摘要:針對當前網路安全風險評估指標體系不全面、實踐操作複雜和評估結果不精確等問題,提出了一種基於相似雲的網路安全風險評估方法。結合網路攻擊威脅程度、漏洞利用情況和網路穩定性三要素建立指標體系,並採用正態雲重疊面積定量描述雲模型的相似度,實現對網路風險的模糊量化評估。實驗表明,該方法能有效地評估網路風險,提高評估結果的精確性。
關鍵詞:網路安全;風險評估;雲模型;指標體系;相似性度量
隨著網路的多樣化和複雜化,網路安全問題變得日益突出。因此,對當前網路風險進行評估,並依據評估結果在風險發生之前採取相應的防禦措施,降低風險發生概率,提高網路安全就變得十分重要。目前網路安全風險評估存在的主要問題是評估主觀性強,評估結果不精確。針對這些問題,一些學者提出通過建立合理的指標體系,選取適當的指標對網路安全狀況進行評估。如甕遲遲等依據國家等級保護技術標準,從技術要求和管理要求兩方面建立主機安全評估指標體系,對主機安全風險進行了全面的模糊量化評估[1]。王娟等針對網路層次、資訊來源和不同需求三方面,擬定了25個指標,建立了完善的網路安全態勢評估體系,對網路安全態勢量化評估提供了可靠的依據[2]。程玉珍從技術風險和非技術風險兩個角度建立指標體系,並利用多層次模糊綜合評估模型進行多層次的評估,為雲服務的風險管理提供了理論參考[3]。一些學者採取定量或定性定量相結合的方法對網路安全狀況進行評估,如攻擊圖[4]、Petri網[5]、神經網路[6]、博弈論[7]、馬爾科夫模型[8]等方法,以避免純粹定性評估結果的不精確等問題。依據雲模型把定性概念的模糊性和隨機性有效地結合在一起,實現定性與定量之間相互轉換的特點[9],本文提出了基於雲模型的風險評估方法。通過完善網路風險評估指標體系,建立雲風險評估模型,改進雲相似性度量演算法,有效地提高了網路風險評估結果的精確性和可信性。
1網路安全風險評估指標體系
網路安全狀態評估涉及眾多因素,而各因素的.影響程度均不同。只有綜合考慮影響網路安全的各種因素,才能對網路狀態進行科學、合理的評價。因此,本文從網路安全風險因素中選取具有代表性的評估指標,構建網路安全風險評估指標體系,如圖1所示。指標體系由目標、子目標和指標三個層次構成,U代表目標層,表示網路安全狀態評估結果;U1、U2、U3代表子目標層,表示影響網路風險的因素;指標層是子目標層的細化,表示網路安全評估的具體因素。圖1從脆弱性、威脅性和穩定性三個方面選取了影響網路安全風險的12個指標。其中,脆弱性子目標層的指標反映評估物件自身在系統軟、硬體配置和服務配置上的安全性不足;威脅性子目標層的指標反映當前網路狀態下的危害程度;穩定性子目標層的指標反映連續時間內網路效能變化情況。
2基於雲模型的網路安全風險評估方法
利用雲模型對網路安全風險評估指標進行評估量化處理,並把這種模型定義為雲風險評估模型。具體定義如下:雲風險評估模型CRAM(CloudRiskAssessmentModel)是一個五元組,即CRAM={R,t,C,V,E}。(1)R=(α1,α2,…,αk)表示網路評估綜合風險值集合。綜合風險值αi=∑nj=1Iij×wj。其中:Iij表示第i次取樣時,風險評估指標中第j個指標的樣本值;k表示取樣次數;n表示網路風險評估指標個數;wj表示第j個指標所對應的權重,且∑nj=1wj=1。(2)t表示每次取樣間隔時間。(3)C=(Ex,En,He)表示雲向量。其中3個特徵值Ex,En,He分別為期望、熵和超熵。(4)V=(正常,較正常,較危險,危險)為系統狀態集合,表示風險評估時的4種不同網路狀態。(5)E=(低,較低,較高,高)為評估等級集合,表示系統狀態所對應的4種評估結果。
2.1正常狀態雲的構造
每間隔時間t對當前網路引數進行取樣,獲取k組樣本點作為正常狀態下的樣本值。首先通過層次分析法(AHP)[10]計算各指標權重並求取當前狀態下不同時刻的綜合風險值αi(要多次對網路引數進行取樣,以確保綜合風險值的樣本量足夠多);然後通過無確定度逆向雲演算法得到正常狀態雲的數字特徵(Ex,En,He);最後通過正向雲演算法生成正常狀態雲集合。2.1.1無確定度逆向雲生成演算法輸入:網路安全評估指標體系中各指標的樣本值Iij和每個風險指標所對應的權重wj,其中i=1,2,…,k,j=1,2,…,n(n表示風險指標個數,本文有12個指標值,所以n=12)。輸出:雲數字特徵值Ex、En、He。Step1:計算不同時刻的綜合風險值αi;αi=∑nj=1Iij×wj(1)Step2:計算綜合風險值的3個數字特徵:(1)依據不同時刻的綜合風險值,求取綜合風險均值珨M=1k∑ki=1αi,樣本方差S2=1k-1∑ki=1(αi-珨M)2;(2)期望值Ex=珨M;(3)熵值En=(珨M2-S22)1/4;(4)超熵值He=(珨M-(珨M2-S22)1/2)1/2。2.1.2正向雲生成演算法輸入:正常狀態下雲的數字特徵(Ex,En,He)和雲滴個數N。輸出:N個雲滴和正常狀態下每個雲滴的確定度ui。Step1:生成一個以En為期望值,He為標準差的一個正態隨機數En′;Step2:生成一個以Ex為期望值,He為標準差的正態隨機數xi;Step3:計算ui=exp(-(xi-Ex)2/2(En′)2),其中xi表示一個雲滴,ui為其確定度;Step4:重複step1-step3,直到按照上述要求產生N個雲滴為止。
2.2四尺度概念雲的構造
為了準確描述網路風險狀態,首先將網路狀態劃分為安全、較安全、較危險和危險4種,分別對不同狀態下的網路引數值進行取樣;然後依據正常狀態雲的構造步驟分別建立4種網路狀態下的正態雲;最後生成四尺度的概念雲(正常、較正常、較危險、危險),其相應的風險結果為(低、較低、較高、高)。
2.3基於相似雲的風險評估演算法
通過改進文獻[11]的雲相似度演算法,計算出當前狀態下生成的正態雲與標準狀態下四尺度的概念雲的相似度,將相似度最高的概念雲所對應的風險等級作為最終輸出結果。具體的相似雲風險評估演算法如下:輸入:當前網路狀態下雲C0的數字特徵(Ex0,En0,He0),標準狀態下概念雲C1的數字特徵(Ex1,En1,He1)。輸出:風險評估結果δ。Step1:令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1,求出雲C0和雲C1的兩條期望曲線y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]範圍內的相交點x1、x2,設x1≤x2,Ex0≤Ex1;Step2:由於交點的分佈不同,正態雲重疊面積A分為3種情況:(1)若x1與x2落在[Ex1-3En1,Ex1+3En1]範圍外,則A=0;(2)若x1與x2有一點落在[Ex1-3En1,Ex1+3En1]範圍內,則A=∫x1Ex1-3En1f1(x)dx+∫Ex1+3En1x1f0(x)dx;(3)若x1與x2同時落在[Ex1-3En1,Ex1+3En1]範圍內,則A=∫x1Ex1-3En1f1(x)dx+∫x2x1f0(x)dx+∫Ex1+3En1x2f1(x)dx(當En1<En0時),或A=∫x1Ex1-3En1f0(x)dx+∫x2x1f1(x)dx+∫Ex1+3En1x2f0(x)dx(當En1≥En0時);Step3:對面積A做標準化處理,最終可得雲模型相似度為:sim(C0,C1)=A2槡πEn1∈[0,1](2)Step4:依次計算待評價雲C0與4個概念雲C1,C2,C3,C4的相似度值,其中最大相似度值所對應的風險等級為最終的輸出結果,記為δ。
3實驗結果與分析
3.1實驗過程與結果
本實驗基於Windows7環境,程式設計工具為Matlab7.11,在校園網路環境下進行測試。採用美國林肯實驗室Kddcup99資料集中的資料,分別對非攻擊、PROBE(埠掃描)攻擊、R2L(遠端登入)攻擊和DoS(拒絕服務)攻擊4種狀態下的資料進行採集,按照1∶1000的比例隨機選取子網頻寬佔用率、子網流量增長率、子網流量變化率和不同協議資料包分佈比值變化率4個指標值。利用逆向雲演算法得到各狀態下雲的特徵值(見表1),然後通過正向雲演算法生成四尺度的概念雲(正常,較正常,較危險,危險),其相應的風險評估結果為(低,較低,較高,高)。進行隨機網路攻擊,每隔10s對當前網路進行一次取樣,每次實驗取樣20組,利用AHP依次計算此時的綜合風險值並作為輸入引數,通過逆向雲演算法求出此時的雲特徵值C(Ex,En,He)。重複實驗多次,並取4次實驗取樣值進行相似度計算。利用相似雲風險評估演算法,依次計算4次不同實驗下的雲與標準狀態下四尺度概念雲的相似度,相似度最大的為最終輸出結果.
3.2實驗結果分析
將正態雲相似性度量方法與傳統的基於雲滴距離[12]和餘弦夾角[13]求相似性的方法進行比較.3種雲相似性度量方法均可以得出正確的結果。基於雲滴距離的相似性度量方法,因雲滴的分佈帶有區域性性和隨機性,各雲滴之間選取和排序問題不僅會增加演算法的複雜度,還會直接影響到結果的準確性。基於夾角餘弦求相似度的方法雖然計算簡單,但是通過逆向雲演算法生成的期望值遠大於熵和超熵,使得該方法在求相似度時容易忽視熵和超熵的作用,直接影響到結果的精確性。本文利用正態雲重疊面積求相似度的方法充分考慮到正態雲的全域性相似性和3個數字特徵值的作用,使得評估結果更加精確。
4結語
本文通過建立完善的網路風險評估指標體系和改進雲相似性度量演算法對網路風險狀態進行了評估。實驗結果表明,改進方法與傳統方法相比不僅使實驗結果更加精確,還提高了網路安全評估效率。如何獲取和處理異常的網路取樣資料,使評估結果更全面,是下一步研究的主要內容。
參考文獻:
[1]翁遲遲,齊法制,陳剛.基於層次分析法與雲模型的主機安全風險評估[J].計算機工程,2016,42(2):1-6.
[2]王娟,張鳳荔,傅翀,等.網路態勢感知中的指標體系研究[J].計算機應用,2007,27(8):1907-1909.
[3]程玉珍.雲服務資訊保安風險評估指標與方法研究[D].北京:北京交通大學,2013.
[4]PhillipsC,SwilerLP.Agraph-basedsystemfornet-work-vulnerabilityanalysis[C]//ProceedingsoftheWorkshoponNewSecurityParadigms.Virginia,USA:ACM,1998:71-79.
[5]高翔,祝躍飛,劉勝利,等.基於模糊Petri網的網路風險評估模型[J].通訊學報,2013(S1):126-132.
[6]劉芳,蔡志平,肖儂,等.基於神經網路的安全風險概率預測模型[J].電腦科學,2008,35(12):28-33.
[7]姜偉,方濱興,田志巨集,等.基於攻防博弈模型的網路安全測評和最優主動防禦[J].計算機學報,2009,32(4):817-827.
[8]王笑,李千目,戚湧.一種基於馬爾科夫模型的網路安全風險實時分析方法[J].電腦科學,2016,43(S2):338-341.
[9]李德毅,劉常昱.論正態雲模型的普適性[J].中國工程科學,2004,6(8):28-34.
[10]廖紅強,邱勇,楊俠,等.對應用層次分析法確定權重係數的探討[J].機械工程師,2012(6):22-25.
[11]李海林,郭崇慧,邱望仁.正態雲模型相似度計算方法[J].電子學報,2011,39(11):2561-2567.
[12]張勇,趙東寧,李德毅.相似雲及其度量分析方法[J].資訊與控制,2004,33(2):129-132.
[13]張光衛,李德毅,李鵬,等.基於雲模型的協同過濾推薦演算法[J].軟體學報,2007,18(10):2403-2411.