基于TOPSIS-灰色關聯分析法的網絡空間防御能力評估*

王坤 ，張玉臣 ，董書琴 ，吳疆

（1.信息工程大學，河南 鄭州 450001；2.武警西藏自治區總隊，西藏 拉薩 850000）

0 引言

攻擊與防御是相互矛盾、互相依存的個體，有著密不可分的聯系。在網絡空間中，攻擊是為了更好地防御，防御也是為了下步更好地攻擊。相對于網絡進攻而言，防御往往是被動的。網絡空間防御具有被動型、瞬時性、對抗性的特點［1］。隨著對網絡攻防內涵機理研究的深化以及相關技術方法的運用實踐，人們認識到，網絡空間攻防本質上是一種動態的交互博弈，網絡空間防御可以融入“動”的理念，通過構建動態賦能［2］的網絡空間防御體系，以應對瞬息萬變的網絡空間態勢。

為實現對網絡動態防御效能的評估，本文首先構建網絡防御動態效能評估的三級指標體系，利用熵權法［3］對各項評估指標進行賦權，以減少人為主觀因素帶來的誤差。其次利用TOPSIS（technique for order preference by similarity to an ideal solution）［4］-灰色關聯分析模型求出灰色關聯度，進而得到灰色關聯貼近度，完成對網絡空間防御能力評估，最后通過計算得出各項指標的可提升空間。這種定性與定量相結合的方法，使得評估結果不受信息量大小的影響，更加準確、科學。

1 評估流程與指標體系的構建

從古代開始便有動態防御的思想，在《孫子兵法·虛實篇》中講到“攻而必取者，攻其所不守也；守而必固者，守其所不攻也。故善攻者，敵不知其所守；善守者，敵不知其所攻”［5］的觀點，表達出作戰過程中攻守變換的思想，充分體現出動態防御對于作戰結果的重要性。

網絡空間作戰相比于傳統作戰，作戰單元信息化，作戰樣式智能化，作戰空間隱蔽化，攻防雙方你來我往、動態交錯。由于上述原因，網絡空間防御方式抽象、防御樣式復雜，構建網絡空間防御能力評估指標體系時不能像傳統的靜態網絡防御樣式一樣僅僅作用于單個的個體，你來我往的攻防過程，應當遵循科學性、可行性、定性與定量相結合、靜態與動態相結合的原則，指標間盡量保持獨立性，確保體現出動態的特點。網絡空間防御能力評估流程如圖1 所示。

圖1 網絡空間防御能力評估流程Fig.1 Cyberspace defense capability assessment process

本文通過文獻閱讀、單位調研、專家咨詢等多種途徑，構建了從網絡動態防御、軟件動態防御、數據動態防御、平臺動態防御4 個方面［6］共計18 項因素的網絡空間防御能力評估指標體系，指標的建立充分考慮網絡空間攻防過程瞬時性快、欺騙性強等特點，體現了其不同于傳統作戰的特殊要求，詳細情況如圖2 所示。

圖2 網絡空間防御評估指標體系Fig.2 Cyberspace defense evaluation index system

網絡層面的動態防御是指在網絡層面，增強網絡的配置力、設備的完好度、拓撲變化頻率、資源配備率以及虛擬網絡覆蓋程度等因素，通過其變化性、不可預測性、多樣性的特點，增加攻擊者的難度，以達到動態防御的特點。

軟件層面的動態防御是指將隨機化思想融入到防御過程，變化性地增強軟件自身的特性及應用環境。通過完善加密技術完整性、增強防護墻的安全防護性及認證技術安全性等手段增加其安全系數，進一步加強軟件層面的動態防護。

數據層面的動態防御是以保護網絡對象中的數據以及應用程序中的協議語法和配置信息，通過完善數據結構、使用多樣性的數據類型及更富直觀性的數據表現形式等相關因素，從而達到抵御外來攻擊的目的。

平臺層面的動態防御是動態改變軟件運行所必備的軟硬環境，主要是指開發編程所用到的操作系統和支持該軟件運行的硬件設備。主要通過提高處理器的運行效率、進一步完備編譯環境、增強開發環境的穩定性等方法，動態改變平臺層面的網絡防御，使得進攻者難以琢磨進攻方案，加大攻擊的難度，使得信息防御更加牢固。

2 基于Topsis-灰色關聯分析法的評估算法

如何準確、科學地確定網絡空間防御能力指標體系的權重是至關重要的環節。權重的大小將直接影響最終評估結果。目前常用的權重確定方法有主觀權重分析法和客觀權重分析法［7］，主觀權重分析法有層次分析法、德爾菲法、特征值法等，客觀權重分析法有逼近理想點法、主成分分析法、熵權法等。熵權法是一種客觀的賦值方法，熵的概念最早是由一位物理學家提出應用于熱力學，表示物質具有的一種狀態。熵的概念第一次出現在信息論是在1948 年，用來衡量信息的不確定程度。在綜合評價系統中，一個時間發生的概率越小其所含信息量越大，熵值越小，說明對整個系統的了解程度越具體，其指標權重系數越大，反之亦然［8］。熵權法獨立于個體意識，是一種更為準確判斷特定變量對整體影響程度的方法。該方法可以消除主觀賦權方法中人為主觀因素對評估結果的影響，進一步優化指標體系［9］。

TOPSIS 法使用最優解和最劣解作為評判方案的依據是，在方案的系統內部進行評價，可以更好地表達出系統中方案與方案的差距，也充分利用了數據所包含的信息［10］。但是不能直觀地表現方案中指標的變化情況，以及與最優最劣樣本方案的差異，灰色關聯分析法對指標的數量要求低，但在系統整體評估過程中不夠理想。針對網絡空間這一特殊的環境，我們將TOPSIS 與灰色關聯分析法相結合，運用熵權法的定量分析來計算權重，構建出一種改進灰色理想值逼近模型解決網絡空間防御能力評估的問題。

該方法是一種定性和定量分析相結合的評估方法，有效地解決了評估指標難以準確量化和統計的問題，一方面降低了由于人為偏好而導致的賦權偏差，另一方面實現了低數量樣本、無典型分布規律數據的處理［11］。

2.1 基于熵權法的權重計算

假設網絡空間防御能力評估體系中有i個單位，j個二級評價指標，則xij表示單位第j個指標的數值(i=1，2，…，n；j=1，2，…，m)。

（1）得到原始矩陣

（2）計算第j項指標下，第1 個被評估對象該指標的特征比重

（3）計算第j項指標的熵值

式中：k＞0；ej＞0；k的取值為

（4）計算指標xij的差異性系數ej

（5）計算指標j的值wj來確定權重系數即

2.2 基于TOPSIS 的灰色關聯分析的模型構建

2 個系統之間的因素，隨時間或不同對象而變化的關聯性大小的量度，稱為關聯度［12］。2 個因素變化即同步變化程度較高，即可謂二者關聯程度較高；反之則較低。

灰色關聯分析的基本思想是根據曲線幾何形狀的相似程度來判斷其聯系是否緊密。曲線越接近，相應序列之間的關聯度越大；反之，就越?。?3］。

基于TOPSIS 的灰色關聯分析法，具體計算步驟如下：

（1）列出原始矩陣，對于參加網絡攻防演練的m個單位，n個網絡戰效能評估指標體系數據，以下列矩陣表示為

（2）本文所采取的均為效益型指標（例如開發環境、開發工具等指標均是以正向標準影響準則層目標效果，不存在反向成本型指標），無需將指標正向化處理。為消除指標不同單位對評估結果的影響，必須進行無量綱化處理，消除不同量度帶給指標計算的誤差。對原始矩陣進行標準化處理得到評估矩陣

其中：

（3）確定最優最劣理想解

參考樣本的最大值構成最優樣本，最優樣本點為

參考樣本的最小值構成最劣樣本，最劣樣本點為

（4）計算出比較數列Y1，Y2，…，Yn與正理想解Y+的灰色關聯系數

式中：為灰色關聯系數，為yij與的相對差值；g為灰色分辨系數，通常取值為0 和1 之間，在日常計算中數值越小越好，常取g=0.5。最優樣本點Y+的關聯系數矩陣為ζ+。同理可得，最劣樣本點Y-的關聯系數矩陣為ζ-。

（5）求出灰色關聯度，由于關聯系數過多，而導致信息不集中，通過求平均值可得Yi與Y+的關聯程度

每一個評估值與最優樣本點的關聯度為，與最劣樣本點的關聯度為。

（6）計算灰色關聯貼近度（評估系數）

由定義可知k的取值位于（0，1）之間，所比較的評估結果優劣，由k的取值來確定。

3 實例檢驗

結合某次網絡空間安全紅藍雙方攻防演練，對5 個單位的綜合能力進行效能評估，優選得出最佳預選對象。邀請網絡空間安全相關領域專家分別對參加此次演練的5 個單位三級指標進行考評打分，通過采取10 分制進行評價，統計得到每個預選單位得分情況，通過統計梳理得到初始考評數據，具體數值如表1 所示，歸一化處理后數據如表2所示。

表1 專家評價初始數據Table 1 Initial data evaluated by experts

表2 初始評估數據歸一化處理Table 2 Normalization of initial assessment data

熵權法計算公式

計算目標熵值，n為參加網絡攻防的參與單位數，故此處n取5。

由式（3）求出k值，k=

由此可計算出第1 個三級指標網絡配置力的熵值為

由此類推得出：

（1）計算各類三級指標的權重

經計算得出：

（2）對指標體系中三級指標初始數據，消除變量間的量綱關系，進行標準化處理得到處理后數據。

（3）求出標準化后數據與最優樣本點的絕對差值。

由于（2）（3）計算過程較為簡單，且受文章篇幅所限制，本文不再對其具體數據進行公示。

（4）計算出最優樣本點與評價指標之間的灰色關聯系數

經計算，得出每個三級指標的灰色關聯系數：

（6）計算灰色關聯貼近度

（7）依據灰色關聯貼近度排序

根據計算出的結果可得：k2＜k3＜k5＜k1＜k4。

從排序結果可看出，單位4 最終分值最高，其次依序是單位1、單位5、單位3，單位2 為完成效能最低單位。

（8）通過計算，得出具體改進空間數值。

根據式（14）計算出數據如表3 所示。

表3 指標層數據效能可提升程度Table 3 Improvement degree of data performance of indicator layer

從表3 計算結果可看出，單位1 應針對性加強網絡拓撲以及數據表現程度，提高鏈接速率、簡化網絡結構、提高維護便捷性，進而提高網絡速度和穩定性，信息化戰爭中誰最快掌握了軍事信息，便掌握了戰爭的主動權，通過提高其性能為贏得軍事信息的傳遞及安全性奠定基礎。單位2 應針對性加強網絡設備性能的提升，預防戰爭中可能出現的各種物理硬摧毀與軟打擊，從物理層面增強網絡防御能力。單位3 應針對性加強認證技術，確定用戶信息的安全、可靠，防止戰爭中可能出現的小作戰單元單位滲透、欺騙、偽裝進入我方相關目標及非相關用戶盜取信息。單位4 應加強數據結構的調整，優化數據結構單元，使得網絡結構、參數相互匹配以達到各項數據間的相互適應。單位5 應采取多樣化的網絡拓撲以提高網絡空間防御能力。

4 結束語

本文根據網絡空間防御的特點，建立了三級指標體系。首先，利用熵權法對三級指標體系進行了賦權。其次，運用TOPSIS-灰色關聯分析模型［14］，對網絡空間防御能力進行評估，使其效果更直觀、科學、有效。最后，通過數據進一步分析出需重點加強的指標，對其針對性訓練以提高相關單位網絡空間防御能力，更好地適應未來的信息化戰爭。