基于二級模糊綜合評判法的網絡安全態勢評估研究

周 昕

（湖北工業大學 信息技術中心，湖北 武漢 430068）

0 引 言

網絡安全問題是當今網絡管理中不可忽視的問題。高校學生相對集中，網絡活動頻繁，業務系統復雜，安全問題較為嚴重，如惡意挖礦、外部掃描、內部掃描、DNS隧道、惡意IP、惡意DNS域名、IoT僵尸網絡、TeamViewer異常、HTTP流量異常、DNS濫用以及Web暴力攻擊等都屬于常見攻擊類型。針對上述網絡安全問題，擬對各類數據流提取特征信息，構建可反映當前網絡安全態勢的監測體系，形成可量化、可分析、可衍生的網絡安全要素，綜合預測網絡安全的發展趨勢，為防護提供必要支撐。在網絡安全態勢感知系統研究中，一些專家學者對網絡安全態勢評估算法展開研究，例如量子遺傳算法、決策樹、隨機森林、神經網絡以及深度學習等[1-5]。此外，國內外一些學者針對具體網絡安全場景展開研究，例如網絡入侵檢測、多源異構數據融合、視頻專網以及智能電網等具體場景[6-10]。

本文主要對網絡安全態勢評估展開研究，設計態勢感知邏輯流程，在此基礎上提出針對高校網絡安全態勢評估指標，采用二級模糊綜合評判的態勢評估方法對網絡安全中的危險性、脆弱性、容災性等指標進行評估，并綜合評判得到總體網絡安全態勢評估指數。

1 網絡安全態勢評估流程

首先從網絡中采集到多源異構數據源，并對這些數據進行預處理，如數據清洗、數據去重等操作；其次對這些預處理后的規格化數據進行可量化的歸一化操作，并轉換為對網絡安全態勢評估有用的網絡安全態勢評估指標；最后采用二級模糊綜合評判方法進行態勢評估，得到總體網絡安全態勢評估指數。網絡安全態勢評估流程如圖1所示。

圖1 網絡安全態勢評估流程

2 網絡安全態勢評估指標體系

表1給出某高校網絡安全態勢評估指標，其中一級指標包括危險性、脆弱性和容災性，二級指標則提供了可量化計算的說明。

表1 網絡安全態勢評估指標說明表

3 基于二級模糊綜合評判的態勢評估方法

模糊綜合評判法是一種基于模糊數學的綜合評判方法，根據模糊數學的隸屬度理論將定性評價轉化為定量評價，采用模糊數學理論對受到多種因素制約的問題做出整體評價。該方法結果清晰明確，適合解決一些模糊難以量化的非確定性問題。由于網絡安全態勢評估指標較多，不適合采用一級模糊綜合評判方法，因此采用二級模糊綜合評判方法，具體評判步驟如下。

將因素集U={u1,u2,…,un}劃分成若干組得到U={u1,u2,…,uk}， 其 中Ui∩Uj=Φ(i≠j)，U={u1,u2,…,uk}為第一級因素集。設評判集V={v1,v2,…,vm}，先對第二級因素集Ui={ui1,ui2,…,uini}的ni個因素進行單因素評判，得到單因素評判矩陣Ri。

設Ui={ui1,ui2,…,uini}的權重為Wi={wi1,wi2,…,wini}，求得綜合評判集為：

從而得綜合評判矩陣為：

網絡安全態勢評分表反映了當前時間點的網絡安全情況，可以作為后續選擇處理模塊的依據，具體如表2所示。

表2 網絡安全態勢評分

4 仿真研究

筆者根據該系統提取網絡安全態勢評估相關歸一化數據得到二級指標信息，并給出一級指標和二級指標的權重。網絡安全態勢指標權重表如表3所示，數位專家在此基礎上進行打分，統計結果如表4所示。

表3 網絡安全態勢指標權重

表4 網絡安全態勢指標賦值統計結果

依據相關表格數據，二級模糊綜合評判方法具體步驟如下。因素集U={U1,U2,U3}分別表示危險性、脆弱性、容災性，評判集V={v1,v2,v3,v4,v5}分別表示安全、較安全、一般、較危險以及危險。

對每個Ui={i=1,2,3}中的因素進行單因素評判，有U1={u11,u12,u13,u14,u15,u16}，取權重為W1=(0.1,0.1,0.15,0.15,0.3,0.2)，則單因素評判矩陣為

進行二級模糊綜合評判得S=WR=(0.182,0.2,0.2,0.272,0.3)。對S進行歸一化操作，得到S'=(0.158,0.173,0.173,0.236,0.26)。經計算網絡安全態勢評估值為0.61，對照表2可知該網絡當前的安全級別評分一般且接近較危險臨界值，提示監管單位需要進一步加強安全管理和監控。

5 結 論

通過二級模糊綜合評判的態勢評估方法對網絡安全中的危險性、脆弱性、容災性等指標進行評估，并綜合評判得到總體網絡安全態勢評估指數。該方法暫時還不能完全自動化進行安全評估，需要專家人工參與打分，時效性有待進一步提高。此外，如何動態調整態勢評估指標的權重也是未來的研究方向。