陶 躍,田迎華

(長(zhǎng)春理工大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,長(zhǎng)春 130022)

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,人類社會(huì)已進(jìn)入全新的信息時(shí)代。網(wǎng)絡(luò)系統(tǒng)的使用改變了以往的信息傳播方式,已經(jīng)成為最重要的信息發(fā)布和獲取途徑。計(jì)算機(jī)網(wǎng)絡(luò)在政府、教育和電信等部門的廣泛應(yīng)用,加快了整個(gè)社會(huì)的發(fā)展速度。在網(wǎng)絡(luò)系統(tǒng)被廣泛使用的同時(shí),網(wǎng)路的安全問(wèn)題也成為不可忽視的重要環(huán)節(jié)。一般的網(wǎng)絡(luò)系統(tǒng)具有連接自由、實(shí)時(shí)開(kāi)放和客戶端多樣性等特點(diǎn),網(wǎng)絡(luò)本身還可能存在一定的軟硬件缺陷和管理制度漏洞,這些原因都導(dǎo)致網(wǎng)絡(luò)具有較高的被攻擊的風(fēng)險(xiǎn)。所以,在網(wǎng)絡(luò)系統(tǒng)建設(shè)和維護(hù)中,網(wǎng)絡(luò)安全是必須考慮的重要方面。網(wǎng)絡(luò)安全評(píng)價(jià)可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析和評(píng)估,發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)系統(tǒng)的薄弱點(diǎn),可降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn),是保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的必要手段。

影響網(wǎng)絡(luò)安全的因素主要分為管理制度、軟硬件環(huán)境和外部環(huán)境等,以上因素共同決定著網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)安全評(píng)價(jià)就是采取適當(dāng)?shù)脑u(píng)價(jià)方法,綜合考慮上述因素對(duì)網(wǎng)絡(luò)安全的影響,以求最客觀準(zhǔn)確地表示網(wǎng)絡(luò)安全程度,為網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和維護(hù)提供必要的數(shù)據(jù)支撐。在網(wǎng)絡(luò)安全評(píng)價(jià)研究中,常用的評(píng)價(jià)方法主要有加權(quán)算術(shù)平均法、加權(quán)幾何平均法、人工免疫方法[1,2]、DEA法[3]、攻擊圖法[4,5]、神經(jīng)網(wǎng)絡(luò)法[6]和模糊綜合評(píng)判法[7,8]等。綜合評(píng)價(jià)方法的引入對(duì)網(wǎng)絡(luò)安全評(píng)價(jià)研究至關(guān)重要,可拓評(píng)價(jià)方法主要用來(lái)解決一般的決策問(wèn)題,當(dāng)待評(píng)價(jià)對(duì)象存在二級(jí)或以上指標(biāo)時(shí),多級(jí)可拓評(píng)價(jià)方法可有效地對(duì)問(wèn)題進(jìn)行定性和定量的分析。筆者提出了一種基于多級(jí)可拓評(píng)價(jià)的網(wǎng)絡(luò)安全評(píng)價(jià)模型,建立了網(wǎng)絡(luò)評(píng)價(jià)的指標(biāo)體系,應(yīng)用多級(jí)可拓評(píng)價(jià)方法,給出了實(shí)例所屬的網(wǎng)絡(luò)安全等級(jí)和具體數(shù)值表示,為網(wǎng)絡(luò)安全評(píng)價(jià)提供一種新的方法。

1 網(wǎng)絡(luò)安全指標(biāo)體系

根據(jù)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》[9,10]以及網(wǎng)絡(luò)安全專家的建議,考慮各因素對(duì)網(wǎng)絡(luò)安全的影響,可建立分級(jí)的網(wǎng)絡(luò)安全指標(biāo)體系。

表1 網(wǎng)絡(luò)安全指標(biāo)體系

所建立的指標(biāo)體系的一級(jí)指標(biāo)主要有管理安全、環(huán)境安全、通信安全、軟件安全和數(shù)據(jù)安全等。

管理安全是指在網(wǎng)絡(luò)管理中的人員和制度因素,人員素質(zhì)、管理制度和應(yīng)急制度等對(duì)網(wǎng)絡(luò)安全的重要影響。環(huán)境安全是指網(wǎng)絡(luò)中的設(shè)備所處的環(huán)境狀況和待研究網(wǎng)絡(luò)所處網(wǎng)絡(luò)的安全狀況,供電、消防和防盜等是網(wǎng)絡(luò)安全最基礎(chǔ)的保證,網(wǎng)絡(luò)環(huán)境安全可以反映網(wǎng)絡(luò)被攻擊的程度。通信安全是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全,在一般網(wǎng)絡(luò)中,通信安全往往不被重視,在專用網(wǎng)絡(luò)中通信安全至關(guān)重要。軟件安全反映了網(wǎng)絡(luò)中軟件的使用情況,影響網(wǎng)絡(luò)安全的主要是系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件和安全軟件。數(shù)據(jù)安全重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)保存安全,數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)中最重要的部分,若不能保證數(shù)據(jù)的安全,整個(gè)網(wǎng)絡(luò)的安全則無(wú)從談起,所以,數(shù)據(jù)安全具有及其重要的作用。將各級(jí)指標(biāo)中劃分出若干決定性的二級(jí)指標(biāo),整個(gè)網(wǎng)絡(luò)安全指標(biāo)體系如表1所示。

2 多級(jí)可拓評(píng)價(jià)模型

可拓理論由中國(guó)學(xué)者蔡文在1983年提出,可拓評(píng)價(jià)是可拓理論的主要應(yīng)用之一。傳統(tǒng)的可拓評(píng)價(jià)方法只能對(duì)待評(píng)價(jià)對(duì)象進(jìn)行總體評(píng)價(jià)(一級(jí)評(píng)價(jià)),在多級(jí)評(píng)價(jià)指標(biāo)體系中,傳統(tǒng)可拓評(píng)價(jià)方法并不能很好地表現(xiàn)評(píng)價(jià)效果。引入多級(jí)可拓評(píng)價(jià)方法[11],對(duì)各二級(jí)指標(biāo)進(jìn)行可拓評(píng)價(jià),然后綜合進(jìn)行一級(jí)評(píng)價(jià),如此即可得到待評(píng)價(jià)對(duì)象的所屬等級(jí),又可以得到各二級(jí)指標(biāo)的評(píng)價(jià)結(jié)果,便于全面了解待評(píng)價(jià)對(duì)象的狀態(tài),為決策提供更有效的數(shù)據(jù)支持。

2.1 風(fēng)險(xiǎn)等級(jí)和因素分類

在評(píng)價(jià)模型中,評(píng)估結(jié)果劃分為m類,則等級(jí)域可表示為U={U1,U2,…,Um}； 若所有因素分為n類,則一級(jí)指標(biāo)因素可表示為C={C1,C2,…,Cn}。設(shè)每個(gè)因素子集Ci(i=1,2,…,n)有q個(gè)子因素,即Ci={Ci1,Ci2,…,Ciq},其中Cik(k=1,2,…,q)表示第i類因素子集的第k個(gè)子因素。

2.2 經(jīng)典域與節(jié)域

(1)

其中Vj為評(píng)價(jià)指標(biāo)集C關(guān)于風(fēng)險(xiǎn)等級(jí)Uj所規(guī)定的數(shù)值范圍,即經(jīng)典域。

(2)

其中VU為評(píng)價(jià)指標(biāo)集C關(guān)于所有等級(jí)U所規(guī)定的數(shù)值范圍,即U的節(jié)域。

2.3 待評(píng)物元

對(duì)于待評(píng)價(jià)對(duì)象t,所檢測(cè)得到或經(jīng)驗(yàn)到的數(shù)據(jù)可表示為

(3)

其中vik為待評(píng)價(jià)對(duì)象t關(guān)于Cik的值。

2.4 確定權(quán)系數(shù)

2.5 一級(jí)評(píng)價(jià)

對(duì)每個(gè)因素Ci進(jìn)行一級(jí)評(píng)價(jià),由二級(jí)指標(biāo)權(quán)重向量wi=(wik)與對(duì)應(yīng)子因素對(duì)各風(fēng)險(xiǎn)等級(jí)的關(guān)聯(lián)矩陣K(Cik)=(kj(Cik))計(jì)算各一級(jí)指標(biāo)對(duì)各風(fēng)險(xiǎn)等級(jí)的關(guān)聯(lián)度矩陣

(4)

其中kj(Cik)為第i個(gè)一級(jí)指標(biāo)中第k個(gè)二級(jí)指標(biāo)關(guān)于等級(jí)j的關(guān)聯(lián)度,計(jì)算如下

(5)

(6)

(7)

2.6 二級(jí)評(píng)價(jià)

二級(jí)評(píng)價(jià)由全部一級(jí)指標(biāo)的權(quán)重向量w=(wj)與一級(jí)指標(biāo)對(duì)各風(fēng)險(xiǎn)等級(jí)關(guān)聯(lián)度K(C)=(K(Ci))計(jì)算得出

(8)

2.7 等級(jí)評(píng)定

確定更精確的所屬等級(jí)。

(9)

3 應(yīng)用實(shí)例及分析

建立網(wǎng)絡(luò)安全評(píng)價(jià)等級(jí)U={U1,U2,U3,U4},其中U1=〈0,70〉表示網(wǎng)絡(luò)系統(tǒng)不安全,幾乎沒(méi)有有效防護(hù),U2=〈70,85〉表示網(wǎng)絡(luò)具有一定的防護(hù)措施,U3=〈85,95〉表示網(wǎng)絡(luò)較安全,具有較完善的防護(hù)能力,U4=〈95,100〉表示網(wǎng)絡(luò)極其安全,具有很完善的防護(hù)。

以某局域網(wǎng)為例,對(duì)3位網(wǎng)絡(luò)安全專家進(jìn)行問(wèn)卷調(diào)查,專家根據(jù)經(jīng)驗(yàn)給出一級(jí)指標(biāo)和二級(jí)指標(biāo)的權(quán)重,并對(duì)現(xiàn)有網(wǎng)絡(luò)的各項(xiàng)指標(biāo)按照劃分的安全評(píng)價(jià)等級(jí)進(jìn)行百分制評(píng)分,取3為專家給出值的平均值作為結(jié)果,其權(quán)重指標(biāo)及專家評(píng)分結(jié)果如表2所示。

表2 因素權(quán)重及網(wǎng)絡(luò)實(shí)例

注：以一級(jí)指標(biāo)中的“管理安全(C1)”為例,進(jìn)行實(shí)例計(jì)算分析。

3.1 確定經(jīng)典域和節(jié)域

由式(1)和式(2),管理安全(C1)的經(jīng)典域和節(jié)域可表示為

3.2 計(jì)算關(guān)聯(lián)度

C11的評(píng)分為v11,由式(6)和式(7)可得

ρ(v11,V1)=24,ρ(v11,V2)=9,ρ(v11,V3)=-1,ρ(v11,V4)=1,ρ(v11,VU)=-6

由式(5)可得C11關(guān)于各等級(jí)j(j=1,2,3,4)的關(guān)聯(lián)度kj(C11)為

k1(C11)=-0.800 0,k2(C11)=-0.600 0,k3(C11)=0.200 0,k4(C11)=-0.142 9

同理可求得其他各項(xiàng)二級(jí)指標(biāo)關(guān)于等級(jí)j的關(guān)聯(lián)度(見(jiàn)表2)。

3.3 一級(jí)評(píng)價(jià)

對(duì)管理安全(C1)進(jìn)行一級(jí)評(píng)價(jià),由式(4)可確定其各子因素相對(duì)等級(jí)j的關(guān)聯(lián)度

使用同樣方法可得所有一級(jí)指標(biāo)相對(duì)等級(jí)j的關(guān)聯(lián)度為

3.4 二級(jí)評(píng)價(jià)

對(duì)待評(píng)估對(duì)象t進(jìn)行二級(jí)評(píng)價(jià),由式(8)可得

3.5 安全等級(jí)判定

3.6 評(píng)價(jià)結(jié)果分析

對(duì)各項(xiàng)一級(jí)指標(biāo)以及整個(gè)網(wǎng)絡(luò)安全的評(píng)價(jià)結(jié)果如表3所示。所評(píng)價(jià)網(wǎng)絡(luò)的安全等級(jí)劃歸為三級(jí),即網(wǎng)絡(luò)較安全。但在每個(gè)一級(jí)指標(biāo)的評(píng)價(jià)中,環(huán)境安全和通信安全被劃歸為二級(jí),即只具有一定的防護(hù)能力,這與該網(wǎng)絡(luò)在實(shí)際使用中不重視通信安全、網(wǎng)絡(luò)硬件所處的環(huán)境復(fù)雜有直接關(guān)系。軟件安全評(píng)級(jí)的等級(jí)為最高等級(jí)四級(jí),主要是由于正版軟件的使用、殺毒軟件的更新,以及采用了較完善的軟件服務(wù)解決方案。網(wǎng)絡(luò)安全評(píng)價(jià)的結(jié)果與該網(wǎng)絡(luò)在實(shí)際使用中的表現(xiàn)較為相符。

表3 可拓評(píng)價(jià)結(jié)果

4 結(jié) 語(yǔ)

了解網(wǎng)絡(luò)安全狀況對(duì)網(wǎng)絡(luò)的管理與建設(shè)有著重要作用,多級(jí)可拓評(píng)價(jià)方法既可對(duì)網(wǎng)絡(luò)安全進(jìn)行整體的定性與定量分析,在評(píng)價(jià)過(guò)程中還可得出各因素存在的不足,從而采取一些有針對(duì)性的措施加強(qiáng)網(wǎng)絡(luò)安全。在對(duì)實(shí)例網(wǎng)絡(luò)進(jìn)行安全評(píng)價(jià)后,得到的評(píng)價(jià)結(jié)果與網(wǎng)絡(luò)在使用中的實(shí)際表現(xiàn)相符,能夠反映網(wǎng)絡(luò)的安全狀態(tài)。下一步研究工作主要圍繞網(wǎng)絡(luò)安全指標(biāo)細(xì)化與標(biāo)準(zhǔn)化進(jìn)行,研究不同類型網(wǎng)絡(luò)的安全可拓評(píng)價(jià)方法。

參考文獻(xiàn)：

[1] 孫聰,彭軍,齊心達(dá),等.基于人工免疫的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)[J].吉林大學(xué)學(xué)報(bào):理學(xué)版,2009,47(5)：1035-1038.

SUN Cong,PENG Jun,QI Xin-da,et al.Network Security Monitor System Based on Artificial Immune[J].Journal of Jilin University:Science Edition,2009,47(5):1035-1038.

[2]CHEN Zhi-xian,WANG Ru-chuan,WANG Shao-di,et al.An Intrusion Detection System Model Based on Immune Principle and Performance Analysis[J].The Journal of China Universities of Posts and Telecommunications,2005,12(1):31-35.

[3]陶躍.基于DEA模型的網(wǎng)絡(luò)安全非均一評(píng)價(jià)方法[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2008,26(4)：404-408.

TAO Yue.Non-Uniform Evaluation Method for Network Security Based on DEA Model[J].Journal of Jilin University:Information Science Edition,2008,26(4):404-408.

[4]LUFENG Z,HONG T,YIMING C,et al.Network Security Evaluation through Attack Graph Generation[J].World Academy of Science,Engineering and Technology,2009,54(1):412-416.

[5]WANG L,ISLAM T,LONG T,et al.An Attack Graph-Based Probabilistic Security Metric[C]∥Data and Applications Security XXII.Berlin:Spring-Verlag,2008:283-296.

[6]武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].計(jì)算機(jī)仿真,2011,28(11)：126-129.

WU Ren-jie.Application Research of Computer Network Security Evaluation Based on Network Security[J].Computer Simulation,2011,28(11):126-129.

[7]LI Ling-juan,SHEN Ling-tong.An Improved Multilevel Fuzzy Comprehensive Evaluation Algorithm for Security Performance[J].The Journal of China Universities of Posts and Telecommunications,2006,13(4):48-53.

[8]MENG S,WANG P-C,WANG J-C.Application of Fuzzy Logic in the Network Security Risk Evaluation[J].Advanced Materials Research,2011,282(1):359-362.

[9]許福永,申健,李劍英.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的研究及應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,27(8)：1398-1400.

XU Fu-yong,SHEN Jian,LI Jian-ying.Study and Application of Comprehensive Assessment Method for Network Security[J].Computer Engineering and Design,2006,27(8):1398-1400.

[10]陶躍,夏寧.影響網(wǎng)絡(luò)安全性的因素辨識(shí)、評(píng)價(jià)與分析[J].情報(bào)科學(xué),2006,24(9)：1383-1387.

TAO Yue,XIA Ning.Factors Recognition,Evaluation and Analysis on Influencing Network Security[J].Information Science,2006,24(9):1383-1387.

[11]胡寶清,張軒,盧兆明.可拓評(píng)價(jià)方法的改進(jìn)及其應(yīng)用研究[J].武漢大學(xué)學(xué)報(bào):工學(xué)版,2003,36(5)：79-84.

HU Bao-qing,ZHANG Xuan,LU Zhao-ming.Research on Assessment of Building Fire Safety by Improved Extension Assessment Method[J].Journal of Wuhan University:Engineering Edition,2003,36(5):79-84.