應(yīng)用數(shù)學(xué)在信息安全中的應(yīng)用

1、 應(yīng)用數(shù)學(xué)最短路徑算法的工程應(yīng)用目錄一、信息網(wǎng)絡(luò)系統(tǒng)圖論模型1二、基于圖論的威脅態(tài)勢分析方法22.1定義及計(jì)算攻擊代價(jià)22.2確定權(quán)重系數(shù)32.3分析網(wǎng)絡(luò)節(jié)點(diǎn)威脅態(tài)勢3三、應(yīng)用舉例53.1網(wǎng)絡(luò)環(huán)境53.2構(gòu)建校園網(wǎng)圖論模型及計(jì)算攻擊代價(jià)53.3校園網(wǎng)威脅態(tài)勢分析6信息安全風(fēng)險(xiǎn)評估是制定和調(diào)整安全策略的基礎(chǔ)。只有準(zhǔn)確評價(jià)系統(tǒng)的威脅態(tài)勢，才能制定有效的安全防護(hù)策略。引入了網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)性(NNC)的概念，從網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播的角度闡明了NNC在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的應(yīng)用；基于COPS提供的數(shù)據(jù)，采用權(quán)限圖理論建模系統(tǒng)漏洞，用馬爾科夫模型計(jì)算攻擊者擊敗系統(tǒng)安全目標(biāo)可能付出的平均代價(jià)，以定量度量系統(tǒng)安全態(tài)勢；

2、一、 信息網(wǎng)絡(luò)系統(tǒng)圖論模型定義1網(wǎng)絡(luò)圖論模型。將整個(gè)網(wǎng)絡(luò)系統(tǒng)抽象為1個(gè)有向圖G=(V，R)，其中頂點(diǎn)表示網(wǎng)絡(luò)節(jié)點(diǎn)，如路由器、服務(wù)器和PC主機(jī)等， V為頂點(diǎn)的有限非空集合；有向弧連接具有訪問關(guān)系的相鄰頂點(diǎn)，R為2個(gè)頂點(diǎn)之間的關(guān)系集合。若a和b為2個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，兩者之間的訪問關(guān)系可分為6種類型，如表1所示。表1網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問關(guān)系類型描述W1a能以系統(tǒng)管理員身份在b上執(zhí)行命令，控制所有系統(tǒng)資源W2a能以普通用戶身份在b上執(zhí)行命令，控制部分系統(tǒng)資源。W3a能以b上的服務(wù)軟件注冊用戶身份獲取或發(fā)布公共和個(gè)人信息，但不能執(zhí)行系統(tǒng)命令。W4a能以b上的服務(wù)軟件匿名用戶身份獲取或發(fā)布公共信息，此關(guān)系僅表明傳

3、輸層連通性W5a僅能在IP網(wǎng)絡(luò)層訪問b，這種關(guān)系體現(xiàn)IP層的連通性。W6a僅能在鏈路層訪問b，這種關(guān)系體現(xiàn)鏈路層的連通性。R=w1，w2，w3，w4，w5，w6，節(jié)點(diǎn)a和b之間的訪問關(guān)系 a，b R，如圖1所示。圖1 網(wǎng)絡(luò)圖論模型示例若圖1為G1=(V1，R1)，則有V1=a，b，c，d，e，f，R1= a，b， a，f， b，c， b， f， c，d， d，c， d，e， f，c， f，e。二、 基于圖論的威脅態(tài)勢分析方法2.1定義及計(jì)算攻擊代價(jià)定義2攻擊代價(jià)。如果1個(gè)攻擊者在成功入侵網(wǎng)絡(luò)節(jié)點(diǎn)i的前提下，再從節(jié)點(diǎn)i成功入侵節(jié)點(diǎn)j所需付出耗費(fèi)(包括時(shí)間、成本、技術(shù)等)的總和。節(jié)點(diǎn)ij的攻擊代價(jià)

4、簡寫為A(ij)。在網(wǎng)絡(luò)信息系統(tǒng)中，A(ij)通常由4項(xiàng)主要影響因素決定：節(jié)點(diǎn)j上的漏洞嚴(yán)重程度H(j)；節(jié)點(diǎn)i和j之間的受信任程度R(i j)；節(jié)點(diǎn)j上防護(hù)措施強(qiáng)度C(j)；節(jié)點(diǎn)i和j之間通信鏈路的安全程度L(ij)。為以上4項(xiàng)因素制定相應(yīng)的等級評分標(biāo)準(zhǔn)，如表2所示。表2攻擊代價(jià)影響因素等級評分標(biāo)準(zhǔn)H(j)R(i j)C(j)L(i j)標(biāo)識等級標(biāo)識等級標(biāo)識等級標(biāo)識等級很低1W61很強(qiáng)5很高5低2W52強(qiáng)4高4中3W3，W43中等3中3高4W24弱2低2很高5W15很弱1很低1H(j)由節(jié)點(diǎn)上存在的技術(shù)或管理類漏洞的嚴(yán)重性來度量；R(ij)由節(jié)點(diǎn)之間訪問關(guān)系的強(qiáng)弱來度量；C(j)由節(jié)點(diǎn)上實(shí)施

5、各種安全措施(如入侵檢測、訪問控制等)的有效程度來度量；L(ij)由鏈路的共享性、是否容易被搭線竊聽、是否采用VPN認(rèn)證等來度量。分級定義不再贅述。將以上4項(xiàng)因素作為攻擊代價(jià)的屬性，并將其轉(zhuǎn)換成攻擊代價(jià)的效用值。A(ij)=U(H(j)+U(R(ij)+U(C(j)+U(L(ij) (1)其中，、和為4項(xiàng)屬性的權(quán)重；函數(shù)U(x)表示參變量x的效用性，參變量x的取值由屬性在被評估網(wǎng)絡(luò)中的評價(jià)等級結(jié)果來確定。2.2確定權(quán)重系數(shù)如何確定屬性的權(quán)重、和以反映其對攻擊代價(jià)的貢獻(xiàn)是研究重點(diǎn)和難點(diǎn)?？梢钥紤]如下原則，即根據(jù)具體攻擊的分類特點(diǎn)確定權(quán)重：例如，“拒絕服務(wù)”受R(ij)的影響相對較大，受H(j)的

6、影響相對較?。弧安《尽笔蹸(j)的影響相對較大，受L(ij)的影響相對較?。弧靶畔⑿孤丁笔躄(ij)的影響相對較大；“非授權(quán)訪問”受C(j)和R(ij)的影響相對較大。由上述分析可知，不同類型的攻擊，其權(quán)重系數(shù)也不同，選取原則如下：1)+= 1；2)對攻擊代價(jià)影響相對較大的屬性項(xiàng)，其對應(yīng)權(quán)重值亦大，且必須大于0。25；3)對攻擊代價(jià)影響相對較小的屬性項(xiàng)，其對應(yīng)權(quán)重值亦小，且必須小于0。25；4)其余屬性項(xiàng)的權(quán)重依照其對攻擊代價(jià)的影響程度而定。2.3分析網(wǎng)絡(luò)節(jié)點(diǎn)威脅態(tài)勢定義3威脅路徑。即攻擊者從攻擊源點(diǎn)i出發(fā)，經(jīng)過若干中間節(jié)點(diǎn)，最終成功入侵攻擊終點(diǎn)j的可達(dá)路徑的集合，簡寫為：T(ij)c，其中上

7、標(biāo)“c”表示從ij的所有路徑集合。對網(wǎng)絡(luò)圖論模型中的邊賦予代表攻擊代價(jià)的權(quán)值。選取圖中的任意2個(gè)頂點(diǎn)，一個(gè)作為攻擊源點(diǎn)i，另一個(gè)作為攻擊目標(biāo)j。假設(shè)這2個(gè)頂點(diǎn)之間的可達(dá)路徑數(shù)為m，mN，且每條威脅路徑對應(yīng)的攻擊代價(jià)為路徑所含邊的權(quán)值之和。在m 0的情況下，必然存在1條威脅路徑T(ij)k滿足其攻擊代價(jià)A(ij)k是集合T(ij)c中最小的，kN，0< k m。此路徑即為攻擊者最可能選擇的路徑，且入侵成功的概率最大。利用有向圖中每一對頂點(diǎn)之間的最短路徑算法可求得該路徑，用C語言描述算法如下：void ShortestPath-T(MGraph G， PathMatrix&P， Di

8、stancMatrix&D)for(v= 0； v< G。vexnum；+ + v)for(w= 0； w< G。vexnum；+ + w)Dvw = G。arcsvw；for(u= 0； u< G。vexnum；+ + u)Pvwu= FALSE；if(Dvw < INFINITY)從v到w有直接路徑Pvwv = TRUE； Pvww =TRUE；for(u= 0； u< G。vexnum；+ + u)for(v= 0； v< G。vexnum；+ + v)for(w= 0； w< G。vexnum；+ + w)if(Dvu+ Duw<

9、 Dvw)Dvw= Dvu+ Duw；for(i= 0；i< G。vexnum；+ + i)Pvwi= Pvui Puwi； if ShortestPath-T若圖中的頂點(diǎn)集為V，頂點(diǎn)數(shù)為n，當(dāng)確定其中1個(gè)頂點(diǎn)d為攻擊目標(biāo)，取頂點(diǎn)集中其余的任一頂點(diǎn)s為攻擊源節(jié)點(diǎn)，s V，且s d，它們對應(yīng)的威脅路徑記作T(sd)c，路徑數(shù)為m，其中第i條路徑的攻擊代價(jià)最小，表示為min(A(d)i)，i= 1，2， ，m；當(dāng)頂點(diǎn)s遍歷集合V中除頂點(diǎn)d外的其余(n- 1)個(gè)頂點(diǎn)后，假設(shè)當(dāng)s= p時(shí)，威脅路徑數(shù)為m，其中第j條路徑的攻擊代價(jià)最小，且該路徑對應(yīng)的攻擊代價(jià)是其余以頂點(diǎn)d為攻擊目標(biāo)的所有路徑中最小

10、的，可表示min(min(A()j)，j= 1，2， ，m，p V，p d。則威脅路徑T(pd)j是目標(biāo)d的最大威脅路徑，其對應(yīng)的節(jié)點(diǎn)p即為d的最大威脅節(jié)點(diǎn)。三、 應(yīng)用舉例3.1網(wǎng)絡(luò)環(huán)境為了闡明網(wǎng)絡(luò)安全威脅態(tài)勢分析的應(yīng)用文中以某校園網(wǎng)為例，其網(wǎng)絡(luò)組織結(jié)構(gòu)如圖2所示。節(jié)點(diǎn)A為外網(wǎng)中的1臺PC機(jī)；節(jié)點(diǎn)B、C、D、E和防火墻組成1個(gè)內(nèi)網(wǎng)。圖2校園網(wǎng)結(jié)構(gòu)圖校園網(wǎng)的基本設(shè)置情況如下。1)防火墻的安全策略是：僅允許外網(wǎng)計(jì)算機(jī)訪問節(jié)點(diǎn)B的WWW服務(wù)和節(jié)點(diǎn)E的所有端口，對其他節(jié)點(diǎn)和端口的訪問均被阻斷，從內(nèi)網(wǎng)向外網(wǎng)的訪問未進(jìn)行限制。2)內(nèi)網(wǎng)節(jié)點(diǎn)E、D能以普通用戶的身份相互訪問，且D僅能在IP網(wǎng)絡(luò)層訪問C。3)節(jié)

11、點(diǎn)B的Rsh服務(wù)將節(jié)點(diǎn)D、E設(shè)置為信任主機(jī)，即節(jié)點(diǎn)D上的用戶不用通過身份驗(yàn)證即可在節(jié)點(diǎn)B上執(zhí)行shell命令，節(jié)點(diǎn)E能以B上的服務(wù)軟件注冊用戶身份獲取或發(fā)布公共或個(gè)人信息。4)節(jié)點(diǎn)B的WWW服務(wù)可向節(jié)點(diǎn)C的數(shù)據(jù)庫中讀寫信息，但不能管理數(shù)據(jù)庫；節(jié)點(diǎn)D通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B。3.2構(gòu)建校園網(wǎng)圖論模型及計(jì)算攻擊代價(jià)根據(jù)校園網(wǎng)的基本設(shè)置情況，可構(gòu)建其圖論模型如圖3所示。圖3 校園網(wǎng)圖論模型針對圖2所示的校園網(wǎng)進(jìn)行漏洞掃描、安全措施有效性確認(rèn)和鏈路安全性檢測，依據(jù)表2評價(jià)它們相應(yīng)的等級值，再由式(1)求得圖3中鄰接點(diǎn)之間的攻擊代價(jià)效用值，如表3所示。表3鄰接點(diǎn)攻擊代價(jià)效用值 i，jH(j

12、)R(ij)C(j)L(ij)A(ij) A,B43132.1 A,E23232.7 B,C34422.9 D,B45111.1 D,C32454.1 D,E24222.2 E,B43142.3 E,D14322.7假設(shè)以“病毒”作為威脅態(tài)勢分析的研究對象，由2。2節(jié)確定權(quán)重系數(shù)為= 0.1，= 0.3，=0.4，= 0.2。顯然，H(j)、R(ij)與U(H(j)、U(R(ij)成反比例關(guān)系；C(j)、L(i j)與U(C(ij)、U(L(ij)成正比例關(guān)系。為方便計(jì)算，前一組的效用函數(shù)為U(x)= 6- x；后一組的效用函數(shù)為U(x)= x。3.3校園網(wǎng)威脅態(tài)勢分析對圖3 所示模型的邊賦予權(quán)值，如圖4所示。圖4 帶權(quán)網(wǎng)絡(luò)圖論模型以圖4中的頂點(diǎn)C為攻擊目標(biāo)，校園網(wǎng)中威脅路徑的攻擊代價(jià)如表4所示。表4威脅路徑的攻擊代價(jià)終點(diǎn)源點(diǎn)威脅路徑經(jīng)過頂點(diǎn)次序代價(jià)CAT(AC)1ABC5.0T(AC)2AEBC7.9T(AC)3AEBC9.5BT(BC)1BC2.9DT(DC)1DC4.1T(DC)2DBC1.0T(AC)3DEBC7.4ET(EC)1EDC6.8T(EC)2EBC5.2T(EC)3EDBC6.7由表4可知，校園網(wǎng)中各節(jié)點(diǎn)對目標(biāo)節(jié)點(diǎn)C的威脅程度大小存在以下偏序關(guān)系： E<A<D<B （2）目標(biāo)節(jié)