相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估_優(yōu)秀論文

1、 相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估摘要：針對(duì)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系不全面、實(shí)踐操作復(fù)雜和評(píng)估結(jié)果不精確等問(wèn)題, 提出了一種基于相似云的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法。結(jié)合網(wǎng)絡(luò)攻擊威脅程度、漏洞利用情況和網(wǎng)絡(luò)穩(wěn)定性三要素建立指標(biāo)體系, 并采用正態(tài)云重疊面積定量描述云模型的相似度, 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的模糊量化評(píng)估。實(shí)驗(yàn)表明, 該方法能有效地評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn), 提高評(píng)估結(jié)果的精確性。關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；云模型；指標(biāo)體系；相似性度量隨著網(wǎng)絡(luò)的多樣化和復(fù)雜化, 網(wǎng)絡(luò)安全問(wèn)題變得日益突出。因此, 對(duì)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估, 并依據(jù)評(píng)估結(jié)果在風(fēng)險(xiǎn)發(fā)生之前采取相應(yīng)的防御措施, 降低風(fēng)險(xiǎn)發(fā)生概率, 提高網(wǎng)絡(luò)安全就變得十分

2、重要。目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估存在的主要問(wèn)題是評(píng)估主觀性強(qiáng), 評(píng)估結(jié)果不精確。針對(duì)這些問(wèn)題, 一些學(xué)者提出通過(guò)建立合理的指標(biāo)體系, 選取適當(dāng)?shù)闹笜?biāo)對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估。如甕遲遲等依據(jù)國(guó)家等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn), 從技術(shù)要求和管理要求兩方面建立主機(jī)安全評(píng)估指標(biāo)體系, 對(duì)主機(jī)安全風(fēng)險(xiǎn)進(jìn)行了全面的模糊量化評(píng)估。王娟等針對(duì)網(wǎng)絡(luò)層次、信息來(lái)源和不同需求三方面, 擬定了個(gè)指標(biāo), 建立了完善的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估體系, 對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估提供了可靠的依據(jù)。程玉珍從技術(shù)風(fēng)險(xiǎn)和非技術(shù)風(fēng)險(xiǎn)兩個(gè)角度建立指標(biāo)體系, 并利用多層次模糊綜合評(píng)估模型進(jìn)行多層次的評(píng)估, 為云服務(wù)的風(fēng)險(xiǎn)管理提供了理論參考。一些學(xué)者采取定量或定性定量相

3、結(jié)合的方法對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估, 如攻擊圖、網(wǎng)、神經(jīng)網(wǎng)絡(luò)、博弈論、馬爾科夫模型等方法, 以避免純粹定性評(píng)估結(jié)果的不精確等問(wèn)題。依據(jù)云模型把定性概念的模糊性和隨機(jī)性有效地結(jié)合在一起, 實(shí)現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點(diǎn), 本文提出了基于云模型的風(fēng)險(xiǎn)評(píng)估方法。通過(guò)完善網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系, 建立云風(fēng)險(xiǎn)評(píng)估模型, 改進(jìn)云相似性度量算法, 有效地提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果的精確性和可信性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系網(wǎng)絡(luò)安全狀態(tài)評(píng)估涉及眾多因素, 而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡(luò)安全的各種因素, 才能對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行科學(xué)、合理的評(píng)價(jià)。因此, 本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素中選取具有代表性的評(píng)估指標(biāo), 構(gòu)建

4、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系, 如圖所示。指標(biāo)體系由目標(biāo)、子目標(biāo)和指標(biāo)三個(gè)層次構(gòu)成, 代表目標(biāo)層, 表示網(wǎng)絡(luò)安全狀態(tài)評(píng)估結(jié)果；、代表子目標(biāo)層, 表示影響網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素；指標(biāo)層是子目標(biāo)層的細(xì)化, 表示網(wǎng)絡(luò)安全評(píng)估的具體因素。圖從脆弱性、威脅性和穩(wěn)定性三個(gè)方面選取了影響網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的個(gè)指標(biāo)。其中, 脆弱性子目標(biāo)層的指標(biāo)反映評(píng)估對(duì)象自身在系統(tǒng)軟、硬件配置和服務(wù)配置上的安全性不足；威脅性子目標(biāo)層的指標(biāo)反映當(dāng)前網(wǎng)絡(luò)狀態(tài)下的危害程度；穩(wěn)定性子目標(biāo)層的指標(biāo)反映連續(xù)時(shí)間內(nèi)網(wǎng)絡(luò)性能變化情況?；谠颇Ｐ偷木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法利用云模型對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行評(píng)估量化處理, 并把這種模型定義為云風(fēng)險(xiǎn)評(píng)估模型。具體定義

5、如下：云風(fēng)險(xiǎn)評(píng)估模型（）是一個(gè)五元組, 即, , , , 。（）（, , , ）表示網(wǎng)絡(luò)評(píng)估綜合風(fēng)險(xiǎn)值集合。綜合風(fēng)險(xiǎn)值。其中：表示第次采樣時(shí), 風(fēng)險(xiǎn)評(píng)估指標(biāo)中第個(gè)指標(biāo)的樣本值；表示取樣次數(shù)；表示網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)個(gè)數(shù)；表示第個(gè)指標(biāo)所對(duì)應(yīng)的權(quán)重, 且。（）表示每次采樣間隔時(shí)間。（）（, , ）表示云向量。其中個(gè)特征值, , 分別為期望、熵和超熵。（）（正常, 較正常, 較危險(xiǎn), 危險(xiǎn)）為系統(tǒng)狀態(tài)集合, 表示風(fēng)險(xiǎn)評(píng)估時(shí)的種不同網(wǎng)絡(luò)狀態(tài)。（）（低, 較低, 較高, 高）為評(píng)估等級(jí)集合, 表示系統(tǒng)狀態(tài)所對(duì)應(yīng)的種評(píng)估結(jié)果。正常狀態(tài)云的構(gòu)造每間隔時(shí)間對(duì)當(dāng)前網(wǎng)絡(luò)參數(shù)進(jìn)行采樣, 獲取組樣本點(diǎn)作為正常狀態(tài)下的樣本

6、值。首先通過(guò)層次分析法（）計(jì)算各指標(biāo)權(quán)重并求取當(dāng)前狀態(tài)下不同時(shí)刻的綜合風(fēng)險(xiǎn)值（要多次對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行采樣, 以確保綜合風(fēng)險(xiǎn)值的樣本量足夠多）；然后通過(guò)無(wú)確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征（, , ）；最后通過(guò)正向云算法生成正常狀態(tài)云集合。無(wú)確定度逆向云生成算法輸入：網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系中各指標(biāo)的樣本值和每個(gè)風(fēng)險(xiǎn)指標(biāo)所對(duì)應(yīng)的權(quán)重, 其中, , , , , , , （表示風(fēng)險(xiǎn)指標(biāo)個(gè)數(shù), 本文有個(gè)指標(biāo)值, 所以）。輸出：云數(shù)字特征值、。：計(jì)算不同時(shí)刻的綜合風(fēng)險(xiǎn)值；（）：計(jì)算綜合風(fēng)險(xiǎn)值的個(gè)數(shù)字特征：（）依據(jù)不同時(shí)刻的綜合風(fēng)險(xiǎn)值, 求取綜合風(fēng)險(xiǎn)均值珨, 樣本方差（珨）；（）期望值珨；（）熵值（珨）；

7、（）超熵值（珨（珨）。正向云生成算法輸入：正常狀態(tài)下云的數(shù)字特征（, , ）和云滴個(gè)數(shù)。輸出：個(gè)云滴和正常狀態(tài)下每個(gè)云滴的確定度。：生成一個(gè)以為期望值, 為標(biāo)準(zhǔn)差的一個(gè)正態(tài)隨機(jī)數(shù)；：生成一個(gè)以為期望值, 為標(biāo)準(zhǔn)差的正態(tài)隨機(jī)數(shù)；：計(jì)算（）（）, 其中表示一個(gè)云滴, 為其確定度；：重復(fù), 直到按照上述要求產(chǎn)生個(gè)云滴為止。四尺度概念云的構(gòu)造為了準(zhǔn)確描述網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài), 首先將網(wǎng)絡(luò)狀態(tài)劃分為安全、較安全、較危險(xiǎn)和危險(xiǎn)種, 分別對(duì)不同狀態(tài)下的網(wǎng)絡(luò)參數(shù)值進(jìn)行采樣；然后依據(jù)正常狀態(tài)云的構(gòu)造步驟分別建立種網(wǎng)絡(luò)狀態(tài)下的正態(tài)云；最后生成四尺度的概念云（正常、較正常、較危險(xiǎn)、危險(xiǎn)）, 其相應(yīng)的風(fēng)險(xiǎn)結(jié)果為（低、較低、較

8、高、高）?；谙嗨圃频娘L(fēng)險(xiǎn)評(píng)估算法通過(guò)改進(jìn)文獻(xiàn)的云相似度算法, 計(jì)算出當(dāng)前狀態(tài)下生成的正態(tài)云與標(biāo)準(zhǔn)狀態(tài)下四尺度的概念云的相似度, 將相似度最高的概念云所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)作為最終輸出結(jié)果。具體的相似云風(fēng)險(xiǎn)評(píng)估算法如下：輸入：當(dāng)前網(wǎng)絡(luò)狀態(tài)下云的數(shù)字特征（, , ）, 標(biāo)準(zhǔn)狀態(tài)下概念云的數(shù)字特征（, , ）。輸出：風(fēng)險(xiǎn)評(píng)估結(jié)果。：令（）（）, , , 求出云和云的兩條期望曲線（）和（）在, 范圍內(nèi)的相交點(diǎn)、, 設(shè), ；：由于交點(diǎn)的分布不同, 正態(tài)云重疊面積分為種情況：（）若與落在, 范圍外, 則；（）若與有一點(diǎn)落在, 范圍內(nèi), 則（）（）；（）若與同時(shí)落在, 范圍內(nèi), 則（）（）（）（當(dāng)時(shí)）, 或（）

9、（）（）（當(dāng)時(shí)）；：對(duì)面積做標(biāo)準(zhǔn)化處理, 最終可得云模型相似度為：（, ）槡, （）：依次計(jì)算待評(píng)價(jià)云與個(gè)概念云, , , 的相似度值, 其中最大相似度值所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)為最終的輸出結(jié)果, 記為。實(shí)驗(yàn)結(jié)果與分析實(shí)驗(yàn)過(guò)程與結(jié)果本實(shí)驗(yàn)基于環(huán)境, 編程工具為, 在校園網(wǎng)絡(luò)環(huán)境下進(jìn)行測(cè)試。采用美國(guó)林肯實(shí)驗(yàn)室數(shù)據(jù)集中的數(shù)據(jù), 分別對(duì)非攻擊、（端口掃描）攻擊、（遠(yuǎn)程登錄）攻擊和（拒絕服務(wù)）攻擊種狀態(tài)下的數(shù)據(jù)進(jìn)行采集, 按照的比例隨機(jī)選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長(zhǎng)率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率個(gè)指標(biāo)值。利用逆向云算法得到各狀態(tài)下云的特征值（見(jiàn)表）, 然后通過(guò)正向云算法生成四尺度的概念云（

10、正常, 較正常, 較危險(xiǎn), 危險(xiǎn)）, 其相應(yīng)的風(fēng)險(xiǎn)評(píng)估結(jié)果為（低, 較低, 較高, 高）。進(jìn)行隨機(jī)網(wǎng)絡(luò)攻擊, 每隔對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行一次采樣, 每次實(shí)驗(yàn)采樣組, 利用依次計(jì)算此時(shí)的綜合風(fēng)險(xiǎn)值并作為輸入?yún)?shù), 通過(guò)逆向云算法求出此時(shí)的云特征值（, , ）。重復(fù)實(shí)驗(yàn)多次, 并取次實(shí)驗(yàn)采樣值進(jìn)行相似度計(jì)算。利用相似云風(fēng)險(xiǎn)評(píng)估算法, 依次計(jì)算次不同實(shí)驗(yàn)下的云與標(biāo)準(zhǔn)狀態(tài)下四尺度概念云的相似度, 相似度最大的為最終輸出結(jié)果.實(shí)驗(yàn)結(jié)果分析將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離和余弦?jiàn)A角求相似性的方法進(jìn)行比較.種云相似性度量方法均可以得出正確的結(jié)果?；谠频尉嚯x的相似性度量方法, 因云滴的分布帶有局部性和隨機(jī)

11、性, 各云滴之間選取和排序問(wèn)題不僅會(huì)增加算法的復(fù)雜度, 還會(huì)直接影響到結(jié)果的準(zhǔn)確性?；趭A角余弦求相似度的方法雖然計(jì)算簡(jiǎn)單, 但是通過(guò)逆向云算法生成的期望值遠(yuǎn)大于熵和超熵, 使得該方法在求相似度時(shí)容易忽視熵和超熵的作用, 直接影響到結(jié)果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和個(gè)數(shù)字特征值的作用, 使得評(píng)估結(jié)果更加精確。結(jié)語(yǔ)本文通過(guò)建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和改進(jìn)云相似性度量算法對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)進(jìn)行了評(píng)估。實(shí)驗(yàn)結(jié)果表明, 改進(jìn)方法與傳統(tǒng)方法相比不僅使實(shí)驗(yàn)結(jié)果更加精確, 還提高了網(wǎng)絡(luò)安全評(píng)估效率。如何獲取和處理異常的網(wǎng)絡(luò)采樣數(shù)據(jù), 使評(píng)估結(jié)果更全面, 是下一步研究的主要內(nèi)容。參考文獻(xiàn)：翁遲遲, 齊法制, 陳剛基于層次分析法與云模型的主機(jī)安全風(fēng)險(xiǎn)評(píng)估計(jì)算機(jī)工程, , （）：王娟, 張鳳荔, 傅翀, 等網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究計(jì)算機(jī)應(yīng)用, , （）：程玉珍云服務(wù)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)與方法研究北京：北京交通大學(xué), , , ：, ：高翔, 祝躍飛, 劉勝利, 等基于模糊網(wǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型通信學(xué)報(bào), （）：