基于FAHP的網(wǎng)絡安全態(tài)勢感知風險評估技術研究?

陸雨晶 陳 琳

（1.江蘇科技大學計算機學院 鎮(zhèn)江 212003）（2.中國船舶重工集團公司第七一四研究所 北京 100101）

1 引言

近年來隨著網(wǎng)絡安全領域的變化和信息技術的快速發(fā)展，各企業(yè)單位利用各自的業(yè)務系統(tǒng)進行業(yè)務的處理，這些業(yè)務數(shù)據(jù)信息以及用戶個人信息對于各企業(yè)單位來說極其重要。面向業(yè)務系統(tǒng)的攻擊越來越多，攻擊手段越來越復雜且廣泛，黑客同時針對多個業(yè)務系統(tǒng)進行滲透，逐步竊取到企業(yè)單位的核心信息。雖然各企業(yè)單位針對這些攻擊行為進行了諸多安全防范，如增加防火墻、防病毒、漏洞掃描系統(tǒng)等各類安全設備，但還是不能夠掌握公司內(nèi)部全系統(tǒng)安全狀況，在與黑客的攻擊防斗爭中落于下風。針對這樣的情況，將公司內(nèi)部所有的安全監(jiān)控設備以及安全數(shù)據(jù)信息整合起來，形成全系統(tǒng)統(tǒng)一檢測、集中分析、集中呈現(xiàn)的態(tài)勢感知系統(tǒng)，通過分析態(tài)勢感知系統(tǒng)內(nèi)獲取的數(shù)據(jù)信息，便于各企業(yè)單位及時了解到單位內(nèi)部數(shù)據(jù)的風險狀況，采取防范措施，防止數(shù)據(jù)的泄露，確保單位內(nèi)數(shù)據(jù)的安全。本文運用模糊層次分析法針對態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息進行風險分析，給出實例分析了解到單位內(nèi)部風險的實際情況，有利于對單位內(nèi)部風險進行管控。

2 模糊層次分析評價模型

模糊層次分析法是一種將模糊法與層次分析法相結(jié)合的新的評價方法。當層次分析法的某一層評價指標很多時，無法保證其思維的一致性，模糊層次分析法可以很好地解決這一問題。模糊層次分析評價模型首先分析評價目標的影響因素，根據(jù)因素的不同屬性對其進行分類，形成目標層，準則層和指標層這三層，建立指標體系，對準則層和指標層的各因素進行兩兩比較，得出比較的數(shù)值后分別建立準則層評估指標的模糊判斷矩陣和指標層評估指標的模糊判斷矩陣，并計算各自的權(quán)重。然后依據(jù)每個因素的重要性確定其隸屬度，構(gòu)建評價矩陣，將評價矩陣和權(quán)重結(jié)合進行綜合運算，得出準則層和指標層的模糊矩陣，最后根據(jù)模糊綜合評價隸屬度最大準則得出對目標的評價結(jié)果。運用此評價模型有助于解決單位態(tài)勢感知中風險評估的問題，其主要步驟如下。

2.1 確定影響因素集U

根據(jù)屬性的不同對評價目標的影響因素進行劃分，建立指標體系，確定目標指標為U，各評價指標為u。

2.2 確定評估指標的模糊判斷矩陣及權(quán)重

將評價目標的影響因素依據(jù)屬性和關系的不同進行分組形成遞階層次結(jié)構(gòu)，然后根據(jù)各指標的重要程度進行兩兩比較，構(gòu)成各指標的模糊判斷矩陣，從而確定其權(quán)重。

1）比例標度表如表1所示。

表1 比例標度表

2）依據(jù)比例標度表，影響因素a1，a2，…，an相互進行比較，得到如下模糊互補判斷矩陣。

3）計算模糊互補判斷矩陣的權(quán)重。

2.3 確立評價集V

依據(jù)一定的準則對各評價指標進行量化評定確定評價集V，得出相對應的評價矩陣R，其中各評價指標的量化數(shù)值即為其隸屬程度。

2.4 模糊層次綜合運算

運用準則層的權(quán)重W和評價矩陣R可計算得到目標層的模糊矩陣Y：

3 實例分析

本文以北京某單位態(tài)勢感知項目為分析目標，該單位態(tài)勢感知系統(tǒng)從資產(chǎn)、攻擊、事件、漏洞、告警等多個方面對該單位的資產(chǎn)信息以及攻擊漏洞等信息進行態(tài)勢呈現(xiàn)，方便單位內(nèi)部人員及時了解到該單位存在的威脅并進行處理，保證單位內(nèi)信息的安全。本文主要通過該單位態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息對該單位進行風險分析，通過建立目標層、準則層、指標層形成風險評估體系。本文建立的北京某單位態(tài)勢感知風險評估體系如圖1所示。

圖1 北京某單位態(tài)勢感知風險評估體系

該評估模型以北京某單位態(tài)勢感知風險評估體系為目標層U，準則層包括資產(chǎn)風險u1、攻擊風險u2和漏洞風險u3。

資產(chǎn)風險u1可分解為資產(chǎn)被暴露，對其所在管理域會造成的損害程度u11、資產(chǎn)運行結(jié)果不準確或處理過程被篡改時產(chǎn)生的不良后果對其所在管理域的損害程度u12和資產(chǎn)不能運行時，對其所在管理域會造成的損害程度u13這三個指標，這三個指標分別對應資產(chǎn)的機密性、完整性和可用性。

攻擊風險u2可分解為攻擊的類型u21、攻擊的分布u22、攻擊的趨勢u23和攻擊是否被阻斷u24這四個指標，其中通過觀察攻擊的分布以及攻擊的趨勢可以發(fā)現(xiàn)攻擊行為的目標，及時對外來攻擊進行阻斷。

漏洞風險u3可分解為漏洞的發(fā)現(xiàn)率u31、漏洞是否是高危漏洞u32、漏洞的數(shù)量變化u33和漏洞是否已經(jīng)被處理u34這四個指標，其中根據(jù)漏洞是否是高危漏洞優(yōu)先處理高危漏洞，根據(jù)漏洞的數(shù)量變化了解系統(tǒng)存在的風險，及時處理發(fā)現(xiàn)的漏洞。

根據(jù)模糊層次分析法中確定評估指標的模糊判斷矩陣及權(quán)重的方式，建立準則層評估指標的模糊判斷矩陣和權(quán)重表（如表2所示）以及指標層評估指標的模糊判斷矩陣和權(quán)重表（如表3所示）。

表2 準則層評估指標的模糊判斷矩陣和權(quán)重表

表3 指標層評估指標的模糊判斷矩陣和權(quán)重表

根據(jù)該單位對風險的評估要求，將風險評估等級設置為安全（v1）、較安全（v2）、臨界（v3）、危險（v4）、非常危險（v5）。根據(jù)防火墻對攻擊、漏洞的評級以及對相關管理人員的走訪和咨詢得出了該單位態(tài)勢感知的評價矩陣R1、R2、R3如下：

根據(jù)Y=W*R，分別計算資產(chǎn)風險、攻擊風險、漏洞風險的模糊矩陣Y1、Y2、Y3。

根據(jù)模糊綜合評價隸屬度最大準則，Y1的最大隸屬度是0.3312，評價等級為v2，處于較安全狀態(tài)；Y2的最大隸屬度是0.355，評價等級為v4，處于危險狀態(tài)；Y3的最大隸屬度是0.3249，評價等級為v2，處于較安全狀態(tài)；由此可知，該單位應對攻擊風險加強防范。

根據(jù)以上得到的一級指標的模糊矩陣構(gòu)成目標層的評價矩陣R。

再利用Y=W*R，可計算得到目標層的模糊矩陣Y：

可知安全評價等級隸屬度為0.0884064，較安全評價等級隸屬度為0.3281799，臨界評價等級隸屬度為0.2261147，危險評價等級隸屬度為0.290509，非常危險評價等級隸屬度為0.06679，根據(jù)模糊綜合評價隸屬度最大準則，可知該單位態(tài)勢感知風險綜合評估處于較安全狀態(tài)。

4 結(jié)語

運用模糊層次分析法，對態(tài)勢感知系統(tǒng)內(nèi)收集到的資產(chǎn)、攻擊、漏洞信息進行風險分析，建立模糊層次分析評價模型，對單位內(nèi)部態(tài)勢感知風險進行綜合評價，及時應對高危風險，做好預防措施。

結(jié)合北京某單位態(tài)勢感知系統(tǒng)，綜合運用層次分析法和模糊評價法，從該單位態(tài)勢感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞這三個方面對該單位態(tài)勢感知風險進行評估。根據(jù)各風險評價矩陣可知，資產(chǎn)被暴露，對其所在管理域會造成的損害程度、攻擊的趨勢、攻擊是否被阻斷以及漏洞是否是高危漏洞這四個方面風險較大。針對這四個方面該單位應采取一定的風險防范措施，如對資產(chǎn)進行加密傳輸；利用態(tài)勢感知系統(tǒng)對外來的攻擊進行分析，呈現(xiàn)出攻擊的趨勢，公司內(nèi)部的安全管理人員在發(fā)現(xiàn)攻擊的第一時間對攻擊進行阻斷；增加漏掃系統(tǒng)的數(shù)量，通過態(tài)勢感知系統(tǒng)獲取所有漏掃系統(tǒng)掃描到的漏洞信息，識別高危漏洞，及時處理高危漏洞。根據(jù)對各風險的評價等級可知資產(chǎn)風險處于危險狀態(tài)，該單位應增加入侵檢測系統(tǒng)和入侵防御系統(tǒng)，通過這些系統(tǒng)以及態(tài)勢感知系統(tǒng)查找出攻擊的類型以及攻擊的目的，及時阻斷攻擊，確保單位內(nèi)數(shù)據(jù)信息的安全。