基于TOPSIS网络系统危险指数计算方法.docVIP

基于TOPSIS网络系统危险指数计算方法 　　摘 要： 基于网络系统的安全需求，针对树形网络拓扑结构，提出一种网络系统危险指数的计算方法。根据各节点存在的漏洞，用优劣解距离法（TOPSIS）可以得出各节点的危险指数，结合其在系统中所占的权重，计算出整个网络系统的危险指数，为安全事件的提前防御和后期补救工作提供参考。 　　关键词： TOPSIS； CVSS； 网络评估； 危险指数 　　中图分类号： TN911.23?34 文献标识码： A 文章编号： 1004?373X（2017）21?0073?04 　　TOPSIS?based risk index calculation method of network system 　　DING Litong， FAN Jiulun， LIU Yixian 　　（School of Communication and Information Engineering， Xi’an University of Posts Telecommunications， Xi’an 710121， China） 　　Abstract： For the security requirements of the network system and tree network topology structure， a risk index calculation method of network system is put forward. According to the loopholes existing in each node， a technique for order preference by similarity to an ideal solution （TOPSIS） method is used to get the risk index of each node. The weight of the risk index is combined in the system to calculate the risk index of the whole network system. The method provides a reference for advance defense and late remedy of security incidents. 　　Keywords： TOPSIS； CVSS； network evaluation； risk index 　　0 引 言 　　互联网在带给人们方便生活的同时，也引发了很多安全事件。而引发安全事件的一大原因在于系统中存在漏洞。为了提前防御和后期补救及时，对漏洞进行科学评估变得尤其重要。文献[1?2]研究了安全漏洞的等级划分，文献[3?5]分析了威胁评估，文献[1，5?6]用层次分析法进行计算，其构造判断矩阵的数据来源于专家打分的方式。目前，网络安全评估技术已经发展得比较成熟。文献[7]主要研究了网络系统的安全性评估，文献[8]主要研究了网络系统安全性评估的指标体系，其指出的指标体系全面易行，可操作性强，但是没有指出如何根据指标体系评定系统的危险性。 　　本文提出一种新的方法来计算网络系统的危险指数。参考CVSS（Common Vulnerability Scoring System）得出每个节点的危险指数，CVSS由美国国家漏洞库（NVD）发布并保持数据的更新[9?10]。再用TOPSIS（Technique for Order Preference by Similarity to an Ideal Solution）法计算出各个节点在整个网络拓扑中所占的比重，其区别于层次分析法中数据的来源方法，TOPSIS依据每个属性客观真实的数据经过计算得出分数。最后结合各个节点的危险指数与比重进行加权求和，得出总的系统危险指数。 　　1 评估方法原理 　　系统危险指数的评价程序如图1所示。 　　1.1 确定计算节点权值的指标 　　节点的评分标准如表1所示。 　　定义1：位置。根据树形网络拓扑图，将叶子节点计分为1，叶子节点的分数相加即为其父节点的计分，向上递推。其意义为承载设备数越多，重要性越高，?分越高。由具体的网络拓扑图可得各个节点的计分[ni，]记根节点计分为[N，]则该节点在位置属性中的得分为： 　　[ai=N-ni+1N] （1） 　　定义2：受保护情况。设备等级保护如图2所示[11]。若达到边界保护和网络保护，则为低等保护；若达到低等保护和系统保护，则为中等保护；若达到中等保护、应用保护和应用数据保护则为高等保护。 　　1.2 确定计算节点危险指数的指标 　　CV