基于FAHP的網(wǎng)絡(luò)安全態(tài)勢感知風(fēng)險評估技術(shù)研究?

陸雨晶 陳 琳

（1.江蘇科技大學(xué)計(jì)算機(jī)學(xué)院 鎮(zhèn)江 212003）（2.中國船舶重工集團(tuán)公司第七一四研究所 北京 100101）

1 引言

近年來隨著網(wǎng)絡(luò)安全領(lǐng)域的變化和信息技術(shù)的快速發(fā)展，各企業(yè)單位利用各自的業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)的處理，這些業(yè)務(wù)數(shù)據(jù)信息以及用戶個人信息對于各企業(yè)單位來說極其重要。面向業(yè)務(wù)系統(tǒng)的攻擊越來越多，攻擊手段越來越復(fù)雜且廣泛，黑客同時針對多個業(yè)務(wù)系統(tǒng)進(jìn)行滲透，逐步竊取到企業(yè)單位的核心信息。雖然各企業(yè)單位針對這些攻擊行為進(jìn)行了諸多安全防范，如增加防火墻、防病毒、漏洞掃描系統(tǒng)等各類安全設(shè)備，但還是不能夠掌握公司內(nèi)部全系統(tǒng)安全狀況，在與黑客的攻擊防斗爭中落于下風(fēng)。針對這樣的情況，將公司內(nèi)部所有的安全監(jiān)控設(shè)備以及安全數(shù)據(jù)信息整合起來，形成全系統(tǒng)統(tǒng)一檢測、集中分析、集中呈現(xiàn)的態(tài)勢感知系統(tǒng)，通過分析態(tài)勢感知系統(tǒng)內(nèi)獲取的數(shù)據(jù)信息，便于各企業(yè)單位及時了解到單位內(nèi)部數(shù)據(jù)的風(fēng)險狀況，采取防范措施，防止數(shù)據(jù)的泄露，確保單位內(nèi)數(shù)據(jù)的安全。本文運(yùn)用模糊層次分析法針對態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息進(jìn)行風(fēng)險分析，給出實(shí)例分析了解到單位內(nèi)部風(fēng)險的實(shí)際情況，有利于對單位內(nèi)部風(fēng)險進(jìn)行管控。

2 模糊層次分析評價模型

模糊層次分析法是一種將模糊法與層次分析法相結(jié)合的新的評價方法。當(dāng)層次分析法的某一層評價指標(biāo)很多時，無法保證其思維的一致性，模糊層次分析法可以很好地解決這一問題。模糊層次分析評價模型首先分析評價目標(biāo)的影響因素，根據(jù)因素的不同屬性對其進(jìn)行分類，形成目標(biāo)層，準(zhǔn)則層和指標(biāo)層這三層，建立指標(biāo)體系，對準(zhǔn)則層和指標(biāo)層的各因素進(jìn)行兩兩比較，得出比較的數(shù)值后分別建立準(zhǔn)則層評估指標(biāo)的模糊判斷矩陣和指標(biāo)層評估指標(biāo)的模糊判斷矩陣，并計(jì)算各自的權(quán)重。然后依據(jù)每個因素的重要性確定其隸屬度，構(gòu)建評價矩陣，將評價矩陣和權(quán)重結(jié)合進(jìn)行綜合運(yùn)算，得出準(zhǔn)則層和指標(biāo)層的模糊矩陣，最后根據(jù)模糊綜合評價隸屬度最大準(zhǔn)則得出對目標(biāo)的評價結(jié)果。運(yùn)用此評價模型有助于解決單位態(tài)勢感知中風(fēng)險評估的問題，其主要步驟如下。

2.1 確定影響因素集U

根據(jù)屬性的不同對評價目標(biāo)的影響因素進(jìn)行劃分，建立指標(biāo)體系，確定目標(biāo)指標(biāo)為U，各評價指標(biāo)為u。

2.2 確定評估指標(biāo)的模糊判斷矩陣及權(quán)重

將評價目標(biāo)的影響因素依據(jù)屬性和關(guān)系的不同進(jìn)行分組形成遞階層次結(jié)構(gòu)，然后根據(jù)各指標(biāo)的重要程度進(jìn)行兩兩比較，構(gòu)成各指標(biāo)的模糊判斷矩陣，從而確定其權(quán)重。

1）比例標(biāo)度表如表1所示。

表1 比例標(biāo)度表

2）依據(jù)比例標(biāo)度表，影響因素a1，a2，…，an相互進(jìn)行比較，得到如下模糊互補(bǔ)判斷矩陣。

3）計(jì)算模糊互補(bǔ)判斷矩陣的權(quán)重。

2.3 確立評價集V

依據(jù)一定的準(zhǔn)則對各評價指標(biāo)進(jìn)行量化評定確定評價集V，得出相對應(yīng)的評價矩陣R，其中各評價指標(biāo)的量化數(shù)值即為其隸屬程度。

2.4 模糊層次綜合運(yùn)算

運(yùn)用準(zhǔn)則層的權(quán)重W和評價矩陣R可計(jì)算得到目標(biāo)層的模糊矩陣Y：

3 實(shí)例分析

本文以北京某單位態(tài)勢感知項(xiàng)目為分析目標(biāo)，該單位態(tài)勢感知系統(tǒng)從資產(chǎn)、攻擊、事件、漏洞、告警等多個方面對該單位的資產(chǎn)信息以及攻擊漏洞等信息進(jìn)行態(tài)勢呈現(xiàn)，方便單位內(nèi)部人員及時了解到該單位存在的威脅并進(jìn)行處理，保證單位內(nèi)信息的安全。本文主要通過該單位態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息對該單位進(jìn)行風(fēng)險分析，通過建立目標(biāo)層、準(zhǔn)則層、指標(biāo)層形成風(fēng)險評估體系。本文建立的北京某單位態(tài)勢感知風(fēng)險評估體系如圖1所示。

圖1 北京某單位態(tài)勢感知風(fēng)險評估體系

該評估模型以北京某單位態(tài)勢感知風(fēng)險評估體系為目標(biāo)層U，準(zhǔn)則層包括資產(chǎn)風(fēng)險u1、攻擊風(fēng)險u2和漏洞風(fēng)險u3。

資產(chǎn)風(fēng)險u1可分解為資產(chǎn)被暴露，對其所在管理域會造成的損害程度u11、資產(chǎn)運(yùn)行結(jié)果不準(zhǔn)確或處理過程被篡改時產(chǎn)生的不良后果對其所在管理域的損害程度u12和資產(chǎn)不能運(yùn)行時，對其所在管理域會造成的損害程度u13這三個指標(biāo)，這三個指標(biāo)分別對應(yīng)資產(chǎn)的機(jī)密性、完整性和可用性。

攻擊風(fēng)險u2可分解為攻擊的類型u21、攻擊的分布u22、攻擊的趨勢u23和攻擊是否被阻斷u24這四個指標(biāo)，其中通過觀察攻擊的分布以及攻擊的趨勢可以發(fā)現(xiàn)攻擊行為的目標(biāo)，及時對外來攻擊進(jìn)行阻斷。

漏洞風(fēng)險u3可分解為漏洞的發(fā)現(xiàn)率u31、漏洞是否是高危漏洞u32、漏洞的數(shù)量變化u33和漏洞是否已經(jīng)被處理u34這四個指標(biāo)，其中根據(jù)漏洞是否是高危漏洞優(yōu)先處理高危漏洞，根據(jù)漏洞的數(shù)量變化了解系統(tǒng)存在的風(fēng)險，及時處理發(fā)現(xiàn)的漏洞。

根據(jù)模糊層次分析法中確定評估指標(biāo)的模糊判斷矩陣及權(quán)重的方式，建立準(zhǔn)則層評估指標(biāo)的模糊判斷矩陣和權(quán)重表（如表2所示）以及指標(biāo)層評估指標(biāo)的模糊判斷矩陣和權(quán)重表（如表3所示）。

表2 準(zhǔn)則層評估指標(biāo)的模糊判斷矩陣和權(quán)重表

表3 指標(biāo)層評估指標(biāo)的模糊判斷矩陣和權(quán)重表

根據(jù)該單位對風(fēng)險的評估要求，將風(fēng)險評估等級設(shè)置為安全（v1）、較安全（v2）、臨界（v3）、危險（v4）、非常危險（v5）。根據(jù)防火墻對攻擊、漏洞的評級以及對相關(guān)管理人員的走訪和咨詢得出了該單位態(tài)勢感知的評價矩陣R1、R2、R3如下：

根據(jù)Y=W*R，分別計(jì)算資產(chǎn)風(fēng)險、攻擊風(fēng)險、漏洞風(fēng)險的模糊矩陣Y1、Y2、Y3。

根據(jù)模糊綜合評價隸屬度最大準(zhǔn)則，Y1的最大隸屬度是0.3312，評價等級為v2，處于較安全狀態(tài)；Y2的最大隸屬度是0.355，評價等級為v4，處于危險狀態(tài)；Y3的最大隸屬度是0.3249，評價等級為v2，處于較安全狀態(tài)；由此可知，該單位應(yīng)對攻擊風(fēng)險加強(qiáng)防范。

根據(jù)以上得到的一級指標(biāo)的模糊矩陣構(gòu)成目標(biāo)層的評價矩陣R。

再利用Y=W*R，可計(jì)算得到目標(biāo)層的模糊矩陣Y：

可知安全評價等級隸屬度為0.0884064，較安全評價等級隸屬度為0.3281799，臨界評價等級隸屬度為0.2261147，危險評價等級隸屬度為0.290509，非常危險評價等級隸屬度為0.06679，根據(jù)模糊綜合評價隸屬度最大準(zhǔn)則，可知該單位態(tài)勢感知風(fēng)險綜合評估處于較安全狀態(tài)。

4 結(jié)語

運(yùn)用模糊層次分析法，對態(tài)勢感知系統(tǒng)內(nèi)收集到的資產(chǎn)、攻擊、漏洞信息進(jìn)行風(fēng)險分析，建立模糊層次分析評價模型，對單位內(nèi)部態(tài)勢感知風(fēng)險進(jìn)行綜合評價，及時應(yīng)對高危風(fēng)險，做好預(yù)防措施。

結(jié)合北京某單位態(tài)勢感知系統(tǒng)，綜合運(yùn)用層次分析法和模糊評價法，從該單位態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞這三個方面對該單位態(tài)勢感知風(fēng)險進(jìn)行評估。根據(jù)各風(fēng)險評價矩陣可知，資產(chǎn)被暴露，對其所在管理域會造成的損害程度、攻擊的趨勢、攻擊是否被阻斷以及漏洞是否是高危漏洞這四個方面風(fēng)險較大。針對這四個方面該單位應(yīng)采取一定的風(fēng)險防范措施，如對資產(chǎn)進(jìn)行加密傳輸；利用態(tài)勢感知系統(tǒng)對外來的攻擊進(jìn)行分析，呈現(xiàn)出攻擊的趨勢，公司內(nèi)部的安全管理人員在發(fā)現(xiàn)攻擊的第一時間對攻擊進(jìn)行阻斷；增加漏掃系統(tǒng)的數(shù)量，通過態(tài)勢感知系統(tǒng)獲取所有漏掃系統(tǒng)掃描到的漏洞信息，識別高危漏洞，及時處理高危漏洞。根據(jù)對各風(fēng)險的評價等級可知資產(chǎn)風(fēng)險處于危險狀態(tài)，該單位應(yīng)增加入侵檢測系統(tǒng)和入侵防御系統(tǒng)，通過這些系統(tǒng)以及態(tài)勢感知系統(tǒng)查找出攻擊的類型以及攻擊的目的，及時阻斷攻擊，確保單位內(nèi)數(shù)據(jù)信息的安全。