王 錦， 潘 恒

(中原工學(xué)院 計算機學(xué)院， 河南 鄭州 450007)

隨著網(wǎng)絡(luò)的多樣化和復(fù)雜化，網(wǎng)絡(luò)安全問題變得日益突出。因此，對當(dāng)前網(wǎng)絡(luò)風(fēng)險進行評估，并依據(jù)評估結(jié)果在風(fēng)險發(fā)生之前采取相應(yīng)的防御措施，降低風(fēng)險發(fā)生概率，提高網(wǎng)絡(luò)安全就變得十分重要。目前網(wǎng)絡(luò)安全風(fēng)險評估存在的主要問題是評估主觀性強，評估結(jié)果不精確。針對這些問題，一些學(xué)者提出通過建立合理的指標體系，選取適當(dāng)?shù)闹笜藢W(wǎng)絡(luò)安全狀況進行評估。如甕遲遲等依據(jù)國家等級保護技術(shù)標準，從技術(shù)要求和管理要求兩方面建立主機安全評估指標體系，對主機安全風(fēng)險進行了全面的模糊量化評估[1]。王娟等針對網(wǎng)絡(luò)層次、信息來源和不同需求三方面，擬定了25個指標，建立了完善的網(wǎng)絡(luò)安全態(tài)勢評估體系，對網(wǎng)絡(luò)安全態(tài)勢量化評估提供了可靠的依據(jù)[2]。程玉珍從技術(shù)風(fēng)險和非技術(shù)風(fēng)險兩個角度建立指標體系，并利用多層次模糊綜合評估模型進行多層次的評估，為云服務(wù)的風(fēng)險管理提供了理論參考[3]。一些學(xué)者采取定量或定性定量相結(jié)合的方法對網(wǎng)絡(luò)安全狀況進行評估，如攻擊圖[4]、Petri網(wǎng)[5]、神經(jīng)網(wǎng)絡(luò)[6]、博弈論[7]、馬爾科夫模型[8]等方法，以避免純粹定性評估結(jié)果的不精確等問題。

依據(jù)云模型把定性概念的模糊性和隨機性有效地結(jié)合在一起，實現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點[9]，本文提出了基于云模型的風(fēng)險評估方法。通過完善網(wǎng)絡(luò)風(fēng)險評估指標體系，建立云風(fēng)險評估模型，改進云相似性度量算法，有效地提高了網(wǎng)絡(luò)風(fēng)險評估結(jié)果的精確性和可信性。

1 網(wǎng)絡(luò)安全風(fēng)險評估指標體系

網(wǎng)絡(luò)安全狀態(tài)評估涉及眾多因素，而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡(luò)安全的各種因素，才能對網(wǎng)絡(luò)狀態(tài)進行科學(xué)、合理的評價。因此，本文從網(wǎng)絡(luò)安全風(fēng)險因素中選取具有代表性的評估指標，構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估指標體系，如圖1所示。指標體系由目標、子目標和指標三個層次構(gòu)成，U代表目標層，表示網(wǎng)絡(luò)安全狀態(tài)評估結(jié)果；U1、U2、U3代表子目標層，表示影響網(wǎng)絡(luò)風(fēng)險的因素；指標層是子目標層的細化，表示網(wǎng)絡(luò)安全評估的具體因素。圖1從脆弱性、威脅性和穩(wěn)定性三個方面選取了影響網(wǎng)絡(luò)安全風(fēng)險的12個指標。其中，脆弱性子目標層的指標反映評估對象自身在系統(tǒng)軟、硬件配置和服務(wù)配置上的安全性不足；威脅性子目標層的指標反映當(dāng)前網(wǎng)絡(luò)狀態(tài)下的危害程度；穩(wěn)定性子目標層的指標反映連續(xù)時間內(nèi)網(wǎng)絡(luò)性能變化情況。

2 基于云模型的網(wǎng)絡(luò)安全風(fēng)險評估方法

利用云模型對網(wǎng)絡(luò)安全風(fēng)險評估指標進行評估量化處理，并把這種模型定義為云風(fēng)險評估模型。具體定義如下：

云風(fēng)險評估模型CRAM(Cloud Risk Assessment Model)是一個五元組，即CRAM={R,t,C,V,E}。

圖1 網(wǎng)絡(luò)安全風(fēng)險評估指標體系

(2)t表示每次采樣間隔時間。

(3)C=(Ex,En,He)表示云向量。其中3個特征值Ex,En,He分別為期望、熵和超熵。

(4)V=(正常，較正常，較危險，危險)為系統(tǒng)狀態(tài)集合，表示風(fēng)險評估時的4種不同網(wǎng)絡(luò)狀態(tài)。

(5)E=(低，較低，較高，高)為評估等級集合，表示系統(tǒng)狀態(tài)所對應(yīng)的4種評估結(jié)果。

2.1 正常狀態(tài)云的構(gòu)造

每間隔時間t對當(dāng)前網(wǎng)絡(luò)參數(shù)進行采樣，獲取k組樣本點作為正常狀態(tài)下的樣本值。首先通過層次分析法(AHP)[10]計算各指標權(quán)重并求取當(dāng)前狀態(tài)下不同時刻的綜合風(fēng)險值αi(要多次對網(wǎng)絡(luò)參數(shù)進行采樣,以確保綜合風(fēng)險值的樣本量足夠多)；然后通過無確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征(Ex,En,He)；最后通過正向云算法生成正常狀態(tài)云集合。

2.1.1 無確定度逆向云生成算法

輸入：網(wǎng)絡(luò)安全評估指標體系中各指標的樣本值Iij和每個風(fēng)險指標所對應(yīng)的權(quán)重wj，其中i=1,2,…,k，j=1,2,…，n(n表示風(fēng)險指標個數(shù)，本文有12個指標值，所以n=12)。

輸出：云數(shù)字特征值Ex、En、He。

Step1:計算不同時刻的綜合風(fēng)險值αi；

(1)

Step2:計算綜合風(fēng)險值的3個數(shù)字特征:

2.1.2 正向云生成算法

輸入：正常狀態(tài)下云的數(shù)字特征(Ex,En,He)和云滴個數(shù)N。

輸出：N個云滴和正常狀態(tài)下每個云滴的確定度ui。

Step1:生成一個以En為期望值，He為標準差的一個正態(tài)隨機數(shù)En′；

Step2:生成一個以Ex為期望值，He為標準差的正態(tài)隨機數(shù)xi；

Step3:計算ui=exp(-(xi-Ex)2/2(En′)2)，其中xi表示一個云滴，ui為其確定度；

Step4:重復(fù)step1-step3,直到按照上述要求產(chǎn)生N個云滴為止。

2.2 四尺度概念云的構(gòu)造

為了準確描述網(wǎng)絡(luò)風(fēng)險狀態(tài)，首先將網(wǎng)絡(luò)狀態(tài)劃分為安全、較安全、較危險和危險4種，分別對不同狀態(tài)下的網(wǎng)絡(luò)參數(shù)值進行采樣；然后依據(jù)正常狀態(tài)云的構(gòu)造步驟分別建立4種網(wǎng)絡(luò)狀態(tài)下的正態(tài)云；最后生成四尺度的概念云(正常、較正常、較危險、危險)，其相應(yīng)的風(fēng)險結(jié)果為(低、較低、較高、高)。

2.3 基于相似云的風(fēng)險評估算法

通過改進文獻[11]的云相似度算法，計算出當(dāng)前狀態(tài)下生成的正態(tài)云與標準狀態(tài)下四尺度的概念云的相似度，將相似度最高的概念云所對應(yīng)的風(fēng)險等級作為最終輸出結(jié)果。

具體的相似云風(fēng)險評估算法如下：

輸入：當(dāng)前網(wǎng)絡(luò)狀態(tài)下云C0的數(shù)字特征(Ex0,En0,He0),標準狀態(tài)下概念云C1的數(shù)字特征(Ex1,En1,He1)。

輸出：風(fēng)險評估結(jié)果δ。

Step1：令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1，求出云C0和云C1的兩條期望曲線y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]范圍內(nèi)的相交點x1、x2，設(shè)x1≤x2，Ex0≤Ex1；

Step2：由于交點的分布不同，正態(tài)云重疊面積A分為3種情況：

(1)若x1與x2落在[Ex1-3En1,Ex1+3En1]范圍外，則A=0；

Step3：對面積A做標準化處理，最終可得云模型相似度為：

(2)

Step4：依次計算待評價云C0與4個概念云C1,C2,C3,C4的相似度值，其中最大相似度值所對應(yīng)的風(fēng)險等級為最終的輸出結(jié)果，記為δ。

3 實驗結(jié)果與分析

3.1 實驗過程與結(jié)果

本實驗基于Windows7環(huán)境，編程工具為Matlab 7.11，在校園網(wǎng)絡(luò)環(huán)境下進行測試。

采用美國林肯實驗室Kddcup99數(shù)據(jù)集中的數(shù)據(jù)，分別對非攻擊、PROBE(端口掃描)攻擊、R2L(遠程登錄)攻擊和DoS(拒絕服務(wù))攻擊4種狀態(tài)下的數(shù)據(jù)進行采集，按照1∶1 000的比例隨機選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率4個指標值。利用逆向云算法得到各狀態(tài)下云的特征值(見表1)，然后通過正向云算法生成四尺度的概念云(正常，較正常，較危險，危險)，其相應(yīng)的風(fēng)險評估結(jié)果為(低，較低，較高，高)。

表1 四尺度概念云特征

進行隨機網(wǎng)絡(luò)攻擊，每隔10 s對當(dāng)前網(wǎng)絡(luò)進行一次采樣，每次實驗采樣20組，利用AHP依次計算此時的綜合風(fēng)險值并作為輸入?yún)?shù)，通過逆向云算法求出此時的云特征值C(Ex,En,He)。重復(fù)實驗多次，并取4次實驗采樣值進行相似度計算。利用相似云風(fēng)險評估算法，依次計算4次不同實驗下的云與標準狀態(tài)下四尺度概念云的相似度，相似度最大的為最終輸出結(jié)果，如圖2所示。

圖2 相似云風(fēng)險評估結(jié)果

3.2 實驗結(jié)果分析

將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離[12]和余弦夾角[13]求相似性的方法進行比較，結(jié)果如表2所示。

表2 云相似度算法比較

從表2可以看出，3種云相似性度量方法均可以得出正確的結(jié)果。基于云滴距離的相似性度量方法，因云滴的分布帶有局部性和隨機性，各云滴之間選取和排序問題不僅會增加算法的復(fù)雜度，還會直接影響到結(jié)果的準確性。基于夾角余弦求相似度的方法雖然計算簡單，但是通過逆向云算法生成的期望值遠大于熵和超熵，使得該方法在求相似度時容易忽視熵和超熵的作用，直接影響到結(jié)果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和3個數(shù)字特征值的作用，使得評估結(jié)果更加精確。

4 結(jié) 語

本文通過建立完善的網(wǎng)絡(luò)風(fēng)險評估指標體系和改進云相似性度量算法對網(wǎng)絡(luò)風(fēng)險狀態(tài)進行了評估。實驗結(jié)果表明，改進方法與傳統(tǒng)方法相比不僅使實驗結(jié)果更加精確，還提高了網(wǎng)絡(luò)安全評估效率。如何獲取和處理異常的網(wǎng)絡(luò)采樣數(shù)據(jù)，使評估結(jié)果更全面，是下一步研究的主要內(nèi)容。

[1] 翁遲遲,齊法制,陳剛. 基于層次分析法與云模型的主機安全風(fēng)險評估[J]. 計算機工程，2016，42(2):1-6.

[2] 王娟,張鳳荔,傅翀,等. 網(wǎng)絡(luò)態(tài)勢感知中的指標體系研究[J]. 計算機應(yīng)用, 2007, 27(8):1907-1909.

[3] 程玉珍. 云服務(wù)信息安全風(fēng)險評估指標與方法研究[D]. 北京：北京交通大學(xué), 2013.

[4] Phillips C, Swiler L P. A graph-based system for network-vulnerability analysis[C]//Proceedings of the Workshop on New Security Paradigms.Virginia, USA:ACM， 1998:71-79.

[5] 高翔,祝躍飛,劉勝利,等. 基于模糊Petri網(wǎng)的網(wǎng)絡(luò)風(fēng)險評估模型[J]. 通信學(xué)報, 2013(S1):126-132.

[6] 劉芳,蔡志平,肖儂,等. 基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險概率預(yù)測模型[J]. 計算機科學(xué), 2008, 35(12):28-33.

[7] 姜偉,方濱興,田志宏,等. 基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J]. 計算機學(xué)報, 2009, 32(4):817-827.

[8] 王笑,李千目,戚湧. 一種基于馬爾科夫模型的網(wǎng)絡(luò)安全風(fēng)險實時分析方法[J]. 計算機科學(xué), 2016, 43(S2):338-341.

[9] 李德毅,劉常昱. 論正態(tài)云模型的普適性[J]. 中國工程科學(xué), 2004, 6(8):28-34.

[10] 廖紅強,邱勇,楊俠,等. 對應(yīng)用層次分析法確定權(quán)重系數(shù)的探討[J]. 機械工程師, 2012(6):22-25.

[11] 李海林,郭崇慧,邱望仁. 正態(tài)云模型相似度計算方法[J]. 電子學(xué)報, 2011, 39(11):2561-2567.

[12] 張勇,趙東寧,李德毅. 相似云及其度量分析方法[J]. 信息與控制, 2004, 33(2):129-132.

[13] 張光衛(wèi),李德毅,李鵬,等. 基于云模型的協(xié)同過濾推薦算法[J]. 軟件學(xué)報, 2007, 18(10):2403-2411.