摘 要：本文通過假設(shè)，構(gòu)建了攻擊效果定量評估模型，圍繞計算機受攻擊后安全性的變動對網(wǎng)絡(luò)熵值的影響進行了研究。在網(wǎng)絡(luò)安全指標的選擇方面進行了合理的簡化，最終利用分層分析方式對網(wǎng)絡(luò)熵差進行了一定的分析。在計算過后，得出了結(jié)論：通過模擬方式建立的模型是對網(wǎng)絡(luò)攻擊結(jié)果的真實體現(xiàn)。下文對該實驗進行的具體過程進行了敘述，并完成了虛擬模型的構(gòu)建及方程式的確立，旨在推動我國計算機網(wǎng)絡(luò)事業(yè)的進一步發(fā)展，提升我國網(wǎng)絡(luò)對抗綜合實力。

關(guān)鍵詞：網(wǎng)絡(luò)熵；定量評估；模型

中圖分類號：TP393.08

隨著社會的發(fā)展與科技的進步，網(wǎng)絡(luò)在日常生活中被應(yīng)用到更多領(lǐng)域。當網(wǎng)絡(luò)帶給生活越來越多的便利時，也帶來了一些風(fēng)險，網(wǎng)絡(luò)的安全問題是當前人們最關(guān)注的問題之一。目前對于網(wǎng)絡(luò)信息安全的評估并未有系統(tǒng)化、規(guī)范化的方式，但是目前被經(jīng)常使用的方法大致有四種：安全審計、風(fēng)險分析、系統(tǒng)安全工程能力成熟度模型以及安全測評。但是目前還未實現(xiàn)對網(wǎng)絡(luò)攻擊效果的評測，本文基于網(wǎng)絡(luò)熵，構(gòu)建了計算機網(wǎng)絡(luò)攻擊效果定量評估模型，依據(jù)假設(shè)的模型完成對網(wǎng)絡(luò)攻擊效果的評估。

1 網(wǎng)絡(luò)安全指標的選取規(guī)則

網(wǎng)絡(luò)攻擊的最終目標是使對方網(wǎng)絡(luò)遭到破壞或者被摧毀，使其計算機系統(tǒng)無法正常的工作。所以想要觀測攻擊的效果，可以使用一個量化的指標對攻擊結(jié)果進行評測。關(guān)于計算機網(wǎng)絡(luò)安全的指標有很多，其中，安全機制、安全準則與安全指標之間是波及范圍遞減即逐步細化分類的三種指標。

實施對計算機網(wǎng)絡(luò)攻擊效果的評估，簡而言之，就是通過實施對安全指標的觀測完成攻擊效果的確定。目前計算機網(wǎng)絡(luò)系統(tǒng)中已存在的安全機制有許多，例如防篡改、防繞過等。由上述安全機制能夠得出安全準則的主要內(nèi)容同樣是關(guān)于防篡改、立體化、以及強制性。由于能夠用來評估網(wǎng)絡(luò)攻擊效果的安全指標數(shù)量較多，需要對其進行一定規(guī)則下的篩選。比如說，在依據(jù)某一項安全準則得到若干個指標X1，X2，X3直至Xn，依據(jù)德爾菲法的結(jié)論可知，安全指標的重要程度與其數(shù)字的大小成正比（上述值Xi均為正）。我們假設(shè)上述情況中提到的安全指標中X1>X2>X3>……>Xn，此時需要構(gòu)造一個遞減數(shù)列{x1 x2 …xn}，并設(shè)數(shù)列的和為X，需要我們求出最小的m，使得成立，其中a∈（-∞，1），即是重要性常數(shù)。其中前m項中每一項均可對應(yīng)求出一個這樣的一個指標，即為重要性指標，用Im表示。這里的a可以視實際情況選取，但需注意一般要不小于0.7。

2 基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果研究

2.1 網(wǎng)絡(luò)熵的具體含義

想要得出網(wǎng)絡(luò)系統(tǒng)的安全性測評結(jié)果，需要在篩選過安全性能指標后運用一定的手段，例如模型試驗法等將指標進行量化，分別獲取遭受攻擊前與遭受攻擊后的量化結(jié)果，將兩者進行對比即可得出攻擊效果的量化結(jié)果。簡而言之攻擊效果評估就是要得出在遭受計算機網(wǎng)絡(luò)攻擊后計算機網(wǎng)絡(luò)安全性的變化。基于此可以得出“網(wǎng)絡(luò)熵”的概念。所謂“熵”，指的是一個體系的混亂程度，多應(yīng)用于控制論、數(shù)論以及天體物理、生命科學(xué)等領(lǐng)域，由Claude Elwood Shannon率先將其應(yīng)用于信息論中。因此熵值越小，說明該計算機系統(tǒng)的安全性就越強，相反，熵值大則其穩(wěn)定性較差，可以據(jù)此構(gòu)建一個關(guān)于熵值變化的公式：

H=-log2Vi （1）

其中Vi指的是網(wǎng)絡(luò)在此項安全指標中的歸一化參數(shù)。通常情況下當計算機網(wǎng)絡(luò)被攻擊后對其整體安全性會有負面影響，系統(tǒng)可靠性、穩(wěn)定性等都會下降，因此其熵值會有一定程度的增加。此時可以構(gòu)建一個闡釋攻擊效果的公式：

△H=-log2（V2/V1） （2）

其中V1指的是網(wǎng)絡(luò)再受攻擊之前的網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性等的歸一化參數(shù)，V2指的是在網(wǎng)絡(luò)受攻擊之后網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性等的歸一化參數(shù)。

2.2 單一網(wǎng)絡(luò)安全指標的網(wǎng)絡(luò)熵差計算方式

能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全性能產(chǎn)生影響的因素有許多種，因為在不同網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全整體機制是不相同的，對安全性的計算方式也各不相同。其中對計算機網(wǎng)絡(luò)安全性能有影響的主要因素有許多種，且各自的狀況較為復(fù)雜，因此在進行網(wǎng)絡(luò)安全指標的選取時應(yīng)當注意該指標在實施過程中的可操作性以及簡便性。例如想要實施對計算機網(wǎng)絡(luò)安全可用性的計算，需要明確對可用性有影響的部分指標，如網(wǎng)絡(luò)數(shù)據(jù)在一定時間內(nèi)的吞吐量、網(wǎng)絡(luò)信道利用效率等?？梢缘贸鱿铝杏嬎憔W(wǎng)絡(luò)數(shù)據(jù)流量對計算機網(wǎng)絡(luò)攻擊效果的計算公式：

△HS=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1） （3）

其中S1指的是在計算機網(wǎng)絡(luò)遭受攻擊之前的網(wǎng)絡(luò)吞吐量，S2為計算機網(wǎng)絡(luò)受攻擊后的網(wǎng)絡(luò)吞吐量，Sg則是網(wǎng)絡(luò)最大吞吐量。將其進行歸一量化后的出S1/Sg，S2/Sg。在此公式下，通過計算可知，當S2與S1數(shù)值相同時，△HS=0，說明此次攻擊未生效；當S2的數(shù)值越小時，△HS的值就會越大，表明攻擊的效果越明顯。同理可得：

△HU=-log2V2-（-log2V1）=-log2（V2/V1） （4）

文章上述內(nèi)容針對計算機網(wǎng)絡(luò)可用性的部分指標網(wǎng)絡(luò)熵值得確定進行了相關(guān)探討。上述提到的歸一化能利用多種方式實現(xiàn)。當前可操作性較強的有線性、非線性、折線以及指數(shù)型等。在具體的歸一化過程中可以根據(jù)自身網(wǎng)絡(luò)整體安全準則與具體安全指標的具體情況決定。

3 構(gòu)建基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估模型

3.1 模型的系統(tǒng)構(gòu)成

依據(jù)上述研究思路對基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估模型進行構(gòu)建，制作出的模型結(jié)構(gòu)如圖1所示。根據(jù)下圖構(gòu)建的系統(tǒng)展開網(wǎng)絡(luò)攻擊模擬實驗?zāi)茏尵W(wǎng)絡(luò)攻擊的效果最終產(chǎn)生并輸出。

圖1 基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估模型系統(tǒng)構(gòu)成

在攻擊試驗開始之前還需對上圖中所有模塊進行相關(guān)參數(shù)設(shè)定：（1）在系統(tǒng)設(shè)置模塊中調(diào)整設(shè)置，設(shè)定參與試驗的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)流量類型、網(wǎng)絡(luò)服務(wù)種類以及此次計算計網(wǎng)絡(luò)攻擊行為的實施目的等。（2）根據(jù)上述系統(tǒng)設(shè)置模塊的具體設(shè)定，調(diào)整指標選擇模塊的參數(shù)設(shè)置，選擇適合本次評估工作的網(wǎng)絡(luò)指標?？梢岳玫聽柗品ㄍ瓿稍u估指標體系的綜合構(gòu)建，對一切能影響此次評估的網(wǎng)絡(luò)指標進行篩選，最終確定影響效果最明顯的若干指標。使用該種方式也能將外力因素對此次評估結(jié)果的影響降到最小。（3）根據(jù)指標選擇模塊中指標的選擇，設(shè)置各項指標對最終結(jié)果的影響程度。該項設(shè)置可以根據(jù)德爾菲法的結(jié)果進行人工選擇，也可以在計算機中使用評價指標判斷矩陣，使用AHP逐步進行計算得來。（4）數(shù)據(jù)輸入模塊就是從試驗網(wǎng)絡(luò)中收集得來各項指標的數(shù)據(jù)信息，收集數(shù)據(jù)能使用的方法有許多，例如被動偵聽等，這里能根據(jù)自身需要自由選擇。（5）效果評估模塊則會根據(jù)以上模塊得來的數(shù)據(jù)，對計算機網(wǎng)絡(luò)受到攻擊后性能的下降情況進行量化計算，完成對其評估。（6）最終結(jié)果由輸出子模塊以表格或是文檔的形式輸出。

3.2 對計算機網(wǎng)絡(luò)攻擊效果評估模型的證明

為了證明及確保該模型法實施的有效性以及規(guī)范性，構(gòu)建出圖2所示網(wǎng)絡(luò)攻擊效果評估試驗平臺。

圖2 網(wǎng)絡(luò)攻擊效果評估試驗平臺

（1）主控程序，即系統(tǒng)的主要控制程序，能對其他模塊進行設(shè)置及實施調(diào)整，并能實現(xiàn)對其基本參數(shù)設(shè)置狀況的更改。（2）脆弱性掃描模塊，主要作用是對受試網(wǎng)絡(luò)的漏洞及安全隱患狀況進行掃描并能將掃描結(jié)果存儲下來，為攻擊模塊實施網(wǎng)絡(luò)攻擊行為提供方向指導(dǎo)。（3）模擬攻擊模塊，就是依據(jù)脆弱性掃描得來的結(jié)果，利用一定的網(wǎng)絡(luò)攻擊手段對受試網(wǎng)絡(luò)發(fā)動網(wǎng)絡(luò)攻擊行動，攻擊的結(jié)果將會傳輸至專門的結(jié)果數(shù)據(jù)庫中存儲。（4）數(shù)據(jù)庫模塊主要負責(zé)漏洞庫、病毒庫等子模塊的日常維護以及管理。（5）數(shù)據(jù)采集模塊主要負責(zé)采集受試網(wǎng)絡(luò)的各項指標，例如其網(wǎng)絡(luò)數(shù)據(jù)吞吐量、系統(tǒng)的響應(yīng)時間等。并能將收集得來的數(shù)據(jù)發(fā)送至綜合評估模塊完成對攻擊效果的評估。（6）綜合評估模塊，就是對上述模塊發(fā)送的信息進行綜合分析，得出對此次攻擊的結(jié)果表述，還會把結(jié)果以書面的方式呈現(xiàn)，完成對模型法評估結(jié)果有效性的證明。

利用上述模型開展了模擬實驗，最終得出的結(jié)果如表1、表2、表3所示：

表1 UDP flooder模擬攻擊測試數(shù)據(jù)

表2 Ping of death攻擊測試數(shù)據(jù)

表3 Worm. Blaster攻擊測試數(shù)據(jù)

4 結(jié)束語

基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估方法為我國信息系統(tǒng)安全綜合評估提供了新思路，此方式的確立對我國的網(wǎng)絡(luò)安全建設(shè)意義重大。對建設(shè)我國信息網(wǎng)絡(luò)系統(tǒng)、國家信息安全基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)攻防對抗實踐有十分重要的作用。此種方式對網(wǎng)絡(luò)攻擊效果有良好的評估作用，能如實地反映網(wǎng)絡(luò)攻擊的各項效果，未來在實踐過程中應(yīng)用前景十分廣闊。目前針對此項研究有待完善的地方正在進行進一步的探究。

參考文獻：

[1]王新安，周漫，萬歆.基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估方法分析[J].科技資訊，2013（05）.

[2]王克難.計算機網(wǎng)絡(luò)攻擊的防范與效果評估[J].煤炭技術(shù)，2013（05）.

[3]趙博夫，殷肖川.多維網(wǎng)絡(luò)攻擊效果評估方法研究[J].計算機工程與設(shè)計，2011（08）.

[4]任連興，單洪.基于效果評估的網(wǎng)絡(luò)抗毀性研究[J].計算機與現(xiàn)代化，2010（01）.

作者簡介：郭彬（1981.09-），男，江蘇徐州人，碩士，講師，研究方向：計算機網(wǎng)絡(luò)。

工作單位：江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州經(jīng)貿(mào)分院，江蘇徐州 221004