- 相關(guān)推薦
相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估論文
摘要:針對當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系不全面、實(shí)踐操作復(fù)雜和評估結(jié)果不精確等問題,提出了一種基于相似云的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法。結(jié)合網(wǎng)絡(luò)攻擊威脅程度、漏洞利用情況和網(wǎng)絡(luò)穩(wěn)定性三要素建立指標(biāo)體系,并采用正態(tài)云重疊面積定量描述云模型的相似度,實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的模糊量化評估。實(shí)驗(yàn)表明,該方法能有效地評估網(wǎng)絡(luò)風(fēng)險(xiǎn),提高評估結(jié)果的精確性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)評估;云模型;指標(biāo)體系;相似性度量
隨著網(wǎng)絡(luò)的多樣化和復(fù)雜化,網(wǎng)絡(luò)安全問題變得日益突出。因此,對當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評估,并依據(jù)評估結(jié)果在風(fēng)險(xiǎn)發(fā)生之前采取相應(yīng)的防御措施,降低風(fēng)險(xiǎn)發(fā)生概率,提高網(wǎng)絡(luò)安全就變得十分重要。目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估存在的主要問題是評估主觀性強(qiáng),評估結(jié)果不精確。針對這些問題,一些學(xué)者提出通過建立合理的指標(biāo)體系,選取適當(dāng)?shù)闹笜?biāo)對網(wǎng)絡(luò)安全狀況進(jìn)行評估。如甕遲遲等依據(jù)國家等級保護(hù)技術(shù)標(biāo)準(zhǔn),從技術(shù)要求和管理要求兩方面建立主機(jī)安全評估指標(biāo)體系,對主機(jī)安全風(fēng)險(xiǎn)進(jìn)行了全面的模糊量化評估[1]。王娟等針對網(wǎng)絡(luò)層次、信息來源和不同需求三方面,擬定了25個(gè)指標(biāo),建立了完善的網(wǎng)絡(luò)安全態(tài)勢評估體系,對網(wǎng)絡(luò)安全態(tài)勢量化評估提供了可靠的依據(jù)[2]。程玉珍從技術(shù)風(fēng)險(xiǎn)和非技術(shù)風(fēng)險(xiǎn)兩個(gè)角度建立指標(biāo)體系,并利用多層次模糊綜合評估模型進(jìn)行多層次的評估,為云服務(wù)的風(fēng)險(xiǎn)管理提供了理論參考[3]。一些學(xué)者采取定量或定性定量相結(jié)合的方法對網(wǎng)絡(luò)安全狀況進(jìn)行評估,如攻擊圖[4]、Petri網(wǎng)[5]、神經(jīng)網(wǎng)絡(luò)[6]、博弈論[7]、馬爾科夫模型[8]等方法,以避免純粹定性評估結(jié)果的不精確等問題。依據(jù)云模型把定性概念的模糊性和隨機(jī)性有效地結(jié)合在一起,實(shí)現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點(diǎn)[9],本文提出了基于云模型的風(fēng)險(xiǎn)評估方法。通過完善網(wǎng)絡(luò)風(fēng)險(xiǎn)評估指標(biāo)體系,建立云風(fēng)險(xiǎn)評估模型,改進(jìn)云相似性度量算法,有效地提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)評估結(jié)果的精確性和可信性。
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系
網(wǎng)絡(luò)安全狀態(tài)評估涉及眾多因素,而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡(luò)安全的各種因素,才能對網(wǎng)絡(luò)狀態(tài)進(jìn)行科學(xué)、合理的評價(jià)。因此,本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素中選取具有代表性的評估指標(biāo),構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系,如圖1所示。指標(biāo)體系由目標(biāo)、子目標(biāo)和指標(biāo)三個(gè)層次構(gòu)成,U代表目標(biāo)層,表示網(wǎng)絡(luò)安全狀態(tài)評估結(jié)果;U1、U2、U3代表子目標(biāo)層,表示影響網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素;指標(biāo)層是子目標(biāo)層的細(xì)化,表示網(wǎng)絡(luò)安全評估的具體因素。圖1從脆弱性、威脅性和穩(wěn)定性三個(gè)方面選取了影響網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的12個(gè)指標(biāo)。其中,脆弱性子目標(biāo)層的指標(biāo)反映評估對象自身在系統(tǒng)軟、硬件配置和服務(wù)配置上的安全性不足;威脅性子目標(biāo)層的指標(biāo)反映當(dāng)前網(wǎng)絡(luò)狀態(tài)下的危害程度;穩(wěn)定性子目標(biāo)層的指標(biāo)反映連續(xù)時(shí)間內(nèi)網(wǎng)絡(luò)性能變化情況。
2基于云模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法
利用云模型對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)進(jìn)行評估量化處理,并把這種模型定義為云風(fēng)險(xiǎn)評估模型。具體定義如下:云風(fēng)險(xiǎn)評估模型CRAM(CloudRiskAssessmentModel)是一個(gè)五元組,即CRAM={R,t,C,V,E}。(1)R=(α1,α2,…,αk)表示網(wǎng)絡(luò)評估綜合風(fēng)險(xiǎn)值集合。綜合風(fēng)險(xiǎn)值αi=∑nj=1Iij×wj。其中:Iij表示第i次采樣時(shí),風(fēng)險(xiǎn)評估指標(biāo)中第j個(gè)指標(biāo)的樣本值;k表示取樣次數(shù);n表示網(wǎng)絡(luò)風(fēng)險(xiǎn)評估指標(biāo)個(gè)數(shù);wj表示第j個(gè)指標(biāo)所對應(yīng)的權(quán)重,且∑nj=1wj=1。(2)t表示每次采樣間隔時(shí)間。(3)C=(Ex,En,He)表示云向量。其中3個(gè)特征值Ex,En,He分別為期望、熵和超熵。(4)V=(正常,較正常,較危險(xiǎn),危險(xiǎn))為系統(tǒng)狀態(tài)集合,表示風(fēng)險(xiǎn)評估時(shí)的4種不同網(wǎng)絡(luò)狀態(tài)。(5)E=(低,較低,較高,高)為評估等級集合,表示系統(tǒng)狀態(tài)所對應(yīng)的4種評估結(jié)果。
2.1正常狀態(tài)云的構(gòu)造
每間隔時(shí)間t對當(dāng)前網(wǎng)絡(luò)參數(shù)進(jìn)行采樣,獲取k組樣本點(diǎn)作為正常狀態(tài)下的樣本值。首先通過層次分析法(AHP)[10]計(jì)算各指標(biāo)權(quán)重并求取當(dāng)前狀態(tài)下不同時(shí)刻的綜合風(fēng)險(xiǎn)值αi(要多次對網(wǎng)絡(luò)參數(shù)進(jìn)行采樣,以確保綜合風(fēng)險(xiǎn)值的樣本量足夠多);然后通過無確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征(Ex,En,He);最后通過正向云算法生成正常狀態(tài)云集合。2.1.1無確定度逆向云生成算法輸入:網(wǎng)絡(luò)安全評估指標(biāo)體系中各指標(biāo)的樣本值Iij和每個(gè)風(fēng)險(xiǎn)指標(biāo)所對應(yīng)的權(quán)重wj,其中i=1,2,…,k,j=1,2,…,n(n表示風(fēng)險(xiǎn)指標(biāo)個(gè)數(shù),本文有12個(gè)指標(biāo)值,所以n=12)。輸出:云數(shù)字特征值Ex、En、He。Step1:計(jì)算不同時(shí)刻的綜合風(fēng)險(xiǎn)值αi;αi=∑nj=1Iij×wj(1)Step2:計(jì)算綜合風(fēng)險(xiǎn)值的3個(gè)數(shù)字特征:(1)依據(jù)不同時(shí)刻的綜合風(fēng)險(xiǎn)值,求取綜合風(fēng)險(xiǎn)均值珨M=1k∑ki=1αi,樣本方差S2=1k-1∑ki=1(αi-珨M)2;(2)期望值Ex=珨M;(3)熵值En=(珨M2-S22)1/4;(4)超熵值He=(珨M-(珨M2-S22)1/2)1/2。2.1.2正向云生成算法輸入:正常狀態(tài)下云的數(shù)字特征(Ex,En,He)和云滴個(gè)數(shù)N。輸出:N個(gè)云滴和正常狀態(tài)下每個(gè)云滴的確定度ui。Step1:生成一個(gè)以En為期望值,He為標(biāo)準(zhǔn)差的一個(gè)正態(tài)隨機(jī)數(shù)En′;Step2:生成一個(gè)以Ex為期望值,He為標(biāo)準(zhǔn)差的正態(tài)隨機(jī)數(shù)xi;Step3:計(jì)算ui=exp(-(xi-Ex)2/2(En′)2),其中xi表示一個(gè)云滴,ui為其確定度;Step4:重復(fù)step1-step3,直到按照上述要求產(chǎn)生N個(gè)云滴為止。
。玻菜某叨雀拍钤频臉(gòu)造
為了準(zhǔn)確描述網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài),首先將網(wǎng)絡(luò)狀態(tài)劃分為安全、較安全、較危險(xiǎn)和危險(xiǎn)4種,分別對不同狀態(tài)下的網(wǎng)絡(luò)參數(shù)值進(jìn)行采樣;然后依據(jù)正常狀態(tài)云的構(gòu)造步驟分別建立4種網(wǎng)絡(luò)狀態(tài)下的正態(tài)云;最后生成四尺度的概念云(正常、較正常、較危險(xiǎn)、危險(xiǎn)),其相應(yīng)的風(fēng)險(xiǎn)結(jié)果為(低、較低、較高、高)。
。玻郴谙嗨圃频娘L(fēng)險(xiǎn)評估算法
通過改進(jìn)文獻(xiàn)[11]的云相似度算法,計(jì)算出當(dāng)前狀態(tài)下生成的正態(tài)云與標(biāo)準(zhǔn)狀態(tài)下四尺度的概念云的相似度,將相似度最高的概念云所對應(yīng)的風(fēng)險(xiǎn)等級作為最終輸出結(jié)果。具體的相似云風(fēng)險(xiǎn)評估算法如下:輸入:當(dāng)前網(wǎng)絡(luò)狀態(tài)下云C0的數(shù)字特征(Ex0,En0,He0),標(biāo)準(zhǔn)狀態(tài)下概念云C1的數(shù)字特征(Ex1,En1,He1)。輸出:風(fēng)險(xiǎn)評估結(jié)果δ。Step1:令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1,求出云C0和云C1的兩條期望曲線y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]范圍內(nèi)的相交點(diǎn)x1、x2,設(shè)x1≤x2,Ex0≤Ex1;Step2:由于交點(diǎn)的分布不同,正態(tài)云重疊面積A分為3種情況:(1)若x1與x2落在[Ex1-3En1,Ex1+3En1]范圍外,則A=0;(2)若x1與x2有一點(diǎn)落在[Ex1-3En1,Ex1+3En1]范圍內(nèi),則A=∫x1Ex1-3En1f1(x)dx+∫Ex1+3En1x1f0(x)dx;(3)若x1與x2同時(shí)落在[Ex1-3En1,Ex1+3En1]范圍內(nèi),則A=∫x1Ex1-3En1f1(x)dx+∫x2x1f0(x)dx+∫Ex1+3En1x2f1(x)dx(當(dāng)En1<En0時(shí)),或A=∫x1Ex1-3En1f0(x)dx+∫x2x1f1(x)dx+∫Ex1+3En1x2f0(x)dx(當(dāng)En1≥En0時(shí));Step3:對面積A做標(biāo)準(zhǔn)化處理,最終可得云模型相似度為:sim(C0,C1)=A2槡πEn1∈[0,1](2)Step4:依次計(jì)算待評價(jià)云C0與4個(gè)概念云C1,C2,C3,C4的相似度值,其中最大相似度值所對應(yīng)的風(fēng)險(xiǎn)等級為最終的輸出結(jié)果,記為δ。
3實(shí)驗(yàn)結(jié)果與分析
3.1實(shí)驗(yàn)過程與結(jié)果
本實(shí)驗(yàn)基于Windows7環(huán)境,編程工具為Matlab7.11,在校園網(wǎng)絡(luò)環(huán)境下進(jìn)行測試。采用美國林肯實(shí)驗(yàn)室Kddcup99數(shù)據(jù)集中的數(shù)據(jù),分別對非攻擊、PROBE(端口掃描)攻擊、R2L(遠(yuǎn)程登錄)攻擊和DoS(拒絕服務(wù))攻擊4種狀態(tài)下的數(shù)據(jù)進(jìn)行采集,按照1∶1000的比例隨機(jī)選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率4個(gè)指標(biāo)值。利用逆向云算法得到各狀態(tài)下云的特征值(見表1),然后通過正向云算法生成四尺度的概念云(正常,較正常,較危險(xiǎn),危險(xiǎn)),其相應(yīng)的風(fēng)險(xiǎn)評估結(jié)果為(低,較低,較高,高)。進(jìn)行隨機(jī)網(wǎng)絡(luò)攻擊,每隔10s對當(dāng)前網(wǎng)絡(luò)進(jìn)行一次采樣,每次實(shí)驗(yàn)采樣20組,利用AHP依次計(jì)算此時(shí)的綜合風(fēng)險(xiǎn)值并作為輸入?yún)?shù),通過逆向云算法求出此時(shí)的云特征值C(Ex,En,He)。重復(fù)實(shí)驗(yàn)多次,并。创螌(shí)驗(yàn)采樣值進(jìn)行相似度計(jì)算。利用相似云風(fēng)險(xiǎn)評估算法,依次計(jì)算4次不同實(shí)驗(yàn)下的云與標(biāo)準(zhǔn)狀態(tài)下四尺度概念云的相似度,相似度最大的為最終輸出結(jié)果.
。常矊(shí)驗(yàn)結(jié)果分析
將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離[12]和余弦夾角[13]求相似性的方法進(jìn)行比較.3種云相似性度量方法均可以得出正確的結(jié)果;谠频尉嚯x的相似性度量方法,因云滴的分布帶有局部性和隨機(jī)性,各云滴之間選取和排序問題不僅會增加算法的復(fù)雜度,還會直接影響到結(jié)果的準(zhǔn)確性;趭A角余弦求相似度的方法雖然計(jì)算簡單,但是通過逆向云算法生成的期望值遠(yuǎn)大于熵和超熵,使得該方法在求相似度時(shí)容易忽視熵和超熵的作用,直接影響到結(jié)果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和3個(gè)數(shù)字特征值的作用,使得評估結(jié)果更加精確。
4結(jié)語
本文通過建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估指標(biāo)體系和改進(jìn)云相似性度量算法對網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)進(jìn)行了評估。實(shí)驗(yàn)結(jié)果表明,改進(jìn)方法與傳統(tǒng)方法相比不僅使實(shí)驗(yàn)結(jié)果更加精確,還提高了網(wǎng)絡(luò)安全評估效率。如何獲取和處理異常的網(wǎng)絡(luò)采樣數(shù)據(jù),使評估結(jié)果更全面,是下一步研究的主要內(nèi)容。
參考文獻(xiàn):
。郏保菸踢t遲,齊法制,陳剛.基于層次分析法與云模型的主機(jī)安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)工程,2016,42(2):1-6.
。郏玻萃蹙,張鳳荔,傅翀,等.網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究[J].計(jì)算機(jī)應(yīng)用,2007,27(8):1907-1909.
。郏常莩逃裾洌品⻊(wù)信息安全風(fēng)險(xiǎn)評估指標(biāo)與方法研究[D].北京:北京交通大學(xué),2013.
。郏矗荩校瑁椋欤欤椋穑螅,SwilerLP.Agraph-basedsystemfornet-work-vulnerabilityanalysis[C]//ProceedingsoftheWorkshoponNewSecurityParadigms.Virginia,USA:ACM,1998:71-79.
。郏担莞呦瑁\S飛,劉勝利,等.基于模糊Petri網(wǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估模型[J].通信學(xué)報(bào),2013(S1):126-132.
。郏叮輨⒎,蔡志平,肖儂,等.基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)概率預(yù)測模型[J].計(jì)算機(jī)科學(xué),2008,35(12):28-33.
[7]姜偉,方濱興,田志宏,等.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào),2009,32(4):817-827.
[8]王笑,李千目,戚湧.一種基于馬爾科夫模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)時(shí)分析方法[J].計(jì)算機(jī)科學(xué),2016,43(S2):338-341.
。郏梗堇畹乱,劉常昱.論正態(tài)云模型的普適性[J].中國工程科學(xué),2004,6(8):28-34.
。郏保埃萘渭t強(qiáng),邱勇,楊俠,等.對應(yīng)用層次分析法確定權(quán)重系數(shù)的探討[J].機(jī)械工程師,2012(6):22-25.
。郏保保堇詈A,郭崇慧,邱望仁.正態(tài)云模型相似度計(jì)算方法[J].電子學(xué)報(bào),2011,39(11):2561-2567.
。郏保玻輳堄,趙東寧,李德毅.相似云及其度量分析方法[J].信息與控制,2004,33(2):129-132.
。郏保常輳埞庑l(wèi),李德毅,李鵬,等.基于云模型的協(xié)同過濾推薦算法[J].軟件學(xué)報(bào),2007,18(10):2403-2411.
【相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估論文】相關(guān)文章:
金融創(chuàng)新下的金融風(fēng)險(xiǎn)管理論文04-18
城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評估綜述06-09
柜員制在住院結(jié)算中的風(fēng)險(xiǎn)評估及預(yù)防08-23
急救與生命設(shè)備風(fēng)險(xiǎn)管理研究論文04-28
內(nèi)部審計(jì)風(fēng)險(xiǎn)及應(yīng)對措施探討的論文08-23
云計(jì)算環(huán)境下的大規(guī)模圖數(shù)據(jù)處理技術(shù)思考論文(精選7篇)07-26
企業(yè)風(fēng)險(xiǎn)管理論文 15篇02-20