劉曉玲謝仙斌張家錄劉靈麗

1(湘南學(xué)院計算機(jī)科學(xué)系 郴州 423000)2(高斯貝爾數(shù)碼科技股份有限公司 郴州 423000)

基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全評估

劉曉玲1謝仙斌2張家錄1劉靈麗1

1(湘南學(xué)院計算機(jī)科學(xué)系 郴州 423000)2(高斯貝爾數(shù)碼科技股份有限公司 郴州 423000)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全評估已成為網(wǎng)絡(luò)安全研究的一個重要課題。為了克服傳統(tǒng)網(wǎng)絡(luò)安全評估模型的不足，文章提出了基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全綜合評估模型。該模型將灰色關(guān)聯(lián)分析法與層次分析法有機(jī)結(jié)合，首先通過德爾菲法建立評估指標(biāo)體系，然后采用層次分析法確定各被評因素的權(quán)重，最后計算灰色關(guān)聯(lián)度對網(wǎng)絡(luò)安全進(jìn)行評估。利用該方法對某高校網(wǎng)絡(luò)進(jìn)行仿真實驗，結(jié)果表明，該方法評估結(jié)果準(zhǔn)確，是一種高效、準(zhǔn)確和實用的網(wǎng)絡(luò)安全評估方法。

網(wǎng)絡(luò)安全；安全評估；層次分析法；灰色關(guān)聯(lián)分析

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步和計算機(jī)網(wǎng)絡(luò)的普及，計算機(jī)網(wǎng)絡(luò)面臨的威脅也越來越大。計算機(jī)病毒、木馬程序、黑客和 DoS/DdoS 攻擊日益猖獗，網(wǎng)絡(luò)安全事件層出不窮?？茖W(xué)地對計算機(jī)網(wǎng)絡(luò)所面臨的威脅程度進(jìn)行評估，并采取有效措施對網(wǎng)絡(luò)風(fēng)險進(jìn)行防范，最大限度地降低網(wǎng)絡(luò)安全損失，已成為當(dāng)前網(wǎng)絡(luò)安全研究中的一個重要課題[1,2]。

網(wǎng)絡(luò)的不同應(yīng)用領(lǐng)域?qū)Π踩蟛灰恢拢?，軍事國防、金融等機(jī)構(gòu)的網(wǎng)絡(luò)安全等級要求很高，而民用網(wǎng)絡(luò)的安全程度要求則相對較低。因此對網(wǎng)絡(luò)安全狀況進(jìn)行科學(xué)準(zhǔn)確的評估，有利于管理員針對網(wǎng)絡(luò)狀況采取不同的預(yù)防措施，從而提高網(wǎng)絡(luò)的安全等級[3]。

傳統(tǒng)的防火墻和入侵檢測設(shè)備是單一的防御或檢測設(shè)備，只能對攻擊行為的某一局部進(jìn)行檢測，缺乏對整個網(wǎng)絡(luò)系統(tǒng)的考慮，不能滿足當(dāng)前網(wǎng)絡(luò)安全的需求。最近幾年，在新的理論和方法的研究與發(fā)展中，很多學(xué)者將 SFTA(Software Fault Tree Analysis)分析法、FMECA(Failure Mode Effects and Criticality Analysis)危險度分析法和神經(jīng)網(wǎng)絡(luò)等方法用于網(wǎng)絡(luò)安全評估領(lǐng)域[4]。但是，由于網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜性，這些定量的方法不能很好地考慮網(wǎng)絡(luò)系統(tǒng)客觀環(huán)境和人為因素的影響，而且網(wǎng)絡(luò)安全評估很難嚴(yán)格地定量化，因此利用完全定量的網(wǎng)絡(luò)安全評價很難實現(xiàn)對網(wǎng)絡(luò)的準(zhǔn)確評估[5]。

層次分析法(Analytic Hierarchy Process，AHP)是一種定性與定量相結(jié)合的決策分析方法[6]。它由美國運(yùn)籌學(xué)家、匹茲堡大學(xué) Santy 教授于 20 世紀(jì) 70 年代提出[7]。這種將思維過程數(shù)據(jù)化的方法不僅簡化了系統(tǒng)分析和計算，而且便于決策者保持思維過程的一致性。同時它具有原理簡單、結(jié)構(gòu)化和層次化等特點。而灰色理論則是我國學(xué)者鄧聚龍于 1982 年提出的，它主要以部分信息已知、部分信息未知的小樣本、貧信息和不確定性系統(tǒng)為研究對象，通過對已知信息的生成和提取分析，最終實現(xiàn)對系統(tǒng)運(yùn)行行為的正確認(rèn)識和有效控制。與其他不確定性常用研究方法(概率統(tǒng)計和模糊數(shù)學(xué))相比，灰色理論具有要求數(shù)據(jù)信息少且對數(shù)據(jù)無特殊要求等特點[8,9]。

在對網(wǎng)絡(luò)安全風(fēng)險分析的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全評估的實際需求，本文提出了基于層次分析和灰色關(guān)聯(lián)分析的灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全綜合評估模型。該模型將灰色關(guān)聯(lián)分析法與層次分析法有機(jī)結(jié)合，具有高度的邏輯性和靈活性，能把一定的模糊性因素進(jìn)行量化，可有效解決網(wǎng)絡(luò)安全多因素、多層次和非定量化條件下的評估問題。與其它評估模型相比較，灰色綜合關(guān)聯(lián)分析法在網(wǎng)絡(luò)安全的評估方面有較大的優(yōu)勢，評價結(jié)果更準(zhǔn)確，結(jié)論更有說服力。

2 基于灰色綜合關(guān)聯(lián)分析的數(shù)學(xué)模型

灰色綜合關(guān)聯(lián)分析是將灰色系統(tǒng)理論和層次分析法進(jìn)行有機(jī)結(jié)合。該方法首先通過構(gòu)建評估模型層次結(jié)構(gòu)，然后利用層次分析法求得各層次、各因素間的權(quán)重，接著利用灰色關(guān)聯(lián)分析求得灰色綜合關(guān)聯(lián)度，最后依據(jù)關(guān)聯(lián)度值的大小確定評估結(jié)果。下面分別簡要地介紹層次分析和灰色關(guān)聯(lián)分析。

2.1 層次分析

層次分析法主要包括三個步驟：(1)分解。將一個復(fù)雜的系統(tǒng)抽象化為一個有序的、層次的結(jié)構(gòu)模型；(2)判斷。將同一層次的評價指標(biāo)進(jìn)行兩兩比較，構(gòu)造判斷矩陣，計算各評價指標(biāo)的相對權(quán)重；(3)綜合。對各層指標(biāo)的組合權(quán)重進(jìn)行計算，得到各指標(biāo)相對于總目標(biāo)的權(quán)重值，然后排序。

根據(jù)層次分析的中心思想建立數(shù)學(xué)模型：首先把影響系統(tǒng)的因素劃分為不同的層次，建立層次結(jié)構(gòu)模型，并確定層次間的遞階結(jié)構(gòu)及各因素的從屬關(guān)系；其次對被評因素進(jìn)行兩兩比較，采用 Santy 教授提出的 1～9 標(biāo)度法構(gòu)造判斷矩陣；然后計算被評因素的相對權(quán)重。最后根據(jù)矩陣論，利用方根法求出判斷矩陣的特征向量和最大特征值，并作一致性檢驗。其計算公式為：

2.2 灰色關(guān)聯(lián)分析

灰色關(guān)聯(lián)分析是一種基于灰色理論的分析方法，運(yùn)用它可以通過關(guān)聯(lián)系數(shù)或綜合關(guān)聯(lián)度等特征量分析內(nèi)在聯(lián)系，達(dá)到發(fā)現(xiàn)影響網(wǎng)絡(luò)安全因素的主要關(guān)系及主要特征的目標(biāo)。它對樣本無苛刻要求、計算量較小，可以保證量化結(jié)果與定性分析結(jié)果一致。灰色綜合關(guān)聯(lián)分析過程概況為：

(1)構(gòu)造行序列 Xi。將影響網(wǎng)絡(luò)安全評估的各項因素所對應(yīng)的觀測數(shù)據(jù) xi(k)(k＝1,2,…,n)組成行序列 Xi，即：Xi＝(xi(1),xi(2),…,xi(n)),i＝1,2,…,m)。

(2)根據(jù)行序列 Xi計算初值像。初值像就是對序列 Xi進(jìn)行無量綱化處理的結(jié)果。確定初值像以后，選擇初值像中的參考對象組成參考序列，并將初值像中的其他序列組成比較序列。

(3)計算差序列和兩極最大差及最小差。差序列表示兩個序列的差異大小。根據(jù)初值像中的參考序列和比較序列，計算差序列，然后比較差序列求出兩極最大差和兩極最小差。

(4)計算灰色關(guān)聯(lián)系數(shù) ri(k)。其計算公式為：

(5)求灰色綜合關(guān)聯(lián)度。將灰色關(guān)聯(lián)系數(shù)與層次結(jié)構(gòu)權(quán)重相結(jié)合，計算灰色綜合關(guān)聯(lián)度?；疑C合關(guān)聯(lián)度 ri反應(yīng)了參考序列和比較序列的關(guān)聯(lián)程度，其計算公式為：

其中，i＝1,2,…,m；wi為權(quán)重，可以根據(jù)層次分析法確定。由灰色綜合關(guān)聯(lián)分析法計算比較序列對參考序列之間的相互關(guān)聯(lián)度，其計算值的大小反應(yīng)兩者之間的相互影響程度的大小，值越大則表示其對參考序列的影響程度也越大。

3 基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全評估

3.1 網(wǎng)絡(luò)安全評估的依據(jù)

網(wǎng)絡(luò)安全工作的核心任務(wù)是網(wǎng)絡(luò)安全評估，評估的正確率對網(wǎng)絡(luò)安全可靠性起著至關(guān)重要的作用。實體安全、運(yùn)行安全、信息安全和軟件安全是網(wǎng)絡(luò)安全的重要因素。以國家規(guī)定的相關(guān)網(wǎng)絡(luò)安全評測標(biāo)準(zhǔn)為依據(jù)，采取相關(guān)的措施對網(wǎng)絡(luò)系統(tǒng)處理、傳輸和存儲信息的完整性、保密性和可用性等安全屬性進(jìn)行科學(xué)、公正的過程評估，并根據(jù)網(wǎng)絡(luò)安全評估結(jié)果，提出有效的防范措施，旨在最小化網(wǎng)絡(luò)風(fēng)險程度。

3.2 網(wǎng)絡(luò)安全評估指標(biāo)體系的建立

網(wǎng)絡(luò)是個復(fù)雜的系統(tǒng)，影響其安全的因素比較多。為了保證評估結(jié)果的客觀性和準(zhǔn)確性，本文首先利用德爾菲法建立網(wǎng)絡(luò)安全評估指標(biāo)體系結(jié)構(gòu)，其次對初步建立的評價指標(biāo)進(jìn)行分類，并設(shè)計網(wǎng)絡(luò)安全評價指標(biāo)咨詢表，然后咨詢有關(guān)專家意見，最后根據(jù)專家意見對指標(biāo)進(jìn)行調(diào)整和篩選。本文以湖南某高校網(wǎng)絡(luò)為例，依據(jù)專家意見從物理安全、邏輯安全和管理安全三個主要方面建立三級層次結(jié)構(gòu)的網(wǎng)絡(luò)安全評估指標(biāo)體系結(jié)構(gòu)，如圖 1 所示。物理安全、邏輯安全和管理安全 3 項作為被評因素；同時選取防電磁泄露措施、網(wǎng)絡(luò)機(jī)房安全、供電安全、線路安全、容錯安全、設(shè)備安全、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、軟件安全、防病毒措施、數(shù)據(jù)加密、入侵防范、安全組織體系、安全管理制度、人員安全培訓(xùn)和應(yīng)急響應(yīng)機(jī)制 16 項指標(biāo)作為被評子因素。用 y1至 y3表示各被評因素，x1至 x16表示各被評子因素。

3.3 網(wǎng)絡(luò)安全評估等級的建立

本文將網(wǎng)絡(luò)安全評估等級總分設(shè)為 1，一共分五個級別，分別為很安全(0.9評估值1)、安全(0.8評估值＜0.9)、基本安全(0.7評估值＜0.8)、不安全(0.6評估值＜0.7)、很不安全(評估值＜0.6)。具體說明見表 1。

3.4 基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全評估

圖 1 網(wǎng)絡(luò)安全評估指標(biāo)體系層次結(jié)構(gòu)Fig. 1. The hierarchy of network security evaluation index system

表 1 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)Table 1. Network security evaluation criteria

網(wǎng)絡(luò)安全評估一般采用專家組打分評估的方式，以消除個人評估導(dǎo)致的片面性，從而保障評估結(jié)果的科學(xué)性和客觀性。網(wǎng)絡(luò)安全評估的指標(biāo)取值可以根據(jù)網(wǎng)絡(luò)的類型、規(guī)模和具體指標(biāo)內(nèi)容來確定，本文采用 0～1 記分制。專家組對每個指標(biāo)進(jìn)行評分，取其算術(shù)平均值計算每個指標(biāo)的評判結(jié)果。表 2 是湖南某高校網(wǎng)絡(luò)安全評估指標(biāo)專家最終評分結(jié)果。

將表 2 中的校園網(wǎng)安全評估評分序列(0.8,0.8,0.7,0.6,1,0.5)、(0.85,0.8,0.75,0.8,0.85,0.9)和 (0.9,0.7,0.8,0.85)進(jìn)行無量綱化，本文采用標(biāo)準(zhǔn)化無量綱化方法，計算公式為：

其中：

得到灰色關(guān)聯(lián)分析比較數(shù)據(jù)列為 y1＝(0.3809, 0.3809,—0.1902, —0.7613, 1.5231, —1.3324)、y2＝(0.4762, —0.4762, —1.4286, —0.4762, 0.4762, 1.4286)和 y3＝(3.9954, —5.1370, —0.5708, 1.7123)。

參考數(shù)據(jù)列分別為(1,1,1,1,1,1)、(1,1,1,1,1,1)和(1,1,1,1)，Δ1＝( 0.6191, 0.6191, 1.1902, 1.7613, 0.5231, 2.3324)、Δ2＝(0.5238, 1.4762, 2.4286, 1.4762, 0.5238, 0.4286)、Δ3＝(2.9954, 6.1370, 1.5708, 0.7123)，取分辨系數(shù) ξ＝0.5，根據(jù)(3)式求得每個子因素的灰色關(guān)聯(lián)系數(shù)：r11＝0.9483, r12＝0.9483, r13＝0.8212, r14＝0.7241, r15＝0.9737, r16＝0.6475; r21＝0.9735, r22＝0.7695, r23＝0.6362, r24＝0.7695, r25＝0.9735, r26＝1; r31＝0.5767, r32＝0.3799, r33＝0.7538, r34＝0.9250。

然后通過層次分析法來計算權(quán)重集，各層次分析計算結(jié)果如下：CR＝0.0337＜0.1。

表 2 網(wǎng)絡(luò)安全評估指標(biāo)基本數(shù)據(jù)Table 2. Basic data of the network security evaluation index

W＝(0.3736, 0.3736, 0.1481, 0.1047)，＝4.0604，＝0.0201，RI＝0.9，CR＝0.0223＜0.1。

將各層的相應(yīng)權(quán)重集代入(4)式得到各子因素的灰關(guān)聯(lián)度：r1＝0.8752，r2＝0.8584，r3＝0.5659。將得出的各子因素的灰關(guān)聯(lián)度與被評因素權(quán)重集再次代入(4)式可得出該高校網(wǎng)絡(luò)安全評估的灰色綜合關(guān)聯(lián)度：r＝0.8033。

根據(jù)網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)，該校網(wǎng)絡(luò)安全評估水平為“安全”，網(wǎng)絡(luò)具有較強(qiáng)的安全保障能力，與該高校的網(wǎng)絡(luò)安全級別完全吻合。

4 結(jié) 論

本文首先綜合層次分析法和灰色系統(tǒng)理論的優(yōu)點，然后結(jié)合網(wǎng)絡(luò)安全綜合評估的實際需求提出了基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全綜合評估模型。實際應(yīng)用證明，灰色綜合關(guān)聯(lián)分析法不但能有效解決網(wǎng)絡(luò)安全多因素、多層次、非定量化條件下的評估問題，還能對網(wǎng)絡(luò)安全狀況進(jìn)行整體系統(tǒng)的評估，而且可以保證評估結(jié)果更準(zhǔn)確、結(jié)論更有說服力。

灰色綜合關(guān)聯(lián)分析法在網(wǎng)絡(luò)安全評估的實際應(yīng)用時應(yīng)注意：

(1)本文的評估模型只選取了 16 項被評因素。對不同的網(wǎng)絡(luò)類型、網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)應(yīng)用，在進(jìn)行評估時其層次結(jié)構(gòu)和被評因素可能會有差異。因此在評估前需要了解具體網(wǎng)絡(luò)的實際情況，才能科學(xué)合理地構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全評估指標(biāo)體系結(jié)構(gòu)，以保證評估的可靠性和客觀性。

(2)灰色綜合關(guān)聯(lián)分析法能通過應(yīng)用計算機(jī)高級語言進(jìn)行編程，開發(fā)出友好的用戶界面，用戶只需要輸入原始數(shù)據(jù)就可以快速得到評估結(jié)果，使用方便、快捷。

[1] 梁穎, 王慧強(qiáng), 賴積保. 一種基于粗糙集理論的網(wǎng)絡(luò)安全態(tài)勢感知方法 [J]. 計算機(jī)科學(xué), 2007, 34(8): 95-98.

[2] 卓先德. 網(wǎng)絡(luò)安全評估的仿真與應(yīng)用研究 [J]. 計算機(jī)仿真, 2011, 28(6): 177-180.

[3] 楊曉宇, 周佩玲, 傅忠謙. 人工免疫與網(wǎng)絡(luò)安全[J]. 計算機(jī)仿真, 2001, 18(6): 83-85．

[4] 劉蕾磊, 楊世平. 一種定量的網(wǎng)絡(luò)安全評估模型 [J]. 南昌大學(xué)學(xué)報(理科版), 2010, 34(4): 401-404.

[5] 李健宏, 李廣振. 網(wǎng)絡(luò)安全綜合評價方法的應(yīng)用研究 [J]. 計算機(jī)仿真, 2011, 28(7): 165-168.

[6] 路萍, 吳斌. 層次分析法在高等院校科技評價系統(tǒng)中的應(yīng)用 [J]. 北京工業(yè)大學(xué)學(xué)報, 2002, 28(3): 358-362.

[7] 文成林, 呂冰, 葛泉波. 一種基于分步式濾波的數(shù)據(jù)融合算法 [J]. 電子學(xué)報, 2004, 32(8): 1264-1267.

[8] 李碩, 戴欣, 周渝霞. 網(wǎng)絡(luò)安全態(tài)勢感知研究進(jìn)展[J]. 計算機(jī)應(yīng)用研究, 2010, 27(9): 3227-3232.

[9] 周毅, 趙曉剛, 趙健宇. 基于灰色綜合關(guān)聯(lián)分析的高校校園安全評估 [C] // Proceedings of the 2011 International Conference on Education Science and Management Engineering , 2011: 1589-1592.

Network Security Assessment Based on Comprehensive Grey Relational Analysis

LIU Xiaoling1XIE Xianbin2ZHANG Jialu1LIU Lingli1

1( Department of Computer Science, Xiangnan University, Chenzhou 423000, China )2( Gospell Digital Technology Co., Ltd., Chenzhou 423000, China )

With the development of network applications, the network security assessment has become an important subject of researches on network security. In order to overcome the defects of traditional network security evaluation models, the network security assessment model based on the comprehensive grey relational analysis, which is the organic combination of grey relation analysis and the analytic hierarchy process (AHP), was proposed in this paper. Firstly, the proposed model used the Delphi method to construct the network security assessment index system. Secondly, it utilized AHP to work out the speci fi c weight of each index. Finally, the comprehensive grey relational degree was calculated to evaluate the network security. By means of simulating a campus network with MATLAB, the research results show that the evaluation is more accurate and the proposed assessment method is an ef fi cient, accurate and practical network security assessment method.

network security; security assessment; analytic hierarchy process; grey relational analysis

TP 393.18

A

2014-2-24

湖南省教育廳科學(xué)研究項目(11C1176)，湖南省科技計劃項目(2014FJ3010)，湖南省教育廳科學(xué)研究重點項目(14A135)。

劉曉玲(通訊作者)，碩士，講師，研究方向為計算機(jī)應(yīng)用和網(wǎng)絡(luò)安全，E-mail：lxlwork@126.com；謝仙斌，工程師，研究方向為網(wǎng)絡(luò)通信和數(shù)字電視；張家錄，教授，研究方向為非經(jīng)典數(shù)理邏輯與近似推理、粗糙集理與應(yīng)用；劉靈麗，副教授，研究方向為圖像處理。