基于客观赋权的网络资产重要性评估方法

2021-04-24 13:05
网络安全技术与应用 2021年4期
关键词:权法赋权权值

(四川大学网络空间安全学院 四川 610041)

基于网络风险评估主观性强,适应性差的问题,如何客观又精准地对网络风险量化成为学者研究的热点,而网络风险的定量计算中,网络资产重要性的量化是重要组成部分。文献[1-2]根据专家经验对网络资产重要性直接给出评估结果,求得整体网络风险,采用人为设置资产重要性权值,使得资产重要性评估完全依赖于专家先知经验,权值赋予灵活性较差。文献[4-5]使用AHP 法进行资产重要性的量化,AHP 法作为定性与定量相结合的方法,缓解了完全主观赋权的弊端,但要求专家对所评估的网络足够了解才可制定出可靠的判断矩阵,并且该方法还涉及一致性检验、层次单排序以及总排序的计算,增加了计算的复杂性。文献[6-7]使用主客观综合赋权的方法确定资产权重,一定程度上减轻了主观赋权的影响。但上述方法在计算复杂度与权值最优综合解之间没有进行深入考虑,导致求最优解计算过程过于复杂,产生综合权重并非最优解的问题。据文献[10]介绍,熵权法赋权无法避免权值均衡化问题,且实验发现仅变异系数法作用后的重要性评分受异常数据的影响过大。为解决上述问题,提出一种基于网络环境,结合能够衡量资产自身价值属性的纯客观赋权法进行资产重要性量化是意义重大的。

本文提出一种基于客观赋权的网络资产重要性评估方法,该方法选取能够反映网络资产价值的纯客观评价指标,结合改进熵权法与变异系数法,既可抵抗变异系数法对异常数据过于敏感的问题[8],又可削弱熵权法赋权均衡化现象[9]。该方法还能随网络环境变化灵活调整资产重要性评分,确保资产在不同网络环境下的重要性程度准确性。

1 评估对象与评价指标

1.1 待评估资产确定

本文借鉴文献[2]中有形资产类别划分并新增路由设备类别将待评估资产对象划分为七大类别:一般主机、特殊主机、FTP 服务器、WEB 服务器、DNS 服务器、邮件服务器、路由设备。这七大类别能够较好地涵盖常规网络中的有形资产。

1.2 客观评价指标确定

本文研究完全依靠客观指标数据来反映某类资产实体的价值,要求在确定客观评价指标时选取的客观评价指标间关系尽可能独立,辨识度高;又要求所有的客观评价指标要体现资产价值的全面性。基于上述考虑,选取六个客观评价指标:资产买入价格、数据文件大小、防火墙启用规则数、吞吐量、历史遭受攻击数和服务人数。

特别注意:在某网络环境下的同一类别资产设备有多台时,上述指标数据取平均值。

2 评估方法

2.1 改进熵权法

信息熵作为信息不确定性的度量,刻画了数据间离散程度,熵权法正是利用数据离散程度与数据重要性成正比的关系,将熵值映射为反映数据重要性程度的权值。该方法在客观赋权中得到广泛应用,但本文实验数据进行归一化后部分数据可能取0 值,而熵值计算过程存在对数运算,而ln0 无意义会导致熵权计算无法继续。文献[3]对熵权法进行了改进,本文也使用文献[3]的改进熵权法进行后续计算,其公式如下所示:

改进[3]:

计算第i项评价指标熵值Hi:

可以看出,Hi的值受比重Pij的影响,但若使用传统比重计算公式,若=0,那么Pij=0,InPij无数学意义。而加上10-4 后,即便=0,InPij也具有数学意义,并且10-4 这个值对Hi的影响控制在了合理范围内。

计算第i个评价指标权值:

改进[3]:

2.2 变异系数法

变异系数法是衡量数据变化程度的又一种统计方法,与熵权法的区别在于变异系数法不仅受数据值间离散程度的影响,还受数据值平均水平大小的影响,且不受量纲影响,能明显地表现各评价指标间的权值差异,但对异常数据较为敏感。该方法利用各项评价指标所包含的信息,计算各评价指标取值差异,来反映各指标的重要性,是一种客观赋权法。

设 σi代表第i 项评价指标的标准差,代表第i项评价指标数据平均值,vi代表求得的变异系数,ωi代表第i项评价指标权重,变异系数计算公式如下:

2.3 客观赋权法

为避免改进熵权法权值赋予均衡化问题,变异系数法对异常数据敏感等问题,本文提出一种客观赋权法,使用min-max 归一化对原始数据进行预处理,随后分别求得改进熵权法和变异系数法单独作用下的指标权值,根据组合赋权预设偏好系数将二者权值结合,求得综合指标权值后,将指标权值代入资产重要性评分计算公式中,得到量化后的资产重要性评估结果。

2.3.1 组合赋权

客观赋权法核心思想是组合赋权,即将改进熵权法和变异系数法分别求得的权值按照设置的偏好系数进行组合,得到一个综合权值,具体的计算与偏好系数设置如下:

设关于评价指标i的改进熵权法权值为 σi,变异系数法权值为,综合权值为,则有:

其中,λ为偏好系数,考虑在无主观和先验因素介入前提下,本次实验中 λ取0.5。

2.3.2 资产重要性评分

求得综合权值后,需要结合归一化后评价指标数据集来计算最终的资产重要性评分,评分计算原理是:已知某一待评估资产的六项客观评价指标归一化后数据值,并根据已求得的六项客观评价指标权值,一一对应求乘积后,再累加得该评估资产的重要性评分。具体计算步骤如下:

设第j 项网络资产的重要性评分为Sj,第j项网络资产归一化后的第i项指标数据值为 Qji,依据公式(9)计算出的评价指标权值,资产重要性评分计算公式如下:

2.3.3 客观赋权法算法思想

为方便理解整个客观赋权法的思想原理,现列出客观赋权算法思想表,如表1 所示:

表1 算法思想表

3 实验结果分析

实验依据1.1 节中确定的七大待评估资产类别,1.2 节中确定的客观评价指标,选择四川大学NISEC 实验室资产设备作为待评估对象,于2020 年1 月在四川大学NISEC 实验室完成数据采集工作,并在实验室环境下进行了多方法作用后评估结果对比实验、异常值对重要性评分影响对比实验、不同网络环境下重要性评估对比实验,成功地验证本文的客观赋权法所计算出的网络资产重要性评估结果与评估基准线更贴合、鲁棒性更好、准确度更高。

3.1 多方法作用后分析

鉴于选取的资产评估对象与文献[2]中的评估对象基本相同,且该文的资产重要性评估结果参考了信息系统安全等级保护定级指南GB/T 22240-2008 中的重要性划分级别后,由专家团队评定,能够反映每一类别资产在网络中的普遍重要性程度,有较强参考性。故将[2]中的评估结果确立为基线标准,与实验中的多方法作用后评估结果进行对比。对比结果如图1 所示:

图1 评价指标对比图

不难看出,图1 中,本文方法作用后的资产重要性评分折线与评估基准线基本重合,而其他方法求得的评分折线与评估基准线仍有一定距离,表明本文方法得到的评估结果更符合客观实际,更准确。

3.2 异常值对重要性评估影响分析

本方法另一重要的优越性是能够削弱异常数据对资产重要性评分的影响,由于变异系数法涉及均值计算,若原始数据出现异常大或异常小的数据,会导致资产重要性评分发生异常变化,而改进熵权法能够削弱异常值对评分过程的影响,一定程度上弥补了使用变异系数法时的弊端。为验证这一优越性,对路由设备资产的数据文件大小这一指标添加异常数据前后进行对比,实验数据如表2 所示:

表2 异常值前后特定资产重要性评分对比

在表2 中,路由设备重要性评分在变异系数法单独作用下的异常数据差为0.0303,改进熵权法单独作用下的异常数据差为0.0160,而本文方法异常数据差仅有0.0073,较变异系数法作用时的单独影响缩小了4 倍,表明其对异常值产生的影响有很好的削弱作用。综上,本文方法在面对出现异常数据时,能够表现出较强鲁棒性。

3.3 不同网络环境下重要性评估对比

本文的一大亮点是随着网络环境变化,权值能够及时地进行调整,一定程度上提升了资产重要性评估准确性。本次实验是在三种网络环境背景下计算资产重要性评分,根据结果进行对比分析,如图2。

不难看出,同一资产类别在不同网络环境下的重要性评分差异明显,据统计,其最大调整幅度为:0.1284,最小调整幅度为:0.0104。由于本文方法计算出的评分结果要求与评估基线较为贴合,所以资产重要性评分变化幅度不宜过大,实验中的平均变化幅度为0.0768,不足0.1。

图2 不同网络环境下资产重要性对比图

4 结束语

考虑到传统的网络资产重要性评估无法避免主观因素影响,导致评估结果不够准确等问题,提出一种基于客观赋权的网络资产重要性评估方法,中心思想是利用纯客观思想将彰显网络资产重要性的客观指标数据值处理后作为输入,使用改进熵权法和变异系数法综合作用于指标赋权过程,得六种客观评价指标的综合权值,根据指标综合权值以及归一化后的原始数据计算网络资产重要性评分。实验证明,提出的客观赋权法削弱了熵权法赋权均衡化弊端,解决了变异系数法对异常值过于敏感的问题;各类别资产设备重要性评估结果分明,鲁棒性较强,评估结果与评估基线更贴合,更能反映不同资产类别的普遍重要性程度,评分量化结果合理且不脱离客观实际;本文方法的另一显著特点是可根据不同网络环境对资产重要性评分进行适当调整,能够更准确地反映资产在当前网络空间中的重要性程度,增强网络资产重要性评估的可调整性、可使用性。

猜你喜欢
权法赋权权值
基于熵权法的BDS钟差组合预测模型的建立
一种融合时间权值和用户行为序列的电影推荐模型
论乡村治理的有效赋权——以A县扶贫项目为例
基于赋权增能的德育评价生态系统的构建
企业数据赋权保护的反思与求解
CONTENTS
试论新媒体赋权
BP神经网络结合熵权法优化甘草皂苷提取工艺
基于熵权法*的广西能源安全评价
基于权值动量的RBM加速学习算法研究