一種基于灰色層次分析法的網絡攻擊危害性評估指標量化方法

王 燮，劉孫俊，唐毅謙，胡 強

(1.成都信息工程學院軟件工程學院，四川成都 610225;2.成都大學，四川成都 610106; 3.成都大學教務處，四川成都 610106)

0 引言

隨著計算機互聯網的普及和發展，信息共享日益廣泛化，網絡在給人們帶來方便、高效和信息共享的同時，利用網絡進行的各種黑客和犯罪行為嚴重地影響了正常的社會秩序、經濟秩序和國家安全.要對計算機網絡攻擊的危害性進行量化評估，首先必須建立數值化的網絡攻擊危害性評估指標體系.目前，對于網絡攻擊危害性評估通常采用高、中、低3個等級對其進行描述［1－3］，但這種分法過于簡單且不可量化.此外，在網絡攻擊危害性的評估指標體系中，如何確定各個指標之間的關系，使指標權重分配的賦值更加科學合理是一個關鍵問題.目前，利用傳統層次分析法 (Analytic Hierarchy Process，AHP)［4］是廣泛采用的一種方法.但在實際環境中，由于各因素相對重要程度是不確切的，很難用主觀確定的數值來衡量網絡攻擊影響因素之間的重要程度［5］.

基于此，本文在傳統AHP基礎上，結合灰色理論提出了一種基于灰色AHP的網絡攻擊危害性評估指標量化方法，該方法對網絡危害性影響因素按照目標層、準則層、因素層等層次結構進行分類，進而建立起一套具有多級、分布式的網絡攻擊效果評估指標體系，并將灰色理論應用于指標權重分配計算過程中，降低了傳統AHP評估時的主觀性影響，從而為網絡攻擊危害性評估提供一種較為全面合理、可量化的評估依據.

1 灰色AHP原理

在傳統AHP中，通過兩兩比較的方式確定層次結構中各因素的相對重要性，從而確定出各個因素相對重要性的總順序［4］.由于該方法是用一個實數來描述兩個因素之間的相對重要程度，而實際上，兩個因素之間的相對重要程度是不確切的，往往難以用確定的數值來衡量.灰色AHP［6］是在對傳統AHP擴展的基礎上，用灰數［7］來描述或表示各因素之間兩兩比較的結果，同時，為了降低專家個人評分的主觀性，采用了判斷群體來進行綜合評分.

1.1 相關術語定義

定義1 只知道大概范圍而不知道確切數值的數稱為灰數.實際上，灰數并不是一個數，而是一個數集或數的區間，一般記作ρ.令a為一數區間，ai為a中的數，若灰數r(ai)在區間a內取值，則稱ai為ρ的一個可能的白化值.為此，設ρ為一般灰數，ρ(ai)為以ai為白化值的灰數，r～或～r (ai)為灰數ρ的白化值.

定義2 若某矩陣的元素是灰數，則稱該矩陣為灰矩陣.與灰數描述方式相似，灰色矩陣A記作，

定義3 若n×n階灰矩陣P(A)=(r(aij))滿足r(aij)=1，r(aij)＞0和r～(aij)=1/r～(aij)r(A)，i，j=1，2，…，n，則稱P(A)為灰正互反陣，記作，

定義4 對灰正互反陣P(A)=(r(aij))，如果ρ～(aij)·ρ～(ajk)=ρ～(aik)對所有i，j，k=1，2，…，n成立，則稱ρ～(aji)為一致性灰正互反陣，簡稱一致灰陣.該等式說明，在一個一致性灰正互反陣中，若ρ(aij)取白化值 ρ～(aij)，ρ(ajk)，取白化值 ρ～(ajk)，則，

1.2 灰色AHP算法

1.2.1 建立判斷矩陣.

設X={x1，x2，…，xn}為評價指標體系的因素集，因素xi與xj的判斷約定如表1所示.

表1 相對比較標度

通常，判斷群體一般由n位專家構成.其中，專家將對2個因素xi、xj進行相互間重要程度的比較，比較結果構成專家判斷矩陣，

式(3)可認為是灰正互反陣，滿足ρ(aii)=1，ρ(aij)＞0，ρ～(ajj)=1/ρ～(aji)，i，j=1，2，…，n.

1.2.2 權重系數求解.

一般地，灰正互反陣的任一白化陣的最大特征值為正實數，對應正的特征向量.但由于灰色矩陣對應無窮多個白化陣，其特征值不能用解析方法求出.故本研究采用和積法求式(3)的特征值及特征向量，具體計算步驟如下:

(1)首先對矩陣P(A)進行白化，得到其白化陣，～

(2)再將其規范化，得到權重系數向量及P(A)的最大特征根λmax.

設灰矩陣P(A)經過白化處理后的白化陣為P～～(A)，λmax是其最大特征根，P(w)是對應于該特征根的特征向量，

依照矩陣乘法展開，化簡可得到最大特征根，

1.2.3 一致性檢驗.

如果灰色矩陣P(A)是灰正互反陣，則其最大～特征值是白實數，且P (λm)=n.如果P(A)不是灰～正互反陣，則P (λm)≥n，定義一致性指標如下，

當P(A)是灰正互反陣時，CI=0，則一致性檢驗結果為完全一致.當P(A)不是灰正互反陣時，根據CI＞0進行判斷.定義平均隨機一致性指標為RI，其對應判斷矩陣值由表2給出.

表2 階數為1～10的RI值

則，

定義一致性比例為，

當CR＜0.1，則～認為判斷矩陣P(A)的判斷是可以接受，權重系數P (wi)是可以使用的.否則需要修正P(A)，并重新進行計算，直到判斷矩陣P(A)具有完全一致性或滿意一致性為止.

1.2.4 總體一致性檢驗.

對指標體系層次運用灰色AHP得到各層因素間權重系數后，還需對本層所有判斷矩陣進行總體一致性檢驗.

定義第n層一致性指標CI(n)為，

其中，CIni為第n層第i個判斷矩陣的一致性指標.

定義第n層平均隨機一致性指標RI(n)為，

其中，RIn

i為第n層第i個判斷矩陣的平均隨機一致性指標.

定義第n層一致性比例為，

則，

只要滿足CR(n)＜0.1，則認為該層判斷矩陣的判斷是可接受的，以此求得的權重系數wi是可使用的.否則需要重新對該層判斷矩陣進行修正并重新進行計算，直到各判斷矩陣與總體檢驗完全一致性或滿意一致性為止.

2 網絡攻擊危害性評估指標體系

2.1 網絡攻擊危害性評估指標體系構建

不同的網絡攻擊對網絡的破壞程度體現在不同的方面.一般而言，網絡攻擊造成的破壞性主要體現在對主機資源和網絡資源的破壞，以及對服務和其他方面的影響.

(1)主機資源.網絡攻擊對主機資源的破壞體現在軟件、文件和硬件方面，對這些方面的破壞會導致計算機系統運行緩慢，或者運行紊亂，甚至導致系統崩潰而無法運行.

(2)網絡資源.網絡攻擊通過發送大量數據包，消耗網絡資源，導致網絡不可使用.網絡攻擊對網絡資源的影響體現在對網絡帶寬與網絡端口的占用.

(3)系統服務.網絡攻擊對系統服務的破壞性將影響用戶的使用效果及服務質量.

通過對上述的網絡攻擊危害性的影響因素進行整合可形成影響網絡攻擊危害性的層次化結構體系，本研究將其稱為網絡攻擊危害性評估指標體系(見圖1).

圖1 網絡攻擊危害性評估指標體系示意圖

2.2 網絡攻擊危害性評估指標體系實例

如圖1所示，網絡攻擊危害性評估指標體系分為準則層和因素層兩級，對每一層涉及的指標權重，特邀請3位評估專家(即判斷群體大小n=3)對相關指標兩兩比較，建立對應的判斷矩陣.然后，利用灰色AHP對各專家的評估結果進行處理，以有效降低專家打分的個人主觀性.

按照灰色AHP的計算過程，依次通過構造判斷矩陣、計算權重、一致性檢驗、總體一致性檢驗等步驟，最后完成對這些指標的權重計算，從而得到網絡攻擊危害性定量評估指標體系中各影響因素的權重系數(見表3).

由此，通過對準則層、因素層評估指標的計算，得到了硬件資源、軟件資源、文件系統、恢復程度、端口占用、傳輸速度、響應時間、帶寬占用、服務類型、服務對象、服務范圍、服務質量12個指標的權重值.在此基礎上，進一步結合專家或網絡管理人員對各種攻擊危害性的強度分析以及網絡中的有形、無形資產重要性權重進行相關計算，就可實時確定出網絡的安全態勢值，從而得出網絡安全趨勢分析.

表3 各層次指標權重排序

3 結 語

針對目前網絡攻擊危害性評估指標多處于定性分析，且無法滿足網絡風險定量評估的情況.本文在傳統AHP的基礎上，結合灰色理論提出一種基于灰色AHP，對網絡攻擊危害性評估指標進行量化，通過對網絡危害性影響因素按照目標層、準則層、因素層等層次結構進行分類，建立起一套具有多級、分布式的網絡攻擊危害性評估指標體系，并將灰色理論應用于指標權重分配計算過程中，降低了采用傳統AHP評估時的主觀性影響，從而為網絡攻擊危害性評估提供了全面合理、可量化的評估依據.

［1］張義榮，鮮明.一種基于網絡熵的計算機攻擊效果定量評估方法［J］.通信學報，2004，25(11):158－165.

［2］張怡，張擁軍，陳海濤.一種新的網絡攻擊危害度定義方法［J］.計算機工程，2002，28(8):33－34.

［3］張義榮，鮮明，趙志超.計算機網絡攻擊效果評估技術研究［J］.國防科技大學學報，2002，24(5):24－28.

［4］Tam C M，Tong T K L，Chiu G C W，et al.Non-structural Fuzzy Decision Support System for Evaluation of Construction Safety Management System［J］.International Journal of Project Management，2002，20(4):303－313.

［5］劉進，王永杰，張義榮，等.層次分析法在網絡攻擊效果評估中的應用［J］.計算機應用研究，2005，22(3):113－115.

［6］崔全會，黃受安.灰色層次分析法的探討及應用［M］.北京:海洋出版社，1996.

［7］劉思峰，黨耀國，方志耕，等.灰色系統理論及其應用(第三版)［M］.科學出版社，2005.