周 昕

（湖北工業(yè)大學(xué) 信息技術(shù)中心，湖北 武漢 430068）

0 引 言

網(wǎng)絡(luò)安全問(wèn)題是當(dāng)今網(wǎng)絡(luò)管理中不可忽視的問(wèn)題。高校學(xué)生相對(duì)集中，網(wǎng)絡(luò)活動(dòng)頻繁，業(yè)務(wù)系統(tǒng)復(fù)雜，安全問(wèn)題較為嚴(yán)重，如惡意挖礦、外部掃描、內(nèi)部掃描、DNS隧道、惡意IP、惡意DNS域名、IoT僵尸網(wǎng)絡(luò)、TeamViewer異常、HTTP流量異常、DNS濫用以及Web暴力攻擊等都屬于常見(jiàn)攻擊類(lèi)型。針對(duì)上述網(wǎng)絡(luò)安全問(wèn)題，擬對(duì)各類(lèi)數(shù)據(jù)流提取特征信息，構(gòu)建可反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)的監(jiān)測(cè)體系，形成可量化、可分析、可衍生的網(wǎng)絡(luò)安全要素，綜合預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，為防護(hù)提供必要支撐。在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)研究中，一些專(zhuān)家學(xué)者對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估算法展開(kāi)研究，例如量子遺傳算法、決策樹(shù)、隨機(jī)森林、神經(jīng)網(wǎng)絡(luò)以及深度學(xué)習(xí)等[1-5]。此外，國(guó)內(nèi)外一些學(xué)者針對(duì)具體網(wǎng)絡(luò)安全場(chǎng)景展開(kāi)研究，例如網(wǎng)絡(luò)入侵檢測(cè)、多源異構(gòu)數(shù)據(jù)融合、視頻專(zhuān)網(wǎng)以及智能電網(wǎng)等具體場(chǎng)景[6-10]。

本文主要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估展開(kāi)研究，設(shè)計(jì)態(tài)勢(shì)感知邏輯流程，在此基礎(chǔ)上提出針對(duì)高校網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)，采用二級(jí)模糊綜合評(píng)判的態(tài)勢(shì)評(píng)估方法對(duì)網(wǎng)絡(luò)安全中的危險(xiǎn)性、脆弱性、容災(zāi)性等指標(biāo)進(jìn)行評(píng)估，并綜合評(píng)判得到總體網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估流程

首先從網(wǎng)絡(luò)中采集到多源異構(gòu)數(shù)據(jù)源，并對(duì)這些數(shù)據(jù)進(jìn)行預(yù)處理，如數(shù)據(jù)清洗、數(shù)據(jù)去重等操作；其次對(duì)這些預(yù)處理后的規(guī)格化數(shù)據(jù)進(jìn)行可量化的歸一化操作，并轉(zhuǎn)換為對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估有用的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)；最后采用二級(jí)模糊綜合評(píng)判方法進(jìn)行態(tài)勢(shì)評(píng)估，得到總體網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估流程如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估流程

2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系

表1給出某高校網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)，其中一級(jí)指標(biāo)包括危險(xiǎn)性、脆弱性和容災(zāi)性，二級(jí)指標(biāo)則提供了可量化計(jì)算的說(shuō)明。

表1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)說(shuō)明表

3 基于二級(jí)模糊綜合評(píng)判的態(tài)勢(shì)評(píng)估方法

模糊綜合評(píng)判法是一種基于模糊數(shù)學(xué)的綜合評(píng)判方法，根據(jù)模糊數(shù)學(xué)的隸屬度理論將定性評(píng)價(jià)轉(zhuǎn)化為定量評(píng)價(jià)，采用模糊數(shù)學(xué)理論對(duì)受到多種因素制約的問(wèn)題做出整體評(píng)價(jià)。該方法結(jié)果清晰明確，適合解決一些模糊難以量化的非確定性問(wèn)題。由于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)較多，不適合采用一級(jí)模糊綜合評(píng)判方法，因此采用二級(jí)模糊綜合評(píng)判方法，具體評(píng)判步驟如下。

將因素集U={u1,u2,…,un}劃分成若干組得到U={u1,u2,…,uk}， 其 中Ui∩Uj=Φ(i≠j)，U={u1,u2,…,uk}為第一級(jí)因素集。設(shè)評(píng)判集V={v1,v2,…,vm}，先對(duì)第二級(jí)因素集Ui={ui1,ui2,…,uini}的ni個(gè)因素進(jìn)行單因素評(píng)判，得到單因素評(píng)判矩陣Ri。

設(shè)Ui={ui1,ui2,…,uini}的權(quán)重為Wi={wi1,wi2,…,wini}，求得綜合評(píng)判集為：

從而得綜合評(píng)判矩陣為：

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)分表反映了當(dāng)前時(shí)間點(diǎn)的網(wǎng)絡(luò)安全情況，可以作為后續(xù)選擇處理模塊的依據(jù)，具體如表2所示。

表2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)分

4 仿真研究

筆者根據(jù)該系統(tǒng)提取網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估相關(guān)歸一化數(shù)據(jù)得到二級(jí)指標(biāo)信息，并給出一級(jí)指標(biāo)和二級(jí)指標(biāo)的權(quán)重。網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)權(quán)重表如表3所示，數(shù)位專(zhuān)家在此基礎(chǔ)上進(jìn)行打分，統(tǒng)計(jì)結(jié)果如表4所示。

表3 網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)權(quán)重

表4 網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)賦值統(tǒng)計(jì)結(jié)果

依據(jù)相關(guān)表格數(shù)據(jù)，二級(jí)模糊綜合評(píng)判方法具體步驟如下。因素集U={U1,U2,U3}分別表示危險(xiǎn)性、脆弱性、容災(zāi)性，評(píng)判集V={v1,v2,v3,v4,v5}分別表示安全、較安全、一般、較危險(xiǎn)以及危險(xiǎn)。

對(duì)每個(gè)Ui={i=1,2,3}中的因素進(jìn)行單因素評(píng)判，有U1={u11,u12,u13,u14,u15,u16}，取權(quán)重為W1=(0.1,0.1,0.15,0.15,0.3,0.2)，則單因素評(píng)判矩陣為

進(jìn)行二級(jí)模糊綜合評(píng)判得S=WR=(0.182,0.2,0.2,0.272,0.3)。對(duì)S進(jìn)行歸一化操作，得到S'=(0.158,0.173,0.173,0.236,0.26)。經(jīng)計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估值為0.61，對(duì)照表2可知該網(wǎng)絡(luò)當(dāng)前的安全級(jí)別評(píng)分一般且接近較危險(xiǎn)臨界值，提示監(jiān)管單位需要進(jìn)一步加強(qiáng)安全管理和監(jiān)控。

5 結(jié) 論

通過(guò)二級(jí)模糊綜合評(píng)判的態(tài)勢(shì)評(píng)估方法對(duì)網(wǎng)絡(luò)安全中的危險(xiǎn)性、脆弱性、容災(zāi)性等指標(biāo)進(jìn)行評(píng)估，并綜合評(píng)判得到總體網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)。該方法暫時(shí)還不能完全自動(dòng)化進(jìn)行安全評(píng)估，需要專(zhuān)家人工參與打分，時(shí)效性有待進(jìn)一步提高。此外，如何動(dòng)態(tài)調(diào)整態(tài)勢(shì)評(píng)估指標(biāo)的權(quán)重也是未來(lái)的研究方向。