指揮信息系統(tǒng)應(yīng)用層攻擊效能模糊綜合評(píng)估方法

黃迎春， 牟鑫明

(1.沈陽理工大學(xué) 信息科學(xué)與工程學(xué)院, 遼寧 沈陽 110159; 2.東北大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院, 遼寧 沈陽 110169)

0 引言

目前，指揮信息系統(tǒng)呈現(xiàn)面向服務(wù)架構(gòu)(SOA)的發(fā)展趨勢(shì)[1-2]。SOA以服務(wù)和共享為核心，基于開放的標(biāo)準(zhǔn)和協(xié)議，具有松散耦合、支持應(yīng)用系統(tǒng)高效整合和業(yè)務(wù)流程隨需應(yīng)變等特點(diǎn)[3-4]。然而指揮信息系統(tǒng)在服務(wù)共享和開放的同時(shí)引入了更多的不安全因素，增加了被攻擊的風(fēng)險(xiǎn)。由于指揮信息系統(tǒng)在應(yīng)用層采用通用的運(yùn)行時(shí)環(huán)境、跨平臺(tái)異構(gòu)系統(tǒng)間的數(shù)據(jù)共享和服務(wù)調(diào)用規(guī)范，因此存在訪問數(shù)組越界、不信任應(yīng)用程序提升權(quán)限、內(nèi)存分配、程序集加載、異常處理、資源管理等安全風(fēng)險(xiǎn)。攻擊方針對(duì)系統(tǒng)服務(wù)訂閱、查詢、發(fā)布等過程，通過截取、監(jiān)聽、接入、重置、轉(zhuǎn)義、仿冒、重放、拒止、接管等攻擊方法，有可能造成信息系統(tǒng)的服務(wù)資源毀傷和信息欺騙[5-7]。

如何評(píng)估指揮信息系統(tǒng)應(yīng)用層攻擊效能是非常重要的。傳統(tǒng)的攻擊效能評(píng)估方法往往假設(shè)目標(biāo)系統(tǒng)具有確定性，在已知目標(biāo)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用環(huán)境下，建立評(píng)估模型，定性或定量計(jì)算攻擊效能，然而由于目標(biāo)系統(tǒng)復(fù)雜性、動(dòng)態(tài)性和非合作特性導(dǎo)致其網(wǎng)絡(luò)、主機(jī)和應(yīng)用環(huán)境的不確定性和不完備性，攻擊效能評(píng)估往往難以與目標(biāo)系統(tǒng)變化保持同步。鑒于指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估的復(fù)雜性，其評(píng)價(jià)過程涉及模糊因素，引入模糊數(shù)學(xué)理論進(jìn)行攻擊效能評(píng)估呈現(xiàn)研究趨勢(shì)[8]，具體包括通過改進(jìn)層次分析法確定評(píng)估指標(biāo)權(quán)重[9]、建立灰色評(píng)估模型[10]、引入多屬性決策機(jī)制改進(jìn)評(píng)估方法等[11-12]。上述研究方法一般針對(duì)單一攻擊方法，如：分布式拒絕服務(wù)(DDoS)攻擊、簡(jiǎn)單對(duì)象訪問協(xié)議(SOAP)泛洪攻擊等建立評(píng)估模型，適用性范圍小；在采用綜合評(píng)判方法時(shí)，存在賦權(quán)方法主、客觀取舍問題以及指標(biāo)因素隸屬函數(shù)經(jīng)驗(yàn)固化問題。

為解決指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估存在的指標(biāo)體系、賦權(quán)方法、隸屬函數(shù)和評(píng)估算法問題，本文建立3級(jí)指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估指標(biāo)體系，提出雙因子主觀、客觀賦權(quán)方法確定各層評(píng)估指標(biāo)因素權(quán)重，采用人工神經(jīng)網(wǎng)絡(luò)技術(shù)建立具有學(xué)習(xí)能力的評(píng)估指標(biāo)因素隸屬函數(shù)，設(shè)計(jì)基于模糊綜合評(píng)判的攻擊效能評(píng)估算法，實(shí)現(xiàn)單一攻擊方法攻擊效能的模糊評(píng)估和多種攻擊方法攻擊效能的模糊排序。

1 指揮信息系統(tǒng)應(yīng)用層攻擊指標(biāo)體系

1.1 評(píng)估指標(biāo)體系

建立指揮信息系統(tǒng)應(yīng)用層攻擊3級(jí)評(píng)估指標(biāo)體系(評(píng)估指標(biāo)樹)，如表1所示。表1中，Ui、Uij為指標(biāo)樹的分支結(jié)點(diǎn)指標(biāo)因素，uijk為指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)因素，i=1,2，j=1,2,3，k=1,2,3,4. 由于3個(gè)層次指標(biāo)數(shù)量分別為2、5、17，因此記作2+5+17指標(biāo)體系。對(duì)指揮信息系統(tǒng)應(yīng)用層攻擊后，按照攻擊目標(biāo)可分為對(duì)應(yīng)用基礎(chǔ)層的攻擊和對(duì)應(yīng)用服務(wù)層的攻擊，因此，1級(jí)評(píng)估指標(biāo)包括對(duì)應(yīng)用基礎(chǔ)層的攻擊效能指標(biāo)和對(duì)應(yīng)用服務(wù)層的攻擊效能指標(biāo)。

表1 評(píng)估指標(biāo)體系

1.2 對(duì)應(yīng)用基礎(chǔ)層的攻擊效能指標(biāo)

對(duì)應(yīng)用基礎(chǔ)層的攻擊包括被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊一般采用竊取應(yīng)用系統(tǒng)信息的方法，通過截取進(jìn)出應(yīng)用系統(tǒng)的信息或非法讀取應(yīng)用系統(tǒng)中的存儲(chǔ)信息，破壞應(yīng)用系統(tǒng)信息的機(jī)密性。主動(dòng)攻擊一般通過入侵應(yīng)用系統(tǒng)，實(shí)現(xiàn)破壞應(yīng)用系統(tǒng)數(shù)據(jù)和功能的目的。

在對(duì)應(yīng)用基礎(chǔ)層的攻擊效能1級(jí)指標(biāo)下建立應(yīng)用提權(quán)效能和功能毀傷效能2級(jí)評(píng)估指標(biāo)。應(yīng)用提權(quán)效能是實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)攻擊的“因”，它是指入侵應(yīng)用系統(tǒng)的時(shí)效和獲取的操作權(quán)限。在應(yīng)用提權(quán)效能指標(biāo)下建立3個(gè)3級(jí)指標(biāo)：應(yīng)用提權(quán)等級(jí)、提權(quán)成功時(shí)間和權(quán)限穩(wěn)定時(shí)間。應(yīng)用提權(quán)等級(jí)是指入侵應(yīng)用系統(tǒng)成功后獲取的操作權(quán)限；提權(quán)成功時(shí)間是指獲取入侵權(quán)限所需的時(shí)間；權(quán)限穩(wěn)定時(shí)間是指獲取權(quán)限的穩(wěn)定持續(xù)時(shí)間。功能毀傷效能是實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)攻擊的“果”，它是指獲取權(quán)限后對(duì)應(yīng)用系統(tǒng)攻擊的效能。在功能毀傷效能指標(biāo)下建立4個(gè)3級(jí)指標(biāo)：信息資源毀傷、應(yīng)用系統(tǒng)癱瘓、業(yè)務(wù)功能欺騙和應(yīng)用系統(tǒng)接管。信息資源毀傷是指對(duì)應(yīng)用處理的信息資源破壞效能；應(yīng)用系統(tǒng)癱瘓是指攻擊造成應(yīng)用系統(tǒng)可用性毀傷程度；業(yè)務(wù)功能欺騙是指攻擊造成的欺騙效能度量；應(yīng)用系統(tǒng)接管是指攻擊實(shí)現(xiàn)對(duì)主機(jī)系統(tǒng)控制的程度。

1.3 對(duì)應(yīng)用服務(wù)層的攻擊效能指標(biāo)

對(duì)應(yīng)用服務(wù)層的攻擊是指從服務(wù)角度破壞業(yè)務(wù)應(yīng)用的正常進(jìn)行，包括對(duì)服務(wù)的機(jī)密性、服務(wù)的完整性、服務(wù)的可用性、服務(wù)的不可否認(rèn)性和服務(wù)鑒別的攻擊。

在對(duì)應(yīng)用服務(wù)層的攻擊效能1級(jí)指標(biāo)下建立對(duì)服務(wù)機(jī)密性的攻擊效能、對(duì)服務(wù)完整性的攻擊效能和對(duì)服務(wù)可用性的攻擊效能2級(jí)評(píng)估指標(biāo)。在對(duì)服務(wù)機(jī)密性的攻擊效能下建立3個(gè)3級(jí)指標(biāo)：信息重要程度、信息正確比率和信息提取時(shí)間。信息重要程度是指攻擊獲取的服務(wù)數(shù)據(jù)信息關(guān)鍵性等級(jí)；信息正確比率是指實(shí)際獲取信息量對(duì)預(yù)期獲取信息量占比；信息提取時(shí)間是指信息獲取的時(shí)效性度量。在對(duì)服務(wù)完整性的攻擊效能下建立4個(gè)3級(jí)指標(biāo)：破壞成功時(shí)間、篡改成功比率、仿冒成功比率和拒止成功比率。破壞成功時(shí)間是指攻擊造成服務(wù)完整性破壞的時(shí)效性度量；篡改成功比率是指實(shí)際篡改攻擊成功的次數(shù)對(duì)篡改總次數(shù)的占比；仿冒成功比率是指實(shí)際仿冒攻擊成功的次數(shù)對(duì)仿冒總次數(shù)的占比；拒止成功比率是指實(shí)際拒止攻擊成功的次數(shù)對(duì)拒止總次數(shù)的占比。在對(duì)服務(wù)可用性的攻擊效能下建立3個(gè)3級(jí)指標(biāo)：服務(wù)降級(jí)程度、服務(wù)終止程度和服務(wù)欺騙程度。服務(wù)降級(jí)程度是指攻擊造成的服務(wù)質(zhì)量下降程度度量；服務(wù)終止程度是指攻擊造成服務(wù)失效結(jié)果度量；服務(wù)欺騙程度是指攻擊造成服務(wù)欺騙效果度量。

2 基于模糊綜合評(píng)判的攻擊效能評(píng)估方法

2.1 評(píng)估權(quán)重計(jì)算方法

評(píng)估權(quán)重計(jì)算方法對(duì)于評(píng)估結(jié)果的影響至關(guān)重要。目前，確定評(píng)估指標(biāo)權(quán)重的方法可分為主觀賦權(quán)法和客觀賦權(quán)法。主觀賦權(quán)法根據(jù)決策者對(duì)各指標(biāo)的主觀重視程度賦權(quán)，主要有專家法[13]和層次分析法[14-15]；客觀賦權(quán)法根據(jù)指標(biāo)樣本值差異程度進(jìn)行賦權(quán)，主要有變異系數(shù)法和均方差法。為兼顧主觀賦權(quán)法和客觀賦權(quán)法的優(yōu)點(diǎn)，提出一種雙因子主觀、客觀賦權(quán)計(jì)算方法，該方法建立基于專家法、層次分析法、變異系數(shù)法和均方差法的統(tǒng)一賦權(quán)函數(shù)。

定義1W=[w1,w2,…,wt]定義為歸一化指標(biāo)權(quán)重向量，其中w1+w2+…+wt=1，t為指標(biāo)數(shù)量；WA、WD、WV、WS分別定義為專家法、層次分析法、變異系數(shù)法和均方差法的歸一化指標(biāo)權(quán)重向量。

定義2雙因子主觀、客觀賦權(quán)函數(shù)定義為

W(α,β)=F(αβWD+α(1-β)WA+
(1-α)(WV+WS)/2),

(1)

式中：函數(shù)F(·)表示向量歸一化運(yùn)算；α為1級(jí)賦權(quán)偏好因子，β為2級(jí)賦權(quán)偏好因子，0≤α≤1, 0≤β≤1.

雙因子主觀、客觀賦權(quán)函數(shù)具有如下性質(zhì)：

1) 若α=0，則W(0,β)=F((WV+WS)/2)，表示完全采用客觀賦權(quán)；

2) 若0<α<0.5，表示偏好客觀賦權(quán)；

3) 若α=0.5，則W(0.5,β)=F(βWD/2+(1-β)WA/2+ (WV+WS)/4)，表示主觀、客觀平均賦權(quán)且權(quán)衡專家法和層次分析法的2級(jí)賦權(quán)偏好因子β可調(diào)；

4) 若0.5<α<1，表示偏好主觀賦權(quán)；

5) 若α=1，則W(1,β)=F(βWD+(1-β)·WA)，表示完全采用主觀賦權(quán)；

6) 若β=0，則W(α, 0)=F(αWA+(1-α)·(WV+WS)/2)，表示采用專家法、變異系數(shù)法和均方差法綜合賦權(quán)；

7) 若0<β<0.5，且α>0，表示在主觀賦權(quán)時(shí)偏重層次分析法；

8) 若β=0.5，則W(α, 0.5)=F(α(WD+WA)/2 +(1-α)(WV+WS)/2)，表示4種賦權(quán)方法平均賦權(quán)；

9) 若0.5<β<1，且α>0，則表示在主觀賦權(quán)時(shí)偏重專家法；

10) 若β=1且α<1，則W(α, 1)=F(αWD+(1-α)(WV+WS)/2)，表示采用層次分析法、變異系數(shù)法和均方差法綜合賦權(quán)；

11) 若β=1且α=0，則W(1, 0)=F(WA)，表示完全采用層次分析法賦權(quán)；

12) 若β=1且α=1，則W(1, 1)=F(WD)，表示完全采用專家法賦權(quán)。

將(1)式方法稱作雙因子主客觀賦權(quán)法，該方法通過引入2級(jí)主觀、客觀賦權(quán)偏好因子α和β統(tǒng)一了專家法、層次分析法、變異系數(shù)法和均方差法，提高評(píng)估權(quán)重計(jì)算方法的綜合性。

2.2 攻擊效能模糊綜合評(píng)估算法

基于模糊映射和綜合評(píng)判原理[16-18]，在建立多級(jí)評(píng)估指標(biāo)集的基礎(chǔ)上，提出攻擊效能模糊綜合評(píng)判方法。該方法采用提出的雙因子主觀、客觀賦權(quán)函數(shù)計(jì)算各級(jí)指標(biāo)集的權(quán)重向量，基于各指標(biāo)特征采用反向傳播(BP)神經(jīng)網(wǎng)絡(luò)算法設(shè)計(jì)指標(biāo)因素隸屬函數(shù)，建立攻擊效能綜合評(píng)估模型，實(shí)現(xiàn)指標(biāo)單因素評(píng)估和模糊綜合評(píng)估。

為明確評(píng)估指標(biāo)因素與結(jié)果之間的關(guān)系，下面給出單因素模糊評(píng)估定義。

定義3單因素模糊評(píng)估定義為因素集U={u1,u2,…,um}到備擇集(評(píng)判集)V={v1,v2,…,vn}的模糊映射:

f:U→Ψ(V)，
ui|→(ri1,ri2,…，rin)，

(2)

式中：ri1,ri2,…，rin為因素ui對(duì)備擇集的模糊評(píng)判值；m為因素?cái)?shù)，n為評(píng)判結(jié)果等級(jí)數(shù)。

從指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估需求出發(fā)，評(píng)估可分為單一攻擊方法和多種攻擊方法攻擊效能評(píng)估。單一攻擊方法的攻擊效能評(píng)估須給出備擇集評(píng)判等級(jí)，多種攻擊方法的攻擊效能評(píng)估需給出它們之間攻擊效能的排序。下面給出表1所述評(píng)估指標(biāo)體系的攻擊效能模糊綜合評(píng)估算法。

算法1單一攻擊方法的攻擊效能模糊綜合評(píng)估算法步驟如下：

1)將指標(biāo)因素劃分為：U={U1,U2}，U1={U11,U12}，U2={U21,U22,U23}，U11={u111,u112,u113}，U12={u121,u122,u123,u124}，U21={u211,u212,u213}，U22={u221,u222,u223,u224}，U23={u231,u232,u233}。

2)建立備擇集V={v1,v2,…,vn}。

3)建立評(píng)估指標(biāo)樹終端結(jié)點(diǎn)uijk的隸屬函數(shù)。

4)采用雙因子主觀、客觀賦權(quán)函數(shù)計(jì)算各級(jí)指標(biāo)歸一化權(quán)重向量：A=(a1,a2)，A1=(a11,a12)，A2=(a21,a22,a23)，A11=(a111,a112,a113)，A12=(a121,a122,a123,a124)，A21=(a211,a212,a213)，A22=(a221,a222,a223,a224)，A23=(a231,a232,a233)，其中ai、aij、aijk為指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)因素權(quán)值，i=1,2，j=1,2,3，k=1,2,3,4.

5)計(jì)算指標(biāo)樹終端指標(biāo)因素uijk的評(píng)估結(jié)果向量

Rijk=(rijk1,rijk2,…,rijkn) ，

(3)

式中：rijkl為指標(biāo)因素uijk對(duì)備擇集V的模糊評(píng)判值，l=1,2,…,n.

6)進(jìn)行第1層次模糊綜合評(píng)判。對(duì)指標(biāo)樹中終端結(jié)點(diǎn)進(jìn)行單因素模糊評(píng)判，待評(píng)指標(biāo)因素集為Uij的評(píng)判矩陣，即

(4)

采用3級(jí)指標(biāo)權(quán)重向量

Aij=(aij1,aij2,…,aijm)，

(5)

進(jìn)行加權(quán)平均，計(jì)算第1層綜合評(píng)估向量

Bij=Aij*Rij=(bij1,bij2,…,bijn)，

(6)

式中：*采用Zadeh算子為

(7)

∧、∨分別表示集合的取小、取大運(yùn)算。

7)進(jìn)行第2層次模糊綜合評(píng)判。首先構(gòu)造指標(biāo)樹中第2級(jí)指標(biāo)的評(píng)判矩陣

我媽基本不會(huì)對(duì)我發(fā)火，記憶中只有一次。那時(shí)候我剛上幼兒園，有一天放學(xué)，我忘記給小書包拉上拉鏈，一路蹦蹦跳跳地回了家，書包里的小本子啊鉛筆啊都給抖落光了。第二天早上去上學(xué)的時(shí)候，我才發(fā)現(xiàn)書包是空的。我媽當(dāng)時(shí)噌的一下火就上來了，狠狠罵了我一頓。

(8)

式中：p為2級(jí)指標(biāo)數(shù)量。采用2級(jí)指標(biāo)權(quán)重向量

Ai=(ai1,ai2,…,aip)，

(9)

進(jìn)行加權(quán)平均，計(jì)算第2層綜合評(píng)估向量

Bi=Ai?Ri=(bi1,bi2,…,bin)，

(10)

式中：?采用Einstein算子為

(11)

8)進(jìn)行第3層次模糊綜合評(píng)判。首先構(gòu)造指標(biāo)樹中第1級(jí)指標(biāo)的評(píng)判矩陣

(12)

式中：q為1級(jí)指標(biāo)數(shù)量。采用1級(jí)指標(biāo)權(quán)重向量

A=(a1,a2,…,aq)，

(13)

進(jìn)行加權(quán)平均，計(jì)算第3層綜合評(píng)估向量

B=A?R=(b1,b2,…,bn)，

(14)

式中：?采用Einstein算子為

(15)

9)計(jì)算歸一化評(píng)估結(jié)果向量

(16)

式中：

(17)

(18)

算法2多種攻擊方法的攻擊效能模糊綜合評(píng)估算法步驟如下：

1)設(shè)攻擊方法的數(shù)量為s，調(diào)用算法1分別計(jì)算每種攻擊方法的評(píng)估結(jié)果向量和模糊評(píng)判等級(jí)，計(jì)算模糊評(píng)判等級(jí)向量

(19)

和評(píng)估結(jié)果矩陣

(20)

(21)

式中：n1,n2,…,ns為整數(shù)序列1,2,…,s的一個(gè)排列。

n1>n2>…>ns，

(22)

否則執(zhí)行步驟3.

(23)

式中：m1,m2,…,ms為整數(shù)序列1,2,…,s的一個(gè)排列，則輸出攻擊方法的排序結(jié)果為

m1≥m2≥…≥ms.

(24)

算法1中，對(duì)于指標(biāo)樹終端結(jié)點(diǎn)的第1層次模糊綜合評(píng)判，無論是權(quán)重向量集還是指標(biāo)因素評(píng)判結(jié)果集均為模糊集，因此采用Zadeh算子M(∧,∨)能更好地體現(xiàn)模糊評(píng)判特點(diǎn)。對(duì)于第2、第3層次模糊綜合評(píng)判，只有權(quán)重向量集是模糊集，因此采用Einstein算子M(·,+)使計(jì)算結(jié)果更符合評(píng)估特點(diǎn)。

基于表1所示的評(píng)估指標(biāo)體系，按照算法1和算法2的步驟，建立攻擊效能綜合評(píng)估模型，如圖1所示。

圖1 攻擊效能綜合評(píng)估模型Fig.1 Comprehensive evaluation model of attack effectiveness

2.3 指標(biāo)因素隸屬函數(shù)

由于攻擊目標(biāo)的系統(tǒng)結(jié)構(gòu)和狀態(tài)是很難確定的，因此只能在模擬敵方能力的目標(biāo)系統(tǒng)上進(jìn)行攻擊評(píng)估測(cè)試，導(dǎo)致在輸入不明確狀態(tài)下確定指標(biāo)隸屬函數(shù)是很困難的。針對(duì)該問題，本文應(yīng)用BP神經(jīng)網(wǎng)絡(luò)算法建立指標(biāo)隸屬函數(shù)[19]，先建立近似的隸屬函數(shù)，然后通過學(xué)習(xí)逐步修改，使之完善。

評(píng)估指標(biāo)隸屬函數(shù)的構(gòu)建采用N+M+L結(jié)構(gòu)的3層BP神經(jīng)網(wǎng)絡(luò)，即輸入層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為N，隱含層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為M，輸出層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為L(zhǎng).

應(yīng)用(25)式確定隱含層節(jié)點(diǎn)M：

(25)

式中：a為1～10之間的常數(shù)。

隱含層的傳遞函數(shù)采用S型函數(shù)：

(26)

輸出層的傳遞函數(shù)采用線性函數(shù)：

f(x)=x.

(27)

根據(jù)網(wǎng)絡(luò)實(shí)際輸出

(28)

和期望輸出dk計(jì)算網(wǎng)絡(luò)總體誤差

(29)

并采用方程組(30)式進(jìn)行網(wǎng)絡(luò)權(quán)值修正：

(30)

式中：η為學(xué)習(xí)速率；xi是神經(jīng)網(wǎng)絡(luò)的(實(shí)際)輸入，i=1,2,…,N；yj是隱含層的輸出，即為輸出層的輸入，j=1,2,…,M；ok為網(wǎng)絡(luò)輸出，k=1,2,…,L；δk為誤差修正項(xiàng)；vij、wjk分別為輸入層到隱含層和隱含層到輸出層的權(quán)值。

不同于一般神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和測(cè)試過程，本文的訓(xùn)練、測(cè)試數(shù)據(jù)集合除了來自于傳統(tǒng)的網(wǎng)絡(luò)層、應(yīng)用層攻擊數(shù)據(jù)集外，還來自于對(duì)物理系統(tǒng)的攻擊測(cè)試與評(píng)估數(shù)據(jù)，從而通過持續(xù)改進(jìn)提高模擬輸入和輸出數(shù)據(jù)非線性關(guān)系的模型精度。為了進(jìn)一步提高基于神經(jīng)網(wǎng)絡(luò)算法指標(biāo)隸屬函數(shù)的精確性，基于近年來發(fā)布的國(guó)家信息安全漏洞庫(CNNVD)和國(guó)際安全漏洞庫(CVE)中緩沖區(qū)錯(cuò)誤、結(jié)構(gòu)化查詢語言(SQL)注入、權(quán)限許可與訪問控制、信息泄露、路徑錯(cuò)誤、跨站腳本、安全特征問題等與應(yīng)用層相關(guān)的部分漏洞進(jìn)行了攻擊數(shù)據(jù)的采集和測(cè)試。為避免訓(xùn)練時(shí)間過長(zhǎng)導(dǎo)致評(píng)估周期過長(zhǎng)，首先對(duì)數(shù)據(jù)進(jìn)行去除冗余及規(guī)范化處理；其次采用Matlab提供的newff、train和sim神經(jīng)網(wǎng)絡(luò)工具箱函數(shù)確定初步的指標(biāo)隸屬函數(shù)的參數(shù)與系數(shù)；最后結(jié)合新發(fā)布的漏洞和攻擊方法進(jìn)行增量訓(xùn)練，并對(duì)增量訓(xùn)練后產(chǎn)生的新模型再進(jìn)行回歸測(cè)試與擬合，即通過初步建立原型模型→增量訓(xùn)練→回歸測(cè)試與擬合→更新模型的螺旋式改進(jìn)方法縮短學(xué)習(xí)過程的迭代時(shí)間。

3 實(shí)驗(yàn)分析

3.1 雙因子主觀、客觀賦權(quán)方法實(shí)驗(yàn)分析

雙因子主觀、客觀賦權(quán)方法通過改變賦權(quán)偏好因子α和β計(jì)算指標(biāo)因素集的權(quán)重，設(shè)某次評(píng)估分別采用專家法、層次分析法、變異系數(shù)法和均方差法計(jì)算出的權(quán)重向量為

圖2 歸一化權(quán)重向量Fig.2 Normalized weight vector

特別地，完全采用客觀賦權(quán)時(shí)，W(0,0.5)=(0.20,0.30,0.31,0.19)；完全采用主觀賦權(quán)時(shí)，W(1.0,0.5)=(0.22,0.28,0.28,0.22)；當(dāng)折中主觀、客觀賦權(quán)時(shí)，W(0.5,0.5)=(0.21,0.29,0.30,0.20)。實(shí)驗(yàn)結(jié)果表明，雙因子主觀、客觀賦權(quán)方法即兼顧了主觀、客觀賦權(quán)方法的特點(diǎn)，又體現(xiàn)了賦權(quán)向量具有模糊屬性的特點(diǎn)，具有很好的綜合性。

3.2 模糊綜合評(píng)估方法實(shí)驗(yàn)分析

3.2.1 單一攻擊方法評(píng)估

采用文獻(xiàn)[20]中的SOAP泛洪攻擊樣本數(shù)據(jù)進(jìn)行單一攻擊方法效能評(píng)估實(shí)驗(yàn)，通過雙因子主觀、客觀賦權(quán)方法進(jìn)行賦權(quán)，對(duì)于3級(jí)評(píng)估指標(biāo)集分別采用W(0,0.5)、W(1.0,0.5)和W(0.5,0.5)函數(shù)計(jì)算各級(jí)評(píng)估指標(biāo)的權(quán)值向量值：A11=(0.37,0.26,0.37)，A12=(0.21,0.29,0.29,0.21)，A21=(0.32,0.37,0.31)，A22=(0.20,0.28,0.27,0.23)，A23=(0.31,0.30,0.39)，A1=(0.43, 0.57)，A2=(0.31,0.38,0.31)，A=(0.46,0.54)。

指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)隸屬函數(shù)采用BP神經(jīng)網(wǎng)絡(luò)算法計(jì)算。各隸屬函數(shù)的備擇集V={v1,v2,v3,v4}采用4級(jí)評(píng)判等級(jí)，其中v1=“優(yōu)”、v2=“良”、v3=“中”、v4=“差”，即輸出層節(jié)點(diǎn)數(shù)個(gè)數(shù)為L(zhǎng)=4；由應(yīng)用層攻擊領(lǐng)域知識(shí)提取輸入層的節(jié)點(diǎn)數(shù)N=1；權(quán)衡計(jì)算量與計(jì)算精度，選取常數(shù)a=10；由(25)式計(jì)算得到BP神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)為1-12-4.

基于評(píng)估指標(biāo)樹，采用算法1對(duì)SOAP泛洪攻擊方法進(jìn)行3層模糊綜合評(píng)判，分別計(jì)算評(píng)判矩陣R11、R12、R21、R22、R23、R1、R2值后，計(jì)算第1級(jí)指標(biāo)的評(píng)判矩陣為

與文獻(xiàn)[20]方法比較，本文提出的雙因子賦權(quán)法兼顧主觀、客觀賦權(quán)優(yōu)點(diǎn)，比單純采用客觀熵值法賦權(quán)更加綜合；建立的2+5+17 3級(jí)評(píng)估指標(biāo)體系比基于CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬利用率、恢復(fù)時(shí)間、服務(wù)效果的單層指標(biāo)體系更完整；與經(jīng)驗(yàn)法確定的面向SOAP泛洪攻擊固定系數(shù)分段線性隸屬函數(shù)相比，基于BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練建立隸屬函數(shù)通過訓(xùn)練學(xué)習(xí)具有持續(xù)改進(jìn)能力，可適用于多種應(yīng)用層攻擊方法進(jìn)行評(píng)估。

3.2.2 多種攻擊方法評(píng)估

為了測(cè)試多種攻擊方法評(píng)估效能，選取典型應(yīng)用層攻擊方法進(jìn)行評(píng)估驗(yàn)證。應(yīng)用層攻擊具有未經(jīng)授權(quán)，破壞應(yīng)用程序、應(yīng)用程序的用戶或由應(yīng)用程序管理數(shù)據(jù)的行為特征。選取具有代表性的注入攻擊、DDoS攻擊、緩沖區(qū)溢出攻擊3種攻擊方法進(jìn)行驗(yàn)證。注入攻擊采用了SQL注入、XML路徑語言(XPATH)注入、跨站點(diǎn)腳本(XSS)注入攻擊方式； DDoS攻擊采用了流量型、連接型和特殊協(xié)議缺陷型攻擊方式；緩沖區(qū)溢出攻擊采用了活動(dòng)記錄、函數(shù)指針和長(zhǎng)跳轉(zhuǎn)緩沖區(qū)攻擊方式。

在以SOAP、Web 服務(wù)描述語言(WSDL)、統(tǒng)一描述發(fā)現(xiàn)與集成(UDDI)為核心技術(shù)構(gòu)成的SOA指揮信息系統(tǒng)上進(jìn)行了攻擊評(píng)估實(shí)驗(yàn)，采用算法2計(jì)算評(píng)估結(jié)果矩陣

表2 攻擊效能隸屬度

表2是根據(jù)3種攻擊方法的原理和效能建立的經(jīng)驗(yàn)隸屬度結(jié)果，該結(jié)果與算法2計(jì)算的結(jié)果保持一致，說明了算法2的有效性。將本文評(píng)估方法與文獻(xiàn)[21]攻擊效能3層動(dòng)態(tài)評(píng)估模型和評(píng)估算法進(jìn)行實(shí)驗(yàn)對(duì)比，也取得了一致性的評(píng)估結(jié)論。相比于其他模糊評(píng)估法和灰色評(píng)估法，本文針對(duì)指揮信息系統(tǒng)應(yīng)用層攻擊建立了具體的指標(biāo)體系，提出的雙因子主觀、客觀賦權(quán)方法具有更好的綜合性，相比于灰色評(píng)估方法經(jīng)驗(yàn)固化的線性隸屬函數(shù)，采用BP神經(jīng)網(wǎng)絡(luò)模型能夠基于歷史經(jīng)驗(yàn)數(shù)據(jù)訓(xùn)練建立非線性指標(biāo)因素隸屬函數(shù)，具有持續(xù)改進(jìn)能力。

4 結(jié)論

本文在研究指揮信息系統(tǒng)應(yīng)用層攻擊方法的基礎(chǔ)上，建立了指揮信息系統(tǒng)應(yīng)用層攻擊效能模糊綜合評(píng)估方法，理論與實(shí)驗(yàn)分析結(jié)果表明：

1)與傳統(tǒng)評(píng)估方法相比，面向指揮信息系統(tǒng)應(yīng)用層攻擊建立的2+5+17 3級(jí)評(píng)估指標(biāo)體系更完整。

2)與熵值法相比，雙因子主觀、客觀賦權(quán)法綜合專家法、層次分析法、變異系數(shù)法和均方差法，提高了評(píng)估權(quán)重計(jì)算方法的綜合性。

3)應(yīng)用BP人工神經(jīng)網(wǎng)絡(luò)理論建立模糊隸屬函數(shù)，能夠通過持續(xù)改進(jìn)提高模擬輸入和輸出數(shù)據(jù)非線性關(guān)系的模型精度，提高了評(píng)估方法的適用性。

4)提出的模糊綜合評(píng)估算法可實(shí)現(xiàn)單一攻擊效果的模糊量化和多種攻擊的模糊排序，能夠更好地針對(duì)指揮信息系統(tǒng)的應(yīng)用層攻擊方法進(jìn)行有效評(píng)估。