基于博弈論組合賦權(quán)的網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)研究

摘要：網(wǎng)絡(luò)防御系統(tǒng)具有兼顧安全性及穩(wěn)定性需求的特點(diǎn)，為有效提升其風(fēng)險(xiǎn)控制能力，提出一種基于博弈論組合賦權(quán)構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)綜合風(fēng)險(xiǎn)評價(jià)模型。通過文獻(xiàn)分析、專家調(diào)研及因子分析等方法建立網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系，采用連續(xù)有序加權(quán)平均算子（COWA）和熵權(quán)法（EWM）計(jì)算風(fēng)險(xiǎn)評價(jià)指標(biāo)主客觀權(quán)重，引入博弈論確定最優(yōu)組合權(quán)重，并運(yùn)用模糊物元法確定網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)等級(jí)。以某局域網(wǎng)平臺(tái)項(xiàng)目為例，對評價(jià)模型進(jìn)行了分析驗(yàn)證。結(jié)果表明，該模型能夠?yàn)榫W(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)提供有效參考。

關(guān)鍵詞：網(wǎng)絡(luò)防御系統(tǒng)；風(fēng)險(xiǎn)評價(jià)；博弈論；連續(xù)有序加權(quán)平均算子（COWA）；熵權(quán)法（EWM）；模糊物元

DOI：10.3969/j. issn. 1009-086x. 2025. 01. 010

中圖分類號(hào)：TP393. 1；TJ76 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1009-086X（2025）-01 -0088 -09

引用格式：胡航， 劉鵬程， 張玉臣， 等.基于博弈論組合賦權(quán)的網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)研究[J].現(xiàn)代防御技術(shù)，2025，53（1）：88-96.

Reference format： HU Hang，LIU Pengcheng，ZHANG Yuchen，et al.Risk Assessment of Network Defense System UsingCombination Weighting Based on Game Theory[J].Modern Defence Technology，2025，53（1）：88-96.

0 引言

網(wǎng)絡(luò)防御系統(tǒng)作為政務(wù)、商務(wù)及軍事等重點(diǎn)網(wǎng)絡(luò)信息平臺(tái)的安全功能組件，是計(jì)算服務(wù)、平臺(tái)通信、數(shù)據(jù)管理等任務(wù)的運(yùn)行基礎(chǔ)。網(wǎng)絡(luò)技術(shù)的更新使得各個(gè)網(wǎng)絡(luò)信息平臺(tái)管理愈加高效的同時(shí)，相應(yīng)的防御系統(tǒng)也變得愈發(fā)復(fù)雜，如何對網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估及管控日益引起廣泛關(guān)注。

傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)評估往往圍繞系統(tǒng)的效能效益進(jìn)行建模，而從管理者及攻防雙方的角度綜合考慮防御系統(tǒng)運(yùn)行的評價(jià)方法相對較少［1］，目前主要有數(shù)學(xué)模型評估、動(dòng)態(tài)博弈評估等。在數(shù)學(xué)模型評估方面，文獻(xiàn)［2］面向項(xiàng)目信息系統(tǒng)管理提出了基于云模型和FE-AHP 的風(fēng)險(xiǎn)評估體系，建立多級(jí)模糊評價(jià)模型，重點(diǎn)從人員方面分析風(fēng)險(xiǎn)因素并優(yōu)化防范措施；文獻(xiàn)［3］針對網(wǎng)絡(luò)空間防御能力提出基于TOPSIS-灰色關(guān)聯(lián)度的評估方法，并分別構(gòu)建軟件層、數(shù)據(jù)層和平臺(tái)層的評價(jià)指標(biāo)，結(jié)合網(wǎng)絡(luò)攻防演練案例數(shù)據(jù)進(jìn)行了效能可提升度分析；文獻(xiàn)［4］通過COWA-DEMATEL 算法對軍民融合協(xié)同研發(fā)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對項(xiàng)目系統(tǒng)指標(biāo)進(jìn)行組合賦權(quán)，進(jìn)而從中心度和原因度兩方面評估項(xiàng)目系統(tǒng)風(fēng)險(xiǎn)。在動(dòng)態(tài)博弈評估方面，文獻(xiàn)［5］使用深度學(xué)習(xí)算法在通信系統(tǒng)中進(jìn)行了網(wǎng)絡(luò)安全威脅的智能化分析，主要通過CNN 算法對5G 網(wǎng)絡(luò)防御系統(tǒng)中的流量特征和防御適應(yīng)性進(jìn)行了風(fēng)險(xiǎn)估計(jì)；文獻(xiàn)［6］使用博弈論框架對基于人工智能的網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行分析，重點(diǎn)評價(jià)系統(tǒng)的快速響應(yīng)和風(fēng)險(xiǎn)監(jiān)測能力，并在效率和局限性上給出了建議；文獻(xiàn)［7?8］使用演化博弈模型評估網(wǎng)絡(luò)平臺(tái)防御效能，集中于平臺(tái)狀態(tài)遷移評估，通過自適應(yīng)選擇策略提升防御效果。以上這些方法的指標(biāo)體系和數(shù)學(xué)模型較為完善，但前一類方法偏向于靜態(tài)指標(biāo)構(gòu)建，后一類方法多是靜態(tài)博弈思想的應(yīng)用，這使得靜態(tài)模型難以適應(yīng)網(wǎng)絡(luò)防御系統(tǒng)中攻防雙方不斷變化的場景，因而在網(wǎng)絡(luò)防御風(fēng)險(xiǎn)評價(jià)中，需要?jiǎng)討B(tài)博弈建模方法和多級(jí)動(dòng)態(tài)指標(biāo)構(gòu)建的綜合運(yùn)用。

綜上所述，針對現(xiàn)有方法在評估建模和指標(biāo)建立上動(dòng)態(tài)分析相對較少的問題，一方面結(jié)合網(wǎng)絡(luò)防御系統(tǒng)的特點(diǎn)，構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系，運(yùn)用COWA 和模糊物元模型進(jìn)行風(fēng)險(xiǎn)評價(jià)，以某軍民融合局域網(wǎng)項(xiàng)目平臺(tái)為例，驗(yàn)證模型在風(fēng)險(xiǎn)管控改進(jìn)方面的有效性。另一方面，從風(fēng)險(xiǎn)管理的角度出發(fā)，結(jié)合引入博弈論確定最優(yōu)組合權(quán)重，并運(yùn)用模糊物元法確定網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)等級(jí)，以優(yōu)化指標(biāo)的組合賦權(quán)問題。

1 風(fēng)險(xiǎn)評價(jià)指標(biāo)體系構(gòu)建

網(wǎng)絡(luò)防御系統(tǒng)本身作為一個(gè)集態(tài)勢感知、入侵監(jiān)測、攻擊欺騙為一體的信息系統(tǒng)，風(fēng)險(xiǎn)管控和一般的信息系統(tǒng)不同之處在于，既要監(jiān)測網(wǎng)絡(luò)上所有通信鏈路和通信節(jié)點(diǎn)的風(fēng)險(xiǎn)項(xiàng)，還要確保網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與通信鏈路在受到網(wǎng)絡(luò)攻擊后仍具有一定的通聯(lián)性和保密性。因此評估指標(biāo)的建立應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)防御系統(tǒng)的需求，首先在全局網(wǎng)絡(luò)通聯(lián)和關(guān)鍵單位節(jié)點(diǎn)方面進(jìn)行總體風(fēng)險(xiǎn)評估，其次在局部網(wǎng)絡(luò)風(fēng)險(xiǎn)管控上關(guān)注終端防護(hù)和單個(gè)網(wǎng)絡(luò)鏈路防護(hù)，最后針對網(wǎng)絡(luò)防御系統(tǒng)的軟硬件本身進(jìn)行風(fēng)險(xiǎn)管控評估。根據(jù)局域網(wǎng)防御的上述特征，提煉網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)，目標(biāo)層主要包括局域網(wǎng)防護(hù)下的主機(jī)風(fēng)險(xiǎn)評估和傳輸風(fēng)險(xiǎn)評估、全域網(wǎng)防護(hù)下的整體通聯(lián)風(fēng)險(xiǎn)評估和關(guān)鍵單位風(fēng)險(xiǎn)評估、防御系統(tǒng)管理風(fēng)險(xiǎn)評估等五項(xiàng)，評估流程如圖1所示。

通過對大量案例的分析及相關(guān)評價(jià)文獻(xiàn)的研究，結(jié)合有關(guān)專家意見編制網(wǎng)絡(luò)安全防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系調(diào)查問卷，內(nèi)容圍繞傳輸防護(hù)、主機(jī)防護(hù)、網(wǎng)絡(luò)通聯(lián)、單位節(jié)點(diǎn)、系統(tǒng)管理等5個(gè)維度進(jìn)行設(shè)計(jì)。共回收問卷25份，有效問卷22份。參評人員中涉及行業(yè)協(xié)會(huì)、高校和研究機(jī)構(gòu)等，中級(jí)以上職稱人員占比為54. 5%，10 年以上相關(guān)工作經(jīng)歷人員占比為45. 5%，學(xué)歷在本科及以上人員占比達(dá)86. 4%。

利用SPSS23 軟件對問卷統(tǒng)計(jì)數(shù)據(jù)進(jìn)行綜合分析，考慮到網(wǎng)絡(luò)防御系統(tǒng)其影響因素復(fù)雜性，刪除重要性得分均值低于3 分的初選評價(jià)指標(biāo)，把3 分以上的指標(biāo)列為重要影響因素。從傳輸防護(hù)、主機(jī)防護(hù)、網(wǎng)絡(luò)通聯(lián)、單位節(jié)點(diǎn)、系統(tǒng)管理等5 個(gè)方面制定網(wǎng)絡(luò)防御系統(tǒng)風(fēng)險(xiǎn)評價(jià)體系，涵蓋20個(gè)風(fēng)險(xiǎn)因素指標(biāo)如圖2所示，各風(fēng)險(xiǎn)因素指標(biāo)含義見表1。