栗維勛，馬斌，栗會峰

(1.國網(wǎng)河北省電力有限公司， 河北 石家莊 050000；2.國網(wǎng)河北省電力有限公司 電力科學(xué)研究院， 河北 石家莊 050000)

0 引言

信息技術(shù)的不斷普及，使得網(wǎng)絡(luò)的發(fā)展空間不斷得到拓展，應(yīng)用前景也愈加廣泛。而與此同時，網(wǎng)絡(luò)也面臨著不斷嚴(yán)重的安全問題[1]。

脆弱性是網(wǎng)絡(luò)信息系統(tǒng)固有的屬性，任何網(wǎng)絡(luò)信息系統(tǒng)都具有一定的脆弱性[2]。脆弱性是造成網(wǎng)絡(luò)安全隱患的原因和前提。分析網(wǎng)絡(luò)脆弱性的手段之一就是對網(wǎng)絡(luò)信息漏洞進行分析和度量，確定網(wǎng)絡(luò)中存在的信息漏洞以及漏洞的嚴(yán)重程度[3]。因此，網(wǎng)絡(luò)信息漏洞評估技術(shù)成為了相關(guān)專家學(xué)者研究的重點，隨著研究內(nèi)容的深入，也產(chǎn)生一些較為成熟的方法。

目前，該領(lǐng)域的學(xué)者們通過不同手段實現(xiàn)了對網(wǎng)絡(luò)信息漏洞的評估，但這些方法仍存在不同程度的弊端，需要后續(xù)的改進。例如文獻[4]中提出的基于博弈模型的物聯(lián)網(wǎng)系統(tǒng)漏洞風(fēng)險評估方法。該方法建立了網(wǎng)絡(luò)攻防博弈模型，并設(shè)計了多漏洞組合的攻擊策略，運用博弈模型分析攻防雙方的收益預(yù)期，以較低復(fù)雜度定量網(wǎng)絡(luò)中的漏洞危害，在此基礎(chǔ)上評估網(wǎng)絡(luò)特定層級的安全風(fēng)險。文獻[5]中的提出了一種基于風(fēng)險矩陣的物聯(lián)網(wǎng)系統(tǒng)漏洞關(guān)聯(lián)性危害評估方法，該方法利用CVSS v3評價指標(biāo)、以漏洞關(guān)聯(lián)圖和風(fēng)險矩陣為研究基礎(chǔ)對物流信息漏洞實施關(guān)聯(lián)性評估。并通過考慮前/后序漏洞節(jié)點的關(guān)系以及漏洞本身的特點實現(xiàn)高危害漏洞的預(yù)防。然而上述傳統(tǒng)的網(wǎng)絡(luò)信息漏洞評估方法在評估過程中未設(shè)置權(quán)重值，使得網(wǎng)絡(luò)安防人員難以根據(jù)網(wǎng)絡(luò)中心度計算值評估信息漏洞風(fēng)險值的大小，造成評估效果差的問題。且上述方法前期投入過大，而且還需要依賴大量的歷史數(shù)據(jù)和專家知識，易造成輸出結(jié)果中有效信息量少的問題。

單向傳輸狀態(tài)是指為了信息傳輸網(wǎng)絡(luò)的安全，在實際工作中，使數(shù)據(jù)信息能且只能由高安全域網(wǎng)絡(luò)向低安全域網(wǎng)絡(luò)傳輸。因此，在單向傳輸狀態(tài)下，為解決傳統(tǒng)方法中存在的不足，本研究提出一種多維度的評估方式，構(gòu)建單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法。首先，多維度分析網(wǎng)絡(luò)信息漏洞被利用后對系統(tǒng)保密性和可用性方面造成的影響。其次，考慮到在不同時間段，攻擊數(shù)量和攻擊方式不同，需要先量化固有屬性維度，這樣評估結(jié)果就會隨著時間的不同而動態(tài)變化，使得評估結(jié)果具有動態(tài)性和真實性，具體實現(xiàn)過程如下。

1 網(wǎng)絡(luò)信息漏洞多維度分析

從以往的相關(guān)研究中不難發(fā)現(xiàn)，如果在網(wǎng)絡(luò)信息系統(tǒng)的生命周期內(nèi)，其中出現(xiàn)的信息漏洞呈現(xiàn)出一定的規(guī)律，那么其累計攻擊量就會呈一條“s”型曲線分布[6-7]。這符合Compertz增長曲線模型的特點。因此，本研究考慮采用Compertz模型擬合單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞生命周期內(nèi)的攻擊數(shù)量，分析模型,如式(1)。

V(t)=Vab

(1)

式中，V(t)表示信息漏洞攻擊次數(shù);t表示時間;V表示當(dāng)t→∞時，信息漏洞在整個生命周期內(nèi)所遭受到的攻擊總數(shù)；b表示信息漏洞攻擊的增長速度；a表示受攻擊量[8-10]。

應(yīng)用式(1)得出分析結(jié)果，由于分析結(jié)果的會直接影響攻擊熱度的計算，為此利用信息漏洞整個生命周期后期內(nèi)的攻擊預(yù)測值，計算不同條件下的攻擊熱度，計算過程如下。

首先，細分信息漏洞生命周期，再將其劃分為若干個時間段。假設(shè)信息漏洞表示為Vi，將信息漏洞生命周期Ti劃分成n個時間段，則第k個時間段攻擊量,如式(2)。

Vk=Vi(k+1)-Vi(k)

(2)

在此基礎(chǔ)上，利用功效系數(shù)法變換攻擊熱度指標(biāo)?？紤]到信息漏洞攻擊量會引起信息漏洞攻擊量增高，需針對不同信息漏洞設(shè)置權(quán)重，根據(jù)攻擊者對信息漏洞整體關(guān)注的不同和整個生命周期攻擊總量的不同，利用改進后的功效系數(shù)完成權(quán)重值的計算，如式(3)。

(3)

式中，wi表示信息漏洞Vi在k個時間段的攻擊熱度;i和j表示正常數(shù)。

在進行多維度分析時，若某個信息漏洞的預(yù)測攻擊總量過多，且劃分的時間段內(nèi)存在很大的攻擊量，就需要將在這段時間段內(nèi)的攻擊熱度分值設(shè)置為10，這樣才能保證計算結(jié)果固定不變[11-12]。

2 網(wǎng)絡(luò)信息漏洞固有屬性值劃分

在對網(wǎng)絡(luò)信息漏洞進行多維度分析的基礎(chǔ)上，需要量化網(wǎng)絡(luò)信息漏洞的固有屬性值。首先采用定性方法劃分信息漏洞等級，劃分結(jié)果,如表1所示。

表1 信息漏洞危害程度等級

從表1可以看出，信息漏洞對系統(tǒng)的危害性具有獨立性、互補性的特點，雖然它們之間不沖突，但每個安全屬性并非完全獨立[13-15]。當(dāng)信息漏洞一個安全屬性值偏高時，它的分值也會隨之增高。從某種程度上來說，其信息屬性具有破壞能力。根據(jù)網(wǎng)絡(luò)信息漏洞的特點將信息漏洞固有屬性值分為如下三種形式。

A：共有3個語言值集合，分別為高、中、低。

B：共有4個語言值集合，分別為高、較高、中、低。

C：共有5個語言值集合，分別為高、較高、中、較低、低。

上述的3種形式的語言值都有一個隸屬函數(shù)，它們之間是相互對應(yīng)的。

3 網(wǎng)絡(luò)信息漏洞量化評估

在上述多維度分析單向傳輸狀態(tài)下的網(wǎng)絡(luò)信息漏洞并量化劃分信息漏洞固有屬性值的基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)信息漏洞的量化評估。

首先利用信息漏洞的網(wǎng)絡(luò)流中心性值得出單向傳輸狀態(tài)下的攻擊路徑數(shù)，如式(4)。

(4)

式中，H表示信息漏洞集合;G表示攻擊者直接利用的新漏洞集合，且G?H;mjk表示信息漏洞j的初始攻擊節(jié)點，信息漏洞k是目的攻擊節(jié)點所有可能攻擊的位置[16];mjk(i)表示屬于攻擊路徑j(luò)中所能利用到信息漏洞的攻擊路徑。應(yīng)用式(4)即可獲得不同信息漏洞網(wǎng)絡(luò)流中心度的大小。若Cf(i)大于總鏈數(shù)比之和，表示網(wǎng)絡(luò)中有較多的攻擊鏈。考慮計算過程中缺少攻擊深度，無法準(zhǔn)確劃分權(quán)限級別供給鏈之間差異，因此在本次研究中主要從兩個方向進行權(quán)限級別供給鏈差異劃分[17-18]。第一個方向：攻擊路徑j(luò)的橫向延伸是否經(jīng)過多臺主機；第二個方向：路徑j(luò)的縱向深入是否經(jīng)過多臺主機。這一過程中，攻擊鏈分類情況,如圖1所示。

根據(jù)圖1所示的攻擊鏈分類結(jié)果可知，權(quán)重mjk有6種不同的取值，因此，需要利用AHP分析法建立判斷模型，如式(5)。

(5)

圖1 攻擊鏈分類示意圖

式中，lm表示第m種攻擊鏈，m=1,2,…,6。該矩陣是根據(jù)不同攻擊鏈所攻擊的危害程度建立的。當(dāng)求得的矩陣A的最大特征值時，說明所得的單位特征向量是不可信的，還需要一致性檢驗[19]。在處理時，需要重新設(shè)置權(quán)重，使最小權(quán)重值為1。增加權(quán)重值后，評估網(wǎng)絡(luò)中主機數(shù)量與攻擊鏈的攻擊深度對計算結(jié)果產(chǎn)生的影響[20]。

最后，為綜合評估信息漏洞，需要量化處理各個維度的指標(biāo)，利用功效系數(shù)法評估信息漏洞關(guān)聯(lián)風(fēng)險過程,如式(6)。

R=A×(e+Cf(i)-Ca)

(6)

式中，R表示信息漏洞Vi量化后的關(guān)聯(lián)風(fēng)險值;Ca表示信息漏洞中心計算值;e和f表示正值常數(shù)。

應(yīng)用式(6)評估信息漏洞。在計算過程中，指標(biāo)量化后的取值范圍應(yīng)為0～10。在計算空間關(guān)聯(lián)風(fēng)險值時，e取值為0.1，f取值為9.9。

綜上，實現(xiàn)單項傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法的設(shè)計。

4 實驗測試與結(jié)果分析

為驗證本研究所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法的有效性和可利用性，設(shè)計如下實驗。

設(shè)置實驗用網(wǎng)絡(luò)結(jié)構(gòu)，共安置4臺計算機，其中有一臺計算機提供Web服務(wù)和Mail服務(wù)，另外三臺計算機為工作主機。攻擊者可以通過互聯(lián)網(wǎng)訪問內(nèi)部網(wǎng)絡(luò)信息。上述三臺工作主機中信息漏洞的設(shè)置情況,如表2所示。

表2 網(wǎng)絡(luò)中主機存在的信息漏洞

根據(jù)信息漏洞自身的特點，運用信息漏洞攻擊規(guī)則建立信息漏洞間的攻擊鏈。結(jié)合網(wǎng)絡(luò)空間結(jié)構(gòu)所描繪的網(wǎng)絡(luò)攻擊路線圖，如圖2所示。

圖2 網(wǎng)絡(luò)信息漏洞分布情況

圖2中的虛擬節(jié)點vi表示攻擊結(jié)果，即網(wǎng)絡(luò)信息漏洞。其中，i∈[1,7]，且i為整數(shù)。

為闡述關(guān)聯(lián)攻擊的危害性，實驗中認(rèn)定網(wǎng)絡(luò)信息結(jié)構(gòu)出現(xiàn)漏洞后會威脅網(wǎng)絡(luò)中其他主機的安全。為使實驗具有說明性，根據(jù)圖2所示的網(wǎng)絡(luò)攻擊路線和信息漏洞分布情況，分別測試所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法和文獻[4]中的基于博弈模型的物聯(lián)網(wǎng)系統(tǒng)漏洞風(fēng)險評估方法的網(wǎng)絡(luò)中心度計算值，推斷出設(shè)置權(quán)重后和未設(shè)置權(quán)重的評估效果的顯著性。應(yīng)用式(4)得出相應(yīng)的權(quán)重值，實驗結(jié)果,如表3所示。

表3 不同方法信息漏洞空間網(wǎng)絡(luò)中心度計算值

分析表3可知，信息漏洞v1的網(wǎng)絡(luò)中心度計算值結(jié)果最大，是信息漏洞網(wǎng)絡(luò)的關(guān)鍵節(jié)點。這與信息漏洞v1位于攻擊鏈的首端有關(guān)。從實驗結(jié)果可以看出，中心度值越大，對整個信息漏洞網(wǎng)絡(luò)的影響也越大。使用本次所建方法信息漏洞v3的中心度值為16.5，重要度僅次于v1。因此，在后續(xù)制定防御策略時，需要安防人員重點保護。v1、v3、v7位置作為攻擊鏈防護的重點。表3所示結(jié)果也反映出所提方法的有效性。因為利用文獻[4]方法計算網(wǎng)絡(luò)中心度值時，難以計算出v2、v4、v5位置處的網(wǎng)絡(luò)中心度，而所提方法的計算結(jié)果與實際情況相符，因此可以證明所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法在復(fù)雜的信息漏洞空間網(wǎng)絡(luò)中實施計算。從理論上來講，產(chǎn)生這樣結(jié)果的原因是因為所提方法在設(shè)置權(quán)重后考慮到了攻擊鏈鏈條深度對網(wǎng)絡(luò)中心性的影響，即使在較為復(fù)雜的環(huán)境中，所建方法評估效果也是最顯著的。

為進一步驗證所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法的有效性，將所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法與文獻[4]中的基于博弈模型的物聯(lián)網(wǎng)系統(tǒng)漏洞風(fēng)險評估方法與文獻[5]中的基于風(fēng)險矩陣的物聯(lián)網(wǎng)系統(tǒng)漏洞關(guān)聯(lián)性危害評估方法進行對比，測試不同方法輸出的網(wǎng)絡(luò)信息漏洞量化評估結(jié)果的信噪比，對比結(jié)果,如表4所示。

表4 不同評估方法輸出結(jié)果信噪比對比情況 (單位：dB)

分析表4可知，隨著實驗迭代次數(shù)的不斷增加，不同網(wǎng)絡(luò)信息漏洞評估方法輸出評估結(jié)果的信噪比也在不斷發(fā)生變化。但所提的單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法輸出的信噪比峰值始終保持最高，證明該評估方法輸出結(jié)果中的有效信息最多。

5 總結(jié)

針對傳統(tǒng)網(wǎng)絡(luò)信息漏洞評估方法存在的問題，提出一種單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法。該方法利用了多維度分析法，分析網(wǎng)絡(luò)信息漏洞中存在的問題。在此基礎(chǔ)上，采用定性方法量化固有屬性值，完成上述工作后，實現(xiàn)單向傳輸狀態(tài)下網(wǎng)絡(luò)信息漏洞量化評估方法的設(shè)計。最后設(shè)計對比實驗，分別測試不同網(wǎng)絡(luò)信息漏洞評估方法的網(wǎng)絡(luò)中心度計算值和輸出結(jié)果信噪比。根據(jù)實驗結(jié)果評判不同評估方法評估效果的顯著性。實驗結(jié)果表明，所提方法在設(shè)置權(quán)重后得到的網(wǎng)絡(luò)中心度計算結(jié)果相比傳統(tǒng)方法更準(zhǔn)確，且輸出結(jié)果信噪比高，有效信息占有率大，證明該方法的有效性較高。