基于博弈論組合賦權的網絡防御系統風險評價研究

摘要：網絡防御系統具有兼顧安全性及穩定性需求的特點，為有效提升其風險控制能力，提出一種基于博弈論組合賦權構建網絡防御系統綜合風險評價模型。通過文獻分析、專家調研及因子分析等方法建立網絡防御系統風險評價指標體系，采用連續有序加權平均算子（COWA）和熵權法（EWM）計算風險評價指標主客觀權重，引入博弈論確定最優組合權重，并運用模糊物元法確定網絡防御系統風險評價等級。以某局域網平臺項目為例，對評價模型進行了分析驗證。結果表明，該模型能夠為網絡防御系統風險評價提供有效參考。

關鍵詞：網絡防御系統；風險評價；博弈論；連續有序加權平均算子（COWA）；熵權法（EWM）；模糊物元

DOI：10.3969/j. issn. 1009-086x. 2025. 01. 010

中圖分類號：TP393. 1；TJ76 文獻標志碼：A 文章編號：1009-086X（2025）-01 -0088 -09

引用格式：胡航， 劉鵬程， 張玉臣， 等.基于博弈論組合賦權的網絡防御系統風險評價研究[J].現代防御技術，2025，53（1）：88-96.

Reference format： HU Hang，LIU Pengcheng，ZHANG Yuchen，et al.Risk Assessment of Network Defense System UsingCombination Weighting Based on Game Theory[J].Modern Defence Technology，2025，53（1）：88-96.

0 引言

網絡防御系統作為政務、商務及軍事等重點網絡信息平臺的安全功能組件，是計算服務、平臺通信、數據管理等任務的運行基礎。網絡技術的更新使得各個網絡信息平臺管理愈加高效的同時，相應的防御系統也變得愈發復雜，如何對網絡防御系統進行風險評估及管控日益引起廣泛關注。

傳統的網絡防御系統評估往往圍繞系統的效能效益進行建模，而從管理者及攻防雙方的角度綜合考慮防御系統運行的評價方法相對較少［1］，目前主要有數學模型評估、動態博弈評估等。在數學模型評估方面，文獻［2］面向項目信息系統管理提出了基于云模型和FE-AHP 的風險評估體系，建立多級模糊評價模型，重點從人員方面分析風險因素并優化防范措施；文獻［3］針對網絡空間防御能力提出基于TOPSIS-灰色關聯度的評估方法，并分別構建軟件層、數據層和平臺層的評價指標，結合網絡攻防演練案例數據進行了效能可提升度分析；文獻［4］通過COWA-DEMATEL 算法對軍民融合協同研發項目進行風險識別，并對項目系統指標進行組合賦權，進而從中心度和原因度兩方面評估項目系統風險。在動態博弈評估方面，文獻［5］使用深度學習算法在通信系統中進行了網絡安全威脅的智能化分析，主要通過CNN 算法對5G 網絡防御系統中的流量特征和防御適應性進行了風險估計；文獻［6］使用博弈論框架對基于人工智能的網絡防御系統進行分析，重點評價系統的快速響應和風險監測能力，并在效率和局限性上給出了建議；文獻［7?8］使用演化博弈模型評估網絡平臺防御效能，集中于平臺狀態遷移評估，通過自適應選擇策略提升防御效果。以上這些方法的指標體系和數學模型較為完善，但前一類方法偏向于靜態指標構建，后一類方法多是靜態博弈思想的應用，這使得靜態模型難以適應網絡防御系統中攻防雙方不斷變化的場景，因而在網絡防御風險評價中，需要動態博弈建模方法和多級動態指標構建的綜合運用。

綜上所述，針對現有方法在評估建模和指標建立上動態分析相對較少的問題，一方面結合網絡防御系統的特點，構建網絡防御系統風險評價指標體系，運用COWA 和模糊物元模型進行風險評價，以某軍民融合局域網項目平臺為例，驗證模型在風險管控改進方面的有效性。另一方面，從風險管理的角度出發，結合引入博弈論確定最優組合權重，并運用模糊物元法確定網絡防御系統風險評價等級，以優化指標的組合賦權問題。

1 風險評價指標體系構建

網絡防御系統本身作為一個集態勢感知、入侵監測、攻擊欺騙為一體的信息系統，風險管控和一般的信息系統不同之處在于，既要監測網絡上所有通信鏈路和通信節點的風險項，還要確保網絡節點數據與通信鏈路在受到網絡攻擊后仍具有一定的通聯性和保密性。因此評估指標的建立應當結合網絡防御系統的需求，首先在全局網絡通聯和關鍵單位節點方面進行總體風險評估，其次在局部網絡風險管控上關注終端防護和單個網絡鏈路防護，最后針對網絡防御系統的軟硬件本身進行風險管控評估。根據局域網防御的上述特征，提煉網絡防御系統風險評價指標，目標層主要包括局域網防護下的主機風險評估和傳輸風險評估、全域網防護下的整體通聯風險評估和關鍵單位風險評估、防御系統管理風險評估等五項，評估流程如圖1所示。

通過對大量案例的分析及相關評價文獻的研究，結合有關專家意見編制網絡安全防御系統風險評價指標體系調查問卷，內容圍繞傳輸防護、主機防護、網絡通聯、單位節點、系統管理等5個維度進行設計。共回收問卷25份，有效問卷22份。參評人員中涉及行業協會、高校和研究機構等，中級以上職稱人員占比為54. 5%，10 年以上相關工作經歷人員占比為45. 5%，學歷在本科及以上人員占比達86. 4%。

利用SPSS23 軟件對問卷統計數據進行綜合分析，考慮到網絡防御系統其影響因素復雜性，刪除重要性得分均值低于3 分的初選評價指標，把3 分以上的指標列為重要影響因素。從傳輸防護、主機防護、網絡通聯、單位節點、系統管理等5 個方面制定網絡防御系統風險評價體系，涵蓋20個風險因素指標如圖2所示，各風險因素指標含義見表1。