摘要：網(wǎng)絡防御系統(tǒng)具有兼顧安全性及穩(wěn)定性需求的特點，為有效提升其風險控制能力，提出一種基于博弈論組合賦權構建網(wǎng)絡防御系統(tǒng)綜合風險評價模型。通過文獻分析、專家調(diào)研及因子分析等方法建立網(wǎng)絡防御系統(tǒng)風險評價指標體系，采用連續(xù)有序加權平均算子（COWA）和熵權法（EWM）計算風險評價指標主客觀權重，引入博弈論確定最優(yōu)組合權重，并運用模糊物元法確定網(wǎng)絡防御系統(tǒng)風險評價等級。以某局域網(wǎng)平臺項目為例，對評價模型進行了分析驗證。結果表明，該模型能夠為網(wǎng)絡防御系統(tǒng)風險評價提供有效參考。

關鍵詞：網(wǎng)絡防御系統(tǒng)；風險評價；博弈論；連續(xù)有序加權平均算子（COWA）；熵權法（EWM）；模糊物元

DOI：10.3969/j. issn. 1009-086x. 2025. 01. 010

中圖分類號：TP393. 1；TJ76 文獻標志碼：A 文章編號：1009-086X（2025）-01 -0088 -09

引用格式：胡航， 劉鵬程， 張玉臣， 等.基于博弈論組合賦權的網(wǎng)絡防御系統(tǒng)風險評價研究[J].現(xiàn)代防御技術，2025，53（1）：88-96.

Reference format： HU Hang，LIU Pengcheng，ZHANG Yuchen，et al.Risk Assessment of Network Defense System UsingCombination Weighting Based on Game Theory[J].Modern Defence Technology，2025，53（1）：88-96.

0 引言

網(wǎng)絡防御系統(tǒng)作為政務、商務及軍事等重點網(wǎng)絡信息平臺的安全功能組件，是計算服務、平臺通信、數(shù)據(jù)管理等任務的運行基礎。網(wǎng)絡技術的更新使得各個網(wǎng)絡信息平臺管理愈加高效的同時，相應的防御系統(tǒng)也變得愈發(fā)復雜，如何對網(wǎng)絡防御系統(tǒng)進行風險評估及管控日益引起廣泛關注。

傳統(tǒng)的網(wǎng)絡防御系統(tǒng)評估往往圍繞系統(tǒng)的效能效益進行建模，而從管理者及攻防雙方的角度綜合考慮防御系統(tǒng)運行的評價方法相對較少［1］，目前主要有數(shù)學模型評估、動態(tài)博弈評估等。在數(shù)學模型評估方面，文獻［2］面向項目信息系統(tǒng)管理提出了基于云模型和FE-AHP 的風險評估體系，建立多級模糊評價模型，重點從人員方面分析風險因素并優(yōu)化防范措施；文獻［3］針對網(wǎng)絡空間防御能力提出基于TOPSIS-灰色關聯(lián)度的評估方法，并分別構建軟件層、數(shù)據(jù)層和平臺層的評價指標，結合網(wǎng)絡攻防演練案例數(shù)據(jù)進行了效能可提升度分析；文獻［4］通過COWA-DEMATEL 算法對軍民融合協(xié)同研發(fā)項目進行風險識別，并對項目系統(tǒng)指標進行組合賦權，進而從中心度和原因度兩方面評估項目系統(tǒng)風險。在動態(tài)博弈評估方面，文獻［5］使用深度學習算法在通信系統(tǒng)中進行了網(wǎng)絡安全威脅的智能化分析，主要通過CNN 算法對5G 網(wǎng)絡防御系統(tǒng)中的流量特征和防御適應性進行了風險估計；文獻［6］使用博弈論框架對基于人工智能的網(wǎng)絡防御系統(tǒng)進行分析，重點評價系統(tǒng)的快速響應和風險監(jiān)測能力，并在效率和局限性上給出了建議；文獻［7?8］使用演化博弈模型評估網(wǎng)絡平臺防御效能，集中于平臺狀態(tài)遷移評估，通過自適應選擇策略提升防御效果。以上這些方法的指標體系和數(shù)學模型較為完善，但前一類方法偏向于靜態(tài)指標構建，后一類方法多是靜態(tài)博弈思想的應用，這使得靜態(tài)模型難以適應網(wǎng)絡防御系統(tǒng)中攻防雙方不斷變化的場景，因而在網(wǎng)絡防御風險評價中，需要動態(tài)博弈建模方法和多級動態(tài)指標構建的綜合運用。

綜上所述，針對現(xiàn)有方法在評估建模和指標建立上動態(tài)分析相對較少的問題，一方面結合網(wǎng)絡防御系統(tǒng)的特點，構建網(wǎng)絡防御系統(tǒng)風險評價指標體系，運用COWA 和模糊物元模型進行風險評價，以某軍民融合局域網(wǎng)項目平臺為例，驗證模型在風險管控改進方面的有效性。另一方面，從風險管理的角度出發(fā)，結合引入博弈論確定最優(yōu)組合權重，并運用模糊物元法確定網(wǎng)絡防御系統(tǒng)風險評價等級，以優(yōu)化指標的組合賦權問題。

1 風險評價指標體系構建

網(wǎng)絡防御系統(tǒng)本身作為一個集態(tài)勢感知、入侵監(jiān)測、攻擊欺騙為一體的信息系統(tǒng)，風險管控和一般的信息系統(tǒng)不同之處在于，既要監(jiān)測網(wǎng)絡上所有通信鏈路和通信節(jié)點的風險項，還要確保網(wǎng)絡節(jié)點數(shù)據(jù)與通信鏈路在受到網(wǎng)絡攻擊后仍具有一定的通聯(lián)性和保密性。因此評估指標的建立應當結合網(wǎng)絡防御系統(tǒng)的需求，首先在全局網(wǎng)絡通聯(lián)和關鍵單位節(jié)點方面進行總體風險評估，其次在局部網(wǎng)絡風險管控上關注終端防護和單個網(wǎng)絡鏈路防護，最后針對網(wǎng)絡防御系統(tǒng)的軟硬件本身進行風險管控評估。根據(jù)局域網(wǎng)防御的上述特征，提煉網(wǎng)絡防御系統(tǒng)風險評價指標，目標層主要包括局域網(wǎng)防護下的主機風險評估和傳輸風險評估、全域網(wǎng)防護下的整體通聯(lián)風險評估和關鍵單位風險評估、防御系統(tǒng)管理風險評估等五項，評估流程如圖1所示。

通過對大量案例的分析及相關評價文獻的研究，結合有關專家意見編制網(wǎng)絡安全防御系統(tǒng)風險評價指標體系調(diào)查問卷，內(nèi)容圍繞傳輸防護、主機防護、網(wǎng)絡通聯(lián)、單位節(jié)點、系統(tǒng)管理等5個維度進行設計。共回收問卷25份，有效問卷22份。參評人員中涉及行業(yè)協(xié)會、高校和研究機構等，中級以上職稱人員占比為54. 5%，10 年以上相關工作經(jīng)歷人員占比為45. 5%，學歷在本科及以上人員占比達86. 4%。

利用SPSS23 軟件對問卷統(tǒng)計數(shù)據(jù)進行綜合分析，考慮到網(wǎng)絡防御系統(tǒng)其影響因素復雜性，刪除重要性得分均值低于3 分的初選評價指標，把3 分以上的指標列為重要影響因素。從傳輸防護、主機防護、網(wǎng)絡通聯(lián)、單位節(jié)點、系統(tǒng)管理等5 個方面制定網(wǎng)絡防御系統(tǒng)風險評價體系，涵蓋20個風險因素指標如圖2所示，各風險因素指標含義見表1。