基于客觀賦權的網絡資產重要性評估方法

（四川大學網絡空間安全學院 四川 610041）

基于網絡風險評估主觀性強，適應性差的問題，如何客觀又精準地對網絡風險量化成為學者研究的熱點，而網絡風險的定量計算中，網絡資產重要性的量化是重要組成部分。文獻[1-2]根據專家經驗對網絡資產重要性直接給出評估結果，求得整體網絡風險，采用人為設置資產重要性權值，使得資產重要性評估完全依賴于專家先知經驗，權值賦予靈活性較差。文獻[4-5]使用AHP 法進行資產重要性的量化，AHP 法作為定性與定量相結合的方法，緩解了完全主觀賦權的弊端，但要求專家對所評估的網絡足夠了解才可制定出可靠的判斷矩陣，并且該方法還涉及一致性檢驗、層次單排序以及總排序的計算，增加了計算的復雜性。文獻[6-7]使用主客觀綜合賦權的方法確定資產權重，一定程度上減輕了主觀賦權的影響。但上述方法在計算復雜度與權值最優綜合解之間沒有進行深入考慮，導致求最優解計算過程過于復雜，產生綜合權重并非最優解的問題。據文獻[10]介紹，熵權法賦權無法避免權值均衡化問題，且實驗發現僅變異系數法作用后的重要性評分受異常數據的影響過大。為解決上述問題，提出一種基于網絡環境，結合能夠衡量資產自身價值屬性的純客觀賦權法進行資產重要性量化是意義重大的。

本文提出一種基于客觀賦權的網絡資產重要性評估方法，該方法選取能夠反映網絡資產價值的純客觀評價指標，結合改進熵權法與變異系數法，既可抵抗變異系數法對異常數據過于敏感的問題[8]，又可削弱熵權法賦權均衡化現象[9]。該方法還能隨網絡環境變化靈活調整資產重要性評分，確保資產在不同網絡環境下的重要性程度準確性。

1 評估對象與評價指標

1.1 待評估資產確定

本文借鑒文獻[2]中有形資產類別劃分并新增路由設備類別將待評估資產對象劃分為七大類別：一般主機、特殊主機、FTP 服務器、WEB 服務器、DNS 服務器、郵件服務器、路由設備。這七大類別能夠較好地涵蓋常規網絡中的有形資產。

1.2 客觀評價指標確定

本文研究完全依靠客觀指標數據來反映某類資產實體的價值，要求在確定客觀評價指標時選取的客觀評價指標間關系盡可能獨立，辨識度高；又要求所有的客觀評價指標要體現資產價值的全面性。基于上述考慮，選取六個客觀評價指標：資產買入價格、數據文件大小、防火墻啟用規則數、吞吐量、歷史遭受攻擊數和服務人數。

特別注意：在某網絡環境下的同一類別資產設備有多臺時，上述指標數據取平均值。

2 評估方法

2.1 改進熵權法

信息熵作為信息不確定性的度量，刻畫了數據間離散程度，熵權法正是利用數據離散程度與數據重要性成正比的關系，將熵值映射為反映數據重要性程度的權值。該方法在客觀賦權中得到廣泛應用，但本文實驗數據進行歸一化后部分數據可能取0 值，而熵值計算過程存在對數運算，而ln0 無意義會導致熵權計算無法繼續。文獻[3]對熵權法進行了改進，本文也使用文獻[3]的改進熵權法進行后續計算，其公式如下所示：

改進[3]：

計算第i項評價指標熵值Hi：

可以看出，Hi的值受比重Pij的影響，但若使用傳統比重計算公式，若=0，那么Pij=0，InPij無數學意義。而加上10-4 后，即便=0，InPij也具有數學意義，并且10-4 這個值對Hi的影響控制在了合理范圍內。

計算第i個評價指標權值：

改進[3]：

2.2 變異系數法

變異系數法是衡量數據變化程度的又一種統計方法，與熵權法的區別在于變異系數法不僅受數據值間離散程度的影響，還受數據值平均水平大小的影響，且不受量綱影響，能明顯地表現各評價指標間的權值差異，但對異常數據較為敏感。該方法利用各項評價指標所包含的信息，計算各評價指標取值差異，來反映各指標的重要性，是一種客觀賦權法。

設 σi代表第i 項評價指標的標準差，代表第i項評價指標數據平均值，vi代表求得的變異系數，ωi代表第i項評價指標權重，變異系數計算公式如下：

2.3 客觀賦權法

為避免改進熵權法權值賦予均衡化問題，變異系數法對異常數據敏感等問題，本文提出一種客觀賦權法，使用min-max 歸一化對原始數據進行預處理，隨后分別求得改進熵權法和變異系數法單獨作用下的指標權值，根據組合賦權預設偏好系數將二者權值結合，求得綜合指標權值后，將指標權值代入資產重要性評分計算公式中，得到量化后的資產重要性評估結果。

2.3.1 組合賦權

客觀賦權法核心思想是組合賦權，即將改進熵權法和變異系數法分別求得的權值按照設置的偏好系數進行組合，得到一個綜合權值，具體的計算與偏好系數設置如下：

設關于評價指標i的改進熵權法權值為 σi，變異系數法權值為，綜合權值為，則有：

其中，λ為偏好系數，考慮在無主觀和先驗因素介入前提下，本次實驗中 λ取0.5。

2.3.2 資產重要性評分

求得綜合權值后，需要結合歸一化后評價指標數據集來計算最終的資產重要性評分，評分計算原理是：已知某一待評估資產的六項客觀評價指標歸一化后數據值，并根據已求得的六項客觀評價指標權值，一一對應求乘積后，再累加得該評估資產的重要性評分。具體計算步驟如下：

設第j 項網絡資產的重要性評分為Sj，第j項網絡資產歸一化后的第i項指標數據值為 Qji，依據公式（9）計算出的評價指標權值，資產重要性評分計算公式如下：

2.3.3 客觀賦權法算法思想

為方便理解整個客觀賦權法的思想原理，現列出客觀賦權算法思想表，如表1 所示：

表1 算法思想表

3 實驗結果分析

實驗依據1.1 節中確定的七大待評估資產類別，1.2 節中確定的客觀評價指標，選擇四川大學NISEC 實驗室資產設備作為待評估對象，于2020 年1 月在四川大學NISEC 實驗室完成數據采集工作，并在實驗室環境下進行了多方法作用后評估結果對比實驗、異常值對重要性評分影響對比實驗、不同網絡環境下重要性評估對比實驗，成功地驗證本文的客觀賦權法所計算出的網絡資產重要性評估結果與評估基準線更貼合、魯棒性更好、準確度更高。

3.1 多方法作用后分析

鑒于選取的資產評估對象與文獻[2]中的評估對象基本相同，且該文的資產重要性評估結果參考了信息系統安全等級保護定級指南GB/T 22240-2008 中的重要性劃分級別后，由專家團隊評定，能夠反映每一類別資產在網絡中的普遍重要性程度，有較強參考性。故將[2]中的評估結果確立為基線標準，與實驗中的多方法作用后評估結果進行對比。對比結果如圖1 所示：

圖1 評價指標對比圖

不難看出，圖1 中，本文方法作用后的資產重要性評分折線與評估基準線基本重合，而其他方法求得的評分折線與評估基準線仍有一定距離，表明本文方法得到的評估結果更符合客觀實際，更準確。

3.2 異常值對重要性評估影響分析

本方法另一重要的優越性是能夠削弱異常數據對資產重要性評分的影響，由于變異系數法涉及均值計算，若原始數據出現異常大或異常小的數據，會導致資產重要性評分發生異常變化，而改進熵權法能夠削弱異常值對評分過程的影響，一定程度上彌補了使用變異系數法時的弊端。為驗證這一優越性，對路由設備資產的數據文件大小這一指標添加異常數據前后進行對比，實驗數據如表2 所示：

表2 異常值前后特定資產重要性評分對比

在表2 中，路由設備重要性評分在變異系數法單獨作用下的異常數據差為0.0303，改進熵權法單獨作用下的異常數據差為0.0160，而本文方法異常數據差僅有0.0073，較變異系數法作用時的單獨影響縮小了4 倍，表明其對異常值產生的影響有很好的削弱作用。綜上，本文方法在面對出現異常數據時，能夠表現出較強魯棒性。

3.3 不同網絡環境下重要性評估對比

本文的一大亮點是隨著網絡環境變化，權值能夠及時地進行調整，一定程度上提升了資產重要性評估準確性。本次實驗是在三種網絡環境背景下計算資產重要性評分，根據結果進行對比分析，如圖2。

不難看出，同一資產類別在不同網絡環境下的重要性評分差異明顯，據統計，其最大調整幅度為：0.1284，最小調整幅度為：0.0104。由于本文方法計算出的評分結果要求與評估基線較為貼合，所以資產重要性評分變化幅度不宜過大，實驗中的平均變化幅度為0.0768，不足0.1。

圖2 不同網絡環境下資產重要性對比圖

4 結束語

考慮到傳統的網絡資產重要性評估無法避免主觀因素影響，導致評估結果不夠準確等問題，提出一種基于客觀賦權的網絡資產重要性評估方法，中心思想是利用純客觀思想將彰顯網絡資產重要性的客觀指標數據值處理后作為輸入，使用改進熵權法和變異系數法綜合作用于指標賦權過程，得六種客觀評價指標的綜合權值，根據指標綜合權值以及歸一化后的原始數據計算網絡資產重要性評分。實驗證明，提出的客觀賦權法削弱了熵權法賦權均衡化弊端，解決了變異系數法對異常值過于敏感的問題；各類別資產設備重要性評估結果分明，魯棒性較強，評估結果與評估基線更貼合，更能反映不同資產類別的普遍重要性程度，評分量化結果合理且不脫離客觀實際；本文方法的另一顯著特點是可根據不同網絡環境對資產重要性評分進行適當調整，能夠更準確地反映資產在當前網絡空間中的重要性程度，增強網絡資產重要性評估的可調整性、可使用性。