基于Interval-based AHP的網絡安全態勢評估?

孫 琳 郭彥昌孫 川

（1.中國電子科技集團公司第十三研究所 石家莊 050051）

（2.中國建設銀行股份有限公司河北省分行營業部 石家莊 050051）

1 引言

隨著信息技術和網絡的快速發展，國家安全的邊界已經超越地理空間的限制拓展到信息網絡，網絡安全已經成為事關國家安全的重要問題。當前，網絡安全威脅的范圍和內容不斷擴大和演化，網絡安全形勢與挑戰日益嚴峻復雜。國家互聯網應急中心2015年4月發布的《2014年我國互聯網網絡安全態勢報告》中指出：近年來，CNVD新增收錄漏洞數量年均增長率在15%～25%之間，拒絕服務攻擊的方式和手段不斷發展變化，分布式反射型的拒絕服務攻擊日趨頻繁，“匿名者”等黑客組織對我國政府部門和重要企事業單位網站的攻擊依然頻繁。網絡安全態勢評估是網絡安全領域的重要研究方向，可以為有效應對網絡安全威脅，采取相應的技術手段和防范措施提供科學支撐。

對于網絡安全態勢評估問題，主要有定量和定性兩類解決方法。定量評估方面，張擁軍等［1］提出了基于云模型的網絡安全態勢評估方法，兼顧了網絡風險分析的模糊性和隨機性；文志誠等［2］針對提出了一種基于樸素貝葉斯分類器的網絡安全態勢評估方法；李方偉等［3］針對網絡安全態勢評估不全面和分布式拒絕服務攻擊評估不準確的問題，提出了一種基于信息融合的網絡安全態勢評估模型；韓敏娜等［4］提出了一種基于集對分析的網絡安全態勢評估模型；何永明［5］提出了一種K近鄰和SVM相結合的網絡安全態勢評估模型；汪材印［6］提出了一種灰色關聯分析和SVM相融合的網絡安全態勢評估模型。定性評估方面，雖然文獻［7～9］分別采用模糊層次分析法及其改進方法對網絡安全態勢評估問題進行了研究，取得了較好的評估效果，但沒有充分考慮網絡安全態勢評估指標權重的不確定性和評估指標的不確定性。由于評估問題的復雜性、人們知識結構和知識水平的局限性，專家或決策者對指標權重的判斷往往處于一個數值區間，而并不是一個確切的數值。同理，定性指標用區間數來表示也更加符合客觀實際和思維判斷習慣?；诖耍疚臄M采用區間數理論和區間層次分析法（Interval-based AHP，IAHP）對網絡安全態勢評估問題進行研究。

2 構建網絡安全態勢評估指標體系

影響網絡安全態勢的因素較多，要對網絡安全態勢進行準確的評估，首先必須構建科學、合理的網絡安全態勢評估指標體系。這里以安全態勢指數作為衡量網絡安全態勢的目標，安全態勢指數越高，網絡安全態勢越好。參考有關文獻［7～9］，在遵循系統性、層次性、實用性和簡易性等指標體系構建原則的基礎上，構建了4個一級評估指標、14個二級評估指標組成的網絡安全態勢評估指標體系，如圖1所示。

圖1 網絡安全態勢評估指標體系

3 基于IAHP確定評估指標權重

在網絡安全態勢評估中，權重確定的是否合理直接影響到評估結果的正確性。目前，權值的計算方法大體可分為三類：主觀賦權法、客觀賦權法和組合賦權法。對于不涉及幾種方案對比排序的網絡安全態勢評估問題而言，不便采用客觀賦權法和組合賦權法。常用的主觀賦權法有專家調查法、二項系數法、層次分析法和德爾菲法，其中層次分析法的應用最為廣泛。鑒于領域專家可能對評估指標權重有著不同的偏好，很難得出達成一致的指標權重，故而這里采用IAHP來確定網絡安全態勢評估的指標權重。

3.1 IAHP基本原理

IAHP是為了克服傳統AHP計算權重過程中的主觀性而逐步發展形成的，IAHP的基本原理與AHP類似，不同之處在于用區間數代替點值來構造判斷矩陣，求解時則通過區間運算得到權重向量，原始數據和計算結果都用區間數的形式表達。假設?=(?ij)n×n是 一 個 區 間 數 判 斷 矩 陣 ，即對于一個給定的區間數判斷矩陣，IAHP確定評估指標權重的具體步驟如下［10～15］：

Step 1利用特征向量法分別求AL、AU的最大特征值所對應的具有正分量的歸一化特征向量xL和xU。

3.2 確定區間數形式的評估指標權重

依據上面給出的IAHP計算評估指標權重的具體步驟，通過征求網絡安全領域有關專家的意見建議，構建了的網絡安全態勢評估指標體系中4個一級評估指標的區間數判斷矩陣，如表1所示。利用Matlab 7.0編寫計算程序，根據表1中的數據便可以計算得到 α=0.9564，β=1.0765，xL=（0.3716，0.3291，0.1824，0.1169），xU=（0.3562，0.3193，0.1952，0.1293）。進一步計算便可以求出網絡安全態勢評估評估指標體系中一級評估指標的區間數權 重 向 量 ω?= ([0.294，0.316]，[0.324，0.342]，[0.206，0.237]，[0.138，0.169])T。利用同樣的方法可以得到異常、脆弱性、警報和后果4個一級評估指標下各二級評估指標的區間數權重值，如表2所示。

表1 網絡安全態勢一級評估指標的區間數判斷矩陣

表2 網絡安全態勢二級評估指標的區間數權重

4 基于IAHP的網路安全態勢評估模型

根據區間數基本理論，結合前面提出的網絡安全評估指標權重計算方法，構建基于IAHP的網絡安全態勢評估模型，具體的步驟如下所示［10-11］：

Step 1通過廣泛征求領域專家意見建議，構建網絡安全態勢評估指標體系。

Step 2按照IAHP的步驟計算網絡安全態勢評估指標體系中各級指標的區間數權重。

Step 3邀請領域專家按照“危險”、“較危險”、“一般”、“較安全”和“安全”的語言評估值對要評估的網絡各二級評估指標進行定性評估。

Step 4 將“危險”、“較危險”、“一般”、“較安全”和“安全”的語言評估值依次規范化為區間數［0，0.2］、［0.2，0.4］、［0.4，0.6］、［0.6，0.8］和［0.8，1.0］。

5 評估實例

現以某高校的網絡服務系統為例，利用前面建立的評估模型對其安全態勢進行評估，以驗證所建立評估模型的有效性。將另一個局域網通過交換機接入該高校的網絡服務系統，并隨機選取局域網中的一臺主機作為攻擊主機對該網絡服務系統進行攻擊。依據采集的有關數據，邀請5位網絡安全方面的教授對網絡安全態勢評估指標體系中14個二級指標進行定性評估，所得的語言評估值如表3所示。按照網絡安全態勢評估評估模型的步驟4，將語言評估值轉換為如表4所示的區間數評估值。

表3 二級評估指標的語言評估值

表4 二級評估指標的區間數評估值

依據網絡安全態勢評估模型中提出的指標聚合方法，利用區間數運算法則，可以得到異常、脆弱性、警報和后果4個一級評估指標的評估值分別為［0.325，0.561］、［0.252，0.477］、［0.248，0.452］和［0.518，0.758］，繼續向上聚合，便可得到該網絡的安全態勢指數評估值為［0.299，0.576］。為了便于分析，取區間數評估值的中間值與語言評估值進行比較，可算得4個一級評估指標的區間數中間值分別為 0.443、0.365、0.35、0.638，相對應的語言評估值分別為“一般”、“較危險”、“較危險”和“較安全”。該網絡的安全態勢指數區間數中間值為0.438，即該網絡的安全態勢處于“一般”狀態，說明需要采取一些措施對該網絡加強安全管控，從而提升安全級別。研究結果表明，本文得出的評估結論與該網路的實際安全態勢相吻合，說明了所建立模型的可行性和有效性。

6 結語

網絡安全態勢評估是網絡安全領域的研究熱點，是改善網絡安全環境提升網絡安全級別的重要手段和理論支撐。本文針對網絡安全態勢評估具有不確定性這一特點，利用IAHP確定了網絡安全態勢評估指標的區間數權重，克服了以往網絡安全態勢定性評估過程中指標權重計算的不足，并利用區間數理論對定性評估指標的語言評估值進行了區間量化處理，進一步構建了基于IAHP的網絡安全態勢評估模型。最后給出的評估實例表明，本文所構建的網絡安全態勢評估模型是合理有效的，為網絡安全態勢評估提供了一種新的方法。