CN108769018A - 一种多维多粒度的网络空间安全度量方法 - Google Patents

Abstract

本发明公开了一种多维多粒度的网络空间安全度量方法，按照逻辑分层将网络系统划分为3个层次，分别是可靠性安全、环境安全、漏洞安全；根据这三个层次，对网络系统中的指标进行抽取和选择，采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系；在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分；可靠性安全用弱连通维度和强连通维度进行度量，环境安全从网络资产及服务维和资产指标变化维两个维度进行度量，漏洞安全从漏洞维和攻击图维度进行度量；在层次和维度的基础上将加入粒度，在粒度指定的范围内，获得各层次、各维度的度量值，其和即为网络空间安全度量结果。使用本发明，度量结果更为准确和全面。

Description

一种多维多粒度的网络空间安全度量方法

技术领域

本发明涉及网络空间安全技术领域，尤其涉及一种多维多粒度的网络空间安全度量方法。

背景技术

网络发展越来越快，但是网络空间安全的发展却跟不上步伐。因此，我们必须尽快提高我国网络的安全性。没有评估就没有改进，可见网络度量与评估对于网络空间安全的改进是十分必要的。

对于网络空间安全度量与评估方法，目前已经存在一些比较常见的方法和模型。层次分析法(AHP)是目前比较主流的分析方法，但是层次分析法存在层次划分不清晰、度量由于专家权重不够客观的问题。为了解决这些问题，一些新的方法不断加入AHP模型，比如基于TOPSIS的AHP模型等。

基于TOPSIS的AHP模型，首先利用AHP对网路安全进行分层，对每一层选取不同的元指标，对这些元指标进行度量。然后，对每一层的元指标度量后，叠加计算该层的度量值，得出每一层的度量值。最后，利用TOPSIS分析方法对这些层次的度量结果进行优劣计算，不断对度量结果进行拟合，最终得出网络空间安全度量的结果。

基于模糊AHP的网络空间安全评估，首先利用AHP对网络系统进行分层，再利用模糊数学构建模糊判断矩阵，再对矩阵进行相关度量。模糊层次分析法比传统的AHP能更加客观对指标之间的重要程度进行排序。

虽然这些模型在一定程度上解决了AHP的不足，但是并没有从根本上解决问题，只是对专家权重进行参数化的调整，依然不能进行精确的度量。

除了AHP外，基于攻击图的网络空间安全度量也是一种目前比较常见的度量方法。根据网络系统中漏洞以及漏洞之间的关联关系，利用攻击图生成系统生成网络系统中的所有可能的攻击路径，根据攻击路径对网络空间安全进行度量。在这种方法中，攻击图从网络可能存在的攻击、漏洞、漏洞之间的关联关系入手，对整个网络系统中的所有可能攻击进行度量。虽然，攻击图可以很好的模拟网络中所有的潜在的攻击路径，对网络中所有的攻击、漏洞进行度量，但是攻击图忽略了攻击路径失败的情况，即在攻击过程中由于网路防御这条攻击不能产生。而且由于攻击图生成过程中是生成所有可能的攻击路径，没有指定攻击的起点和攻击的终点，存在模拟的攻击路径过多的问题。如果网络规模过大，即使采用分布式计算，计算量依旧非常大。

因此，无论是AHP还是攻击图的方法都存在一定的不足，需要进行改进。

发明内容

有鉴于此，本发明提供了一种多维多粒度的网络空间安全度量方法，旨在改进传统的基于层次分析法的网络空间安全度量与评估，在层次分析法的基础上增加维度和粒度的概念，提出一种新的多层多维多粒度的网络空间安全度量与评估模型，以期于更准确和更全面地度量和评估网络空间安全。

为了解决上述技术问题，本发明是这样实现的：

一种多维多粒度的网络空间安全度量方法，包括：

步骤一、按照逻辑分层将网络系统划分为3个层次，分别是可靠性安全、环境安全、漏洞安全；根据这三个层次，对网络系统中的指标进行抽取，采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系；

步骤二、在构建好的网络空间安全指标体系基础上对每一层次进行维度划分：可靠性安全考虑网络连接关系，不考虑网络中节点拥有的服务和资产，进而用弱连通维度和强连通维度进行度量；环境安全考虑网络中节点拥有的资产和服务，不考虑节点之间的连接关系，进而从网络资产及服务维和资产指标变化维两个维度进行度量；漏洞安全一方面考虑网络中存在漏洞的种类、数量和重要性，另一方面考虑网络中威胁如何利用这些脆弱点进行攻击，进而从漏洞维和攻击图维度进行度量；

步骤三、在层次和维度的基础上加入粒度，粒度是指有度量需求的网络范围；每个层次的每个维度均可设置自身对应的粒度；

步骤四、在粒度指定的范围内，获得各层次、各维度的度量值，其和即为网络空间安全度量结果。

优选地，该方法进一步包括：

步骤五、通过比较网络空间安全度量结果以及网络空间安全基线，对网络系统进行评估。

优选地，所述粒度包括：全网络粒度、子网粒度和节点粒度。

优选地，所述弱连通维度的度量值M_w1和强连通维度的度量值M_w2分别表示为：

其中v、d₁、d₂分别网络中的节点个数、弱连通分量个数和强连通分量个数。

优选地，所述网络资产及服务维的度量值M_e考虑网络资产和其上服务的重要性：

M_e＝∑(Resource_Importance×Service_Importance)

其中，Resource_Importance代表网络资产重要性，Service_Importance代表资产上服务的重要性；

所述资产指标变化维的度量值的获取方式为：首先根据调研给出每种资产指标的默认值defaultValue，然后利用一段时间的观测值value，根据绘制这段时间内的变化图，根据变化图面积计算出这段时间内的攻防效用，即为资产指标变化维的度量值。

优选地，所述漏洞维的度量值的获取方式为：结合通用安全漏洞评分系统 CVSS评分求解出每一种网络资产上漏洞的评分，进而给出度量值＝∑(Rescorce_Importance×Vulnerability_Importance)，其中∑Rescorce_Importance是网络资产重要性，Vulnerability_Importance是漏洞重要性；

所述攻击图维度的度量值的获取方式为：需要结合攻击图，求解出不同网络资产上漏洞的关联评分。

有益效果：

本发明提出一种准确性更高全面性更好的网络度量和评估的方法，首先针对AHP缺点，本发明提出按照网络环境安全、可靠性安全、漏洞安全进行逻辑三层的划分。这三个层次分别从不同的侧面覆盖网络整体，能够对网络空间安全进行全面度量。其次针对攻击图的弱点，本发明将攻击图看作其中的一层，攻防两个方面都被考虑，是完整的度量体系，另外在攻击层加入CVSS漏洞评分系统，使得漏洞维度量更加真实和客观。最后，在此基础上利用粒度的概念降低攻击图的复杂度，提高整体度量的准确性。同时由于攻击图是准确度量的，可以弥补层次分析法不够客观的缺点。

附图说明

图1为网络整体结构图。

图2为系统整体流程。

图3为网络指标体系。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。

本发明为获得网络空间安全更加准确和全面的度量和评估，首先按照逻辑分层将网络系统划分为3个层次，分别是可靠性安全、环境安全、漏洞安全，即Network＝{(可靠性安全、环境安全、漏洞安全)|粒度}(图1)。

这三个层次分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面进行考虑。可靠性安全从网络连接关系入手，只考虑网络拓扑结构，不考虑每个节点拥有的服务和资产。因此，该层对所有节点的连通性和连通效率进行考量，即对弱连通维度和强连通维度进行度量。环境安全从网络的资产入手，考虑网络中节点拥有的资产和服务，不考虑节点之间的连接关系。因此该层从服务维和指标维两个维度进行度量。漏洞安全从网络中存在的漏洞进行度量，漏洞安全一方面要考虑网络中存在漏洞的种类、数量和重要性，另一方面要考虑网络中威胁如何利用这些脆弱点进行攻击。因此，该层分为漏洞维和攻击图维度。漏洞维结合CVSS漏洞评分对漏洞进行度量，攻击图维度利用攻击图对网络中漏洞之间的关联关系进行度量。

最后在层次和维度的基础上将粒度加进去，粒度指的是有度量需求的用户可以根据自身关注的某个或某些网络中的节点进行针对性的度量。目前程序提供的粒度主要有三个：全网络粒度、子网粒度和节点粒度。

本发明的创新之处在于提出了一种将AHP和攻击图结合起来，加入粒度的网路安全度量与评估方法，使得度量结果更加准确。相较于传统的AHP和攻击图的分析而言，本方法已克服了一些网络空间安全评估和度量的客观性不强、全面性不好等问题。

下面对本发明具体实施方式的实施过程进行详细描述。

步骤一、基于网络攻防利用AHP构建指标体系。

根据网络攻防利用AHP构建完整的指标体系。网路系统是一个十分复杂的系统，包括网络资产、威胁和漏洞。完整的指标体系不仅要使得网络系统中的硬件和软件资源满足这些性质，而要网络系统中存在的漏洞不能破坏这些性质，因此按照AHP方法将网络系统分为三个层次，即“环境安全”、“可靠性安全”、“漏洞安全”。“环境安全”和“可靠性安全”是从网络中资产进行考虑，“漏洞安全”可以认为是威胁和脆弱点。可靠性安全是网络正常运行的物质基础，其中包括计算机以及各种网络设备等，网络的可靠性安全是网络得以稳定运行的保障，它表示在人为或自然的破坏作用下，网络在规定条件下的生存能力。环境安全相对漏洞安全而言，是对网络系统中的资源进行度量和评估。漏洞安全则表示网络的自身缺陷对其安全性带来的影响。这三个层次相互支持，相互补充，使得指标体系达到完备性，能够反映网络系统各个角度的本质特征，涵盖网络系统的各个层面，能全面、准确的评价网络系统的安全水平。

根据这三个层次，对网络系统中的指标进行抽取和选择，采用体系工程原理以及层次分析法(AHP)建立网络空间安全指标体系。图3描述了构建的多维度指标体系框架。

步骤二、网络系统层次维度划分

在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分。

2.1可靠性安全

可靠性安全是从网络能够正常运行进行考量，在这一层只考虑网络之间各个节点之间的关系而不考虑每一个节点所拥有的资源以及节点的安全配置、性能等，整个网络节点层抽象成了节点和边。因此从网络拓扑结构入手，从弱连通分量和强连通分量对该层进行度量。

弱连通度量方法即分析攻击路径示意图中所有的连通区域。在攻击路径示意图中每一个连接都意味着一次潜在的攻击，所以最安全的情况就是所有的节点各自独立而最危险的情况是所有的节点都在一个弱连通分量内。因此计算弱连通维度，最直观的度量方法是计算攻击路径示意图中弱连通分量的个数。假定网络最安全的状况即为弱连通分量的个数等于节点个数，最不安全的情况为弱连通分量个数为1，评价模型为线型，通过推导可以得出如下弱连通维度M_w1的度量评分公式：其中v是网络中节点个数，d₁是弱连通分量个数

强连通分量与弱连通维度度量类似，但是强连通维度比弱连通维度更重要。与计算弱连通分量方法类似，得到强连通维度M_w2的度量评分公式：

其中，v代表网络中节点的个数，d₂代表强连通分量的数目。

2.2环境安全

环境安全对网络中存在的资产进行考量，网络中资产包括各种软硬件资源以及软硬件资源上的所有服务。一段时间内网络中的各项资产指标都是动态变化的，因此环境安全还应能够对资产指标的变化过程进行度量。该层分为网络资产及服务维和资产指标变化维。

网络中不同的硬件资源所处于的位置不同，其重要性也不同，例如核心区域的路由器和边缘区域的路由器。不同硬件资源上的安全的各种软件服务资源，其重要程度也是不同的，例如DB(数据库)和FTP(文件传输协议)。因此对于资源及服务维的计算需要考虑不同网络资产和其上服务的重要性，其计算公式如下：其中Resource_Importance代表资源重要性，Service_Importance代表服务重要性

M_e＝∑(Resource_Importance×Service_Importance)

对于一段时间内，资产指标变化的计算，首先根据调研给出每种资产指标的默认值，然后利用这段时间的观测值，根据绘制这段时间内的变化图，根据变化图面积计算出这段时间内的攻防效用，其中value 是观测值，defaultValue是默认值。

2.3漏洞安全

漏洞安全是对网络中的漏洞进行考量，一方面需要结合CVSS评分求解出每一种网络资产上其漏洞的评分，进而给出度量值：

∑(Rescorce_Importance×Vulnerability_Importance)

其中∑Rescorce_Importance是资源重要性，Vulnerability_Importance是漏洞重要性。

另一方面需要结合攻击图，求解出不同网络资产上漏洞的关联评分。最后根据这两个评分求出最后的漏洞得分。

步骤三、网络系统粒度度量。

在对层次和维度划分后，需要对整个度量过程提供不同的粒度。粒度是用户可以按需选择的，本发明一共提供三个粒度，分别是全网、子网和单个节点。每个层次的每个维度均可设置自身对应的粒度。对于每一种粒度不同的层次和维度其上的度量方法是基本类似，只有部分度量是不适合的。

全网的粒度，是对整个网络进行度量，整个网络具有拓扑结构图、具有网络资产、每种网络资产上都安装不服务和具有不同的漏洞，因此每一种度量对于全网粒度都是合适的。

子网的粒度，子网是对整个网络中的离散的小网络进行度量。每一个子网可以看做是一个完整的小网络，因此每一种度量对于子网粒度都是合适的。

节点的粒度，对于可靠性安全，单个节点的计算方法不再适用。因此对于单个节点或只有一个节点构成的子网而言其度量评分用上述公式无法计算，所以需要从定义出发从攻击图中了解该节点是否能够有理论上成立的本地入侵，如果有则为10，没有则为0。对于环境安全，单节点上安装有多个服务和拥有多个漏洞，因此环境安全度量方法适合单节点。对于漏洞安全，因为只有一个节点，所有攻击图模型不再适用，可以将这一维度去掉进行考虑。

步骤四、网络整体度量结果。

在粒度指定的范围内，获得各层次、各维度的度量值，对于每一个维度的计算要综合起来作为整个网络系统的度量结果。即上述函数描述的：

f(Network)＝∑{f(可靠性安全)、f(环境安全)、f(漏洞安全)|粒度}。

步骤五、网格安全评估。

通过比较网络空间安全度量结果以及网络空间安全基线，对网络系统进行评估。根据网络基线和评估值，可以判断整个网络是否安全。

与现有最好技术相比，本发明的优点在于：

本发明利用AHP逻辑分析，将网络空间安全按照攻防进行三个层次的分层，并据此对复杂的指标进行抽取和分类，建立可靠性安全、环境安全和漏洞安全的完整的指标体系。

本发明将粒度的概念与网络系统结合起来，根据建立的指标体系从全网、子网和单个节点三个粒度对网络系统进行度量。

本发明相较于其他传统的网络空间安全度量和评估方法，客观性更强，准确性更高，而且更加全面。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种多维多粒度的网络空间安全度量方法，其特征在于，包括：

步骤一、按照逻辑分层将网络系统划分为3个层次，分别是可靠性安全、环境安全、漏洞安全；根据这三个层次，对网络系统中的指标进行抽取，采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系；

步骤二、在构建好的网络空间安全指标体系基础上对每一层次进行维度划分：可靠性安全考虑网络连接关系，不考虑网络中节点拥有的服务和资产，进而用弱连通维度和强连通维度进行度量；环境安全考虑网络中节点拥有的资产和服务，不考虑节点之间的连接关系，进而从网络资产及服务维和资产指标变化维两个维度进行度量；漏洞安全一方面考虑网络中存在漏洞的种类、数量和重要性，另一方面考虑网络中威胁如何利用这些脆弱点进行攻击，进而从漏洞维和攻击图维度进行度量；

步骤三、在层次和维度的基础上加入粒度，粒度是指有度量需求的网络范围；每个层次的每个维度均可设置自身对应的粒度；

步骤四、在粒度指定的范围内，获得各层次、各维度的度量值，其和即为网络空间安全度量结果。

2.如权利要求1所述的方法，其特征在于，该方法进一步包括：

步骤五、通过比较网络空间安全度量结果以及网络空间安全基线，对网络系统进行评估。

3.如权利要求1所述的方法，其特征在于，所述粒度包括：全网络粒度、子网粒度和节点粒度。

4.如权利要求1所述的方法，其特征在于，所述弱连通维度的度量值M_w1和强连通维度的度量值M_w2分别表示为：

其中v、d₁、d₂分别网络中的节点个数、弱连通分量个数和强连通分量个数。

5.如权利要求1所述的方法，其特征在于，所述网络资产及服务维的度量值M_e考虑网络资产和其上服务的重要性：

M_e＝∑(Resource_Importance×Service_Importance)

其中，Resource_Importance代表网络资产重要性，Service_Importance代表资产上服务的重要性；

所述资产指标变化维的度量值的获取方式为：首先根据调研给出每种资产指标的默认值defaultValue，然后利用一段时间的观测值value，根据绘制这段时间内的变化图，根据变化图面积计算出这段时间内的攻防效用，即为资产指标变化维的度量值。

6.如权利要求1所述的方法，其特征在于，所述漏洞维的度量值的获取方式为：结合通用安全漏洞评分系统CVSS评分求解出每一种网络资产上漏洞的评分，进而给出度量值＝∑(Rescorce_Importance×Vulnerability_Importance)，其中∑Rescorce_Importance是网络资产重要性，Vulnerability_Importance是漏洞重要性；

所述攻击图维度的度量值的获取方式为：需要结合攻击图，求解出不同网络资产上漏洞的关联评分。