丁立彤　范九倫　劉意先

摘 要： 基于網(wǎng)絡(luò)系統(tǒng)的安全需求，針對樹形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提出一種網(wǎng)絡(luò)系統(tǒng)危險(xiǎn)指數(shù)的計(jì)算方法。根據(jù)各節(jié)點(diǎn)存在的漏洞，用優(yōu)劣解距離法（TOPSIS）可以得出各節(jié)點(diǎn)的危險(xiǎn)指數(shù)，結(jié)合其在系統(tǒng)中所占的權(quán)重，計(jì)算出整個(gè)網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)指數(shù)，為安全事件的提前防御和后期補(bǔ)救工作提供參考。

關(guān)鍵詞： TOPSIS； CVSS； 網(wǎng)絡(luò)評估； 危險(xiǎn)指數(shù)

中圖分類號(hào)： TN911.23?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）21?0073?04

TOPSIS?based risk index calculation method of network system

DING Litong， FAN Jiulun， LIU Yixian

（School of Communication and Information Engineering， Xian University of Posts & Telecommunications， Xian 710121， China）

Abstract： For the security requirements of the network system and tree network topology structure， a risk index calculation method of network system is put forward. According to the loopholes existing in each node， a technique for order preference by similarity to an ideal solution （TOPSIS） method is used to get the risk index of each node. The weight of the risk index is combined in the system to calculate the risk index of the whole network system. The method provides a reference for advance defense and late remedy of security incidents.

Keywords： TOPSIS； CVSS； network evaluation； risk index

0 引 言

互聯(lián)網(wǎng)在帶給人們方便生活的同時(shí)，也引發(fā)了很多安全事件。而引發(fā)安全事件的一大原因在于系統(tǒng)中存在漏洞。為了提前防御和后期補(bǔ)救及時(shí)，對漏洞進(jìn)行科學(xué)評估變得尤其重要。文獻(xiàn)[1?2]研究了安全漏洞的等級(jí)劃分，文獻(xiàn)[3?5]分析了威脅評估，文獻(xiàn)[1，5?6]用層次分析法進(jìn)行計(jì)算，其構(gòu)造判斷矩陣的數(shù)據(jù)來源于專家打分的方式。目前，網(wǎng)絡(luò)安全評估技術(shù)已經(jīng)發(fā)展得比較成熟。文獻(xiàn)[7]主要研究了網(wǎng)絡(luò)系統(tǒng)的安全性評估，文獻(xiàn)[8]主要研究了網(wǎng)絡(luò)系統(tǒng)安全性評估的指標(biāo)體系，其指出的指標(biāo)體系全面易行，可操作性強(qiáng)，但是沒有指出如何根據(jù)指標(biāo)體系評定系統(tǒng)的危險(xiǎn)性。

本文提出一種新的方法來計(jì)算網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)指數(shù)。參考CVSS（Common Vulnerability Scoring System）得出每個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)，CVSS由美國國家漏洞庫（NVD）發(fā)布并保持?jǐn)?shù)據(jù)的更新[9?10]。再用TOPSIS（Technique for Order Preference by Similarity to an Ideal Solution）法計(jì)算出各個(gè)節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)拓?fù)渲兴嫉谋戎兀鋮^(qū)別于層次分析法中數(shù)據(jù)的來源方法，TOPSIS依據(jù)每個(gè)屬性客觀真實(shí)的數(shù)據(jù)經(jīng)過計(jì)算得出分?jǐn)?shù)。最后結(jié)合各個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)與比重進(jìn)行加權(quán)求和，得出總的系統(tǒng)危險(xiǎn)指數(shù)。

1 評估方法原理

系統(tǒng)危險(xiǎn)指數(shù)的評價(jià)程序如圖1所示。

1.1 確定計(jì)算節(jié)點(diǎn)權(quán)值的指標(biāo)

節(jié)點(diǎn)的評分標(biāo)準(zhǔn)如表1所示。

定義1：位置。根據(jù)樹形網(wǎng)絡(luò)拓?fù)鋱D，將葉子節(jié)點(diǎn)計(jì)分為1，葉子節(jié)點(diǎn)的分?jǐn)?shù)相加即為其父節(jié)點(diǎn)的計(jì)分，向上遞推。其意義為承載設(shè)備數(shù)越多，重要性越高，計(jì)分越高。由具體的網(wǎng)絡(luò)拓?fù)鋱D可得各個(gè)節(jié)點(diǎn)的計(jì)分[ni，]記根節(jié)點(diǎn)計(jì)分為[N，]則該節(jié)點(diǎn)在位置屬性中的得分為：

[ai=N-ni+1N] （1）

定義2：受保護(hù)情況。設(shè)備等級(jí)保護(hù)如圖2所示[11]。若達(dá)到邊界保護(hù)和網(wǎng)絡(luò)保護(hù)，則為低等保護(hù)；若達(dá)到低等保護(hù)和系統(tǒng)保護(hù)，則為中等保護(hù)；若達(dá)到中等保護(hù)、應(yīng)用保護(hù)和應(yīng)用數(shù)據(jù)保護(hù)則為高等保護(hù)。

1.2 確定計(jì)算節(jié)點(diǎn)危險(xiǎn)指數(shù)的指標(biāo)

CVSS使用三個(gè)度量因素群來計(jì)算漏洞分?jǐn)?shù)，即基礎(chǔ)因素、暫時(shí)因素和環(huán)境因素。由于基礎(chǔ)因素相當(dāng)于常量，所以選取CVSS的基礎(chǔ)因素作為得分指標(biāo)。

其中前三個(gè)指標(biāo)（攻擊途徑、攻擊復(fù)雜度、認(rèn)證）為可利用性指標(biāo)，記為漏洞的權(quán)值；后三個(gè)指標(biāo)（機(jī)密性影響、完整性影響、可用性影響）為影響性指標(biāo)，作為漏洞的屬性[12?14]。

首先掃描每個(gè)節(jié)點(diǎn)的CVE（公共漏洞和暴露），然后直接參考CVSS對應(yīng)每個(gè)屬性給出的得分，結(jié)合各屬性的權(quán)值，用TOPSIS法得到每個(gè)節(jié)點(diǎn)對應(yīng)的一個(gè)0～1的分?jǐn)?shù)，忽略最后的排序，將此分?jǐn)?shù)記為該節(jié)點(diǎn)的危險(xiǎn)指數(shù)。

1.3 計(jì)算整個(gè)網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)指數(shù)

記各節(jié)點(diǎn)權(quán)值為[ωi，]各節(jié)點(diǎn)危險(xiǎn)指數(shù)為[di，]共[N]個(gè)節(jié)點(diǎn)，則該系統(tǒng)的危險(xiǎn)指數(shù)為：

[D=i=1Nωi?di] （2）

式中：[D]的范圍在0～1之間，[D]越接近1，表示該系統(tǒng)危險(xiǎn)指數(shù)越高。為了使結(jié)果更直觀，將[D]劃分為從0～1的三個(gè)區(qū)域，對其定性。即若[D]在[0，0.333]，則系統(tǒng)為低危；若[D]在（0.333，0.667]，則系統(tǒng)為中危；若[D]在（0.667，1]，則系統(tǒng)為高危。endprint

2 實(shí)驗(yàn)仿真與分析

2.1 構(gòu)建網(wǎng)絡(luò)

為了檢驗(yàn)該方法的合理性和可用性，搭建如圖3所示的局域網(wǎng)對該方法進(jìn)行驗(yàn)證，該局域網(wǎng)包括1個(gè)代理服務(wù)器，3個(gè)核心交換機(jī)，3個(gè)服務(wù)器和4個(gè)客戶端。

2.2 提取數(shù)據(jù)來源

對各個(gè)節(jié)點(diǎn)進(jìn)行屬性評估和漏洞掃描。對節(jié)點(diǎn)屬性進(jìn)行評估得到如表3所示的結(jié)果。

與理想化目標(biāo)的接近程度進(jìn)行排序[15]，所以若最后求得某節(jié)點(diǎn)的值為0時(shí)，表示該節(jié)點(diǎn)的重要性最低，考慮到實(shí)際情況中每個(gè)節(jié)點(diǎn)都會(huì)對系統(tǒng)有不同程度的影響，最后用[1N2]對該節(jié)點(diǎn)賦值，其中[N]表示該系統(tǒng)一共包含的節(jié)點(diǎn)個(gè)數(shù)。

用TOPSIS法得出[N]個(gè)值后，忽略最后的排序問題，對[C1～CN]共[N]個(gè)數(shù)字用式（3）進(jìn)行歸一化。得到各個(gè)節(jié)點(diǎn)的綜合分?jǐn)?shù)，記為各節(jié)點(diǎn)在整體網(wǎng)絡(luò)拓?fù)渲械臋?quán)重：

[ωi=CiiCi] （3）

結(jié)合表3的數(shù)據(jù)，得到各節(jié)點(diǎn)的權(quán)值分別為0.264 2，0.119 5，0.152 2，0.059 3，0.072 6，0.119 3，0.017 7，0.002 1，0.057 0，0.091 5，0.044 4。

漏洞掃描結(jié)果如表4所示。

首先對每個(gè)節(jié)點(diǎn)存在的漏洞進(jìn)行整理，用攻擊途徑、攻擊復(fù)雜度、認(rèn)證三個(gè)可利用性指標(biāo)作為權(quán)值屬性，對機(jī)密性影響、完整性影響、可用性影響三個(gè)影響性指標(biāo)進(jìn)行加權(quán)求和，得出每個(gè)節(jié)點(diǎn)的屬性值。再用TOPSIS法得出每個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)。

計(jì)算單個(gè)節(jié)點(diǎn)第[j]個(gè)屬性值為：

[bj=i=1mβi?aij] （4）

式中：[m]為該節(jié)點(diǎn)存在的漏洞個(gè)數(shù)；[βi]為第[i]個(gè)漏洞的權(quán)值；[aij]為第[i]個(gè)漏洞第[j]個(gè)影響性指標(biāo)的值。

[βi]由式（5）和式（6）共同得到：

[β′i=k=13bikj=1mbjk] （5）

式中[bik]表示第[i]個(gè)漏洞第[k]個(gè)權(quán)值屬性的值，再對其進(jìn)行歸一化：

[βi=β′ii=1mβ] （6）

然后用TOPSIS法得出各個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)分別為0.163 9，0.474 5，0.340 9，0.549 1，0.216 5，0.463 3，0.6375，0.524 7，0.571 4，0.215 0，1。

2.3 計(jì)算網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)指數(shù)

得到各節(jié)點(diǎn)的權(quán)值及其對應(yīng)的危險(xiǎn)指數(shù)后，用式（7）計(jì)算整個(gè)系統(tǒng)的危險(xiǎn)指數(shù)：

[D=i=111ωi?di=0.364 6] （7）

即系統(tǒng)的危險(xiǎn)指數(shù)為[D=0.364 6，]則該系統(tǒng)的狀況為中危。

分析系統(tǒng)中總共存在的漏洞，約有39.3%的高危漏洞，所以該方法計(jì)算系統(tǒng)的危險(xiǎn)指數(shù)比較科學(xué)。其中CS3存在的3個(gè)漏洞都是高危漏洞，但是相對于其他2個(gè)核心交換機(jī)，其重要性并不高，所以對系統(tǒng)總體的危險(xiǎn)指數(shù)貢獻(xiàn)不大。該方法結(jié)合每個(gè)節(jié)點(diǎn)在系統(tǒng)中的權(quán)重和各自的危險(xiǎn)指數(shù)，為加固系統(tǒng)抗攻擊能力的工作提供了理論基礎(chǔ)，具有較好的參考性。

3 結(jié) 語

本文提出一種利用TOPSIS計(jì)算網(wǎng)絡(luò)系統(tǒng)危險(xiǎn)指數(shù)的方法。針對在系統(tǒng)存在漏洞時(shí)不能及時(shí)修復(fù)最緊急漏洞的情況，首先根據(jù)節(jié)點(diǎn)的屬性得出每個(gè)節(jié)點(diǎn)在系統(tǒng)中的權(quán)重，然后得出每個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)，最后得出系統(tǒng)整體的危險(xiǎn)指數(shù)?？梢岳迷撛u分方法進(jìn)行兩方面的參考：第一，對比多個(gè)系統(tǒng)的危險(xiǎn)指數(shù)，可以選擇危險(xiǎn)指數(shù)更高的系統(tǒng)進(jìn)行修復(fù)；第二，分析某給定的系統(tǒng)危險(xiǎn)性，對比其各個(gè)節(jié)點(diǎn)的危險(xiǎn)指數(shù)以及所占比重，可以選擇優(yōu)先維護(hù)或修復(fù)的節(jié)點(diǎn)。該評分方法簡單有效，數(shù)據(jù)來源客觀合理，為加固系統(tǒng)抗攻擊能力的工作提供了理論基礎(chǔ)，具有一定的參考價(jià)值。

參考文獻(xiàn)

[1] 劉奇旭，張翀斌，張玉清，等.安全漏洞等級(jí)劃分關(guān)鍵技術(shù)研究[J].通信學(xué)報(bào)，2012（z1）：79?87.

[2] 王秋艷.通用安全漏洞評級(jí)研究[D].西安：西安電子科技大學(xué)，2008.

[3] 張恒巍，余定坤，韓繼紅，等.信號(hào)博弈網(wǎng)絡(luò)安全威脅評估方法[J].西安電子科技大學(xué)學(xué)報(bào)，2016（3）：149?156.

[4] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報(bào)，2006（4）：885?897.

[5] 李楊，韋偉，劉永忠，等.一種基于AHP的信息安全威脅評估模型研究[J].計(jì)算機(jī)科學(xué)，2012（1）：61?64.

[6] 方陽.基于層次分析法和D?S證據(jù)理論的電信網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型的研究與應(yīng)用[D].北京：北京郵電大學(xué)，2010.

[7] 苘大鵬.網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究[D].哈爾濱：哈爾濱工程大學(xué)，2009.

[8] 郭振民，胡學(xué)龍，姜會(huì)亮.網(wǎng)絡(luò)與信息系統(tǒng)安全性評估及其指標(biāo)體系的研究[J].現(xiàn)代電子技術(shù)，2003，26（9）：9?11.

[9] 廖丹，周明，劉丹，等.一種自動(dòng)優(yōu)化CVSSv2.0漏洞指標(biāo)的評估方法[J].計(jì)算機(jī)工程與應(yīng)用，2015（2）：103?107.

[10] 李銳.通用安全漏洞評估系統(tǒng)（CVSS）簡介及應(yīng)用建議[J].計(jì)算機(jī)安全，2011（5）：58?60.

[11] 公安部信息通信局網(wǎng)絡(luò)和信息安全處.主機(jī)保護(hù)系統(tǒng)介紹 [EB/OL].[[2016?05?30].]http：//wenku.baidu.com/view/5716a4553?

c1ec5da50e27025.html？from=search.

[12] GALLON L. Vulnerability discrimination using CVSS framework [C]// Proceedings of 2011 the 4th IFIP International Conference on New Technologies， Mobility and Security. Paris， IEEE， 2011： 1?6.

[13] SCARFONE K， MELL P. An analysis of CVSS version 2 vulnerability scoring [C]// Proceedings of 2009 the 3rd International Symposium on Empirical Software Engineering and Measurement. Lake Buena Vista： IEEE， 2009： 516?525.

[14] PETAJASOJA S， KORTTI H， TAKANEN A. IMS threat and attack surface analysis using common vulnerability scoring system [C]// Proceedings of 2011 IEEE the 35th Annual Computer Software and Applications Conference Workshops. Munich： IEEE， 2011： 68?73.

[15] 王勁松，李宗育，徐晏琦.基于多屬性決策的復(fù)雜網(wǎng)絡(luò)節(jié)點(diǎn)攻擊研究[J].電光與控制，2016（4）：42?47.endprint