黃迎春, 牟鑫明
(1.沈陽理工大學(xué) 信息科學(xué)與工程學(xué)院, 遼寧 沈陽 110159; 2.東北大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院, 遼寧 沈陽 110169)
目前,指揮信息系統(tǒng)呈現(xiàn)面向服務(wù)架構(gòu)(SOA)的發(fā)展趨勢(shì)[1-2]。SOA以服務(wù)和共享為核心,基于開放的標(biāo)準(zhǔn)和協(xié)議,具有松散耦合、支持應(yīng)用系統(tǒng)高效整合和業(yè)務(wù)流程隨需應(yīng)變等特點(diǎn)[3-4]。然而指揮信息系統(tǒng)在服務(wù)共享和開放的同時(shí)引入了更多的不安全因素,增加了被攻擊的風(fēng)險(xiǎn)。由于指揮信息系統(tǒng)在應(yīng)用層采用通用的運(yùn)行時(shí)環(huán)境、跨平臺(tái)異構(gòu)系統(tǒng)間的數(shù)據(jù)共享和服務(wù)調(diào)用規(guī)范,因此存在訪問數(shù)組越界、不信任應(yīng)用程序提升權(quán)限、內(nèi)存分配、程序集加載、異常處理、資源管理等安全風(fēng)險(xiǎn)。攻擊方針對(duì)系統(tǒng)服務(wù)訂閱、查詢、發(fā)布等過程,通過截取、監(jiān)聽、接入、重置、轉(zhuǎn)義、仿冒、重放、拒止、接管等攻擊方法,有可能造成信息系統(tǒng)的服務(wù)資源毀傷和信息欺騙[5-7]。
如何評(píng)估指揮信息系統(tǒng)應(yīng)用層攻擊效能是非常重要的。傳統(tǒng)的攻擊效能評(píng)估方法往往假設(shè)目標(biāo)系統(tǒng)具有確定性,在已知目標(biāo)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用環(huán)境下,建立評(píng)估模型,定性或定量計(jì)算攻擊效能,然而由于目標(biāo)系統(tǒng)復(fù)雜性、動(dòng)態(tài)性和非合作特性導(dǎo)致其網(wǎng)絡(luò)、主機(jī)和應(yīng)用環(huán)境的不確定性和不完備性,攻擊效能評(píng)估往往難以與目標(biāo)系統(tǒng)變化保持同步。鑒于指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估的復(fù)雜性,其評(píng)價(jià)過程涉及模糊因素,引入模糊數(shù)學(xué)理論進(jìn)行攻擊效能評(píng)估呈現(xiàn)研究趨勢(shì)[8],具體包括通過改進(jìn)層次分析法確定評(píng)估指標(biāo)權(quán)重[9]、建立灰色評(píng)估模型[10]、引入多屬性決策機(jī)制改進(jìn)評(píng)估方法等[11-12]。上述研究方法一般針對(duì)單一攻擊方法,如:分布式拒絕服務(wù)(DDoS)攻擊、簡(jiǎn)單對(duì)象訪問協(xié)議(SOAP)泛洪攻擊等建立評(píng)估模型,適用性范圍小;在采用綜合評(píng)判方法時(shí),存在賦權(quán)方法主、客觀取舍問題以及指標(biāo)因素隸屬函數(shù)經(jīng)驗(yàn)固化問題。
為解決指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估存在的指標(biāo)體系、賦權(quán)方法、隸屬函數(shù)和評(píng)估算法問題,本文建立3級(jí)指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估指標(biāo)體系,提出雙因子主觀、客觀賦權(quán)方法確定各層評(píng)估指標(biāo)因素權(quán)重,采用人工神經(jīng)網(wǎng)絡(luò)技術(shù)建立具有學(xué)習(xí)能力的評(píng)估指標(biāo)因素隸屬函數(shù),設(shè)計(jì)基于模糊綜合評(píng)判的攻擊效能評(píng)估算法,實(shí)現(xiàn)單一攻擊方法攻擊效能的模糊評(píng)估和多種攻擊方法攻擊效能的模糊排序。
建立指揮信息系統(tǒng)應(yīng)用層攻擊3級(jí)評(píng)估指標(biāo)體系(評(píng)估指標(biāo)樹),如表1所示。表1中,Ui、Uij為指標(biāo)樹的分支結(jié)點(diǎn)指標(biāo)因素,uijk為指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)因素,i=1,2,j=1,2,3,k=1,2,3,4. 由于3個(gè)層次指標(biāo)數(shù)量分別為2、5、17,因此記作2+5+17指標(biāo)體系。對(duì)指揮信息系統(tǒng)應(yīng)用層攻擊后,按照攻擊目標(biāo)可分為對(duì)應(yīng)用基礎(chǔ)層的攻擊和對(duì)應(yīng)用服務(wù)層的攻擊,因此,1級(jí)評(píng)估指標(biāo)包括對(duì)應(yīng)用基礎(chǔ)層的攻擊效能指標(biāo)和對(duì)應(yīng)用服務(wù)層的攻擊效能指標(biāo)。
表1 評(píng)估指標(biāo)體系
對(duì)應(yīng)用基礎(chǔ)層的攻擊包括被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊一般采用竊取應(yīng)用系統(tǒng)信息的方法,通過截取進(jìn)出應(yīng)用系統(tǒng)的信息或非法讀取應(yīng)用系統(tǒng)中的存儲(chǔ)信息,破壞應(yīng)用系統(tǒng)信息的機(jī)密性。主動(dòng)攻擊一般通過入侵應(yīng)用系統(tǒng),實(shí)現(xiàn)破壞應(yīng)用系統(tǒng)數(shù)據(jù)和功能的目的。
在對(duì)應(yīng)用基礎(chǔ)層的攻擊效能1級(jí)指標(biāo)下建立應(yīng)用提權(quán)效能和功能毀傷效能2級(jí)評(píng)估指標(biāo)。應(yīng)用提權(quán)效能是實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)攻擊的“因”,它是指入侵應(yīng)用系統(tǒng)的時(shí)效和獲取的操作權(quán)限。在應(yīng)用提權(quán)效能指標(biāo)下建立3個(gè)3級(jí)指標(biāo):應(yīng)用提權(quán)等級(jí)、提權(quán)成功時(shí)間和權(quán)限穩(wěn)定時(shí)間。應(yīng)用提權(quán)等級(jí)是指入侵應(yīng)用系統(tǒng)成功后獲取的操作權(quán)限;提權(quán)成功時(shí)間是指獲取入侵權(quán)限所需的時(shí)間;權(quán)限穩(wěn)定時(shí)間是指獲取權(quán)限的穩(wěn)定持續(xù)時(shí)間。功能毀傷效能是實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)攻擊的“果”,它是指獲取權(quán)限后對(duì)應(yīng)用系統(tǒng)攻擊的效能。在功能毀傷效能指標(biāo)下建立4個(gè)3級(jí)指標(biāo):信息資源毀傷、應(yīng)用系統(tǒng)癱瘓、業(yè)務(wù)功能欺騙和應(yīng)用系統(tǒng)接管。信息資源毀傷是指對(duì)應(yīng)用處理的信息資源破壞效能;應(yīng)用系統(tǒng)癱瘓是指攻擊造成應(yīng)用系統(tǒng)可用性毀傷程度;業(yè)務(wù)功能欺騙是指攻擊造成的欺騙效能度量;應(yīng)用系統(tǒng)接管是指攻擊實(shí)現(xiàn)對(duì)主機(jī)系統(tǒng)控制的程度。
對(duì)應(yīng)用服務(wù)層的攻擊是指從服務(wù)角度破壞業(yè)務(wù)應(yīng)用的正常進(jìn)行,包括對(duì)服務(wù)的機(jī)密性、服務(wù)的完整性、服務(wù)的可用性、服務(wù)的不可否認(rèn)性和服務(wù)鑒別的攻擊。
在對(duì)應(yīng)用服務(wù)層的攻擊效能1級(jí)指標(biāo)下建立對(duì)服務(wù)機(jī)密性的攻擊效能、對(duì)服務(wù)完整性的攻擊效能和對(duì)服務(wù)可用性的攻擊效能2級(jí)評(píng)估指標(biāo)。在對(duì)服務(wù)機(jī)密性的攻擊效能下建立3個(gè)3級(jí)指標(biāo):信息重要程度、信息正確比率和信息提取時(shí)間。信息重要程度是指攻擊獲取的服務(wù)數(shù)據(jù)信息關(guān)鍵性等級(jí);信息正確比率是指實(shí)際獲取信息量對(duì)預(yù)期獲取信息量占比;信息提取時(shí)間是指信息獲取的時(shí)效性度量。在對(duì)服務(wù)完整性的攻擊效能下建立4個(gè)3級(jí)指標(biāo):破壞成功時(shí)間、篡改成功比率、仿冒成功比率和拒止成功比率。破壞成功時(shí)間是指攻擊造成服務(wù)完整性破壞的時(shí)效性度量;篡改成功比率是指實(shí)際篡改攻擊成功的次數(shù)對(duì)篡改總次數(shù)的占比;仿冒成功比率是指實(shí)際仿冒攻擊成功的次數(shù)對(duì)仿冒總次數(shù)的占比;拒止成功比率是指實(shí)際拒止攻擊成功的次數(shù)對(duì)拒止總次數(shù)的占比。在對(duì)服務(wù)可用性的攻擊效能下建立3個(gè)3級(jí)指標(biāo):服務(wù)降級(jí)程度、服務(wù)終止程度和服務(wù)欺騙程度。服務(wù)降級(jí)程度是指攻擊造成的服務(wù)質(zhì)量下降程度度量;服務(wù)終止程度是指攻擊造成服務(wù)失效結(jié)果度量;服務(wù)欺騙程度是指攻擊造成服務(wù)欺騙效果度量。
評(píng)估權(quán)重計(jì)算方法對(duì)于評(píng)估結(jié)果的影響至關(guān)重要。目前,確定評(píng)估指標(biāo)權(quán)重的方法可分為主觀賦權(quán)法和客觀賦權(quán)法。主觀賦權(quán)法根據(jù)決策者對(duì)各指標(biāo)的主觀重視程度賦權(quán),主要有專家法[13]和層次分析法[14-15];客觀賦權(quán)法根據(jù)指標(biāo)樣本值差異程度進(jìn)行賦權(quán),主要有變異系數(shù)法和均方差法。為兼顧主觀賦權(quán)法和客觀賦權(quán)法的優(yōu)點(diǎn),提出一種雙因子主觀、客觀賦權(quán)計(jì)算方法,該方法建立基于專家法、層次分析法、變異系數(shù)法和均方差法的統(tǒng)一賦權(quán)函數(shù)。
定義1W=[w1,w2,…,wt]定義為歸一化指標(biāo)權(quán)重向量,其中w1+w2+…+wt=1,t為指標(biāo)數(shù)量;WA、WD、WV、WS分別定義為專家法、層次分析法、變異系數(shù)法和均方差法的歸一化指標(biāo)權(quán)重向量。
定義2雙因子主觀、客觀賦權(quán)函數(shù)定義為
W(α,β)=F(αβWD+α(1-β)WA+
(1-α)(WV+WS)/2),
(1)
式中:函數(shù)F(·)表示向量歸一化運(yùn)算;α為1級(jí)賦權(quán)偏好因子,β為2級(jí)賦權(quán)偏好因子,0≤α≤1, 0≤β≤1.
雙因子主觀、客觀賦權(quán)函數(shù)具有如下性質(zhì):
1) 若α=0,則W(0,β)=F((WV+WS)/2),表示完全采用客觀賦權(quán);
2) 若0<α<0.5,表示偏好客觀賦權(quán);
3) 若α=0.5,則W(0.5,β)=F(βWD/2+(1-β)WA/2+ (WV+WS)/4),表示主觀、客觀平均賦權(quán)且權(quán)衡專家法和層次分析法的2級(jí)賦權(quán)偏好因子β可調(diào);
4) 若0.5<α<1,表示偏好主觀賦權(quán);
5) 若α=1,則W(1,β)=F(βWD+(1-β)·WA),表示完全采用主觀賦權(quán);
6) 若β=0,則W(α, 0)=F(αWA+(1-α)·(WV+WS)/2),表示采用專家法、變異系數(shù)法和均方差法綜合賦權(quán);
7) 若0<β<0.5,且α>0,表示在主觀賦權(quán)時(shí)偏重層次分析法;
8) 若β=0.5,則W(α, 0.5)=F(α(WD+WA)/2 +(1-α)(WV+WS)/2),表示4種賦權(quán)方法平均賦權(quán);
9) 若0.5<β<1,且α>0,則表示在主觀賦權(quán)時(shí)偏重專家法;
10) 若β=1且α<1,則W(α, 1)=F(αWD+(1-α)(WV+WS)/2),表示采用層次分析法、變異系數(shù)法和均方差法綜合賦權(quán);
11) 若β=1且α=0,則W(1, 0)=F(WA),表示完全采用層次分析法賦權(quán);
12) 若β=1且α=1,則W(1, 1)=F(WD),表示完全采用專家法賦權(quán)。
將(1)式方法稱作雙因子主客觀賦權(quán)法,該方法通過引入2級(jí)主觀、客觀賦權(quán)偏好因子α和β統(tǒng)一了專家法、層次分析法、變異系數(shù)法和均方差法,提高評(píng)估權(quán)重計(jì)算方法的綜合性。
基于模糊映射和綜合評(píng)判原理[16-18],在建立多級(jí)評(píng)估指標(biāo)集的基礎(chǔ)上,提出攻擊效能模糊綜合評(píng)判方法。該方法采用提出的雙因子主觀、客觀賦權(quán)函數(shù)計(jì)算各級(jí)指標(biāo)集的權(quán)重向量,基于各指標(biāo)特征采用反向傳播(BP)神經(jīng)網(wǎng)絡(luò)算法設(shè)計(jì)指標(biāo)因素隸屬函數(shù),建立攻擊效能綜合評(píng)估模型,實(shí)現(xiàn)指標(biāo)單因素評(píng)估和模糊綜合評(píng)估。
為明確評(píng)估指標(biāo)因素與結(jié)果之間的關(guān)系,下面給出單因素模糊評(píng)估定義。
定義3單因素模糊評(píng)估定義為因素集U={u1,u2,…,um}到備擇集(評(píng)判集)V={v1,v2,…,vn}的模糊映射:
f:U→Ψ(V),
ui|→(ri1,ri2,…,rin),
(2)
式中:ri1,ri2,…,rin為因素ui對(duì)備擇集的模糊評(píng)判值;m為因素?cái)?shù),n為評(píng)判結(jié)果等級(jí)數(shù)。
從指揮信息系統(tǒng)應(yīng)用層攻擊效能評(píng)估需求出發(fā),評(píng)估可分為單一攻擊方法和多種攻擊方法攻擊效能評(píng)估。單一攻擊方法的攻擊效能評(píng)估須給出備擇集評(píng)判等級(jí),多種攻擊方法的攻擊效能評(píng)估需給出它們之間攻擊效能的排序。下面給出表1所述評(píng)估指標(biāo)體系的攻擊效能模糊綜合評(píng)估算法。
算法1單一攻擊方法的攻擊效能模糊綜合評(píng)估算法步驟如下:
1)將指標(biāo)因素劃分為:U={U1,U2},U1={U11,U12},U2={U21,U22,U23},U11={u111,u112,u113},U12={u121,u122,u123,u124},U21={u211,u212,u213},U22={u221,u222,u223,u224},U23={u231,u232,u233}。
2)建立備擇集V={v1,v2,…,vn}。
3)建立評(píng)估指標(biāo)樹終端結(jié)點(diǎn)uijk的隸屬函數(shù)。
4)采用雙因子主觀、客觀賦權(quán)函數(shù)計(jì)算各級(jí)指標(biāo)歸一化權(quán)重向量:A=(a1,a2),A1=(a11,a12),A2=(a21,a22,a23),A11=(a111,a112,a113),A12=(a121,a122,a123,a124),A21=(a211,a212,a213),A22=(a221,a222,a223,a224),A23=(a231,a232,a233),其中ai、aij、aijk為指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)因素權(quán)值,i=1,2,j=1,2,3,k=1,2,3,4.
5)計(jì)算指標(biāo)樹終端指標(biāo)因素uijk的評(píng)估結(jié)果向量
Rijk=(rijk1,rijk2,…,rijkn) ,
(3)
式中:rijkl為指標(biāo)因素uijk對(duì)備擇集V的模糊評(píng)判值,l=1,2,…,n.
6)進(jìn)行第1層次模糊綜合評(píng)判。對(duì)指標(biāo)樹中終端結(jié)點(diǎn)進(jìn)行單因素模糊評(píng)判,待評(píng)指標(biāo)因素集為Uij的評(píng)判矩陣,即
(4)
采用3級(jí)指標(biāo)權(quán)重向量
Aij=(aij1,aij2,…,aijm),
(5)
進(jìn)行加權(quán)平均,計(jì)算第1層綜合評(píng)估向量
Bij=Aij*Rij=(bij1,bij2,…,bijn),
(6)
式中:*采用Zadeh算子為
(7)
∧、∨分別表示集合的取小、取大運(yùn)算。
7)進(jìn)行第2層次模糊綜合評(píng)判。首先構(gòu)造指標(biāo)樹中第2級(jí)指標(biāo)的評(píng)判矩陣
我媽基本不會(huì)對(duì)我發(fā)火,記憶中只有一次。那時(shí)候我剛上幼兒園,有一天放學(xué),我忘記給小書包拉上拉鏈,一路蹦蹦跳跳地回了家,書包里的小本子啊鉛筆啊都給抖落光了。第二天早上去上學(xué)的時(shí)候,我才發(fā)現(xiàn)書包是空的。我媽當(dāng)時(shí)噌的一下火就上來了,狠狠罵了我一頓。
(8)
式中:p為2級(jí)指標(biāo)數(shù)量。采用2級(jí)指標(biāo)權(quán)重向量
Ai=(ai1,ai2,…,aip),
(9)
進(jìn)行加權(quán)平均,計(jì)算第2層綜合評(píng)估向量
Bi=Ai?Ri=(bi1,bi2,…,bin),
(10)
式中:?采用Einstein算子為
(11)
8)進(jìn)行第3層次模糊綜合評(píng)判。首先構(gòu)造指標(biāo)樹中第1級(jí)指標(biāo)的評(píng)判矩陣
(12)
式中:q為1級(jí)指標(biāo)數(shù)量。采用1級(jí)指標(biāo)權(quán)重向量
A=(a1,a2,…,aq),
(13)
進(jìn)行加權(quán)平均,計(jì)算第3層綜合評(píng)估向量
B=A?R=(b1,b2,…,bn),
(14)
式中:?采用Einstein算子為
(15)
9)計(jì)算歸一化評(píng)估結(jié)果向量
(16)
式中:
(17)
(18)
算法2多種攻擊方法的攻擊效能模糊綜合評(píng)估算法步驟如下:
1)設(shè)攻擊方法的數(shù)量為s,調(diào)用算法1分別計(jì)算每種攻擊方法的評(píng)估結(jié)果向量和模糊評(píng)判等級(jí),計(jì)算模糊評(píng)判等級(jí)向量
(19)
和評(píng)估結(jié)果矩陣
(20)
(21)
式中:n1,n2,…,ns為整數(shù)序列1,2,…,s的一個(gè)排列。
n1>n2>…>ns,
(22)
否則執(zhí)行步驟3.
(23)
式中:m1,m2,…,ms為整數(shù)序列1,2,…,s的一個(gè)排列,則輸出攻擊方法的排序結(jié)果為
m1≥m2≥…≥ms.
(24)
算法1中,對(duì)于指標(biāo)樹終端結(jié)點(diǎn)的第1層次模糊綜合評(píng)判,無論是權(quán)重向量集還是指標(biāo)因素評(píng)判結(jié)果集均為模糊集,因此采用Zadeh算子M(∧,∨)能更好地體現(xiàn)模糊評(píng)判特點(diǎn)。對(duì)于第2、第3層次模糊綜合評(píng)判,只有權(quán)重向量集是模糊集,因此采用Einstein算子M(·,+)使計(jì)算結(jié)果更符合評(píng)估特點(diǎn)。
基于表1所示的評(píng)估指標(biāo)體系,按照算法1和算法2的步驟,建立攻擊效能綜合評(píng)估模型,如圖1所示。
圖1 攻擊效能綜合評(píng)估模型Fig.1 Comprehensive evaluation model of attack effectiveness
由于攻擊目標(biāo)的系統(tǒng)結(jié)構(gòu)和狀態(tài)是很難確定的,因此只能在模擬敵方能力的目標(biāo)系統(tǒng)上進(jìn)行攻擊評(píng)估測(cè)試,導(dǎo)致在輸入不明確狀態(tài)下確定指標(biāo)隸屬函數(shù)是很困難的。針對(duì)該問題,本文應(yīng)用BP神經(jīng)網(wǎng)絡(luò)算法建立指標(biāo)隸屬函數(shù)[19],先建立近似的隸屬函數(shù),然后通過學(xué)習(xí)逐步修改,使之完善。
評(píng)估指標(biāo)隸屬函數(shù)的構(gòu)建采用N+M+L結(jié)構(gòu)的3層BP神經(jīng)網(wǎng)絡(luò),即輸入層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為N,隱含層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為M,輸出層神經(jīng)元(節(jié)點(diǎn))個(gè)數(shù)為L(zhǎng).
應(yīng)用(25)式確定隱含層節(jié)點(diǎn)M:
(25)
式中:a為1~10之間的常數(shù)。
隱含層的傳遞函數(shù)采用S型函數(shù):
(26)
輸出層的傳遞函數(shù)采用線性函數(shù):
f(x)=x.
(27)
根據(jù)網(wǎng)絡(luò)實(shí)際輸出
(28)
和期望輸出dk計(jì)算網(wǎng)絡(luò)總體誤差
(29)
并采用方程組(30)式進(jìn)行網(wǎng)絡(luò)權(quán)值修正:
(30)
式中:η為學(xué)習(xí)速率;xi是神經(jīng)網(wǎng)絡(luò)的(實(shí)際)輸入,i=1,2,…,N;yj是隱含層的輸出,即為輸出層的輸入,j=1,2,…,M;ok為網(wǎng)絡(luò)輸出,k=1,2,…,L;δk為誤差修正項(xiàng);vij、wjk分別為輸入層到隱含層和隱含層到輸出層的權(quán)值。
不同于一般神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和測(cè)試過程,本文的訓(xùn)練、測(cè)試數(shù)據(jù)集合除了來自于傳統(tǒng)的網(wǎng)絡(luò)層、應(yīng)用層攻擊數(shù)據(jù)集外,還來自于對(duì)物理系統(tǒng)的攻擊測(cè)試與評(píng)估數(shù)據(jù),從而通過持續(xù)改進(jìn)提高模擬輸入和輸出數(shù)據(jù)非線性關(guān)系的模型精度。為了進(jìn)一步提高基于神經(jīng)網(wǎng)絡(luò)算法指標(biāo)隸屬函數(shù)的精確性,基于近年來發(fā)布的國(guó)家信息安全漏洞庫(CNNVD)和國(guó)際安全漏洞庫(CVE)中緩沖區(qū)錯(cuò)誤、結(jié)構(gòu)化查詢語言(SQL)注入、權(quán)限許可與訪問控制、信息泄露、路徑錯(cuò)誤、跨站腳本、安全特征問題等與應(yīng)用層相關(guān)的部分漏洞進(jìn)行了攻擊數(shù)據(jù)的采集和測(cè)試。為避免訓(xùn)練時(shí)間過長(zhǎng)導(dǎo)致評(píng)估周期過長(zhǎng),首先對(duì)數(shù)據(jù)進(jìn)行去除冗余及規(guī)范化處理;其次采用Matlab提供的newff、train和sim神經(jīng)網(wǎng)絡(luò)工具箱函數(shù)確定初步的指標(biāo)隸屬函數(shù)的參數(shù)與系數(shù);最后結(jié)合新發(fā)布的漏洞和攻擊方法進(jìn)行增量訓(xùn)練,并對(duì)增量訓(xùn)練后產(chǎn)生的新模型再進(jìn)行回歸測(cè)試與擬合,即通過初步建立原型模型→增量訓(xùn)練→回歸測(cè)試與擬合→更新模型的螺旋式改進(jìn)方法縮短學(xué)習(xí)過程的迭代時(shí)間。
雙因子主觀、客觀賦權(quán)方法通過改變賦權(quán)偏好因子α和β計(jì)算指標(biāo)因素集的權(quán)重,設(shè)某次評(píng)估分別采用專家法、層次分析法、變異系數(shù)法和均方差法計(jì)算出的權(quán)重向量為
圖2 歸一化權(quán)重向量Fig.2 Normalized weight vector
特別地,完全采用客觀賦權(quán)時(shí),W(0,0.5)=(0.20,0.30,0.31,0.19);完全采用主觀賦權(quán)時(shí),W(1.0,0.5)=(0.22,0.28,0.28,0.22);當(dāng)折中主觀、客觀賦權(quán)時(shí),W(0.5,0.5)=(0.21,0.29,0.30,0.20)。實(shí)驗(yàn)結(jié)果表明,雙因子主觀、客觀賦權(quán)方法即兼顧了主觀、客觀賦權(quán)方法的特點(diǎn),又體現(xiàn)了賦權(quán)向量具有模糊屬性的特點(diǎn),具有很好的綜合性。
3.2.1 單一攻擊方法評(píng)估
采用文獻(xiàn)[20]中的SOAP泛洪攻擊樣本數(shù)據(jù)進(jìn)行單一攻擊方法效能評(píng)估實(shí)驗(yàn),通過雙因子主觀、客觀賦權(quán)方法進(jìn)行賦權(quán),對(duì)于3級(jí)評(píng)估指標(biāo)集分別采用W(0,0.5)、W(1.0,0.5)和W(0.5,0.5)函數(shù)計(jì)算各級(jí)評(píng)估指標(biāo)的權(quán)值向量值:A11=(0.37,0.26,0.37),A12=(0.21,0.29,0.29,0.21),A21=(0.32,0.37,0.31),A22=(0.20,0.28,0.27,0.23),A23=(0.31,0.30,0.39),A1=(0.43, 0.57),A2=(0.31,0.38,0.31),A=(0.46,0.54)。
指標(biāo)樹終端結(jié)點(diǎn)指標(biāo)隸屬函數(shù)采用BP神經(jīng)網(wǎng)絡(luò)算法計(jì)算。各隸屬函數(shù)的備擇集V={v1,v2,v3,v4}采用4級(jí)評(píng)判等級(jí),其中v1=“優(yōu)”、v2=“良”、v3=“中”、v4=“差”,即輸出層節(jié)點(diǎn)數(shù)個(gè)數(shù)為L(zhǎng)=4;由應(yīng)用層攻擊領(lǐng)域知識(shí)提取輸入層的節(jié)點(diǎn)數(shù)N=1;權(quán)衡計(jì)算量與計(jì)算精度,選取常數(shù)a=10;由(25)式計(jì)算得到BP神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)為1-12-4.
基于評(píng)估指標(biāo)樹,采用算法1對(duì)SOAP泛洪攻擊方法進(jìn)行3層模糊綜合評(píng)判,分別計(jì)算評(píng)判矩陣R11、R12、R21、R22、R23、R1、R2值后,計(jì)算第1級(jí)指標(biāo)的評(píng)判矩陣為
與文獻(xiàn)[20]方法比較,本文提出的雙因子賦權(quán)法兼顧主觀、客觀賦權(quán)優(yōu)點(diǎn),比單純采用客觀熵值法賦權(quán)更加綜合;建立的2+5+17 3級(jí)評(píng)估指標(biāo)體系比基于CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬利用率、恢復(fù)時(shí)間、服務(wù)效果的單層指標(biāo)體系更完整;與經(jīng)驗(yàn)法確定的面向SOAP泛洪攻擊固定系數(shù)分段線性隸屬函數(shù)相比,基于BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練建立隸屬函數(shù)通過訓(xùn)練學(xué)習(xí)具有持續(xù)改進(jìn)能力,可適用于多種應(yīng)用層攻擊方法進(jìn)行評(píng)估。
3.2.2 多種攻擊方法評(píng)估
為了測(cè)試多種攻擊方法評(píng)估效能,選取典型應(yīng)用層攻擊方法進(jìn)行評(píng)估驗(yàn)證。應(yīng)用層攻擊具有未經(jīng)授權(quán),破壞應(yīng)用程序、應(yīng)用程序的用戶或由應(yīng)用程序管理數(shù)據(jù)的行為特征。選取具有代表性的注入攻擊、DDoS攻擊、緩沖區(qū)溢出攻擊3種攻擊方法進(jìn)行驗(yàn)證。注入攻擊采用了SQL注入、XML路徑語言(XPATH)注入、跨站點(diǎn)腳本(XSS)注入攻擊方式; DDoS攻擊采用了流量型、連接型和特殊協(xié)議缺陷型攻擊方式;緩沖區(qū)溢出攻擊采用了活動(dòng)記錄、函數(shù)指針和長(zhǎng)跳轉(zhuǎn)緩沖區(qū)攻擊方式。
在以SOAP、Web 服務(wù)描述語言(WSDL)、統(tǒng)一描述發(fā)現(xiàn)與集成(UDDI)為核心技術(shù)構(gòu)成的SOA指揮信息系統(tǒng)上進(jìn)行了攻擊評(píng)估實(shí)驗(yàn),采用算法2計(jì)算評(píng)估結(jié)果矩陣
表2 攻擊效能隸屬度
表2是根據(jù)3種攻擊方法的原理和效能建立的經(jīng)驗(yàn)隸屬度結(jié)果,該結(jié)果與算法2計(jì)算的結(jié)果保持一致,說明了算法2的有效性。將本文評(píng)估方法與文獻(xiàn)[21]攻擊效能3層動(dòng)態(tài)評(píng)估模型和評(píng)估算法進(jìn)行實(shí)驗(yàn)對(duì)比,也取得了一致性的評(píng)估結(jié)論。相比于其他模糊評(píng)估法和灰色評(píng)估法,本文針對(duì)指揮信息系統(tǒng)應(yīng)用層攻擊建立了具體的指標(biāo)體系,提出的雙因子主觀、客觀賦權(quán)方法具有更好的綜合性,相比于灰色評(píng)估方法經(jīng)驗(yàn)固化的線性隸屬函數(shù),采用BP神經(jīng)網(wǎng)絡(luò)模型能夠基于歷史經(jīng)驗(yàn)數(shù)據(jù)訓(xùn)練建立非線性指標(biāo)因素隸屬函數(shù),具有持續(xù)改進(jìn)能力。
本文在研究指揮信息系統(tǒng)應(yīng)用層攻擊方法的基礎(chǔ)上,建立了指揮信息系統(tǒng)應(yīng)用層攻擊效能模糊綜合評(píng)估方法,理論與實(shí)驗(yàn)分析結(jié)果表明:
1)與傳統(tǒng)評(píng)估方法相比,面向指揮信息系統(tǒng)應(yīng)用層攻擊建立的2+5+17 3級(jí)評(píng)估指標(biāo)體系更完整。
2)與熵值法相比,雙因子主觀、客觀賦權(quán)法綜合專家法、層次分析法、變異系數(shù)法和均方差法,提高了評(píng)估權(quán)重計(jì)算方法的綜合性。
3)應(yīng)用BP人工神經(jīng)網(wǎng)絡(luò)理論建立模糊隸屬函數(shù),能夠通過持續(xù)改進(jìn)提高模擬輸入和輸出數(shù)據(jù)非線性關(guān)系的模型精度,提高了評(píng)估方法的適用性。
4)提出的模糊綜合評(píng)估算法可實(shí)現(xiàn)單一攻擊效果的模糊量化和多種攻擊的模糊排序,能夠更好地針對(duì)指揮信息系統(tǒng)的應(yīng)用層攻擊方法進(jìn)行有效評(píng)估。