（燕京理工學院 河北 065201）

1 引言

隨著計算機技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)在人們的生活中扮演著不可或缺的角色；但網(wǎng)絡(luò)的各種惡意活動也越來越多，銀行存款一夜消失、股票市值一夜蒸發(fā)、詐騙電話精準襲擊等等，尤其在斯諾登事件發(fā)生后，網(wǎng)絡(luò)安全問題引發(fā)社會各界廣泛關(guān)注。從2014 年2 月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組召開第一次會議，到同年11 月在北京中華世紀論壇舉行首屆國家網(wǎng)絡(luò)安全宣傳周，都足以說明國家層面對網(wǎng)絡(luò)安全問題的高度重視。習近平總書記強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”如何客觀合理地評估網(wǎng)絡(luò)安全成為計算機領(lǐng)域研究的一個重要課題。

對網(wǎng)絡(luò)安全的研究，眾多學者運用了不同的研究方法，給出了不同的評估模型和評估策略。例如：鄧勇杰運用改進灰色理論方法研究了網(wǎng)絡(luò)安全態(tài)勢[1]；司加全基于模糊綜合評判方法給出了網(wǎng)絡(luò)安全態(tài)勢評估算法[2]；孟佳等人給出了網(wǎng)絡(luò)安全的一種基于貝葉斯網(wǎng)絡(luò)的評估方法[3]；王益斌提出了層次化網(wǎng)絡(luò)安全態(tài)勢評估方法[4]；施辰提出了基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估方法[5]。這些評估方法各有實際應(yīng)用價值，但也各有不足。為此，本文根據(jù)集對分析在不同的系統(tǒng)綜合評估問題中有較好應(yīng)用的啟示，提出基于五元多維聯(lián)系數(shù)的網(wǎng)絡(luò)安全態(tài)勢評估模型，并用于某校園網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢評估，結(jié)果表明，本文給出的新評估模型具有一定的理論創(chuàng)新和實際應(yīng)用價值。

2 集對分析與聯(lián)系數(shù)

集對分析（Set pair analysis，SPA）是由我國學者趙克勤基于對立統(tǒng)一觀點提出的一種系統(tǒng)分析方法。集對是指由兩個集合組成的一個研究單位，計算機與網(wǎng)絡(luò)、網(wǎng)絡(luò)與安全、系統(tǒng)的狀態(tài)與趨勢，等等，都可以根據(jù)需要作為一個集對加以研究。聯(lián)系數(shù)是集對的特征函數(shù)，用來表征集對中2 個集合在給定問題下的確定性關(guān)系與不確定性關(guān)系的測度，常用的聯(lián)系數(shù)有二元聯(lián)系數(shù)：

三元聯(lián)系數(shù)：

四元聯(lián)系數(shù)：

五元聯(lián)系數(shù)：

3 五元多維聯(lián)系數(shù)綜合評估模型

假若一個系統(tǒng)可以用m個相互獨立的特征刻畫，若要對這m個方面進行綜合評估，聯(lián)系數(shù)多維系統(tǒng)態(tài)勢是一個新方法。本部分內(nèi)容從決策者角度出發(fā)，針對上述綜合評估問題，提出了一種新的“系統(tǒng)綜合評估方法。下面給出五元聯(lián)系數(shù)多維態(tài)勢的定義。

運用五元多維聯(lián)系數(shù)系統(tǒng)評估方法的一般步驟如下：

第一步：明確研究對象指標以及各指標權(quán)重

第二步：選擇適當?shù)牧炕瘮?shù)把如上的指標經(jīng)過數(shù)據(jù)處理寫成如下評估矩陣

矩陣A中的第一行是U1中的指標，第二行是U2中的指標，以此類推。

第三步：求矩陣AHA特征值絕對值的最大值λmax(AHA)所對應(yīng)的特征向量，將其進行數(shù)據(jù)處理使其與數(shù)值態(tài)勢表中的數(shù)值對應(yīng)。

第四步：查基于五元聯(lián)系數(shù)的數(shù)值態(tài)勢排序表（見文獻[6]），得到系統(tǒng)對象的綜合評估結(jié)論。

4 實例分析

選取文獻[7]中的實例，對某校園網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢進行評估，評估的指標體系中有“危險性”、“脆弱性”、“可用性”和“可靠性”4 個一級指標和22 個二級指標。本例的評價矩陣采用專家經(jīng)驗評分方式建立，即統(tǒng)計網(wǎng)絡(luò)安全態(tài)勢指標中每一個指標的實際情況，然后根據(jù)專家的經(jīng)驗給出數(shù)值，建立評價矩陣。評分結(jié)果分為“好”、“較好”、“一般”、“較差”、“差”5 個等級，對應(yīng)聯(lián)系數(shù)μ=a+b1i1+b2i2+b3i3+cj中，a對應(yīng)“好”，b1對應(yīng)“較好”，b2對應(yīng)“一般”，b3對應(yīng)“較差”，c對應(yīng)“差”。對這22 個指標的評分結(jié)果見表1。

表1 網(wǎng)絡(luò)態(tài)勢指標賦值統(tǒng)計結(jié)果

評價指標中的0.1、0.2、0.4是該相應(yīng)指標的專家同意人數(shù)與專家總?cè)藬?shù)的比

把“危險性”對應(yīng)的5個二級指標的結(jié)果記為如下矩陣

求出A1HA1的最大特征值為1.2225，對應(yīng)的特征向量為

ξ1=(0.4563,0.3702,0.4716,0.4328,0.4950)

將特征向量歸一化后得：

η1=(0.204996,0.166315,0.211869,0.194438,0.222382)，η1的各分量乘以聯(lián)系范數(shù)9得：

η1=(1.844962,1.496833,1.906824,1.749944,2.001438)≈（2，1，2，2，2），對應(yīng)數(shù)值態(tài)勢表中微均勢13級。

同理：把“脆弱性”對應(yīng)的6個二級指標的結(jié)果記為如下矩陣：

求出A2HA2最大特征值為1.4135，對應(yīng)的特征向量為：

ξ2=(0.3943,0.4835,0.7034,0.2846,0.1870)

將特征向量歸一化后得：

η2=(0.192079,0.235532,0.342654,0.13864,0.091095)，η2的各個分量乘以9后得η2=(1.728712,2.119788,3.083885,1.247759,0.819856)≈(2,2,3,1,1)對應(yīng)態(tài)勢表中微同勢115級。

把“可用性”對應(yīng)的6個二級指標的結(jié)果記為如下矩陣：

求出A3HA3最大特征值為1.3663，對應(yīng)的特征向量為：

ξ3=(0.4858，0.4883，0.6343，0.2945，0.1910)

將特征向量歸一化后得：

η3=(0.232007，0.233201，0.302928，0.140647，0.091217)，η3的各個分量乘以9后得η3=(2.088065，2.098811，2.726348，1.26582，0.820956)≈(2,2,3,1,1)對應(yīng)態(tài)勢表中微同勢115級。

把“可靠性”對應(yīng)的5個二級指標的結(jié)果記為如下矩陣：

求出A4HA4最大特征值1.7300對應(yīng)的特征向量：

ξ4=(0.4542，0.4249，0.3457，0.1621，0.6836)

將特征向量歸一化后得：

η4=(0.219367，0.205216，0.166965，0.07829，0.330162)，η4的各個分量乘以9后得：

η4=(1.974306，1.846945，1.502681，0.704612，2.971456)≈(2,2,1,1,3)對應(yīng)態(tài)勢表中微反勢5級。

把22個二級指標的結(jié)果記為如下矩陣：

求出A5HA5最大特征值為5.3376對應(yīng)的特征向量：

ξ5=(0.4235,0.4942,0.6367,0.2749,0.3089)

把特征向量歸一化后得：

η5=(0.198064,0.297774,0.6367,0.128566,0.144467)，η5的各個分量乘以9后得η5=(1.782574,2.080161,2.679964,1.157095,1.300206)≈（2,2,3,1,1）對應(yīng)態(tài)勢表中微同勢115級。

由上述結(jié)果可知，該校園網(wǎng)“危險性”處于微均勢13級；“脆弱性”、“可用性”處于微同勢115級；“可靠性”的評估結(jié)果處于微反勢5級；整體態(tài)勢處于微同勢115級。根據(jù)各個一級指標的評估結(jié)果，可知校園網(wǎng)的“脆弱性”、“可用性”為“一般偏上”，但稍好于“危險性”，而“危險性”稍好于“可靠性”。說明該校園網(wǎng)的總體質(zhì)量為“一般偏上”，這和校園網(wǎng)的實際安全狀態(tài)是相符的，此方法給出了所處態(tài)勢級的明確劃分，結(jié)果更便于比較。

5 結(jié)語

本文創(chuàng)新點在于提出了基于聯(lián)系數(shù)系統(tǒng)態(tài)勢的綜合評估模型，給出了一種利用聯(lián)系數(shù)系統(tǒng)態(tài)勢及數(shù)值態(tài)勢去評估和分析網(wǎng)絡(luò)安全的新方法，為網(wǎng)絡(luò)安全評估提供了一個新途徑，具有較好的推廣價值。