基于五元多维联系数的网络安全态势评估

（燕京理工学院 河北 065201）

1 引言

随着计算机技术的迅猛发展，互联网在人们的生活中扮演着不可或缺的角色；但网络的各种恶意活动也越来越多，银行存款一夜消失、股票市值一夜蒸发、诈骗电话精准袭击等等，尤其在斯诺登事件发生后，网络安全问题引发社会各界广泛关注。从2014 年2 月中央网络安全和信息化领导小组召开第一次会议，到同年11 月在北京中华世纪论坛举行首届国家网络安全宣传周，都足以说明国家层面对网络安全问题的高度重视。习近平总书记强调：“没有网络安全就没有国家安全，没有信息化就没有现代化。”如何客观合理地评估网络安全成为计算机领域研究的一个重要课题。

对网络安全的研究，众多学者运用了不同的研究方法，给出了不同的评估模型和评估策略。例如：邓勇杰运用改进灰色理论方法研究了网络安全态势[1]；司加全基于模糊综合评判方法给出了网络安全态势评估算法[2]；孟佳等人给出了网络安全的一种基于贝叶斯网络的评估方法[3]；王益斌提出了层次化网络安全态势评估方法[4]；施辰提出了基于神经网络的网络安全态势评估方法[5]。这些评估方法各有实际应用价值，但也各有不足。为此，本文根据集对分析在不同的系统综合评估问题中有较好应用的启示，提出基于五元多维联系数的网络安全态势评估模型，并用于某校园网的网络安全态势评估，结果表明，本文给出的新评估模型具有一定的理论创新和实际应用价值。

2 集对分析与联系数

集对分析（Set pair analysis，SPA）是由我国学者赵克勤基于对立统一观点提出的一种系统分析方法。集对是指由两个集合组成的一个研究单位，计算机与网络、网络与安全、系统的状态与趋势，等等，都可以根据需要作为一个集对加以研究。联系数是集对的特征函数，用来表征集对中2 个集合在给定问题下的确定性关系与不确定性关系的测度，常用的联系数有二元联系数：

三元联系数：

四元联系数：

五元联系数：

3 五元多维联系数综合评估模型

假若一个系统可以用m个相互独立的特征刻画，若要对这m个方面进行综合评估，联系数多维系统态势是一个新方法。本部分内容从决策者角度出发，针对上述综合评估问题，提出了一种新的“系统综合评估方法。下面给出五元联系数多维态势的定义。

运用五元多维联系数系统评估方法的一般步骤如下：

第一步：明确研究对象指标以及各指标权重

第二步：选择适当的量化函数把如上的指标经过数据处理写成如下评估矩阵

矩阵A中的第一行是U1中的指标，第二行是U2中的指标，以此类推。

第三步：求矩阵AHA特征值绝对值的最大值λmax(AHA)所对应的特征向量，将其进行数据处理使其与数值态势表中的数值对应。

第四步：查基于五元联系数的数值态势排序表（见文献[6]），得到系统对象的综合评估结论。

4 实例分析

选取文献[7]中的实例，对某校园网的网络安全态势进行评估，评估的指标体系中有“危险性”、“脆弱性”、“可用性”和“可靠性”4 个一级指标和22 个二级指标。本例的评价矩阵采用专家经验评分方式建立，即统计网络安全态势指标中每一个指标的实际情况，然后根据专家的经验给出数值，建立评价矩阵。评分结果分为“好”、“较好”、“一般”、“较差”、“差”5 个等级，对应联系数μ=a+b1i1+b2i2+b3i3+cj中，a对应“好”，b1对应“较好”，b2对应“一般”，b3对应“较差”，c对应“差”。对这22 个指标的评分结果见表1。

表1 网络态势指标赋值统计结果

评价指标中的0.1、0.2、0.4是该相应指标的专家同意人数与专家总人数的比

把“危险性”对应的5个二级指标的结果记为如下矩阵

求出A1HA1的最大特征值为1.2225，对应的特征向量为

ξ1=(0.4563,0.3702,0.4716,0.4328,0.4950)

将特征向量归一化后得：

η1=(0.204996,0.166315,0.211869,0.194438,0.222382)，η1的各分量乘以联系范数9得：

η1=(1.844962,1.496833,1.906824,1.749944,2.001438)≈（2，1，2，2，2），对应数值态势表中微均势13级。

同理：把“脆弱性”对应的6个二级指标的结果记为如下矩阵：

求出A2HA2最大特征值为1.4135，对应的特征向量为：

ξ2=(0.3943,0.4835,0.7034,0.2846,0.1870)

将特征向量归一化后得：

η2=(0.192079,0.235532,0.342654,0.13864,0.091095)，η2的各个分量乘以9后得η2=(1.728712,2.119788,3.083885,1.247759,0.819856)≈(2,2,3,1,1)对应态势表中微同势115级。

把“可用性”对应的6个二级指标的结果记为如下矩阵：

求出A3HA3最大特征值为1.3663，对应的特征向量为：

ξ3=(0.4858，0.4883，0.6343，0.2945，0.1910)

将特征向量归一化后得：

η3=(0.232007，0.233201，0.302928，0.140647，0.091217)，η3的各个分量乘以9后得η3=(2.088065，2.098811，2.726348，1.26582，0.820956)≈(2,2,3,1,1)对应态势表中微同势115级。

把“可靠性”对应的5个二级指标的结果记为如下矩阵：

求出A4HA4最大特征值1.7300对应的特征向量：

ξ4=(0.4542，0.4249，0.3457，0.1621，0.6836)

将特征向量归一化后得：

η4=(0.219367，0.205216，0.166965，0.07829，0.330162)，η4的各个分量乘以9后得：

η4=(1.974306，1.846945，1.502681，0.704612，2.971456)≈(2,2,1,1,3)对应态势表中微反势5级。

把22个二级指标的结果记为如下矩阵：

求出A5HA5最大特征值为5.3376对应的特征向量：

ξ5=(0.4235,0.4942,0.6367,0.2749,0.3089)

把特征向量归一化后得：

η5=(0.198064,0.297774,0.6367,0.128566,0.144467)，η5的各个分量乘以9后得η5=(1.782574,2.080161,2.679964,1.157095,1.300206)≈（2,2,3,1,1）对应态势表中微同势115级。

由上述结果可知，该校园网“危险性”处于微均势13级；“脆弱性”、“可用性”处于微同势115级；“可靠性”的评估结果处于微反势5级；整体态势处于微同势115级。根据各个一级指标的评估结果，可知校园网的“脆弱性”、“可用性”为“一般偏上”，但稍好于“危险性”，而“危险性”稍好于“可靠性”。说明该校园网的总体质量为“一般偏上”，这和校园网的实际安全状态是相符的，此方法给出了所处态势级的明确划分，结果更便于比较。

5 结语

本文创新点在于提出了基于联系数系统态势的综合评估模型，给出了一种利用联系数系统态势及数值态势去评估和分析网络安全的新方法，为网络安全评估提供了一个新途径，具有较好的推广价值。