基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估方法

（四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 四川 610041）

基于網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，適應(yīng)性差的問(wèn)題，如何客觀又精準(zhǔn)地對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)量化成為學(xué)者研究的熱點(diǎn)，而網(wǎng)絡(luò)風(fēng)險(xiǎn)的定量計(jì)算中，網(wǎng)絡(luò)資產(chǎn)重要性的量化是重要組成部分。文獻(xiàn)[1-2]根據(jù)專(zhuān)家經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)資產(chǎn)重要性直接給出評(píng)估結(jié)果，求得整體網(wǎng)絡(luò)風(fēng)險(xiǎn)，采用人為設(shè)置資產(chǎn)重要性權(quán)值，使得資產(chǎn)重要性評(píng)估完全依賴(lài)于專(zhuān)家先知經(jīng)驗(yàn)，權(quán)值賦予靈活性較差。文獻(xiàn)[4-5]使用AHP 法進(jìn)行資產(chǎn)重要性的量化，AHP 法作為定性與定量相結(jié)合的方法，緩解了完全主觀賦權(quán)的弊端，但要求專(zhuān)家對(duì)所評(píng)估的網(wǎng)絡(luò)足夠了解才可制定出可靠的判斷矩陣，并且該方法還涉及一致性檢驗(yàn)、層次單排序以及總排序的計(jì)算，增加了計(jì)算的復(fù)雜性。文獻(xiàn)[6-7]使用主客觀綜合賦權(quán)的方法確定資產(chǎn)權(quán)重，一定程度上減輕了主觀賦權(quán)的影響。但上述方法在計(jì)算復(fù)雜度與權(quán)值最優(yōu)綜合解之間沒(méi)有進(jìn)行深入考慮，導(dǎo)致求最優(yōu)解計(jì)算過(guò)程過(guò)于復(fù)雜，產(chǎn)生綜合權(quán)重并非最優(yōu)解的問(wèn)題。據(jù)文獻(xiàn)[10]介紹，熵權(quán)法賦權(quán)無(wú)法避免權(quán)值均衡化問(wèn)題，且實(shí)驗(yàn)發(fā)現(xiàn)僅變異系數(shù)法作用后的重要性評(píng)分受異常數(shù)據(jù)的影響過(guò)大。為解決上述問(wèn)題，提出一種基于網(wǎng)絡(luò)環(huán)境，結(jié)合能夠衡量資產(chǎn)自身價(jià)值屬性的純客觀賦權(quán)法進(jìn)行資產(chǎn)重要性量化是意義重大的。

本文提出一種基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估方法，該方法選取能夠反映網(wǎng)絡(luò)資產(chǎn)價(jià)值的純客觀評(píng)價(jià)指標(biāo)，結(jié)合改進(jìn)熵權(quán)法與變異系數(shù)法，既可抵抗變異系數(shù)法對(duì)異常數(shù)據(jù)過(guò)于敏感的問(wèn)題[8]，又可削弱熵權(quán)法賦權(quán)均衡化現(xiàn)象[9]。該方法還能隨網(wǎng)絡(luò)環(huán)境變化靈活調(diào)整資產(chǎn)重要性評(píng)分，確保資產(chǎn)在不同網(wǎng)絡(luò)環(huán)境下的重要性程度準(zhǔn)確性。

1 評(píng)估對(duì)象與評(píng)價(jià)指標(biāo)

1.1 待評(píng)估資產(chǎn)確定

本文借鑒文獻(xiàn)[2]中有形資產(chǎn)類(lèi)別劃分并新增路由設(shè)備類(lèi)別將待評(píng)估資產(chǎn)對(duì)象劃分為七大類(lèi)別：一般主機(jī)、特殊主機(jī)、FTP 服務(wù)器、WEB 服務(wù)器、DNS 服務(wù)器、郵件服務(wù)器、路由設(shè)備。這七大類(lèi)別能夠較好地涵蓋常規(guī)網(wǎng)絡(luò)中的有形資產(chǎn)。

1.2 客觀評(píng)價(jià)指標(biāo)確定

本文研究完全依靠客觀指標(biāo)數(shù)據(jù)來(lái)反映某類(lèi)資產(chǎn)實(shí)體的價(jià)值，要求在確定客觀評(píng)價(jià)指標(biāo)時(shí)選取的客觀評(píng)價(jià)指標(biāo)間關(guān)系盡可能獨(dú)立，辨識(shí)度高；又要求所有的客觀評(píng)價(jià)指標(biāo)要體現(xiàn)資產(chǎn)價(jià)值的全面性。基于上述考慮，選取六個(gè)客觀評(píng)價(jià)指標(biāo)：資產(chǎn)買(mǎi)入價(jià)格、數(shù)據(jù)文件大小、防火墻啟用規(guī)則數(shù)、吞吐量、歷史遭受攻擊數(shù)和服務(wù)人數(shù)。

特別注意：在某網(wǎng)絡(luò)環(huán)境下的同一類(lèi)別資產(chǎn)設(shè)備有多臺(tái)時(shí)，上述指標(biāo)數(shù)據(jù)取平均值。

2 評(píng)估方法

2.1 改進(jìn)熵權(quán)法

信息熵作為信息不確定性的度量，刻畫(huà)了數(shù)據(jù)間離散程度，熵權(quán)法正是利用數(shù)據(jù)離散程度與數(shù)據(jù)重要性成正比的關(guān)系，將熵值映射為反映數(shù)據(jù)重要性程度的權(quán)值。該方法在客觀賦權(quán)中得到廣泛應(yīng)用，但本文實(shí)驗(yàn)數(shù)據(jù)進(jìn)行歸一化后部分?jǐn)?shù)據(jù)可能取0 值，而熵值計(jì)算過(guò)程存在對(duì)數(shù)運(yùn)算，而ln0 無(wú)意義會(huì)導(dǎo)致熵權(quán)計(jì)算無(wú)法繼續(xù)。文獻(xiàn)[3]對(duì)熵權(quán)法進(jìn)行了改進(jìn)，本文也使用文獻(xiàn)[3]的改進(jìn)熵權(quán)法進(jìn)行后續(xù)計(jì)算，其公式如下所示：

改進(jìn)[3]：

計(jì)算第i項(xiàng)評(píng)價(jià)指標(biāo)熵值Hi：

可以看出，Hi的值受比重Pij的影響，但若使用傳統(tǒng)比重計(jì)算公式，若=0，那么Pij=0，InPij無(wú)數(shù)學(xué)意義。而加上10-4 后，即便=0，InPij也具有數(shù)學(xué)意義，并且10-4 這個(gè)值對(duì)Hi的影響控制在了合理范圍內(nèi)。

計(jì)算第i個(gè)評(píng)價(jià)指標(biāo)權(quán)值：

改進(jìn)[3]：

2.2 變異系數(shù)法

變異系數(shù)法是衡量數(shù)據(jù)變化程度的又一種統(tǒng)計(jì)方法，與熵權(quán)法的區(qū)別在于變異系數(shù)法不僅受數(shù)據(jù)值間離散程度的影響，還受數(shù)據(jù)值平均水平大小的影響，且不受量綱影響，能明顯地表現(xiàn)各評(píng)價(jià)指標(biāo)間的權(quán)值差異，但對(duì)異常數(shù)據(jù)較為敏感。該方法利用各項(xiàng)評(píng)價(jià)指標(biāo)所包含的信息，計(jì)算各評(píng)價(jià)指標(biāo)取值差異，來(lái)反映各指標(biāo)的重要性，是一種客觀賦權(quán)法。

設(shè) σi代表第i 項(xiàng)評(píng)價(jià)指標(biāo)的標(biāo)準(zhǔn)差，代表第i項(xiàng)評(píng)價(jià)指標(biāo)數(shù)據(jù)平均值，vi代表求得的變異系數(shù)，ωi代表第i項(xiàng)評(píng)價(jià)指標(biāo)權(quán)重，變異系數(shù)計(jì)算公式如下：

2.3 客觀賦權(quán)法

為避免改進(jìn)熵權(quán)法權(quán)值賦予均衡化問(wèn)題，變異系數(shù)法對(duì)異常數(shù)據(jù)敏感等問(wèn)題，本文提出一種客觀賦權(quán)法，使用min-max 歸一化對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，隨后分別求得改進(jìn)熵權(quán)法和變異系數(shù)法單獨(dú)作用下的指標(biāo)權(quán)值，根據(jù)組合賦權(quán)預(yù)設(shè)偏好系數(shù)將二者權(quán)值結(jié)合，求得綜合指標(biāo)權(quán)值后，將指標(biāo)權(quán)值代入資產(chǎn)重要性評(píng)分計(jì)算公式中，得到量化后的資產(chǎn)重要性評(píng)估結(jié)果。

2.3.1 組合賦權(quán)

客觀賦權(quán)法核心思想是組合賦權(quán)，即將改進(jìn)熵權(quán)法和變異系數(shù)法分別求得的權(quán)值按照設(shè)置的偏好系數(shù)進(jìn)行組合，得到一個(gè)綜合權(quán)值，具體的計(jì)算與偏好系數(shù)設(shè)置如下：

設(shè)關(guān)于評(píng)價(jià)指標(biāo)i的改進(jìn)熵權(quán)法權(quán)值為 σi，變異系數(shù)法權(quán)值為，綜合權(quán)值為，則有：

其中，λ為偏好系數(shù)，考慮在無(wú)主觀和先驗(yàn)因素介入前提下，本次實(shí)驗(yàn)中 λ取0.5。

2.3.2 資產(chǎn)重要性評(píng)分

求得綜合權(quán)值后，需要結(jié)合歸一化后評(píng)價(jià)指標(biāo)數(shù)據(jù)集來(lái)計(jì)算最終的資產(chǎn)重要性評(píng)分，評(píng)分計(jì)算原理是：已知某一待評(píng)估資產(chǎn)的六項(xiàng)客觀評(píng)價(jià)指標(biāo)歸一化后數(shù)據(jù)值，并根據(jù)已求得的六項(xiàng)客觀評(píng)價(jià)指標(biāo)權(quán)值，一一對(duì)應(yīng)求乘積后，再累加得該評(píng)估資產(chǎn)的重要性評(píng)分。具體計(jì)算步驟如下：

設(shè)第j 項(xiàng)網(wǎng)絡(luò)資產(chǎn)的重要性評(píng)分為Sj，第j項(xiàng)網(wǎng)絡(luò)資產(chǎn)歸一化后的第i項(xiàng)指標(biāo)數(shù)據(jù)值為 Qji，依據(jù)公式（9）計(jì)算出的評(píng)價(jià)指標(biāo)權(quán)值，資產(chǎn)重要性評(píng)分計(jì)算公式如下：

2.3.3 客觀賦權(quán)法算法思想

為方便理解整個(gè)客觀賦權(quán)法的思想原理，現(xiàn)列出客觀賦權(quán)算法思想表，如表1 所示：

表1 算法思想表

3 實(shí)驗(yàn)結(jié)果分析

實(shí)驗(yàn)依據(jù)1.1 節(jié)中確定的七大待評(píng)估資產(chǎn)類(lèi)別，1.2 節(jié)中確定的客觀評(píng)價(jià)指標(biāo)，選擇四川大學(xué)NISEC 實(shí)驗(yàn)室資產(chǎn)設(shè)備作為待評(píng)估對(duì)象，于2020 年1 月在四川大學(xué)NISEC 實(shí)驗(yàn)室完成數(shù)據(jù)采集工作，并在實(shí)驗(yàn)室環(huán)境下進(jìn)行了多方法作用后評(píng)估結(jié)果對(duì)比實(shí)驗(yàn)、異常值對(duì)重要性評(píng)分影響對(duì)比實(shí)驗(yàn)、不同網(wǎng)絡(luò)環(huán)境下重要性評(píng)估對(duì)比實(shí)驗(yàn)，成功地驗(yàn)證本文的客觀賦權(quán)法所計(jì)算出的網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估結(jié)果與評(píng)估基準(zhǔn)線(xiàn)更貼合、魯棒性更好、準(zhǔn)確度更高。

3.1 多方法作用后分析

鑒于選取的資產(chǎn)評(píng)估對(duì)象與文獻(xiàn)[2]中的評(píng)估對(duì)象基本相同，且該文的資產(chǎn)重要性評(píng)估結(jié)果參考了信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T 22240-2008 中的重要性劃分級(jí)別后，由專(zhuān)家團(tuán)隊(duì)評(píng)定，能夠反映每一類(lèi)別資產(chǎn)在網(wǎng)絡(luò)中的普遍重要性程度，有較強(qiáng)參考性。故將[2]中的評(píng)估結(jié)果確立為基線(xiàn)標(biāo)準(zhǔn)，與實(shí)驗(yàn)中的多方法作用后評(píng)估結(jié)果進(jìn)行對(duì)比。對(duì)比結(jié)果如圖1 所示：

圖1 評(píng)價(jià)指標(biāo)對(duì)比圖

不難看出，圖1 中，本文方法作用后的資產(chǎn)重要性評(píng)分折線(xiàn)與評(píng)估基準(zhǔn)線(xiàn)基本重合，而其他方法求得的評(píng)分折線(xiàn)與評(píng)估基準(zhǔn)線(xiàn)仍有一定距離，表明本文方法得到的評(píng)估結(jié)果更符合客觀實(shí)際，更準(zhǔn)確。

3.2 異常值對(duì)重要性評(píng)估影響分析

本方法另一重要的優(yōu)越性是能夠削弱異常數(shù)據(jù)對(duì)資產(chǎn)重要性評(píng)分的影響，由于變異系數(shù)法涉及均值計(jì)算，若原始數(shù)據(jù)出現(xiàn)異常大或異常小的數(shù)據(jù)，會(huì)導(dǎo)致資產(chǎn)重要性評(píng)分發(fā)生異常變化，而改進(jìn)熵權(quán)法能夠削弱異常值對(duì)評(píng)分過(guò)程的影響，一定程度上彌補(bǔ)了使用變異系數(shù)法時(shí)的弊端。為驗(yàn)證這一優(yōu)越性，對(duì)路由設(shè)備資產(chǎn)的數(shù)據(jù)文件大小這一指標(biāo)添加異常數(shù)據(jù)前后進(jìn)行對(duì)比，實(shí)驗(yàn)數(shù)據(jù)如表2 所示：

表2 異常值前后特定資產(chǎn)重要性評(píng)分對(duì)比

在表2 中，路由設(shè)備重要性評(píng)分在變異系數(shù)法單獨(dú)作用下的異常數(shù)據(jù)差為0.0303，改進(jìn)熵權(quán)法單獨(dú)作用下的異常數(shù)據(jù)差為0.0160，而本文方法異常數(shù)據(jù)差僅有0.0073，較變異系數(shù)法作用時(shí)的單獨(dú)影響縮小了4 倍，表明其對(duì)異常值產(chǎn)生的影響有很好的削弱作用。綜上，本文方法在面對(duì)出現(xiàn)異常數(shù)據(jù)時(shí)，能夠表現(xiàn)出較強(qiáng)魯棒性。

3.3 不同網(wǎng)絡(luò)環(huán)境下重要性評(píng)估對(duì)比

本文的一大亮點(diǎn)是隨著網(wǎng)絡(luò)環(huán)境變化，權(quán)值能夠及時(shí)地進(jìn)行調(diào)整，一定程度上提升了資產(chǎn)重要性評(píng)估準(zhǔn)確性。本次實(shí)驗(yàn)是在三種網(wǎng)絡(luò)環(huán)境背景下計(jì)算資產(chǎn)重要性評(píng)分，根據(jù)結(jié)果進(jìn)行對(duì)比分析，如圖2。

不難看出，同一資產(chǎn)類(lèi)別在不同網(wǎng)絡(luò)環(huán)境下的重要性評(píng)分差異明顯，據(jù)統(tǒng)計(jì)，其最大調(diào)整幅度為：0.1284，最小調(diào)整幅度為：0.0104。由于本文方法計(jì)算出的評(píng)分結(jié)果要求與評(píng)估基線(xiàn)較為貼合，所以資產(chǎn)重要性評(píng)分變化幅度不宜過(guò)大，實(shí)驗(yàn)中的平均變化幅度為0.0768，不足0.1。

圖2 不同網(wǎng)絡(luò)環(huán)境下資產(chǎn)重要性對(duì)比圖

4 結(jié)束語(yǔ)

考慮到傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估無(wú)法避免主觀因素影響，導(dǎo)致評(píng)估結(jié)果不夠準(zhǔn)確等問(wèn)題，提出一種基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估方法，中心思想是利用純客觀思想將彰顯網(wǎng)絡(luò)資產(chǎn)重要性的客觀指標(biāo)數(shù)據(jù)值處理后作為輸入，使用改進(jìn)熵權(quán)法和變異系數(shù)法綜合作用于指標(biāo)賦權(quán)過(guò)程，得六種客觀評(píng)價(jià)指標(biāo)的綜合權(quán)值，根據(jù)指標(biāo)綜合權(quán)值以及歸一化后的原始數(shù)據(jù)計(jì)算網(wǎng)絡(luò)資產(chǎn)重要性評(píng)分。實(shí)驗(yàn)證明，提出的客觀賦權(quán)法削弱了熵權(quán)法賦權(quán)均衡化弊端，解決了變異系數(shù)法對(duì)異常值過(guò)于敏感的問(wèn)題；各類(lèi)別資產(chǎn)設(shè)備重要性評(píng)估結(jié)果分明，魯棒性較強(qiáng)，評(píng)估結(jié)果與評(píng)估基線(xiàn)更貼合，更能反映不同資產(chǎn)類(lèi)別的普遍重要性程度，評(píng)分量化結(jié)果合理且不脫離客觀實(shí)際；本文方法的另一顯著特點(diǎn)是可根據(jù)不同網(wǎng)絡(luò)環(huán)境對(duì)資產(chǎn)重要性評(píng)分進(jìn)行適當(dāng)調(diào)整，能夠更準(zhǔn)確地反映資產(chǎn)在當(dāng)前網(wǎng)絡(luò)空間中的重要性程度，增強(qiáng)網(wǎng)絡(luò)資產(chǎn)重要性評(píng)估的可調(diào)整性、可使用性。