李方偉，黃 卿，朱 江，張海波

(重慶郵電大學(xué) 移動(dòng)通信技術(shù)重慶市重點(diǎn)實(shí)驗(yàn)室，重慶 400065)

1 引言

網(wǎng)絡(luò)安全態(tài)勢(shì)感知［1］是在分析歷史數(shù)據(jù)、檢測(cè)當(dāng)前網(wǎng)絡(luò)安全狀況的基礎(chǔ)上，對(duì)未來(lái)一段時(shí)間進(jìn)行安全告警的新型安全技術(shù)，主要包括態(tài)勢(shì)要素獲取、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)三個(gè)階段。安全態(tài)勢(shì)評(píng)估技術(shù)屬于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的重要環(huán)節(jié)，是銜接態(tài)勢(shì)要素獲取和態(tài)勢(shì)預(yù)測(cè)的重要橋梁。國(guó)外方面，文獻(xiàn)［2］根據(jù)不同網(wǎng)絡(luò)配置和無(wú)線網(wǎng)絡(luò)的特性，提出了一種四層無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估機(jī)制;文獻(xiàn)［3］根據(jù)國(guó)家漏洞數(shù)據(jù)庫(kù)(National Vulnerability Database，NVD)提出了一種通過(guò)檢測(cè)漏洞威脅來(lái)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)的方法;文獻(xiàn)［4］基于模糊集理論，將數(shù)據(jù)信息映射為自然語(yǔ)言，并進(jìn)行風(fēng)險(xiǎn)評(píng)估。國(guó)內(nèi)方面，文獻(xiàn)［5］在DS 證據(jù)理論的多源數(shù)據(jù)融合基礎(chǔ)上對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估;文獻(xiàn)［6］針對(duì)入侵意圖難于發(fā)現(xiàn)的問(wèn)題，采用了一種基于動(dòng)態(tài)攻擊圖，并結(jié)合資產(chǎn)、脆弱性的實(shí)時(shí)網(wǎng)絡(luò)評(píng)估方法。以上研究在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方面具有眾多優(yōu)勢(shì)，但也普遍存在一些待完善的地方:一是攻擊成功概率的計(jì)算只依賴漏洞信息，客觀性不足;二是攻擊威脅值的定義過(guò)于寬泛，多種相同威脅因子的攻擊，威脅值存在差異;三是重要性權(quán)重的計(jì)算方法精確度不高，導(dǎo)致評(píng)估結(jié)果不夠準(zhǔn)確。

為了進(jìn)一步完善網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，本文提出了一種項(xiàng)目反應(yīng)理論與層次化網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型相結(jié)合的方法，利用系統(tǒng)配置信息、系統(tǒng)運(yùn)行信息以及通用漏洞評(píng)分系統(tǒng)(Common Vulnerability Scoring System，CVSS)［7］，并結(jié)合安全防御強(qiáng)度，解決了計(jì)算攻擊成功概率時(shí)客觀性不足的問(wèn)題;通過(guò)項(xiàng)目反應(yīng)理論提出攻擊能力值的概念，解決了攻擊威脅值區(qū)分度不高的問(wèn)題;依靠三標(biāo)度層次分析法解決了重要性權(quán)重精確度不高的問(wèn)題。最后對(duì)服務(wù)邏輯層、主機(jī)邏輯層和網(wǎng)絡(luò)邏輯層分別進(jìn)行風(fēng)險(xiǎn)定量分析，繪制各層的風(fēng)險(xiǎn)態(tài)勢(shì)圖，直觀顯示網(wǎng)絡(luò)各部分的風(fēng)險(xiǎn)及變化規(guī)律，為安全策略的制定提供了依據(jù)。

2 基于項(xiàng)目反應(yīng)理論的實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

2.1 實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估框架

為應(yīng)對(duì)現(xiàn)實(shí)生活中網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，依照通信系統(tǒng)架構(gòu)，自底向上將網(wǎng)絡(luò)系統(tǒng)(System)依次劃分為漏洞邏輯層(Vulnerability)、服務(wù)邏輯層(Service)、主機(jī)邏輯層(Host)和網(wǎng)絡(luò)邏輯層(Network)，并利用態(tài)勢(shì)圖直觀顯示出網(wǎng)絡(luò)的風(fēng)險(xiǎn)大小，再針對(duì)大風(fēng)險(xiǎn)服務(wù)或主機(jī)進(jìn)行重點(diǎn)防范。

實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估框架如圖1 所示。

圖1 實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估框架Fig.1 The real－time network security risk assessment framework

以入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)的報(bào)警信息、目標(biāo)網(wǎng)絡(luò)拓?fù)?、漏洞信息為基礎(chǔ)，結(jié)合規(guī)則庫(kù)，從服務(wù)邏輯層開始，逐步評(píng)估網(wǎng)絡(luò)各邏輯層的風(fēng)險(xiǎn)態(tài)勢(shì)。

2.2 基于項(xiàng)目反應(yīng)理論的算法定義

項(xiàng)目反應(yīng)理論［8－9］又稱潛在特質(zhì)理論，廣泛應(yīng)用于心理學(xué)與教育學(xué)，它是對(duì)測(cè)試者能力值的一種估計(jì)，并將測(cè)試者對(duì)每個(gè)測(cè)試項(xiàng)目的某種反應(yīng)概率與此項(xiàng)目的一定特質(zhì)聯(lián)系起來(lái)的方法。

(1)攻擊威脅值

針對(duì)網(wǎng)絡(luò)攻擊中的權(quán)限、流量威脅，采用了文獻(xiàn)［5］和文獻(xiàn)［10］中利用威脅因子對(duì)服務(wù)威脅值進(jìn)行定義的方法，通過(guò)區(qū)分端口掃描攻擊、拒絕服務(wù)攻擊、提升權(quán)限攻擊和遠(yuǎn)程用戶攻擊的方法對(duì)所有攻擊行為分類，并以四種攻擊類型的威脅因子作為評(píng)判威脅值大小的主要因素。

然而，考慮到相同攻擊類型不同攻擊行為的威脅值可能存在差異，為了提高傳統(tǒng)攻擊威脅值的區(qū)分度，利用項(xiàng)目反應(yīng)理論引入攻擊能力值的概念，并重新定義了一個(gè)新的攻擊威脅值公式:

式中，θi表示第i 種攻擊行為的攻擊能力值，由項(xiàng)目反應(yīng)理論的單參數(shù)Logistic 函數(shù)以及攻擊反應(yīng)矩陣進(jìn)行參數(shù)估計(jì)確定;Fi∈(1，2，3)表示第i 種攻擊行為所屬攻擊類型的威脅因子。

(2)攻擊成功概率

攻擊成功執(zhí)行與某些條件是密不可分的，如特殊端口的打開、某些位置具有安全缺陷、存在可被利用的安全漏洞等。針對(duì)文獻(xiàn)［6］并未考慮安全防御強(qiáng)度和攻擊能力值的影響，依據(jù)項(xiàng)目反應(yīng)理論重新定義了攻擊成功概率的求取方法。

定義1 服務(wù)安全等級(jí)(L):表示服務(wù)受到攻擊后的阻抗程度，由服務(wù)存在的漏洞信息(C)和安全防御強(qiáng)度(I)組成，服務(wù)安全等級(jí)越高，安全性越強(qiáng)。漏洞信息由CVSS 確定，并根據(jù)攻擊復(fù)雜度(AC)、攻擊途徑(AV)以及身份認(rèn)證(AU)的指標(biāo)描述將高、中、低難度等級(jí)分別定量為3、2、1，且規(guī)定;根據(jù)服務(wù)所受到的保護(hù)措施，將安全防御強(qiáng)度I 分為3個(gè)等級(jí)，且I∈(1，2，3)。由以上分析，定義服務(wù)安全等級(jí)公式如下:

式中，λ1、λ2分別表示漏洞與安防在服務(wù)安全性方面所占比重，依照以往經(jīng)驗(yàn)，λ1、λ2取值分別為0.4、0.6。

通過(guò)定義1 的服務(wù)安全等級(jí)，結(jié)合項(xiàng)目反應(yīng)理論的單參數(shù)Logistic 模型，進(jìn)一步提出攻擊成功概率P 的計(jì)算公式如下:

式中，θi表示第i 種攻擊行為的攻擊能力值，D=1.7是一個(gè)常數(shù)。隨著時(shí)間的推移，新的攻擊行為被檢測(cè)出來(lái)，使原有的攻擊反應(yīng)矩陣發(fā)生了改變，攻擊能力值更新，從而達(dá)到了攻擊威脅值和攻擊成功概率實(shí)時(shí)更新的效果。

3 層次化風(fēng)險(xiǎn)態(tài)勢(shì)

3.1 風(fēng)險(xiǎn)權(quán)重因子

根據(jù)影響服務(wù)性能因素可知，主機(jī)中服務(wù)重要性的客觀反映主要由平均訪問(wèn)量、訪問(wèn)頻率以及服務(wù)在主機(jī)中地位所決定，利用(0，1，2)三標(biāo)度層次分析法［11］對(duì)服務(wù)重要性權(quán)重進(jìn)行定量計(jì)算，獲得相對(duì)準(zhǔn)確的服務(wù)重要性權(quán)重。

3.2 風(fēng)險(xiǎn)態(tài)勢(shì)值

定義2 服務(wù)風(fēng)險(xiǎn)態(tài)勢(shì)(RS):在時(shí)間(t，t +Δt)內(nèi)，服務(wù)Si(0≤i≤m)受到的攻擊總數(shù)為Ni，每項(xiàng)攻擊的攻擊成功概率為Pi，其中第k(0≤k≤n)項(xiàng)攻擊的數(shù)目為Nik，且，第k 項(xiàng)攻擊的威脅因子及能力值為Fk和θk，則服務(wù)Si的風(fēng)險(xiǎn)態(tài)勢(shì)為

定義3 主機(jī)風(fēng)險(xiǎn)態(tài)勢(shì)(RH):在時(shí)間(t，t+Δt)內(nèi)，主機(jī)Hg(1≤g≤v)上運(yùn)行u 種服務(wù)，且服務(wù)Si(0≤i≤u)的重要程度為，則主機(jī)Hg風(fēng)險(xiǎn)態(tài)勢(shì)為

定義4 網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)(RN):在時(shí)間(t，t+Δt)內(nèi)，網(wǎng)絡(luò)中運(yùn)行了v 臺(tái)主機(jī)，主機(jī)Hg(1≤g≤v)在網(wǎng)絡(luò)中的重要性權(quán)重為，則網(wǎng)絡(luò)的風(fēng)險(xiǎn)態(tài)勢(shì)為

4 實(shí)例仿真分析

為了驗(yàn)證提出方法的科學(xué)性和全面性，我們利用實(shí)驗(yàn)室搭建的模擬平臺(tái)，建立了簡(jiǎn)易的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖2 所示，利用Nessus 檢測(cè)主機(jī)的漏洞，采集了2013 年7 月1 日到8 月31 日共兩個(gè)月的校園網(wǎng)絡(luò)防護(hù)數(shù)據(jù)進(jìn)行仿真研究，并對(duì)存在服務(wù)漏洞的主機(jī)進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)分析。

圖2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖Fig.2 The network topology

4.1 三標(biāo)度法權(quán)重的計(jì)算

利用服務(wù)信息與漏洞信息，以服務(wù)重要性為目標(biāo)層;以評(píng)判網(wǎng)絡(luò)服務(wù)重要性的3個(gè)指標(biāo)，即平均訪問(wèn)量、訪問(wèn)頻率、主機(jī)中地位為準(zhǔn)則層;以待確定重要性的服務(wù)為方案層，由專家經(jīng)驗(yàn)定義平均訪問(wèn)量、訪問(wèn)頻率、主機(jī)中地位的相互間比重為［0.2 0.2 0.6］。以存在漏洞且IP 為192.168.0.1 的主機(jī)為例，其含有DNS、WWW、FTP、SMTP 四種服務(wù)，可得準(zhǔn)則層的3個(gè)指標(biāo)相對(duì)于四種服務(wù)的權(quán)重分別為BⅠ=［0.1376 0.5132 0.2751 0.0741］，BⅡ=［0.0989 0.5183 0.2839 0.0989］，BⅢ=［0.0989 0.2839 0.5183 0.0989］，根據(jù)(0，1，2)三標(biāo)度法計(jì)算出服務(wù)重要性權(quán)重及主機(jī)重要性權(quán)重，如表1 所示。

表1 網(wǎng)絡(luò)服務(wù)及權(quán)重分配Table1 Network service and distribution of weight

通過(guò)數(shù)據(jù)分析可知，三標(biāo)度法在降低了九標(biāo)度法復(fù)雜度的同時(shí)，也避免了構(gòu)造判斷矩陣時(shí)權(quán)重選擇的模糊性，而較于等級(jí)賦值重要性權(quán)重的方法，求取的權(quán)重也更精確。

4.2 攻擊成功概率和攻擊威脅值

利用定義的攻擊成功概率和攻擊威脅值算法，以7 月份系統(tǒng)服務(wù)信息、系統(tǒng)漏洞信息以及危險(xiǎn)報(bào)警信息作為數(shù)據(jù)基礎(chǔ)，經(jīng)統(tǒng)計(jì)分析，總共有12 種不同的攻擊行為對(duì)網(wǎng)絡(luò)中的7 種服務(wù)進(jìn)行了攻擊，結(jié)合項(xiàng)目反應(yīng)理論，利用參數(shù)估計(jì)得到每一種攻擊行為的攻擊能力值θ，并通過(guò)系統(tǒng)漏洞信息和服務(wù)信息獲得自定義參數(shù)服務(wù)安全等級(jí)L 的值，從而根據(jù)公式(3)即可計(jì)算出相應(yīng)攻擊行為對(duì)主機(jī)服務(wù)的攻擊成功概率，如表2 所示。通過(guò)是否考慮攻擊能力值來(lái)比較攻擊威脅值的變化，與文獻(xiàn)［10］方法結(jié)果比較如圖3 所示。

為實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)的實(shí)時(shí)評(píng)估，對(duì)8 月的每天進(jìn)行攻擊統(tǒng)計(jì)，若存在上月未出現(xiàn)的攻擊情況，則將其添加到原來(lái)的攻擊反應(yīng)矩陣中，同時(shí)更新概率矩陣和攻擊威脅值。

表2 攻擊成功概率Table 2 Attack successful probability

圖3 兩種攻擊威脅值方法的比較Fig.3 Comparison of threat of attack between two methods

4.3 實(shí)時(shí)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估

針對(duì)2013 年8 月的參數(shù)信息，利用改進(jìn)的風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估算法，每隔Δt=1 天進(jìn)行一次風(fēng)險(xiǎn)態(tài)勢(shì)值的計(jì)算，并繪制出一個(gè)月的風(fēng)險(xiǎn)態(tài)勢(shì)曲線，方便分析與決策。圖4～6 分別表示在8 月內(nèi)服務(wù)邏輯層、主機(jī)邏輯層、網(wǎng)絡(luò)邏輯層的風(fēng)險(xiǎn)態(tài)勢(shì)變化。圖4 表示W(wǎng)WW、FTP、TELNET 三種服務(wù)的風(fēng)險(xiǎn)態(tài)勢(shì)圖，圖5繪制了4 臺(tái)存在漏洞主機(jī)的風(fēng)險(xiǎn)態(tài)勢(shì)圖，圖6 則給出了整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)態(tài)勢(shì)圖。

圖4 實(shí)時(shí)服務(wù)風(fēng)險(xiǎn)Fig.4 Risk of services in real－time

圖5 實(shí)時(shí)主機(jī)風(fēng)險(xiǎn)Fig.5 Risk of hosts in real－time

圖6 實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)Fig.6 Risk of network in real－time

通過(guò)分析可得到以下結(jié)論:第一，TELNET 服務(wù)在當(dāng)月遭受的攻擊最為嚴(yán)重，WWW 服務(wù)其次，受到攻擊風(fēng)險(xiǎn)最低的是FTP 服務(wù);第二，主機(jī)4 受到的攻擊風(fēng)險(xiǎn)最大，其余3 臺(tái)主機(jī)風(fēng)險(xiǎn)程度相近;第三，網(wǎng)絡(luò)攻擊的發(fā)生絕大部分集中在周末，因此猜測(cè)攻擊者很有可能有正當(dāng)職業(yè)，如在職工作者或?qū)W生。

4.4 網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)的比較

網(wǎng)絡(luò)安全事件的發(fā)生存在很大的偶然性與隨機(jī)性，若僅考慮造成的損失并不能真實(shí)地還原安全狀況，因此提出了通過(guò)攻擊成功概率、服務(wù)安全等級(jí)、服務(wù)重要性權(quán)重以及攻擊能力值等概念來(lái)對(duì)傳統(tǒng)的風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估方法進(jìn)行改進(jìn)，并融入到各邏輯層的風(fēng)險(xiǎn)評(píng)估中。

圖7 給出了本文方法與文獻(xiàn)［5］方法的風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估結(jié)果，可以看到，文獻(xiàn)［5］方法得到的風(fēng)險(xiǎn)值明顯高于本文方法，而實(shí)際上，由于文獻(xiàn)［5］中并沒(méi)有考慮攻擊能力值參數(shù)和服務(wù)安全等級(jí)參數(shù)所帶來(lái)的影響，從而導(dǎo)致了評(píng)估結(jié)果的不準(zhǔn)確;同時(shí)，由于部分攻擊行為存在，但并未攻擊成功，以及攻擊威脅值的計(jì)算存在偏差等問(wèn)題，也很容易導(dǎo)致算法無(wú)法真實(shí)地反映網(wǎng)絡(luò)安全狀況，從而對(duì)網(wǎng)絡(luò)安全管理員造成誤導(dǎo)，甚至做出錯(cuò)誤決策。本文方法為克服以上出現(xiàn)的問(wèn)題，利用項(xiàng)目反應(yīng)理論引入了攻擊能力值的概念，使網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性得到了針對(duì)性改善。

圖7 兩種風(fēng)險(xiǎn)評(píng)估方法結(jié)果的比較Fig.7 Comparison of network risk assessment between two methods

5 結(jié)束語(yǔ)

本文以IDS 報(bào)警信息、系統(tǒng)漏洞信息以及系統(tǒng)服務(wù)信息為輸入，分別對(duì)服務(wù)邏輯層、主機(jī)邏輯層以及網(wǎng)絡(luò)邏輯層的風(fēng)險(xiǎn)態(tài)勢(shì)進(jìn)行定量分析，提出了一種基于項(xiàng)目反應(yīng)理論的層次化風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估方法，與傳統(tǒng)方法相比，存在以下優(yōu)勢(shì):第一，將CVSS 系統(tǒng)與安全防御強(qiáng)度相結(jié)合所定義的服務(wù)安全等級(jí)作為安全評(píng)價(jià)參數(shù)之一，使風(fēng)險(xiǎn)評(píng)估結(jié)果更全面、科學(xué);第二，通過(guò)三標(biāo)度層次分析法提高了重要性權(quán)重的精度;第三，結(jié)合項(xiàng)目反應(yīng)理論，提出了一種區(qū)分度更高、更符合實(shí)際的攻擊威脅值算法和攻擊成功概率算法;第四，憑借攻擊成功概率和攻擊威脅值的動(dòng)態(tài)更新，實(shí)現(xiàn)了風(fēng)險(xiǎn)態(tài)勢(shì)的實(shí)時(shí)評(píng)估。受到所用數(shù)據(jù)集識(shí)別攻擊的準(zhǔn)確度影響，該方法也存在一定局限性，下一階段準(zhǔn)備在保證評(píng)估全面性的基礎(chǔ)上，針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境，對(duì)提高數(shù)據(jù)集提取精度的方法展開研究。

［1］龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究［J］.軟件學(xué)報(bào)，2010，21(7):1605－1619.GONG Zhenghu，ZHUO Ying.Research on cyberspace situational awareness［J］.Journal of Software，2010，21(7):1605－1619.(in Chinese)

［2］Tsai H，Huang Y.An Analytic Hierarchy Process－Based Risk Assessment Method for Wireless Networks［J］.IEEE Transactions on Reliability，2011，60(4):801－816.

［3］Abedin M，Nessa S，Al－Shaer E，et al.Vulnerability analysis for evaluating quality of protection of security policies［C］//Proceedings of the 2nd ACM Workshop on Quality of Protection.Alexandria，US:ACM，2006:49－52.

［4］Sanguansat K，Chen S M.A new method for analyzing fuzzy risk based on a new fuzzy ranking method between generalized fuzzy numbers［C］//Proceedings of 2009 International Conference on Machine Learning and Cybernetics.Baoding:IEEE，2009:2823－2827.

［5］劉效武，王慧強(qiáng)，呂宏武，等.基于融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知［J］.吉林大學(xué)學(xué)報(bào)(工學(xué)版)，2013，43(6):1650－1657.LIU Xiaowu，WANG Huiqiang，LYU Hongwu，et al.Quantitative awareness of network security situation based on fusion［J］.Journal of Jilin University(Engineering and Technology Edition)，2013，43(6):1650－1657.(in Chinese)

［6］羅智勇，尤波，許家忠，等.基于三層攻擊圖的入侵意圖自動(dòng)識(shí)別模型［J］.吉林大學(xué)學(xué)報(bào)(工學(xué)版)，2014，44(5):1392－1397.LUO Zhiyong，YOU Bo，XU Jiazhong，et al.Based on three layer attack graph automatic intrusion intention recognition model［J］.Journal of Jilin University(Engineering and Technology Edition)，2014，44(5):1392－1397.(in Chinese)

［7］Ali A，Zavarsky P，Lindskog D，et al.A Software Application to Analyze the Effects of Temporal and Environmental Metrics on Overall CVSS v2 Score［C］//Proceedings of 2011 World Congress on Internet Security.London:IEEE，2011:21－23.

［8］Baldiris S，F(xiàn)abregat R，Graf S，et al.Learning Object Recommendations based on Quality and Item Response Theory［C］//Proceedings of 2014 IEEE 14th International Conference on Advanced Learning Technologies.Athens，Greece:IEEE，2014:34－36.

［9］Arnold F，Pieters W，Stoelinga M I A.Quantitative penetration testing with item response theory［C］//Proceedings of 2013 9th International Conference on Information Assurance and Security.Gammarth，Tunisia:IEEE，2014:49－54.

［10］劉剛，李千目，張宏.信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法［J］.電子與信息學(xué)報(bào)，2012，34(8):1934－1938.LIU Gang，LI Qianmu，ZHANG Hong.Reliability vector orthogonal projection decomposition method of network security risk assessment［J］.Journal of Electronics and Information Technology，34(8):1934－1938，2012.(in Chinese)

［11］蔣官澄，吳雄軍，王曉軍，等.確定儲(chǔ)層損害預(yù)測(cè)評(píng)價(jià)指標(biāo)權(quán)值的層次分析法［J］.石油學(xué)報(bào)，2011，32(6):1037－1041.JIANG Guandeng，WU Xiongjun，WANG Xiaojun，et al.Application of the analytical hierarchy process to determining evaluation index weights for the prediction of reservoir damage［J］.Acta Petrolei Sinica，2011，32(6):1037－1041.(in Chinese)