陣。

2.1.2 權向量的計算

在權向量計算的過程中，矩陣的最大特征根及特征向量的計算比較復雜，故采用根法作為近似方法，計算其特征根及特征向量。具體步驟如下：

1）將成對比較陣J的每列向量進行歸一化，得：

2.1.3 一致性檢驗

為了提高權量的可靠性，需要進行一致性檢驗。其中，一致性檢驗算法為：

則 ω=（ω1，ω2…，ωn）為權向量。

4）計算成對比較陣J的最大特征值λmax：

其中，n為矩陣的維數(shù)，λ是成對比較陣J的最大特征值λmax。

當矩陣維數(shù)較大時，需要對一致性指標進行修正。具體公式如下：

其中，RI為修正因子，針對不同維數(shù)，具體取值如表1所示。

表1 修正函數(shù)表Tab.1 Correction function table

通常情況下，當CR<0.1時，認定該矩陣滿足一致性要求。

2.2 網(wǎng)絡安全綜合評估

2.2.1 評估指標的量化

在評估指標的量化過程中，需要借助各種方式獲取各個評估指標的測試結果數(shù)據(jù)，并對層次結構中的指標層元素進行求解。在基于攻擊者角度的網(wǎng)絡信息安全評估中，指標層的各項評估指標表示網(wǎng)絡攻擊過程中攻擊者實施相關破壞次數(shù)。

2.2.2 評估準則的分析與計算

評估準則的計算是一個從多維空間到一個線段中的點或評價論域中的等級映射的過程[8]。具體步驟如下：

1）評價矩陣的確定 假定指標層的指標因素有m個，它們的取值分別為u1，u2，…，um，則它們構成有限集合U={u1，u2，…，um}。根據(jù)實際需要將評估準則的結果劃分為n個等級，記為 v1，v2，…，vn，則它們又構成了一個關于評語的有限集合V={v1，v2，…，vn}。則因素集和評語集之間的關系可用評價矩陣

來表示，其中

綜上所述，城市道路工程中的排水問題與人們的日常生活息息相關，作為一項系統(tǒng)性工程，雨水箱涵施工技術需要將各個方面的因素全面考慮其中。在實際施工過程中根據(jù)工程情況，嚴格按照施工標準和要求設計及施工注意事項，從而對各個環(huán)節(jié)的質量進行有效控制，使整體的工程質量得到有效保障，城市道路工程建設得到更加長遠的發(fā)展。

在此基礎上，根據(jù)專家打分的結果，將評估準則的評分等級劃分了 4個層次，用評語集 V={優(yōu)、良、中、差}表示，并利用白化權函數(shù) fe（x）加以描述，構成了評價矩陣D。

其函數(shù)可分為4段，具體形式如下：

其中，a、b、c、d 分別表示差、中、良、優(yōu) 4 個等級的期望正確率。可以為4個等級設置不同的正確率范圍。依據(jù)網(wǎng)絡安全評估的特點及一般規(guī)律，設定 a=1.5，b=3.5，c=5.5，d=7.5。

2）灰色評價權矩陣的計算 對于評估指標i，di表示所有評語集下該評估指標的灰色評估總系數(shù)，rij表示第j個評語集下該評估指標的灰色評價權。則：

rij是灰色評估權矩陣的基本組成元素。對rij進行組合得到灰色評價權矩陣R。

3）計算評價結果并進行分析 設該評估準則的權重向量為 w，w=（w1，w2，…，wm），其綜合評價結果記為 Bi：

為了定量分析準則層的評估指標，需要對評語集的每個等級取一個分數(shù)，對應為{100，80，60，40}。由此定量計算該準則遭受的破壞Si：

在此基礎上，根據(jù)最大隸屬度原則，對Bi中各元素{b1，b2，b3，b4}求取最大值，可對網(wǎng)絡安全狀況進行定性分析。當max（b1，b2，b3，b4）=b1時，網(wǎng)絡安全性存在的問題十分嚴重；當max（b1，b2，b3，b4）=b2時，網(wǎng)絡安全性存在比較嚴重的問題；當max （b1，b2，b3，b4）=b3時， 網(wǎng)絡安全性存在嚴重問題； 當 max（b1，b2，b3，b4）=b4時，網(wǎng)絡安全性存在一定問題。

2.2.3 評估目標的綜合評判

目標層位于層次結構模型的頂端，表示評估的目的。設目標層與準則層之間的權重向量 c=（c1，c2，…，ck），則目標層元素的結果A：

3 實驗分析與比較

為了證明上述方法在網(wǎng)絡安全信息評估的有效性，在真實的網(wǎng)絡環(huán)境中進行了網(wǎng)絡攻擊實驗，并對實驗的結果進行了分析、整理。實驗在百兆網(wǎng)絡環(huán)境下進行。其中，實驗用到的設備包括：路由器一臺、交換機一臺、PC機若干、攻擊模擬器一臺 （負責對目標網(wǎng)絡實施攻擊）。實驗拓撲結構如圖2所示。

圖2 實驗網(wǎng)絡拓撲結構Fig.2 Experimental network topology

攻擊開始前，根據(jù)層次分析法，計算出評估指標權重如下：

評估目標 A 的權重 c1=（0.285，0.164，0.446，0.105），評估目標A對應評估準則1（完整性）指標權重w1=（0.261，0.167，0.119，0.453），評估目標 A 對應評估準則 2（保密性）指標權重 w2=（0.673，0.103，0.701），評估目標 A1對應評估準則 3（可用性）指標權重 w3=（0.258，0.637，0.105），評估目標 A對應評估準則 4（可靠性）指標權重 w4=（0.122，0.229，0.649）。

實驗過程如下：

1）攻擊者對目標網(wǎng)絡進行掃描，發(fā)現(xiàn)網(wǎng)絡1存在兩臺計算機，其IP地址分別為192.168.2.2和192.168.2.3。

2）攻擊者對這兩臺主機進行端口掃描，發(fā)現(xiàn)這兩臺計算機的80號端口均開放。在此基礎上，攻擊方對這兩臺計算機實施UDP-flood攻擊。

限于篇幅，對實驗過程不做過多介紹，直接對實驗結果分析：

網(wǎng)絡攻擊后，網(wǎng)絡安全性受到破壞程度A=12.78。與此同時，評估目標 A1中，B3=（0，0，0.159，0.478），max B3=b4，因此網(wǎng)絡1的可用性受到一定破壞。

4 結束語

本文從攻擊者的角度出發(fā)，對網(wǎng)絡安全評估進行建模分析。在此基礎上，本文利用AHP灰色理論對網(wǎng)絡信息安全進行綜合評估，定量計算破壞目標網(wǎng)絡的難度，并定性分析目標網(wǎng)絡的安全特性。

[1]任連興,單洪.基于效果評估的網(wǎng)絡抗毀性研究[J].計算機與現(xiàn)代化,2010,（1）：150-152,159.REN Lian-xing,SHAN Hong.Study on invulnerability of network based on effect evaluation [J].Computer and Modernization,2010（1）：150-152,159.

[2]汪生,孫樂昌.網(wǎng)絡攻擊效果評估系統(tǒng)的研究與實現(xiàn)——基于指標體系[J].計算機工程與應用,2005（34）：149-153.WANG Sheng,SUN Yue-chang.Research and implementation of evaluation system for network attack effect based on indicator system [J].Computer Engineering and Application,2005（34）：149-153.

[3]王會梅,王永杰,鮮明.基于移動agent的網(wǎng)絡攻擊效果評估數(shù)據(jù)采集[J].計算機工程,2007,33（14）：160-162.WANG Hui-mei,WANG Yong-jie,XIAN Ming.Data collection technique of computer network attack effect evaluation based on mobile agent [J].Computer Engineering,2007,33 （14）：160-162.

[4]張義榮,鮮明,王國玉.一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法[J].通信學報,2004,25（21）：158-165.ZHANG Yi-yong,XIAN Ming,WANG Guo-yu.A quantitative evaluation technique of attack effect of computer network based on network entropy [J].Journal of China Institute of Communications,2004,25（21）：158-165.

[5]趙志超.網(wǎng)絡攻擊及效果評估技術研究[D].長沙：國防科技技術大學,2002.

[6]翟長生,趙耀,張國安,等.基于AHP的新型雷達裝備戰(zhàn)斗力灰色評估模型[J].現(xiàn)代雷達，2009,31（11）：6-10.ZHAI Chang-sheng,ZHAO Yao,ZHANG Guo-an.Et al.Grey evaluation model of the capability of new-type radar equipment based on AHP[J].Modern Radar,2009,31(11)：6-10.

[7]王會梅,江亮,鮮明,等.計算機網(wǎng)絡攻擊效果灰色評估模型和算法[J].通信學報,2009,30（11）：17-22.WANG Hui-mei,JIANG Liang,XIAN Ming,et al.Grey evaluation model and algorithm of network attack effectiveness[J].Journal on Communications,2009,30（11）：17-22.

[8]鮮明,包衛(wèi)東,等.網(wǎng)絡攻擊效果評估導論[M].長沙：國防科技大學出版社,2007.