網(wǎng)絡(luò)安全評估的方法范文

時間:2023-11-06 17:53:54

導語:如何才能寫好一篇網(wǎng)絡(luò)安全評估的方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全評估的方法

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全 風險評估 方法

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0210-01

1 網(wǎng)絡(luò)安全風險概述

1.1 網(wǎng)絡(luò)安全風險

網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡(luò)的安全風險值。而對于有線網(wǎng)絡(luò),影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。

1.2 網(wǎng)絡(luò)安全的目標

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風險,從而保證網(wǎng)絡(luò)的合理安全運行。

1.3 風險評估指標

在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡(luò)安全的評估標準。

2 網(wǎng)絡(luò)安全風險評估的方法

如何對網(wǎng)絡(luò)風險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學者在學術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1 網(wǎng)絡(luò)風險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風險分析的成敗直接決定了網(wǎng)絡(luò)安全風險評估的成敗。對于網(wǎng)絡(luò)風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2 風險評估

在網(wǎng)絡(luò)安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡(luò)風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作。

2.3 安全風險決策與監(jiān)測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡(luò)風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3 結(jié)語

網(wǎng)絡(luò)安全風險評估是一個復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡(luò)安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.

篇2

關(guān)鍵詞:BP神經(jīng)網(wǎng)絡(luò);計算機網(wǎng)絡(luò);安全評估

中圖分類號:TP18 文獻標識碼:A 文章編號:1009-3044(2013)18-4303-05

網(wǎng)絡(luò)安全從本質(zhì)上看是網(wǎng)絡(luò)的信息安全。而從廣義來說,涉及到的范圍就較大,凡是有關(guān)網(wǎng)絡(luò)信息的完整性、保密性、真實性、可用性和可控性方面,都是網(wǎng)絡(luò)安全需要考慮與研究的領(lǐng)域。

隨著全球計算機技術(shù)和 Internet 的迅猛發(fā)展,全球信息化進程加速,互聯(lián)網(wǎng)與千家萬戶息息相關(guān),在我們的工作和生活中扮演著極其重要的角色。與此同時,網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶也在以指數(shù)級的速度增長?;ヂ?lián)網(wǎng)正引領(lǐng)著我們的生活進入一個前所未有的,以網(wǎng)絡(luò)為基礎(chǔ)的信息化環(huán)境。由此,網(wǎng)絡(luò)安全就顯得尤為重要。

1 網(wǎng)絡(luò)安全評估的重要性

由于現(xiàn)階段的計算機系統(tǒng),其網(wǎng)絡(luò)設(shè)備存在不完善的因素,包括設(shè)計的缺陷、漏洞及網(wǎng)絡(luò)協(xié)議等,這樣的情況下,計算機網(wǎng)絡(luò)就潛在各種可能的安全風險。近年來,計算機網(wǎng)絡(luò)受到的侵害越來越多,網(wǎng)絡(luò)漏洞各種各樣,計算機安全得不到應(yīng)有的保障。具體表現(xiàn)為:

1) 網(wǎng)絡(luò)病毒更加多樣、智能與隱蔽。

2) 隨著網(wǎng)絡(luò)扮演越來越重要的角色,各方的生產(chǎn)生活都離不開網(wǎng)絡(luò),因此網(wǎng)絡(luò)服務(wù)商、管理部門和運營商都十分重視網(wǎng)絡(luò)的安全,并提出了更多的需求。

3) 網(wǎng)絡(luò)安全脆弱的根源是漏洞。

目前,針對網(wǎng)絡(luò)安全進行的惡意活動越來越多,如何有效保證網(wǎng)絡(luò)安全正常運行已經(jīng)成為各方都十分關(guān)注的問題。在這樣的情況下,我們需要事先對系統(tǒng)與網(wǎng)絡(luò)進行安全檢查與評估,分析現(xiàn)有網(wǎng)絡(luò)是否安全可靠,并且對于檢測出的問題,提出并實施相應(yīng)的有針對性的安全防范措施,力求將損失降到最低,將風險扼殺在潛伏期。

2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)

2.1 BP神經(jīng)網(wǎng)絡(luò)技術(shù)介紹

2.1.1 神經(jīng)網(wǎng)絡(luò)技術(shù)概要

BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)這一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照誤差逆?zhèn)鞑ニ惴ㄓ柧毝鄬忧梆伨W(wǎng)絡(luò),它可以解決多層的網(wǎng)絡(luò)里所隱含的單元連接的學習問題。這一方法的提出,為此后打開了重要的一片領(lǐng)域,它成為目前應(yīng)用最為廣泛的模型之一。BP神經(jīng)網(wǎng)絡(luò)一般分為三層結(jié)構(gòu),包括輸入層、輸出層以及隱含層。

2.1.2 輸入層、輸出層變量及預(yù)處理

BP神經(jīng)網(wǎng)絡(luò)輸入層變量屬于自變量,是需要通過專業(yè)的知識來確定的,如果說增加輸入層的變量的數(shù)量,那么還要進行主成分分析,再對所有的變量進行縮減,使得數(shù)量與增加前的輸入層數(shù)量相當,然后再對輸入變量前與縮減變量后的系統(tǒng)誤差進行比較,通過比值的大小達到縮減輸入層變量的目的。

輸入層變量屬于因變量,一般系統(tǒng)不對輸入層變量的數(shù)量進行具體要求,但是為了網(wǎng)絡(luò)模型得到更好的訓練,系統(tǒng)對于BP神經(jīng)網(wǎng)絡(luò)應(yīng)要進行轉(zhuǎn)換。即把具有多個輸入變量的模型轉(zhuǎn)換成多個具有一個輸出的模型,以達到更好的效果。

預(yù)處理有很多的方法,一般筆者根據(jù)實際需求以及喜好,會采用各不相同的方式。但是殊途同歸,進行完數(shù)據(jù)的處理之后,對網(wǎng)絡(luò)神經(jīng)輸出的結(jié)果進行一定程度的變換,最后得到的數(shù)據(jù)才是所需數(shù)據(jù)。并且,與處理后,數(shù)據(jù)值要控制在0.2~0.8之間,使得建立的模型具有一定的外推能力。

2.1.3 BP神經(jīng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

BP神經(jīng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)包含隱含層層數(shù)、隱含層結(jié)點數(shù)、動量因子、初始權(quán)值、學習率、誤差精度等。

BP神經(jīng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)最應(yīng)注意的是隱含層結(jié)點的數(shù)量,過多或過少都會產(chǎn)生問題,或者使得網(wǎng)絡(luò)訓練時間過長、無法找到最優(yōu)點,或者使得網(wǎng)絡(luò)的穩(wěn)定性較差。因此,應(yīng)合理優(yōu)化隱含點的節(jié)點數(shù),同時考慮網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度以及誤差的大小,綜合各方情況確定節(jié)點數(shù)。

2.2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)算法

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法學習過程

1) 工作信號的正向傳播:工作信號的正向傳播指的是輸入信號經(jīng)由輸入層傳向輸出層,最終在輸出端產(chǎn)生輸出信號。

2) 誤差信號的反向傳播:工作信號的反向傳播指的是誤差信號由輸出端向后傳播,誤差信號指的是網(wǎng)絡(luò)實際輸出信號和期望輸出信號之間的差值。

本文以含有三個隱含層的BP神經(jīng)網(wǎng)絡(luò)為例,其結(jié)構(gòu)如下圖所示。

9) 輸入下一個學習樣本,返回步驟(3),直至全部 z 個模式對訓練完畢;

10) 進入下一輪學習。

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法工作過程

BP神經(jīng)網(wǎng)絡(luò)算法的工作工程并不復(fù)雜,具體如下:

1) 對神經(jīng)網(wǎng)絡(luò)參數(shù)初始化。

2) 計算隱藏層單元的個數(shù)、輸出層單元的輸出個數(shù)、輸出層單元誤差,若誤差在誤差范圍內(nèi),可輸出結(jié)果。

1)若2)中的誤差不在誤差范圍內(nèi),則重新調(diào)整中間層到輸出層連接的權(quán)值和輸出層單元,再調(diào)整輸入層到中間層的連接權(quán)值和輸出單元,更新學習次數(shù)。

1) 反復(fù)步驟3),當學習次數(shù)大于上限或滿足誤差要求,結(jié)束學習輸出結(jié)果。

2) 輸出最終結(jié)果。

3 BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性

3.1 網(wǎng)絡(luò)安全評估方法

雖然關(guān)于網(wǎng)絡(luò)安全評估的研究在國內(nèi)僅十多年的歷史,但人們已經(jīng)提出了多種評估方法,其中較有代表性的方法是故障樹分析法(Fault Tree Analysis, FTA)、層次分析法(Analytic Hierarchy Process, AHP)、模糊綜合評判法(Fuzzy Comprehensive Evaluation method, FCE)和基于貝葉斯、BP 神經(jīng)網(wǎng)絡(luò)、D_S 證據(jù)理論等方法。

3.2網(wǎng)絡(luò)安全評估方法比較

不同的網(wǎng)絡(luò)安全評估方法具有不同的優(yōu)缺點,針對網(wǎng)絡(luò)安全的實際需要,選擇不同的評估方法,個方法具體優(yōu)缺點如下表。

2.該方法要求大量可供參考的歷史資料

從以上比較中我們可以看出,基于BP神經(jīng)的網(wǎng)絡(luò)安全評估方法具有良好的優(yōu)越性,特別是針對故障樹分析法、層次分析法、基于貝葉斯、模糊綜合評判法等主觀性較強、方法繁復(fù)的方法,基于BP神經(jīng)評估方法的客觀性就顯得尤為的重要。

4 基于BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評估過程

4.1 構(gòu)建計算機網(wǎng)絡(luò)安全評估指標集

計算機網(wǎng)絡(luò)是一個很復(fù)雜的體系,能夠影響網(wǎng)絡(luò)安全的因素較多,建立科學的、合理的網(wǎng)絡(luò)安全評價指標將關(guān)系到評價的作用和功能。 本文通過歸納網(wǎng)絡(luò)安全的各個影響因素,以物理安全、邏輯安全和管理安全作為評價指標體系的一級指標,并進行逐層細化,最終建立了完整的網(wǎng)絡(luò)安全評價指標體系,具體如表 2 所示。

4.2 各評價指標的取值和標準化

在本文設(shè)計的各個指標集中,因為所描述的因素各不相同,既有定量的評價指標,也有定性的評價指標,因此在評價時所選擇的取值規(guī)則也是不一樣的。

4.2.1定量指標

對于定量指標,由于其衡量的單位不同,因此必須進行標準化的處理,并將最終取值范圍控制在0~1之間,方法如表1所示。

4.2.2定性指標

對于定性指標,該文采用的是專家打分法,專家打分法較為抽象,可采用配值標準化處理,保持與定量指標的一致性。

4.3 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)定與訓練

確定BP神經(jīng)網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)安全進行評估的層數(shù)。主要利用試湊法,根據(jù)輸入層輸出層神經(jīng)元個數(shù),確定隱含層神經(jīng)元個數(shù)。

與此同時,設(shè)定誤差精度與訓練次數(shù),當訓練的精度或訓練次數(shù)達到要求后,即停止訓練,保存數(shù)據(jù)。

4.4 對計算機網(wǎng)絡(luò)安全進行評估

將計算機的網(wǎng)絡(luò)安全評估等級分為四種,分別是安全、基本安全、不安全與很不安全。其中,安全等級的評估值大于或等于0.8、基本安全等級的評估值大于或等于0.7且小于0.8、不安全等級的評估值大于或等于0.6且小于0.7、、很不安全等級的評估值小于0.6。根據(jù)網(wǎng)絡(luò)評估的具體數(shù)值,對網(wǎng)絡(luò)安全進行四種等級的判定。

5 基于BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評估實例

5.1 實例探究

本文通過實例對以上的闡述進行探究:設(shè)計BP神經(jīng)網(wǎng)絡(luò)輸入層的節(jié)點為5,輸出層節(jié)的點為1,隱含層的節(jié)點為19,學習精度E設(shè)為01001,權(quán)值調(diào)整參數(shù)、網(wǎng)絡(luò)閾值均設(shè)為011,最大迭代次數(shù)為1000次,輸入層與隱含層之間采用Logsig傳遞函數(shù),隱含層與輸出層之間采用Purelin轉(zhuǎn)遞函數(shù)。

本文收集了40份計算機網(wǎng)絡(luò)安全評估數(shù)據(jù)樣本,對數(shù)據(jù)進行處理與分析后,根據(jù)前文所表述的評估步驟,對各網(wǎng)絡(luò)進行了安全評估,具體數(shù)據(jù)見下圖。

5.2實例分析

結(jié)合調(diào)查獲得的實際情況,結(jié)果表明,基于BP神經(jīng)網(wǎng)絡(luò)算法的計算機網(wǎng)絡(luò)安全評估模型精準性較好,與實際情況較為符合。同時我們可以看到,當前許多網(wǎng)絡(luò)的安全性存在一定的隱患,多數(shù)網(wǎng)絡(luò)的安全等級屬于基本安全與很不安全之間,少有安全性很高、評估值大于0.9的網(wǎng)絡(luò)系統(tǒng)。

另外,應(yīng)用BP神經(jīng)網(wǎng)絡(luò)計算方法還可以對同一等級內(nèi)的網(wǎng)絡(luò)進行不同安全程度的驚喜評定,因此,BP模型能夠精確地對改造后的網(wǎng)絡(luò)安全進行重新評價,并根據(jù)評價結(jié)果提出具有針對性的提高網(wǎng)絡(luò)安全的有效措施。

6 結(jié)論

當前,網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理人員急需解決的重要問題,網(wǎng)絡(luò)安全評估作為有效防護網(wǎng)絡(luò)安全的手段之一,是一項技術(shù)要求復(fù)雜的工作。而BP神經(jīng)網(wǎng)絡(luò)算法既有神經(jīng)神經(jīng)網(wǎng)絡(luò)自學習、自適應(yīng)的特點,同時還兼有專家的知識經(jīng)驗,因此成為了非線性映射能力較強的綜合評價模型之一。BP神經(jīng)網(wǎng)絡(luò)算法在網(wǎng)絡(luò)安全評估中的應(yīng)用,減少了主觀因素,提高了檢測評估的客觀性,有利于用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全的漏洞與薄弱,做好安全措施,提高網(wǎng)絡(luò)安全水平。

本文介紹了BP神經(jīng)網(wǎng)絡(luò)算法,并通過與其他評估方法的對比分析其優(yōu)越性,提出利用BP神經(jīng)網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)安全進行評估,并提出相應(yīng)的評估過程。最后以實例驗證了BP神經(jīng)網(wǎng)絡(luò)算法在計算機網(wǎng)絡(luò)安全評估的應(yīng)用。但本文亦有不足之處,第一,在實例中缺少其他評估方法的應(yīng)用,無法突出BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性;第二,缺少對實例結(jié)果精確性的檢驗,這些工作應(yīng)在將來予以補正。

參考文獻:

[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University,1999.

[2] Lv H Y , Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering,2008:252-257.

[3] Biswajeet Pradhan,Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland, Malaysia [J].Earth and Environmental Science,2010, 7(1):13-30.

[4] 趙冬梅,劉海峰,劉晨光.基于BP 神經(jīng)網(wǎng)絡(luò)的信息安全風險評估[J].計算機工程與應(yīng)用,2007(1).

[5] 金嶠,方帥,閻石.BP網(wǎng)絡(luò)模型改進方法綜述[J].沈陽建筑工程學院學報:自然科學版,2001,17(3):197-199.

篇3

【關(guān)鍵詞】電力 信息網(wǎng)絡(luò)安全 風險評估

改革開放以來,我國社會經(jīng)濟得到了長足的發(fā)展,人民物質(zhì)文化生活水平不斷提高,用電量亦直線增漲,電力行業(yè)獲得了前所未有的發(fā)展機遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn),電力信息網(wǎng)絡(luò)風險管理和防御顯得日益重要,信息網(wǎng)絡(luò)風險量化評估成為重中之重。由于我國電力信息化技術(shù)起步較晚,發(fā)展也比較滯后,電力信息網(wǎng)絡(luò)風險管理與風險防御是一個新的課題,電力信息網(wǎng)絡(luò)風險量化評估在最近幾年才被重視,所以存在不少的問題急待完善。

1 電力信息網(wǎng)絡(luò)風險量化評估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風險越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風險防控意識,重視電力信息網(wǎng)絡(luò)的風險評估工作。進行電力系統(tǒng)信息網(wǎng)絡(luò)風險量化評估意義體現(xiàn)在許多方面,可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識,促進電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個人信息泄露,為電力企業(yè)今后的良好發(fā)展保駕護航。近年來,電力企業(yè)迎來了黃金發(fā)展時期,電力網(wǎng)絡(luò)覆蓋面不斷擴大,電力企業(yè)管理理念也不斷提升,電力系統(tǒng)也隨之步入了數(shù)字化時代,信息網(wǎng)絡(luò)安全防范成為當務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進行入侵檢測等基礎(chǔ)性的安全防御,缺乏完整有效的信息安全保障體系。風險量化評估技術(shù)能夠準確預(yù)測出電力信息網(wǎng)絡(luò)可能面臨的各種威脅,及時發(fā)現(xiàn)系統(tǒng)安全問題,進行風險分析和評估,盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全風險評估中存在的問題

我國電力信息網(wǎng)絡(luò)安全風險評估是近幾年才開始的,發(fā)展相對滯后,目前針對電力信息網(wǎng)絡(luò)安全風險評估的相關(guān)研究特別少。2008年電力行業(yè)信息標準化技術(shù)委員會才討論通過了《電力行業(yè)信息化標準體系》,因此電力信息網(wǎng)絡(luò)安全風險評估中存在不少的問題和難題有待解決。

2.1 電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè),電力企業(yè),各電網(wǎng)單位因為工作性質(zhì)不同,對電力信息網(wǎng)絡(luò)安全風險的認識各不相同,加上相關(guān)標準體系的不健全,信息識別缺乏參考,電力信息網(wǎng)絡(luò)安全風險識別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風險評估對象難以確定,也給評估工作帶來了很大的困難。

2.2 電力信息網(wǎng)絡(luò)安全風險量化評估方法缺乏科學性

我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風險評估方法比較落后簡單,其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會研討,再在研討的基礎(chǔ)上進行人為打分,形成書面的文字說明和統(tǒng)計表格來評定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風險,這種評估方法十分模糊,缺乏科學的分析,給風險防范決策帶來了極大風險,實在不可取。

2.3 傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風險評估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風險分析計算的傳統(tǒng)方法很多,如層次分析、模糊理論等方法??墒且驗殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因,傳統(tǒng)分析評估方法比較主觀,影響評估結(jié)果。在評估的實際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點。電力信息網(wǎng)絡(luò)安全風險量化評估要面對海量的信息數(shù)據(jù),如何采用科學方法進行數(shù)據(jù)篩選,簡約數(shù)據(jù)簡化評估流程是當前的又一重大課題。

3 電力信息網(wǎng)絡(luò)所面臨的風險分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風險五花八門,影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯綜復(fù)雜,需要根據(jù)實際情況建立一個立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風險類別,然后才能各個突破,有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風險主要有兩面大類別:安全技術(shù)風險和安全管理風險。

3.1 電力信息網(wǎng)絡(luò)安全技術(shù)風險

3.1.1 物理性安全風險

是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素,導致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài),電力信息系統(tǒng)不能正常動作。如地震海嘯、水患火災(zāi),雷劈電擊等自然災(zāi)害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。

3.1.2 網(wǎng)絡(luò)安全風險

是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離,網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題,關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用,通信線纜和信息處理硬件等級太低,電力信息網(wǎng)絡(luò)速度跟不上等等。

3.1.3 主機系統(tǒng)本身存在的安全風險

是指系統(tǒng)本身安全防御不夠完善,存在系統(tǒng)漏洞,電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限,竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風險有兩種:一是因操作不當,安裝了一些不良插件,使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開,被他人輕而易舉地進行網(wǎng)絡(luò)入侵和攻擊;二是因為主機硬件出故障使數(shù)據(jù)丟失無法恢復(fù),以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導致數(shù)據(jù)的丟失。

3.2 電力信息網(wǎng)絡(luò)安全管理中存在的風險

電力信息網(wǎng)絡(luò)是一個龐大復(fù)雜的網(wǎng)絡(luò),必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風險來源于電力企業(yè)的內(nèi)部,可見其風險威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風險的原因主要是企業(yè)內(nèi)部管理混亂,權(quán)責劃分不清晰,操作人員業(yè)務(wù)技能不過關(guān),工作人員責任心缺乏,最主要還是管理層對電力信息網(wǎng)絡(luò)安全管理中存在的風險意識薄弱,風險管理不到位所致。

4 電力信息網(wǎng)絡(luò)風險評估的量化分析

4.1 電力信息網(wǎng)絡(luò)風險評估標準

目前我國一般運用的電力信息網(wǎng)絡(luò)風險評估標準是:GB/T 20984-2007《信息安全技術(shù):信息安全風險評估規(guī)范》,該標準定義了信息安全風險評估的相關(guān)專業(yè)術(shù)語,規(guī)范了信息安全風險評估流程,對信息網(wǎng)絡(luò)系統(tǒng)各個使用壽命周期的風險評估實施細節(jié)做出了詳細的說明和規(guī)定。

4.2 電力信息網(wǎng)絡(luò)安全風險計算模型

學界認為電力信息網(wǎng)絡(luò)的安全風險與風險事件發(fā)生概率與風險事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風險值的計算公式如下:

R(x)=f(p,c)

其中 R(x)為系統(tǒng)風險總值,p代表概率,c為風險事件產(chǎn)生的后果。

由此可知,利用科學的計算模式來量化風險事件發(fā)生的概率,和風險事件發(fā)生后可能產(chǎn)生的后果,即可演算出電力信息網(wǎng)絡(luò)安全的風險總值。

4.3 電力信息網(wǎng)絡(luò)安全風險量化評估的方法

4.3.1 模糊綜合評判法

模糊綜合評判法采用模糊數(shù)學進行電力信息網(wǎng)絡(luò)安全風險量化評估的一種方法,利用模糊數(shù)學的隸屬度理論,把對風險的定性評估轉(zhuǎn)化成定量評估,一般運用于復(fù)雜龐大的力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評估。利用模糊綜合評判法時,要確定好因數(shù)集、評判集、權(quán)重系數(shù),解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數(shù)學方法,多用于化解風險量化評估中的不確定因素。

4.3.2 層次分析法

電力信息網(wǎng)絡(luò)風險量化評估層次分析法起源于美國,是將定性與定量相結(jié)合的一種風險量化評估分析方法。層次分析法是把信息網(wǎng)絡(luò)風險分成不同的層次等級,從最底層開始進行分析、比較和計算各評估要素所占的權(quán)重,層層向上計算求解,直到計算出最終矩陣值,從而判斷出信息網(wǎng)絡(luò)風險終值。

4.3.3 變精度粗糙集法

電力信息網(wǎng)絡(luò)風險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學方法,其核心理念是利用問題的描述集合,用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域,在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律,從而獲得風險量化評估所需要的相關(guān)數(shù)據(jù)。在實際工作中,電力信息網(wǎng)絡(luò)風險量化評估分析會受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強大的定性分析功能。

電力信息網(wǎng)絡(luò)風險量化評估是運用數(shù)學工具把評估對象進行量化處理的一種過程。在現(xiàn)實工作中,無論采用哪種信息網(wǎng)絡(luò)風險評估的量化分析方法,其目的都是為了更好地進行風險防控,為電力企業(yè)的發(fā)展保駕護航。

5 總結(jié)

電力信息網(wǎng)絡(luò)安全對保證人民財產(chǎn)安全和電力企業(yè)的日常營運都具有非常重要的意義,電力企業(yè)領(lǐng)導層必須要加以重視,加大科研投入,定向培養(yǎng)相關(guān)的專業(yè)人才,強化電力信息網(wǎng)絡(luò)安全風險評估工作,為電力企業(yè)的良好發(fā)展打下堅實的基礎(chǔ)。

參考文獻

[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業(yè),2012(07):28.

篇4

隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)的應(yīng)用已經(jīng)進入各個領(lǐng)域。近年來國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢評估十分關(guān)注,針對目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點,本文通過評價現(xiàn)有的安全態(tài)勢并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型,繪制安全態(tài)勢圖,以時間序列分析態(tài)勢計算結(jié)果,進而實現(xiàn)網(wǎng)絡(luò)安全趨勢的預(yù)測,并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對該模型和算法進行檢驗,證明該模型的準確性和有效性。

【關(guān)鍵詞】安全態(tài)勢評估 信息融合 時間序列 網(wǎng)絡(luò)安全 預(yù)測

隨著計算機通信技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時隨著使用者的增多,網(wǎng)絡(luò)規(guī)模愈加龐大,計算機網(wǎng)絡(luò)安全問題也日益嚴重,傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無法保全用戶的網(wǎng)絡(luò)安全,故需要對網(wǎng)絡(luò)的安全態(tài)勢進行評估。通過網(wǎng)絡(luò)安全態(tài)勢評估能夠有效評價網(wǎng)絡(luò)的安全狀況,并對其發(fā)展趨勢進行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢評估模型

計算機網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計算機節(jié)點以及各種檢測設(shè)備組成,這些設(shè)備承擔著網(wǎng)絡(luò)主機的監(jiān)控任務(wù),由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢評估方法一般通過單一網(wǎng)絡(luò)檢測設(shè)備提供的日志信息進行分析,其結(jié)果往往由于數(shù)據(jù)來源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型和算法,通過結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測設(shè)備的日志,并融合其數(shù)據(jù)信息,另選取主機的漏洞信息和其提供的服務(wù)信息,關(guān)聯(lián)外部攻擊對網(wǎng)絡(luò)安全的影響,采用時間序列分析,對未來的安全趨勢進行預(yù)測,以彌補傳統(tǒng)安全評估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢評估的步驟以四步完成:(1)分析全部相關(guān)檢測設(shè)備的日志文件,融合數(shù)據(jù)源進行計算,以確定攻擊發(fā)生率。(2)分析攻擊漏洞信息和網(wǎng)絡(luò)主機漏洞信息計算攻擊成功概率,通過已知的攻擊信息計算攻擊的威脅值,融合推斷主機的安全態(tài)勢。(3)分析服務(wù)信息確定各主機權(quán)重,融合節(jié)點態(tài)勢以確定網(wǎng)絡(luò)安全。(4)根據(jù)安全態(tài)勢的評估數(shù)據(jù),加入時間序列分析,從而預(yù)測網(wǎng)絡(luò)安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分,節(jié)點態(tài)勢融合、態(tài)勢要素融合和數(shù)據(jù)源融合。節(jié)點態(tài)勢融合采用主機是融合節(jié)點的安全和權(quán)重,從而確定網(wǎng)絡(luò)安全;態(tài)勢要素的融合則通過監(jiān)測設(shè)備的結(jié)果顯示外部攻擊的概率,經(jīng)過融合后計算節(jié)點的安全?;谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0;

for aech assantieI vuInarebiIityavuI0,avuI1,,,avuInof etteck

IatRasuIt=chack_assantieI_vuI(avuIi,VI);

wharaVIis tha vuInarebiIity informetion of host

if (RasuItis TRUa)

continua;

aIsa

raturn 0;

if (thara is no othar vuInarebiIity etteck naads)

raturn 1;

if (RasuItis TRUE)

ProbebiIity+=wj;

wharawjis tha waight ofovuIj

aIsa

continua;

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據(jù)系統(tǒng)檢測到的時間序列信息,采用參數(shù)建立數(shù)學模型,時間序列分析普遍用于氣象預(yù)報等方面,其算法涵蓋平穩(wěn)性檢驗、自身系數(shù)檢驗和參數(shù)估計等,具體算法如下:

BEGlN

gat tha veIuas of tima sarias:x0,x1,,,xn;

IatRasuIt=chack_stetionery (x0,x1,,,xn);

whiIa(RasuItis FeISa)

Iat(y0,y1,,,yn-1)=diffarancing(x0,x1,,,xn);

IatRasuIt=chack_stetionery(y0,y1,,,yn-1);

continua;

IatQk=eutocorraIetion_coafficiant(x0,x1,,,xn);

Iat

IatModaI=gat_modaI(pk,

IatPerematars=gat_perematars(ModaI,x0,x1,,,xn);

IatRasuIt=chack_whita_noisa(C0,C1,,,Cn);

if(RasuItis TRUE)

raturn(ModaI, Perematars);

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態(tài)勢圖譜,網(wǎng)絡(luò)管理員則可通過圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢,進而采取可靠的防護措施。

4 結(jié)語

本文通過分析已有的安全態(tài)勢評估模型,結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對較多的特點,提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型,分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系,融合態(tài)勢要素和節(jié)點態(tài)勢分析網(wǎng)絡(luò)安全態(tài)勢,最后通過時間序列分析算法實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。網(wǎng)絡(luò)安全態(tài)勢評估的方法層出不窮,通過優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢評估模型,進而更加準確的預(yù)測網(wǎng)絡(luò)安全的威脅來源以及網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢。

參考文獻

[1]王選宏,肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].科學技術(shù)與工程,2010,28(02):6899-6902.

[2]張新剛,王保平,程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012,09(04):1072-1074.

篇5

關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng);安全測試;安全評估

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)13-3019-04

1 網(wǎng)絡(luò)安全評估技術(shù)簡介

當前,隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用,人們對于網(wǎng)絡(luò)的安全性能越來越關(guān)注,網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性,進而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。信息安全是一個綜合、交叉學科領(lǐng)域,它要綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果,進行自主創(chuàng)新研究、加強頂層設(shè)計,提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡(luò)信息系統(tǒng)安全評估的目的是為了讓決策者進行風險處置,即運用綜合的策略來解決風險。信息系統(tǒng)可根據(jù)安全評估結(jié)果來定義安全需求,最終采用適當?shù)陌踩刂撇呗詠砉芾戆踩L險。

安全評估的結(jié)果就是對信息保護系統(tǒng)的某種程度上的確信,開展網(wǎng)絡(luò)安全系統(tǒng)評估技術(shù)研究,可以對國防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設(shè)計、建設(shè)、運行等各階段進行系統(tǒng)級的測試評估,找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),發(fā)現(xiàn)并修正系統(tǒng)存在的弱點和漏洞,保證網(wǎng)絡(luò)系統(tǒng)的安全性,提出安全解決方案。

2 網(wǎng)絡(luò)安全評估理論體系和標準規(guī)范

2.1 網(wǎng)絡(luò)安全評估所要進行的工作是:

通過對實際網(wǎng)絡(luò)的半實物仿真,進行測試和安全評估技術(shù)的研究,參考國際相關(guān)技術(shù)標準,建立網(wǎng)絡(luò)安全評估模型,歸納安全評估指標,研制可操作性強的信息系統(tǒng)安全評測準則,并形成網(wǎng)絡(luò)信息安全的評估標準體系。

2.2 當前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評估標準規(guī)范

2.2.1 歐美等西方國家的通用安全標準準則

1) 美國可信計算機安全評價標準(TCSEC)

2) 歐洲網(wǎng)絡(luò)安全評價標準(ITSEC)

3) 國際網(wǎng)絡(luò)安全通用準則(CC)

2.2.2 我國制定的網(wǎng)絡(luò)系統(tǒng)安全評估標準準則

1) 《國家信息技術(shù)安全性評估的通用準則》GB/T 18336標準

2) 公安部《信息網(wǎng)絡(luò)安全等級管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級保護技術(shù)要求》

4) 《GJB 2646-96軍用計算機安全評估準則》

5) 《計算機信息系統(tǒng)安全保護等級劃分準則》等

3 安全評估過程模型

目前比較通用的對網(wǎng)絡(luò)信息系統(tǒng)進行安全評估的流程主要包括信息系統(tǒng)的資產(chǎn)(需保護的目標)識別、威脅識別、脆弱性識別、安全措施分析、安全事件影響分析以及綜合風險判定等。

對測評流程基本邏輯模型的構(gòu)想如圖1所示。

在這個測試評估模型中,主要包括6方面的內(nèi)容:

1) 系統(tǒng)分析:對信息系統(tǒng)的安全需求進行分析;

2) 識別關(guān)鍵資產(chǎn):根據(jù)系統(tǒng)分析的結(jié)果識別出系統(tǒng)的重要資產(chǎn);

3) 識別威脅:識別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式;

4) 識別脆弱性:識別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等;

5) 分析影響:分析安全事件對系統(tǒng)可能造成的影響;

6) 風險評估:綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施,綜合事件影響,評估系統(tǒng)面臨的風險。

4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估

安全態(tài)勢評估是進行網(wǎng)絡(luò)系統(tǒng)級安全評估的重要環(huán)節(jié),合理的安全態(tài)勢評估方法可以有效地評定威脅級別不同的安全事件。對系統(tǒng)安全進行評估通常與攻擊給網(wǎng)絡(luò)帶來的損失是相對應(yīng)的,造成的損失越大,說明攻擊越嚴重、網(wǎng)絡(luò)安全狀況越差。通過攻擊的損失可以評估攻擊的嚴重程度,從而評估網(wǎng)絡(luò)安全狀況。

結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價值進行評估的具體算法如下:

設(shè)SERG為待評估安全事件關(guān)聯(lián)圖:

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中,SERG表示安全事件關(guān)聯(lián),SERGStatei表示攻擊者獲取的直接資源列表;ASV(a)表示對應(yīng)資產(chǎn)a的資產(chǎn)安全價值;Ta表示可以接受的威脅閥值;HighImpactSet表示高風險事件集合。

常用的對一個網(wǎng)絡(luò)信息系統(tǒng)進行安全態(tài)勢評估的算法有如下幾種。

4.1 專家評估法(Delphi法)

專家法也稱專家征詢法(Delphi法),其基本步驟如下:

1) 選擇專家:這是很重要的一步,選的好與不好將直接影響到結(jié)果的準確性,一般情況下,應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實際工作經(jīng)驗又有較深理論修養(yǎng)的專家10人以上參與評估,專家數(shù)目太少時則影響此方法的準確性;

2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個被評估指標,將這些指標以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專家,由他們各自獨立地給出自己所認為的對每一個指標的安全態(tài)勢評價(Xi)以及每一個評價指標在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢評估中所占有的比重權(quán)值(Wi);

3) 回收專家們的評估結(jié)果并計算各安全態(tài)勢指標及指標權(quán)數(shù)的均值和標準差:

計算估計值和平均估計值的偏差

4) 將計算結(jié)果及補充材料返還給各位專家,要求所有的專家在新的基礎(chǔ)上重新確定各指標安全態(tài)勢及所占有的安全評價權(quán)重;

5) 重復(fù)上面兩步,直至各指標權(quán)數(shù)與其均值的離差不超過預(yù)先給定的標準為止,也就是各專家的意見基本趨于一致,以此時對該指標的安全評價作為系統(tǒng)最終安全評價,并以此時各指標權(quán)數(shù)的均值作為該指標的權(quán)數(shù)。

歸納起來,專家法評估的核心思想就是采用匿名的方式,收集和征詢該領(lǐng)域?qū)<覀兊囊庖?,將其答?fù)作統(tǒng)計分析,再將分析結(jié)果反饋給領(lǐng)域?qū)<?,同時進一步就同一問題再次征詢專家意見,如此反復(fù)多輪,使專家們的意見逐漸集中到某個有限的范圍內(nèi),然后將此結(jié)果用中位數(shù)和四分位數(shù)來表示。對各個征詢意見做統(tǒng)計分析和綜合歸納時,如果發(fā)現(xiàn)專家的評價意見離散度太大,很難取得一致意見時,可以再進行幾輪征詢,然后再按照上述方法進行統(tǒng)計分析,直至取得較為一致的意見為止。該方法適用于各種評價指標之間相互獨立的場合,各指標對綜合評價值的貢獻彼此沒有什么影響。若評價指標之間不互相獨立,專家們比較分析的結(jié)果必然導致信息的重復(fù),就難以得到符合客觀實際的綜合評價值。

4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估

網(wǎng)絡(luò)安全性能評價指標選取后,用一定的方法對其進行量化,即可得到對網(wǎng)絡(luò)系統(tǒng)的安全性度量,而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個測度??紤]到進行網(wǎng)絡(luò)攻擊效果評估時,我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化,借鑒信息論中“熵”的概念,可以提出評價網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論。“網(wǎng)絡(luò)熵”是對網(wǎng)絡(luò)安全性能的一種描述,“網(wǎng)絡(luò)熵”值越小,表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對于網(wǎng)絡(luò)系統(tǒng)的某一項性能指標來說,其熵值可以定義為:

Hi=-log2Vi

式中:Vi指網(wǎng)絡(luò)第i項指標的歸一化參數(shù)。

網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后,其安全功能下降,系統(tǒng)穩(wěn)定性變差,這些變化必然在某些網(wǎng)絡(luò)性能指標上有所體現(xiàn),相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此,可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對攻擊效果進行描述。

網(wǎng)絡(luò)熵的計算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項指標,其值為各單項指標熵的加權(quán)和:

式中:n-影響網(wǎng)絡(luò)性能的指標個數(shù);

?Ai-第i項指標的權(quán)重;

Hi第i項指標的網(wǎng)絡(luò)熵。

在如何設(shè)定各網(wǎng)絡(luò)單項指標的權(quán)重以逼真地反映其對整個網(wǎng)絡(luò)熵的貢獻時,設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護的目的和網(wǎng)絡(luò)服務(wù)的類型確定?Ai的值,在實際應(yīng)用中,?Ai值可以通過對各項指標建立判斷矩陣,采用層次分析法逐層計算得出。一般而言,對網(wǎng)絡(luò)熵的設(shè)定時主要考慮以下三項指標的網(wǎng)絡(luò)熵:

1) 網(wǎng)絡(luò)吞吐量:單位時間內(nèi)網(wǎng)絡(luò)結(jié)點之間成功傳送的無差錯的數(shù)據(jù)量;

2) 網(wǎng)絡(luò)響應(yīng)時間:網(wǎng)絡(luò)服務(wù)請求和響應(yīng)該請求之間的時間間隔;

3) 網(wǎng)絡(luò)延遲抖動:指平均延遲變化的時間量。

設(shè)網(wǎng)絡(luò)攻擊發(fā)生前,系統(tǒng)各指標的網(wǎng)絡(luò)熵為H攻擊發(fā)生后,系統(tǒng)各指標的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為:

EH=H'-H

則有:

利用上式,僅需測得攻擊前后網(wǎng)絡(luò)的各項性能指標參數(shù)(Vi,Vi'),并設(shè)定好各指標的權(quán)重(?Ai),即可計算出網(wǎng)絡(luò)系統(tǒng)性能的損失,評估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對網(wǎng)絡(luò)攻擊效果的定量描述,其值越大,表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害,也就是說網(wǎng)絡(luò)安全性能越差。

國際標準中較為通用的根據(jù)EH值對網(wǎng)絡(luò)安全性能進行評估的參考標準值如表1所示。

4.3模糊綜合評判法

模糊綜合評判法也是常用的一種對網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢進行綜合評判的方法,它是根據(jù)模糊數(shù)學的基本理論,先選定被評估網(wǎng)絡(luò)系統(tǒng)的各評估指標域,而后利用模糊關(guān)系合成原理,通過構(gòu)造等級模糊子集把反映被評事物的模糊指標進行量化(即確定隸屬度),然后利用模糊變換原理對各指標進行綜合。

模糊綜合評判法一般按以下程序進行:

1) 確定評價對象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評估網(wǎng)絡(luò)系統(tǒng)的n個網(wǎng)絡(luò)安全領(lǐng)域的評價指標。

這一步主要是確定評價指標體系,解決從哪些方面和用哪些因素來評價客觀對象的問題。

2) 確定評語等級論域V

V={v1,v2,…,vm}

也就是對確定的各個評價指標的等級評定程度,即等級集合,每一個等級可對應(yīng)一個模糊子集。正是由于這一論域的確定,才使得模糊綜合評價得到一個模糊評判向量,被評價對象對評語等級隸屬度的信息通過這個模糊向量表示出來,體現(xiàn)出評判的模糊性。

從技術(shù)處理的角度來看,評語等級數(shù)m通常取3≤m≤7,若m過大會超過人的語義能力,不易判斷對象的等級歸屬;若m過小又可能不符合模糊綜合評判的質(zhì)量要求,故其取值以適中為宜。 取奇數(shù)的情況較多,因為這樣可以有一個中間等級,便于判斷被評事物的等級歸屬,具體等級可以依據(jù)評價內(nèi)容用適當?shù)恼Z言描述,比如評價數(shù)據(jù)管理制度,可取V={號,較好,一般,較差,差};評價防黑客入侵設(shè)施,可取V={強,中,弱}等。

3) 進行單因素評價,建立模糊關(guān)系矩陣R

在構(gòu)造了等級模糊子集后,就要逐個對各被評價指標ui確定其對各等級模糊子集vi的隸屬程度。這樣,可得到一個ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣:

R=|r21r22…r2m|

式中:

rij表示U中因素ui對應(yīng)V中等級vi的隸屬關(guān)系,即因素ui隸屬于vi的等級程度。

4) 確定評判因素的模糊權(quán)向量集

一般說來,所確定的網(wǎng)絡(luò)安全的n個評價指標對于網(wǎng)絡(luò)整體的安全態(tài)勢評估作用是不同的,各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此,定義了一個所謂模糊權(quán)向量集A的概念,該要素權(quán)向量集就是反映被評價指標的各因素相對于整體評價指標的重要程度。權(quán)向量的確定與其他評估方法相同,可采用層次分析等方法獲得。權(quán)向量集A可表示為:

A=(a1,a2,…,an)

并滿足如下關(guān)系:

5) 將A與R合成,得到被評估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中:

rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過與模糊權(quán)向量集A矩陣運算后,得到的修正關(guān)系向量。

這樣做的意義在于使用模糊權(quán)向量集A矩陣來對關(guān)系隸屬矩陣R進行修正,使得到的綜合評判向量更為客觀準確。

6) 對模糊綜合評判結(jié)果B的歸一化處理

根據(jù)上一步的計算,得到了對網(wǎng)絡(luò)各安全評價指標的評判結(jié)果向量集B=(b1,b2,…,bn)

由于對每個評價指標的評判結(jié)果都是一個模糊向量,不便于各評價指標間的排序評優(yōu),因而還需要進一步的分析處理。

對模糊綜合評判結(jié)果向量 進行歸一化處理:

bj'=bj/n

從而得到各安全評價指標的歸一化向量,從而對各歸一化向量進行相應(yīng)。

5 結(jié)束語

本論文首先介紹了網(wǎng)絡(luò)安全評估技術(shù)的基本知識,然后對安全評估模型進行了分析計算,闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性;最后對網(wǎng)絡(luò)安全態(tài)勢的評估給出了具體的算法和公式。通過本文的技術(shù)研究,基本上對網(wǎng)絡(luò)信息系統(tǒng)的安全評估技術(shù)有了初步的了解,下一步還將對安全評估的風險、安全評估中相關(guān)聯(lián)的各項因素進行研究。

參考文獻:

[1] 逮昭義.計算機通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計算機網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J].國防科技大學學報,2002(5).

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全;防衛(wèi)

1、引言

目前,隨著計算機和通信技術(shù)發(fā)展速度十分迅猛,網(wǎng)絡(luò)在人們工作和生活中得到了越來越廣泛的應(yīng)用,發(fā)揮著越來越重要的作用,計算機網(wǎng)絡(luò)正朝著大規(guī)模、高度分布式方向發(fā)展。在這樣的背景之下,黑客攻擊技術(shù)也越來越強大,網(wǎng)絡(luò)安全事件的數(shù)量不僅沒有下降,其造成了更加嚴重的危害,因此,網(wǎng)絡(luò)安全應(yīng)該引起人們的高度重視。

防火墻、VPN、防病毒、身份認證、安全審計等網(wǎng)絡(luò)安全防護手段和管理系統(tǒng)已經(jīng)得到了十分廣泛的應(yīng)用。然而,雖然這些安全產(chǎn)品和管理系統(tǒng)都屬于被動的靜態(tài)防護,雖然可以應(yīng)對某些安全事件,但是具有明顯的缺點,具體表現(xiàn)為攻擊發(fā)生后實施單點防衛(wèi),安全響應(yīng)滯后,無法有效應(yīng)對協(xié)同攻擊,且容易出現(xiàn)單點防衛(wèi)失效的問題。不能適應(yīng)動態(tài)變化的網(wǎng)絡(luò)安全需求;而且上述各種安全產(chǎn)品之間缺乏有效、統(tǒng)一的管理調(diào)度機制,很難實現(xiàn)信息共享,引起安全產(chǎn)品功能分散、各自為戰(zhàn),形成相互沒有關(guān)聯(lián)的“安全孤島”效應(yīng),可見傳統(tǒng)的被動式防護手段在處理日新月異的安全事件時,無法充分發(fā)揮作用,表現(xiàn)得力不從心,網(wǎng)絡(luò)安全狀況正面臨著較大的問題。網(wǎng)絡(luò)安全威脅嚴重阻礙了信息系統(tǒng)的正常運行,給經(jīng)濟活動造成了十分巨大的損失,甚至會導致社會混亂,對于網(wǎng)絡(luò)安全研究具有十分重要的意義。為了最大程度的保障網(wǎng)絡(luò)安全,需要建立主動式防衛(wèi)體系,通過隊網(wǎng)絡(luò)安全態(tài)勢進行評估來掌握當前安全狀況、威脅演變規(guī)律,進而達到及時遏制攻擊甚至未雨綢繆的目的

2、網(wǎng)絡(luò)安全防衛(wèi)的意義

隨著計算機和網(wǎng)絡(luò)系統(tǒng)在各個領(lǐng)域的廣泛應(yīng)用,整個社會對于計算機網(wǎng)絡(luò)的依賴程度越來越大,但是,隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和相關(guān)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全威脅的形式和手段也日新月異,呈現(xiàn)出一些新的特點,網(wǎng)絡(luò)安全問題已經(jīng)成為制約社會信息化發(fā)展的瓶頸,亟需建立起一種適用于大規(guī)模網(wǎng)絡(luò)的新型安全防御體系,通過將各種網(wǎng)絡(luò)安全技術(shù)進行融合,主動、協(xié)同、有效地應(yīng)對網(wǎng)絡(luò)安全威脅。

目前,信息安全已經(jīng)成為影響國家與國防安全、社會穩(wěn)定和經(jīng)濟發(fā)展的重大問題,世界范圍內(nèi)圍繞信息獲取、使用和控制的斗爭愈演愈烈。對于以信息化帶動現(xiàn)代化建設(shè)的中國而言,信息網(wǎng)絡(luò)與信息安全的重要性不言而喻:在軍事上領(lǐng)域,網(wǎng)絡(luò)信息的安全已經(jīng)上升到國家和全民利益的高度,并成為國家安全的基本因素,因為多網(wǎng)融合、異構(gòu)網(wǎng)絡(luò)接入造成了軍用網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全威脅混亂,所以需要借助網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)技術(shù)來提高軍隊的信息戰(zhàn)水平;在民用方面,許多大型企業(yè)已經(jīng)開始對自身的網(wǎng)絡(luò)安全進行風險評估。面向大規(guī)模網(wǎng)絡(luò)的安全防衛(wèi)技術(shù)是新型網(wǎng)絡(luò)安全防御體系的關(guān)鍵技術(shù),在保障國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全、保證整個網(wǎng)絡(luò)的持續(xù)運行等方面,具有十分重要的理論價值和現(xiàn)實意義。

3、大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)模型的建立

本文基于大規(guī)模網(wǎng)絡(luò)和新型安全事件的特點,以主動安全防衛(wèi)為主要目標,對報警數(shù)據(jù)高效關(guān)聯(lián)、安全威脅態(tài)勢評估和網(wǎng)絡(luò)蠕蟲傳播方向預(yù)測等關(guān)鍵技術(shù)開展了研究,并且把訪問控制領(lǐng)域中的委托機制應(yīng)用于克服分布式安全防衛(wèi)系統(tǒng)的單點防衛(wèi)失效。

大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)模型包括報警關(guān)聯(lián)、評估當前、預(yù)測未來和安全防衛(wèi)四項關(guān)鍵技術(shù)。在這四種關(guān)鍵技術(shù)中,“評估當前”和“預(yù)測未來”兩種技術(shù)屬于態(tài)勢評估的范疇,而“報警關(guān)聯(lián)”為“評估當前”提供主機層態(tài)勢評估所必需的攻擊路徑;“報警關(guān)聯(lián)”、“評估當前”和“預(yù)測未來”都是實施主動防衛(wèi)提供有力的決策支持,如可能發(fā)生的攻擊行為、需要關(guān)注的網(wǎng)絡(luò)、可能被感染的區(qū)域。從具體的技術(shù)方案的角度來看,分層報警關(guān)聯(lián)首先在服務(wù)層從時間上關(guān)聯(lián)單臺主機遭受的攻擊,重新構(gòu)造出攻擊路徑,然后基于服務(wù)層關(guān)聯(lián)結(jié)果在主機層從空間上對不同主機遭受的相關(guān)攻擊進行關(guān)聯(lián),這對網(wǎng)絡(luò)管理員識別攻擊者的策略和關(guān)鍵攻擊步驟具有重要意義;當前態(tài)勢評估從四個層面依次評估網(wǎng)絡(luò)安全威脅態(tài)勢,它們分別是服務(wù)層、主機層、子網(wǎng)層和全網(wǎng)層。其中,在服務(wù)層基于微軟提出的DREAD模型可以對單次攻擊的威脅程度進行評估,在主機層上分別基于Markov模型結(jié)合攻擊路徑和基于D-S證據(jù)推理理論融合網(wǎng)絡(luò)流量特征評估安全屬性被破壞的程度,攻擊對子網(wǎng)層的威脅由該子網(wǎng)中所有主機受到的威脅做出綜合決定,同樣的道理,全網(wǎng)受到的威脅由所有子網(wǎng)受到的威脅而綜合決定;在子網(wǎng)層上建立網(wǎng)絡(luò)蠕蟲傳播方向預(yù)測模型,通過對各個子網(wǎng)中已感染和易感染主機數(shù)量進行實時統(tǒng)計,計算出單個子網(wǎng)的被傳染時間和被感染概率,通過模糊推理可以得到單個子網(wǎng)的威脅等級;分布式委托防衛(wèi)系統(tǒng)也在子網(wǎng)層進行工作,通過部署在各個子網(wǎng)的防衛(wèi)來實現(xiàn)聯(lián)動安全設(shè)備和傳遞委托防衛(wèi)消息,委托的方式分為兩種,分別是多步縱向委托和單步橫向委托,當發(fā)生單點防衛(wèi)失效時進行縱向委托,由低一級的安全設(shè)備代為完成防衛(wèi),而當發(fā)現(xiàn)大規(guī)模蠕蟲傳播、僵尸網(wǎng)絡(luò)通信等跡象時實施橫向委托,通知同級的安全設(shè)備提前進行安全防衛(wèi),從而初步實現(xiàn)協(xié)同響應(yīng)。

4、結(jié)論

大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)技術(shù)是一個新興的課題,本文在這個方面進行了一些探索性的工作,具體工作為對大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)技術(shù)的研究意義進行了分析,在此基礎(chǔ)上建立了大規(guī)模網(wǎng)絡(luò)安全防衛(wèi)模型,有效的實現(xiàn)了規(guī)模網(wǎng)絡(luò)安全的防衛(wèi)。

參考文獻

[1]馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報,2004,25(7): 10-18.

[2]肖道舉,楊素娟,周開峰等.網(wǎng)絡(luò)安全評估模型研究.華中科技大學學報(自然科版),2002,30(4): 37-39 .

[3]李輝,鄭慶華,韓崇昭等.基于多假設(shè)跟蹤的入侵場景構(gòu)建研究.通信學報,2005,26(4): 70-79.

[4]陳秀真,鄭慶華,管曉宏等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法.軟件學報,2006,17(4):885-897.

[5]湯永利,徐國愛,鈕心忻等.基于信息熵的信息安全風險分析模型.北京郵電大學學報. 2008,31(2): 50-53.

[6]韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型.計算機研究與發(fā)展,2009,46(3): 353-362.

[7]馬知恩,周義倉.常微分方程的定性與穩(wěn)定性方法.北京:科學出版社,2001: 359-367.

篇7

【關(guān)鍵詞】 安全態(tài)勢感知 數(shù)據(jù)融合 態(tài)勢可視化

引言

隨著信息和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)的重要性及其對社會的影響越來越大,網(wǎng)絡(luò)安全問題也越來越突出,并逐漸成為Internet及各項網(wǎng)絡(luò)服務(wù)和應(yīng)用進一步發(fā)展所亟需解決的關(guān)鍵問題。此外,隨著網(wǎng)絡(luò)入侵和攻擊行為正向著分布化、規(guī)?;?、復(fù)雜化、間接化等趨勢發(fā)展,對安全產(chǎn)品技術(shù)提出了更高的要求。網(wǎng)絡(luò)安全態(tài)勢感知的研究就是在這種背景下產(chǎn)生的,旨在對網(wǎng)絡(luò)態(tài)勢狀況進行實時監(jiān)控,并對潛在的、惡意的網(wǎng)絡(luò)行為變得無法控制之前進行識別,給出相應(yīng)的應(yīng)對策略。

一、網(wǎng)絡(luò)安全態(tài)勢感知概述

網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當前狀態(tài)和化趨勢。態(tài)勢是一種狀態(tài),一種趨勢,是一個整體和全局的概念,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

網(wǎng)絡(luò)態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢。

基于網(wǎng)絡(luò)安全態(tài)勢感知的功能,將其研究內(nèi)容歸結(jié)為3個方面:網(wǎng)絡(luò)態(tài)勢感知、網(wǎng)絡(luò)威脅評估和網(wǎng)絡(luò)態(tài)勢評估。

態(tài)勢評估和威脅評估分別是態(tài)勢感知過程的一個環(huán)節(jié),威脅評估是建立在態(tài)勢評估的基礎(chǔ)之上的。態(tài)勢評估包括態(tài)勢元素提取、當前態(tài)勢分析和態(tài)勢預(yù)測。威脅評估是關(guān)于惡意攻擊的破壞能力和對整個網(wǎng)絡(luò)威脅程度的估計,是建立在態(tài)勢評估的基礎(chǔ)之上的。威脅評估的任務(wù)是評估攻擊事件出現(xiàn)的頻度和對網(wǎng)絡(luò)威脅程度。態(tài)勢評估著重事件的出現(xiàn),威脅評估則更著重事件和態(tài)勢的效果。

2 網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知作為未來保證信息優(yōu)勢的兩大關(guān)鍵技術(shù)之一,眾多學者、研究機構(gòu)紛紛在此領(lǐng)域展開了廣泛的研究,提出了各種各樣的分析模型,其中影響最大,也最被普遍接受的是基于數(shù)據(jù)融合理念的JDL模型。該模型通用框架主要包括多源異構(gòu)數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)與目標識別、態(tài)勢評估、威脅評估、響應(yīng)與預(yù)警、態(tài)勢可視化顯示以及過程優(yōu)化控制與管理等7個部分。

大規(guī)模網(wǎng)絡(luò)節(jié)點眾多,分支復(fù)雜,數(shù)據(jù)流量大,并且包含多個網(wǎng)段,存在多種異構(gòu)網(wǎng)絡(luò)環(huán)境和應(yīng)用平臺。隨著網(wǎng)絡(luò)入侵和攻擊正在向分布化、規(guī)模化、復(fù)雜化、間接化的趨勢發(fā)展,為了實時、準確地顯示整個網(wǎng)絡(luò)態(tài)勢狀況,檢測出潛在、惡意的攻擊行為,網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)必須解決相應(yīng)的技術(shù)問題。

2.1 數(shù)據(jù)挖掘

數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中挖掘出有用的信息,即從大量的、不完全的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的、規(guī)律的、人們事先未知的,但又有潛在用處的并且最終可理解的信息和知識的非平凡過程。所提取的知識可表示為概念、規(guī)則規(guī)律、模式等形式。數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的核心環(huán)節(jié)。

從數(shù)據(jù)挖掘應(yīng)用到入侵檢測領(lǐng)域的角度來講,目前主要有4種分析方法:關(guān)聯(lián)分析、序列模式分析、分類分析和聚類分析。關(guān)聯(lián)分析用于挖掘數(shù)據(jù)之間的聯(lián)系,即在給定的數(shù)據(jù)集中,挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信度的關(guān)聯(lián)規(guī)則,常用算法有Apriori算法、AprioriTid算法等。序列模式分析和關(guān)聯(lián)分析相似,但側(cè)重于分析數(shù)據(jù)間的前后(因果) 關(guān)系,即在給定的數(shù)據(jù)集中,從用戶指定最小支持度的序列中找出最大序列,常用算法有DynamicSome算法、AprioriSome算法等。分類分析就是通過分析訓練集中的數(shù)據(jù)為每個類別建立分析模型,然后對其它數(shù)據(jù)庫中的記錄進行分類,常用的模型有決策樹模型、貝葉斯分類模型、神經(jīng)網(wǎng)絡(luò)模型等。與分類分析不同,聚類分析不依賴預(yù)先定義好的類,它的劃分是未知的,常用的方法有模糊聚類法、動態(tài)聚類法、基于密度的方法等。關(guān)聯(lián)分析和序列模式分析主要用于模式發(fā)現(xiàn)和特征構(gòu)造,而分類分析和聚類分析主要用于最后的檢測模型。

2.2 數(shù)據(jù)融合

通過數(shù)據(jù)融合方法的引入,網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)才能做到對攻擊行為、網(wǎng)絡(luò)系統(tǒng)異常等的及時發(fā)現(xiàn)與檢測,實現(xiàn)對網(wǎng)絡(luò)整體安全狀況的掌握。而網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中的數(shù)據(jù)融合正是通過如下幾項關(guān)鍵技術(shù)得以體現(xiàn)的。

(1)特征提取。特征提取是在盡量不降低分類精度同時又減小特征空間維數(shù)的前提下,為了避免融合大量數(shù)據(jù)可能造成系統(tǒng)檢測率不能滿足高速網(wǎng)絡(luò)實時檢測需求而提出的。目前有許多特征提取算法,如基于主成分分析的方法,基于信息增益的決策樹學習方法和流形學習方法。主成分分析基于方差最大、偏差最小的思想來發(fā)現(xiàn)數(shù)據(jù)集的主要方向,從而實現(xiàn)約簡?;谛畔⒃鲆娴臎Q策樹學習方法,則引入熵和信息增益的概念,分別作為衡量訓練樣例集合純度的標準和用來定義屬性分類訓練數(shù)據(jù)的能力。典型的決策樹學習算法,如ID3算法就是根據(jù)信息增益標準從候選的屬性中選擇能更好區(qū)分訓練樣例的屬性。流形學習是一種新的降維方法,可以有效地發(fā)現(xiàn)高維非線性數(shù)據(jù)集的內(nèi)在維數(shù)。

(2)事件聚類。聚類是將物理或抽象的數(shù)據(jù)對象,按照對象間的相似性進行分組或分類的過程。聚類是一種無監(jiān)督學習的過程。不同的數(shù)據(jù)類型,相應(yīng)的聚類處理方法也有所不同。目前聚類方法大體上可以分為基于層次的方法、基于劃分的方法、基于密度的方法、基于網(wǎng)格的方法以及其他類型的聚類算法?;趯哟蔚木垲愃惴ㄖ饕詷颖局g的相似度(或距離)為基礎(chǔ),根據(jù)類間相似度的大小對不同類進行合并或分裂,從而逐步完成對數(shù)據(jù)集的聚類。典型的層次聚類方法分為凝聚的方法和分裂的方法。常見算法有COBWEB,BIRCH,ROCK和Chameleon等。基于劃分的聚類算法以樣本與類(原型)之間的距離為基礎(chǔ),且通常將聚類結(jié)果的評判標準定義為一個目標函數(shù)。典型算法有k一均值法,k一中心點法,CLARANS等。除了層次和劃分聚類方法外,比較有影響力的算法還有DENCLUE,CLIQUE等基于密度的方法,以及STING,WaveCluster等基于網(wǎng)格的方法。另外還可以借助其他領(lǐng)域的方法,如神經(jīng)網(wǎng)絡(luò)方法,SOM,演化計算法,遺傳算法,模擬退火法等。

(3)事件關(guān)聯(lián)。事件關(guān)聯(lián)是指將多個安全事件聯(lián)系在一起進行綜合評判,重建攻擊過程并實現(xiàn)對整體網(wǎng)絡(luò)安全狀況的判定。對安全事件進行關(guān)聯(lián)處理的方法大致可分為兩類:一類是借助于專家知識構(gòu)建安全事件關(guān)聯(lián)專家系統(tǒng)。典型的如:Valdes等提出的基于概率相似度的入侵告警關(guān)聯(lián)系統(tǒng),Peng等基于邏輯謂詞的方法,將前提和目的吻合的入侵事件關(guān)聯(lián)形成入侵者攻擊軌跡等。另一類是借助于自動知識發(fā)現(xiàn)或者機器學習的辦法來發(fā)現(xiàn)事件間的隱含關(guān)系并實現(xiàn)入侵事件的關(guān)分析。典型例子有:Stefanos將關(guān)聯(lián)技術(shù)用于入侵檢測報警信息的頻繁模式提取,Klaus也將此思想用到了多個異類IDS報警信息的關(guān)聯(lián)中,穆成坡w提出用模糊綜合評判的方法進行入侵檢測報警信息的關(guān)聯(lián)處理,集成不同的安全產(chǎn)品信息,以發(fā)現(xiàn)入侵者的行為序列。前者用專家系統(tǒng)的方式實現(xiàn)事件關(guān)聯(lián),高效且直觀,但是關(guān)聯(lián)需要的知識依賴人工完成,效率低下;后者獲取知識比較容易,但沒有人工參與的情況下獲得的知識質(zhì)量不高,難以滿足要求。

2.3 態(tài)勢可視化

態(tài)勢可視化的目的是生成網(wǎng)絡(luò)安全綜合態(tài)勢圖,以多視圖、多角度、多尺度的方式與用戶進行交互,使網(wǎng)絡(luò)安全產(chǎn)品分析處理能力在多個指標有較大幅度的提高。

對數(shù)據(jù)進行可視化是一個層層遞進的過程,包括了數(shù)據(jù)轉(zhuǎn)化、圖像映射、視圖變換三個部分:數(shù)據(jù)轉(zhuǎn)化是把原始數(shù)據(jù)映射為數(shù)據(jù)表,將數(shù)據(jù)的相關(guān)性描述以關(guān)系表的形式存儲起來;圖像映射是把數(shù)據(jù)表轉(zhuǎn)換為對應(yīng)圖像的結(jié)構(gòu),圖像由空間基及屬性進行標識;視圖變換則是通過對坐標位置、縮放比例、圖形著色等方面來創(chuàng)建能夠可視化的視圖。此外,用戶與可視化系統(tǒng)的交互也是必不可少的,用戶通過調(diào)控參數(shù),完成對可視化進程的控制。

態(tài)勢可視化的方法有很多,根據(jù)顯示效果,可以分為動態(tài)可視化和靜態(tài)可視化。根據(jù)顯示數(shù)據(jù)緯度,可以分為二維、三緯以及多緯可視化。根據(jù)現(xiàn)實數(shù)據(jù)內(nèi)容,可以分為內(nèi)容可視化、行為可視化和結(jié)構(gòu)可視化。

三、結(jié)束語

為了保障網(wǎng)絡(luò)信息安全,開展大規(guī)模網(wǎng)絡(luò)態(tài)勢感知是十分必要的。網(wǎng)絡(luò)態(tài)勢感知對于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、緩解網(wǎng)絡(luò)攻擊所造成的危害、發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義,對于軍事信息戰(zhàn)意義更為重大。網(wǎng)絡(luò)安全態(tài)勢感知研究剛剛起步,目前大量的研究工作還只處于對網(wǎng)絡(luò)安全態(tài)勢的定性分析階段,缺乏標準的概念描述和具體的定量解決方法,但它已經(jīng)毫無疑問的成為網(wǎng)絡(luò)安全領(lǐng)域一個新的研究方向。

參 考 文 獻

[1] 陳秀真,鄭慶華,管曉宏,林晨光.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法.軟件學報.2006,17(4).

[2] 北京理工大學信息安全與對抗技術(shù)研究中心.網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)技術(shù)白皮書.網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)技術(shù)白皮書,2005.

[3] 潘泉,于聽,程詠梅,張洪才.信息融合理論的基本方法與進展.自動化?學報.2003,29(4).

[4] 郁文賢,雍少為,郭桂蓉.多傳感器信息融合技術(shù)評述.國防科技大學學報.1994,16(3).

篇8

關(guān)鍵詞:通信網(wǎng)絡(luò) 風險評估 安全威脅 防御

中圖分類號:TN915 文獻標識碼:A 文章編號:1007-9416(2015)03-0187-01

1 引言

目前,通信網(wǎng)絡(luò)經(jīng)歷若干代的發(fā)展進入了光纖通信時代,網(wǎng)絡(luò)帶寬也從原來的Kbps提升到了Gbps,實現(xiàn)了大幅度跨越,并且在分布式計算、云計算和移動計算等領(lǐng)域得到了廣泛地應(yīng)用,有力的促進了人們的生活進入光速網(wǎng)絡(luò)時代。目前,通信網(wǎng)絡(luò)給人們帶來了極大的方便,但是由于網(wǎng)絡(luò)系統(tǒng)架構(gòu)逐漸變得復(fù)雜,潛在的安全威脅也越來越嚴重,需要對通信網(wǎng)絡(luò)采用風險評估技術(shù),能夠發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的漏洞和威脅,以便能夠及時采取防御措施,保證網(wǎng)絡(luò)安全運行。

2 通信網(wǎng)絡(luò)安全風險評估

隨著時間的推移,通信網(wǎng)絡(luò)信息系統(tǒng)安全風險評估技術(shù)已經(jīng)得到了極大地改進和完善,取得了顯著的成效。目前,常用的主流風險評估技術(shù)主要包括專家評價方法、事故樹分析方法、層次分析方法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法等,可以有效的評估通信網(wǎng)絡(luò)存在的漏洞和威脅[1]。

2.1 專家評價方法

專家評價方法是一種非常有效的風險評估方法。根據(jù)通信網(wǎng)絡(luò)風險評估專家的評估實踐和經(jīng)驗,可以構(gòu)建一個系統(tǒng)的安全風險評估指標體系,以便能夠確保通信網(wǎng)絡(luò)風險評估依據(jù)嚴格的標準和原則,積極的進行探索和分析,預(yù)測通信網(wǎng)絡(luò)安全發(fā)展趨勢。專家評價方法包括兩種具體的執(zhí)行方式,分別是專家審議法和專家質(zhì)疑法,都可以有效的進行風險分析和評估[2]。

2.2 事故樹分析方法

事故樹分析方法是一種較為有效的演繹分析方法,該方法可以通過各個事故之間的邏輯關(guān)系,揭示安全事故發(fā)生的最為基本的原因,事故樹分析方法的基本目的能夠有效的識別出引起通信網(wǎng)絡(luò)產(chǎn)生風險的基本元素,比如人為的失誤或者設(shè)備的固有的漏洞。

2.3 層次分析方法

層次分析方法可以根據(jù)通信網(wǎng)絡(luò)的風險評估性質(zhì)和需要達到的總體目標,可以將問題分解為許多不同的組成要素,并且能夠按照各種要素進行相互關(guān)聯(lián),根據(jù)相關(guān)要素的影響、隸屬關(guān)系能夠?qū)⒁痫L險的原因進行不同層次的分類,組織為一個層次化的分析結(jié)構(gòu)模型,并且能夠最終把相關(guān)的風險分析問題歸結(jié)為一個相對優(yōu)劣次序的排序問題,具有重要的風險評估意義。

2.4 模糊綜合評判法

根據(jù)模糊數(shù)學中的最大隸屬度原理和模糊變化原理,可以有效的分析風險評估過程中涉及的各個要素,以便做出準確的綜合性評價,能夠考慮各個要素的風險影響程度。

2.5 BP神經(jīng)網(wǎng)絡(luò)法

BP神經(jīng)網(wǎng)絡(luò)可以對信息系統(tǒng)運行過程中存在的風險進行訓練和學習,并且將學習結(jié)果存儲到知識庫中,通過訓練不斷的改進網(wǎng)絡(luò)結(jié)構(gòu)和優(yōu)化BP神經(jīng)網(wǎng)絡(luò)學習參數(shù),使得風險評估更加準確,更好的構(gòu)建一個完整的風險防御體系。

3 通信網(wǎng)絡(luò)安全防御技術(shù)

目前,通信網(wǎng)絡(luò)安全防御技術(shù)包括防火墻、狀態(tài)檢測、深度包過濾等主動防御技術(shù),可以有效的防御網(wǎng)絡(luò)黑客攻擊,阻止病毒和木馬侵襲[3,4]。

3.1 網(wǎng)絡(luò)層防火墻

防火墻技術(shù)在網(wǎng)絡(luò)安全保護過程中得到了廣泛的應(yīng)用,其也是網(wǎng)絡(luò)安全防御采用最早的技術(shù)之一,防火墻可以有效保護網(wǎng)絡(luò)內(nèi)部信息不受病毒、非法入侵的攻擊,其實質(zhì)是一種安全訪問控制技術(shù),可以根據(jù)設(shè)置安全訪問規(guī)則,阻滯非法用戶入侵網(wǎng)絡(luò),避免通信網(wǎng)絡(luò)系統(tǒng)信息泄露,避免遭到非法用戶篡改。

3.2 狀態(tài)檢測技術(shù)

狀態(tài)檢測技術(shù)是一種可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流上下文信息感知網(wǎng)絡(luò)連接的建立和刪除的技術(shù),比如,TCP協(xié)議中包含網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)信息,狀態(tài)檢測技術(shù)可以通過TCP數(shù)據(jù)包中的標志位信息,確定TCP連接的狀態(tài),以便能夠動態(tài)的建立狀態(tài)表項,控制TCP連接的數(shù)據(jù)內(nèi)容,由于網(wǎng)絡(luò)協(xié)議存在無連接數(shù)據(jù),但是狀態(tài)檢測可以為UDP或ICMP協(xié)議創(chuàng)建一種虛擬的連接表,將其作為連接表的一部分,控制外部網(wǎng)絡(luò)非法訪問內(nèi)部網(wǎng)絡(luò)。

3.3 智能協(xié)議識別技術(shù)

智能協(xié)議識別技術(shù)可以有效識別網(wǎng)絡(luò)應(yīng)用層協(xié)議,并且在端口協(xié)議分析技術(shù)的基礎(chǔ)上,根據(jù)協(xié)議數(shù)據(jù)的特征判斷或行為特征判斷協(xié)議,區(qū)分靜態(tài)端口、動態(tài)端口,根據(jù)特殊協(xié)議使用的端口,在根據(jù)相關(guān)的協(xié)議動態(tài)庫特征進行識別協(xié)議,組織非法協(xié)議數(shù)據(jù)通過網(wǎng)絡(luò)。

3.4 深度包過濾技術(shù)

深度包過濾是相對于傳統(tǒng)的普通包檢測技術(shù)來講的,早期普通包過濾技術(shù)僅僅能夠分析數(shù)據(jù)包的四層以下內(nèi)容,識別協(xié)議的端口號、協(xié)議類型、IP地址和TCP標志位,一些網(wǎng)絡(luò)應(yīng)用協(xié)同可以隱藏或者假冒端口號,能夠躲避包過濾技術(shù)檢測和監(jiān)管。因此,深度包過濾增加了應(yīng)用層數(shù)據(jù)包內(nèi)容的深層檢測,確定數(shù)據(jù)包的真正應(yīng)用。

4 結(jié)語

通信網(wǎng)絡(luò)是分布式管理系統(tǒng)的發(fā)展和應(yīng)用的基礎(chǔ)支撐,其風險評估和安全防御就變得非常重要,基于專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)、層次分析等技術(shù)評估通信網(wǎng)絡(luò)風險,并且采用狀態(tài)檢測、深度包過濾等技術(shù)構(gòu)建主動防御體系,確保通信網(wǎng)絡(luò)安全運行,具有重要的作用和意義。

參考文獻

[1]梁禮,楊君剛,朱廣良,等.基于實時告警的層次化網(wǎng)絡(luò)安全風險評估方法[J].計算機工程與設(shè)計,2013,34(7):2315-2323.

[2]紀勇,張偉華,張證崎,等.復(fù)雜數(shù)據(jù)通信網(wǎng)絡(luò)風險評估研究[J].東北師大學報:自然科學版,2013,45(3):57-61.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢預(yù)測; CMAES優(yōu)化算法; RBF神經(jīng)網(wǎng)絡(luò); 時間序列預(yù)測

DOI:1015938/jjhust201702026

中圖分類號: TP3930

文獻標志碼: A

文章編號: 1007-2683(2017)02-0140-05

Abstract:A method for network security situation prediction is proposed, where the covariance matrix adaptation evolution strategy algorithm (CMAES) is used to optimize the parameters of the radial basis function neural network forecasting model (RBF), which makes the forecasting model have superior ability, and can quickly find out the rules of the complex time series The simulations results show that the proposed method can accurately predict the network security situation, and has better prediction accuracy than traditional prediction methods

Keywords:network security situation prediction; covariance matrix adaptation evolution strategy algorithm; Radial basis function neural network; time series prediction

0引言

隨著網(wǎng)絡(luò)技術(shù)的廣泛使用和快速發(fā)展,網(wǎng)絡(luò)系統(tǒng)開始呈現(xiàn)出越來越復(fù)雜的趨勢。所有復(fù)雜的系統(tǒng)都要面臨嚴峻的安全問題,網(wǎng)絡(luò)平臺也不例外,任何一個小的漏洞都有可能被黑客利用,從而導致整個網(wǎng)絡(luò)的崩潰。傳統(tǒng)的安全技術(shù)屬于被動防御技術(shù),例如入侵檢測系統(tǒng)是在攻擊來臨時進行識別并作出反應(yīng)。相比之下,管理人員更需要一種能夠宏觀描述并預(yù)測網(wǎng)絡(luò)整體狀況的技術(shù),以此能夠做到未雨綢繆主動防御。針對這個問題,Bass T 在1999年提出了網(wǎng)絡(luò)安全態(tài)勢的概念[1-2],他指出網(wǎng)絡(luò)安全態(tài)勢是一組能夠反映網(wǎng)絡(luò)系統(tǒng)宏觀狀態(tài)的數(shù)值,通過它可以讓管理人員快速的了解網(wǎng)絡(luò)運行的基本情況。獲取并處理網(wǎng)絡(luò)安全態(tài)勢的技術(shù)稱為網(wǎng)絡(luò)安全態(tài)勢感知[1,3-7],它包括3個層次[8]:①網(wǎng)絡(luò)底層態(tài)勢要素的提取(態(tài)勢提?。虎诰W(wǎng)絡(luò)安全態(tài)勢的評估(態(tài)勢理解);③網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。態(tài)勢要素的提取主要依靠神經(jīng)網(wǎng)絡(luò)和支持向量機等分類技術(shù)將威脅網(wǎng)絡(luò)安全的數(shù)據(jù)分類,然后在由網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)按照不同攻擊種類的重要程度加權(quán)平均得出網(wǎng)絡(luò)安全態(tài)勢值[9]。當收集到一段時間的歷史網(wǎng)絡(luò)安全態(tài)勢值后,就可以建立預(yù)測模型預(yù)測未來的網(wǎng)絡(luò)安全態(tài)勢??梢钥闯觯W(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是網(wǎng)絡(luò)安全態(tài)勢感知中最為重要的環(huán)節(jié),本文要解決的就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測問題。

目前,已經(jīng)有很多預(yù)測模型用于網(wǎng)絡(luò)安全態(tài)勢預(yù)測,例如灰色預(yù)測模型[10]、GABP預(yù)測模型[11]、RBF預(yù)測模型[12]、HMM預(yù)測模型[13]、EvHMM預(yù)測模型[14]以及HBRB預(yù)測模型[15-16]等?;疑A(yù)測模型是利用灰色理論對含不確定信息的系統(tǒng)進行預(yù)測的模型,但是它只能反映系統(tǒng)發(fā)展的大致趨勢,并不能精確預(yù)測未來的數(shù)值。HMM、EvHMM以及HBRB等預(yù)測模型將安全態(tài)勢視為隱含行為,優(yōu)化過程復(fù)雜且具有s束條件,不適用于實時性要求高的網(wǎng)絡(luò)系統(tǒng)。

神經(jīng)網(wǎng)絡(luò)模型是網(wǎng)絡(luò)安全態(tài)勢預(yù)測中最常用的方法,但是由于在訓練模型的過程中需要優(yōu)化大量的參數(shù),且傳統(tǒng)的優(yōu)化算法往往會在優(yōu)化過程中陷入到局部最優(yōu)點,所以神經(jīng)網(wǎng)絡(luò)預(yù)測模型并不能精確的預(yù)測樣本數(shù)量小且規(guī)律性不強的網(wǎng)絡(luò)安全態(tài)勢。

針對上述問題,本文提出利用CMAES算法對RBF神經(jīng)網(wǎng)絡(luò)的參數(shù)進行優(yōu)化,從而提高網(wǎng)絡(luò)安全態(tài)勢預(yù)測的精度。CMAES算法全稱是協(xié)方差矩陣自適應(yīng)進化策略[17-18],是目前最受關(guān)注的優(yōu)化算法之一,它在高維非線性優(yōu)化問題上表現(xiàn)良好,能夠利用較少的個體快速收斂到全局最優(yōu)點。RBF全稱是徑向基神經(jīng)網(wǎng)絡(luò),它具備良好的泛化能力和逼近性能,并且可以處理復(fù)雜的非線性系統(tǒng)。RBF解決了BP的局部最小值問題,并已成功應(yīng)用到眾多的工程領(lǐng)域[19-24]。將兩者結(jié)合到一起,可以克服神經(jīng)網(wǎng)絡(luò)模型的缺點,增加全局優(yōu)化能力,提高預(yù)測精度。

本文的組織結(jié)構(gòu)為:在第一節(jié)中,介紹了RBF及CMAES的相關(guān)概念及基本原理。在第二節(jié)中提出了CMARBF預(yù)測模型。在第三節(jié)中,利用所提出的方法對實際網(wǎng)絡(luò)平臺的安全態(tài)勢進行預(yù)測,并將結(jié)果和其他傳統(tǒng)方法進行了比較。在第四節(jié)中,對CMARBF預(yù)測模型進行總結(jié)。

1基本概念

11RBF神經(jīng)網(wǎng)絡(luò)的基本原理

RBF神經(jīng)網(wǎng)絡(luò)模型在結(jié)構(gòu)上與BP相同,都屬于前饋型式神經(jīng)網(wǎng)絡(luò)。區(qū)別在于RBF的隱層只有一個且使用徑向基函數(shù)作為隱層神經(jīng)元的激活函數(shù),RBF的隱層可以將輸入變換到高維空間中,從而解決低維空間線性不可分的問題。RBF神經(jīng)網(wǎng)絡(luò)模型具備良好的全局最優(yōu)和逼近性能,并且結(jié)構(gòu)不復(fù)雜,收斂速度快,可以作為系統(tǒng)辨識的、非線性函數(shù)逼近等領(lǐng)域的有力工具。典型的RBF神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)如圖1所示。

利用CMARBF預(yù)測網(wǎng)絡(luò)安全態(tài)勢的基本步驟如下所示:

Step1: 利用公式(9)確定模型的歷史樣本;

Step2: 確定RBF神經(jīng)網(wǎng)絡(luò)的初始參數(shù)Ω0;

Step3: 確定初始迭代次數(shù)t=0和最大迭代次數(shù)tmax;

Step4: 確定CMAES算法的初始⑹;

Step5: 建立形如公式(11)優(yōu)化目標函數(shù);

Step6: 進入循環(huán):while t

Step 61: 利用公式(3)以Ωt作為期望meant生成新的種群;

Step 62: 利用公式(4)得到新的種群期望meant+1;

Step 63: 利用公式(5)(6)(8)更新種群的協(xié)方差矩陣,得到Mt+1;

Step 64: 利用公式(9)更新步長,得到st+1;

Step 65: 計算新種群的目標函數(shù)值,選出最優(yōu)個體(參數(shù))Ωbest;

Step 66: 重復(fù)執(zhí)行step 61,直到t=tmax跳出循環(huán);

Step7: 以Ωbest作為RBF神經(jīng)網(wǎng)絡(luò)的參數(shù),歷史樣本做為訓練數(shù)據(jù),對RBF進行訓練;

Step8: 用訓練RBF模型對安全態(tài)勢預(yù)測。

3仿真實驗

31背景描述

我們以真實的網(wǎng)絡(luò)平臺為背景(如圖3所示),收集了三個月共92天的攻擊數(shù)據(jù),并將它們利用層次化評估方法求出92天的網(wǎng)絡(luò)安全態(tài)勢值。

圖3描繪的是某高校真實網(wǎng)絡(luò)環(huán)境,全網(wǎng)可分為內(nèi)網(wǎng)和DMZ區(qū)兩大部分。其中內(nèi)網(wǎng)包括圖書館、宿舍、行政樓和教學樓;DMZ區(qū)包括各類服務(wù)器及數(shù)據(jù)庫。攻擊數(shù)據(jù)的收集在防火墻及核心交換機上完成。

當作為網(wǎng)絡(luò)安全要素的攻擊數(shù)據(jù)收集完畢后,可以由專家確定各安全要素的權(quán)重,在利用常用的層次化評估方法獲得全網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值,如圖4所示:

從圖4可以看出,該網(wǎng)絡(luò)平臺的網(wǎng)絡(luò)安全態(tài)勢在整體上呈現(xiàn)一定的規(guī)律,每個月的中期攻擊強度增大,月底逐漸減小,但是在局部,態(tài)勢值有一定的隨機性。為了利用前述的CMARBF模型去預(yù)測網(wǎng)絡(luò)安全態(tài)勢值,我們將上述數(shù)據(jù)通過公示(9)生成了89組樣本,前60組作為訓練樣本,后29組作為預(yù)測樣本。模型的初始參數(shù)見表1:

32比較實驗

為驗證所提模型有效性,選取了沒有優(yōu)化RBF模型和GARBF模型與CMARBF模型比較,比較結(jié)果如圖5和表2所示:

從圖5和表2可以看出,CMARBF的預(yù)測精度要高于其他方法。

4結(jié)論

所提出的CMARBF預(yù)測模型是將新的進化算法CMAES引入到RBF模型中,利用CMAES高效的尋優(yōu)能力去解決高維模型中參數(shù)優(yōu)化問題。兩者的結(jié)合使得神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和參數(shù)更加合理,具有更好的預(yù)測能力。本文將所提方法應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢預(yù)測領(lǐng)域,得到了很好的效果。比較實驗結(jié)果表明,CMARBF模型的預(yù)測精度高于其他傳統(tǒng)方法。在今后的工作中,我們會繼續(xù)探索更適應(yīng)與網(wǎng)絡(luò)安全態(tài)勢預(yù)測的新方法。

參 考 文 獻:

[1]BASS T Intrusion Detection System and Multisensor Data Fusion: Creating Cyberspace Situation Awareness[J]. Communications of The ACM, 2000, 43(4): 99-105

[2]王庚, 張景輝, 吳娜 網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究[J]. 計算機仿真, 2012, 29(2): 98-101

[3]胡冠宇, 喬佩利 基于云群的高維差分進化算法及其在網(wǎng)絡(luò)安全態(tài)勢預(yù)測上的應(yīng)用[J]. 吉林大學學報(工學版), 2016, 46(2): 568-577

[4]魯穎欣, 王健, 齊宏卓 模糊判斷在網(wǎng)絡(luò)安全風險評估中的應(yīng)用研究[J]. 哈爾濱理工大學學報, 2014, 19(1):36-39

[5]高青波, 胡冠宇, 徐澤群 并行計算平臺的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)[J]. 科技創(chuàng)新與應(yīng)用, 2015(15): 4-5

[6]HU G Y, QIAO P Cloud Belief Rule Base Model for Network Security Situation Prediction[J]. IEEE Communications Letters, 2016, 20(5): 914-917

[7]HU G Y, ZHOU Z J, ZHANG B C, et al A Method for Predicting the Network Security Situation Based on Hidden BRB Model and Revised CMAES Algorithm[J]. Applied Soft Computing, 2016, 48:404-418

[8]王慧強, 賴積保, 胡明明等 網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[J]. 武漢大學學報-信息科學版, 2008, 33(10): 995-998

[9]陳秀真, 鄭慶華, 管曉宏等 層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J]. 軟件學報, 2006, 17(4): 885-897

[10]馬杰, 任望, 薛東軍等 灰色災(zāi)變模型在計算機網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的研究[C]. 第三屆信息安全漏洞分析與風險評估大會,2010

[11]胡明明, 王慧強, 賴積保 一種基于GABPNN的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[m]. 北京:中國科技論文在線, 2007

[12]任偉,蔣興浩,孫錟鋒 基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 計算機工程與應(yīng)用 2006 31: 136-139

[13]MUTHUMANI N, THANAMANI A S Optimizing Hidden Markov Model for Failure PredictionComparison of Gaine’s Optimization and Minimum Message Length Estimator[J]. Int J Comput Sci Eng, 2011, 3(2): 892-898

[14]RAMASSO E Contribution of Belief Functions to HMM with an Application to Fault Diagnosis[J]. In: IEEE International Workshop on Machine Learning and Signal Processing, Grenoble, France, 2009: 2-4

[15]HU G Y, QIAO P L Cloud Belief Rule Base Model for Network Security Situation Prediction [J]. IEEE Communications Letters, 2016, 20(5): 914-917

[16]HU G Y, ZHOU Z J, ZHANG B C, et al A Method for Predicting the Network Security Situation Based on Hidden BRB Model and Revised CMAES Algorithm[J]. Applied Soft Computing, 2016, 48: 404-418

[17]HANSEN N The CMA Evolution Strategy: a Comparing Review Towards a New Evolutionary Computation[J]. Advances on estimation of distribution algorithms, 2006, 75-102

[18]HANSEN N, KERN S Evaluating the CMA Evolution Strategy on Multimodal Test Functions[J]. Parallel Problem Solving from Nature PPSN VIII, 2004, 282-291

[19]同光, 桂衛(wèi)華 基于粒子群優(yōu)化神經(jīng)網(wǎng)絡(luò)觀測器感應(yīng)電機定子電阻辨識[J]. 電機與控制學報, 2015, 19(2):89-95

[20]王建敏, 董小萌, 吳云潔 高超聲速飛行器 RBF 神經(jīng)網(wǎng)絡(luò)滑模變結(jié)構(gòu)控制[J]. 電機與控制學報, 2016, 20(5):103-110

[21]張旭隆, 曹言敬, 邵曉根 基于邊界約束RBF網(wǎng)絡(luò)的SRM磁鏈特性在線建模[J]. 電機與控制學報, 2015, 19(2):83-88

[22]宋清昆, 李源松 RBF神經(jīng)網(wǎng)絡(luò)鍋爐燃燒系統(tǒng)建模[J]. 哈爾濱理工大學學報, 2016, 21(1):89-92

篇10

關(guān)鍵詞:網(wǎng)絡(luò)規(guī)模;網(wǎng)絡(luò)拓撲;網(wǎng)絡(luò)攻擊圖;量化評估

0引言

隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全性成為CIO以及企業(yè)高管們重點關(guān)注領(lǐng)域之一,而網(wǎng)絡(luò)安全的主要原因是由于網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性造成,包含網(wǎng)絡(luò)相關(guān)協(xié)議、軟件、服務(wù)以及操作系統(tǒng)等造成的各類隱患以及缺陷。利用相關(guān)專業(yè)方法對網(wǎng)絡(luò)結(jié)構(gòu)進行探測性測試—研究網(wǎng)絡(luò)安全脆弱性評估已成為當前業(yè)界研究熱點之一[1-2]。所謂網(wǎng)絡(luò)脆弱性評估,利用各類相關(guān)的管理以及技術(shù)手段對網(wǎng)絡(luò)系統(tǒng)進行檢測,通過各類檢測算法尋找網(wǎng)絡(luò)中存在的安全隱患,并且根據(jù)其檢測結(jié)果對系統(tǒng)的安全結(jié)果進行分析、評估。同時根據(jù)最終評估結(jié)果為網(wǎng)絡(luò)系統(tǒng)選取合適的安全策略完成對用戶決策的支持。網(wǎng)絡(luò)安全的主要不確定性的源泉在于網(wǎng)絡(luò)的脆弱性,本文建立了一種網(wǎng)絡(luò)脆弱性檢測模型,對計算機網(wǎng)絡(luò)結(jié)構(gòu)進行量化評估,從而為網(wǎng)絡(luò)運維人員提供網(wǎng)絡(luò)安全隱患的依據(jù),為后期解決問題提供合理的渠道。

當前國內(nèi)外對于網(wǎng)絡(luò)拓撲結(jié)構(gòu)脆弱性研究主要從網(wǎng)絡(luò)安全標準、弱點檢測、安全模型、財產(chǎn)價值等幾類。其中網(wǎng)絡(luò)安全標準主要以美歐等科技強國作為標準制定方[3],如1996年美歐提出的“通用準則”,即CC標準,該準則一直作為信息安全通用的評估標準[4],目前仍是業(yè)界最權(quán)威的評估標準;基于弱點的檢測方法是業(yè)內(nèi)通用的安全評估方法,分為基于主機(單機)和基于網(wǎng)絡(luò)的兩種方式,分別以目標機和目標系統(tǒng)(集群/多機)進行探測性檢測,其中基于網(wǎng)絡(luò)的探測性檢測主要通過各類探測工具(主動探測(Nmap)、被動探測(sniffer))對網(wǎng)絡(luò)流量異常進行實時監(jiān)測,該方法在檢測效率上存在一定的瓶頸,同時對漏洞定位的準確性較差;基于安全模型的研究是通過公開的網(wǎng)絡(luò)安全事件進行模型化,利用層次分析法、攻擊樹、攻擊圖、攻擊網(wǎng)等手段針對不同的對象構(gòu)建不同的安全模型;財產(chǎn)價值方法是基于財產(chǎn)、威脅、弱點等關(guān)鍵因素來綜合分析網(wǎng)絡(luò)風險,其中風險可被視為一個不良事件影響和事件發(fā)生概率的函數(shù),各個關(guān)鍵因素視為函數(shù)因子,該方法是一種量化的風險評估手段[6]。本文利用攻擊圖的手段對網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化進行判別,量化網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性指標。關(guān)于攻擊圖的研究國內(nèi)外學者主要通過模型檢測器或邏輯編程系統(tǒng)檢測針對某一個攻擊目標形成攻擊路徑—攻擊圖或者通過利用圖論的相關(guān)理論算法形成相應(yīng)的攻擊圖。Swiler等人利用攻擊圖解決網(wǎng)絡(luò)結(jié)構(gòu)脆弱性。

1基于攻擊圖的網(wǎng)絡(luò)結(jié)構(gòu)脆弱性研究

圖論的應(yīng)用已經(jīng)在計算機領(lǐng)域內(nèi)得到了廣泛的應(yīng)用,并且已衍生在計算機操作系統(tǒng)、形式語言、數(shù)據(jù)結(jié)構(gòu)等方面得到了充分的應(yīng)用,基礎(chǔ)圖論定義如如下所述。設(shè)有一個有限非空頂點集V={v1,v2,...,vn}和一個有限邊集合E={e1,e2,...,em},若對于集合E中的任意一條邊es,那么在頂點集合V中均存在一個節(jié)點對(vi,vj)與之對應(yīng),那么由E和V構(gòu)成的集合即可稱為圖G=(V(G),E(G)),利用圖論的相關(guān)理論,學者們又提出了攻擊圖的概念[7-8]。網(wǎng)絡(luò)攻擊原型的建立包含網(wǎng)絡(luò)主機、網(wǎng)絡(luò)連接關(guān)系、網(wǎng)絡(luò)弱點信息等部分,按照如圖1所示的攻擊策略進行對目標單元的攻擊—目標信息收集->弱點挖掘->模擬攻擊(實施打擊)->消除痕跡。

由表1所示,攻擊圖在現(xiàn)有的攻擊模式中具備明顯的優(yōu)勢,所謂攻擊圖是通過攻擊者在對攻擊目標進行攻擊時可能發(fā)生的攻擊路徑的集合或者可以引起系統(tǒng)狀態(tài)變遷的滲透序列。而攻擊路徑時圖論中攻擊者既定的攻擊動作的序列,由這些主機、網(wǎng)絡(luò)的鏈接關(guān)系以及各類系統(tǒng)(網(wǎng)絡(luò))弱點、漏洞構(gòu)成的圖結(jié)構(gòu)就可視為一個攻擊圖。它是對網(wǎng)絡(luò)攻擊策略的一種形式化的描述,通過記錄攻擊者從開始攻擊到完成攻擊的所有行為的集合,通過攻擊圖可形象地描繪出各類網(wǎng)絡(luò)攻擊的動作過程,便于網(wǎng)絡(luò)安全管理人員對當前網(wǎng)絡(luò)結(jié)構(gòu)的分析及改造。本文提出了一種基于攻擊圖的網(wǎng)絡(luò)結(jié)構(gòu)脆弱性的量化評估規(guī)則,按照圖1所示的攻擊流程,描述如下:(1)信息收集:信息收集階段主要通過各類安全探測工具對目標主機進行漏洞掃描,用戶可按照實際系統(tǒng)選取不同的掃描工具,本文采用Nessus掃描軟件,采用主動掃描技術(shù);(2)信息整理存儲:該階段主要完成對系統(tǒng)弱點分析及數(shù)據(jù)存儲,本文通過基于文本的模式對目標系統(tǒng)的漏洞進行探測;(3)攻擊圖生成:該階段主要建立攻擊模型以及對攻擊路徑的推理。本文采用Prolog邏輯設(shè)計編程語言實現(xiàn);(4)拓撲結(jié)構(gòu)脆弱性分析:通過Prolog語句對攻擊路徑進行查詢,并用矩陣表示所有攻擊路徑集合。規(guī)定只有攻擊者在被攻擊主機上的權(quán)限得到了提升,這次攻擊才是有效的[6],因此一條攻擊路徑是否對網(wǎng)絡(luò)產(chǎn)生危害取決于是否獲取了所需的權(quán)限。

2網(wǎng)絡(luò)結(jié)構(gòu)脆弱性實驗驗證

2.1網(wǎng)絡(luò)環(huán)境搭建

如圖2所示為驗證網(wǎng)絡(luò)結(jié)構(gòu)脆弱性所搭建的網(wǎng)絡(luò)環(huán)境,由7臺主機、1臺防火墻、1個路由器以及攻擊單元構(gòu)成,攻擊者處于網(wǎng)絡(luò)結(jié)構(gòu)之外,其攻擊的流程首先攻擊防火墻進入目標主機所在的子網(wǎng),通過對各個目標機弱點收集形成攻擊模型,并且系統(tǒng)自動選取判斷最為脆弱的主機進行首次攻擊,其中目標主機分別配置當前主流的各類操作系統(tǒng)。

2.2攻擊圖生成

根據(jù)實際攻擊過程,記錄各個攻擊路徑,形成攻擊原型[9,15]。

3結(jié)論

本文研究了基于攻擊圖的網(wǎng)絡(luò)脆弱性分析及評估。通過信息收集、信息整理-存儲、攻擊圖生成、攻擊圖繪制及可視化、拓撲結(jié)構(gòu)脆弱性評估等業(yè)務(wù)流程進行設(shè)計,并利用主動掃描工具Nessus進行主機和弱點掃描,收集各類弱點進行弱點分析,基于以上基礎(chǔ)形成對網(wǎng)絡(luò)拓撲結(jié)構(gòu)脆弱性的量化評估。通過搭建適當?shù)木W(wǎng)絡(luò)拓撲結(jié)構(gòu)對所提出的策略進行驗證,結(jié)果顯示根據(jù)本文所提出的攻擊策略可有效地完成對網(wǎng)絡(luò)拓撲結(jié)構(gòu)弱點的探測,為網(wǎng)絡(luò)安全人員提供可靠的判斷依據(jù)。

參考文獻

[1]第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R].中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),2011.

[2]中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告(2010年上半年)[R].國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),2010.

[3]袁正強.探析計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)的脆弱性與評估[J].電腦知識與技術(shù),2015,(06):41-42.

[4]王向輝.計算機網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應(yīng)用,2013,(08):177-178.

[5]王寧寧.計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)脆弱性的分析與評估技術(shù)研究[D].北京交通大學,2011.

[6]王雙橋.計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)脆弱性的分析與評估技術(shù)研究[J].信息與電腦(理論版),2015,(22):155-156.

[7]李文博,邢志遠.基于計算機網(wǎng)絡(luò)安全防ARP攻擊的研究[J].信息與電腦(理論版),2014,(05):133-134.

[8]李楠.計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程,2014,(05):189-190.

[9]黃墨燃,王春林.計算機網(wǎng)絡(luò)攻擊與安全防范技術(shù)[J].信息與電腦(理論版),2015,(04):34-35.

[10]卓家.信息化建設(shè)中網(wǎng)絡(luò)安全漏洞掃描技術(shù)的研究[J].信息安全與技術(shù),2013,(08):30-31+35.

[11]商建成.淺談解決現(xiàn)代計算機網(wǎng)絡(luò)安全漏洞的應(yīng)對策略[J].商,2016,(15):218.

[12]張勇,孫棟,劉亞東,楊宏偉,郭智慧.基于復(fù)雜網(wǎng)絡(luò)的裝備保障網(wǎng)絡(luò)結(jié)構(gòu)脆弱性分析[J].火力與指揮控制,2015,(01):92-95+99.

[13]丁滟,王懷民,史佩昌,吳慶波,戴華東,富弘毅.可信云服務(wù)[J].計算機學報,2015,(01):133-149.

[14]王帥.計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)脆弱性分析[J].信息與電腦(理論版),2012,(10):120-121.