趙小林, 曾沖寒, 薛靜鋒, 藺青鈺, 郭煚

(北京理工大學(xué) 計(jì)算機(jī)學(xué)院，北京 100081)

近年來(lái)，網(wǎng)絡(luò)走進(jìn)了千家萬(wàn)戶(hù)，無(wú)論是電腦還是各種移動(dòng)設(shè)備，其中都與網(wǎng)絡(luò)密不可分.然而，隨著信息科技的發(fā)展，網(wǎng)絡(luò)中的安全問(wèn)題也逐漸凸顯出來(lái).在網(wǎng)絡(luò)的環(huán)境安全、可靠性安全和漏洞安全方面，都有危害安全的事件發(fā)生.2017年俄羅斯電網(wǎng)遭到攻擊，攻擊者的滲透能力足以控制電力系統(tǒng)的正常運(yùn)行；2017年5月，肆意傳播了150多個(gè)國(guó)家WannaCry勒索病毒，通過(guò)被泄露的永恒之藍(lán)漏洞進(jìn)行傳播，對(duì)全球的金融、能源、教育、醫(yī)療等行業(yè)造成了嚴(yán)重的影響；2017年9月，美國(guó)繼希拉里郵件門(mén)后又發(fā)生了郵件泄露事件，導(dǎo)致社會(huì)對(duì)總統(tǒng)的信任度大大降低；2018年1月，荷蘭3大銀行頻繁遭受到DDoS攻擊，導(dǎo)致網(wǎng)站與網(wǎng)上服務(wù)癱瘓；2018年3月，我國(guó)境內(nèi)遭到了攻擊者利用Memcached的服務(wù)發(fā)起的大規(guī)模DDoS反射攻擊，其流量卻高達(dá)758.6 Gbits.網(wǎng)絡(luò)安全已經(jīng)不僅僅是關(guān)乎于個(gè)人用戶(hù)的隱私、財(cái)產(chǎn)安全，更是上升到了國(guó)家安全的層面上，為此，中國(guó)在2016年6月1日起施行《網(wǎng)絡(luò)安全法》，將網(wǎng)絡(luò)安全落實(shí)到法律法規(guī)上.此外，當(dāng)今的國(guó)與國(guó)之間的競(jìng)爭(zhēng)與安全保證并不僅僅在于領(lǐng)土、經(jīng)濟(jì)等方面，還是在網(wǎng)絡(luò)空間上的競(jìng)爭(zhēng)和戰(zhàn)斗.因此，可以對(duì)網(wǎng)絡(luò)的安全性進(jìn)行度量，得出度量結(jié)果后及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的短板并維護(hù)是十分重要的.

基于多維度的網(wǎng)絡(luò)安全度量方法和復(fù)雜網(wǎng)絡(luò)相關(guān)理論的研究成果，為了解決網(wǎng)絡(luò)安全的維度選取范圍小、指標(biāo)量化困難的問(wèn)題，本文依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所提出的R=f(A,T,V)為基礎(chǔ)，其中R為風(fēng)險(xiǎn)，A為資產(chǎn)，T為威脅，C為脆弱性，將網(wǎng)絡(luò)安全劃分為3個(gè)具有代表性的維度，環(huán)境安全主要以網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施即資產(chǎn)、可靠性安全主要以網(wǎng)絡(luò)自身所具備的圖屬性即脆弱性、漏洞安全主要以網(wǎng)絡(luò)自身存在的安全漏洞即威脅來(lái)度量，3個(gè)維度的度量很大程度上覆蓋了網(wǎng)絡(luò)安全度量的指標(biāo)，全方位地對(duì)網(wǎng)絡(luò)安全給出一個(gè)綜合的評(píng)估來(lái)解決網(wǎng)絡(luò)安全的維度選取范圍小的問(wèn)題.環(huán)境安全以網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行指標(biāo)進(jìn)行度量，基礎(chǔ)運(yùn)行指標(biāo)可以表征網(wǎng)絡(luò)當(dāng)前的性能，間接地反映網(wǎng)絡(luò)的安全狀態(tài)[1]；可靠性安全主要從復(fù)雜網(wǎng)絡(luò)理論方面，以圖理論對(duì)網(wǎng)絡(luò)的可靠性進(jìn)行度量[2-3]；漏洞安全從網(wǎng)絡(luò)的脆弱性方面對(duì)網(wǎng)絡(luò)安全進(jìn)行直接的度量[4].

在網(wǎng)絡(luò)安全度量領(lǐng)域，已經(jīng)有一些研究成果的積累[5-7]，這些研究成果可以對(duì)網(wǎng)絡(luò)安全在一定范圍內(nèi)進(jìn)行度量，為網(wǎng)絡(luò)安全的維護(hù)和態(tài)勢(shì)感知提供指導(dǎo).對(duì)于零日攻擊，該模型將計(jì)算出損害網(wǎng)絡(luò)資產(chǎn)所需的未知漏洞，以客觀地量化網(wǎng)絡(luò)安全系數(shù)，其中較高的系數(shù)表示未知漏洞的可用性較低.繼而提出了基于最小攻擊量的安全度量模型，解決了資源與概率之間的因果關(guān)系，以反映平均攻擊量[8].姜旭煒等[9]將層次分析法與粗糙集理論相結(jié)合，分別得到主觀、客觀權(quán)值，并通過(guò)因子加權(quán)函數(shù)來(lái)計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)值.姜旭偉等將層次分析法(AHP)和粗糙集理論相結(jié)合，分別獲得主觀和客觀權(quán)重，并利用因子權(quán)重函數(shù)(NSSW)計(jì)算出網(wǎng)絡(luò)安全態(tài)勢(shì)值.Wang等[10]提出了一種基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型(NSSA)和量化方法，將AHP與情境評(píng)估的層次模型有機(jī)結(jié)合，簡(jiǎn)化了情境評(píng)估問(wèn)題，并采用D-S證據(jù)理論融合的模糊化結(jié)果，以解決單一信息源和大精度偏差的問(wèn)題.

此外，網(wǎng)絡(luò)安全度量中通常需要對(duì)多個(gè)度量指標(biāo)進(jìn)行組合計(jì)算，在組合計(jì)算的過(guò)程中需要對(duì)各個(gè)指標(biāo)分配權(quán)重.層次分析法(AHP)是一種較為通用的權(quán)重計(jì)算方法[11]，在許多研究中都采用層次分析法或者改進(jìn)的層次分析法來(lái)計(jì)算權(quán)重.胡楠等[12]和高翔等[13]將層次分析法與模糊理論想結(jié)合，利用模糊層次分析法對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估.黎筱彥等[14]將網(wǎng)絡(luò)被攻擊后獲取到的攻擊參數(shù)和屬性作為度量指標(biāo)，通過(guò)對(duì)指標(biāo)進(jìn)行加權(quán)計(jì)算來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行度量，其中使用了層次分析法作為權(quán)重選取的方法.雖然層次分析法將與決策相關(guān)的影響因素分解成目標(biāo)層、準(zhǔn)則層、方案層等層次，使整個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)因素間的關(guān)聯(lián)關(guān)系不割裂，但由于其方法類(lèi)似人腦的決策方法，運(yùn)用專(zhuān)家系統(tǒng)對(duì)各層次的指標(biāo)間的重要性進(jìn)行定義，所以主觀因素使得方法在評(píng)估結(jié)果時(shí)定性成分較多.

逼近理想解排序法(TOPSIS法)是Hwang和Yoon于1981年首次提出的一種綜合評(píng)價(jià)方法，這一方法根據(jù)有限個(gè)評(píng)價(jià)對(duì)象與理想化目標(biāo)的接近程度進(jìn)行排序的方法，是在現(xiàn)有的對(duì)象中進(jìn)行相對(duì)優(yōu)劣的評(píng)價(jià).TOPSIS多用于推薦技術(shù)中對(duì)目標(biāo)進(jìn)行排序選優(yōu)，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估上也有許多應(yīng)用.Luo[15]使用TOPSIS方法結(jié)合層次分析法來(lái)計(jì)算攻擊圖的攻擊成本，從而對(duì)基于移動(dòng)網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)進(jìn)行安全度量.使用TOPSIS方法對(duì)目標(biāo)進(jìn)行評(píng)價(jià)排序可以一定程度上地消除專(zhuān)家評(píng)估因素的主觀性.

基于TOPSIS多維網(wǎng)絡(luò)安全度量模型與文中提到的其他多維網(wǎng)絡(luò)安全度量模型在維度選取、指標(biāo)量化、指標(biāo)采集和定量評(píng)估上進(jìn)行比較，如表1所示.

表1 多維網(wǎng)絡(luò)安全模型評(píng)估對(duì)比

從表1中可以看出，基于綜合加權(quán)的層次化網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法選取的維度考慮到了網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的運(yùn)行狀態(tài)與脆弱性，但由于其維度劃分耦合度大，且不全面，因此在網(wǎng)絡(luò)出現(xiàn)異常時(shí)無(wú)法及時(shí)地響應(yīng)當(dāng)前網(wǎng)絡(luò)狀態(tài)；基于AHP的安全態(tài)勢(shì)評(píng)估模型(NSSA)從網(wǎng)絡(luò)狀態(tài)與受到攻擊后網(wǎng)絡(luò)的受損情況出發(fā)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行劃分，但由于其未考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)在受到攻擊后的變化，因此在準(zhǔn)確性方面會(huì)有偏差.本文提出的基于TOPSIS的多維網(wǎng)絡(luò)安全度量模型比較全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行了維度劃分，維度下指標(biāo)的采集和量化也都相對(duì)簡(jiǎn)單、可行，還給出了整體網(wǎng)絡(luò)、維度層、中間層和各個(gè)指標(biāo)的度量結(jié)果，與其他幾個(gè)模型相比，本文提出的模型維度劃分相對(duì)全面、可操作性較高，得出的評(píng)估結(jié)果也比較有價(jià)值.

本文貢獻(xiàn)點(diǎn)有兩方面：第一，在網(wǎng)絡(luò)安全度量指標(biāo)數(shù)據(jù)量化方面，本文以可操作性為原則進(jìn)行量化方法和量化工具的選取工作，以此來(lái)解決網(wǎng)絡(luò)安全指標(biāo)量化困難的問(wèn)題.采用層次分析法建立多層次多維度的評(píng)價(jià)，體現(xiàn)網(wǎng)絡(luò)系統(tǒng)的層次性.針對(duì)方法的主觀性太強(qiáng)、依賴(lài)專(zhuān)家的經(jīng)驗(yàn)等問(wèn)題，本文引入TOPSIS作為對(duì)網(wǎng)絡(luò)安全度量指標(biāo)進(jìn)行綜合評(píng)估的方法，對(duì)有限個(gè)評(píng)價(jià)對(duì)象與理想化目標(biāo)的接近程度進(jìn)行排序，從一定程度上消除了對(duì)專(zhuān)家系統(tǒng)的依賴(lài)性，使評(píng)估結(jié)果更具有客觀性.第二，為了能夠較為全面地對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行度量，本文將網(wǎng)絡(luò)安全以等保條例為基礎(chǔ)，按照資產(chǎn)、威脅、脆弱性劃分為3個(gè)維度，即環(huán)境安全、可靠性安全和漏洞安全3個(gè)維度，從3個(gè)維度出發(fā)，全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行劃分，為后續(xù)綜合評(píng)估結(jié)果的準(zhǔn)確性提供支持.本文選取真實(shí)網(wǎng)絡(luò)環(huán)境下受到DDoS攻擊為實(shí)驗(yàn)背景，通過(guò)與現(xiàn)有方法進(jìn)行對(duì)比，證明了本文方法的有效性與準(zhǔn)確性.

1 多維網(wǎng)絡(luò)安全度量模型

為了解決網(wǎng)絡(luò)安全的維度選取范圍小的問(wèn)題，在對(duì)網(wǎng)絡(luò)安全進(jìn)行度量的過(guò)程中，需要把網(wǎng)絡(luò)安全進(jìn)行拆分，本文提出了一種基于TOPSIS的多維網(wǎng)絡(luò)安全度量模型，將網(wǎng)絡(luò)安全劃分為環(huán)境安全、可靠性安全和漏洞安全3個(gè)維度，從網(wǎng)絡(luò)的基礎(chǔ)設(shè)施、拓?fù)浣Y(jié)構(gòu)、漏洞多個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行度量，在各個(gè)維度下設(shè)立中間層度量指標(biāo)，細(xì)分各個(gè)維度的度量目標(biāo)，又在各個(gè)中間層度量指標(biāo)下設(shè)立元度量指標(biāo)，使用可靠的工具對(duì)元度量指標(biāo)進(jìn)行采集，從而得到覆蓋范圍較廣的、指標(biāo)可采集可量化的網(wǎng)絡(luò)安全度量模型.

另外，建立各中間層的度量指標(biāo)，利用可靠的工具對(duì)元指標(biāo)進(jìn)行收集，從而得到一個(gè)覆蓋范圍廣、指標(biāo)可以被收集和量化的網(wǎng)絡(luò)安全度量模型.每個(gè)維度下選取相應(yīng)的測(cè)量指標(biāo)并進(jìn)行量化.結(jié)合TOPSIS綜合評(píng)價(jià)方法，對(duì)不同維度下的測(cè)量指標(biāo)進(jìn)行評(píng)價(jià).多維網(wǎng)絡(luò)安全度量模型框架如圖1所示.

圖1 多維網(wǎng)絡(luò)安全度量模型框架圖

第1個(gè)維度是環(huán)境安全維度，如圖2所示，該維度對(duì)網(wǎng)絡(luò)環(huán)境中的基礎(chǔ)設(shè)備的健康程度、網(wǎng)絡(luò)基礎(chǔ)狀態(tài)進(jìn)行度量，在該維度下，對(duì)網(wǎng)絡(luò)中的主機(jī)狀態(tài)指數(shù)、網(wǎng)絡(luò)狀態(tài)指數(shù)和關(guān)鍵設(shè)備健康指數(shù)3個(gè)方面進(jìn)行度量.

圖2 環(huán)境安全度量模塊

第2個(gè)維度是可靠性安全維度，如圖3所示，該維度反映了網(wǎng)絡(luò)受到破壞后是否還可以正常運(yùn)行程度和生存能力，以及在網(wǎng)絡(luò)部件失效的情況下滿(mǎn)足網(wǎng)絡(luò)業(yè)務(wù)能力的程度，因此，在該維度下分為網(wǎng)絡(luò)的抗毀性、生存性和有效性3個(gè)方面的度量.

圖3 可靠性安全度量模塊

第3個(gè)維度是漏洞安全維度，如圖4所示，該維度主要對(duì)網(wǎng)絡(luò)中的漏洞進(jìn)行度量，通過(guò)對(duì)網(wǎng)絡(luò)中的漏洞威脅指數(shù)、漏洞防范代價(jià)指數(shù)進(jìn)行度量.在每個(gè)維度的度量點(diǎn)下有相應(yīng)的元度量指標(biāo)，通過(guò)得到元度量指標(biāo)的量化值來(lái)對(duì)每個(gè)度量點(diǎn)進(jìn)行量化，然后再對(duì)維度進(jìn)行量化，最后得到整個(gè)網(wǎng)絡(luò)的度量結(jié)果.

2 指標(biāo)選取及量化

在環(huán)境安全和漏洞安全維度上，本文根據(jù)Luo等[15]建立的指標(biāo)體系中的部分，把環(huán)境安全度量分為對(duì)主機(jī)狀態(tài)指數(shù)、網(wǎng)絡(luò)狀態(tài)指數(shù)和關(guān)鍵設(shè)備健康指數(shù)的度量，把漏洞安全度量分為對(duì)漏洞數(shù)量指數(shù)、漏洞防范代價(jià)指數(shù)的度量.在可靠性安全維度上，本文根據(jù)楊孝平[16]對(duì)復(fù)雜網(wǎng)絡(luò)可靠性的評(píng)價(jià)方法，把可靠性安全度量分為對(duì)網(wǎng)絡(luò)的抗毀性、生存性和有效性的度量.在指標(biāo)量化上，本文根據(jù)高陽(yáng)等[17]的無(wú)量綱化方法對(duì)元度量指標(biāo)進(jìn)行量化.多維網(wǎng)絡(luò)安全度量模型選取的具體指標(biāo)如表2所示.本文將文獻(xiàn)[14]和文獻(xiàn)[16]中的評(píng)估體系與提出的3個(gè)安全度量維度相結(jié)合并進(jìn)行一定的修改、完善，得到3個(gè)維度下的中間層度量指標(biāo)和元度量指標(biāo).

表2 多維網(wǎng)絡(luò)安全度量模型指標(biāo)設(shè)計(jì)

根據(jù)TOPSIS方法對(duì)度量指標(biāo)的要求，需要對(duì)度量指標(biāo)進(jìn)行同趨勢(shì)化，即所有指標(biāo)的量化公式遵循相同趨勢(shì)的變化規(guī)律.本文選取的指標(biāo)為正向指標(biāo)且按照線(xiàn)性遞增的規(guī)律對(duì)指標(biāo)進(jìn)行量化.

2.1 環(huán)境安全度量指標(biāo)的選取及量化

在環(huán)境安全維度上，本文選取主機(jī)狀態(tài)指數(shù)、網(wǎng)絡(luò)狀態(tài)指數(shù)和關(guān)鍵設(shè)備健康指數(shù)作為中間層指標(biāo)進(jìn)行度量.其中主機(jī)狀態(tài)指數(shù)的元度量指標(biāo)包括磁盤(pán)占用指數(shù)、CPU占用指數(shù)、內(nèi)存占用指數(shù)、開(kāi)放端口指數(shù)；網(wǎng)絡(luò)狀態(tài)指數(shù)的元度量指標(biāo)包括峰值流量指數(shù)、平均流量指數(shù)、帶寬利用指數(shù)；關(guān)鍵設(shè)備健康指數(shù)的元度量指標(biāo)包括路由器健康指數(shù)、交換機(jī)健康指數(shù).具體的量化方法如下.

(1)主機(jī)狀態(tài)指數(shù)的元度量指標(biāo)量化.

磁盤(pán)占用指數(shù)量化.磁盤(pán)占用指數(shù)反映了主機(jī)的磁盤(pán)占用情況，利用工具檢測(cè)主機(jī)的磁盤(pán)使用情況，得到在t時(shí)間的磁盤(pán)占用率Dt，從而得到磁盤(pán)占用指數(shù)Ehd，如式(1).其中Dmax為磁盤(pán)占用率的最大值，Dmin為磁盤(pán)占用率的最小值.

(1)

CPU占用指數(shù)量化.CPU占用指數(shù)反映了主機(jī)的CPU使用情況，利用工具檢測(cè)主機(jī)的CPU使用情況，得到t時(shí)間的CPU占用率Ct，從而得到CPU占用指數(shù)Ehc，如式(2).其中Cmax為CPU占用率的最大值，Cmin為CPU占用率的最小值.

(2)

內(nèi)存占用指數(shù)量化.內(nèi)存占用指數(shù)反映了主機(jī)內(nèi)存的使用情況，利用工具檢測(cè)主機(jī)的內(nèi)存使用情況，得到t時(shí)間的內(nèi)存占用率Mt，從而得內(nèi)存占用指數(shù)Ehm，如式(3).其中Mmax為內(nèi)存占用率的最大值，Mmin為內(nèi)存占用率的最小值.

(3)

開(kāi)放端口指數(shù)量化.開(kāi)放端口指數(shù)反映了主機(jī)開(kāi)放的端口存在的安全隱患的嚴(yán)重程度，利用工具檢測(cè)主機(jī)的端口開(kāi)放情況，將開(kāi)放端口的危險(xiǎn)等級(jí)分為嚴(yán)重、高、中、低4個(gè)等級(jí)，每個(gè)等級(jí)對(duì)應(yīng)相應(yīng)危險(xiǎn)程度的開(kāi)放端口，對(duì)每個(gè)危險(xiǎn)等級(jí)分配權(quán)重，得到開(kāi)放端口指數(shù)Ehp的量化公式，如式(4).

(4)

式中:Pt為在t時(shí)間開(kāi)放端口的得分;Pmax為開(kāi)放端口的最大得分;Pmin為開(kāi)放端口的最小得分;Mt的量化公式如式(5).其中WS、WH、WM、WL為危險(xiǎn)程度分別為嚴(yán)重、高、中、低等級(jí)的權(quán)重，Sn、Hn、Mn、Ln分別為嚴(yán)重、高、中、低等級(jí)的端口數(shù)量.

Pt=WSSn+WHHn+WMMn+WLLn

(5)

本文提出了CPU、內(nèi)存、磁盤(pán)和開(kāi)放端口的量化方法，其中對(duì)CPU、內(nèi)存和磁盤(pán)的量化主要是將工具采集到的CPU利用率、內(nèi)存利用率和磁盤(pán)利用率進(jìn)行同趨勢(shì)化處理，本文對(duì)其進(jìn)行正向處理，得到以上公式.對(duì)于開(kāi)放端口指數(shù)的量化，本文從基礎(chǔ)出發(fā)，直接獲取主機(jī)所有開(kāi)放的端口號(hào)，對(duì)開(kāi)放的端口按照威脅程度對(duì)其分類(lèi)，計(jì)算得到開(kāi)放端口的威脅值，通過(guò)威脅值計(jì)算開(kāi)放端口指數(shù).本文中提出了以上主機(jī)狀態(tài)指數(shù)的量化公式，把可操作性和準(zhǔn)確性作為量化原則，即提出的公式既滿(mǎn)足可以方便地使用工具進(jìn)行采集，又可以進(jìn)行準(zhǔn)確地計(jì)算、量化.

(2)網(wǎng)絡(luò)狀態(tài)指數(shù)的元度量指標(biāo)量化.

峰值流量指數(shù)量化.峰值流量指數(shù)反映網(wǎng)絡(luò)瞬間流量最大值情況，利用工具對(duì)網(wǎng)絡(luò)進(jìn)行流量監(jiān)控，提取網(wǎng)絡(luò)在時(shí)間T的峰值流量，按照周愛(ài)平等[18]提出的峰值流量的離差系數(shù)ηCV的定義，計(jì)算峰值流量指數(shù)Enp，如式(6).

Enp=1-ηCV

(6)

其中ηCV的計(jì)算公式如式(7)，V為吞吐量方差，即吞吐量與峰值流量的偏離程度，X為峰值流量.吞吐量方差的計(jì)算公式如式(8)，其中A(τ)中表示鏈路在單位時(shí)間內(nèi)能夠傳輸?shù)臄?shù)據(jù)量.

(7)

(8)

平均流量指數(shù)量化.平均流量指數(shù)反映了一段時(shí)期內(nèi)網(wǎng)絡(luò)的平均吞吐量，利用工具對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，提取網(wǎng)絡(luò)在時(shí)間t的平均流量，得到平均流量指數(shù)Ena，如式(9).其中，F(xiàn)t為網(wǎng)絡(luò)的平均流量，F(xiàn)min為平均流量的最小值，F(xiàn)max為平均流量的最大值.

(9)

帶寬利用指數(shù)量化.帶寬利用指數(shù)反映了網(wǎng)絡(luò)的帶寬利用情況.帶寬利用率為網(wǎng)絡(luò)每秒流入流出的流量綜合和帶寬的比值，利用工具提取網(wǎng)絡(luò)的流量數(shù)據(jù)和帶寬信息，計(jì)算網(wǎng)絡(luò)在t時(shí)間的帶寬利用率，對(duì)帶寬利用指數(shù)進(jìn)行量化，如式(10).其中Bt為時(shí)間t的平均帶寬利用率，Bmin為帶寬利用率的最小值，Bmax為帶寬利用率的最大值.

(10)

本文對(duì)峰值流量指數(shù)的計(jì)算參考了前人的研究成果，并結(jié)合其中的偏離程度的思想提出了平均流量指數(shù)和帶寬利用指數(shù)的量化方法.平均流量指數(shù)和帶寬利用指數(shù)考慮到網(wǎng)絡(luò)中的平均流量和帶寬利用率是在一定范圍內(nèi)變化，在此范圍中的值都屬于正常情況，若偏離了此范圍，則通過(guò)計(jì)算其偏離程度來(lái)計(jì)算各個(gè)指數(shù).

(3)關(guān)鍵設(shè)備健康指數(shù)的元度量指標(biāo)量化.

關(guān)鍵設(shè)備健康指數(shù)包括對(duì)路由器健康指數(shù)和交換機(jī)健康指數(shù).路由器和交換機(jī)是網(wǎng)絡(luò)的重要組成部分，路由器和交換機(jī)的健康指數(shù)反映了網(wǎng)絡(luò)中路由器和交換機(jī)的健康程度，根據(jù)闕偉科等[19]提出的路由器性能評(píng)估算法進(jìn)行路由器的健康指數(shù)量化，算法如下.

其中，std1表示指標(biāo)正常值上限，std2表示指標(biāo)正常值下限，value表示指標(biāo)的實(shí)際測(cè)量值，bwu表示路由器或交換機(jī)的入口帶寬利用率，deviaton表示指標(biāo)的偏離系數(shù)，lr表示路由器或交換機(jī)的丟包率，er表示路由器或交換機(jī)的錯(cuò)誤率，cpu表示路由器或交換機(jī)的CPU利用率，mem表示路由器或交換機(jī)的內(nèi)存利用率，health表示路由器健康指數(shù)Ekr或者交換機(jī)健康指數(shù)Eks.其中度量指標(biāo)為包轉(zhuǎn)發(fā)率，通過(guò)對(duì)包轉(zhuǎn)發(fā)率進(jìn)行度量，計(jì)算其與正常值的偏離系數(shù)，得出初步的路由器健康指數(shù)或者交換機(jī)健康指數(shù)，此外，通過(guò)分析路由器或交換機(jī)的丟包率、錯(cuò)誤率、CPU利用率和內(nèi)存利用率來(lái)得出最終的路由器或者交換機(jī)的健康指數(shù).

2.2 可靠性安全度量指標(biāo)的選取及量化

在可靠性安全度量維度上，本文選取網(wǎng)絡(luò)的抗毀性、生存性和有效性作為中間層的度量指標(biāo).其中網(wǎng)絡(luò)的抗毀性指數(shù)通過(guò)全網(wǎng)效能進(jìn)行度量，網(wǎng)絡(luò)的生存性指數(shù)通過(guò)連通系數(shù)進(jìn)行度量，網(wǎng)絡(luò)的有效性指數(shù)通過(guò)全網(wǎng)完成度進(jìn)行度量.在可靠性安全維度度量中，用鄰接矩陣來(lái)表示網(wǎng)絡(luò)，結(jié)合復(fù)雜網(wǎng)絡(luò)理論對(duì)指標(biāo)進(jìn)行量化，具體的量化方法如下.

(1)抗毀性指數(shù)的度量指標(biāo)全網(wǎng)效能的量化.

全網(wǎng)效能為網(wǎng)絡(luò)中最短路徑與理想邊數(shù)的關(guān)系.通過(guò)計(jì)算求出網(wǎng)絡(luò)中節(jié)點(diǎn)間的最短路徑，來(lái)對(duì)計(jì)算網(wǎng)絡(luò)的全網(wǎng)效能.全網(wǎng)效能Rie的量化如式(11).其中Rie(G)為網(wǎng)絡(luò)G的全網(wǎng)效能，N為網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)，dij為節(jié)點(diǎn)i到節(jié)點(diǎn)j的最短路徑.

(11)

通過(guò)對(duì)全網(wǎng)效能的量化，可得出網(wǎng)絡(luò)中所有節(jié)點(diǎn)間的最短路徑的和趨近于理想狀態(tài)的程度，在理想狀態(tài)下，N(N-1)為網(wǎng)絡(luò)的邊數(shù)，此時(shí)網(wǎng)絡(luò)所有節(jié)點(diǎn)之間都相連，最短路徑dij=1，在此情況下，全網(wǎng)效能為1.可以在網(wǎng)絡(luò)中缺少某些節(jié)點(diǎn)或者某些邊時(shí)，即網(wǎng)絡(luò)遭到毀壞時(shí)，計(jì)算網(wǎng)絡(luò)的全網(wǎng)效能值，對(duì)比完整的網(wǎng)絡(luò)狀態(tài)下的全網(wǎng)效能值，得到網(wǎng)絡(luò)遭受到一定破壞時(shí)的抗毀能力評(píng)估.

(2)生存性指數(shù)的度量指標(biāo)連通系數(shù)的量化.

連通系數(shù)反映了網(wǎng)絡(luò)的連通性，通過(guò)網(wǎng)絡(luò)的連通分支數(shù)和連通分支中的節(jié)點(diǎn)間最短路徑的平均值對(duì)網(wǎng)絡(luò)的連通系數(shù)進(jìn)行量化，連通系數(shù)Rsc的量化如式(12).其中ω為網(wǎng)絡(luò)的連通分支數(shù)，Ni為第i個(gè)連通分支中的節(jié)點(diǎn)數(shù)目，N為網(wǎng)絡(luò)中的節(jié)點(diǎn)總數(shù)，li為第i個(gè)連通分支的平均最短路徑，即該連通分支中任意兩個(gè)節(jié)點(diǎn)間的最短路徑的平均值.

(12)

通過(guò)對(duì)連通系數(shù)的量化，可以對(duì)網(wǎng)絡(luò)的連通性進(jìn)行評(píng)估.網(wǎng)絡(luò)的連通系數(shù)的值越大，代表網(wǎng)絡(luò)的連通性越好，生存能力越強(qiáng).當(dāng)全網(wǎng)連通并且各節(jié)點(diǎn)互相連通時(shí)，即ω=1,l=1時(shí)，網(wǎng)絡(luò)的連通系數(shù)為1.當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)受到攻擊后，網(wǎng)絡(luò)中各個(gè)子網(wǎng)分支和平均最短路徑的變化可以比較全面地反映網(wǎng)絡(luò)的變化情況.

(3)有效性指數(shù)的度量指標(biāo)全網(wǎng)完成度的量化

全網(wǎng)完成度表示了網(wǎng)絡(luò)中傳輸業(yè)務(wù)的完成情況.全網(wǎng)完成度通過(guò)對(duì)傳輸時(shí)延進(jìn)行度量進(jìn)行計(jì)算，全網(wǎng)完成度Rec的量化如式(13).其中，Tm為傳輸時(shí)延，D(Tm)為傳輸時(shí)延大于Tm的全網(wǎng)報(bào)文到達(dá)概率，其計(jì)算公式如式(14).其中，rij為路徑i到j(luò)上的報(bào)文平均到達(dá)率，Dij(Tm)為傳輸時(shí)延大于Tm時(shí)i到j(luò)路徑上的報(bào)文到達(dá)概率.

Rec=1-D(Tm)

(13)

(14)

全網(wǎng)完成度反映了網(wǎng)絡(luò)在出現(xiàn)故障或異常的情況下，網(wǎng)絡(luò)能夠完成規(guī)定業(yè)務(wù)的情況，即網(wǎng)絡(luò)在受到破壞時(shí)，網(wǎng)絡(luò)還能有效運(yùn)行的程度.全網(wǎng)完成度越高，網(wǎng)絡(luò)有效性越好.

2.3 漏洞安全度量指標(biāo)的選取及量化

在漏洞安全度量維度上，本文選取漏洞威脅指數(shù)、漏洞防范代價(jià)指數(shù)對(duì)漏洞安全進(jìn)行綜合度量.其中，在漏洞威脅指數(shù)上，選取漏洞數(shù)量和漏洞等級(jí)對(duì)漏洞威脅指數(shù)進(jìn)行量化；在漏洞防范代價(jià)指數(shù)上，選取漏洞數(shù)量、漏洞是否有修復(fù)方案、沒(méi)有修復(fù)方案的漏洞的防范代價(jià)值進(jìn)行量化.通過(guò)工具對(duì)ω臺(tái)主機(jī)進(jìn)行漏洞檢測(cè)，得到漏洞數(shù)量、漏洞等級(jí)、修復(fù)方案等信息，將漏洞劃分為Critical、High、Medium、Low、Info五個(gè)等級(jí)，對(duì)工具采集結(jié)果進(jìn)行分析、度量.具體的量化方法如下.

(1)漏洞威脅指數(shù).

漏洞威脅指數(shù)為網(wǎng)絡(luò)中存在的漏洞對(duì)網(wǎng)絡(luò)構(gòu)成的威脅程度，通過(guò)網(wǎng)絡(luò)中存在的漏洞數(shù)量、漏洞等級(jí)進(jìn)行量化.漏洞威脅指數(shù)Vt的量化方法如式(15).

(15)

式中：T為度量網(wǎng)絡(luò)中的漏洞威脅值；Tmax為漏洞威脅值的最大值；Tmin為漏洞威脅值的最小值.漏洞威脅值T的計(jì)算方法如式(16).

nk lTl+nk iTi)

(16)

在式(16)中，nk c、nk h、nk m、nk l、nk i分別為在第k臺(tái)主機(jī)上檢測(cè)出的Critical、High、Medium、Low、Info五個(gè)等級(jí)的漏洞數(shù)量，Tc、Th、Tm、Tl、Ti分別為Critical、High、Medium、Low、Info五個(gè)等級(jí)的威脅值.通過(guò)對(duì)漏洞威脅指數(shù)的量化，可以得到對(duì)網(wǎng)絡(luò)中檢測(cè)出來(lái)的漏洞的評(píng)分，通過(guò)這個(gè)評(píng)分可以對(duì)網(wǎng)絡(luò)收到漏洞威脅的程度作出判斷，同時(shí)，可以按照漏洞的嚴(yán)重級(jí)別對(duì)漏洞進(jìn)行可選擇性的修復(fù).

(2)漏洞防范代價(jià)指數(shù).

漏洞防范代價(jià)指數(shù)描述了對(duì)檢測(cè)出的網(wǎng)絡(luò)漏洞進(jìn)行修復(fù)以防范漏洞被利用來(lái)進(jìn)行攻擊所需要付出的代價(jià)的情況.通過(guò)漏洞數(shù)量、漏洞是否有修復(fù)方案、沒(méi)有修復(fù)方案的漏洞的防范代價(jià)值對(duì)漏洞防范代價(jià)指數(shù)Vp進(jìn)行量化，其量化公式如式(17).

(17)

ok iPi+ok zPz)

(18)

在式(18)中，ok c、ok h、ok m、ok l、ok i分別為在第k臺(tái)主機(jī)上檢測(cè)出沒(méi)有修復(fù)方案的Critical、High、Medium、Low、Info五個(gè)等級(jí)的漏洞數(shù)量，okz有修復(fù)方案的漏洞數(shù)量，Pc、Ph、Pm、Pl、Pi分別為Critical、High、Medium、Low、Info五個(gè)等級(jí)的防范代價(jià)值，Pz為有修復(fù)方案的防范代價(jià)值.通過(guò)對(duì)漏洞防范代價(jià)指數(shù)的量化，可以得到修復(fù)檢測(cè)出的網(wǎng)絡(luò)漏洞所需要的代價(jià)，同時(shí)，還可以對(duì)有修復(fù)方案的漏洞盡心修復(fù)，為網(wǎng)絡(luò)維護(hù)人員提供指導(dǎo).

在漏洞安全度量上，本文主要通過(guò)對(duì)漏洞進(jìn)行分類(lèi)的思想，對(duì)漏洞威脅和漏洞防范代價(jià)進(jìn)行評(píng)分，提出了漏洞威脅指數(shù)和漏洞防范代價(jià)指數(shù)的量化方法.漏洞的分類(lèi)是從一款世界上最流行的漏洞檢測(cè)工具Nessus中得到的，該漏洞檢測(cè)工具可以檢測(cè)出網(wǎng)絡(luò)中每臺(tái)主機(jī)中存在的漏洞，并且給出一些漏洞的防范方案.本文在此權(quán)威工具的基礎(chǔ)上，給出每個(gè)威脅類(lèi)別威脅程度的分值，即威脅程度越大分值越高，通過(guò)對(duì)網(wǎng)絡(luò)中每臺(tái)主機(jī)的漏洞按照類(lèi)別、數(shù)量、威脅分值進(jìn)行計(jì)算，得到網(wǎng)絡(luò)漏洞的評(píng)估值，最終計(jì)算出漏洞威脅指數(shù)和漏洞防范代價(jià)指數(shù).本文提出的對(duì)漏洞威脅和漏洞防范代價(jià)進(jìn)行量化的方法，以權(quán)威工具的檢測(cè)分類(lèi)為基礎(chǔ)，對(duì)漏洞進(jìn)行打分，得到漏洞安全維度的評(píng)估值.

3 實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)設(shè)計(jì)

本文將受到DoS攻擊的網(wǎng)絡(luò)作為被度量網(wǎng)絡(luò)，在網(wǎng)絡(luò)中的主機(jī)收到DoS攻擊時(shí)，對(duì)網(wǎng)絡(luò)中的度量指標(biāo)進(jìn)行采集，從而獲得網(wǎng)絡(luò)在收到攻擊情況下的指標(biāo)數(shù)據(jù)，其中在環(huán)境安全維度本文采用perfmon對(duì)CPU、內(nèi)存等指標(biāo)進(jìn)行監(jiān)控，使用netstat命令獲取網(wǎng)絡(luò)中的開(kāi)放端口信息；在可靠性維度采用Pajek計(jì)算節(jié)點(diǎn)間的最短路徑與連通分支，ATKKPING用于獲取傳輸時(shí)延與網(wǎng)絡(luò)丟包率；在漏洞安全維度使用Nessus對(duì)網(wǎng)絡(luò)進(jìn)行漏洞掃描，得到漏洞的數(shù)量與等級(jí).實(shí)驗(yàn)所用到的網(wǎng)絡(luò)拓?fù)鋱D如圖5所示.

圖5 網(wǎng)絡(luò)1拓?fù)浣Y(jié)構(gòu)

實(shí)驗(yàn)共需要4種環(huán)境，如圖5～8所示，包括3種正常安全狀態(tài)下的網(wǎng)絡(luò)環(huán)境和一種受到攻擊的非安全狀態(tài)下的網(wǎng)絡(luò)環(huán)境.其中，網(wǎng)絡(luò)1、網(wǎng)絡(luò)2、網(wǎng)絡(luò)3為正常安全狀態(tài)下的網(wǎng)絡(luò)，網(wǎng)絡(luò)4為非安全狀態(tài)下的被度量網(wǎng)絡(luò)，本文將選取網(wǎng)絡(luò)1、網(wǎng)絡(luò)2、網(wǎng)絡(luò)3來(lái)作為T(mén)OPSIS評(píng)估參照對(duì)象，來(lái)與被度量網(wǎng)絡(luò)進(jìn)行排序評(píng)估，從而得到網(wǎng)絡(luò)安全的度量結(jié)果.實(shí)驗(yàn)中網(wǎng)絡(luò)4為真實(shí)環(huán)境，共需3臺(tái)攻擊機(jī)(執(zhí)行DoS攻擊)，3臺(tái)交換機(jī)，5臺(tái)服務(wù)器(分別提供FTP服務(wù)、DNS服務(wù)、SQL服務(wù)、HTTP服務(wù))，以及1臺(tái)靶機(jī).實(shí)驗(yàn)共進(jìn)行2次，第一次實(shí)驗(yàn)為網(wǎng)絡(luò)中僅有1臺(tái)攻擊機(jī)在實(shí)驗(yàn)開(kāi)始后5 min時(shí)對(duì)靶機(jī)進(jìn)行DoS攻擊，第二次實(shí)驗(yàn)為網(wǎng)絡(luò)中有3臺(tái)攻擊機(jī)在實(shí)驗(yàn)開(kāi)始后5 min、15 min、30 min依次增加對(duì)靶機(jī)的攻擊.實(shí)驗(yàn)共進(jìn)行65 min，數(shù)據(jù)采集周期為1 min.

圖6 網(wǎng)絡(luò)2拓?fù)浣Y(jié)構(gòu)

本文的實(shí)驗(yàn)方案主要是通過(guò)使用XOIC工具對(duì)網(wǎng)絡(luò)進(jìn)行DoS攻擊，獲取網(wǎng)絡(luò)在被攻擊的過(guò)程中在環(huán)境安全、可靠性安全和漏洞安全上的指標(biāo)值，將得到的指標(biāo)進(jìn)行TOPSIS 綜合評(píng)估，并與表1中的基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[11]、基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)[13]進(jìn)行對(duì)比，得到實(shí)驗(yàn)結(jié)果.

圖7 網(wǎng)絡(luò)3拓?fù)浣Y(jié)構(gòu)

圖8 網(wǎng)絡(luò)4拓?fù)浣Y(jié)構(gòu)

3.2 各維度權(quán)重分配

根據(jù)表1中的網(wǎng)絡(luò)安全對(duì)量指標(biāo)，由專(zhuān)家綜合評(píng)定各個(gè)指標(biāo)的重要程度，得出維度層的專(zhuān)家打分表如表3所示.

對(duì)打分表進(jìn)行歸一化處理，并進(jìn)行一致性檢驗(yàn)，最后得到維度層的度量指標(biāo)的權(quán)重如下.

環(huán)境安全為0.155，可靠性安全為0.623，漏洞安全為0.222.

3.3 實(shí)驗(yàn)結(jié)果分析

根據(jù)表4可知，在4個(gè)網(wǎng)絡(luò)中網(wǎng)絡(luò)度量值最高的為網(wǎng)絡(luò)3，最低的為被度量網(wǎng)絡(luò).且被度量網(wǎng)絡(luò)的評(píng)估值遠(yuǎn)小于3個(gè)正常網(wǎng)絡(luò)的與最優(yōu)網(wǎng)絡(luò)接近程度的平均值0.538，根據(jù)平均值計(jì)算被度量網(wǎng)絡(luò)的評(píng)估值(Z=0.063<1)，且與平均值相差較遠(yuǎn)，說(shuō)明網(wǎng)絡(luò)處于一個(gè)比較差的安全狀態(tài)，符合網(wǎng)絡(luò)受到DoS攻擊的不安全的網(wǎng)絡(luò)狀態(tài).

表4 4種網(wǎng)絡(luò)的加權(quán)距離與接近程度

根據(jù)本文提出的模型，將實(shí)驗(yàn)結(jié)果分別在環(huán)境安全、可靠性安全和漏洞安全3個(gè)維度進(jìn)行了對(duì)比分析，如圖9所示.將實(shí)驗(yàn)中選取的受到DoS攻擊的被度量網(wǎng)絡(luò)與正常狀態(tài)下的網(wǎng)絡(luò)1、網(wǎng)絡(luò)2和網(wǎng)絡(luò)3進(jìn)行了對(duì)比分析，從圖中可以看出，在3個(gè)正常狀態(tài)下的網(wǎng)絡(luò)中，模擬網(wǎng)絡(luò)網(wǎng)絡(luò)3在3個(gè)維度的評(píng)估值較高，是安全狀態(tài)最佳的網(wǎng)絡(luò).被度量網(wǎng)絡(luò)是安全狀態(tài)最差的網(wǎng)絡(luò)，被度量網(wǎng)絡(luò)在可靠性安全上與其他3個(gè)網(wǎng)絡(luò)差距較大，在環(huán)境安全上的度量指標(biāo)值也偏低，在漏洞安全度量上與其他網(wǎng)絡(luò)無(wú)較大差異，該結(jié)果可以為網(wǎng)絡(luò)管理和維護(hù)人員提供一定的參考價(jià)值，提醒其注意被度量網(wǎng)絡(luò)的可靠性安全和環(huán)境安全，從元度量指標(biāo)上對(duì)這兩個(gè)維度的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，提高網(wǎng)絡(luò)的整體安全性.

圖9 4種網(wǎng)絡(luò)在3個(gè)維度下的指標(biāo)對(duì)比

第一次實(shí)驗(yàn)各方法的結(jié)果對(duì)比如圖10所示，其中X軸為時(shí)間(單位:min)，Y軸為安全指數(shù)(范圍:0～1，0為當(dāng)前網(wǎng)絡(luò)安全值低，1為當(dāng)前網(wǎng)絡(luò)安全值高).靶機(jī)在實(shí)驗(yàn)開(kāi)始后5 min時(shí)受到了一次DoS攻擊，從攻擊者的角度來(lái)看，隨著攻擊開(kāi)始，網(wǎng)絡(luò)安全值應(yīng)該呈現(xiàn)不斷下降的趨勢(shì)直到網(wǎng)絡(luò)狀態(tài)達(dá)到穩(wěn)定，各方法在實(shí)驗(yàn)開(kāi)始時(shí)網(wǎng)絡(luò)安全值、攻擊后網(wǎng)絡(luò)安全值、安全值下降時(shí)刻如表5所示.不難看出，3種方法在實(shí)驗(yàn)過(guò)程中都有明顯的下降趨勢(shì)，說(shuō)明各方法均檢測(cè)到網(wǎng)絡(luò)遭受了攻擊，但基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法響應(yīng)時(shí)間較TOPSIS和基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)延遲1 min，因?yàn)樵诨诰C合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法中的指標(biāo)與另兩種方法相比，在網(wǎng)絡(luò)狀態(tài)方面的指標(biāo)耦合度大，所以導(dǎo)致該模型在網(wǎng)絡(luò)狀態(tài)出現(xiàn)問(wèn)題時(shí)無(wú)法較快地反應(yīng).因此，在網(wǎng)絡(luò)遭受一臺(tái)攻擊機(jī)的攻擊時(shí)，本文方法與基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)計(jì)算的網(wǎng)絡(luò)安全值能夠較好地體現(xiàn)第一次實(shí)驗(yàn)中網(wǎng)絡(luò)的安全狀態(tài).

圖10 3種方法在第一次實(shí)驗(yàn)中的評(píng)價(jià)結(jié)果

表5 第一次實(shí)驗(yàn)各指標(biāo)項(xiàng)

圖11為第2次實(shí)驗(yàn)中各方法的對(duì)比，表6為第2次實(shí)驗(yàn)的各項(xiàng)參數(shù).當(dāng)網(wǎng)絡(luò)遭受第一臺(tái)攻擊機(jī)的攻擊時(shí)，3種方法在反應(yīng)時(shí)間上相同.在第2臺(tái)攻擊機(jī)加入攻擊時(shí)，基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法開(kāi)始與另兩種方法在時(shí)間上有所延后.而當(dāng)?shù)?臺(tái)攻擊機(jī)加入攻擊時(shí)，基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)相較于TOPSIS在響應(yīng)時(shí)間上開(kāi)始有所延后，因?yàn)門(mén)OPSIS方法在維度劃分時(shí)考慮到了遭到攻擊時(shí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)網(wǎng)絡(luò)安全性的影響，并且TOPSIS評(píng)估方法較好地消除了專(zhuān)家系統(tǒng)的主觀性，使得該方法能夠更加真實(shí)地反應(yīng)當(dāng)前網(wǎng)絡(luò)狀態(tài)，所以在評(píng)估的精確度方面表現(xiàn)更好.因此，通過(guò)兩次實(shí)驗(yàn)說(shuō)明本文方法相較于基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)與基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，在響應(yīng)時(shí)間與精確度方面均有優(yōu)勢(shì).

圖11 3種方法在第2次實(shí)驗(yàn)中的評(píng)價(jià)結(jié)果

表6 第二次實(shí)驗(yàn)各指標(biāo)項(xiàng)

4 結(jié) 論

本文從網(wǎng)絡(luò)中設(shè)備健康情況、網(wǎng)絡(luò)在受到攻擊后的生存能力、網(wǎng)絡(luò)本身存在的漏洞3個(gè)方面較為全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行了評(píng)估，共包括8種中間層度量指標(biāo)、18種元度量指標(biāo)，以等保條例為基礎(chǔ)，從環(huán)境安全、可靠性安全、漏洞安全3個(gè)維度解決了網(wǎng)絡(luò)安全的維度選取范圍小的問(wèn)題；在指標(biāo)量化方面，本文結(jié)合了部分已有的有效的指標(biāo)量化方法，在沒(méi)有具體量化方法的指標(biāo)上，本文提出了相應(yīng)的量化方法并驗(yàn)證其有效性，解決了指標(biāo)量化困難的問(wèn)題.

本文選取了受到DoS攻擊的網(wǎng)絡(luò)作為實(shí)驗(yàn)對(duì)象，先對(duì)4種不同環(huán)境下的網(wǎng)絡(luò)進(jìn)行狀態(tài)評(píng)估，結(jié)果表明TOPSIS方法能夠準(zhǔn)確評(píng)估受攻擊網(wǎng)絡(luò)，并且通過(guò)所劃分維度的評(píng)估值的差異可為安全人員在網(wǎng)絡(luò)發(fā)生異常情況時(shí)提供一定的參考意見(jiàn)，從而證明了本文提出的模型的有效性.其后，本文將基于TOPSIS的多維網(wǎng)絡(luò)安全度量模型與基于AHP的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與量化方法(NSSA)、基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法在環(huán)境安全、可靠性安全和漏洞安全3個(gè)維度上以及整體網(wǎng)絡(luò)層面上分別進(jìn)行了對(duì)比分析，在對(duì)網(wǎng)絡(luò)攻擊檢測(cè)實(shí)時(shí)性方面由于維度劃分更加清晰、全面，且做到各維度下的指標(biāo)互不關(guān)聯(lián)，所以?xún)?yōu)于基于綜合加權(quán)的層次話(huà)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法；并且由于度量的粒度較兩種方法更細(xì)，并且結(jié)合TOPSIS方法對(duì)有限個(gè)評(píng)價(jià)對(duì)象與理想化目標(biāo)的接近程度進(jìn)行排序，從一定程度上消除了對(duì)專(zhuān)家系統(tǒng)的依賴(lài)性，因此更容易在攻擊早期發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，度量精度較兩種方法效果更加優(yōu)秀，從而證實(shí)了本文所提出的模型的實(shí)用價(jià)值與優(yōu)勢(shì).

本研究的主要局限性及今后的研究方向如下.(1)由于網(wǎng)絡(luò)安全度量的選擇和權(quán)重的分配沒(méi)有權(quán)威的參考體系，導(dǎo)致綜合評(píng)價(jià)具有較強(qiáng)的主觀性.(2)在可靠性方面，本文結(jié)合復(fù)雜網(wǎng)絡(luò)的相關(guān)理論知識(shí)，對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行測(cè)量，會(huì)產(chǎn)生大量的計(jì)算問(wèn)題.