基于二级模糊综合评判法的网络安全态势评估研究
2021-05-25周昕
周 昕
(湖北工业大学 信息技术中心,湖北 武汉 430068)
0 引 言
网络安全问题是当今网络管理中不可忽视的问题。高校学生相对集中,网络活动频繁,业务系统复杂,安全问题较为严重,如恶意挖矿、外部扫描、内部扫描、DNS隧道、恶意IP、恶意DNS域名、IoT僵尸网络、TeamViewer异常、HTTP流量异常、DNS滥用以及Web暴力攻击等都属于常见攻击类型。针对上述网络安全问题,拟对各类数据流提取特征信息,构建可反映当前网络安全态势的监测体系,形成可量化、可分析、可衍生的网络安全要素,综合预测网络安全的发展趋势,为防护提供必要支撑。在网络安全态势感知系统研究中,一些专家学者对网络安全态势评估算法展开研究,例如量子遗传算法、决策树、随机森林、神经网络以及深度学习等[1-5]。此外,国内外一些学者针对具体网络安全场景展开研究,例如网络入侵检测、多源异构数据融合、视频专网以及智能电网等具体场景[6-10]。
本文主要对网络安全态势评估展开研究,设计态势感知逻辑流程,在此基础上提出针对高校网络安全态势评估指标,采用二级模糊综合评判的态势评估方法对网络安全中的危险性、脆弱性、容灾性等指标进行评估,并综合评判得到总体网络安全态势评估指数。
1 网络安全态势评估流程
首先从网络中采集到多源异构数据源,并对这些数据进行预处理,如数据清洗、数据去重等操作;其次对这些预处理后的规格化数据进行可量化的归一化操作,并转换为对网络安全态势评估有用的网络安全态势评估指标;最后采用二级模糊综合评判方法进行态势评估,得到总体网络安全态势评估指数。网络安全态势评估流程如图1所示。
图1 网络安全态势评估流程
2 网络安全态势评估指标体系
表1给出某高校网络安全态势评估指标,其中一级指标包括危险性、脆弱性和容灾性,二级指标则提供了可量化计算的说明。
表1 网络安全态势评估指标说明表
3 基于二级模糊综合评判的态势评估方法
模糊综合评判法是一种基于模糊数学的综合评判方法,根据模糊数学的隶属度理论将定性评价转化为定量评价,采用模糊数学理论对受到多种因素制约的问题做出整体评价。该方法结果清晰明确,适合解决一些模糊难以量化的非确定性问题。由于网络安全态势评估指标较多,不适合采用一级模糊综合评判方法,因此采用二级模糊综合评判方法,具体评判步骤如下。
将因素集U={u1,u2,…,un}划分成若干组得到U={u1,u2,…,uk}, 其 中Ui∩Uj=Φ(i≠j),U={u1,u2,…,uk}为第一级因素集。设评判集V={v1,v2,…,vm},先对第二级因素集Ui={ui1,ui2,…,uini}的ni个因素进行单因素评判,得到单因素评判矩阵Ri。
设Ui={ui1,ui2,…,uini}的权重为Wi={wi1,wi2,…,wini},求得综合评判集为:
从而得综合评判矩阵为:
网络安全态势评分表反映了当前时间点的网络安全情况,可以作为后续选择处理模块的依据,具体如表2所示。
表2 网络安全态势评分
4 仿真研究
笔者根据该系统提取网络安全态势评估相关归一化数据得到二级指标信息,并给出一级指标和二级指标的权重。网络安全态势指标权重表如表3所示,数位专家在此基础上进行打分,统计结果如表4所示。
表3 网络安全态势指标权重
表4 网络安全态势指标赋值统计结果
依据相关表格数据,二级模糊综合评判方法具体步骤如下。因素集U={U1,U2,U3}分别表示危险性、脆弱性、容灾性,评判集V={v1,v2,v3,v4,v5}分别表示安全、较安全、一般、较危险以及危险。
对每个Ui={i=1,2,3}中的因素进行单因素评判,有U1={u11,u12,u13,u14,u15,u16},取权重为W1=(0.1,0.1,0.15,0.15,0.3,0.2),则单因素评判矩阵为
进行二级模糊综合评判得S=WR=(0.182,0.2,0.2,0.272,0.3)。对S进行归一化操作,得到S'=(0.158,0.173,0.173,0.236,0.26)。经计算网络安全态势评估值为0.61,对照表2可知该网络当前的安全级别评分一般且接近较危险临界值,提示监管单位需要进一步加强安全管理和监控。
5 结 论
通过二级模糊综合评判的态势评估方法对网络安全中的危险性、脆弱性、容灾性等指标进行评估,并综合评判得到总体网络安全态势评估指数。该方法暂时还不能完全自动化进行安全评估,需要专家人工参与打分,时效性有待进一步提高。此外,如何动态调整态势评估指标的权重也是未来的研究方向。