前言:想要寫出一篇引人入勝的文章?我們特意為您整理了相似云下的網(wǎng)絡(luò)安全風(fēng)險評估范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:針對當(dāng)前網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系不全面、實踐操作復(fù)雜和評估結(jié)果不精確等問題,提出了一種基于相似云的網(wǎng)絡(luò)安全風(fēng)險評估方法。結(jié)合網(wǎng)絡(luò)攻擊威脅程度、漏洞利用情況和網(wǎng)絡(luò)穩(wěn)定性三要素建立指標(biāo)體系,并采用正態(tài)云重疊面積定量描述云模型的相似度,實現(xiàn)對網(wǎng)絡(luò)風(fēng)險的模糊量化評估。實驗表明,該方法能有效地評估網(wǎng)絡(luò)風(fēng)險,提高評估結(jié)果的精確性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險評估;云模型;指標(biāo)體系;相似性度量
隨著網(wǎng)絡(luò)的多樣化和復(fù)雜化,網(wǎng)絡(luò)安全問題變得日益突出。因此,對當(dāng)前網(wǎng)絡(luò)風(fēng)險進行評估,并依據(jù)評估結(jié)果在風(fēng)險發(fā)生之前采取相應(yīng)的防御措施,降低風(fēng)險發(fā)生概率,提高網(wǎng)絡(luò)安全就變得十分重要。目前網(wǎng)絡(luò)安全風(fēng)險評估存在的主要問題是評估主觀性強,評估結(jié)果不精確。針對這些問題,一些學(xué)者提出通過建立合理的指標(biāo)體系,選取適當(dāng)?shù)闹笜?biāo)對網(wǎng)絡(luò)安全狀況進行評估。如甕遲遲等依據(jù)國家等級保護技術(shù)標(biāo)準(zhǔn),從技術(shù)要求和管理要求兩方面建立主機安全評估指標(biāo)體系,對主機安全風(fēng)險進行了全面的模糊量化評估[1]。王娟等針對網(wǎng)絡(luò)層次、信息來源和不同需求三方面,擬定了25個指標(biāo),建立了完善的網(wǎng)絡(luò)安全態(tài)勢評估體系,對網(wǎng)絡(luò)安全態(tài)勢量化評估提供了可靠的依據(jù)[2]。程玉珍從技術(shù)風(fēng)險和非技術(shù)風(fēng)險兩個角度建立指標(biāo)體系,并利用多層次模糊綜合評估模型進行多層次的評估,為云服務(wù)的風(fēng)險管理提供了理論參考[3]。一些學(xué)者采取定量或定性定量相結(jié)合的方法對網(wǎng)絡(luò)安全狀況進行評估,如攻擊圖[4]、Petri網(wǎng)[5]、神經(jīng)網(wǎng)絡(luò)[6]、博弈論[7]、馬爾科夫模型[8]等方法,以避免純粹定性評估結(jié)果的不精確等問題。依據(jù)云模型把定性概念的模糊性和隨機性有效地結(jié)合在一起,實現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點[9],本文提出了基于云模型的風(fēng)險評估方法。通過完善網(wǎng)絡(luò)風(fēng)險評估指標(biāo)體系,建立云風(fēng)險評估模型,改進云相似性度量算法,有效地提高了網(wǎng)絡(luò)風(fēng)險評估結(jié)果的精確性和可信性。
1網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系
網(wǎng)絡(luò)安全狀態(tài)評估涉及眾多因素,而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡(luò)安全的各種因素,才能對網(wǎng)絡(luò)狀態(tài)進行科學(xué)、合理的評價。因此,本文從網(wǎng)絡(luò)安全風(fēng)險因素中選取具有代表性的評估指標(biāo),構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系,如圖1所示。指標(biāo)體系由目標(biāo)、子目標(biāo)和指標(biāo)三個層次構(gòu)成,U代表目標(biāo)層,表示網(wǎng)絡(luò)安全狀態(tài)評估結(jié)果;U1、U2、U3代表子目標(biāo)層,表示影響網(wǎng)絡(luò)風(fēng)險的因素;指標(biāo)層是子目標(biāo)層的細化,表示網(wǎng)絡(luò)安全評估的具體因素。圖1從脆弱性、威脅性和穩(wěn)定性三個方面選取了影響網(wǎng)絡(luò)安全風(fēng)險的12個指標(biāo)。其中,脆弱性子目標(biāo)層的指標(biāo)反映評估對象自身在系統(tǒng)軟、硬件配置和服務(wù)配置上的安全性不足;威脅性子目標(biāo)層的指標(biāo)反映當(dāng)前網(wǎng)絡(luò)狀態(tài)下的危害程度;穩(wěn)定性子目標(biāo)層的指標(biāo)反映連續(xù)時間內(nèi)網(wǎng)絡(luò)性能變化情況。
2基于云模型的網(wǎng)絡(luò)安全風(fēng)險評估方法
利用云模型對網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)進行評估量化處理,并把這種模型定義為云風(fēng)險評估模型。具體定義如下:云風(fēng)險評估模型CRAM(CloudRiskAssessmentModel)是一個五元組,即CRAM={R,t,C,V,E}。(1)R=(α1,α2,…,αk)表示網(wǎng)絡(luò)評估綜合風(fēng)險值集合。綜合風(fēng)險值αi=∑nj=1Iij×wj。其中:Iij表示第i次采樣時,風(fēng)險評估指標(biāo)中第j個指標(biāo)的樣本值;k表示取樣次數(shù);n表示網(wǎng)絡(luò)風(fēng)險評估指標(biāo)個數(shù);wj表示第j個指標(biāo)所對應(yīng)的權(quán)重,且∑nj=1wj=1。(2)t表示每次采樣間隔時間。(3)C=(Ex,En,He)表示云向量。其中3個特征值Ex,En,He分別為期望、熵和超熵。(4)V=(正常,較正常,較危險,危險)為系統(tǒng)狀態(tài)集合,表示風(fēng)險評估時的4種不同網(wǎng)絡(luò)狀態(tài)。(5)E=(低,較低,較高,高)為評估等級集合,表示系統(tǒng)狀態(tài)所對應(yīng)的4種評估結(jié)果。
2.1正常狀態(tài)云的構(gòu)造
每間隔時間t對當(dāng)前網(wǎng)絡(luò)參數(shù)進行采樣,獲取k組樣本點作為正常狀態(tài)下的樣本值。首先通過層次分析法(AHP)[10]計算各指標(biāo)權(quán)重并求取當(dāng)前狀態(tài)下不同時刻的綜合風(fēng)險值αi(要多次對網(wǎng)絡(luò)參數(shù)進行采樣,以確保綜合風(fēng)險值的樣本量足夠多);然后通過無確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征(Ex,En,He);最后通過正向云算法生成正常狀態(tài)云集合。2.1.1無確定度逆向云生成算法輸入:網(wǎng)絡(luò)安全評估指標(biāo)體系中各指標(biāo)的樣本值Iij和每個風(fēng)險指標(biāo)所對應(yīng)的權(quán)重wj,其中i=1,2,…,k,j=1,2,…,n(n表示風(fēng)險指標(biāo)個數(shù),本文有12個指標(biāo)值,所以n=12)。輸出:云數(shù)字特征值Ex、En、He。Step1:計算不同時刻的綜合風(fēng)險值αi;αi=∑nj=1Iij×wj(1)Step2:計算綜合風(fēng)險值的3個數(shù)字特征:(1)依據(jù)不同時刻的綜合風(fēng)險值,求取綜合風(fēng)險均值珨M=1k∑ki=1αi,樣本方差S2=1k-1∑ki=1(αi-珨M)2;(2)期望值Ex=珨M;(3)熵值En=(珨M2-S22)1/4;(4)超熵值He=(珨M-(珨M2-S22)1/2)1/2。2.1.2正向云生成算法輸入:正常狀態(tài)下云的數(shù)字特征(Ex,En,He)和云滴個數(shù)N。輸出:N個云滴和正常狀態(tài)下每個云滴的確定度ui。Step1:生成一個以En為期望值,He為標(biāo)準(zhǔn)差的一個正態(tài)隨機數(shù)En′;Step2:生成一個以Ex為期望值,He為標(biāo)準(zhǔn)差的正態(tài)隨機數(shù)xi;Step3:計算ui=exp(-(xi-Ex)2/2(En′)2),其中xi表示一個云滴,ui為其確定度;Step4:重復(fù)step1-step3,直到按照上述要求產(chǎn)生N個云滴為止。
2.2四尺度概念云的構(gòu)造
為了準(zhǔn)確描述網(wǎng)絡(luò)風(fēng)險狀態(tài),首先將網(wǎng)絡(luò)狀態(tài)劃分為安全、較安全、較危險和危險4種,分別對不同狀態(tài)下的網(wǎng)絡(luò)參數(shù)值進行采樣;然后依據(jù)正常狀態(tài)云的構(gòu)造步驟分別建立4種網(wǎng)絡(luò)狀態(tài)下的正態(tài)云;最后生成四尺度的概念云(正常、較正常、較危險、危險),其相應(yīng)的風(fēng)險結(jié)果為(低、較低、較高、高)。
2.3基于相似云的風(fēng)險評估算法
通過改進文獻[11]的云相似度算法,計算出當(dāng)前狀態(tài)下生成的正態(tài)云與標(biāo)準(zhǔn)狀態(tài)下四尺度的概念云的相似度,將相似度最高的概念云所對應(yīng)的風(fēng)險等級作為最終輸出結(jié)果。具體的相似云風(fēng)險評估算法如下:輸入:當(dāng)前網(wǎng)絡(luò)狀態(tài)下云C0的數(shù)字特征(Ex0,En0,He0),標(biāo)準(zhǔn)狀態(tài)下概念云C1的數(shù)字特征(Ex1,En1,He1)。輸出:風(fēng)險評估結(jié)果δ。Step1:令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1,求出云C0和云C1的兩條期望曲線y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]范圍內(nèi)的相交點x1、x2,設(shè)x1≤x2,Ex0≤Ex1;Step2:由于交點的分布不同,正態(tài)云重疊面積A分為3種情況:(1)若x1與x2落在[Ex1-3En1,Ex1+3En1]范圍外,則A=0;(2)若x1與x2有一點落在[Ex1-3En1,Ex1+3En1]范圍內(nèi),則A=∫x1Ex1-3En1f1(x)dx+∫Ex1+3En1x1f0(x)dx;(3)若x1與x2同時落在[Ex1-3En1,Ex1+3En1]范圍內(nèi),則A=∫x1Ex1-3En1f1(x)dx+∫x2x1f0(x)dx+∫Ex1+3En1x2f1(x)dx(當(dāng)En1<En0時),或A=∫x1Ex1-3En1f0(x)dx+∫x2x1f1(x)dx+∫Ex1+3En1x2f0(x)dx(當(dāng)En1≥En0時);Step3:對面積A做標(biāo)準(zhǔn)化處理,最終可得云模型相似度為:sim(C0,C1)=A2槡πEn1∈[0,1](2)Step4:依次計算待評價云C0與4個概念云C1,C2,C3,C4的相似度值,其中最大相似度值所對應(yīng)的風(fēng)險等級為最終的輸出結(jié)果,記為δ。
3實驗結(jié)果與分析
3.1實驗過程與結(jié)果
本實驗基于Windows7環(huán)境,編程工具為Matlab7.11,在校園網(wǎng)絡(luò)環(huán)境下進行測試。采用美國林肯實驗室Kddcup99數(shù)據(jù)集中的數(shù)據(jù),分別對非攻擊、PROBE(端口掃描)攻擊、R2L(遠程登錄)攻擊和DoS(拒絕服務(wù))攻擊4種狀態(tài)下的數(shù)據(jù)進行采集,按照1∶1000的比例隨機選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率4個指標(biāo)值。利用逆向云算法得到各狀態(tài)下云的特征值(見表1),然后通過正向云算法生成四尺度的概念云(正常,較正常,較危險,危險),其相應(yīng)的風(fēng)險評估結(jié)果為(低,較低,較高,高)。進行隨機網(wǎng)絡(luò)攻擊,每隔10s對當(dāng)前網(wǎng)絡(luò)進行一次采樣,每次實驗采樣20組,利用AHP依次計算此時的綜合風(fēng)險值并作為輸入?yún)?shù),通過逆向云算法求出此時的云特征值C(Ex,En,He)。重復(fù)實驗多次,并取4次實驗采樣值進行相似度計算。利用相似云風(fēng)險評估算法,依次計算4次不同實驗下的云與標(biāo)準(zhǔn)狀態(tài)下四尺度概念云的相似度,相似度最大的為最終輸出結(jié)果.
3.2實驗結(jié)果分析
將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離[12]和余弦夾角[13]求相似性的方法進行比較.3種云相似性度量方法均可以得出正確的結(jié)果?;谠频尉嚯x的相似性度量方法,因云滴的分布帶有局部性和隨機性,各云滴之間選取和排序問題不僅會增加算法的復(fù)雜度,還會直接影響到結(jié)果的準(zhǔn)確性?;趭A角余弦求相似度的方法雖然計算簡單,但是通過逆向云算法生成的期望值遠大于熵和超熵,使得該方法在求相似度時容易忽視熵和超熵的作用,直接影響到結(jié)果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和3個數(shù)字特征值的作用,使得評估結(jié)果更加精確。
4結(jié)語
本文通過建立完善的網(wǎng)絡(luò)風(fēng)險評估指標(biāo)體系和改進云相似性度量算法對網(wǎng)絡(luò)風(fēng)險狀態(tài)進行了評估。實驗結(jié)果表明,改進方法與傳統(tǒng)方法相比不僅使實驗結(jié)果更加精確,還提高了網(wǎng)絡(luò)安全評估效率。如何獲取和處理異常的網(wǎng)絡(luò)采樣數(shù)據(jù),使評估結(jié)果更全面,是下一步研究的主要內(nèi)容。
參考文獻:
[1]翁遲遲,齊法制,陳剛.基于層次分析法與云模型的主機安全風(fēng)險評估[J].計算機工程,2016,42(2):1-6.
[2]王娟,張鳳荔,傅翀,等.網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究[J].計算機應(yīng)用,2007,27(8):1907-1909.
[3]程玉珍.云服務(wù)信息安全風(fēng)險評估指標(biāo)與方法研究[D].北京:北京交通大學(xué),2013.
[4]PhillipsC,SwilerLP.Agraph-basedsystemfornet-work-vulnerabilityanalysis[C]//ProceedingsoftheWorkshoponNewSecurityParadigms.Virginia,USA:ACM,1998:71-79.
[5]高翔,祝躍飛,劉勝利,等.基于模糊Petri網(wǎng)的網(wǎng)絡(luò)風(fēng)險評估模型[J].通信學(xué)報,2013(S1):126-132.
[6]劉芳,蔡志平,肖儂,等.基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險概率預(yù)測模型[J].計算機科學(xué),2008,35(12):28-33.
[7]姜偉,方濱興,田志宏,等.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J].計算機學(xué)報,2009,32(4):817-827.
[8]王笑,李千目,戚湧.一種基于馬爾科夫模型的網(wǎng)絡(luò)安全風(fēng)險實時分析方法[J].計算機科學(xué),2016,43(S2):338-341.
[9]李德毅,劉常昱.論正態(tài)云模型的普適性[J].中國工程科學(xué),2004,6(8):28-34.
[10]廖紅強,邱勇,楊俠,等.對應(yīng)用層次分析法確定權(quán)重系數(shù)的探討[J].機械工程師,2012(6):22-25.
[11]李海林,郭崇慧,邱望仁.正態(tài)云模型相似度計算方法[J].電子學(xué)報,2011,39(11):2561-2567.
[12]張勇,趙東寧,李德毅.相似云及其度量分析方法[J].信息與控制,2004,33(2):129-132.
[13]張光衛(wèi),李德毅,李鵬,等.基于云模型的協(xié)同過濾推薦算法[J].軟件學(xué)報,2007,18(10):2403-2411.
作者:王錦 潘恒 單位:中原工學(xué)院計算機學(xué)院