一種面向信息系統的業務波及影響分析方法

謝 麗 霞， 白 宇， 楊 宏 宇

( 中國民航大學 計算機科學與技術學院， 天津 300300 )

0 引 言

隨著社會科技經濟發展，信息系統規模增大的同時其暴露的安全問題也越來越多．系統各項業務環節有序交互構成全系統業務流程，在系統遭受網絡攻擊[1]或出現人員操作不當等問題時，易引發業務中斷波及反應，從而造成全系統業務流程運行狀態異常[2]，對系統造成巨大影響．因此，研究信息系統業務中斷波及反應對維護信息系統安全、保障業務連續性具有重要意義．

目前信息系統安全研究包括脆弱性分析[3-4]、安全路由機制[5]、風險評估[6-7]、安全態勢評估[8]等領域，面向業務層面[9-10]的研究仍在起步階段．將信息系統業務流程抽象為業務網絡拓撲，業務波及影響分析[11]則可轉化為業務網絡結構分析．在復雜網絡[12]安全可靠性研究中無標度網絡模型[13]被大量應用，其特征與信息系統業務網絡結構相符．文獻[14]基于節點度差異提出了網絡結構熵計算方法，研究無標度網絡的均勻度．文獻[15]指出了網絡結構熵不能準確度量各類網絡的均勻度，需考慮邊差異，提出了一種基于節點和邊差異性的網絡結構熵計算方法．文獻[16]提出了一種加權網絡結構熵計算方法．文獻[17]利用網絡結構熵計算方法，并結合網絡中信息傳輸效率對網絡可靠性進行評估．

將信息系統中業務及其關聯關系抽象為業務網絡拓撲．由于業務及提供業務間信息交互的資產具有差異性，對應的業務網絡拓撲中節點和邊的權值必不同，且業務間關聯具有有向性．上述研究只針對網絡結構中節點和邊差異以及節點權值差異判斷網絡結構，未考慮業務網絡拓撲中邊權值差異及有向性，不能準確反映具有帶權有向特征的業務網絡結構變化．

為此，本文首先基于業務流程生成業務網絡拓撲，利用模糊熵權法計算節點權值，基于業務公用資產占比計算邊權值．然后改進基于點及邊差異性的網絡結構熵提出帶權有向網絡結構熵計算方法，計算發生業務中斷至恢復運行時段內業務網絡結構熵動態變化值．

1 業務波及影響分析方法

1.1 定義與說明

本文研究作出如下定義：

(1)正常業務：按照業務流程執行順序提供正常服務的業務．

(2)中斷業務：無法提供正常服務且會導致全系統業務流程運行異常的業務．

(3)資產：信息系統中為業務運行提供支持，包括設備、人員、數據等．

(4)業務網絡拓撲：以信息系統中業務為節點，業務間有向關聯關系為邊構成的網絡拓撲．

(5)業務波及影響：一項業務中斷引發其后續業務連續中斷，從而對全系統業務流程造成影響．

面向信息系統的業務波及影響分析方法分為兩部分，各部分功能設計如下：

(1)業務網絡拓撲構建：首先根據全系統業務流程中各業務執行先后順序構建業務網絡拓撲．然后建立業務脆弱性評價指標體系得到業務脆弱性量化值并計算節點權值，建立資產-業務關聯矩陣獲取業務公用資產量并計算邊權值．最后生成具有帶權有向性的業務網絡拓撲．

(2)業務波及影響分析：首先改進基于節點和邊差異性的網絡結構熵，提出帶權有向網絡結構熵計算方法．然后根據業務流程運行狀態并利用該方法得到業務網絡結構熵動態變化值．最后基于業務網絡結構熵變化趨勢反映的業務流程運行狀態變化情況，分析業務中斷波及反應對全系統業務流程產生的影響．方法流程圖如圖1所示．

1.2 業務網絡拓撲構建

本文以各項業務及其關聯關系為對象，構建業務網絡拓撲，將業務中斷問題轉化為業務網絡拓撲中對應節點移除問題，以業務網絡拓撲結構的變化反映業務流程狀態變化．業務網絡拓撲構建步驟設計如下：

步驟1以系統業務為業務網絡拓撲中的節點，設置業務編號及其所對應的節點編號均為Bi．

步驟2根據全系統業務流程中各業務的執行順序，從每項業務對應業務網絡拓撲中的節點出發，生成指向該業務后序業務對應節點的有向邊，設置節點Bi指向Bj的邊編號為Eij．

步驟3對信息系統中全部業務執行步驟1、2，得到以信息系統業務為節點，以業務間有序關聯為邊的業務網絡拓撲．

由于各業務及業務間公用資產存在差異，相應業務網絡拓撲中節點及邊的權值不同，業務中斷對全系統業務流程運行的影響不同，為提高業務波及影響分析準確性，首先量化各業務脆弱性值，然后基于業務脆弱性得到節點重要性并計算節點權值，最后基于資產-業務關聯關系計算邊權值．各步驟計算方法設計如下：

步驟1業務脆弱性量化．評價指標體系共分為3層(如圖2所示)，從上至下分別為評價對象層、影響因素層、評價要素層．其中，評價對象層為業務；影響業務脆弱性的主要因素包括業務提供的服務、業務處理的數據信息、支撐業務運行的設備及人員，因此設置影響因素層為服務、數據、設備、人員；評價要素選擇信息安全基本三要素：機密性、完整性、可用性．下面利用熵權系數法量化業務脆弱性．

(1)設計元素個數為5的等級評價集R={R1，R2，R3，R4，R5}，R1～R5取值為對應各等級權重，等級評價表如表1所示．

表1 等級評價表

(1)

(2)

(3)

(3)設置等級評價集中各指標權重為R=(9/25 7/25 1/5 3/25 1/25)，由式(4)、(5)計算Bi業務脆弱性值Vi．

(4)

(5)

步驟2節點權值計算．脆弱性越高的業務越容易受到威脅，業務受到威脅導致業務中斷的概率增大．而業務流程中重要業務中斷必然導致較大損失，為降低損失需最大程度降低重要業務中斷概率．因此業務脆弱性越高，該業務對應節點的權值越大．Bi節點重要性值Si由式(6)計算，節點權值wi由式(7)計算．

Si=1-Vi

(6)

(7)

步驟3邊權值計算．每項業務的正常運行需多項資產支持，而一項資產也同時為多項業務的運行提供服務，因此系統業務間會共同使用部分資產．公用資產數量越多，受到的威脅越多，發生業務中斷的概率越高．業務網絡拓撲中邊權值越高表示業務間公用資產越多，因此以關聯業務間公用資產數占所有關聯業務的公用資產總數的比例計算邊權值，計算過程如下：

(1)根據信息系統中各項資產與業務的關聯關系，構建資產-業務關聯矩陣：

其中n為資產數量，m為業務數量，qij∈{0，1}(qij=1表示資產j支持業務Bi運行，qij=0表示資產j不支持業務Bi運行)．

(2)根據矩陣Q獲取關聯業務Bi和Bj公用資產數目Zij，由式(8)計算邊Eij的權值為

(8)

遍歷業務網絡拓撲中所有節點和邊，按照編號將節點、邊權值賦給其對應業務網絡拓撲的節點、邊，即節點Bi的權值為wi，邊Eij的權值為wij．

1.3 業務網絡結構熵計算

網絡結構分布越均勻表示節點間差異越小，反之，節點差異性越大，網絡結構分布非均勻度越高．結構熵能反映無標度網絡均勻度，結構熵越大代表節點差異性越小[14]．一項業務中斷后，將此業務對應于業務網絡拓撲中的節點及從該節點發出的所有邊移除，業務網絡結構發生變化，節點間差異變大，業務網絡結構熵變小．因此，通過對系統出現業務中斷至所有業務恢復運行時段內業務網絡結構熵的計算，可以判斷業務網絡結構變化，從而反映業務中斷波及反應對全系統業務流程波及影響．

對于度分布相同節點來說，由于節點及關聯邊權值不同，且節點關聯邊存在有向性，導致節點移除對網絡結構造成的影響不同，因此計算帶權有向網絡的結構熵需考慮權值差異性及邊有向性．為此，本文改進基于節點和邊差異性的網絡結構熵提出帶權有向網絡結構熵計算方法，該方法針對帶權有向網絡的特點更準確地計算網絡結構熵．

利用帶權有向網絡結構熵計算方法得到業務中斷至恢復運行時段內，全系統業務流程業務網絡結構熵變化，計算步驟如下：

步驟1獲取不同時刻正常運行及中斷業務情況，將業務中斷前一時刻設為0，業務流程恢復正常運行為tn，獲取0～tn各時刻正常運行業務和中斷業務情況．

步驟2采用1.2節方法，構建信息系統的業務網絡拓撲．

步驟3從0開始，將中斷業務對應節點及從該節點出發的邊從業務網絡拓撲中移除，并更新網絡中節點出入度，權值保持不變，得到各時刻對應的業務網絡拓撲．

步驟4利用帶權有向網絡結構熵計算方法，得到0～tn各時刻業務網絡結構熵．

2 帶權有向網絡結構熵

基于業務網絡的帶權有向性，本文改進基于點和邊差異性的網絡結構熵中點差異性和邊差異性計算方法，設計節點影響力指標Ji表示節點在網絡中的影響力大小，節點權值wi及從該節點出發的邊權值總和∑wij，由式(9)計算：

Ji=wi+∑wij

(9)

帶權有向網絡結構熵計算方法設計如下：

步驟1點差異性計算．業務發生中斷只會對其后序業務產生影響，將業務流程中業務中斷轉化為業務網絡拓撲中對應節點的移除，則該節點移除只對其后序節點產生影響．故計算時僅考慮節點出度計算點差異性為

(10)

步驟2邊差異性計算．業務網絡拓撲中節點僅受前序節點影響，假設入度為n的節點受前序節點影響可能為入度為1的節點的n倍，計算邊差異性為

(11)

步驟3節點重要性計算．節點重要性由點差異性Si和邊差異性Di共同決定，本文假設二者對節點重要性影響效果相同．節點重要性中間值I′i計算如下：

I′i=(Si+Di)/2

(12)

節點重要性由單個節點重要性中間值占全部節點重要性中間值的比例表示，則節點重要性Ii計算如下：

(13)

步驟4帶權有向網絡結構熵計算．根據香農信息熵計算方法，t時刻帶權有向網絡結構熵H(t)由t時刻網絡中各節點信息熵求和計算，公式如下：

(14)

3 實驗與結果分析

將本文提出的業務波及影響分析方法應用于國內某民用航空機場的離港信息系統，對2019年該系統一次業務中斷波及反應事件進行業務波及影響分析．該離港信息系統業務流程如圖3所示．

3.1 構建業務網絡拓撲

步驟1識別該系統主要業務(表2)，根據1.2節所述步驟構建業務網絡拓撲(圖4)．

表2 離港信息系統主要業務

步驟2邀請30位民航領域專家及該系統業務人員對12項業務的脆弱性進行投票，根據第2章所述業務脆弱性及節點權值計算方法得到業務脆弱性值及每項業務對應業務網絡拓撲中的節點權值．根據該系統中資產與業務關聯關系，建立資產-業務關聯矩陣：

由矩陣Q得到每條有向邊權值，計算業務網絡拓撲中各節點出發邊權值總和，并由式(9)計算各節點影響力值．節點權值及影響力值如圖5所示．

由圖5可以發現，節點影響力值受節點出發邊權值影響，其大小排序與節點權值排序有些許出入，即業務中斷對業務網絡拓撲造成的影響與其關聯業務數量有較大關聯．如權值最大節點B2，因其出度低導致其節點影響力值排序大幅度降低，而權值較低節點B8因其出度最高則以其為起點的邊權值和最大，其節點影響力值排序為最大．

步驟3將步驟2得到的權值賦給步驟1構建的業務網絡拓撲，生成帶權有向業務網絡拓撲，如圖6所示．

3.2 業務波及影響分析

該信息系統業務流程運行異常情況共持續40 min，業務中斷至恢復運行時段內，各時刻正常運行業務及中斷業務如表3所示．

表3 離港信息系統業務運行情況

分別用網絡結構熵[14]、基于點和邊差異性的網絡結構熵[15]、本文提出的帶權有向網絡結構熵計算各時刻該離港信息系統的業務網絡結構熵，實驗結果如圖7所示．

由圖7可知，3種結構熵計算方法得到的結果走勢大致相同，但本文方法得到的結果與該信息系統業務流程運行狀態的一致程度更高．具體分析如下：

(1)業務連續中斷期間：初始B7業務中斷，系統業務流程出現異常運行狀態，業務網絡結構熵開始降低．B7的后序業務開始連續中斷出現波及反應，15 min時雖B7業務恢復，但因其前后序業務均未恢復，B7仍不能正常提供服務，結構熵繼續下降，3種方法中僅本文方法計算結果呈下降趨勢．20 min時，中斷業務達最多，此時3種方法計算結果均下降至最小值，表示此時業務流程受到的影響最大．

(2)業務逐漸恢復期間：B6恢復正常狀態使結構熵開始增大．發生中斷30 min時，B8恢復的同時B4中斷，而B8節點影響力值比B4高，因此結構熵增大，但網絡結構熵計算結果降低與實際不符．所有業務恢復正常運行，此時業務網絡結構恢復正常，各方法計算結果與0 min相同．

由上述分析可知，本文方法計算的業務網絡結構熵能更準確反映業務中斷波及反應導致業務流程運行狀態變化的原因為

(1)信息系統業務網絡拓撲中的節點和邊，除度差異外其權值也有差異性．本文方法基于信息系統業務網絡的特點，首先針對業務本身差異性，量化業務脆弱性得到節點權值并基于業務和資產關聯計算得到邊權值．其次針對業務間關聯的有向性，提出帶權有向網絡結構熵計算方法．

(2)網絡結構熵僅考慮節點度差異，基于點和邊差異性的網絡結構熵即使在節點度差異基礎上考慮到邊度差異性，但仍未考慮節點和邊權值差異，且上述兩種方法均未考慮邊的有向性．因此本文方法得到的業務網絡結構熵走勢與業務流程運行狀態一致程度更高．

4 結 語

本文提出了一種面向信息系統的業務波及影響分析方法．首先基于業務流程將業務間關聯抽象為業務網絡．其次通過業務脆弱性評價計算節點權值并利用業務公用資產占比計算邊權值，提出了一種帶權有向網絡結構熵計算方法，以業務網絡結構變化反映業務連續中斷對全系統業務流程的影響．最后通過對比實驗，驗證本文方法能有效分析業務中斷波及反應對全系統業務流程的影響．