基于層次分析法的網絡安全態勢評估方法研究

摘要：網絡安全態勢評估的研究是一個非常復雜的課題。該文將層次分析法(AHP)應用于網絡安全態勢的評估中，在構建評估層次結構模型和判斷矩陣的基礎上，求出了各項評估指標的單項和綜合權重，最后確定網絡安全態勢。

關鍵詞：網絡安全態勢；層次分析法(AHP)；評估方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)32-1079-03

Research on the Evaluation Method of the Network Security Situation Based on AHP

WANG Ting-bo， XU Shi-chao

(Ordnance Engineering College， Shijiazhuang 050003， China)

Abstract: The research of the network security situation evaluation is a very complicated task.In this paper，applies Analytic Hierarchy Process (AHP) method to the situation evaluation， constructs a hierarchy model and a judgment matrix， gets the weight of each index， finally， gets the network security situation.

Key words: network security situation; analytic hierarchy process (AHP); evaluation method

1 引言

當前，網絡安全態勢評估已經成為信息安全領域的一個重要的研究方向。網絡安全態勢評估按照數據源可以分為靜態評估和動態評估兩大類。靜態評估即風險評估，依據一定的標準，基于威脅、脆弱性和資產價值3個指標定性或定量地評估網絡的安全風險狀況。動態評估是真正意義上的態勢評估，它將風險與環境緊密結合，動態地把握風險在特定環境下的演化。這里的環境主要指網絡運行狀況、安全防護狀況、用戶安全特性等。

網絡安全態勢評估非常復雜，這是因為系統的評估為多目標評估；系統的評估指標不僅有定量的指標，而且有定性的難以度量的指標；系統的評估在很大程度上受到人的價值觀的影響，評估基準不易確定;系統的評估受社會發展而變化，具有動態性。為實現網絡安全，需要進行成本分析，估計在安全上的花費是否能從提高資源的安全、減少損失得到應有的補償。另外，不同用戶對安全的需求是不同的，對態勢的認識也不同。有些用戶可能會趨向于低安全，有些用戶可能會趨向于高安全，這就需要系統的設計者根據系統所處理的業務的性質、人員的素質、事務的處理方式等因素，在兩個極端之間尋找一個安全平衡點，以求在系統風險、代價和效率之間取得良好的折中。尋找安全平衡點的五條基本原則如下：分清系統中需要保護的資產；識別對資產的安全威脅；找出安全漏洞；考慮風險的存在；采取保護措施。

層次分析法(AHP法)是一種多方案多評估因素的評估方法。它適用于評估因素難以量化且結構復雜的評估問題。AHP法的基本做法是，首先把評估因素分成若干層次，接著自上而下對各層次的諸評估因素兩兩比較，得序或系統的優劣情況，供決策者參考。

系統的評估步驟為：明確評估目標和評估內容→確定評估因素→確定指標評估體系→確定評估準則→確定評估方法綜合評估。

2 網絡安全態勢評估體系及兩兩比較判斷矩陣的建立

信息安全態勢主要包括以下幾方面:可用性、機密性、完整性、抗否認性和有效性。一個安全的計算機信息系統對這幾個目標都支持。換句話說，一個安全的計算機信息系統將保護它的信息和計算機資源不被未授權訪問、篡改和拒絕服務。而網絡攻擊主要是破壞以上這幾方面的安全屬性。例如，拒絕服務攻擊，它將會影響網絡帶寬、文件系統空間容量、CPU時間等;Web攻擊可以修改網頁，即破壞數據的完整性;獲取操作系統根權限的攻擊，可以使攻擊者利用獲取到的權限對信息進行非法操作，等等。因此，系統的安全屬性就可以充分地反映系統的安全狀態。

一個復雜的網絡安全態勢評估體系可分解為稱之元素的各個組成部分，即目標、準則、子準則和指標，按照屬性的不同把這些元素分組形成互不相交的層次，上一層次的元素對相鄰的下一層次的全部或部分元素起著支配作用，形成按層次自上而下的逐層支配關系。

網絡安全態勢評估的目標是使網絡風險最小，其準則是高技術、低成本、高效率、安全管理優化，根據網絡安全態勢的分析，建立評估指標為：技術成熟度；技術先進性；性能價格比；保護資源合理性；信息時效性；安全措施合理性。

網絡安全態勢評估層次結構圖如圖1所示。

判斷矩陣就是在上一層次的某一元素Ck的約束條件下，對下一層次的一組元素A1， A2，…，An之間的相對重要性的比較結果。即在準則Ck之下按它的相對重要性賦予A1， A2，…，An相應的權重。用表1的形式表示。

在進行比較時，使用專門的1-9標度作為比較的標準。標度的含義見表2。

具體構造時，采用Delphi法，邀請有關方面的專家給出矩陣的元素值，并用幾何平均值的方法綜合給出各專家的判斷。具體實施步驟是：專家選擇；預測調查表設計；調查表的發送與回收；預測數據的處理。

專家們對指標的預測數據可以按大小排列為：

Z1≦Z2≦Z3≦…≦Zn；

由于數列的中位數可代表專家的集中意見，上、下四分點可表示專家的分散程度。中位數的的確定式是：

當n=2k+1時，Ai=Zk+1；當n=2k時，Ai=(Zk+Zk+1)/2

上四分點的確定式是:

當n=2k+1，k為奇數時，A上=Z(3k+3)/2；

當n=2k+1，k為偶數時， A上=(Z1+3k/2+Z2+3k/2)/2；

當n=2k，k為奇數時， A上=Z(3k+1)/2；

當n=2k，k為偶數時，A上=(Z3k/2+Z1+3k/2)/2

下四分點的確定式是:

當n=2k+1，k為奇數時，A下=Z(k+1)/2；

當n=2k+1，k為偶數時， A下=(Z1+k/2+Z2+k/2)/2；

當n=2k，k為奇數時， A下=Z(k+1)/2；

當n=2k，k為偶數時，A下=(Zk/2+Z1+k/2)/2

3 計算單一準則下元素的相對權重及各層元素的組合權重

這里主要解決在準則Ck之下，n個元素A1， A2，…，An的權重計算問題，并進行一致性檢驗，對于A1， A2，…，An，通過兩兩比較得到判斷矩陣A，解特征根問題Aw =λmaxw，所得到的w經歸一化后作為元素A1， A2，…，An在準則Ck下的權重。關于λmax和w的計算，采用方根法，其步驟為：計算判斷矩陣A的每一行元素的乘積；所得的乘積分別開n次方；將方根向量歸一化得權重向量w;計算判斷矩陣的最大特征根λmax。

λmax=∑(Aw)i/nwi，式中(Aw)i表示Aw的第i個元素。

為進行單一準則權重的一致性檢驗，需計算一致性指標

CI=(λmax－n)/(n－1)

為了得到網絡安全態勢評估的遞階層次結構模型中的每一層次中所有元素相對于總目標的權重，需要把上一步的計算結果進行適當的組合，并進行總的一致性檢驗。這一步是自上而下逐層進行的。最終計算結果是得出最底層元素，即評估指標的相對權重和整個系統評估的遞階層次結構模型的判斷一致性檢驗。

假定已經計算出了第(k－1)層次元素相對于總目標的組合權重向量為ak－1=(a1k－1，a2k－1，…，amk－1)T，第k層在第(k－1)層第j個元素作為準則下元素的權重向量為

bj=( b1jk，b2jk，…，bnjk)T

其中不受支配[即與(k－1)層第j個元素無關]的元素權重為零，令

Bk=(B1k，B2k，…，Bmk)

則第k層n個元素相對于總目標的組合權重向量由下式給出

ak=Bk×ak－1

更一般地，有組合權重公式

ak = Bk×…×B3×a2

式中a2為第二層元素的權重向量。3≦k≦h，h為層數。

對于系統評估的遞階層次結構模型的組合判斷一致性檢驗，需要類似的逐層計算。若分別得到第(k－1)層次的計算結果CIk－1，RIk－1和CRk－1，則第k層的相應指標為

CIk=（CIk1，…，CIkm）ak－1

RIk=( RIk1 ，…，RIkm) ak－1

CRk= CRk－1+ CIk/ RIk

式中CIki和RIki分別為在第i個準則下判斷矩陣的一致性指標和平均隨機一致性指標。當CRk≦ 0.1時，認為系統評估的遞階層次結構模型在k層水平上整個判斷有滿意的一致性。這樣計算的最終結果是得到相對于總目標各評估指標的權重所依據的整個遞階層次結構所有判斷的總的一致性指標。

4 網絡安全態勢綜合評估

網絡安全態勢綜合評估是在各單項指標評價的基礎上所進行的整體評價，其任務是對各單項指標進行綜合，得出對網絡安全態勢的總體結論，最后判斷網絡系統安全是否達到網絡系統風險的要求。采用加權平均法的乘法規則對各單項指標進行綜合，即用下列公式來計算系統的綜合評價值，則

S=∏(f(Xi))Wi

式中，Wi——第i項評價指標的權重，Xi——第i項評價指標的評分。

設第i項評價指標的必保要求分為Ci，則

當第i項評價指標是定量指標時， Ci=f(Xi)；

當第i項評價指標是定性指標時， Ci=60。

令S*是網絡系統風險的各項評價指標值均等于必保要求時的綜合評價值，則

S*=∏(Ci)Wi

于是根據單項指標的評價將系統的綜合評價也劃分為4個等級，根據行綜合評估值S有如下結論:

網絡系統風險較小:85≦S≦100;

網絡系統有風險:75≦S≦85;

網絡系統風險較大: S*≦S≦75;

低于必保要求:S=0

用加權平均法的乘法規則是要求各單項評價指標盡可能取得較好水平，才能使總的評價較高。只要有一項指標的得分為零，即低于必保要求，總的評價指標都將是零，即系統低于必保要求。

5 結束語

該文主要探討了基于層次分析法的網絡安全態勢評估方法，幫助安全管理人員準確地把握網絡安全狀況及趨勢，為其決策提供支持。

參考文獻：

[1] 姚淑平.攻防對抗環境下的網絡安全態勢評估技術研究[J].科技導報，2007，25(7):10-11.

[2] 張強，網絡安全評估模型研究[J].山東大學.2006(4):59-60.

[3] 李雄偉，周希元，楊義先.基于層次分析法的網絡攻擊效果評估[J].計算機工程與應用，2005(4):158-159.

[4] 黃洪.信息系統安全評估方法和技術研究[J].四川大學，2005(3):21-23.