基于TOPSIS的網絡系統危險指數的計算方法

丁立彤　范九倫　劉意先

摘 要： 基于網絡系統的安全需求，針對樹形網絡拓撲結構，提出一種網絡系統危險指數的計算方法。根據各節點存在的漏洞，用優劣解距離法（TOPSIS）可以得出各節點的危險指數，結合其在系統中所占的權重，計算出整個網絡系統的危險指數，為安全事件的提前防御和后期補救工作提供參考。

關鍵詞： TOPSIS； CVSS； 網絡評估； 危險指數

中圖分類號： TN911.23?34 文獻標識碼： A 文章編號： 1004?373X（2017）21?0073?04

TOPSIS?based risk index calculation method of network system

DING Litong， FAN Jiulun， LIU Yixian

（School of Communication and Information Engineering， Xian University of Posts & Telecommunications， Xian 710121， China）

Abstract： For the security requirements of the network system and tree network topology structure， a risk index calculation method of network system is put forward. According to the loopholes existing in each node， a technique for order preference by similarity to an ideal solution （TOPSIS） method is used to get the risk index of each node. The weight of the risk index is combined in the system to calculate the risk index of the whole network system. The method provides a reference for advance defense and late remedy of security incidents.

Keywords： TOPSIS； CVSS； network evaluation； risk index

0 引 言

互聯網在帶給人們方便生活的同時，也引發了很多安全事件。而引發安全事件的一大原因在于系統中存在漏洞。為了提前防御和后期補救及時，對漏洞進行科學評估變得尤其重要。文獻[1?2]研究了安全漏洞的等級劃分，文獻[3?5]分析了威脅評估，文獻[1，5?6]用層次分析法進行計算，其構造判斷矩陣的數據來源于專家打分的方式。目前，網絡安全評估技術已經發展得比較成熟。文獻[7]主要研究了網絡系統的安全性評估，文獻[8]主要研究了網絡系統安全性評估的指標體系，其指出的指標體系全面易行，可操作性強，但是沒有指出如何根據指標體系評定系統的危險性。

本文提出一種新的方法來計算網絡系統的危險指數。參考CVSS（Common Vulnerability Scoring System）得出每個節點的危險指數，CVSS由美國國家漏洞庫（NVD）發布并保持數據的更新[9?10]。再用TOPSIS（Technique for Order Preference by Similarity to an Ideal Solution）法計算出各個節點在整個網絡拓撲中所占的比重，其區別于層次分析法中數據的來源方法，TOPSIS依據每個屬性客觀真實的數據經過計算得出分數。最后結合各個節點的危險指數與比重進行加權求和，得出總的系統危險指數。

1 評估方法原理

系統危險指數的評價程序如圖1所示。

1.1 確定計算節點權值的指標

節點的評分標準如表1所示。

定義1：位置。根據樹形網絡拓撲圖，將葉子節點計分為1，葉子節點的分數相加即為其父節點的計分，向上遞推。其意義為承載設備數越多，重要性越高，計分越高。由具體的網絡拓撲圖可得各個節點的計分[ni，]記根節點計分為[N，]則該節點在位置屬性中的得分為：

[ai=N-ni+1N] （1）

定義2：受保護情況。設備等級保護如圖2所示[11]。若達到邊界保護和網絡保護，則為低等保護；若達到低等保護和系統保護，則為中等保護；若達到中等保護、應用保護和應用數據保護則為高等保護。

1.2 確定計算節點危險指數的指標

CVSS使用三個度量因素群來計算漏洞分數，即基礎因素、暫時因素和環境因素。由于基礎因素相當于常量，所以選取CVSS的基礎因素作為得分指標。

其中前三個指標（攻擊途徑、攻擊復雜度、認證）為可利用性指標，記為漏洞的權值；后三個指標（機密性影響、完整性影響、可用性影響）為影響性指標，作為漏洞的屬性[12?14]。

首先掃描每個節點的CVE（公共漏洞和暴露），然后直接參考CVSS對應每個屬性給出的得分，結合各屬性的權值，用TOPSIS法得到每個節點對應的一個0～1的分數，忽略最后的排序，將此分數記為該節點的危險指數。

1.3 計算整個網絡系統的危險指數

記各節點權值為[ωi，]各節點危險指數為[di，]共[N]個節點，則該系統的危險指數為：

[D=i=1Nωi?di] （2）

式中：[D]的范圍在0～1之間，[D]越接近1，表示該系統危險指數越高。為了使結果更直觀，將[D]劃分為從0～1的三個區域，對其定性。即若[D]在[0，0.333]，則系統為低危；若[D]在（0.333，0.667]，則系統為中危；若[D]在（0.667，1]，則系統為高危。endprint

2 實驗仿真與分析

2.1 構建網絡

為了檢驗該方法的合理性和可用性，搭建如圖3所示的局域網對該方法進行驗證，該局域網包括1個代理服務器，3個核心交換機，3個服務器和4個客戶端。

2.2 提取數據來源

對各個節點進行屬性評估和漏洞掃描。對節點屬性進行評估得到如表3所示的結果。

與理想化目標的接近程度進行排序[15]，所以若最后求得某節點的值為0時，表示該節點的重要性最低，考慮到實際情況中每個節點都會對系統有不同程度的影響，最后用[1N2]對該節點賦值，其中[N]表示該系統一共包含的節點個數。

用TOPSIS法得出[N]個值后，忽略最后的排序問題，對[C1～CN]共[N]個數字用式（3）進行歸一化。得到各個節點的綜合分數，記為各節點在整體網絡拓撲中的權重：

[ωi=CiiCi] （3）

結合表3的數據，得到各節點的權值分別為0.264 2，0.119 5，0.152 2，0.059 3，0.072 6，0.119 3，0.017 7，0.002 1，0.057 0，0.091 5，0.044 4。

漏洞掃描結果如表4所示。

首先對每個節點存在的漏洞進行整理，用攻擊途徑、攻擊復雜度、認證三個可利用性指標作為權值屬性，對機密性影響、完整性影響、可用性影響三個影響性指標進行加權求和，得出每個節點的屬性值。再用TOPSIS法得出每個節點的危險指數。

計算單個節點第[j]個屬性值為：

[bj=i=1mβi?aij] （4）

式中：[m]為該節點存在的漏洞個數；[βi]為第[i]個漏洞的權值；[aij]為第[i]個漏洞第[j]個影響性指標的值。

[βi]由式（5）和式（6）共同得到：

[β′i=k=13bikj=1mbjk] （5）

式中[bik]表示第[i]個漏洞第[k]個權值屬性的值，再對其進行歸一化：

[βi=β′ii=1mβ] （6）

然后用TOPSIS法得出各個節點的危險指數分別為0.163 9，0.474 5，0.340 9，0.549 1，0.216 5，0.463 3，0.6375，0.524 7，0.571 4，0.215 0，1。

2.3 計算網絡系統的危險指數

得到各節點的權值及其對應的危險指數后，用式（7）計算整個系統的危險指數：

[D=i=111ωi?di=0.364 6] （7）

即系統的危險指數為[D=0.364 6，]則該系統的狀況為中危。

分析系統中總共存在的漏洞，約有39.3%的高危漏洞，所以該方法計算系統的危險指數比較科學。其中CS3存在的3個漏洞都是高危漏洞，但是相對于其他2個核心交換機，其重要性并不高，所以對系統總體的危險指數貢獻不大。該方法結合每個節點在系統中的權重和各自的危險指數，為加固系統抗攻擊能力的工作提供了理論基礎，具有較好的參考性。

3 結 語

本文提出一種利用TOPSIS計算網絡系統危險指數的方法。針對在系統存在漏洞時不能及時修復最緊急漏洞的情況，首先根據節點的屬性得出每個節點在系統中的權重，然后得出每個節點的危險指數，最后得出系統整體的危險指數。可以利用該評分方法進行兩方面的參考：第一，對比多個系統的危險指數，可以選擇危險指數更高的系統進行修復；第二，分析某給定的系統危險性，對比其各個節點的危險指數以及所占比重，可以選擇優先維護或修復的節點。該評分方法簡單有效，數據來源客觀合理，為加固系統抗攻擊能力的工作提供了理論基礎，具有一定的參考價值。

參考文獻

[1] 劉奇旭，張翀斌，張玉清，等.安全漏洞等級劃分關鍵技術研究[J].通信學報，2012（z1）：79?87.

[2] 王秋艷.通用安全漏洞評級研究[D].西安：西安電子科技大學，2008.

[3] 張恒巍，余定坤，韓繼紅，等.信號博弈網絡安全威脅評估方法[J].西安電子科技大學學報，2016（3）：149?156.

[4] 陳秀真，鄭慶華，管曉宏，等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006（4）：885?897.

[5] 李楊，韋偉，劉永忠，等.一種基于AHP的信息安全威脅評估模型研究[J].計算機科學，2012（1）：61?64.

[6] 方陽.基于層次分析法和D?S證據理論的電信網網絡安全風險評估模型的研究與應用[D].北京：北京郵電大學，2010.

[7] 苘大鵬.網絡系統安全性評估技術研究[D].哈爾濱：哈爾濱工程大學，2009.

[8] 郭振民，胡學龍，姜會亮.網絡與信息系統安全性評估及其指標體系的研究[J].現代電子技術，2003，26（9）：9?11.

[9] 廖丹，周明，劉丹，等.一種自動優化CVSSv2.0漏洞指標的評估方法[J].計算機工程與應用，2015（2）：103?107.

[10] 李銳.通用安全漏洞評估系統（CVSS）簡介及應用建議[J].計算機安全，2011（5）：58?60.

[11] 公安部信息通信局網絡和信息安全處.主機保護系統介紹 [EB/OL].[[2016?05?30].]http：//wenku.baidu.com/view/5716a4553?

c1ec5da50e27025.html？from=search.

[12] GALLON L. Vulnerability discrimination using CVSS framework [C]// Proceedings of 2011 the 4th IFIP International Conference on New Technologies， Mobility and Security. Paris， IEEE， 2011： 1?6.

[13] SCARFONE K， MELL P. An analysis of CVSS version 2 vulnerability scoring [C]// Proceedings of 2009 the 3rd International Symposium on Empirical Software Engineering and Measurement. Lake Buena Vista： IEEE， 2009： 516?525.

[14] PETAJASOJA S， KORTTI H， TAKANEN A. IMS threat and attack surface analysis using common vulnerability scoring system [C]// Proceedings of 2011 IEEE the 35th Annual Computer Software and Applications Conference Workshops. Munich： IEEE， 2011： 68?73.

[15] 王勁松，李宗育，徐晏琦.基于多屬性決策的復雜網絡節點攻擊研究[J].電光與控制，2016（4）：42?47.endprint