基于五元多維聯系數的網絡安全態勢評估

（燕京理工學院 河北 065201）

1 引言

隨著計算機技術的迅猛發展，互聯網在人們的生活中扮演著不可或缺的角色；但網絡的各種惡意活動也越來越多，銀行存款一夜消失、股票市值一夜蒸發、詐騙電話精準襲擊等等，尤其在斯諾登事件發生后，網絡安全問題引發社會各界廣泛關注。從2014 年2 月中央網絡安全和信息化領導小組召開第一次會議，到同年11 月在北京中華世紀論壇舉行首屆國家網絡安全宣傳周，都足以說明國家層面對網絡安全問題的高度重視。習近平總書記強調：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”如何客觀合理地評估網絡安全成為計算機領域研究的一個重要課題。

對網絡安全的研究，眾多學者運用了不同的研究方法，給出了不同的評估模型和評估策略。例如：鄧勇杰運用改進灰色理論方法研究了網絡安全態勢[1]；司加全基于模糊綜合評判方法給出了網絡安全態勢評估算法[2]；孟佳等人給出了網絡安全的一種基于貝葉斯網絡的評估方法[3]；王益斌提出了層次化網絡安全態勢評估方法[4]；施辰提出了基于神經網絡的網絡安全態勢評估方法[5]。這些評估方法各有實際應用價值，但也各有不足。為此，本文根據集對分析在不同的系統綜合評估問題中有較好應用的啟示，提出基于五元多維聯系數的網絡安全態勢評估模型，并用于某校園網的網絡安全態勢評估，結果表明，本文給出的新評估模型具有一定的理論創新和實際應用價值。

2 集對分析與聯系數

集對分析（Set pair analysis，SPA）是由我國學者趙克勤基于對立統一觀點提出的一種系統分析方法。集對是指由兩個集合組成的一個研究單位，計算機與網絡、網絡與安全、系統的狀態與趨勢，等等，都可以根據需要作為一個集對加以研究。聯系數是集對的特征函數，用來表征集對中2 個集合在給定問題下的確定性關系與不確定性關系的測度，常用的聯系數有二元聯系數：

三元聯系數：

四元聯系數：

五元聯系數：

3 五元多維聯系數綜合評估模型

假若一個系統可以用m個相互獨立的特征刻畫，若要對這m個方面進行綜合評估，聯系數多維系統態勢是一個新方法。本部分內容從決策者角度出發，針對上述綜合評估問題，提出了一種新的“系統綜合評估方法。下面給出五元聯系數多維態勢的定義。

運用五元多維聯系數系統評估方法的一般步驟如下：

第一步：明確研究對象指標以及各指標權重

第二步：選擇適當的量化函數把如上的指標經過數據處理寫成如下評估矩陣

矩陣A中的第一行是U1中的指標，第二行是U2中的指標，以此類推。

第三步：求矩陣AHA特征值絕對值的最大值λmax(AHA)所對應的特征向量，將其進行數據處理使其與數值態勢表中的數值對應。

第四步：查基于五元聯系數的數值態勢排序表（見文獻[6]），得到系統對象的綜合評估結論。

4 實例分析

選取文獻[7]中的實例，對某校園網的網絡安全態勢進行評估，評估的指標體系中有“危險性”、“脆弱性”、“可用性”和“可靠性”4 個一級指標和22 個二級指標。本例的評價矩陣采用專家經驗評分方式建立，即統計網絡安全態勢指標中每一個指標的實際情況，然后根據專家的經驗給出數值，建立評價矩陣。評分結果分為“好”、“較好”、“一般”、“較差”、“差”5 個等級，對應聯系數μ=a+b1i1+b2i2+b3i3+cj中，a對應“好”，b1對應“較好”，b2對應“一般”，b3對應“較差”，c對應“差”。對這22 個指標的評分結果見表1。

表1 網絡態勢指標賦值統計結果

評價指標中的0.1、0.2、0.4是該相應指標的專家同意人數與專家總人數的比

把“危險性”對應的5個二級指標的結果記為如下矩陣

求出A1HA1的最大特征值為1.2225，對應的特征向量為

ξ1=(0.4563,0.3702,0.4716,0.4328,0.4950)

將特征向量歸一化后得：

η1=(0.204996,0.166315,0.211869,0.194438,0.222382)，η1的各分量乘以聯系范數9得：

η1=(1.844962,1.496833,1.906824,1.749944,2.001438)≈（2，1，2，2，2），對應數值態勢表中微均勢13級。

同理：把“脆弱性”對應的6個二級指標的結果記為如下矩陣：

求出A2HA2最大特征值為1.4135，對應的特征向量為：

ξ2=(0.3943,0.4835,0.7034,0.2846,0.1870)

將特征向量歸一化后得：

η2=(0.192079,0.235532,0.342654,0.13864,0.091095)，η2的各個分量乘以9后得η2=(1.728712,2.119788,3.083885,1.247759,0.819856)≈(2,2,3,1,1)對應態勢表中微同勢115級。

把“可用性”對應的6個二級指標的結果記為如下矩陣：

求出A3HA3最大特征值為1.3663，對應的特征向量為：

ξ3=(0.4858，0.4883，0.6343，0.2945，0.1910)

將特征向量歸一化后得：

η3=(0.232007，0.233201，0.302928，0.140647，0.091217)，η3的各個分量乘以9后得η3=(2.088065，2.098811，2.726348，1.26582，0.820956)≈(2,2,3,1,1)對應態勢表中微同勢115級。

把“可靠性”對應的5個二級指標的結果記為如下矩陣：

求出A4HA4最大特征值1.7300對應的特征向量：

ξ4=(0.4542，0.4249，0.3457，0.1621，0.6836)

將特征向量歸一化后得：

η4=(0.219367，0.205216，0.166965，0.07829，0.330162)，η4的各個分量乘以9后得：

η4=(1.974306，1.846945，1.502681，0.704612，2.971456)≈(2,2,1,1,3)對應態勢表中微反勢5級。

把22個二級指標的結果記為如下矩陣：

求出A5HA5最大特征值為5.3376對應的特征向量：

ξ5=(0.4235,0.4942,0.6367,0.2749,0.3089)

把特征向量歸一化后得：

η5=(0.198064,0.297774,0.6367,0.128566,0.144467)，η5的各個分量乘以9后得η5=(1.782574,2.080161,2.679964,1.157095,1.300206)≈（2,2,3,1,1）對應態勢表中微同勢115級。

由上述結果可知，該校園網“危險性”處于微均勢13級；“脆弱性”、“可用性”處于微同勢115級；“可靠性”的評估結果處于微反勢5級；整體態勢處于微同勢115級。根據各個一級指標的評估結果，可知校園網的“脆弱性”、“可用性”為“一般偏上”，但稍好于“危險性”，而“危險性”稍好于“可靠性”。說明該校園網的總體質量為“一般偏上”，這和校園網的實際安全狀態是相符的，此方法給出了所處態勢級的明確劃分，結果更便于比較。

5 結語

本文創新點在于提出了基于聯系數系統態勢的綜合評估模型，給出了一種利用聯系數系統態勢及數值態勢去評估和分析網絡安全的新方法，為網絡安全評估提供了一個新途徑，具有較好的推廣價值。