基于二級模糊綜合評判法的網(wǎng)絡(luò)安全態(tài)勢評估研究

周 昕

（湖北工業(yè)大學(xué) 信息技術(shù)中心，湖北 武漢 430068）

0 引 言

網(wǎng)絡(luò)安全問題是當(dāng)今網(wǎng)絡(luò)管理中不可忽視的問題。高校學(xué)生相對集中，網(wǎng)絡(luò)活動頻繁，業(yè)務(wù)系統(tǒng)復(fù)雜，安全問題較為嚴(yán)重，如惡意挖礦、外部掃描、內(nèi)部掃描、DNS隧道、惡意IP、惡意DNS域名、IoT僵尸網(wǎng)絡(luò)、TeamViewer異常、HTTP流量異常、DNS濫用以及Web暴力攻擊等都屬于常見攻擊類型。針對上述網(wǎng)絡(luò)安全問題，擬對各類數(shù)據(jù)流提取特征信息，構(gòu)建可反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢的監(jiān)測體系，形成可量化、可分析、可衍生的網(wǎng)絡(luò)安全要素，綜合預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢，為防護(hù)提供必要支撐。在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究中，一些專家學(xué)者對網(wǎng)絡(luò)安全態(tài)勢評估算法展開研究，例如量子遺傳算法、決策樹、隨機(jī)森林、神經(jīng)網(wǎng)絡(luò)以及深度學(xué)習(xí)等[1-5]。此外，國內(nèi)外一些學(xué)者針對具體網(wǎng)絡(luò)安全場景展開研究，例如網(wǎng)絡(luò)入侵檢測、多源異構(gòu)數(shù)據(jù)融合、視頻專網(wǎng)以及智能電網(wǎng)等具體場景[6-10]。

本文主要對網(wǎng)絡(luò)安全態(tài)勢評估展開研究，設(shè)計(jì)態(tài)勢感知邏輯流程，在此基礎(chǔ)上提出針對高校網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)，采用二級模糊綜合評判的態(tài)勢評估方法對網(wǎng)絡(luò)安全中的危險性、脆弱性、容災(zāi)性等指標(biāo)進(jìn)行評估，并綜合評判得到總體網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)。

1 網(wǎng)絡(luò)安全態(tài)勢評估流程

首先從網(wǎng)絡(luò)中采集到多源異構(gòu)數(shù)據(jù)源，并對這些數(shù)據(jù)進(jìn)行預(yù)處理，如數(shù)據(jù)清洗、數(shù)據(jù)去重等操作；其次對這些預(yù)處理后的規(guī)格化數(shù)據(jù)進(jìn)行可量化的歸一化操作，并轉(zhuǎn)換為對網(wǎng)絡(luò)安全態(tài)勢評估有用的網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)；最后采用二級模糊綜合評判方法進(jìn)行態(tài)勢評估，得到總體網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)。網(wǎng)絡(luò)安全態(tài)勢評估流程如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢評估流程

2 網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系

表1給出某高校網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)，其中一級指標(biāo)包括危險性、脆弱性和容災(zāi)性，二級指標(biāo)則提供了可量化計(jì)算的說明。

表1 網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)說明表

3 基于二級模糊綜合評判的態(tài)勢評估方法

模糊綜合評判法是一種基于模糊數(shù)學(xué)的綜合評判方法，根據(jù)模糊數(shù)學(xué)的隸屬度理論將定性評價轉(zhuǎn)化為定量評價，采用模糊數(shù)學(xué)理論對受到多種因素制約的問題做出整體評價。該方法結(jié)果清晰明確，適合解決一些模糊難以量化的非確定性問題。由于網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)較多，不適合采用一級模糊綜合評判方法，因此采用二級模糊綜合評判方法，具體評判步驟如下。

將因素集U={u1,u2,…,un}劃分成若干組得到U={u1,u2,…,uk}， 其 中Ui∩Uj=Φ(i≠j)，U={u1,u2,…,uk}為第一級因素集。設(shè)評判集V={v1,v2,…,vm}，先對第二級因素集Ui={ui1,ui2,…,uini}的ni個因素進(jìn)行單因素評判，得到單因素評判矩陣Ri。

設(shè)Ui={ui1,ui2,…,uini}的權(quán)重為Wi={wi1,wi2,…,wini}，求得綜合評判集為：

從而得綜合評判矩陣為：

網(wǎng)絡(luò)安全態(tài)勢評分表反映了當(dāng)前時間點(diǎn)的網(wǎng)絡(luò)安全情況，可以作為后續(xù)選擇處理模塊的依據(jù)，具體如表2所示。

表2 網(wǎng)絡(luò)安全態(tài)勢評分

4 仿真研究

筆者根據(jù)該系統(tǒng)提取網(wǎng)絡(luò)安全態(tài)勢評估相關(guān)歸一化數(shù)據(jù)得到二級指標(biāo)信息，并給出一級指標(biāo)和二級指標(biāo)的權(quán)重。網(wǎng)絡(luò)安全態(tài)勢指標(biāo)權(quán)重表如表3所示，數(shù)位專家在此基礎(chǔ)上進(jìn)行打分，統(tǒng)計(jì)結(jié)果如表4所示。

表3 網(wǎng)絡(luò)安全態(tài)勢指標(biāo)權(quán)重

表4 網(wǎng)絡(luò)安全態(tài)勢指標(biāo)賦值統(tǒng)計(jì)結(jié)果

依據(jù)相關(guān)表格數(shù)據(jù)，二級模糊綜合評判方法具體步驟如下。因素集U={U1,U2,U3}分別表示危險性、脆弱性、容災(zāi)性，評判集V={v1,v2,v3,v4,v5}分別表示安全、較安全、一般、較危險以及危險。

對每個Ui={i=1,2,3}中的因素進(jìn)行單因素評判，有U1={u11,u12,u13,u14,u15,u16}，取權(quán)重為W1=(0.1,0.1,0.15,0.15,0.3,0.2)，則單因素評判矩陣為

進(jìn)行二級模糊綜合評判得S=WR=(0.182,0.2,0.2,0.272,0.3)。對S進(jìn)行歸一化操作，得到S'=(0.158,0.173,0.173,0.236,0.26)。經(jīng)計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估值為0.61，對照表2可知該網(wǎng)絡(luò)當(dāng)前的安全級別評分一般且接近較危險臨界值，提示監(jiān)管單位需要進(jìn)一步加強(qiáng)安全管理和監(jiān)控。

5 結(jié) 論

通過二級模糊綜合評判的態(tài)勢評估方法對網(wǎng)絡(luò)安全中的危險性、脆弱性、容災(zāi)性等指標(biāo)進(jìn)行評估，并綜合評判得到總體網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)。該方法暫時還不能完全自動化進(jìn)行安全評估，需要專家人工參與打分，時效性有待進(jìn)一步提高。此外，如何動態(tài)調(diào)整態(tài)勢評估指標(biāo)的權(quán)重也是未來的研究方向。