郭曉軍， 周鵬舉， 張千帆

（西藏民族大學(xué)a.信息工程學(xué)院；b.西藏自治區(qū)光信息處理與可視化技術(shù)重點實驗室，陜西 咸陽 712082）

0 引 言

近年來，隨著互聯(lián)網(wǎng)的發(fā)展，Web 站點受到的網(wǎng)絡(luò)攻擊越來越頻繁，造成的危害也越來越嚴(yán)重。國家互聯(lián)網(wǎng)應(yīng)急中心在互聯(lián)網(wǎng)態(tài)勢報告中指出［1］，我國多個網(wǎng)站遭受到大量且不同類型的網(wǎng)絡(luò)攻擊，如僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)攻擊等，并針對此種情況開展了網(wǎng)絡(luò)安全治理，其中一個重要途徑就是網(wǎng)絡(luò)風(fēng)險評估［2］。Web風(fēng)險評估是一個常見并有效的解決方案，綜合了影響Web安全的多個指標(biāo)，為管理人員提供決策意見，最大程度上降低網(wǎng)絡(luò)攻擊產(chǎn)生的危害［3］。西藏地區(qū)高校Web 站點的安全性對于西藏教育實施和國家邊疆地區(qū)教育方面的安全有著重要意義［4］。西藏地區(qū)高校Web 站點在自身管理過程中存在防護(hù)措施滯后、敏感數(shù)據(jù)防護(hù)不成熟、后期維護(hù)管理不夠規(guī)范等問題，成為一些不法分子的攻擊對象，嚴(yán)重威脅西藏高校Web站點的安全穩(wěn)定。為能夠有效、及時預(yù)測西藏地區(qū)高校Web站點風(fēng)險狀況，全面詳細(xì)了解西藏地區(qū)高校Web站點存在的安全問題，為西藏地區(qū)高校的網(wǎng)絡(luò)安全提供科學(xué)的理論和依據(jù)，有必要對西藏地區(qū)高校Web站點進(jìn)行科學(xué)的檢測和評估。

在網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域，已經(jīng)有許多研究成果的累計［5-9］，姜旭煒等［10］將層次分析法（Analytic Hierarchy Process，AHP）和粗糙理論相結(jié)合，分別獲得主觀權(quán)重和客觀權(quán)重并使用因子加權(quán)求和法來分析當(dāng)前網(wǎng)絡(luò)安全態(tài)勢狀況。Wang等［11］提出一種基于AHP的網(wǎng)絡(luò)安全評估模型，該模型將AHP與評估模型相結(jié)合，并使用D-S證據(jù)理論所融合的模糊化的結(jié)果，解決信息源單一，精讀偏差大的問題。這些成果可對網(wǎng)站的安全在一定的范圍內(nèi)進(jìn)行定量或者定性分析，為西藏地區(qū)高校Web站點的安全評估提供指導(dǎo)，上述評估方法存在評價指標(biāo)少且準(zhǔn)確度較低，并不能全面客觀的評估網(wǎng)絡(luò)的安全性。

本文從用戶角度提出一種基于線性組合賦權(quán)法（Linear Combination Weighting Method，LCWM）的網(wǎng)絡(luò)安全評估方法，其包括主觀賦權(quán)法（Subjective Empowerment Method，SEM）和客觀賦權(quán)法（Objective Empowerment Method，OEM）。兩者分別從主觀和客觀方面評估Web站點的風(fēng)險。保留SEM 在對風(fēng)險評估時計算簡單、邏輯層次清晰的優(yōu)勢，同時利用OEM的強(qiáng)魯棒性、高置信度以求指標(biāo)權(quán)重更加科學(xué)合理，通過線性組合在兩者的基礎(chǔ)上提高評估的準(zhǔn)確度。

1 LCWM評估模型

1.1 算法原理

LCWM模型使用SEM 和OEM 分別從主觀、客觀方面對Web站點構(gòu)建評估體系。其中，SEM針對Web站點存在的漏洞和問題，由該領(lǐng)域?qū)＜乙罁?jù)制定的評分準(zhǔn)則進(jìn)行評分，并計算出專家評分矩陣的權(quán)值。OEM依據(jù)風(fēng)險對訪問向量、機(jī)密性、完整性、可用性等的影響構(gòu)建評價矩陣，計算出評價指標(biāo)權(quán)值。最后使用權(quán)重系數(shù)因子，將兩者權(quán)值有機(jī)結(jié)合，得到該Web站點的最終權(quán)重，框架如圖1 所示。

1.2 SEM

圖1 LCWM模型框架圖

SEM把復(fù)雜問題的各個指標(biāo)按照相互間的關(guān)系分成若干個有序的層次結(jié)構(gòu)，每層內(nèi)部的具體指標(biāo)都由該領(lǐng)域的專家根據(jù)統(tǒng)一的尺度標(biāo)準(zhǔn)進(jìn)行比較，將專家的經(jīng)驗量化為矩陣，利用數(shù)學(xué)公式計算每層矩陣中的指標(biāo)相對于上層的權(quán)重值，以此類推，直至最后一層。最后在該層中進(jìn)行總排序，計算出全部風(fēng)險相對于總風(fēng)險的權(quán)重。SEM基本步驟如下。

步驟1在專家對西藏地區(qū)高校Web站點深入分析的基礎(chǔ)上，依據(jù)經(jīng)驗通過觀察和測試得出影響到網(wǎng)站安全的風(fēng)險，分析高校Web 站點中各個因素的關(guān)系，建立系統(tǒng)的遞階層次結(jié)構(gòu)。將12 種風(fēng)險歸結(jié)為3類：協(xié)議類、管理類、漏洞類，分類結(jié)果見表1。

表1 評價對象

步驟2通過多名專家對影響網(wǎng)站安全的同層次風(fēng)險因素，依據(jù)評價對象的尺度標(biāo)準(zhǔn)，按表2 進(jìn)行比較并打分，取平均值構(gòu)造出比較判斷矩陣：

式中：hpq為專家對評價對象中2 個風(fēng)險重要性的評分，滿足hpq×hpq=1，hpq=1；n為評價對象；m為n中第m個風(fēng)險。

表2 尺度標(biāo)準(zhǔn)

步驟3計算矩陣的不一致程度指標(biāo)CI 和一致性比率CR：

式中：λmax（B）為判斷矩陣B得最大特征值；φ 為判斷矩陣階數(shù)，本文為4。

一致性指標(biāo)RI見表3。

表3 一致性指標(biāo)RI

當(dāng)CR≤0.1 時，B 有滿意一致解，否則修正風(fēng)險判斷矩陣B，使之滿足CR≤0.1。

步驟4將最大特征值對應(yīng)的特征向量ωp進(jìn)行歸一化，得到權(quán)值向量

步驟5將多個不同類別判斷矩陣的權(quán)值向量組合，得到最終向量

2.1 2組治療前后中醫(yī)證候積分比較 2組治療后反酸噯氣、胃脘脹滿、雙脅疼痛、胸悶、食欲不振及大便不暢等中醫(yī)證候積分比較。中年治療組與對照組比較，χ2=6.624，P=0.010(P＜0.05)差異具有統(tǒng)計學(xué)意義；老年治療組與對照組比較，χ2=6.624，P=0.010(P＜0.05)，差異具有統(tǒng)計學(xué)意義；中老年治療組比較，χ2=5.875，P=0.017(P＜0.05)，差異具有統(tǒng)計學(xué)意義； 中老年對照組比較，χ2=2.43，P=0.119(P＞0.05)，差異無統(tǒng)計學(xué)意義。詳見表1。

1.3 OEM

OEM根據(jù)各個風(fēng)險因素所包括的信息量的多少，利用熵值確定風(fēng)險的權(quán)重，具有絕對的客觀性，OEM的基本步驟如下。

步驟1確定高校Web站點的風(fēng)險因素指標(biāo)和風(fēng)險。考慮到西藏地區(qū)高校Web站點的特點，選用4 個風(fēng)險因素指標(biāo)和12 種風(fēng)險。其中4 個風(fēng)險因素指標(biāo)為：訪問向量影響（Access Vector，AV）其被利用可能性；機(jī)密性影響（Confidentiality，C）其向未經(jīng)授權(quán)的個人或系統(tǒng)披露；完整性影響（Integrity，I）未經(jīng)授權(quán)的數(shù)據(jù)修改，可用性影響（Availability，A）網(wǎng)站管理員失去訪問數(shù)據(jù)的權(quán)限。另外，這4 個風(fēng)險因素指標(biāo)的影響程度取值范圍為｛低（L），中（M），高（H）｝，對應(yīng)的影響值分別為｛1，5，9｝。

步驟2根據(jù)通用漏洞評分系統(tǒng)NVD/CVSS［12］的影響值評判表，確定Web站點存在漏洞的風(fēng)險因素危害程度，得出該風(fēng)險指標(biāo)的風(fēng)險值

式中，a、b、c、d分別為與該風(fēng)險因素相關(guān)的該評估對象存在的漏洞個數(shù)。

步驟3得到當(dāng)前網(wǎng)站的風(fēng)險評估矩陣

式中：u有風(fēng)險；v為風(fēng)險因素指標(biāo)。步驟4將X轉(zhuǎn)化為標(biāo)準(zhǔn)矩陣

步驟5對標(biāo)準(zhǔn)矩陣Y中每個元素進(jìn)行規(guī)范化處理，即

式中，τ=1/lnv。

步驟7得出最終權(quán)值向量

1.4 LCWM

考慮到SEM和OEM 分別具有主觀性和客觀性，在確定權(quán)重時具有不同的側(cè)重點。2 種方法針對同一個風(fēng)險的權(quán)值存在差異，眾多學(xué)者將2 類賦權(quán)方法相結(jié)合［13-17］產(chǎn)生了一種新的確定權(quán)重的方法即組合賦權(quán)法。本研究在組合賦權(quán)法的基礎(chǔ)上，給出了一種確定組合賦權(quán)的方法——線性組合賦權(quán)法。使用權(quán)重系數(shù)尋找兩者之間的一個平衡使得結(jié)果更加準(zhǔn)確、可靠，最終確定西藏地區(qū)高校Web安全的綜合權(quán)重向量

式中，α、1 -α分別為客觀和主觀權(quán)重系數(shù)。

客觀權(quán)重系數(shù)［18］：

參考國家互聯(lián)網(wǎng)應(yīng)急中心的安全指數(shù)［19］所劃分的等級，本文將風(fēng)險等級分為安全、低級風(fēng)險、中級風(fēng)險、高級風(fēng)險和超高風(fēng)險5 個風(fēng)險級別，對應(yīng)的分值區(qū)間分別為：0.00 ～0.20、0.21 ～0.40、0.41 ～0.60、0.61～0.80 和0.81 ～1.0。通過對西藏地區(qū)高校Web 站點的安全評估，依據(jù)風(fēng)險等級，可得Web 站點的整體安全性。

2 實驗過程與分析

實驗環(huán)境為：Intel（R）Core（TM）i7-8750H 處理器，NVIDIA Quadro P600 顯卡，內(nèi)存為16 GB，使用Kail Linux 2020.1 操作系統(tǒng)，及多個開源測試工具［20］。

本研究對西藏地區(qū)4 所高校的Web站點（簡稱為網(wǎng)站1、網(wǎng)站2、網(wǎng)站3 和網(wǎng)站4）進(jìn)行實驗。以網(wǎng)站1為例，使用SEM分別計算協(xié)議類、管理類和漏洞類，結(jié)果見表4 ～6。

表4 協(xié)議類

表5 管理類

表6 漏洞類

OEM計算的風(fēng)險評估矩陣見表7，權(quán)重系數(shù)α =0.083 3。整理得網(wǎng)站1 的最終權(quán)重為：W1=［0.040 1，0.156，0.204，0.542 8，0.047 1，0.141 5，0.168 5，0.588 8，0.050 3，0.123 2，0.252 1，0.519 2］，整理可得4 個網(wǎng)站的權(quán)重W，結(jié)果見表8。

表7 OEM

W2＞W(wǎng)4＞W(wǎng)1＞W(wǎng)3可見，網(wǎng)站3 的Web 站點總體權(quán)重最小最安全，而網(wǎng)站2 的Web站點總體權(quán)重較大安全性較低。由圖2 所示風(fēng)險指標(biāo)權(quán)重圖可見，4所高校的Web站點均存不同程度問題，通過風(fēng)險級別可知，當(dāng)風(fēng)險權(quán)重高于0.41 屬于中級風(fēng)險有較大的被攻擊可能，Web站點管理人員應(yīng)盡快加固網(wǎng)站。

3 結(jié) 語

對西藏地區(qū)高校Web站點的風(fēng)險評估，不僅需要其數(shù)據(jù)的客觀性和準(zhǔn)確性。更需要結(jié)合地區(qū)的特點進(jìn)行系統(tǒng)、科學(xué)的評估。在沒有具體量化方法的指標(biāo)上，本文提出了相應(yīng)的量化方法并驗證其有效性，解決了指標(biāo)量化困難的問題。結(jié)合西藏地區(qū)高校Web站點的狀況，采用主客觀結(jié)合的線性賦權(quán)法，從主客觀兩方面確定多個風(fēng)險的權(quán)重，通過線性組合系數(shù)將兩者有機(jī)的結(jié)合，使得評估的結(jié)果更加客觀可信。本研究提出的方法能夠有效的排查出影響網(wǎng)站安全的主要因素，為西藏地區(qū)高校Web站點進(jìn)行系統(tǒng)的風(fēng)險評估提供了一種科學(xué)評估的方法。

表8 網(wǎng)站權(quán)重向量

圖2 風(fēng)險指標(biāo)權(quán)重