一种面向信息系统的业务波及影响分析方法

谢 丽 霞， 白 宇， 杨 宏 宇

( 中国民航大学 计算机科学与技术学院， 天津 300300 )

0 引 言

随着社会科技经济发展，信息系统规模增大的同时其暴露的安全问题也越来越多．系统各项业务环节有序交互构成全系统业务流程，在系统遭受网络攻击[1]或出现人员操作不当等问题时，易引发业务中断波及反应，从而造成全系统业务流程运行状态异常[2]，对系统造成巨大影响．因此，研究信息系统业务中断波及反应对维护信息系统安全、保障业务连续性具有重要意义．

目前信息系统安全研究包括脆弱性分析[3-4]、安全路由机制[5]、风险评估[6-7]、安全态势评估[8]等领域，面向业务层面[9-10]的研究仍在起步阶段．将信息系统业务流程抽象为业务网络拓扑，业务波及影响分析[11]则可转化为业务网络结构分析．在复杂网络[12]安全可靠性研究中无标度网络模型[13]被大量应用，其特征与信息系统业务网络结构相符．文献[14]基于节点度差异提出了网络结构熵计算方法，研究无标度网络的均匀度．文献[15]指出了网络结构熵不能准确度量各类网络的均匀度，需考虑边差异，提出了一种基于节点和边差异性的网络结构熵计算方法．文献[16]提出了一种加权网络结构熵计算方法．文献[17]利用网络结构熵计算方法，并结合网络中信息传输效率对网络可靠性进行评估．

将信息系统中业务及其关联关系抽象为业务网络拓扑．由于业务及提供业务间信息交互的资产具有差异性，对应的业务网络拓扑中节点和边的权值必不同，且业务间关联具有有向性．上述研究只针对网络结构中节点和边差异以及节点权值差异判断网络结构，未考虑业务网络拓扑中边权值差异及有向性，不能准确反映具有带权有向特征的业务网络结构变化．

为此，本文首先基于业务流程生成业务网络拓扑，利用模糊熵权法计算节点权值，基于业务公用资产占比计算边权值．然后改进基于点及边差异性的网络结构熵提出带权有向网络结构熵计算方法，计算发生业务中断至恢复运行时段内业务网络结构熵动态变化值．

1 业务波及影响分析方法

1.1 定义与说明

本文研究作出如下定义：

(1)正常业务：按照业务流程执行顺序提供正常服务的业务．

(2)中断业务：无法提供正常服务且会导致全系统业务流程运行异常的业务．

(3)资产：信息系统中为业务运行提供支持，包括设备、人员、数据等．

(4)业务网络拓扑：以信息系统中业务为节点，业务间有向关联关系为边构成的网络拓扑．

(5)业务波及影响：一项业务中断引发其后续业务连续中断，从而对全系统业务流程造成影响．

面向信息系统的业务波及影响分析方法分为两部分，各部分功能设计如下：

(1)业务网络拓扑构建：首先根据全系统业务流程中各业务执行先后顺序构建业务网络拓扑．然后建立业务脆弱性评价指标体系得到业务脆弱性量化值并计算节点权值，建立资产-业务关联矩阵获取业务公用资产量并计算边权值．最后生成具有带权有向性的业务网络拓扑．

(2)业务波及影响分析：首先改进基于节点和边差异性的网络结构熵，提出带权有向网络结构熵计算方法．然后根据业务流程运行状态并利用该方法得到业务网络结构熵动态变化值．最后基于业务网络结构熵变化趋势反映的业务流程运行状态变化情况，分析业务中断波及反应对全系统业务流程产生的影响．方法流程图如图1所示．

1.2 业务网络拓扑构建

本文以各项业务及其关联关系为对象，构建业务网络拓扑，将业务中断问题转化为业务网络拓扑中对应节点移除问题，以业务网络拓扑结构的变化反映业务流程状态变化．业务网络拓扑构建步骤设计如下：

步骤1以系统业务为业务网络拓扑中的节点，设置业务编号及其所对应的节点编号均为Bi．

步骤2根据全系统业务流程中各业务的执行顺序，从每项业务对应业务网络拓扑中的节点出发，生成指向该业务后序业务对应节点的有向边，设置节点Bi指向Bj的边编号为Eij．

步骤3对信息系统中全部业务执行步骤1、2，得到以信息系统业务为节点，以业务间有序关联为边的业务网络拓扑．

由于各业务及业务间公用资产存在差异，相应业务网络拓扑中节点及边的权值不同，业务中断对全系统业务流程运行的影响不同，为提高业务波及影响分析准确性，首先量化各业务脆弱性值，然后基于业务脆弱性得到节点重要性并计算节点权值，最后基于资产-业务关联关系计算边权值．各步骤计算方法设计如下：

步骤1业务脆弱性量化．评价指标体系共分为3层(如图2所示)，从上至下分别为评价对象层、影响因素层、评价要素层．其中，评价对象层为业务；影响业务脆弱性的主要因素包括业务提供的服务、业务处理的数据信息、支撑业务运行的设备及人员，因此设置影响因素层为服务、数据、设备、人员；评价要素选择信息安全基本三要素：机密性、完整性、可用性．下面利用熵权系数法量化业务脆弱性．

(1)设计元素个数为5的等级评价集R={R1，R2，R3，R4，R5}，R1～R5取值为对应各等级权重，等级评价表如表1所示．

表1 等级评价表

(1)

(2)

(3)

(3)设置等级评价集中各指标权重为R=(9/25 7/25 1/5 3/25 1/25)，由式(4)、(5)计算Bi业务脆弱性值Vi．

(4)

(5)

步骤2节点权值计算．脆弱性越高的业务越容易受到威胁，业务受到威胁导致业务中断的概率增大．而业务流程中重要业务中断必然导致较大损失，为降低损失需最大程度降低重要业务中断概率．因此业务脆弱性越高，该业务对应节点的权值越大．Bi节点重要性值Si由式(6)计算，节点权值wi由式(7)计算．

Si=1-Vi

(6)

(7)

步骤3边权值计算．每项业务的正常运行需多项资产支持，而一项资产也同时为多项业务的运行提供服务，因此系统业务间会共同使用部分资产．公用资产数量越多，受到的威胁越多，发生业务中断的概率越高．业务网络拓扑中边权值越高表示业务间公用资产越多，因此以关联业务间公用资产数占所有关联业务的公用资产总数的比例计算边权值，计算过程如下：

(1)根据信息系统中各项资产与业务的关联关系，构建资产-业务关联矩阵：

其中n为资产数量，m为业务数量，qij∈{0，1}(qij=1表示资产j支持业务Bi运行，qij=0表示资产j不支持业务Bi运行)．

(2)根据矩阵Q获取关联业务Bi和Bj公用资产数目Zij，由式(8)计算边Eij的权值为

(8)

遍历业务网络拓扑中所有节点和边，按照编号将节点、边权值赋给其对应业务网络拓扑的节点、边，即节点Bi的权值为wi，边Eij的权值为wij．

1.3 业务网络结构熵计算

网络结构分布越均匀表示节点间差异越小，反之，节点差异性越大，网络结构分布非均匀度越高．结构熵能反映无标度网络均匀度，结构熵越大代表节点差异性越小[14]．一项业务中断后，将此业务对应于业务网络拓扑中的节点及从该节点发出的所有边移除，业务网络结构发生变化，节点间差异变大，业务网络结构熵变小．因此，通过对系统出现业务中断至所有业务恢复运行时段内业务网络结构熵的计算，可以判断业务网络结构变化，从而反映业务中断波及反应对全系统业务流程波及影响．

对于度分布相同节点来说，由于节点及关联边权值不同，且节点关联边存在有向性，导致节点移除对网络结构造成的影响不同，因此计算带权有向网络的结构熵需考虑权值差异性及边有向性．为此，本文改进基于节点和边差异性的网络结构熵提出带权有向网络结构熵计算方法，该方法针对带权有向网络的特点更准确地计算网络结构熵．

利用带权有向网络结构熵计算方法得到业务中断至恢复运行时段内，全系统业务流程业务网络结构熵变化，计算步骤如下：

步骤1获取不同时刻正常运行及中断业务情况，将业务中断前一时刻设为0，业务流程恢复正常运行为tn，获取0～tn各时刻正常运行业务和中断业务情况．

步骤2采用1.2节方法，构建信息系统的业务网络拓扑．

步骤3从0开始，将中断业务对应节点及从该节点出发的边从业务网络拓扑中移除，并更新网络中节点出入度，权值保持不变，得到各时刻对应的业务网络拓扑．

步骤4利用带权有向网络结构熵计算方法，得到0～tn各时刻业务网络结构熵．

2 带权有向网络结构熵

基于业务网络的带权有向性，本文改进基于点和边差异性的网络结构熵中点差异性和边差异性计算方法，设计节点影响力指标Ji表示节点在网络中的影响力大小，节点权值wi及从该节点出发的边权值总和∑wij，由式(9)计算：

Ji=wi+∑wij

(9)

带权有向网络结构熵计算方法设计如下：

步骤1点差异性计算．业务发生中断只会对其后序业务产生影响，将业务流程中业务中断转化为业务网络拓扑中对应节点的移除，则该节点移除只对其后序节点产生影响．故计算时仅考虑节点出度计算点差异性为

(10)

步骤2边差异性计算．业务网络拓扑中节点仅受前序节点影响，假设入度为n的节点受前序节点影响可能为入度为1的节点的n倍，计算边差异性为

(11)

步骤3节点重要性计算．节点重要性由点差异性Si和边差异性Di共同决定，本文假设二者对节点重要性影响效果相同．节点重要性中间值I′i计算如下：

I′i=(Si+Di)/2

(12)

节点重要性由单个节点重要性中间值占全部节点重要性中间值的比例表示，则节点重要性Ii计算如下：

(13)

步骤4带权有向网络结构熵计算．根据香农信息熵计算方法，t时刻带权有向网络结构熵H(t)由t时刻网络中各节点信息熵求和计算，公式如下：

(14)

3 实验与结果分析

将本文提出的业务波及影响分析方法应用于国内某民用航空机场的离港信息系统，对2019年该系统一次业务中断波及反应事件进行业务波及影响分析．该离港信息系统业务流程如图3所示．

3.1 构建业务网络拓扑

步骤1识别该系统主要业务(表2)，根据1.2节所述步骤构建业务网络拓扑(图4)．

表2 离港信息系统主要业务

步骤2邀请30位民航领域专家及该系统业务人员对12项业务的脆弱性进行投票，根据第2章所述业务脆弱性及节点权值计算方法得到业务脆弱性值及每项业务对应业务网络拓扑中的节点权值．根据该系统中资产与业务关联关系，建立资产-业务关联矩阵：

由矩阵Q得到每条有向边权值，计算业务网络拓扑中各节点出发边权值总和，并由式(9)计算各节点影响力值．节点权值及影响力值如图5所示．

由图5可以发现，节点影响力值受节点出发边权值影响，其大小排序与节点权值排序有些许出入，即业务中断对业务网络拓扑造成的影响与其关联业务数量有较大关联．如权值最大节点B2，因其出度低导致其节点影响力值排序大幅度降低，而权值较低节点B8因其出度最高则以其为起点的边权值和最大，其节点影响力值排序为最大．

步骤3将步骤2得到的权值赋给步骤1构建的业务网络拓扑，生成带权有向业务网络拓扑，如图6所示．

3.2 业务波及影响分析

该信息系统业务流程运行异常情况共持续40 min，业务中断至恢复运行时段内，各时刻正常运行业务及中断业务如表3所示．

表3 离港信息系统业务运行情况

分别用网络结构熵[14]、基于点和边差异性的网络结构熵[15]、本文提出的带权有向网络结构熵计算各时刻该离港信息系统的业务网络结构熵，实验结果如图7所示．

由图7可知，3种结构熵计算方法得到的结果走势大致相同，但本文方法得到的结果与该信息系统业务流程运行状态的一致程度更高．具体分析如下：

(1)业务连续中断期间：初始B7业务中断，系统业务流程出现异常运行状态，业务网络结构熵开始降低．B7的后序业务开始连续中断出现波及反应，15 min时虽B7业务恢复，但因其前后序业务均未恢复，B7仍不能正常提供服务，结构熵继续下降，3种方法中仅本文方法计算结果呈下降趋势．20 min时，中断业务达最多，此时3种方法计算结果均下降至最小值，表示此时业务流程受到的影响最大．

(2)业务逐渐恢复期间：B6恢复正常状态使结构熵开始增大．发生中断30 min时，B8恢复的同时B4中断，而B8节点影响力值比B4高，因此结构熵增大，但网络结构熵计算结果降低与实际不符．所有业务恢复正常运行，此时业务网络结构恢复正常，各方法计算结果与0 min相同．

由上述分析可知，本文方法计算的业务网络结构熵能更准确反映业务中断波及反应导致业务流程运行状态变化的原因为

(1)信息系统业务网络拓扑中的节点和边，除度差异外其权值也有差异性．本文方法基于信息系统业务网络的特点，首先针对业务本身差异性，量化业务脆弱性得到节点权值并基于业务和资产关联计算得到边权值．其次针对业务间关联的有向性，提出带权有向网络结构熵计算方法．

(2)网络结构熵仅考虑节点度差异，基于点和边差异性的网络结构熵即使在节点度差异基础上考虑到边度差异性，但仍未考虑节点和边权值差异，且上述两种方法均未考虑边的有向性．因此本文方法得到的业务网络结构熵走势与业务流程运行状态一致程度更高．

4 结 语

本文提出了一种面向信息系统的业务波及影响分析方法．首先基于业务流程将业务间关联抽象为业务网络．其次通过业务脆弱性评价计算节点权值并利用业务公用资产占比计算边权值，提出了一种带权有向网络结构熵计算方法，以业务网络结构变化反映业务连续中断对全系统业务流程的影响．最后通过对比实验，验证本文方法能有效分析业务中断波及反应对全系统业务流程的影响．