基于复杂网络-灰靶理论的网络空间攻防方案评估

朱兆梁，沈建京，郭晓峰，邢积超

（战略支援部队信息工程大学，郑州 450001）

0 引言

网络空间是随着人类信息技术发展产生的新一维空间，它将物理域中的火力作战实体、信息基础设施，信息域中的信息流动互联互通，以及认知域中人的认知互动有机融合在一起，直接反映人的意志，服务人的认知，始于人且终于人。瞬息万变的战场态势，异质多元的参战力量，技指合一的作战手段，广阔宽泛的作战空间，使网络空间作战明显区别于传统火力战，并对其指挥控制提出了更高要求，进而将控制网络权推向新一轮世界军备竞赛的焦点。

网络空间作战因其瞬时性著称，通过预置病毒、漏洞利用、逻辑炸弹等能在短时内造成大范围破坏，且攻守相互交织，攻防易势极快，但其作战能力的生成需要长期经营，因此，在平时就要注重拟定精细的网络空间攻防方案，充分完善行动构想，推演验证行动效果。美军新版《网络空间作战联合条令》（JP3-12）中，将制定作战计划放在网络空间作战流程的首要位置，以凸显计划方案的重要性。而网络空间作战相关理论研究依然处于起步阶段，因作战对象、作战手段和作战范围的不同，限制其应用其他作战域方案评估的成熟范式，使指挥训练对方案拟制的检验和评估缺乏有效手段，无法为作战人员训练提供有效指导或在未来战场辅助作战筹划，为制定和优化作战计划提供依据。网络空间是基于信息系统的体系对抗，其内部构成与复杂网络具有同构性和相似性，因此，运用复杂网络的针对性攻击理论与策略对网络空间作战方案进行研究，具有一定的科学性及合理性。同时网络空间作战数据匮乏，决策环境复杂，有很大的不确定性，而灰靶决策方法能很好地表征和处理这种不确定性。故本文提出了一种基于复杂网络-灰靶理论的网络空间作战方案评估方法以解决此问题。

1 网络空间作战方案评估体系

如今，很多研究人员从博弈理论或对防御算法的优化方面对网络空间的防御模型进行了重点研究，却少有人从攻击方的角度对其进行研究，本文站在攻击方角度，基于有“代价”的复杂网络攻击策略，提出了网络空间作战方案的评估体系。对攻击代价的定义主要从度和边的权重出发，赋予其不同的权重代入不同的实际网络中进行验证，如将攻击代价设为与节点度呈线性正比关系或幂指关系，或将边的权重近似为攻击成本以及综合对边和节点的攻击策略提出一种拓扑可调的攻击方法，另有学者将攻击代价与攻击总成本或节点防御力挂钩，利用其衡量攻击成本。传统作战域对作战方案评估主要以方案可行性、风险度、作战效益为着眼点，本文以此为基础，结合网络空间作战特点，综合多个资深专家意见，提出从方案可达性、方案风险和方案损耗3 个方面构建方案评估指标体系，分别对应评估作战方案完成该作战任务的能力，发动攻击后敌方应变或反击所带来的风险，以及发动攻击行动所消耗的各类资源。

1.1 方案可达性

1.1.1 攻击范围契合度

1.1.2 攻击时间窗契合度

1.1.3 攻击效果

1.2 方案风险度

1.2.1 我方生存率

在攻击敌方网络的同时或进行攻击之后，大概率会受到来自敌方溯源攻击或其他形式的还击报复，令我方受到各类损伤，产生攻击“代价”，降低我方的生存率，从而影响我方继续执行作战任务，因此，在作战预案中对其进行评估具有重要意义。本文将生存率度量定义为与对敌方攻击的有效性有关，即对敌方攻击有效性越高，受到敌方的反制攻击越强，我方的生存度越低。对敌方攻击的有效性的衡量可参照复杂网络抗毁性度量，不同学者站在不同的角度提出了自己的度量方法，常用方法有基于图论的方法、基于统计物理的方法以及基于特征谱的方法。其中，基于图论的方法大多是基于复杂网络的静态属性对其进行度量，如集聚系数、连通度、完整度、粘连度等，通常计算复杂度较高，不适用于规模较大的复杂网络；基于统计物理的方法更关注于节点受攻击的比例对复杂网络功能的影响大小，具有代表性的是Cohen 推导出的临界移除比例f，以及Schneider 从全程动态考量提出的抗毁性测度R，将其定义为：

其中，k 为定义敌方反攻强度的系数值，k∈［0，1］，ω和ω分别为抗毁性测度和自然连通度对其反攻强度的贡献率，ω，ω∈［0，1］且ω+ω=1。

1.2.2 方案可用性

网络空间是复杂多变的，与传统域相比具有很大的不确定性，因此，在实施网络空间攻防方案时，可能会遇到敌方升级防火墙、改变端口、修复漏洞、更改密钥、增加验证程序等防御手段，本文引入可用性的概念，描述战时敌方增强对自身网络的防御水平，从而导致我方攻击行为受阻，攻击时效降低的问题。从现有文献得出节点的防御水平与节点的重要性成正比。用度和介数等静态参数衡量节点重要性具有片面性且有较高的计算复杂度，用节点删除法衡量则存在对边缘节点的评估结果不精确的情况，因此，本文选择基于凝聚度的节点收缩方法来衡量节点重要性IMC（v），将其定义为：

1.2.3 方案可信性

方案可信性δ 是指网络空间作战行动由于自然环境、电磁环境、网络状态等多种环境因素，以及因敌我双方外的不确定性因素而造成的攻击范围契合度、攻击时间窗契合度和作战效果的偏移甚至改变。该指标缺少参考值，可通过经验值划定其偏移程度，规定δ∈（0，1］。

1.3 资源损耗度

同其他作战域一样，在实施网络空间作战时，也会消耗一定的资源，但并不是如弹药油料等传统资源，而是以硬件、软件和情报资源为代表的特殊资源，在评估其作战方案时，对资源损耗度MOR的评估必不可少。其中，硬件损耗主要是带宽占用率、CPU 占用率、内存占用率等硬件占用量；软件损耗主要是以敌方漏洞、密钥和攻击病毒等软件库中的预置资源；情报资源损耗则是执行当前方案所需要的关于敌方态势、环境因素等的情报信息支撑。不同作战背景和敌情下，对3 种资源消耗的敏感度也不尽相同，如在基地实施作战时，硬件和情报资源较为充足，影响方案实施的主要是软件资源，而在作战前线遂行作战任务时，硬件条件较为匮乏，硬件资源则成为影响作战方案能否顺利实施的主要因素。对资源损耗度的衡量本文采用模糊评价法进行处理，将资源损耗度的评价集f 定义为f={多，较多，中，较少，少}，将其对应转化为评语集分值向量f={100，80，60，40，20}。在不同的作战任务和作战背景下，由专家确定3 类资源指标的权重ω，通过网络靶场实测数据，确定每个方案资源损耗度的模糊评价矩阵Z，则资源损耗度可定义为：

2 基于灰靶理论的网络空间攻防方案评估模型

灰靶思想是在一组模式序列中，找出最靠近目标值的数据构建标准模式，而后以该模式为靶心，其余各模式与标准模式构成灰靶。由于网络空间作战数据缺乏，对网络空间作战方案的评估可利用灰靶理论的思想，将其转化为多指标决策问题，于是本文基于多指标灰靶决策模型，建立了对网络空间作战方案评估的模型。设有n 个待评估的作战方案组成的待选方案集S={S，S，S，…，S}，根据第1 节的定义，7 个评估指标组成指标集A= {A，A，A，…，A}={I，I，E，L，Availibility，δ，MOR}，方案S对指标A的效果样本值为x（i=1，2，…，n；j=1，2，…，7），则方案集S 对指标集A 的效果样本矩阵为：

3 实证分析

在“XX”指挥演练中，作战背景是敌方航母编队冲闯入我国领土，企图对我实施战略威胁，我方任务是对敌指挥通信网络实施攻击，使其失能降效，达到威慑驱离敌人的目的。据上级通报，敌方的通信网络节点预计有168 个，平均度为2.679，平均聚类系数为0.108，通联关系如图1 所示。

图1 “XX”指挥演练假想敌方通信网络图

指挥员A 到指挥员E 结合自己的指挥艺术和特色，充分利用我方力量，各自给出了可以达成作战任务的作战方案。将各方案中部分重要信息进行提取，主要包括攻击策略，资源损耗度（“硬”代表硬件损耗度，“软”代表软件损耗度，“情”代表情报资源损耗度），主要攻击节点和可能受到级联影响的节点等，细节梳理如下页表1 所示。

表1 细节梳理

本文将5 名指挥员给出的作战方案对应为待选方案集S={S，S，…，S}，根据本文定义的各指标算法，对攻击范围契合度的效果样本矩阵x=（0.81，0.67，0.71，0.66，0.85），对攻击时间窗契合度的效果样本矩阵为x=（0.96，0.98，0.99，0.94，0.91）。依据在网络靶场及实际训练中的数据，可以确定5 种方案所使用的装备和攻击策略产生的攻击效果，针对此次任务是对敌方通信网络的攻击降效，设置5 种攻击效果的权重系数W={0，0.05，0.4，0.3，0.2，0.05}，可得攻击效果的样本矩阵为x=（0.36，0.57，0.24，0.48，0.49）。针对各方案攻击节点的不同，在对我方生存率的计算中，设置ω和ω均为0.5，则我方生存率的样本矩阵为x=（0.77，0.62，0.89，0.71，0.63），方案可用性的样本矩阵为x=（0.75，0.58，0.88，0.71，0.61）。根据专家经验，可得方案可信性的样本矩阵x=（0.80，0.70，0.90，0.85，0.85）。由于本次任务在对敌作战前沿实施，故根据现场资源储备情况确定资源损耗度中3 类资源指标的权重ω=（0.6，0.1，0.3），将5 种方案对应的资源损耗度的评价矩阵归一化后即可得到其样本矩阵x=（0.44，0.76，0.53，0.36，0.60），得到方案集S 对指标集A 的效果样本矩阵为：

4 结论

本文在分析网络空间攻防的特点基础上，提出了一种基于复杂网络- 灰靶理论的网络空间攻防方案评估模型，结合某指挥演练进行了实例验证，得到的评估结果与专家意见基本吻合，证明了提出的评价指标体系和评估模型具有合理性、可行性和有效性。由于网络空间作战缺乏实际数据，且本指标体系中有部分指标仍需专家进行定性评估，可能会造成评估结果偏差。在下一步的研究中，需要进一步探索和完善评估体系，优化评估方法，提高评估的科学性和精准性。