孫 琳 郭彥昌孫 川

（1.中國(guó)電子科技集團(tuán)公司第十三研究所 石家莊 050051）

（2.中國(guó)建設(shè)銀行股份有限公司河北省分行營(yíng)業(yè)部 石家莊 050051）

1 引言

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國(guó)家安全的邊界已經(jīng)超越地理空間的限制拓展到信息網(wǎng)絡(luò)，網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全的重要問題。當(dāng)前，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2015年4月發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》中指出：近年來，CNVD新增收錄漏洞數(shù)量年均增長(zhǎng)率在15%～25%之間，拒絕服務(wù)攻擊的方式和手段不斷發(fā)展變化，分布式反射型的拒絕服務(wù)攻擊日趨頻繁，“匿名者”等黑客組織對(duì)我國(guó)政府部門和重要企事業(yè)單位網(wǎng)站的攻擊依然頻繁。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是網(wǎng)絡(luò)安全領(lǐng)域的重要研究方向，可以為有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，采取相應(yīng)的技術(shù)手段和防范措施提供科學(xué)支撐。

對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估問題，主要有定量和定性兩類解決方法。定量評(píng)估方面，張擁軍等［1］提出了基于云模型的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，兼顧了網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的模糊性和隨機(jī)性；文志誠(chéng)等［2］針對(duì)提出了一種基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法；李方偉等［3］針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估不全面和分布式拒絕服務(wù)攻擊評(píng)估不準(zhǔn)確的問題，提出了一種基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型；韓敏娜等［4］提出了一種基于集對(duì)分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型；何永明［5］提出了一種K近鄰和SVM相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型；汪材印［6］提出了一種灰色關(guān)聯(lián)分析和SVM相融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。定性評(píng)估方面，雖然文獻(xiàn)［7～9］分別采用模糊層次分析法及其改進(jìn)方法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估問題進(jìn)行了研究，取得了較好的評(píng)估效果，但沒有充分考慮網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)權(quán)重的不確定性和評(píng)估指標(biāo)的不確定性。由于評(píng)估問題的復(fù)雜性、人們知識(shí)結(jié)構(gòu)和知識(shí)水平的局限性，專家或決策者對(duì)指標(biāo)權(quán)重的判斷往往處于一個(gè)數(shù)值區(qū)間，而并不是一個(gè)確切的數(shù)值。同理，定性指標(biāo)用區(qū)間數(shù)來表示也更加符合客觀實(shí)際和思維判斷習(xí)慣。基于此，本文擬采用區(qū)間數(shù)理論和區(qū)間層次分析法（Interval-based AHP，IAHP）對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估問題進(jìn)行研究。

2 構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系

影響網(wǎng)絡(luò)安全態(tài)勢(shì)的因素較多，要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，首先必須構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系。這里以安全態(tài)勢(shì)指數(shù)作為衡量網(wǎng)絡(luò)安全態(tài)勢(shì)的目標(biāo)，安全態(tài)勢(shì)指數(shù)越高，網(wǎng)絡(luò)安全態(tài)勢(shì)越好。參考有關(guān)文獻(xiàn)［7～9］，在遵循系統(tǒng)性、層次性、實(shí)用性和簡(jiǎn)易性等指標(biāo)體系構(gòu)建原則的基礎(chǔ)上，構(gòu)建了4個(gè)一級(jí)評(píng)估指標(biāo)、14個(gè)二級(jí)評(píng)估指標(biāo)組成的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系，如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系

3 基于IAHP確定評(píng)估指標(biāo)權(quán)重

在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，權(quán)重確定的是否合理直接影響到評(píng)估結(jié)果的正確性。目前，權(quán)值的計(jì)算方法大體可分為三類：主觀賦權(quán)法、客觀賦權(quán)法和組合賦權(quán)法。對(duì)于不涉及幾種方案對(duì)比排序的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估問題而言，不便采用客觀賦權(quán)法和組合賦權(quán)法。常用的主觀賦權(quán)法有專家調(diào)查法、二項(xiàng)系數(shù)法、層次分析法和德爾菲法，其中層次分析法的應(yīng)用最為廣泛。鑒于領(lǐng)域?qū)＜铱赡軐?duì)評(píng)估指標(biāo)權(quán)重有著不同的偏好，很難得出達(dá)成一致的指標(biāo)權(quán)重，故而這里采用IAHP來確定網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的指標(biāo)權(quán)重。

3.1 IAHP基本原理

IAHP是為了克服傳統(tǒng)AHP計(jì)算權(quán)重過程中的主觀性而逐步發(fā)展形成的，IAHP的基本原理與AHP類似，不同之處在于用區(qū)間數(shù)代替點(diǎn)值來構(gòu)造判斷矩陣，求解時(shí)則通過區(qū)間運(yùn)算得到權(quán)重向量，原始數(shù)據(jù)和計(jì)算結(jié)果都用區(qū)間數(shù)的形式表達(dá)。假設(shè)?=(?ij)n×n是 一 個(gè) 區(qū) 間 數(shù) 判 斷 矩 陣 ，即對(duì)于一個(gè)給定的區(qū)間數(shù)判斷矩陣，IAHP確定評(píng)估指標(biāo)權(quán)重的具體步驟如下［10～15］：

Step 1利用特征向量法分別求AL、AU的最大特征值所對(duì)應(yīng)的具有正分量的歸一化特征向量xL和xU。

3.2 確定區(qū)間數(shù)形式的評(píng)估指標(biāo)權(quán)重

依據(jù)上面給出的IAHP計(jì)算評(píng)估指標(biāo)權(quán)重的具體步驟，通過征求網(wǎng)絡(luò)安全領(lǐng)域有關(guān)專家的意見建議，構(gòu)建了的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系中4個(gè)一級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)判斷矩陣，如表1所示。利用Matlab 7.0編寫計(jì)算程序，根據(jù)表1中的數(shù)據(jù)便可以計(jì)算得到 α=0.9564，β=1.0765，xL=（0.3716，0.3291，0.1824，0.1169），xU=（0.3562，0.3193，0.1952，0.1293）。進(jìn)一步計(jì)算便可以求出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估評(píng)估指標(biāo)體系中一級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)權(quán) 重 向 量 ω?= ([0.294，0.316]，[0.324，0.342]，[0.206，0.237]，[0.138，0.169])T。利用同樣的方法可以得到異常、脆弱性、警報(bào)和后果4個(gè)一級(jí)評(píng)估指標(biāo)下各二級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)權(quán)重值，如表2所示。

表1 網(wǎng)絡(luò)安全態(tài)勢(shì)一級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)判斷矩陣

表2 網(wǎng)絡(luò)安全態(tài)勢(shì)二級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)權(quán)重

4 基于IAHP的網(wǎng)路安全態(tài)勢(shì)評(píng)估模型

根據(jù)區(qū)間數(shù)基本理論，結(jié)合前面提出的網(wǎng)絡(luò)安全評(píng)估指標(biāo)權(quán)重計(jì)算方法，構(gòu)建基于IAHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，具體的步驟如下所示［10-11］：

Step 1通過廣泛征求領(lǐng)域?qū)＜乙庖娊ㄗh，構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系。

Step 2按照IAHP的步驟計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系中各級(jí)指標(biāo)的區(qū)間數(shù)權(quán)重。

Step 3邀請(qǐng)領(lǐng)域?qū)＜野凑铡拔ｋU(xiǎn)”、“較危險(xiǎn)”、“一般”、“較安全”和“安全”的語言評(píng)估值對(duì)要評(píng)估的網(wǎng)絡(luò)各二級(jí)評(píng)估指標(biāo)進(jìn)行定性評(píng)估。

Step 4 將“危險(xiǎn)”、“較危險(xiǎn)”、“一般”、“較安全”和“安全”的語言評(píng)估值依次規(guī)范化為區(qū)間數(shù)［0，0.2］、［0.2，0.4］、［0.4，0.6］、［0.6，0.8］和［0.8，1.0］。

5 評(píng)估實(shí)例

現(xiàn)以某高校的網(wǎng)絡(luò)服務(wù)系統(tǒng)為例，利用前面建立的評(píng)估模型對(duì)其安全態(tài)勢(shì)進(jìn)行評(píng)估，以驗(yàn)證所建立評(píng)估模型的有效性。將另一個(gè)局域網(wǎng)通過交換機(jī)接入該高校的網(wǎng)絡(luò)服務(wù)系統(tǒng)，并隨機(jī)選取局域網(wǎng)中的一臺(tái)主機(jī)作為攻擊主機(jī)對(duì)該網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行攻擊。依據(jù)采集的有關(guān)數(shù)據(jù)，邀請(qǐng)5位網(wǎng)絡(luò)安全方面的教授對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系中14個(gè)二級(jí)指標(biāo)進(jìn)行定性評(píng)估，所得的語言評(píng)估值如表3所示。按照網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估評(píng)估模型的步驟4，將語言評(píng)估值轉(zhuǎn)換為如表4所示的區(qū)間數(shù)評(píng)估值。

表3 二級(jí)評(píng)估指標(biāo)的語言評(píng)估值

表4 二級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)評(píng)估值

依據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型中提出的指標(biāo)聚合方法，利用區(qū)間數(shù)運(yùn)算法則，可以得到異常、脆弱性、警報(bào)和后果4個(gè)一級(jí)評(píng)估指標(biāo)的評(píng)估值分別為［0.325，0.561］、［0.252，0.477］、［0.248，0.452］和［0.518，0.758］，繼續(xù)向上聚合，便可得到該網(wǎng)絡(luò)的安全態(tài)勢(shì)指數(shù)評(píng)估值為［0.299，0.576］。為了便于分析，取區(qū)間數(shù)評(píng)估值的中間值與語言評(píng)估值進(jìn)行比較，可算得4個(gè)一級(jí)評(píng)估指標(biāo)的區(qū)間數(shù)中間值分別為 0.443、0.365、0.35、0.638，相對(duì)應(yīng)的語言評(píng)估值分別為“一般”、“較危險(xiǎn)”、“較危險(xiǎn)”和“較安全”。該網(wǎng)絡(luò)的安全態(tài)勢(shì)指數(shù)區(qū)間數(shù)中間值為0.438，即該網(wǎng)絡(luò)的安全態(tài)勢(shì)處于“一般”狀態(tài)，說明需要采取一些措施對(duì)該網(wǎng)絡(luò)加強(qiáng)安全管控，從而提升安全級(jí)別。研究結(jié)果表明，本文得出的評(píng)估結(jié)論與該網(wǎng)路的實(shí)際安全態(tài)勢(shì)相吻合，說明了所建立模型的可行性和有效性。

6 結(jié)語

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，是改善網(wǎng)絡(luò)安全環(huán)境提升網(wǎng)絡(luò)安全級(jí)別的重要手段和理論支撐。本文針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估具有不確定性這一特點(diǎn)，利用IAHP確定了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)的區(qū)間數(shù)權(quán)重，克服了以往網(wǎng)絡(luò)安全態(tài)勢(shì)定性評(píng)估過程中指標(biāo)權(quán)重計(jì)算的不足，并利用區(qū)間數(shù)理論對(duì)定性評(píng)估指標(biāo)的語言評(píng)估值進(jìn)行了區(qū)間量化處理，進(jìn)一步構(gòu)建了基于IAHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。最后給出的評(píng)估實(shí)例表明，本文所構(gòu)建的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型是合理有效的，為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供了一種新的方法。