郭晓军， 周鹏举， 张千帆

（西藏民族大学a.信息工程学院；b.西藏自治区光信息处理与可视化技术重点实验室，陕西 咸阳 712082）

0 引 言

近年来，随着互联网的发展，Web 站点受到的网络攻击越来越频繁，造成的危害也越来越严重。国家互联网应急中心在互联网态势报告中指出［1］，我国多个网站遭受到大量且不同类型的网络攻击，如僵尸网络、分布式拒绝服务攻击等，并针对此种情况开展了网络安全治理，其中一个重要途径就是网络风险评估［2］。Web风险评估是一个常见并有效的解决方案，综合了影响Web安全的多个指标，为管理人员提供决策意见，最大程度上降低网络攻击产生的危害［3］。西藏地区高校Web 站点的安全性对于西藏教育实施和国家边疆地区教育方面的安全有着重要意义［4］。西藏地区高校Web 站点在自身管理过程中存在防护措施滞后、敏感数据防护不成熟、后期维护管理不够规范等问题，成为一些不法分子的攻击对象，严重威胁西藏高校Web站点的安全稳定。为能够有效、及时预测西藏地区高校Web站点风险状况，全面详细了解西藏地区高校Web站点存在的安全问题，为西藏地区高校的网络安全提供科学的理论和依据，有必要对西藏地区高校Web站点进行科学的检测和评估。

在网络安全风险评估领域，已经有许多研究成果的累计［5-9］，姜旭炜等［10］将层次分析法（Analytic Hierarchy Process，AHP）和粗糙理论相结合，分别获得主观权重和客观权重并使用因子加权求和法来分析当前网络安全态势状况。Wang等［11］提出一种基于AHP的网络安全评估模型，该模型将AHP与评估模型相结合，并使用D-S证据理论所融合的模糊化的结果，解决信息源单一，精读偏差大的问题。这些成果可对网站的安全在一定的范围内进行定量或者定性分析，为西藏地区高校Web站点的安全评估提供指导，上述评估方法存在评价指标少且准确度较低，并不能全面客观的评估网络的安全性。

本文从用户角度提出一种基于线性组合赋权法（Linear Combination Weighting Method，LCWM）的网络安全评估方法，其包括主观赋权法（Subjective Empowerment Method，SEM）和客观赋权法（Objective Empowerment Method，OEM）。两者分别从主观和客观方面评估Web站点的风险。保留SEM 在对风险评估时计算简单、逻辑层次清晰的优势，同时利用OEM的强鲁棒性、高置信度以求指标权重更加科学合理，通过线性组合在两者的基础上提高评估的准确度。

1 LCWM评估模型

1.1 算法原理

LCWM模型使用SEM 和OEM 分别从主观、客观方面对Web站点构建评估体系。其中，SEM针对Web站点存在的漏洞和问题，由该领域专家依据制定的评分准则进行评分，并计算出专家评分矩阵的权值。OEM依据风险对访问向量、机密性、完整性、可用性等的影响构建评价矩阵，计算出评价指标权值。最后使用权重系数因子，将两者权值有机结合，得到该Web站点的最终权重，框架如图1 所示。

1.2 SEM

图1 LCWM模型框架图

SEM把复杂问题的各个指标按照相互间的关系分成若干个有序的层次结构，每层内部的具体指标都由该领域的专家根据统一的尺度标准进行比较，将专家的经验量化为矩阵，利用数学公式计算每层矩阵中的指标相对于上层的权重值，以此类推，直至最后一层。最后在该层中进行总排序，计算出全部风险相对于总风险的权重。SEM基本步骤如下。

步骤1在专家对西藏地区高校Web站点深入分析的基础上，依据经验通过观察和测试得出影响到网站安全的风险，分析高校Web 站点中各个因素的关系，建立系统的递阶层次结构。将12 种风险归结为3类：协议类、管理类、漏洞类，分类结果见表1。

表1 评价对象

步骤2通过多名专家对影响网站安全的同层次风险因素，依据评价对象的尺度标准，按表2 进行比较并打分，取平均值构造出比较判断矩阵：

式中：hpq为专家对评价对象中2 个风险重要性的评分，满足hpq×hpq=1，hpq=1；n为评价对象；m为n中第m个风险。

表2 尺度标准

步骤3计算矩阵的不一致程度指标CI 和一致性比率CR：

式中：λmax（B）为判断矩阵B得最大特征值；φ 为判断矩阵阶数，本文为4。

一致性指标RI见表3。

表3 一致性指标RI

当CR≤0.1 时，B 有满意一致解，否则修正风险判断矩阵B，使之满足CR≤0.1。

步骤4将最大特征值对应的特征向量ωp进行归一化，得到权值向量

步骤5将多个不同类别判断矩阵的权值向量组合，得到最终向量

2.1 2组治疗前后中医证候积分比较 2组治疗后反酸嗳气、胃脘胀满、双胁疼痛、胸闷、食欲不振及大便不畅等中医证候积分比较。中年治疗组与对照组比较，χ2=6.624，P=0.010(P＜0.05)差异具有统计学意义；老年治疗组与对照组比较，χ2=6.624，P=0.010(P＜0.05)，差异具有统计学意义；中老年治疗组比较，χ2=5.875，P=0.017(P＜0.05)，差异具有统计学意义； 中老年对照组比较，χ2=2.43，P=0.119(P＞0.05)，差异无统计学意义。详见表1。

1.3 OEM

OEM根据各个风险因素所包括的信息量的多少，利用熵值确定风险的权重，具有绝对的客观性，OEM的基本步骤如下。

步骤1确定高校Web站点的风险因素指标和风险。考虑到西藏地区高校Web站点的特点，选用4 个风险因素指标和12 种风险。其中4 个风险因素指标为：访问向量影响（Access Vector，AV）其被利用可能性；机密性影响（Confidentiality，C）其向未经授权的个人或系统披露；完整性影响（Integrity，I）未经授权的数据修改，可用性影响（Availability，A）网站管理员失去访问数据的权限。另外，这4 个风险因素指标的影响程度取值范围为｛低（L），中（M），高（H）｝，对应的影响值分别为｛1，5，9｝。

步骤2根据通用漏洞评分系统NVD/CVSS［12］的影响值评判表，确定Web站点存在漏洞的风险因素危害程度，得出该风险指标的风险值

式中，a、b、c、d分别为与该风险因素相关的该评估对象存在的漏洞个数。

步骤3得到当前网站的风险评估矩阵

式中：u有风险；v为风险因素指标。步骤4将X转化为标准矩阵

步骤5对标准矩阵Y中每个元素进行规范化处理，即

式中，τ=1/lnv。

步骤7得出最终权值向量

1.4 LCWM

考虑到SEM和OEM 分别具有主观性和客观性，在确定权重时具有不同的侧重点。2 种方法针对同一个风险的权值存在差异，众多学者将2 类赋权方法相结合［13-17］产生了一种新的确定权重的方法即组合赋权法。本研究在组合赋权法的基础上，给出了一种确定组合赋权的方法——线性组合赋权法。使用权重系数寻找两者之间的一个平衡使得结果更加准确、可靠，最终确定西藏地区高校Web安全的综合权重向量

式中，α、1 -α分别为客观和主观权重系数。

客观权重系数［18］：

参考国家互联网应急中心的安全指数［19］所划分的等级，本文将风险等级分为安全、低级风险、中级风险、高级风险和超高风险5 个风险级别，对应的分值区间分别为：0.00 ～0.20、0.21 ～0.40、0.41 ～0.60、0.61～0.80 和0.81 ～1.0。通过对西藏地区高校Web 站点的安全评估，依据风险等级，可得Web 站点的整体安全性。

2 实验过程与分析

实验环境为：Intel（R）Core（TM）i7-8750H 处理器，NVIDIA Quadro P600 显卡，内存为16 GB，使用Kail Linux 2020.1 操作系统，及多个开源测试工具［20］。

本研究对西藏地区4 所高校的Web站点（简称为网站1、网站2、网站3 和网站4）进行实验。以网站1为例，使用SEM分别计算协议类、管理类和漏洞类，结果见表4 ～6。

表4 协议类

表5 管理类

表6 漏洞类

OEM计算的风险评估矩阵见表7，权重系数α =0.083 3。整理得网站1 的最终权重为：W1=［0.040 1，0.156，0.204，0.542 8，0.047 1，0.141 5，0.168 5，0.588 8，0.050 3，0.123 2，0.252 1，0.519 2］，整理可得4 个网站的权重W，结果见表8。

表7 OEM

W2＞W4＞W1＞W3可见，网站3 的Web 站点总体权重最小最安全，而网站2 的Web站点总体权重较大安全性较低。由图2 所示风险指标权重图可见，4所高校的Web站点均存不同程度问题，通过风险级别可知，当风险权重高于0.41 属于中级风险有较大的被攻击可能，Web站点管理人员应尽快加固网站。

3 结 语

对西藏地区高校Web站点的风险评估，不仅需要其数据的客观性和准确性。更需要结合地区的特点进行系统、科学的评估。在没有具体量化方法的指标上，本文提出了相应的量化方法并验证其有效性，解决了指标量化困难的问题。结合西藏地区高校Web站点的状况，采用主客观结合的线性赋权法，从主客观两方面确定多个风险的权重，通过线性组合系数将两者有机的结合，使得评估的结果更加客观可信。本研究提出的方法能够有效的排查出影响网站安全的主要因素，为西藏地区高校Web站点进行系统的风险评估提供了一种科学评估的方法。

表8 网站权重向量

图2 风险指标权重