區(qū)間層次分析法下的網(wǎng)絡(luò)安全評估分析

◆倪迎花

（江蘇省鎮(zhèn)江市高等職業(yè)技術(shù)學(xué)校 江蘇 212000）

區(qū)間層次分析法下的網(wǎng)絡(luò)安全評估分析

◆倪迎花

（江蘇省鎮(zhèn)江市高等職業(yè)技術(shù)學(xué)校 江蘇 212000）

近年來互聯(lián)網(wǎng)發(fā)展迅速，對人們的生產(chǎn)生活產(chǎn)生了重要的影響，極大的促進(jìn)了社會的發(fā)展。但與此同時(shí)，與網(wǎng)絡(luò)相關(guān)的攻擊與破壞的行為也不斷產(chǎn)生，攻擊的方式與環(huán)節(jié)層出不窮，嚴(yán)重的影響了互聯(lián)網(wǎng)用戶的正常運(yùn)轉(zhuǎn)，這方面的問題已經(jīng)引起了人們的重視。因?yàn)楣羰侄尾粩嗟陌l(fā)展，原有傳統(tǒng)的網(wǎng)絡(luò)保護(hù)系統(tǒng)已經(jīng)難以保證互聯(lián)網(wǎng)的安全運(yùn)行，這種靜態(tài)的網(wǎng)絡(luò)防御手段趨于單一化、片面化。因此，區(qū)間層次分析法對于網(wǎng)絡(luò)安全的評估便應(yīng)運(yùn)而生，在這種背景下得到快速發(fā)展，成為安全領(lǐng)域內(nèi)的重要技術(shù)和研究方向。

區(qū)間層次分析法：網(wǎng)絡(luò)安全：分析評估

0 引言

自從上世紀(jì)互聯(lián)網(wǎng)誕生以來，經(jīng)歷了快速的發(fā)展和巨大的變革，對人們的社會生活和經(jīng)濟(jì)發(fā)展已經(jīng)產(chǎn)生了不可替代的影響。因其巨大的便利性和明顯的優(yōu)勢，已經(jīng)完全滲入到日常的生產(chǎn)和生活當(dāng)中。在生產(chǎn)中，互聯(lián)網(wǎng)可以提高生產(chǎn)的效率，增強(qiáng)生產(chǎn)的自動化程度，實(shí)現(xiàn)產(chǎn)業(yè)的轉(zhuǎn)型升級，對創(chuàng)造新時(shí)代的產(chǎn)業(yè)業(yè)態(tài)具有重要意義。而對生活，互聯(lián)網(wǎng)已經(jīng)成為人們生活中難以或缺的重要部分，人們通過互聯(lián)網(wǎng)學(xué)習(xí)、交友、購物、投資、工作等等，互聯(lián)網(wǎng)已經(jīng)成為人們生活的必需品。有最新的數(shù)據(jù)顯示，2013年我國的網(wǎng)民數(shù)量已經(jīng)達(dá)到了6.68億，手機(jī)網(wǎng)民為3.94億，網(wǎng)絡(luò)覆蓋率將近一半。但硬幣都有兩面，因其與人們生活的緊密結(jié)合，一旦互聯(lián)網(wǎng)出現(xiàn)了什么類型的問題，對人們生產(chǎn)生活的打擊都是致命。網(wǎng)絡(luò)安全就是其中最為明顯的問題，網(wǎng)絡(luò)攻擊和入侵的任何活動都將對整個(gè)社會產(chǎn)生重要的影響。

1 網(wǎng)絡(luò)安全現(xiàn)狀

一般而言，網(wǎng)絡(luò)安全中涉及到的問題經(jīng)常出現(xiàn)在網(wǎng)絡(luò)上的黑客攻擊、網(wǎng)絡(luò)自身的漏洞、內(nèi)部的攻擊等幾個(gè)方面，為了應(yīng)對這些可能出現(xiàn)的問題，一般都會從防火墻、系統(tǒng)修復(fù)和維護(hù)、入口密鑰等多個(gè)方面采取措施[1]。這些措施大都是被動的靜態(tài)的安全防范技術(shù)，會對網(wǎng)絡(luò)的安全問題產(chǎn)生一定的積極效應(yīng)。但是這些技術(shù)也存在其固有的缺陷，難以及時(shí)的發(fā)現(xiàn)入侵的信號，對于網(wǎng)絡(luò)內(nèi)部的攻擊監(jiān)督不足，而這一類的攻擊所占比例較大，安全后門始終是一個(gè)隱患問題。因此，在網(wǎng)絡(luò)中的入侵檢測技術(shù)呼之欲出，應(yīng)運(yùn)而生。

曾有相關(guān)機(jī)構(gòu)做過科學(xué)的調(diào)查研究，在我國有超過一半的網(wǎng)民遭受過網(wǎng)絡(luò)入侵，這種入侵所造成的危害主要是精神狀態(tài)上的影響，使網(wǎng)民產(chǎn)生消極的心理狀態(tài)，影響正常的生活。為解決因網(wǎng)絡(luò)入侵所產(chǎn)生的問題，網(wǎng)民還需要花大量的時(shí)間進(jìn)行處理和解決，這也會成為網(wǎng)民日常生活的重要部分。而經(jīng)濟(jì)成本也是一定的問題，網(wǎng)民不得不投入一定數(shù)量的經(jīng)費(fèi)來保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。在個(gè)人網(wǎng)民中尚且如此，在集體或者單位的網(wǎng)絡(luò)使用者中的網(wǎng)絡(luò)入侵現(xiàn)象更為嚴(yán)重。一個(gè)單位的網(wǎng)絡(luò)經(jīng)辦的業(yè)務(wù)流程較多，涉及的終端較為復(fù)雜，產(chǎn)生網(wǎng)絡(luò)安全的概率就高，而且，一旦遭受網(wǎng)絡(luò)攻擊，就將嚴(yán)重影響組織的正常生產(chǎn)和財(cái)務(wù)信息安全。數(shù)據(jù)顯示，在正常的有效空間內(nèi)的網(wǎng)絡(luò)服務(wù)器一年之內(nèi)會發(fā)生的網(wǎng)絡(luò)安全事故平均為19次左右，因此造成的對網(wǎng)絡(luò)的破壞時(shí)長為13個(gè)小時(shí)，還不包括對事故的后續(xù)處理的時(shí)間。在一些大的企業(yè)中，尤其是像AT&T之類的網(wǎng)絡(luò)服務(wù)公司，幾個(gè)小時(shí)的暫停服務(wù)就會造成難以估量的經(jīng)濟(jì)損失?，F(xiàn)在的網(wǎng)絡(luò)安全事件已經(jīng)無孔不入，幾乎世界上所有的大企業(yè)都曾經(jīng)或者正在遭受著互聯(lián)網(wǎng)的入侵攻擊，不少都產(chǎn)生了一定的經(jīng)費(fèi)消耗，即使是專業(yè)的互聯(lián)網(wǎng)安全公司也難以置身事外。所以，對互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全和入侵事件的分析和解決應(yīng)該成為整個(gè)社會的共識。

2 研究的方法

筆者通過查閱大量的文獻(xiàn)和資料，主要通過網(wǎng)絡(luò)、圖書館、相關(guān)博物館等方式，來具體獲取信息，在各大文獻(xiàn)資料網(wǎng)站和數(shù)據(jù)庫進(jìn)行搜索，參考前人的研究方向和研究成果。筆者以此來獲取有效的第一手信息，不僅前往圖書館查閱相關(guān)古典書籍，在網(wǎng)上搜索相關(guān)的研究成果和信息介紹，也結(jié)合自己在學(xué)生時(shí)期的所學(xué)知識，進(jìn)行認(rèn)真的資料查找工作。

通過對相關(guān)領(lǐng)域?qū)＜业脑L談有助于加深對研究對象的理解和領(lǐng)會程度，可以增加本次研究的科學(xué)性和客觀性，使研究的深度、寬度、廣度更進(jìn)一步。所以筆者在研究中就具體采取了這種研究方式，對基于聚類的網(wǎng)絡(luò)入侵檢測技術(shù)研究的專家進(jìn)行了單一的訪談，與具有代表性的從業(yè)人員進(jìn)行了溝通，采訪了個(gè)別有代表性的程序員。了解到他們對基于聚類的網(wǎng)絡(luò)入侵檢測技術(shù)的現(xiàn)狀認(rèn)識和原因剖析，在訪談中也可以請求他們提出專業(yè)性強(qiáng)有操作性的具體建議和意見，為研究的進(jìn)一步推進(jìn)提供重要的理論引導(dǎo)。

3 區(qū)間層次法的應(yīng)用

層次分析法（Analytic Hierarchy Process，AHP）是美國運(yùn)籌學(xué)專家薩蒂于70年代提出的一種簡便、靈活而又實(shí)用的多準(zhǔn)則決策方法。它是一個(gè)定性的和定量、系統(tǒng)化、層次化的分析，可以做得更復(fù)雜、更模態(tài)，特別是對于難以全面定量分析的問題。它往往是在社會、經(jīng)濟(jì)和科學(xué)管理問題的系統(tǒng)分析的背景下，缺乏定量數(shù)據(jù)的相互關(guān)聯(lián)和相互依賴的因素的復(fù)雜系統(tǒng)。區(qū)間層次分析方法提供了一種新的、簡單的和實(shí)用的方法來解決這些問題。層次分析法簡單明了，人們對數(shù)字化、系統(tǒng)化、易接受、易計(jì)算的思想，使定性分析和定量分析有機(jī)地結(jié)合起來，解決了多層次、多目標(biāo)的大系統(tǒng)優(yōu)化問題。但層次分析法有其自身的缺點(diǎn)，直接對判斷矩陣的結(jié)構(gòu)有益，因此，一致性測試是比較困難的。

3.1 層次分析法的風(fēng)險(xiǎn)評估體系分析

層次分析法應(yīng)用于安全風(fēng)險(xiǎn)評估，對于資產(chǎn)我們從保密性、完整性和可用性這三個(gè)方面分析。對于資產(chǎn)確定：數(shù)據(jù)、軟件、硬件、服務(wù)、人員、其他，然后進(jìn)行詳細(xì)的分析。我們認(rèn)為安全JXL的安全風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)的后果發(fā)生的概率，以及安全的風(fēng)險(xiǎn)，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的安全風(fēng)險(xiǎn)產(chǎn)生的后果的風(fēng)險(xiǎn)和概率考慮，然后逐層詳細(xì)分析。對于安全策略，我們可以考慮風(fēng)險(xiǎn)發(fā)生的概率、風(fēng)險(xiǎn)對系統(tǒng)安全的影響、風(fēng)險(xiǎn)控制措施的選擇，我們使用這種方法來細(xì)化分析。

3.2 構(gòu)建遞階層次

分層過程的構(gòu)建實(shí)際上是對事物的分析，信息安全風(fēng)險(xiǎn)評估，我們的目標(biāo)是分析信息安全風(fēng)險(xiǎn)和系統(tǒng)安全水平，然后采取適當(dāng)?shù)目刂拼胧Ｔ搶拥谋Ｃ苄?、完整性、可用性的所有三個(gè)相對于目標(biāo)層的資產(chǎn)價(jià)值相對產(chǎn)生一個(gè)三階相對比較矩陣。同樣，第三層中的所有元素都與第二層中的每一個(gè)元素有關(guān)一個(gè)相對比較矩陣生成三個(gè)6階相對比較矩陣。但不是所有的元素在第四層有一個(gè)比較矩陣，為每一個(gè)元素在第三層，每一部分的第三層元素有一個(gè)比較矩陣。所產(chǎn)生的比較矩陣的順序是2，3，5，3，4。次d1w和MRM將初步判斷矩陣為滿意一致性矩陣的數(shù)量，訂單數(shù)量越來越多，與文獻(xiàn)中的算法相比，雖然DRM和MRM數(shù)許多，但仍然是相同的數(shù)量級。如果你想讓收斂速度更快，只要你可以改變的轉(zhuǎn)換步驟。這個(gè)該算法不是最優(yōu)的，但我們需要的，因?yàn)樵陧?xiàng)目團(tuán)隊(duì)的安全風(fēng)險(xiǎn)評估系統(tǒng)，使用該算法時(shí)，讓專家給出初始判斷矩陣，輸入矩陣元素輸入端口。讓它保證了正確的性能，并保證了基本算法的初始條件。由于專家對安全風(fēng)險(xiǎn)評估，系統(tǒng)信息應(yīng)該比較熟悉，雖然信息可能大量出現(xiàn)，但可能是專家認(rèn)為的初步判斷矩陣的不一致，但最初的判斷矩陣不滿足。這將不會太遠(yuǎn)，所以所需的修訂數(shù)目不應(yīng)太多，以滿足我們的要求是可用的。

信息系統(tǒng)脆弱性評估是對確定資產(chǎn)脆弱性的大小進(jìn)行量化。漏洞識別將確定潛在的資產(chǎn)，為每一個(gè)資產(chǎn)加以保護(hù)，避免威脅使用的弱點(diǎn)。脆弱性識別的數(shù)據(jù)應(yīng)該來自所有的資產(chǎn)用戶，以及相關(guān)業(yè)務(wù)領(lǐng)域的專業(yè)知識、硬件和軟件專業(yè)人員，識別漏洞的方法包括：調(diào)查、入侵檢測、人工調(diào)查，文獻(xiàn)資料，滲透性測試。通過識別漏洞，可以得到一個(gè)系統(tǒng)中的每一個(gè)資產(chǎn)的漏洞列表。眾所周知，防火墻是個(gè)人電腦為了應(yīng)對網(wǎng)絡(luò)安全所設(shè)置的主要的安全屏障，對于保護(hù)局域網(wǎng)絡(luò)不受互聯(lián)網(wǎng)的攻擊具有重要意義。但是隨著網(wǎng)絡(luò)的發(fā)展，也存在一定的入侵可以擺脫防火墻的保護(hù)范圍，使其喪失防護(hù)的功能，進(jìn)而攻擊電腦。這時(shí)就產(chǎn)生了對入侵的檢測，入侵檢測是重要的補(bǔ)充和防護(hù)，在進(jìn)行防護(hù)的同時(shí)也不會影響網(wǎng)絡(luò)的正常工作狀態(tài)。

量化的脆弱性的嚴(yán)重程度可以采取的形式的絕對定量或相量方法論。絕對量化方法以自己的方式測量每個(gè)安全元素單位的實(shí)際測量，得到的數(shù)據(jù)與實(shí)際物理意義。絕對的實(shí)踐中的量化方法，可操作性差。相對量化方法不使用實(shí)際的數(shù)據(jù)，但指定一個(gè)相對值，相對值是一個(gè)沒有維值沒有實(shí)際的物理意義但絕對數(shù)值的意義，程度越高，所分配的值越大。如設(shè)置漏洞的嚴(yán)重程度對于“低”、“中等”、“高”，對于每一個(gè)層次都給予合理的相對價(jià)值，如“低”是1，“介質(zhì)”的值為2，“高”的值為3。關(guān)于分類，有許多觀點(diǎn)在分類法的文本是不同的。目前，現(xiàn)有的相對量化該方法首先對該漏洞的嚴(yán)重程度和任務(wù)進(jìn)行分類，然后對每一個(gè)脆弱的弱點(diǎn)屬于哪一級，通過這種方法量化。這種方法是可取的，可以解決可操作性問題，但不能清楚地反映該漏洞的嚴(yán)重性之間的區(qū)別。在本文中，層次分析法是用來衡量脆弱性的嚴(yán)重程度的。層次分析法采用個(gè)體主觀判斷的定量形式來表達(dá)和處理，需要通過專家打分和一致性測試的每個(gè)元素的重要性進(jìn)行比較。

4 總結(jié)

總之，隨著來互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)相關(guān)的攻擊與破壞的行為也不斷產(chǎn)生，攻擊的方式與環(huán)節(jié)層出不窮，嚴(yán)重的影響了互聯(lián)網(wǎng)用戶的正常運(yùn)轉(zhuǎn)，這方面的問題已經(jīng)引起了人們的重視。區(qū)間層次法在進(jìn)行網(wǎng)絡(luò)安全評估中具有重要的作用，網(wǎng)絡(luò)安全評估的重要性已經(jīng)不必再贅述，對于計(jì)算機(jī)安全具有非常積極的意義。從施行區(qū)間層次法的角度來看，應(yīng)該加強(qiáng)重視程度，改變風(fēng)險(xiǎn)評估體系，構(gòu)建階梯層次，進(jìn)而促進(jìn)區(qū)間層次分析法發(fā)揮出應(yīng)有的作用。

[1]王偉.AHP和SVM組合的網(wǎng)絡(luò)安全評估研究[J].計(jì)算機(jī)仿真，2011.

[2]朱俊東，劉麗.基于模糊綜合評判法的高校網(wǎng)絡(luò)安全評估[J].計(jì)算機(jī)應(yīng)用與軟件，2007.

[3]陳志杰，王永杰，鮮明.一種基于粗糙集的網(wǎng)絡(luò)安全評估模型[J].計(jì)算機(jī)科學(xué)，2007.