基于組合賦權(quán)和模糊灰色聚類的武器系統(tǒng)網(wǎng)絡(luò)安全評估*

胡 磊，李海龍，董思岐

（火箭軍工程大學(xué)作戰(zhàn)保障學(xué)院，西安 710025）

0 引言

武器系統(tǒng)是一種典型的信息物理融合系統(tǒng)［1］，實現(xiàn)通信、計算和控制的深度融合和有機交互，提升了現(xiàn)代作戰(zhàn)信息化和智能化水平。2018 年10月，美國政府問責(zé)局（GAO）發(fā)布了題為《武器系統(tǒng)網(wǎng)絡(luò)安全——國防部開始解決大規(guī)模漏洞問題》的報告［2］，揭示了武器系統(tǒng)存在安全威脅。我軍也正在大力開展武器系統(tǒng)網(wǎng)絡(luò)化、智能化研究。武器系統(tǒng)網(wǎng)絡(luò)存在許多系統(tǒng)漏洞，面臨諸多安全風(fēng)險。通過攻擊行為可以訪問、控制和破壞武器系統(tǒng)，直接影響作戰(zhàn)行動開展。目前針對武器系統(tǒng)網(wǎng)絡(luò)缺乏成體系的安全防范措施，迫切需要準(zhǔn)確的安全評估。

傳統(tǒng)的網(wǎng)絡(luò)安全評估對象是IT 網(wǎng)絡(luò)，針對工控網(wǎng)絡(luò)的安全評估正處于起步階段。常用的評估方法有定性分析、定量分析。定性分析是依據(jù)現(xiàn)有的知識、經(jīng)驗等資料與目標(biāo)網(wǎng)絡(luò)安全狀況進(jìn)行比對，依據(jù)理論推導(dǎo)演繹進(jìn)行安全形勢判斷；定量分析是針對網(wǎng)絡(luò)中各安全要素，提取安全指標(biāo)進(jìn)行量化，通過數(shù)學(xué)方法計算安全評估結(jié)果。文獻(xiàn)［3］提出利用一組量子門線路構(gòu)建神經(jīng)網(wǎng)絡(luò)模型，對信息系統(tǒng)進(jìn)行量化評估風(fēng)險。文獻(xiàn)［4］提出一種模糊集理論與DS 證據(jù)理論相結(jié)合的風(fēng)險評估方法，利用貝葉斯網(wǎng)絡(luò)模型進(jìn)行信息系統(tǒng)安全評估。文獻(xiàn)［5］提出擴展攻擊樹模型，構(gòu)建著色Petri 網(wǎng)模型對SCADA 系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊分析。文獻(xiàn)［6］對電力信息物理融合系統(tǒng)安全進(jìn)行定性分析，提出了相應(yīng)的安全評估體系。文獻(xiàn)［7］提出模糊層次分析法對工控系統(tǒng)進(jìn)行安全評估。文獻(xiàn)［8］按照層次關(guān)系構(gòu)建系統(tǒng)、主機、服務(wù)的層次化安全威脅態(tài)勢評估體系。

而武器系統(tǒng)網(wǎng)絡(luò)是傳統(tǒng)IT 網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)融合的混合網(wǎng)絡(luò)，融合了IT 網(wǎng)絡(luò)和工控網(wǎng)絡(luò)特性，評估標(biāo)準(zhǔn)、內(nèi)容、方法等存在差異。現(xiàn)階段混合網(wǎng)絡(luò)安全評估研究成果較少。針對武器系統(tǒng)網(wǎng)絡(luò)安全評估的研究內(nèi)容主要分為以下3 個內(nèi)容：

1）構(gòu)建和優(yōu)化評估指標(biāo)體系。針對武器系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)特點、安全狀況，明確評估目標(biāo)，對目標(biāo)網(wǎng)絡(luò)指標(biāo)集進(jìn)行初選、優(yōu)化，形成具備完備性、層次性、相對獨立性的指標(biāo)體系。根據(jù)指標(biāo)集內(nèi)容確定評估集元素集合。

2）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重的合理性直接影響評估結(jié)果的準(zhǔn)確性。根據(jù)賦權(quán)方法的不同可以分為主觀賦權(quán)法、客觀賦權(quán)法和主客觀賦權(quán)法。主客觀賦權(quán)法可以彌補單一賦權(quán)的缺陷。

3）評估方法的研究。評估方法的可行性與優(yōu)越性直接影響評估結(jié)果，常用的評價方法有灰色關(guān)聯(lián)分析、粗糙集理論、模糊理論等。

本文篩選影響武器系統(tǒng)網(wǎng)絡(luò)安全狀況的因素，構(gòu)建武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系，通過改進(jìn)的層次分析法和熵權(quán)理論分別確定主觀客觀指標(biāo)數(shù)據(jù)的權(quán)重。然后基于模糊灰色聚類的方法構(gòu)建分級評估模型，定性和定量分析武器系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。

圖1 武器系統(tǒng)網(wǎng)絡(luò)安全評估流程

1 武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系構(gòu)建

武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系的建立是進(jìn)行網(wǎng)絡(luò)安全評估的基礎(chǔ)，要遵循全面性與獨立性、層次性與系統(tǒng)性的統(tǒng)一，保證構(gòu)建出的指標(biāo)體系既能夠全面涵蓋武器系統(tǒng)網(wǎng)絡(luò)安全評估要素的所有指標(biāo)，又能避免指標(biāo)重復(fù)產(chǎn)生的冗余問題。

1.1 指標(biāo)集

本文依據(jù)《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》［15］、《網(wǎng)絡(luò)安全等級保護基本要求》［16］、《信息技術(shù)安全性評估準(zhǔn)則》［17］等國家標(biāo)準(zhǔn)，結(jié)合武器系統(tǒng)網(wǎng)絡(luò)安全形勢和安全需求，將武器系統(tǒng)網(wǎng)絡(luò)安全評估分為5 項內(nèi)容，包含物理安全評估、安全運行評估、安全管理評估、體系結(jié)構(gòu)安全評估和信息保護評估。如下頁圖2 所示，按照層次劃分建立武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系，一級指標(biāo)共有26 個，二級指標(biāo)共有5 個。

圖2 武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系

1.2 評估集

評估集是對指標(biāo)集進(jìn)行定性和定量分析后的評估結(jié)果的直接描述。針對武器系統(tǒng)網(wǎng)絡(luò)安全狀況，本文安全風(fēng)險的評估集為G={A，B，C，D，E}，利用隸屬度來表征評估結(jié)果。安全評估結(jié)果最優(yōu)為A級，最差為E 級。A 級表示武器系統(tǒng)網(wǎng)絡(luò)安全性極佳，能夠有效抵御各類安全攻擊，能夠有效保障作戰(zhàn)；B 級表示武器系統(tǒng)網(wǎng)絡(luò)安全性較好，能夠抵御大部分網(wǎng)絡(luò)攻擊，但存在一些安全隱患，需要進(jìn)一步審查升級；C 級表示武器系統(tǒng)網(wǎng)絡(luò)安全性一般，實際作戰(zhàn)中面臨安全風(fēng)險，不建議使用；D 級表示武器系統(tǒng)網(wǎng)絡(luò)安全性不合格，易于被攻擊，應(yīng)立即停止使用；E 級表示武器系統(tǒng)網(wǎng)絡(luò)安全性極差，失去作戰(zhàn)能力。

2 基于組合賦權(quán)的評估權(quán)重計算

在多指標(biāo)綜合評價過程中，權(quán)重的準(zhǔn)確性對評價結(jié)果影響巨大［9］。根據(jù)權(quán)重計算數(shù)據(jù)來源的不同，可以分為主觀賦權(quán)法、客觀賦權(quán)法和組合賦權(quán)法。組合賦權(quán)法［10］既優(yōu)化了主觀賦權(quán)產(chǎn)生主觀隨意性，又解決客觀賦權(quán)可能存在權(quán)重與實際情況相悖的問題。

2.1 基于改進(jìn)層次分析法的主觀權(quán)重計算

層次分析法［11］（Analytic Hierarchy Process，AHP）是一種定性和定量分析相結(jié)合的多指標(biāo)評價方法。利用AHP 對武器系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全評估，將復(fù)雜問題層次化，利用專家經(jīng)驗對各層次要素進(jìn)行量化，計算各要素之間的關(guān)聯(lián)關(guān)系。通過要素間兩兩比較，構(gòu)造判斷矩陣，確定各因素的權(quán)重，為多指標(biāo)評價提供依據(jù)。常用的標(biāo)度方法有1-9 標(biāo)度法、1-5 標(biāo)度法、1-3 標(biāo)度法等。但是傳統(tǒng)的AHP 分析指標(biāo)數(shù)量過多的指標(biāo)體系時，計算量大，運算周期長。其次判斷矩陣需要進(jìn)行一致性檢驗，容易出現(xiàn)一致性檢驗錯誤問題，造成評價困難。

表1 改進(jìn)層次分析法標(biāo)度值的具體含義

IAHP 方法確定主觀權(quán)重步驟如下：

步驟3：根據(jù)各要素間重要程度的傳遞性，構(gòu)造判斷矩陣P 如式（1）所示。

步驟4：利用式（2）計算各指標(biāo)的主觀權(quán)重。

2.2 基于熵權(quán)理論的客觀權(quán)重計算

主觀賦權(quán)法主觀性較大，容易受人的經(jīng)驗、知識水平影響。為了減少主觀賦權(quán)產(chǎn)生的權(quán)重偏差，引入客觀賦權(quán)法。客觀賦權(quán)法利用原始客觀數(shù)據(jù)之間的關(guān)聯(lián)性，通過數(shù)學(xué)方法進(jìn)行定量分析確定權(quán)重。常用的客觀賦權(quán)法有熵權(quán)法［13］、CRITIC 法、主成分分析法（PCA）等。

熵權(quán)法利用信息熵表征指標(biāo)集的不確定度，熵值大小表示各指標(biāo)的變異程度。若某個指標(biāo)的信息熵越小，表示該指標(biāo)所包含的信息量越大，則相應(yīng)賦予的權(quán)重應(yīng)較大；反之則賦權(quán)較小。通過信息熵計算各指標(biāo)的熵權(quán)，進(jìn)而得到相應(yīng)的客觀權(quán)重?；陟貦?quán)法的客觀權(quán)重計算步驟如下：

步驟2：依據(jù)式（3）對評價矩陣Y 進(jìn)行歸一化處理，

步驟3：對于指標(biāo)體系中某個指標(biāo)zij，其信息熵為

步驟4：由熵權(quán)計算式（5）得到第i 個指標(biāo)的客觀權(quán)重。

基于熵權(quán)法的權(quán)重賦值方法對于信息熵較接近的情況下，很難準(zhǔn)確計算出權(quán)值，其方法存在局限性。

2.3 基于組合賦權(quán)的權(quán)重計算

單一的賦權(quán)方法存在相應(yīng)的缺陷，通過組合賦權(quán)的方法可以彌補單一賦權(quán)帶來的權(quán)重不準(zhǔn)確的不足。本文通過組合賦權(quán)的方法，融合了改進(jìn)的層次分析法和熵權(quán)法確定的主客觀權(quán)重。定義組合賦權(quán)的權(quán)重ui為

3 基于模糊灰色聚類的武器系統(tǒng)網(wǎng)絡(luò)安全評估模型

本文采用模糊灰色聚類方法，結(jié)合灰色聚類理論和模糊判決方法的優(yōu)勢，按照分層評估的思想對武器系統(tǒng)網(wǎng)絡(luò)安全開展評估。將武器系統(tǒng)網(wǎng)絡(luò)按層級結(jié)構(gòu)劃分為多個評估內(nèi)容，先利用灰色聚類方法對一級評估內(nèi)容進(jìn)行安全評估，再利用模糊判別對二級評估內(nèi)容進(jìn)行綜合評估。

3.1 基于灰色聚類的武器系統(tǒng)網(wǎng)絡(luò)二級安全指標(biāo)評估

灰色聚類理論是將評估對象對于不同聚類指標(biāo)所用的白化權(quán)函數(shù)，按照不同灰類進(jìn)行歸納，判斷隸屬于哪一個灰類。評估的關(guān)鍵在于如何確定灰類的白化權(quán)函數(shù)。常用的白化權(quán)函數(shù)是具有轉(zhuǎn)折點的分段線性函數(shù)，可根據(jù)領(lǐng)域?qū)＜医?jīng)驗進(jìn)行確定。

3.1.1 原始指標(biāo)數(shù)據(jù)預(yù)處理

評估指標(biāo)數(shù)據(jù)存在量綱不同的問題，需要對原始數(shù)據(jù)進(jìn)行預(yù)處理。根據(jù)式（7）、式（8）可得無量綱指標(biāo)數(shù)據(jù)。

定義1：xij為第i 個二級指標(biāo)中的第j 個一級指標(biāo)的數(shù)據(jù)值，x'ij為無量綱化處理后的指標(biāo)。數(shù)值越大評估結(jié)果越優(yōu)的指標(biāo)利用式（7）進(jìn)行無量綱處理。

數(shù)值越小評估結(jié)果越優(yōu)的指標(biāo)利用式（8）進(jìn)行無量綱處理。

3.1.2 確定灰類值及白化權(quán)函數(shù)

1）當(dāng)k=1 時，其白化權(quán)函數(shù)如式（9）：

3）當(dāng)k=5 時，其白化權(quán)函數(shù)如式（11）：

式（9）～式（11）中，Xij為武器系統(tǒng)網(wǎng)絡(luò)中第i 個一級指標(biāo)的第j 個二級指標(biāo)的數(shù)值，Sij為第j 個指標(biāo)的第k 個灰類的標(biāo)準(zhǔn)值。

3.1.3 確定二級指標(biāo)的聚類權(quán)重

根據(jù)組合賦權(quán)理論，對主客觀指標(biāo)數(shù)據(jù)進(jìn)行分析，利用熵權(quán)法和改進(jìn)的層次分析法分別確定主客觀權(quán)值，綜合分析主客觀權(quán)重比值得到二級指標(biāo)的聚類權(quán)。

3.1.4 計算二級指標(biāo)的聚類系數(shù)

根據(jù)灰色聚類計算式（12），計算二級指標(biāo)的聚類系數(shù)。二級指標(biāo)中聚類系數(shù)最大值對應(yīng)的灰類就是該評估對象所面臨的安全等級狀況。

3.2 基于模糊判別法的武器系統(tǒng)網(wǎng)絡(luò)一級指標(biāo)安全評估

依據(jù)武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系和武器系統(tǒng)網(wǎng)絡(luò)二級指標(biāo)的評價結(jié)果，構(gòu)建一級指標(biāo)模糊評判矩陣M?；诮M合賦權(quán)理論計算一級指標(biāo)的模糊評判權(quán)向量，利用模糊評判式（13）計算武器系統(tǒng)網(wǎng)絡(luò)一級指標(biāo)安全評估結(jié)果，完成對武器系統(tǒng)網(wǎng)絡(luò)整體安全評估。

式中，S 為模糊評判結(jié)果向量，W 為權(quán)向量，·為模糊評判算子。

4 實例分析

4.1 武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)確定

4.2 各層級評估指標(biāo)權(quán)重的確定

4.2.1 熵權(quán)法確定客觀權(quán)重

首先，計算武器系統(tǒng)網(wǎng)絡(luò)二級指標(biāo)權(quán)重。以物理安全評估內(nèi)容為例，對預(yù)處理后的指標(biāo)數(shù)據(jù)進(jìn)行歸一化處理，得到矩陣Z。

根據(jù)式（4）計算出信息熵向量E1= {0.970 3，0.762 2，0.841 6，0.800 9，0.682 3，0.613 6}。利用式（5）計算出物理安全評估內(nèi)容中各個二級指標(biāo)的客觀權(quán)重v1={0.022 4，0.178 9，0.119 2，0.149 8，0.239 0，0.290 7}。同理可得，安全運行評估、安全管理評估、體系結(jié)構(gòu)安全評估和信息保護評估內(nèi)容對應(yīng)的客觀權(quán)重分別為v2={0.035 7，0.242 0，0.314 1，0.052 5，0.165 5，0.190 2}，v3={0.012 3，0.183 9，0.048 8，0.538 8，0.216 2}，v4={0.219 8，0.273 1，0.246 8，0.259 3}，v5={0.147 5，0.081 5，0.258 6，0.210 1，0.257 7，0.044 7}。

表2 武器系統(tǒng)網(wǎng)絡(luò)安全狀況評估指標(biāo)預(yù)處理數(shù)據(jù)

4.2.2 改進(jìn)的層次分析法確定主觀權(quán)重

1）依據(jù)專家經(jīng)驗和實際安全需求，對一級指標(biāo)進(jìn)行排序：體系結(jié)構(gòu)安全＞信息保護安全＞管理安全＞運行安全＞物理安全。同理，對二級指標(biāo)進(jìn)行重要性排序。

2）根據(jù)表1 標(biāo)度值含義，確定各指標(biāo)間的相對重要程度，構(gòu)造判斷矩陣P：

3）根據(jù)式（2）計算一級指標(biāo)的主觀權(quán)重：W={0.354 8，0.233 9，0.162 7，0.135 6，0.113 0}。同時可以得到二級指標(biāo)對應(yīng)的主觀權(quán)重。

4.2.3 組合賦權(quán)確定綜合權(quán)重

4.3 武器系統(tǒng)網(wǎng)絡(luò)各關(guān)鍵評估內(nèi)容安全狀況評估

根據(jù)灰色聚類評估步驟，將表1 中各指標(biāo)數(shù)據(jù)代入白化權(quán)函數(shù)中，計算出相應(yīng)的白化權(quán)函數(shù)值。利用灰色聚類對武器系統(tǒng)網(wǎng)絡(luò)五大安全評估內(nèi)容進(jìn)行評估，根據(jù)灰色聚類式（12）計算出各評估內(nèi)容的安全狀況量化結(jié)果，聚類系數(shù)如表4 所示。指標(biāo)對應(yīng)聚類系數(shù)最大值代表當(dāng)前網(wǎng)絡(luò)安全狀況，物理安全、運行安全、管理安全、體系結(jié)構(gòu)安全和信息保護安全的安全等級分別為C、D、E、A、B。

4.4 武器系統(tǒng)網(wǎng)絡(luò)整體安全狀況評估

針對武器系統(tǒng)網(wǎng)絡(luò)整體安全狀況，構(gòu)造一級指標(biāo)的模糊判別矩陣M。

表3 組合賦權(quán)后計算出的二級指標(biāo)的綜合權(quán)值

表4 武器系統(tǒng)網(wǎng)絡(luò)的二級指標(biāo)安全狀況灰色聚類結(jié)果

表5 武器系統(tǒng)網(wǎng)絡(luò)的一級指標(biāo)安全狀況模糊判別結(jié)果

本文采用加權(quán)平均型模糊算子對武器系統(tǒng)網(wǎng)絡(luò)一級指標(biāo)進(jìn)行安全評估，根據(jù)式（13）計算出評估結(jié)果如表5 所示。通過對評估結(jié)果進(jìn)行分析，可知武器系統(tǒng)網(wǎng)絡(luò)安全狀況處于C 級，面臨安全風(fēng)險，需要及時對系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級改造。

5 結(jié)論

本文針對武器系統(tǒng)網(wǎng)絡(luò)安全評估問題，提出了基于組合賦權(quán)和模糊灰色聚類的評估方法。通過構(gòu)建武器系統(tǒng)網(wǎng)絡(luò)安全評估指標(biāo)體系，采用灰色聚類和模糊判決相結(jié)合的方法，按照分層思想分別對一、二級指標(biāo)進(jìn)行評估，彌補了單一評估方法的不足。利用組合賦權(quán)的方法，既考慮到層次分析法賦權(quán)的一致性和主觀不確定性，又減小了客觀數(shù)據(jù)的本身偏差帶來的權(quán)重準(zhǔn)確性問題。結(jié)合實例分析，此方法對于評估現(xiàn)有武器系統(tǒng)網(wǎng)絡(luò)安全性具有應(yīng)用價值。

下一步研究方向針對武器系統(tǒng)網(wǎng)絡(luò)遭受攻擊問題，動態(tài)分析網(wǎng)絡(luò)安全狀況，實現(xiàn)實時評估。根據(jù)現(xiàn)有評估結(jié)果，可以對網(wǎng)絡(luò)未來安全狀況進(jìn)行預(yù)測分析。