基于FAHP的網(wǎng)絡(luò)安全態(tài)勢(shì)感知風(fēng)險(xiǎn)評(píng)估技術(shù)研究?

陸雨晶 陳 琳

（1.江蘇科技大學(xué)計(jì)算機(jī)學(xué)院 鎮(zhèn)江 212003）（2.中國(guó)船舶重工集團(tuán)公司第七一四研究所 北京 100101）

1 引言

近年來(lái)隨著網(wǎng)絡(luò)安全領(lǐng)域的變化和信息技術(shù)的快速發(fā)展，各企業(yè)單位利用各自的業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)的處理，這些業(yè)務(wù)數(shù)據(jù)信息以及用戶個(gè)人信息對(duì)于各企業(yè)單位來(lái)說(shuō)極其重要。面向業(yè)務(wù)系統(tǒng)的攻擊越來(lái)越多，攻擊手段越來(lái)越復(fù)雜且廣泛，黑客同時(shí)針對(duì)多個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行滲透，逐步竊取到企業(yè)單位的核心信息。雖然各企業(yè)單位針對(duì)這些攻擊行為進(jìn)行了諸多安全防范，如增加防火墻、防病毒、漏洞掃描系統(tǒng)等各類安全設(shè)備，但還是不能夠掌握公司內(nèi)部全系統(tǒng)安全狀況，在與黑客的攻擊防斗爭(zhēng)中落于下風(fēng)。針對(duì)這樣的情況，將公司內(nèi)部所有的安全監(jiān)控設(shè)備以及安全數(shù)據(jù)信息整合起來(lái)，形成全系統(tǒng)統(tǒng)一檢測(cè)、集中分析、集中呈現(xiàn)的態(tài)勢(shì)感知系統(tǒng)，通過(guò)分析態(tài)勢(shì)感知系統(tǒng)內(nèi)獲取的數(shù)據(jù)信息，便于各企業(yè)單位及時(shí)了解到單位內(nèi)部數(shù)據(jù)的風(fēng)險(xiǎn)狀況，采取防范措施，防止數(shù)據(jù)的泄露，確保單位內(nèi)數(shù)據(jù)的安全。本文運(yùn)用模糊層次分析法針對(duì)態(tài)勢(shì)感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息進(jìn)行風(fēng)險(xiǎn)分析，給出實(shí)例分析了解到單位內(nèi)部風(fēng)險(xiǎn)的實(shí)際情況，有利于對(duì)單位內(nèi)部風(fēng)險(xiǎn)進(jìn)行管控。

2 模糊層次分析評(píng)價(jià)模型

模糊層次分析法是一種將模糊法與層次分析法相結(jié)合的新的評(píng)價(jià)方法。當(dāng)層次分析法的某一層評(píng)價(jià)指標(biāo)很多時(shí)，無(wú)法保證其思維的一致性，模糊層次分析法可以很好地解決這一問(wèn)題。模糊層次分析評(píng)價(jià)模型首先分析評(píng)價(jià)目標(biāo)的影響因素，根據(jù)因素的不同屬性對(duì)其進(jìn)行分類，形成目標(biāo)層，準(zhǔn)則層和指標(biāo)層這三層，建立指標(biāo)體系，對(duì)準(zhǔn)則層和指標(biāo)層的各因素進(jìn)行兩兩比較，得出比較的數(shù)值后分別建立準(zhǔn)則層評(píng)估指標(biāo)的模糊判斷矩陣和指標(biāo)層評(píng)估指標(biāo)的模糊判斷矩陣，并計(jì)算各自的權(quán)重。然后依據(jù)每個(gè)因素的重要性確定其隸屬度，構(gòu)建評(píng)價(jià)矩陣，將評(píng)價(jià)矩陣和權(quán)重結(jié)合進(jìn)行綜合運(yùn)算，得出準(zhǔn)則層和指標(biāo)層的模糊矩陣，最后根據(jù)模糊綜合評(píng)價(jià)隸屬度最大準(zhǔn)則得出對(duì)目標(biāo)的評(píng)價(jià)結(jié)果。運(yùn)用此評(píng)價(jià)模型有助于解決單位態(tài)勢(shì)感知中風(fēng)險(xiǎn)評(píng)估的問(wèn)題，其主要步驟如下。

2.1 確定影響因素集U

根據(jù)屬性的不同對(duì)評(píng)價(jià)目標(biāo)的影響因素進(jìn)行劃分，建立指標(biāo)體系，確定目標(biāo)指標(biāo)為U，各評(píng)價(jià)指標(biāo)為u。

2.2 確定評(píng)估指標(biāo)的模糊判斷矩陣及權(quán)重

將評(píng)價(jià)目標(biāo)的影響因素依據(jù)屬性和關(guān)系的不同進(jìn)行分組形成遞階層次結(jié)構(gòu)，然后根據(jù)各指標(biāo)的重要程度進(jìn)行兩兩比較，構(gòu)成各指標(biāo)的模糊判斷矩陣，從而確定其權(quán)重。

1）比例標(biāo)度表如表1所示。

表1 比例標(biāo)度表

2）依據(jù)比例標(biāo)度表，影響因素a1，a2，…，an相互進(jìn)行比較，得到如下模糊互補(bǔ)判斷矩陣。

3）計(jì)算模糊互補(bǔ)判斷矩陣的權(quán)重。

2.3 確立評(píng)價(jià)集V

依據(jù)一定的準(zhǔn)則對(duì)各評(píng)價(jià)指標(biāo)進(jìn)行量化評(píng)定確定評(píng)價(jià)集V，得出相對(duì)應(yīng)的評(píng)價(jià)矩陣R，其中各評(píng)價(jià)指標(biāo)的量化數(shù)值即為其隸屬程度。

2.4 模糊層次綜合運(yùn)算

運(yùn)用準(zhǔn)則層的權(quán)重W和評(píng)價(jià)矩陣R可計(jì)算得到目標(biāo)層的模糊矩陣Y：

3 實(shí)例分析

本文以北京某單位態(tài)勢(shì)感知項(xiàng)目為分析目標(biāo)，該單位態(tài)勢(shì)感知系統(tǒng)從資產(chǎn)、攻擊、事件、漏洞、告警等多個(gè)方面對(duì)該單位的資產(chǎn)信息以及攻擊漏洞等信息進(jìn)行態(tài)勢(shì)呈現(xiàn)，方便單位內(nèi)部人員及時(shí)了解到該單位存在的威脅并進(jìn)行處理，保證單位內(nèi)信息的安全。本文主要通過(guò)該單位態(tài)勢(shì)感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞信息對(duì)該單位進(jìn)行風(fēng)險(xiǎn)分析，通過(guò)建立目標(biāo)層、準(zhǔn)則層、指標(biāo)層形成風(fēng)險(xiǎn)評(píng)估體系。本文建立的北京某單位態(tài)勢(shì)感知風(fēng)險(xiǎn)評(píng)估體系如圖1所示。

圖1 北京某單位態(tài)勢(shì)感知風(fēng)險(xiǎn)評(píng)估體系

該評(píng)估模型以北京某單位態(tài)勢(shì)感知風(fēng)險(xiǎn)評(píng)估體系為目標(biāo)層U，準(zhǔn)則層包括資產(chǎn)風(fēng)險(xiǎn)u1、攻擊風(fēng)險(xiǎn)u2和漏洞風(fēng)險(xiǎn)u3。

資產(chǎn)風(fēng)險(xiǎn)u1可分解為資產(chǎn)被暴露，對(duì)其所在管理域會(huì)造成的損害程度u11、資產(chǎn)運(yùn)行結(jié)果不準(zhǔn)確或處理過(guò)程被篡改時(shí)產(chǎn)生的不良后果對(duì)其所在管理域的損害程度u12和資產(chǎn)不能運(yùn)行時(shí)，對(duì)其所在管理域會(huì)造成的損害程度u13這三個(gè)指標(biāo)，這三個(gè)指標(biāo)分別對(duì)應(yīng)資產(chǎn)的機(jī)密性、完整性和可用性。

攻擊風(fēng)險(xiǎn)u2可分解為攻擊的類型u21、攻擊的分布u22、攻擊的趨勢(shì)u23和攻擊是否被阻斷u24這四個(gè)指標(biāo)，其中通過(guò)觀察攻擊的分布以及攻擊的趨勢(shì)可以發(fā)現(xiàn)攻擊行為的目標(biāo)，及時(shí)對(duì)外來(lái)攻擊進(jìn)行阻斷。

漏洞風(fēng)險(xiǎn)u3可分解為漏洞的發(fā)現(xiàn)率u31、漏洞是否是高危漏洞u32、漏洞的數(shù)量變化u33和漏洞是否已經(jīng)被處理u34這四個(gè)指標(biāo)，其中根據(jù)漏洞是否是高危漏洞優(yōu)先處理高危漏洞，根據(jù)漏洞的數(shù)量變化了解系統(tǒng)存在的風(fēng)險(xiǎn)，及時(shí)處理發(fā)現(xiàn)的漏洞。

根據(jù)模糊層次分析法中確定評(píng)估指標(biāo)的模糊判斷矩陣及權(quán)重的方式，建立準(zhǔn)則層評(píng)估指標(biāo)的模糊判斷矩陣和權(quán)重表（如表2所示）以及指標(biāo)層評(píng)估指標(biāo)的模糊判斷矩陣和權(quán)重表（如表3所示）。

表2 準(zhǔn)則層評(píng)估指標(biāo)的模糊判斷矩陣和權(quán)重表

表3 指標(biāo)層評(píng)估指標(biāo)的模糊判斷矩陣和權(quán)重表

根據(jù)該單位對(duì)風(fēng)險(xiǎn)的評(píng)估要求，將風(fēng)險(xiǎn)評(píng)估等級(jí)設(shè)置為安全（v1）、較安全（v2）、臨界（v3）、危險(xiǎn)（v4）、非常危險(xiǎn)（v5）。根據(jù)防火墻對(duì)攻擊、漏洞的評(píng)級(jí)以及對(duì)相關(guān)管理人員的走訪和咨詢得出了該單位態(tài)勢(shì)感知的評(píng)價(jià)矩陣R1、R2、R3如下：

根據(jù)Y=W*R，分別計(jì)算資產(chǎn)風(fēng)險(xiǎn)、攻擊風(fēng)險(xiǎn)、漏洞風(fēng)險(xiǎn)的模糊矩陣Y1、Y2、Y3。

根據(jù)模糊綜合評(píng)價(jià)隸屬度最大準(zhǔn)則，Y1的最大隸屬度是0.3312，評(píng)價(jià)等級(jí)為v2，處于較安全狀態(tài)；Y2的最大隸屬度是0.355，評(píng)價(jià)等級(jí)為v4，處于危險(xiǎn)狀態(tài)；Y3的最大隸屬度是0.3249，評(píng)價(jià)等級(jí)為v2，處于較安全狀態(tài)；由此可知，該單位應(yīng)對(duì)攻擊風(fēng)險(xiǎn)加強(qiáng)防范。

根據(jù)以上得到的一級(jí)指標(biāo)的模糊矩陣構(gòu)成目標(biāo)層的評(píng)價(jià)矩陣R。

再利用Y=W*R，可計(jì)算得到目標(biāo)層的模糊矩陣Y：

可知安全評(píng)價(jià)等級(jí)隸屬度為0.0884064，較安全評(píng)價(jià)等級(jí)隸屬度為0.3281799，臨界評(píng)價(jià)等級(jí)隸屬度為0.2261147，危險(xiǎn)評(píng)價(jià)等級(jí)隸屬度為0.290509，非常危險(xiǎn)評(píng)價(jià)等級(jí)隸屬度為0.06679，根據(jù)模糊綜合評(píng)價(jià)隸屬度最大準(zhǔn)則，可知該單位態(tài)勢(shì)感知風(fēng)險(xiǎn)綜合評(píng)估處于較安全狀態(tài)。

4 結(jié)語(yǔ)

運(yùn)用模糊層次分析法，對(duì)態(tài)勢(shì)感知系統(tǒng)內(nèi)收集到的資產(chǎn)、攻擊、漏洞信息進(jìn)行風(fēng)險(xiǎn)分析，建立模糊層次分析評(píng)價(jià)模型，對(duì)單位內(nèi)部態(tài)勢(shì)感知風(fēng)險(xiǎn)進(jìn)行綜合評(píng)價(jià)，及時(shí)應(yīng)對(duì)高危風(fēng)險(xiǎn)，做好預(yù)防措施。

結(jié)合北京某單位態(tài)勢(shì)感知系統(tǒng)，綜合運(yùn)用層次分析法和模糊評(píng)價(jià)法，從該單位態(tài)勢(shì)感知系統(tǒng)內(nèi)獲取到的資產(chǎn)、攻擊、漏洞這三個(gè)方面對(duì)該單位態(tài)勢(shì)感知風(fēng)險(xiǎn)進(jìn)行評(píng)估。根據(jù)各風(fēng)險(xiǎn)評(píng)價(jià)矩陣可知，資產(chǎn)被暴露，對(duì)其所在管理域會(huì)造成的損害程度、攻擊的趨勢(shì)、攻擊是否被阻斷以及漏洞是否是高危漏洞這四個(gè)方面風(fēng)險(xiǎn)較大。針對(duì)這四個(gè)方面該單位應(yīng)采取一定的風(fēng)險(xiǎn)防范措施，如對(duì)資產(chǎn)進(jìn)行加密傳輸；利用態(tài)勢(shì)感知系統(tǒng)對(duì)外來(lái)的攻擊進(jìn)行分析，呈現(xiàn)出攻擊的趨勢(shì)，公司內(nèi)部的安全管理人員在發(fā)現(xiàn)攻擊的第一時(shí)間對(duì)攻擊進(jìn)行阻斷；增加漏掃系統(tǒng)的數(shù)量，通過(guò)態(tài)勢(shì)感知系統(tǒng)獲取所有漏掃系統(tǒng)掃描到的漏洞信息，識(shí)別高危漏洞，及時(shí)處理高危漏洞。根據(jù)對(duì)各風(fēng)險(xiǎn)的評(píng)價(jià)等級(jí)可知資產(chǎn)風(fēng)險(xiǎn)處于危險(xiǎn)狀態(tài)，該單位應(yīng)增加入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，通過(guò)這些系統(tǒng)以及態(tài)勢(shì)感知系統(tǒng)查找出攻擊的類型以及攻擊的目的，及時(shí)阻斷攻擊，確保單位內(nèi)數(shù)據(jù)信息的安全。