基于關(guān)聯(lián)分析與FCE的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

1、基于關(guān)聯(lián)分析與FCE的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估摘 要：傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中，存在評(píng)估結(jié)果單一性和過分主觀性依賴性等問題。為使評(píng)估結(jié)果更切合實(shí)際及解決不確定性因素難以量化及定量評(píng)估難的問題，首先，設(shè)計(jì)了一個(gè)用來衡量安全防御措施能力與節(jié)點(diǎn)脆弱性對(duì)攻擊結(jié)果的影響的成功率算法；之后，采用攻擊威脅嚴(yán)重度算法，通用安全漏洞評(píng)分對(duì)脆弱性進(jìn)行評(píng)估。最后，提出基于熵權(quán)理論的模糊綜合評(píng)判分析方法計(jì)算系統(tǒng)整體的風(fēng)險(xiǎn)態(tài)勢(shì)值，從而能更好的輔助網(wǎng)絡(luò)分析人員及時(shí)掌握系統(tǒng)實(shí)時(shí)的風(fēng)險(xiǎn)態(tài)勢(shì)。針對(duì)本文方法進(jìn)行仿真實(shí)驗(yàn)分析，結(jié)果表明此法可以準(zhǔn)確并客觀的評(píng)估網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)，進(jìn)而避免傳統(tǒng)方法存在的主觀性和片面性問題，證明了該方法的合理性

2、。 關(guān)鍵詞：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估; 模糊綜合評(píng)判(FCE) ; 熵權(quán)理論文獻(xiàn)標(biāo)志碼: A 中圖分類號(hào):* 1 引言 連續(xù)運(yùn)行的入侵檢測(cè)系統(tǒng)(Intrusion Detection System, IDS)告警的數(shù)量往往短時(shí)間內(nèi)就可達(dá)到G數(shù)量級(jí)，其中大部分均是誤報(bào)和無關(guān)報(bào)警1，網(wǎng)絡(luò)分析人員雖然可以采集到海量的告警信息，卻很難了解系統(tǒng)的真實(shí)安全狀況，不能及時(shí)采取有效的響應(yīng)措施。因此，如何對(duì)系統(tǒng)面臨的實(shí)時(shí)風(fēng)險(xiǎn)態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，并為管理員制定有效的安全防護(hù)策略提供支撐成為急需解決的研究挑戰(zhàn)。在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研究中，文獻(xiàn)2-3均建立了層次化的評(píng)估模型，并給出了相應(yīng)的威脅量化方法，將評(píng)估過程模型化、定量

3、化，但仍存在主觀性較強(qiáng)，網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)來源較為單一，使評(píng)估結(jié)果不夠準(zhǔn)確及客觀性不高。車載自組網(wǎng)中，Du等人4利用攻防樹表示其潛在攻擊與防御策略，并結(jié)合博弈論實(shí)現(xiàn)了對(duì)其安全狀況的評(píng)估，由于未描述和量化風(fēng)險(xiǎn)因素與安全防御措施的防御能力間的關(guān)系，使獲得的安全態(tài)勢(shì)的評(píng)價(jià)結(jié)果不夠準(zhǔn)確。葛?；鄣热?針對(duì)實(shí)時(shí)告警具有關(guān)聯(lián)性的特點(diǎn)，采用一種動(dòng)態(tài)的實(shí)時(shí)的風(fēng)險(xiǎn)評(píng)估方法，進(jìn)而對(duì)特定時(shí)段內(nèi)的告警進(jìn)行關(guān)聯(lián)分析，具有較高理論意義和實(shí)用價(jià)值，但存在量化程度不高、缺乏對(duì)脆弱性等關(guān)鍵要素的關(guān)聯(lián)。文獻(xiàn)6考慮到從時(shí)間維度上和空間維度上對(duì)網(wǎng)絡(luò)威脅進(jìn)行多角度的深入分析，提出了一種基于時(shí)空關(guān)聯(lián)分析的威脅識(shí)別與量化評(píng)估方法，但存在時(shí)空復(fù)

4、雜度較高、準(zhǔn)確性不高而且不易操作等問題。為描述系統(tǒng)紊亂程度的測(cè)度，Shannon7把熵的概念應(yīng)用到信息領(lǐng)域，稱之為“信息熵”。文獻(xiàn)8為解決信息系統(tǒng)中不確定性信息難以量化的問題，提出了一種基于信息熵的信息系統(tǒng)安全風(fēng)險(xiǎn)分析方法，此方法利用信息熵來度量網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，采用定性與定量相結(jié)合的方法得到各個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)值，對(duì)系統(tǒng)中主要的風(fēng)險(xiǎn)因素采取相應(yīng)的控制措施。M.Soleiani等9提出了一種基于AHP(Analytic Hierarchy Process)和熵權(quán)理論評(píng)估方法；Wang等人10也提出了利用改進(jìn)的AHP和熵權(quán)理論的方法，建立電子銀行的風(fēng)險(xiǎn)評(píng)估模型。上述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法，證實(shí)了評(píng)判法與

5、AHP11的優(yōu)勢(shì)，可實(shí)現(xiàn)網(wǎng)絡(luò)威脅綜合評(píng)估。由于獲得各層權(quán)重是采用的AHP法，因而風(fēng)險(xiǎn)綜合評(píng)估結(jié)果易受人為主觀性因素影響，此外網(wǎng)絡(luò)環(huán)境中還存在不確定性因素難以量化及定量評(píng)估難的問題。劉勇等人12為避免信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中過分依賴專家主觀判斷的情況，采用信息熵的評(píng)估方法，并構(gòu)建三要素矩陣，有效降低了評(píng)估的主觀性，但對(duì)于信息的模糊性未有更好的解決辦法。本文利用模糊層次分析法和熵權(quán)法對(duì)各層每個(gè)風(fēng)險(xiǎn)指標(biāo)進(jìn)行評(píng)估，使之最終能夠達(dá)到模糊綜合評(píng)判(Fuzzy Comprehensive Evaluation, FCE)的目的，解決風(fēng)險(xiǎn)評(píng)估過程中定量評(píng)估的難題。2 相關(guān)定義網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是對(duì)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)

6、行系統(tǒng)、全面的估計(jì)。本文所指的安全風(fēng)險(xiǎn)，是指由網(wǎng)絡(luò)告警事件和安全事件發(fā)生的可能性及其影響所決定。要識(shí)別此類網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，需依據(jù)對(duì)網(wǎng)絡(luò)安全事件、告警事件及其他負(fù)面影響的評(píng)估，本文首先對(duì)相關(guān)術(shù)語進(jìn)行定義。 定義1 網(wǎng)絡(luò)節(jié)點(diǎn)()。指各種不同類型的服務(wù)器或計(jì)算機(jī)終端，由一個(gè)五元組表示為，其中是網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)；是節(jié)點(diǎn)的重要性權(quán)重；是節(jié)點(diǎn)上運(yùn)行的軟件信息，包含操作系統(tǒng)版本、配置信息等；是該節(jié)點(diǎn)上所運(yùn)行的服務(wù)；是節(jié)點(diǎn)上的漏洞包括軟件漏洞及失誤配置等。定義2 告警()。指觸發(fā)IDS對(duì)攻擊行為產(chǎn)生告警信號(hào)，表示為。其中，是告警唯一標(biāo)識(shí)，是發(fā)生告警的時(shí)間，是告警觸發(fā)的關(guān)聯(lián)規(guī)則標(biāo)識(shí)；表示源IP地址表示目的

7、IP地址；、分別指源、目的端口。是告警的嚴(yán)重度。定義3 聚合告警()。對(duì)IDS原始告警進(jìn)行聚合處理后產(chǎn)生的一種數(shù)據(jù)表示形式，是唯一標(biāo)識(shí)，從原告警繼承而來，為該的原始告警次數(shù)，和為其起始和最近更新時(shí)間。 定義4 威脅嚴(yán)重度()。指攻擊對(duì)節(jié)點(diǎn)造成損失或影響的嚴(yán)重程度，是攻擊的途徑、復(fù)雜度、可靠可用性()及告警嚴(yán)重度()的綜合計(jì)算，即 (1)。 定義5 節(jié)點(diǎn)風(fēng)險(xiǎn) ()。綜合攻擊成功率、威脅及資產(chǎn)的評(píng)估結(jié)果，衡量網(wǎng)絡(luò)中各節(jié)點(diǎn)的風(fēng)險(xiǎn)程度，即是上述三者的加權(quán)平均值，(2)。根據(jù)上述定義，可以概括態(tài)勢(shì)評(píng)估是以攻擊告警為線索，結(jié)合網(wǎng)絡(luò)環(huán)境關(guān)鍵信息，提取相應(yīng)的評(píng)估指標(biāo)，并逐步融合的過程。3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估框架

8、在確立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基本概念及其相互關(guān)系的基礎(chǔ)上，綜合考慮攻擊成功率、威脅嚴(yán)重度和資產(chǎn)重要性三個(gè)關(guān)鍵的風(fēng)險(xiǎn)影響因素，依據(jù)本研究基于關(guān)聯(lián)分析和FCE的風(fēng)險(xiǎn)評(píng)估需求，構(gòu)建了相應(yīng)的指標(biāo)體系及評(píng)估框架。設(shè)計(jì)的層次化風(fēng)險(xiǎn)評(píng)估模型框架如圖1所示。本模型自下而上可以分為指標(biāo)層、準(zhǔn)則層、節(jié)點(diǎn)層、目標(biāo)系統(tǒng)層等四個(gè)層次結(jié)構(gòu)，由安全風(fēng)險(xiǎn)影響指標(biāo)、節(jié)點(diǎn)風(fēng)險(xiǎn)指數(shù)及系統(tǒng)風(fēng)險(xiǎn)指數(shù)等組成。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評(píng)估階段，由下至上對(duì)各層次的指標(biāo)進(jìn)行標(biāo)準(zhǔn)化處理，可以確定各層風(fēng)險(xiǎn)指標(biāo)的權(quán)重，從而綜合分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的整體態(tài)勢(shì)。圖1 風(fēng)險(xiǎn)評(píng)估框架模型3.1 攻擊成功率算法檢測(cè)到的每個(gè)告警一般均與主機(jī)節(jié)點(diǎn)上某些環(huán)境信息(包括主機(jī)配置

9、、漏洞、用戶權(quán)限等)相關(guān)聯(lián)，它們構(gòu)成了實(shí)施攻擊的重要條件，則可將告警事件信息與主機(jī)配置、漏洞等進(jìn)行關(guān)聯(lián)匹配。匹配程度越高，說明攻擊告警對(duì)目標(biāo)主機(jī)的威脅程度越高。另外，節(jié)點(diǎn)采取的安全防御措施的能力的增強(qiáng)，對(duì)攻擊成功率造成很大的影響，使攻擊成功率()下降，但由于攻擊復(fù)雜度及防御措施對(duì)攻擊成功率的影響為非線性關(guān)系，則使用指數(shù)函數(shù)表示以增強(qiáng)評(píng)估結(jié)果區(qū)分度。本文提出估算攻擊成功率函數(shù)為 (3)為攻擊復(fù)雜度，為目標(biāo)節(jié)點(diǎn)所采取的防御措施強(qiáng)度，為匹配因子。是根據(jù)IDS檢測(cè)出的告警信息，對(duì)攻擊執(zhí)行的前提條件與主機(jī)存在的漏洞進(jìn)行匹配，從而衡量攻擊對(duì)目標(biāo)主機(jī)的威脅程度。先從當(dāng)前IDS告警中提取關(guān)鍵信息，如、等；再依

10、據(jù)從攻擊庫中查找告警所依賴的重要條件()并從漏洞庫中提取相關(guān)信息如、目標(biāo)IP地址、漏洞等先后進(jìn)行匹配分析。3.2 威脅嚴(yán)重度算法具有關(guān)聯(lián)的多次連續(xù)攻擊行為的發(fā)生通常比多個(gè)單一攻擊具有更大的威脅程度。為在評(píng)估過程中充分的反映這一特性及對(duì)告警信息進(jìn)行關(guān)聯(lián)性分析，本文構(gòu)建攻擊關(guān)聯(lián)庫和攻擊狀態(tài)庫。其中，攻擊關(guān)聯(lián)庫存儲(chǔ)復(fù)雜的不同類型攻擊；攻擊狀態(tài)庫存儲(chǔ)系統(tǒng)發(fā)生的所有IDS告警。3.2.1告警聚合預(yù)處理 網(wǎng)絡(luò)安全事件的直接信息源是IDS提供的告警，這些告警事件不能通過傳統(tǒng)的方法處理而且可能在所有告警事件中占有比例少之又少，然而它們其中可能存在真正的嚴(yán)重的威脅。同時(shí)，這部分告警仍存在數(shù)量的冗余，主要由網(wǎng)絡(luò)攻

11、擊（如目標(biāo)掃描）的連續(xù)性及重復(fù)性引起，對(duì)后續(xù)的威脅評(píng)估具有一定負(fù)面影響，需進(jìn)一步精煉和約簡，本文采用如圖2所示算法對(duì)告警聚合處理。圖2 告警聚合算法在此算法中，在一定的時(shí)間段內(nèi)，假設(shè)不同的已生成高級(jí)告警數(shù)目為和數(shù)據(jù)庫中含有條告警，攻擊關(guān)聯(lián)庫的規(guī)模為，則該算法的時(shí)間復(fù)雜度可表示為。3.2.2 威脅嚴(yán)重度威脅嚴(yán)重度()指標(biāo)中借鑒CVSS評(píng)分系統(tǒng)中的基本評(píng)價(jià)方法，采用攻擊途徑、攻擊復(fù)雜度、身份認(rèn)證三個(gè)指標(biāo)進(jìn)行量化，用式(4)表示。而攻擊告警威脅度與同一時(shí)間間隔內(nèi)告警的次數(shù)、告警的嚴(yán)重程度有關(guān)。在安全風(fēng)險(xiǎn)分析中，50次嚴(yán)重度為1的事件，其帶來的危害要比25次嚴(yán)重度為2的事件低。則定義在時(shí)刻IDS產(chǎn)生的

12、針對(duì)節(jié)點(diǎn)的告警的威脅嚴(yán)重程度用式(5)表示。 (4) (5)其中，為告警的嚴(yán)重程度， 一般IDS將告警信息劃分為高、中、低等三個(gè)級(jí)別；若判定為關(guān)聯(lián)告警，就應(yīng)從所在的整條攻擊路徑出發(fā)考慮問題，取值為此路徑中攻擊嚴(yán)重度最大者；若的告警聚合為孤立告警，則取值為自身嚴(yán)重度。表示告警的聚合次數(shù)，若判定為關(guān)聯(lián)告警，與類似，應(yīng)考慮所在的攻擊路徑出發(fā)，取值為聚合次數(shù)最大者；若的告警聚合為孤立告警，則為的聚合次數(shù)。表示防御措施強(qiáng)度；是攻擊成功率，用來表示攻擊能力。3.3 資產(chǎn)重要性根據(jù)ISSO/IEC13335標(biāo)準(zhǔn)將系統(tǒng)的安全屬性分為CIA特性，即信息資產(chǎn)價(jià)值與對(duì)應(yīng)的三個(gè)屬性分別是機(jī)密性、完整性、可用性等屬性，

13、量化值分別表示為 ，則資產(chǎn)重要度為 (6)3.4 網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)態(tài)勢(shì)表示為網(wǎng)絡(luò)系統(tǒng)在特定時(shí)段內(nèi)的風(fēng)險(xiǎn)態(tài)勢(shì)值，由節(jié)點(diǎn)風(fēng)險(xiǎn)指數(shù)及相應(yīng)的權(quán)重確定，即 (7)其中，為節(jié)點(diǎn)在內(nèi)的風(fēng)險(xiǎn)值，為節(jié)點(diǎn)的權(quán)重系數(shù)。3.5 基于熵權(quán)理論的FCE風(fēng)險(xiǎn)評(píng)估過程依據(jù)目前將熵權(quán)理論與模糊理論結(jié)合的方法應(yīng)用于網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估研究成果8,9，本文采用FCE與熵權(quán)理論相結(jié)合的方法，則風(fēng)險(xiǎn)評(píng)估過程可具體分為以下三個(gè)部分。(1)確定隸屬度矩陣。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)專家對(duì)各指標(biāo)風(fēng)險(xiǎn)的評(píng)定意見，構(gòu)建相應(yīng)的因素集與評(píng)價(jià)集，確定各指標(biāo)隸屬于各權(quán)重等級(jí)的可能性大小，得到攻擊成功率、威脅和資產(chǎn)的隸屬度矩陣、。(2)計(jì)算熵權(quán)系數(shù)。在計(jì)算準(zhǔn)則層指標(biāo)對(duì)網(wǎng)絡(luò)安

14、全風(fēng)險(xiǎn)的影響時(shí)，對(duì)評(píng)價(jià)集中各指標(biāo)賦予權(quán)重，可獲得指標(biāo)的權(quán)向量，表示為評(píng)價(jià)集中元素的數(shù)量。利用熵度量因素的相對(duì)重要性如式(8)。當(dāng)取值相等時(shí)，熵最大，為，采用熵對(duì)公式(8)歸一化處理，可確定三個(gè)風(fēng)險(xiǎn)因素 、的相對(duì)重要性的熵值，如公式(9)所示。 (8) (9)其中，取值滿足。由于熵最大的因素對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的作用最小，則可利用公式(10)衡量風(fēng)險(xiǎn)要素的權(quán)重。 (，) (10)(3)綜合評(píng)估系統(tǒng)的整體風(fēng)險(xiǎn)。首先，根據(jù)風(fēng)險(xiǎn)評(píng)估模型自下而上的評(píng)估流程，可確定第二層各因素的安全風(fēng)險(xiǎn)值，即攻擊成功率要素的風(fēng)險(xiǎn)值，威脅嚴(yán)重度和資產(chǎn)重要性的風(fēng)險(xiǎn)值分別表示為，；其次，依據(jù)這些風(fēng)險(xiǎn)因素可獲得系統(tǒng)中各主機(jī)節(jié)點(diǎn)的風(fēng)險(xiǎn)指

15、數(shù)，最后這些主機(jī)節(jié)點(diǎn)的風(fēng)險(xiǎn)值綜合集成可得到整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)指數(shù)，再結(jié)合表1的安全風(fēng)險(xiǎn)隸屬等級(jí)，輔助相關(guān)網(wǎng)絡(luò)管理人員掌握該網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)態(tài)勢(shì)狀況。表1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隸屬等級(jí)R1-0.80.2-0等級(jí)非常高高中等低非常低將本文提出的模糊綜合評(píng)判與熵權(quán)理論相結(jié)合的方法應(yīng)用到評(píng)估整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)的案例，可以得到特定時(shí)間段內(nèi)該系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)。4 仿真實(shí)驗(yàn)結(jié)果分析為驗(yàn)證上述評(píng)估方法的合理性，進(jìn)行了仿真實(shí)驗(yàn)分析。本文實(shí)驗(yàn)環(huán)境把網(wǎng)絡(luò)分為攻擊和測(cè)試子網(wǎng)兩個(gè)部分，其中測(cè)試子網(wǎng)中含有3個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以IDS告警信息為原始數(shù)據(jù)，對(duì)系統(tǒng)或網(wǎng)絡(luò)節(jié)點(diǎn)風(fēng)險(xiǎn)進(jìn)行量化分析，網(wǎng)絡(luò)拓?fù)鋱D如圖3所示?？紤]到風(fēng)險(xiǎn)評(píng)估所涉及

16、各因素中模糊性特征比較明顯的因素有：攻擊成功率、威脅嚴(yán)重度、資產(chǎn)重要性，可運(yùn)用模糊理論對(duì)其進(jìn)行分析處理。圖3 網(wǎng)絡(luò)拓?fù)鋱D4.1 確定隸屬度矩陣以威脅嚴(yán)重度（即指標(biāo)）為例進(jìn)行分析，風(fēng)險(xiǎn)因素集為，并設(shè)定因素集的評(píng)判集為。由多名網(wǎng)絡(luò)安全專家評(píng)定風(fēng)險(xiǎn)因素集，據(jù)此計(jì)算各因素隸屬于各項(xiàng)指標(biāo)的可能性大小，可獲得如表2所示的隸屬度矩陣，則其它關(guān)鍵因素的隸屬度矩陣也做類似處理。表2 “威脅嚴(yán)重度”隸屬度矩陣因素Very high High Medium Low Very lowI210.2 0.3 0.2 0.2 0.1I220.1 0.2 0.4 0.2 0.1I230.2 0.2 0.3 0.3 0.0I2

17、40.3 0.2 0.3 0.1 0.14.2計(jì)算各風(fēng)險(xiǎn)因素的熵權(quán)系數(shù)參照4.1節(jié)中“攻擊成功率”、“威脅嚴(yán)重度”、“資產(chǎn)重要性”、“節(jié)點(diǎn)風(fēng)險(xiǎn)”隸屬度矩陣，由公式(8)-(10)對(duì)進(jìn)行處理得到風(fēng)險(xiǎn)因素的權(quán)重向量分別為：我們確定評(píng)價(jià)集標(biāo)準(zhǔn)的權(quán)重分別為(1/5，1/5，1/5，1/5，1/5)。4.3 節(jié)點(diǎn)風(fēng)險(xiǎn)指數(shù)為簡化運(yùn)算，對(duì)實(shí)驗(yàn)告警信息進(jìn)行聚合預(yù)處理，再結(jié)合公式進(jìn)行綜合量化，直接給出一臺(tái)主機(jī)()的相關(guān)參數(shù)值，依據(jù)風(fēng)險(xiǎn)評(píng)估模型，自下而上的計(jì)算各底層指標(biāo)的安全風(fēng)險(xiǎn)值可得到第二層三個(gè)風(fēng)險(xiǎn)屬性的安全風(fēng)險(xiǎn)值，即，?？紤]到攻擊成功率、威脅嚴(yán)重度、資產(chǎn)重要性各要素重要程度基本相當(dāng)，結(jié)合系統(tǒng)綜合評(píng)估思想，設(shè)計(jì)

18、為各模塊對(duì)整個(gè)信息系統(tǒng)的重要程度相同，取，則利用公式(2)得到一臺(tái)主機(jī)節(jié)點(diǎn)的安全風(fēng)險(xiǎn)值為。4.4 系統(tǒng)風(fēng)險(xiǎn)指數(shù)按照以上方法依次評(píng)估網(wǎng)絡(luò)中其他網(wǎng)絡(luò)節(jié)點(diǎn)在某一采樣時(shí)刻的風(fēng)險(xiǎn)值，最后利用式(7)計(jì)算整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)大小，最終可得到實(shí)驗(yàn)進(jìn)行期間（本實(shí)驗(yàn)采集內(nèi)的告警信息，每隔時(shí)段融合計(jì)算一次系統(tǒng)風(fēng)險(xiǎn)態(tài)勢(shì)值）網(wǎng)絡(luò)安全態(tài)勢(shì)演化圖，如圖3所示。圖4 網(wǎng)絡(luò)安全態(tài)勢(shì)演化圖從圖4的網(wǎng)絡(luò)安全態(tài)勢(shì)圖中，可看出整個(gè)網(wǎng)絡(luò)在某一采樣時(shí)刻點(diǎn)的安全狀況。在采樣時(shí)刻點(diǎn)3.5和8時(shí)，網(wǎng)絡(luò)安全態(tài)勢(shì)的風(fēng)險(xiǎn)值較大，表示攻擊對(duì)網(wǎng)絡(luò)安全威脅程度大；而在采樣時(shí)刻點(diǎn)2時(shí)，網(wǎng)絡(luò)安全態(tài)勢(shì)風(fēng)險(xiǎn)值較小，網(wǎng)絡(luò)系統(tǒng)遭受的攻擊較少，安全狀況良好。 將本文基于關(guān)聯(lián)

19、分析和熵權(quán)的FCE法與傳統(tǒng)的綜合評(píng)估方法進(jìn)行風(fēng)險(xiǎn)評(píng)估比較和分析而知，若僅依賴傳感器的低層次告警來評(píng)估風(fēng)險(xiǎn)，孤立地計(jì)算告警事件或局部脆弱性對(duì)網(wǎng)絡(luò)造成的威脅，而忽略安全防御強(qiáng)度對(duì)攻擊告警的影響，則得到的結(jié)果也具有一定差異。通過對(duì)告警進(jìn)行關(guān)聯(lián)分析及去冗余處理，進(jìn)一步給出了主要安全風(fēng)險(xiǎn)評(píng)估指標(biāo)及其量化方法，且該方法兼顧專家統(tǒng)一意見和客觀數(shù)據(jù)屬性，在一定程度上避免主觀差異造成的影響，得到了更加精確和客觀的定量評(píng)估結(jié)果。5 結(jié)論本文在系統(tǒng)分析了基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)評(píng)估過程上，提出了基于關(guān)聯(lián)分析與FCE相結(jié)合的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法。首先，提出一個(gè)層次化的風(fēng)險(xiǎn)評(píng)估模型，該模型自下而上的對(duì)影響風(fēng)險(xiǎn)等級(jí)的各

20、風(fēng)險(xiǎn)指標(biāo)進(jìn)行詳細(xì)的描述；其次，采用基于熵權(quán)的FCE方法對(duì)各層風(fēng)險(xiǎn)因素的進(jìn)行風(fēng)險(xiǎn)評(píng)估，最終綜合計(jì)算得到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，以便輔助使網(wǎng)絡(luò)管理人員做出相應(yīng)的決策；最后，對(duì)本文評(píng)估方法進(jìn)行仿真結(jié)果分析，仿真實(shí)驗(yàn)結(jié)果表明了該方法能效解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域中信息不確定性及難以量化的問題，對(duì)以后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究具有一定的參考價(jià)值。參考文獻(xiàn)：1 Elshoush H T,Swman I M.Alert correlation in collaborative intelligent intrusion detection systems-A suveyJ.Applied Soft Computi

21、ng,2011,11(7):4349-4365. 2 Chen X Z,Zheng Q H,Guan X H,et al.Quantitative hierarchical threat evaluation model for network securityJ.Journal of Software,2006,17(4):885-897.3 Chen Feng,Liu Dehui,Zhang Yi,et al.A hierarchical evaluation approach for network security based on threat spread modelJ.Journ

22、al of Computer Research and Development,2011,48(6):945-954.4 Du S,Li X,Du J,et al.An attack-and-defense game for security assessment in vehicular ad hoc networksJ.Peer-to-Peer Networking and Applications,2014,7(3): 215-228.5 葛?；?肖達(dá),陳天平,楊義先.基于動(dòng)態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法J.電子與信息學(xué),2013,35(11):2630-2636.6 LYU H,PE

23、NG W,WANG R,et al. A real-time network threat recognition and assessment method based on association analysis of time and apaceJ.Journal of Computer Research and Development,2014,51(5):1039-1049.7 梁吉業(yè),錢宇華.信息系統(tǒng)中的信息粒與熵理論J.中國科學(xué)E輯:信息科學(xué),2008,38(12):2048-2065.8 Fu S,Liu Z,Zhou H,et al.A Security Risk Analysis Method for Information System Based on Information EntroyJ. Open Cybernetics& Systemics Journal,2015,9(1):23-27.9 M.Soleimani damaneh and M.Zarepisheh.“Shannons entropy for combining the efficiency results o