基于攻擊者角度的網(wǎng)絡(luò)安全評估方法研究

趙博夫，韓 英，崔洪海，楊維超

（1.中國人民解放軍93159部隊 遼寧 大連 116000；2.中國人民解放軍93176部隊 遼寧 大連 116023）

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全性越來越受到關(guān)注。為了科學(xué)評測目標(biāo)網(wǎng)絡(luò)的安全屬性、發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)的安全缺陷，需要借助一定的評估模型對網(wǎng)絡(luò)安全性能進(jìn)行科學(xué)評測。目前，網(wǎng)絡(luò)安全評估技術(shù)往往從防護(hù)者的角度構(gòu)建評估指標(biāo)體系，并以此計算目標(biāo)網(wǎng)絡(luò)的安全性，但上述方法導(dǎo)致評估模型過于復(fù)雜，且評估指標(biāo)數(shù)據(jù)測量十分困難。

針對上述問題，采取“以攻測防”的方法，即通過計算網(wǎng)絡(luò)攻擊前后計算機網(wǎng)絡(luò)的安全特征受到的破壞，研究目標(biāo)網(wǎng)絡(luò)在遭受主動攻擊時保持其功能的能力[1]。在此基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)攻擊的破壞效果構(gòu)造評估模型，并利用AHP灰色理論對網(wǎng)絡(luò)信息安全進(jìn)行綜合評估。最后通過實驗證明上述方法的正確性。

1 基于攻擊者角度的網(wǎng)絡(luò)安全評估指標(biāo)體系

在構(gòu)建網(wǎng)絡(luò)安全評估模型的過程中，首先要選取合適的評估指標(biāo)體系，它對評估模型的合理性、全面性具有十分重要的影響[2]?；诖?，筆者根據(jù)從目標(biāo)到準(zhǔn)則、到措施自上而下的原則，將各類因素之間的直接影響關(guān)系排列于不同的層次之中，形成層次結(jié)構(gòu)模型。

在層次結(jié)構(gòu)模型中，評估指標(biāo)體系分為3部分：評估目標(biāo)、評估準(zhǔn)則、評估指標(biāo)[3]。其中，評估目標(biāo)表示進(jìn)行評估的對象，本文的評估目標(biāo)是網(wǎng)絡(luò)的安全性。評估準(zhǔn)則表示衡量評估目標(biāo)是否實現(xiàn)的標(biāo)準(zhǔn)，本文將網(wǎng)絡(luò)的安全特性作為評估準(zhǔn)則，用來對目標(biāo)網(wǎng)絡(luò)的安全性進(jìn)行評測。通常，網(wǎng)絡(luò)安全特性主要包含以下幾個方面：完整性(Integrity)、保密性(Confidentiality)、可用性(Availability)、可靠性(reliab11ity)[4]。評估指標(biāo)表示實現(xiàn)目標(biāo)的方案、方法、手段。

從網(wǎng)絡(luò)攻防的特點及一般規(guī)律中可以看出，攻擊者實施網(wǎng)絡(luò)攻擊的目的是破壞目標(biāo)網(wǎng)絡(luò)的安全指標(biāo)，使其失效或降低[5]。因此，從攻擊者的角度分析網(wǎng)絡(luò)安全屬性，構(gòu)造評估指標(biāo)體系，對于分析目標(biāo)網(wǎng)絡(luò)存在的安全隱患具有十分重要的意義。其中，基于攻擊者角度的網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型如圖1所示。

圖1 基于攻擊者角度的網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型Fig.1 Hierarchical structure model based on the perspective of attackers

2 利用AHP灰色理論對網(wǎng)絡(luò)安全進(jìn)行評估

進(jìn)行網(wǎng)絡(luò)安全評估時，由于網(wǎng)絡(luò)攻擊方案存在著一定局限性，不能對網(wǎng)絡(luò)安全的各個方面進(jìn)行評估，所以借助網(wǎng)絡(luò)攻擊手段評估網(wǎng)絡(luò)安全時存在外延確定、內(nèi)涵不確定等情況，評估計算比較復(fù)雜。基于此，筆者利用灰色理論對網(wǎng)絡(luò)安全進(jìn)行評估?；疑碚撘浴安糠中畔⒁阎?，部分信息未知”的“小樣本”、“貧信息”不確定性系統(tǒng)為研究對象，針對“少數(shù)據(jù)、不確定性”問題提出的[6]。其最大的特點是對樣本量沒有嚴(yán)格的要求，不要求服從任何分布，且運算簡捷方便。但上述方法仍存在不足[7]：

1）對評估對象沒有提出一個比較客觀的評估指標(biāo)體系。

2）對各個評估指標(biāo)的目標(biāo)權(quán)重沒有給出解決辦法。

針對上述情況，將層次分析法（AHP）引入到基于攻擊者角度的網(wǎng)絡(luò)安全評估中，利用層次分析法確定評估要素之間的權(quán)重，評估準(zhǔn)則的計算則采用灰色理論。

2.1 指標(biāo)權(quán)重的確立

2.1.1 成對比較陣的構(gòu)造

成對比較法是在考慮若干因素時,通過對所有可能的組合進(jìn)行兩兩比較來確定這些因素在某些方面的優(yōu)劣性順序的一種方法。當(dāng)計算層次結(jié)構(gòu)模型中某一層n個元素C1，C2，…Cn對上層一個因素O的影響時，每次從C1，C2，…Cn取出兩個因素和Ci和Cj，利用1～9標(biāo)度法表示Ci和Cj對O的影響之比，用aij表示。在此基礎(chǔ)上，對全部結(jié)果加以組合，構(gòu)成了成對比較矩陣。

2.1.2 權(quán)向量的計算

在權(quán)向量計算的過程中，矩陣的最大特征根及特征向量的計算比較復(fù)雜，故采用根法作為近似方法，計算其特征根及特征向量。具體步驟如下：

1）將成對比較陣J的每列向量進(jìn)行歸一化，得：

2.1.3 一致性檢驗

為了提高權(quán)量的可靠性，需要進(jìn)行一致性檢驗。其中，一致性檢驗算法為：

則 ω=（ω1，ω2…，ωn）為權(quán)向量。

4）計算成對比較陣J的最大特征值λmax：

其中，n為矩陣的維數(shù)，λ是成對比較陣J的最大特征值λmax。

當(dāng)矩陣維數(shù)較大時，需要對一致性指標(biāo)進(jìn)行修正。具體公式如下：

其中，RI為修正因子，針對不同維數(shù)，具體取值如表1所示。

表1 修正函數(shù)表Tab.1 Correction function table

通常情況下，當(dāng)CR<0.1時，認(rèn)定該矩陣滿足一致性要求。

2.2 網(wǎng)絡(luò)安全綜合評估

2.2.1 評估指標(biāo)的量化

在評估指標(biāo)的量化過程中，需要借助各種方式獲取各個評估指標(biāo)的測試結(jié)果數(shù)據(jù)，并對層次結(jié)構(gòu)中的指標(biāo)層元素進(jìn)行求解。在基于攻擊者角度的網(wǎng)絡(luò)信息安全評估中，指標(biāo)層的各項評估指標(biāo)表示網(wǎng)絡(luò)攻擊過程中攻擊者實施相關(guān)破壞次數(shù)。

2.2.2 評估準(zhǔn)則的分析與計算

評估準(zhǔn)則的計算是一個從多維空間到一個線段中的點或評價論域中的等級映射的過程[8]。具體步驟如下：

1）評價矩陣的確定 假定指標(biāo)層的指標(biāo)因素有m個，它們的取值分別為u1，u2，…，um，則它們構(gòu)成有限集合U={u1，u2，…，um}。根據(jù)實際需要將評估準(zhǔn)則的結(jié)果劃分為n個等級，記為 v1，v2，…，vn，則它們又構(gòu)成了一個關(guān)于評語的有限集合V={v1，v2，…，vn}。則因素集和評語集之間的關(guān)系可用評價矩陣

來表示，其中

綜上所述，城市道路工程中的排水問題與人們的日常生活息息相關(guān)，作為一項系統(tǒng)性工程，雨水箱涵施工技術(shù)需要將各個方面的因素全面考慮其中。在實際施工過程中根據(jù)工程情況，嚴(yán)格按照施工標(biāo)準(zhǔn)和要求設(shè)計及施工注意事項，從而對各個環(huán)節(jié)的質(zhì)量進(jìn)行有效控制，使整體的工程質(zhì)量得到有效保障，城市道路工程建設(shè)得到更加長遠(yuǎn)的發(fā)展。

在此基礎(chǔ)上，根據(jù)專家打分的結(jié)果，將評估準(zhǔn)則的評分等級劃分了 4個層次，用評語集 V={優(yōu)、良、中、差}表示，并利用白化權(quán)函數(shù) fe（x）加以描述，構(gòu)成了評價矩陣D。

其函數(shù)可分為4段，具體形式如下：

其中，a、b、c、d 分別表示差、中、良、優(yōu) 4 個等級的期望正確率?？梢詾?個等級設(shè)置不同的正確率范圍。依據(jù)網(wǎng)絡(luò)安全評估的特點及一般規(guī)律，設(shè)定 a=1.5，b=3.5，c=5.5，d=7.5。

2）灰色評價權(quán)矩陣的計算 對于評估指標(biāo)i，di表示所有評語集下該評估指標(biāo)的灰色評估總系數(shù)，rij表示第j個評語集下該評估指標(biāo)的灰色評價權(quán)。則：

rij是灰色評估權(quán)矩陣的基本組成元素。對rij進(jìn)行組合得到灰色評價權(quán)矩陣R。

3）計算評價結(jié)果并進(jìn)行分析 設(shè)該評估準(zhǔn)則的權(quán)重向量為 w，w=（w1，w2，…，wm），其綜合評價結(jié)果記為 Bi：

為了定量分析準(zhǔn)則層的評估指標(biāo)，需要對評語集的每個等級取一個分?jǐn)?shù)，對應(yīng)為{100，80，60，40}。由此定量計算該準(zhǔn)則遭受的破壞Si：

在此基礎(chǔ)上，根據(jù)最大隸屬度原則，對Bi中各元素{b1，b2，b3，b4}求取最大值，可對網(wǎng)絡(luò)安全狀況進(jìn)行定性分析。當(dāng)max（b1，b2，b3，b4）=b1時，網(wǎng)絡(luò)安全性存在的問題十分嚴(yán)重；當(dāng)max（b1，b2，b3，b4）=b2時，網(wǎng)絡(luò)安全性存在比較嚴(yán)重的問題；當(dāng)max （b1，b2，b3，b4）=b3時， 網(wǎng)絡(luò)安全性存在嚴(yán)重問題； 當(dāng) max（b1，b2，b3，b4）=b4時，網(wǎng)絡(luò)安全性存在一定問題。

2.2.3 評估目標(biāo)的綜合評判

目標(biāo)層位于層次結(jié)構(gòu)模型的頂端，表示評估的目的。設(shè)目標(biāo)層與準(zhǔn)則層之間的權(quán)重向量 c=（c1，c2，…，ck），則目標(biāo)層元素的結(jié)果A：

3 實驗分析與比較

為了證明上述方法在網(wǎng)絡(luò)安全信息評估的有效性，在真實的網(wǎng)絡(luò)環(huán)境中進(jìn)行了網(wǎng)絡(luò)攻擊實驗，并對實驗的結(jié)果進(jìn)行了分析、整理。實驗在百兆網(wǎng)絡(luò)環(huán)境下進(jìn)行。其中，實驗用到的設(shè)備包括：路由器一臺、交換機一臺、PC機若干、攻擊模擬器一臺 （負(fù)責(zé)對目標(biāo)網(wǎng)絡(luò)實施攻擊）。實驗拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 實驗網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)Fig.2 Experimental network topology

攻擊開始前，根據(jù)層次分析法，計算出評估指標(biāo)權(quán)重如下：

評估目標(biāo) A 的權(quán)重 c1=（0.285，0.164，0.446，0.105），評估目標(biāo)A對應(yīng)評估準(zhǔn)則1（完整性）指標(biāo)權(quán)重w1=（0.261，0.167，0.119，0.453），評估目標(biāo) A 對應(yīng)評估準(zhǔn)則 2（保密性）指標(biāo)權(quán)重 w2=（0.673，0.103，0.701），評估目標(biāo) A1對應(yīng)評估準(zhǔn)則 3（可用性）指標(biāo)權(quán)重 w3=（0.258，0.637，0.105），評估目標(biāo) A對應(yīng)評估準(zhǔn)則 4（可靠性）指標(biāo)權(quán)重 w4=（0.122，0.229，0.649）。

實驗過程如下：

1）攻擊者對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，發(fā)現(xiàn)網(wǎng)絡(luò)1存在兩臺計算機，其IP地址分別為192.168.2.2和192.168.2.3。

2）攻擊者對這兩臺主機進(jìn)行端口掃描，發(fā)現(xiàn)這兩臺計算機的80號端口均開放。在此基礎(chǔ)上，攻擊方對這兩臺計算機實施UDP-flood攻擊。

限于篇幅，對實驗過程不做過多介紹，直接對實驗結(jié)果分析：

網(wǎng)絡(luò)攻擊后，網(wǎng)絡(luò)安全性受到破壞程度A=12.78。與此同時，評估目標(biāo) A1中，B3=（0，0，0.159，0.478），max B3=b4，因此網(wǎng)絡(luò)1的可用性受到一定破壞。

4 結(jié)束語

本文從攻擊者的角度出發(fā)，對網(wǎng)絡(luò)安全評估進(jìn)行建模分析。在此基礎(chǔ)上，本文利用AHP灰色理論對網(wǎng)絡(luò)信息安全進(jìn)行綜合評估，定量計算破壞目標(biāo)網(wǎng)絡(luò)的難度，并定性分析目標(biāo)網(wǎng)絡(luò)的安全特性。

[1]任連興,單洪.基于效果評估的網(wǎng)絡(luò)抗毀性研究[J].計算機與現(xiàn)代化,2010,（1）：150-152,159.REN Lian-xing,SHAN Hong.Study on invulnerability of network based on effect evaluation [J].Computer and Modernization,2010（1）：150-152,159.

[2]汪生,孫樂昌.網(wǎng)絡(luò)攻擊效果評估系統(tǒng)的研究與實現(xiàn)——基于指標(biāo)體系[J].計算機工程與應(yīng)用,2005（34）：149-153.WANG Sheng,SUN Yue-chang.Research and implementation of evaluation system for network attack effect based on indicator system [J].Computer Engineering and Application,2005（34）：149-153.

[3]王會梅,王永杰,鮮明.基于移動agent的網(wǎng)絡(luò)攻擊效果評估數(shù)據(jù)采集[J].計算機工程,2007,33（14）：160-162.WANG Hui-mei,WANG Yong-jie,XIAN Ming.Data collection technique of computer network attack effect evaluation based on mobile agent [J].Computer Engineering,2007,33 （14）：160-162.

[4]張義榮,鮮明,王國玉.一種基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估方法[J].通信學(xué)報,2004,25（21）：158-165.ZHANG Yi-yong,XIAN Ming,WANG Guo-yu.A quantitative evaluation technique of attack effect of computer network based on network entropy [J].Journal of China Institute of Communications,2004,25（21）：158-165.

[5]趙志超.網(wǎng)絡(luò)攻擊及效果評估技術(shù)研究[D].長沙：國防科技技術(shù)大學(xué),2002.

[6]翟長生,趙耀,張國安,等.基于AHP的新型雷達(dá)裝備戰(zhàn)斗力灰色評估模型[J].現(xiàn)代雷達(dá)，2009,31（11）：6-10.ZHAI Chang-sheng,ZHAO Yao,ZHANG Guo-an.Et al.Grey evaluation model of the capability of new-type radar equipment based on AHP[J].Modern Radar,2009,31(11)：6-10.

[7]王會梅,江亮,鮮明,等.計算機網(wǎng)絡(luò)攻擊效果灰色評估模型和算法[J].通信學(xué)報,2009,30（11）：17-22.WANG Hui-mei,JIANG Liang,XIAN Ming,et al.Grey evaluation model and algorithm of network attack effectiveness[J].Journal on Communications,2009,30（11）：17-22.

[8]鮮明,包衛(wèi)東,等.網(wǎng)絡(luò)攻擊效果評估導(dǎo)論[M].長沙：國防科技大學(xué)出版社,2007.