基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評估方法

（四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 四川 610041）

基于網(wǎng)絡(luò)風(fēng)險評估主觀性強，適應(yīng)性差的問題，如何客觀又精準(zhǔn)地對網(wǎng)絡(luò)風(fēng)險量化成為學(xué)者研究的熱點，而網(wǎng)絡(luò)風(fēng)險的定量計算中，網(wǎng)絡(luò)資產(chǎn)重要性的量化是重要組成部分。文獻[1-2]根據(jù)專家經(jīng)驗對網(wǎng)絡(luò)資產(chǎn)重要性直接給出評估結(jié)果，求得整體網(wǎng)絡(luò)風(fēng)險，采用人為設(shè)置資產(chǎn)重要性權(quán)值，使得資產(chǎn)重要性評估完全依賴于專家先知經(jīng)驗，權(quán)值賦予靈活性較差。文獻[4-5]使用AHP 法進行資產(chǎn)重要性的量化，AHP 法作為定性與定量相結(jié)合的方法，緩解了完全主觀賦權(quán)的弊端，但要求專家對所評估的網(wǎng)絡(luò)足夠了解才可制定出可靠的判斷矩陣，并且該方法還涉及一致性檢驗、層次單排序以及總排序的計算，增加了計算的復(fù)雜性。文獻[6-7]使用主客觀綜合賦權(quán)的方法確定資產(chǎn)權(quán)重，一定程度上減輕了主觀賦權(quán)的影響。但上述方法在計算復(fù)雜度與權(quán)值最優(yōu)綜合解之間沒有進行深入考慮，導(dǎo)致求最優(yōu)解計算過程過于復(fù)雜，產(chǎn)生綜合權(quán)重并非最優(yōu)解的問題。據(jù)文獻[10]介紹，熵權(quán)法賦權(quán)無法避免權(quán)值均衡化問題，且實驗發(fā)現(xiàn)僅變異系數(shù)法作用后的重要性評分受異常數(shù)據(jù)的影響過大。為解決上述問題，提出一種基于網(wǎng)絡(luò)環(huán)境，結(jié)合能夠衡量資產(chǎn)自身價值屬性的純客觀賦權(quán)法進行資產(chǎn)重要性量化是意義重大的。

本文提出一種基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評估方法，該方法選取能夠反映網(wǎng)絡(luò)資產(chǎn)價值的純客觀評價指標(biāo)，結(jié)合改進熵權(quán)法與變異系數(shù)法，既可抵抗變異系數(shù)法對異常數(shù)據(jù)過于敏感的問題[8]，又可削弱熵權(quán)法賦權(quán)均衡化現(xiàn)象[9]。該方法還能隨網(wǎng)絡(luò)環(huán)境變化靈活調(diào)整資產(chǎn)重要性評分，確保資產(chǎn)在不同網(wǎng)絡(luò)環(huán)境下的重要性程度準(zhǔn)確性。

1 評估對象與評價指標(biāo)

1.1 待評估資產(chǎn)確定

本文借鑒文獻[2]中有形資產(chǎn)類別劃分并新增路由設(shè)備類別將待評估資產(chǎn)對象劃分為七大類別：一般主機、特殊主機、FTP 服務(wù)器、WEB 服務(wù)器、DNS 服務(wù)器、郵件服務(wù)器、路由設(shè)備。這七大類別能夠較好地涵蓋常規(guī)網(wǎng)絡(luò)中的有形資產(chǎn)。

1.2 客觀評價指標(biāo)確定

本文研究完全依靠客觀指標(biāo)數(shù)據(jù)來反映某類資產(chǎn)實體的價值，要求在確定客觀評價指標(biāo)時選取的客觀評價指標(biāo)間關(guān)系盡可能獨立，辨識度高；又要求所有的客觀評價指標(biāo)要體現(xiàn)資產(chǎn)價值的全面性?；谏鲜隹紤]，選取六個客觀評價指標(biāo)：資產(chǎn)買入價格、數(shù)據(jù)文件大小、防火墻啟用規(guī)則數(shù)、吞吐量、歷史遭受攻擊數(shù)和服務(wù)人數(shù)。

特別注意：在某網(wǎng)絡(luò)環(huán)境下的同一類別資產(chǎn)設(shè)備有多臺時，上述指標(biāo)數(shù)據(jù)取平均值。

2 評估方法

2.1 改進熵權(quán)法

信息熵作為信息不確定性的度量，刻畫了數(shù)據(jù)間離散程度，熵權(quán)法正是利用數(shù)據(jù)離散程度與數(shù)據(jù)重要性成正比的關(guān)系，將熵值映射為反映數(shù)據(jù)重要性程度的權(quán)值。該方法在客觀賦權(quán)中得到廣泛應(yīng)用，但本文實驗數(shù)據(jù)進行歸一化后部分數(shù)據(jù)可能取0 值，而熵值計算過程存在對數(shù)運算，而ln0 無意義會導(dǎo)致熵權(quán)計算無法繼續(xù)。文獻[3]對熵權(quán)法進行了改進，本文也使用文獻[3]的改進熵權(quán)法進行后續(xù)計算，其公式如下所示：

改進[3]：

計算第i項評價指標(biāo)熵值Hi：

可以看出，Hi的值受比重Pij的影響，但若使用傳統(tǒng)比重計算公式，若=0，那么Pij=0，InPij無數(shù)學(xué)意義。而加上10-4 后，即便=0，InPij也具有數(shù)學(xué)意義，并且10-4 這個值對Hi的影響控制在了合理范圍內(nèi)。

計算第i個評價指標(biāo)權(quán)值：

改進[3]：

2.2 變異系數(shù)法

變異系數(shù)法是衡量數(shù)據(jù)變化程度的又一種統(tǒng)計方法，與熵權(quán)法的區(qū)別在于變異系數(shù)法不僅受數(shù)據(jù)值間離散程度的影響，還受數(shù)據(jù)值平均水平大小的影響，且不受量綱影響，能明顯地表現(xiàn)各評價指標(biāo)間的權(quán)值差異，但對異常數(shù)據(jù)較為敏感。該方法利用各項評價指標(biāo)所包含的信息，計算各評價指標(biāo)取值差異，來反映各指標(biāo)的重要性，是一種客觀賦權(quán)法。

設(shè) σi代表第i 項評價指標(biāo)的標(biāo)準(zhǔn)差，代表第i項評價指標(biāo)數(shù)據(jù)平均值，vi代表求得的變異系數(shù)，ωi代表第i項評價指標(biāo)權(quán)重，變異系數(shù)計算公式如下：

2.3 客觀賦權(quán)法

為避免改進熵權(quán)法權(quán)值賦予均衡化問題，變異系數(shù)法對異常數(shù)據(jù)敏感等問題，本文提出一種客觀賦權(quán)法，使用min-max 歸一化對原始數(shù)據(jù)進行預(yù)處理，隨后分別求得改進熵權(quán)法和變異系數(shù)法單獨作用下的指標(biāo)權(quán)值，根據(jù)組合賦權(quán)預(yù)設(shè)偏好系數(shù)將二者權(quán)值結(jié)合，求得綜合指標(biāo)權(quán)值后，將指標(biāo)權(quán)值代入資產(chǎn)重要性評分計算公式中，得到量化后的資產(chǎn)重要性評估結(jié)果。

2.3.1 組合賦權(quán)

客觀賦權(quán)法核心思想是組合賦權(quán)，即將改進熵權(quán)法和變異系數(shù)法分別求得的權(quán)值按照設(shè)置的偏好系數(shù)進行組合，得到一個綜合權(quán)值，具體的計算與偏好系數(shù)設(shè)置如下：

設(shè)關(guān)于評價指標(biāo)i的改進熵權(quán)法權(quán)值為 σi，變異系數(shù)法權(quán)值為，綜合權(quán)值為，則有：

其中，λ為偏好系數(shù)，考慮在無主觀和先驗因素介入前提下，本次實驗中 λ取0.5。

2.3.2 資產(chǎn)重要性評分

求得綜合權(quán)值后，需要結(jié)合歸一化后評價指標(biāo)數(shù)據(jù)集來計算最終的資產(chǎn)重要性評分，評分計算原理是：已知某一待評估資產(chǎn)的六項客觀評價指標(biāo)歸一化后數(shù)據(jù)值，并根據(jù)已求得的六項客觀評價指標(biāo)權(quán)值，一一對應(yīng)求乘積后，再累加得該評估資產(chǎn)的重要性評分。具體計算步驟如下：

設(shè)第j 項網(wǎng)絡(luò)資產(chǎn)的重要性評分為Sj，第j項網(wǎng)絡(luò)資產(chǎn)歸一化后的第i項指標(biāo)數(shù)據(jù)值為 Qji，依據(jù)公式（9）計算出的評價指標(biāo)權(quán)值，資產(chǎn)重要性評分計算公式如下：

2.3.3 客觀賦權(quán)法算法思想

為方便理解整個客觀賦權(quán)法的思想原理，現(xiàn)列出客觀賦權(quán)算法思想表，如表1 所示：

表1 算法思想表

3 實驗結(jié)果分析

實驗依據(jù)1.1 節(jié)中確定的七大待評估資產(chǎn)類別，1.2 節(jié)中確定的客觀評價指標(biāo)，選擇四川大學(xué)NISEC 實驗室資產(chǎn)設(shè)備作為待評估對象，于2020 年1 月在四川大學(xué)NISEC 實驗室完成數(shù)據(jù)采集工作，并在實驗室環(huán)境下進行了多方法作用后評估結(jié)果對比實驗、異常值對重要性評分影響對比實驗、不同網(wǎng)絡(luò)環(huán)境下重要性評估對比實驗，成功地驗證本文的客觀賦權(quán)法所計算出的網(wǎng)絡(luò)資產(chǎn)重要性評估結(jié)果與評估基準(zhǔn)線更貼合、魯棒性更好、準(zhǔn)確度更高。

3.1 多方法作用后分析

鑒于選取的資產(chǎn)評估對象與文獻[2]中的評估對象基本相同，且該文的資產(chǎn)重要性評估結(jié)果參考了信息系統(tǒng)安全等級保護定級指南GB/T 22240-2008 中的重要性劃分級別后，由專家團隊評定，能夠反映每一類別資產(chǎn)在網(wǎng)絡(luò)中的普遍重要性程度，有較強參考性。故將[2]中的評估結(jié)果確立為基線標(biāo)準(zhǔn)，與實驗中的多方法作用后評估結(jié)果進行對比。對比結(jié)果如圖1 所示：

圖1 評價指標(biāo)對比圖

不難看出，圖1 中，本文方法作用后的資產(chǎn)重要性評分折線與評估基準(zhǔn)線基本重合，而其他方法求得的評分折線與評估基準(zhǔn)線仍有一定距離，表明本文方法得到的評估結(jié)果更符合客觀實際，更準(zhǔn)確。

3.2 異常值對重要性評估影響分析

本方法另一重要的優(yōu)越性是能夠削弱異常數(shù)據(jù)對資產(chǎn)重要性評分的影響，由于變異系數(shù)法涉及均值計算，若原始數(shù)據(jù)出現(xiàn)異常大或異常小的數(shù)據(jù)，會導(dǎo)致資產(chǎn)重要性評分發(fā)生異常變化，而改進熵權(quán)法能夠削弱異常值對評分過程的影響，一定程度上彌補了使用變異系數(shù)法時的弊端。為驗證這一優(yōu)越性，對路由設(shè)備資產(chǎn)的數(shù)據(jù)文件大小這一指標(biāo)添加異常數(shù)據(jù)前后進行對比，實驗數(shù)據(jù)如表2 所示：

表2 異常值前后特定資產(chǎn)重要性評分對比

在表2 中，路由設(shè)備重要性評分在變異系數(shù)法單獨作用下的異常數(shù)據(jù)差為0.0303，改進熵權(quán)法單獨作用下的異常數(shù)據(jù)差為0.0160，而本文方法異常數(shù)據(jù)差僅有0.0073，較變異系數(shù)法作用時的單獨影響縮小了4 倍，表明其對異常值產(chǎn)生的影響有很好的削弱作用。綜上，本文方法在面對出現(xiàn)異常數(shù)據(jù)時，能夠表現(xiàn)出較強魯棒性。

3.3 不同網(wǎng)絡(luò)環(huán)境下重要性評估對比

本文的一大亮點是隨著網(wǎng)絡(luò)環(huán)境變化，權(quán)值能夠及時地進行調(diào)整，一定程度上提升了資產(chǎn)重要性評估準(zhǔn)確性。本次實驗是在三種網(wǎng)絡(luò)環(huán)境背景下計算資產(chǎn)重要性評分，根據(jù)結(jié)果進行對比分析，如圖2。

不難看出，同一資產(chǎn)類別在不同網(wǎng)絡(luò)環(huán)境下的重要性評分差異明顯，據(jù)統(tǒng)計，其最大調(diào)整幅度為：0.1284，最小調(diào)整幅度為：0.0104。由于本文方法計算出的評分結(jié)果要求與評估基線較為貼合，所以資產(chǎn)重要性評分變化幅度不宜過大，實驗中的平均變化幅度為0.0768，不足0.1。

圖2 不同網(wǎng)絡(luò)環(huán)境下資產(chǎn)重要性對比圖

4 結(jié)束語

考慮到傳統(tǒng)的網(wǎng)絡(luò)資產(chǎn)重要性評估無法避免主觀因素影響，導(dǎo)致評估結(jié)果不夠準(zhǔn)確等問題，提出一種基于客觀賦權(quán)的網(wǎng)絡(luò)資產(chǎn)重要性評估方法，中心思想是利用純客觀思想將彰顯網(wǎng)絡(luò)資產(chǎn)重要性的客觀指標(biāo)數(shù)據(jù)值處理后作為輸入，使用改進熵權(quán)法和變異系數(shù)法綜合作用于指標(biāo)賦權(quán)過程，得六種客觀評價指標(biāo)的綜合權(quán)值，根據(jù)指標(biāo)綜合權(quán)值以及歸一化后的原始數(shù)據(jù)計算網(wǎng)絡(luò)資產(chǎn)重要性評分。實驗證明，提出的客觀賦權(quán)法削弱了熵權(quán)法賦權(quán)均衡化弊端，解決了變異系數(shù)法對異常值過于敏感的問題；各類別資產(chǎn)設(shè)備重要性評估結(jié)果分明，魯棒性較強，評估結(jié)果與評估基線更貼合，更能反映不同資產(chǎn)類別的普遍重要性程度，評分量化結(jié)果合理且不脫離客觀實際；本文方法的另一顯著特點是可根據(jù)不同網(wǎng)絡(luò)環(huán)境對資產(chǎn)重要性評分進行適當(dāng)調(diào)整，能夠更準(zhǔn)確地反映資產(chǎn)在當(dāng)前網(wǎng)絡(luò)空間中的重要性程度，增強網(wǎng)絡(luò)資產(chǎn)重要性評估的可調(diào)整性、可使用性。