相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：針對(duì)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系不全面、實(shí)踐操作復(fù)雜和評(píng)估結(jié)果不精確等問(wèn)題，提出了一種基于相似云的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法。結(jié)合網(wǎng)絡(luò)攻擊威脅程度、漏洞利用情況和網(wǎng)絡(luò)穩(wěn)定性三要素建立指標(biāo)體系，并采用正態(tài)云重疊面積定量描述云模型的相似度，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的模糊量化評(píng)估。實(shí)驗(yàn)表明，該方法能有效地評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高評(píng)估結(jié)果的精確性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；云模型；指標(biāo)體系；相似性度量

隨著網(wǎng)絡(luò)的多樣化和復(fù)雜化，網(wǎng)絡(luò)安全問(wèn)題變得日益突出。因此，對(duì)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估，并依據(jù)評(píng)估結(jié)果在風(fēng)險(xiǎn)發(fā)生之前采取相應(yīng)的防御措施，降低風(fēng)險(xiǎn)發(fā)生概率，提高網(wǎng)絡(luò)安全就變得十分重要。目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估存在的主要問(wèn)題是評(píng)估主觀性強(qiáng)，評(píng)估結(jié)果不精確。針對(duì)這些問(wèn)題，一些學(xué)者提出通過(guò)建立合理的指標(biāo)體系，選取適當(dāng)?shù)闹笜?biāo)對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估。如甕遲遲等依據(jù)國(guó)家等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)，從技術(shù)要求和管理要求兩方面建立主機(jī)安全評(píng)估指標(biāo)體系，對(duì)主機(jī)安全風(fēng)險(xiǎn)進(jìn)行了全面的模糊量化評(píng)估［1］。王娟等針對(duì)網(wǎng)絡(luò)層次、信息來(lái)源和不同需求三方面，擬定了25個(gè)指標(biāo)，建立了完善的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估體系，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估提供了可靠的依據(jù)［2］。程玉珍從技術(shù)風(fēng)險(xiǎn)和非技術(shù)風(fēng)險(xiǎn)兩個(gè)角度建立指標(biāo)體系，并利用多層次模糊綜合評(píng)估模型進(jìn)行多層次的評(píng)估，為云服務(wù)的風(fēng)險(xiǎn)管理提供了理論參考［3］。一些學(xué)者采取定量或定性定量相結(jié)合的方法對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，如攻擊圖［4］、Petri網(wǎng)［5］、神經(jīng)網(wǎng)絡(luò)［6］、博弈論［7］、馬爾科夫模型［8］等方法，以避免純粹定性評(píng)估結(jié)果的不精確等問(wèn)題。依據(jù)云模型把定性概念的模糊性和隨機(jī)性有效地結(jié)合在一起，實(shí)現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點(diǎn)［9］，本文提出了基于云模型的風(fēng)險(xiǎn)評(píng)估方法。通過(guò)完善網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，建立云風(fēng)險(xiǎn)評(píng)估模型，改進(jìn)云相似性度量算法，有效地提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果的精確性和可信性。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

網(wǎng)絡(luò)安全狀態(tài)評(píng)估涉及眾多因素，而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡(luò)安全的各種因素，才能對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行科學(xué)、合理的評(píng)價(jià)。因此，本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素中選取具有代表性的評(píng)估指標(biāo)，構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，如圖1所示。指標(biāo)體系由目標(biāo)、子目標(biāo)和指標(biāo)三個(gè)層次構(gòu)成，U代表目標(biāo)層，表示網(wǎng)絡(luò)安全狀態(tài)評(píng)估結(jié)果；U1、U2、U3代表子目標(biāo)層，表示影響網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素；指標(biāo)層是子目標(biāo)層的細(xì)化，表示網(wǎng)絡(luò)安全評(píng)估的具體因素。圖1從脆弱性、威脅性和穩(wěn)定性三個(gè)方面選取了影響網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的12個(gè)指標(biāo)。其中，脆弱性子目標(biāo)層的指標(biāo)反映評(píng)估對(duì)象自身在系統(tǒng)軟、硬件配置和服務(wù)配置上的安全性不足；威脅性子目標(biāo)層的指標(biāo)反映當(dāng)前網(wǎng)絡(luò)狀態(tài)下的危害程度；穩(wěn)定性子目標(biāo)層的指標(biāo)反映連續(xù)時(shí)間內(nèi)網(wǎng)絡(luò)性能變化情況。

2基于云模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法

利用云模型對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行評(píng)估量化處理，并把這種模型定義為云風(fēng)險(xiǎn)評(píng)估模型。具體定義如下：云風(fēng)險(xiǎn)評(píng)估模型CRAM（CloudRiskAssessmentModel）是一個(gè)五元組，即CRAM＝｛R，t，C，V，E｝。（1）R＝（α1，α2，…，αk）表示網(wǎng)絡(luò)評(píng)估綜合風(fēng)險(xiǎn)值集合。綜合風(fēng)險(xiǎn)值αi＝∑nj＝1Iij×wj。其中：Iij表示第i次采樣時(shí)，風(fēng)險(xiǎn)評(píng)估指標(biāo)中第j個(gè)指標(biāo)的樣本值；k表示取樣次數(shù)；n表示網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)個(gè)數(shù)；wj表示第j個(gè)指標(biāo)所對(duì)應(yīng)的權(quán)重，且∑nj＝1wj＝1。（2）t表示每次采樣間隔時(shí)間。（3）C＝（Ex，En，He）表示云向量。其中3個(gè)特征值Ex，En，He分別為期望、熵和超熵。（4）V＝（正常，較正常，較危險(xiǎn)，危險(xiǎn)）為系統(tǒng)狀態(tài)集合，表示風(fēng)險(xiǎn)評(píng)估時(shí)的4種不同網(wǎng)絡(luò)狀態(tài)。（5）E＝（低，較低，較高，高）為評(píng)估等級(jí)集合，表示系統(tǒng)狀態(tài)所對(duì)應(yīng)的4種評(píng)估結(jié)果。

2．1正常狀態(tài)云的構(gòu)造

每間隔時(shí)間t對(duì)當(dāng)前網(wǎng)絡(luò)參數(shù)進(jìn)行采樣，獲取k組樣本點(diǎn)作為正常狀態(tài)下的樣本值。首先通過(guò)層次分析法（AHP）［10］計(jì)算各指標(biāo)權(quán)重并求取當(dāng)前狀態(tài)下不同時(shí)刻的綜合風(fēng)險(xiǎn)值αi（要多次對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行采樣，以確保綜合風(fēng)險(xiǎn)值的樣本量足夠多）；然后通過(guò)無(wú)確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征（Ex，En，He）；最后通過(guò)正向云算法生成正常狀態(tài)云集合。2．1．1無(wú)確定度逆向云生成算法輸入：網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系中各指標(biāo)的樣本值Iij和每個(gè)風(fēng)險(xiǎn)指標(biāo)所對(duì)應(yīng)的權(quán)重wj，其中i＝1，2，…，k，j＝1，2，…，n（n表示風(fēng)險(xiǎn)指標(biāo)個(gè)數(shù)，本文有12個(gè)指標(biāo)值，所以n＝12）。輸出：云數(shù)字特征值Ex、En、He。Step1：計(jì)算不同時(shí)刻的綜合風(fēng)險(xiǎn)值αi；αi＝∑nj＝1Iij×wj（1）Step2：計(jì)算綜合風(fēng)險(xiǎn)值的3個(gè)數(shù)字特征：（1）依據(jù)不同時(shí)刻的綜合風(fēng)險(xiǎn)值，求取綜合風(fēng)險(xiǎn)均值珨M＝1k∑ki＝1αi，樣本方差S2＝1k－1∑ki＝1（αi－珨M）2；（2）期望值Ex＝珨M；（3）熵值En＝（珨M2－S22）1／4；（4）超熵值He＝（珨M－（珨M2－S22）1／2）1／2。2．1．2正向云生成算法輸入：正常狀態(tài)下云的數(shù)字特征（Ex，En，He）和云滴個(gè)數(shù)N。輸出：N個(gè)云滴和正常狀態(tài)下每個(gè)云滴的確定度ui。Step1：生成一個(gè)以En為期望值，He為標(biāo)準(zhǔn)差的一個(gè)正態(tài)隨機(jī)數(shù)En′；Step2：生成一個(gè)以Ex為期望值，He為標(biāo)準(zhǔn)差的正態(tài)隨機(jī)數(shù)xi；Step3：計(jì)算ui＝exp（－（xi－Ex）2／2（En′）2），其中xi表示一個(gè)云滴，ui為其確定度；Step4：重復(fù)step1－step3，直到按照上述要求產(chǎn)生N個(gè)云滴為止。

2．2四尺度概念云的構(gòu)造

為了準(zhǔn)確描述網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)，首先將網(wǎng)絡(luò)狀態(tài)劃分為安全、較安全、較危險(xiǎn)和危險(xiǎn)4種，分別對(duì)不同狀態(tài)下的網(wǎng)絡(luò)參數(shù)值進(jìn)行采樣；然后依據(jù)正常狀態(tài)云的構(gòu)造步驟分別建立4種網(wǎng)絡(luò)狀態(tài)下的正態(tài)云；最后生成四尺度的概念云（正常、較正常、較危險(xiǎn)、危險(xiǎn)），其相應(yīng)的風(fēng)險(xiǎn)結(jié)果為（低、較低、較高、高）。

2．3基于相似云的風(fēng)險(xiǎn)評(píng)估算法

通過(guò)改進(jìn)文獻(xiàn)［11］的云相似度算法，計(jì)算出當(dāng)前狀態(tài)下生成的正態(tài)云與標(biāo)準(zhǔn)狀態(tài)下四尺度的概念云的相似度，將相似度最高的概念云所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)作為最終輸出結(jié)果。具體的相似云風(fēng)險(xiǎn)評(píng)估算法如下：輸入：當(dāng)前網(wǎng)絡(luò)狀態(tài)下云C0的數(shù)字特征（Ex0，En0，He0），標(biāo)準(zhǔn)狀態(tài)下概念云C1的數(shù)字特征（Ex1，En1，He1）。輸出：風(fēng)險(xiǎn)評(píng)估結(jié)果δ。Step1：令fi（x）＝exp（－（x－Exi）2／2Eni2），i＝0，1，求出云C0和云C1的兩條期望曲線y＝f0（x）和y＝f1（x）在［Ex1－3En1，Ex1＋3En1］范圍內(nèi)的相交點(diǎn)x1、x2，設(shè)x1≤x2，Ex0≤Ex1；Step2：由于交點(diǎn)的分布不同，正態(tài)云重疊面積A分為3種情況：（1）若x1與x2落在［Ex1－3En1，Ex1＋3En1］范圍外，則A＝0；（2）若x1與x2有一點(diǎn)落在［Ex1－3En1，Ex1＋3En1］范圍內(nèi)，則A＝∫x1Ex1－3En1f1（x）dx＋∫Ex1＋3En1x1f0（x）dx；（3）若x1與x2同時(shí)落在［Ex1－3En1，Ex1＋3En1］范圍內(nèi)，則A＝∫x1Ex1－3En1f1（x）dx＋∫x2x1f0（x）dx＋∫Ex1＋3En1x2f1（x）dx（當(dāng)En1＜En0時(shí)），或A＝∫x1Ex1－3En1f0（x）dx＋∫x2x1f1（x）dx＋∫Ex1＋3En1x2f0（x）dx（當(dāng)En1≥En0時(shí)）；Step3：對(duì)面積A做標(biāo)準(zhǔn)化處理，最終可得云模型相似度為：sim（C0，C1）＝A2槡πEn1∈［0，1］（2）Step4：依次計(jì)算待評(píng)價(jià)云C0與4個(gè)概念云C1，C2，C3，C4的相似度值，其中最大相似度值所對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)為最終的輸出結(jié)果，記為δ。

3實(shí)驗(yàn)結(jié)果與分析

3．1實(shí)驗(yàn)過(guò)程與結(jié)果

本實(shí)驗(yàn)基于Windows7環(huán)境，編程工具為Matlab7．11，在校園網(wǎng)絡(luò)環(huán)境下進(jìn)行測(cè)試。采用美國(guó)林肯實(shí)驗(yàn)室Kddcup99數(shù)據(jù)集中的數(shù)據(jù)，分別對(duì)非攻擊、PROBE（端口掃描）攻擊、R2L（遠(yuǎn)程登錄）攻擊和DoS（拒絕服務(wù)）攻擊4種狀態(tài)下的數(shù)據(jù)進(jìn)行采集，按照1∶1000的比例隨機(jī)選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長(zhǎng)率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率4個(gè)指標(biāo)值。利用逆向云算法得到各狀態(tài)下云的特征值（見(jiàn)表1），然后通過(guò)正向云算法生成四尺度的概念云（正常，較正常，較危險(xiǎn)，危險(xiǎn)），其相應(yīng)的風(fēng)險(xiǎn)評(píng)估結(jié)果為（低，較低，較高，高）。進(jìn)行隨機(jī)網(wǎng)絡(luò)攻擊，每隔10s對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行一次采樣，每次實(shí)驗(yàn)采樣20組，利用AHP依次計(jì)算此時(shí)的綜合風(fēng)險(xiǎn)值并作為輸入?yún)?shù)，通過(guò)逆向云算法求出此時(shí)的云特征值C（Ex，En，He）。重復(fù)實(shí)驗(yàn)多次，并取4次實(shí)驗(yàn)采樣值進(jìn)行相似度計(jì)算。利用相似云風(fēng)險(xiǎn)評(píng)估算法，依次計(jì)算4次不同實(shí)驗(yàn)下的云與標(biāo)準(zhǔn)狀態(tài)下四尺度概念云的相似度，相似度最大的為最終輸出結(jié)果.

3．2實(shí)驗(yàn)結(jié)果分析

將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離［12］和余弦?jiàn)A角［13］求相似性的方法進(jìn)行比較.3種云相似性度量方法均可以得出正確的結(jié)果?；谠频尉嚯x的相似性度量方法，因云滴的分布帶有局部性和隨機(jī)性，各云滴之間選取和排序問(wèn)題不僅會(huì)增加算法的復(fù)雜度，還會(huì)直接影響到結(jié)果的準(zhǔn)確性。基于夾角余弦求相似度的方法雖然計(jì)算簡(jiǎn)單，但是通過(guò)逆向云算法生成的期望值遠(yuǎn)大于熵和超熵，使得該方法在求相似度時(shí)容易忽視熵和超熵的作用，直接影響到結(jié)果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和3個(gè)數(shù)字特征值的作用，使得評(píng)估結(jié)果更加精確。

4結(jié)語(yǔ)

本文通過(guò)建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和改進(jìn)云相似性度量算法對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)進(jìn)行了評(píng)估。實(shí)驗(yàn)結(jié)果表明，改進(jìn)方法與傳統(tǒng)方法相比不僅使實(shí)驗(yàn)結(jié)果更加精確，還提高了網(wǎng)絡(luò)安全評(píng)估效率。如何獲取和處理異常的網(wǎng)絡(luò)采樣數(shù)據(jù)，使評(píng)估結(jié)果更全面，是下一步研究的主要內(nèi)容。

參考文獻(xiàn)：

［1］翁遲遲，齊法制，陳剛．基于層次分析法與云模型的主機(jī)安全風(fēng)險(xiǎn)評(píng)估［J］．計(jì)算機(jī)工程，2016，42（2）：1－6．

［2］王娟，張鳳荔，傅翀，等．網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究［J］．計(jì)算機(jī)應(yīng)用，2007，27（8）：1907－1909．

［3］程玉珍．云服務(wù)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)與方法研究［D］．北京：北京交通大學(xué)，2013．

［4］PhillipsC，SwilerLP．Agraph－basedsystemfornet－work－vulnerabilityanalysis［C］／／ProceedingsoftheWorkshoponNewSecurityParadigms．Virginia，USA：ACM，1998：71－79．

［5］高翔，祝躍飛，劉勝利，等．基于模糊Petri網(wǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型［J］．通信學(xué)報(bào)，2013（S1）：126－132．

［6］劉芳，蔡志平，肖儂，等．基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)概率預(yù)測(cè)模型［J］．計(jì)算機(jī)科學(xué)，2008，35（12）：28－33．

［7］姜偉，方濱興，田志宏，等．基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御［J］．計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：817－827．

［8］王笑，李千目，戚湧．一種基于馬爾科夫模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)實(shí)時(shí)分析方法［J］．計(jì)算機(jī)科學(xué)，2016，43（S2）：338－341．

［9］李德毅，劉常昱．論正態(tài)云模型的普適性［J］．中國(guó)工程科學(xué)，2004，6（8）：28－34．

［10］廖紅強(qiáng)，邱勇，楊俠，等．對(duì)應(yīng)用層次分析法確定權(quán)重系數(shù)的探討［J］．機(jī)械工程師，2012（6）：22－25．

［11］李海林，郭崇慧，邱望仁．正態(tài)云模型相似度計(jì)算方法［J］．電子學(xué)報(bào)，2011，39（11）：2561－2567．

［12］張勇，趙東寧，李德毅．相似云及其度量分析方法［J］．信息與控制，2004，33（2）：129－132．

［13］張光衛(wèi)，李德毅，李鵬，等．基于云模型的協(xié)同過(guò)濾推薦算法［J］．軟件學(xué)報(bào)，2007，18（10）：2403－2411．

作者:王錦 潘恒 單位:中原工學(xué)院計(jì)算機(jī)學(xué)院