王 錦， 潘 恒

(中原工學院 計算機學院， 河南 鄭州 450007)

隨著網絡的多樣化和復雜化，網絡安全問題變得日益突出。因此，對當前網絡風險進行評估，并依據(jù)評估結果在風險發(fā)生之前采取相應的防御措施，降低風險發(fā)生概率，提高網絡安全就變得十分重要。目前網絡安全風險評估存在的主要問題是評估主觀性強，評估結果不精確。針對這些問題，一些學者提出通過建立合理的指標體系，選取適當?shù)闹笜藢W絡安全狀況進行評估。如甕遲遲等依據(jù)國家等級保護技術標準，從技術要求和管理要求兩方面建立主機安全評估指標體系，對主機安全風險進行了全面的模糊量化評估[1]。王娟等針對網絡層次、信息來源和不同需求三方面，擬定了25個指標，建立了完善的網絡安全態(tài)勢評估體系，對網絡安全態(tài)勢量化評估提供了可靠的依據(jù)[2]。程玉珍從技術風險和非技術風險兩個角度建立指標體系，并利用多層次模糊綜合評估模型進行多層次的評估，為云服務的風險管理提供了理論參考[3]。一些學者采取定量或定性定量相結合的方法對網絡安全狀況進行評估，如攻擊圖[4]、Petri網[5]、神經網絡[6]、博弈論[7]、馬爾科夫模型[8]等方法，以避免純粹定性評估結果的不精確等問題。

依據(jù)云模型把定性概念的模糊性和隨機性有效地結合在一起，實現(xiàn)定性與定量之間相互轉換的特點[9]，本文提出了基于云模型的風險評估方法。通過完善網絡風險評估指標體系，建立云風險評估模型，改進云相似性度量算法，有效地提高了網絡風險評估結果的精確性和可信性。

1 網絡安全風險評估指標體系

網絡安全狀態(tài)評估涉及眾多因素，而各因素的影響程度均不同。只有綜合考慮影響網絡安全的各種因素，才能對網絡狀態(tài)進行科學、合理的評價。因此，本文從網絡安全風險因素中選取具有代表性的評估指標，構建網絡安全風險評估指標體系，如圖1所示。指標體系由目標、子目標和指標三個層次構成，U代表目標層，表示網絡安全狀態(tài)評估結果；U1、U2、U3代表子目標層，表示影響網絡風險的因素；指標層是子目標層的細化，表示網絡安全評估的具體因素。圖1從脆弱性、威脅性和穩(wěn)定性三個方面選取了影響網絡安全風險的12個指標。其中，脆弱性子目標層的指標反映評估對象自身在系統(tǒng)軟、硬件配置和服務配置上的安全性不足；威脅性子目標層的指標反映當前網絡狀態(tài)下的危害程度；穩(wěn)定性子目標層的指標反映連續(xù)時間內網絡性能變化情況。

2 基于云模型的網絡安全風險評估方法

利用云模型對網絡安全風險評估指標進行評估量化處理，并把這種模型定義為云風險評估模型。具體定義如下：

云風險評估模型CRAM(Cloud Risk Assessment Model)是一個五元組，即CRAM={R,t,C,V,E}。

圖1 網絡安全風險評估指標體系

(2)t表示每次采樣間隔時間。

(3)C=(Ex,En,He)表示云向量。其中3個特征值Ex,En,He分別為期望、熵和超熵。

(4)V=(正常，較正常，較危險，危險)為系統(tǒng)狀態(tài)集合，表示風險評估時的4種不同網絡狀態(tài)。

(5)E=(低，較低，較高，高)為評估等級集合，表示系統(tǒng)狀態(tài)所對應的4種評估結果。

2.1 正常狀態(tài)云的構造

每間隔時間t對當前網絡參數(shù)進行采樣，獲取k組樣本點作為正常狀態(tài)下的樣本值。首先通過層次分析法(AHP)[10]計算各指標權重并求取當前狀態(tài)下不同時刻的綜合風險值αi(要多次對網絡參數(shù)進行采樣,以確保綜合風險值的樣本量足夠多)；然后通過無確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征(Ex,En,He)；最后通過正向云算法生成正常狀態(tài)云集合。

2.1.1 無確定度逆向云生成算法

輸入：網絡安全評估指標體系中各指標的樣本值Iij和每個風險指標所對應的權重wj，其中i=1,2,…,k，j=1,2,…，n(n表示風險指標個數(shù)，本文有12個指標值，所以n=12)。

輸出：云數(shù)字特征值Ex、En、He。

Step1:計算不同時刻的綜合風險值αi；

(1)

Step2:計算綜合風險值的3個數(shù)字特征:

2.1.2 正向云生成算法

輸入：正常狀態(tài)下云的數(shù)字特征(Ex,En,He)和云滴個數(shù)N。

輸出：N個云滴和正常狀態(tài)下每個云滴的確定度ui。

Step1:生成一個以En為期望值，He為標準差的一個正態(tài)隨機數(shù)En′；

Step2:生成一個以Ex為期望值，He為標準差的正態(tài)隨機數(shù)xi；

Step3:計算ui=exp(-(xi-Ex)2/2(En′)2)，其中xi表示一個云滴，ui為其確定度；

Step4:重復step1-step3,直到按照上述要求產生N個云滴為止。

2.2 四尺度概念云的構造

為了準確描述網絡風險狀態(tài)，首先將網絡狀態(tài)劃分為安全、較安全、較危險和危險4種，分別對不同狀態(tài)下的網絡參數(shù)值進行采樣；然后依據(jù)正常狀態(tài)云的構造步驟分別建立4種網絡狀態(tài)下的正態(tài)云；最后生成四尺度的概念云(正常、較正常、較危險、危險)，其相應的風險結果為(低、較低、較高、高)。

2.3 基于相似云的風險評估算法

通過改進文獻[11]的云相似度算法，計算出當前狀態(tài)下生成的正態(tài)云與標準狀態(tài)下四尺度的概念云的相似度，將相似度最高的概念云所對應的風險等級作為最終輸出結果。

具體的相似云風險評估算法如下：

輸入：當前網絡狀態(tài)下云C0的數(shù)字特征(Ex0,En0,He0),標準狀態(tài)下概念云C1的數(shù)字特征(Ex1,En1,He1)。

輸出：風險評估結果δ。

Step1：令fi(x)=exp(-(x-Exi)2/2Eni2),i=0,1，求出云C0和云C1的兩條期望曲線y=f0(x)和y=f1(x)在[Ex1-3En1,Ex1+3En1]范圍內的相交點x1、x2，設x1≤x2，Ex0≤Ex1；

Step2：由于交點的分布不同，正態(tài)云重疊面積A分為3種情況：

(1)若x1與x2落在[Ex1-3En1,Ex1+3En1]范圍外，則A=0；

Step3：對面積A做標準化處理，最終可得云模型相似度為：

(2)

Step4：依次計算待評價云C0與4個概念云C1,C2,C3,C4的相似度值，其中最大相似度值所對應的風險等級為最終的輸出結果，記為δ。

3 實驗結果與分析

3.1 實驗過程與結果

本實驗基于Windows7環(huán)境，編程工具為Matlab 7.11，在校園網絡環(huán)境下進行測試。

采用美國林肯實驗室Kddcup99數(shù)據(jù)集中的數(shù)據(jù)，分別對非攻擊、PROBE(端口掃描)攻擊、R2L(遠程登錄)攻擊和DoS(拒絕服務)攻擊4種狀態(tài)下的數(shù)據(jù)進行采集，按照1∶1 000的比例隨機選取子網帶寬占用率、子網流量增長率、子網流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率4個指標值。利用逆向云算法得到各狀態(tài)下云的特征值(見表1)，然后通過正向云算法生成四尺度的概念云(正常，較正常，較危險，危險)，其相應的風險評估結果為(低，較低，較高，高)。

表1 四尺度概念云特征

進行隨機網絡攻擊，每隔10 s對當前網絡進行一次采樣，每次實驗采樣20組，利用AHP依次計算此時的綜合風險值并作為輸入參數(shù)，通過逆向云算法求出此時的云特征值C(Ex,En,He)。重復實驗多次，并取4次實驗采樣值進行相似度計算。利用相似云風險評估算法，依次計算4次不同實驗下的云與標準狀態(tài)下四尺度概念云的相似度，相似度最大的為最終輸出結果，如圖2所示。

圖2 相似云風險評估結果

3.2 實驗結果分析

將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離[12]和余弦夾角[13]求相似性的方法進行比較，結果如表2所示。

表2 云相似度算法比較

從表2可以看出，3種云相似性度量方法均可以得出正確的結果。基于云滴距離的相似性度量方法，因云滴的分布帶有局部性和隨機性，各云滴之間選取和排序問題不僅會增加算法的復雜度，還會直接影響到結果的準確性?；趭A角余弦求相似度的方法雖然計算簡單，但是通過逆向云算法生成的期望值遠大于熵和超熵，使得該方法在求相似度時容易忽視熵和超熵的作用，直接影響到結果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和3個數(shù)字特征值的作用，使得評估結果更加精確。

4 結 語

本文通過建立完善的網絡風險評估指標體系和改進云相似性度量算法對網絡風險狀態(tài)進行了評估。實驗結果表明，改進方法與傳統(tǒng)方法相比不僅使實驗結果更加精確，還提高了網絡安全評估效率。如何獲取和處理異常的網絡采樣數(shù)據(jù)，使評估結果更全面，是下一步研究的主要內容。

[1] 翁遲遲,齊法制,陳剛. 基于層次分析法與云模型的主機安全風險評估[J]. 計算機工程，2016，42(2):1-6.

[2] 王娟,張鳳荔,傅翀,等. 網絡態(tài)勢感知中的指標體系研究[J]. 計算機應用, 2007, 27(8):1907-1909.

[3] 程玉珍. 云服務信息安全風險評估指標與方法研究[D]. 北京：北京交通大學, 2013.

[4] Phillips C, Swiler L P. A graph-based system for network-vulnerability analysis[C]//Proceedings of the Workshop on New Security Paradigms.Virginia, USA:ACM， 1998:71-79.

[5] 高翔,祝躍飛,劉勝利,等. 基于模糊Petri網的網絡風險評估模型[J]. 通信學報, 2013(S1):126-132.

[6] 劉芳,蔡志平,肖儂,等. 基于神經網絡的安全風險概率預測模型[J]. 計算機科學, 2008, 35(12):28-33.

[7] 姜偉,方濱興,田志宏,等. 基于攻防博弈模型的網絡安全測評和最優(yōu)主動防御[J]. 計算機學報, 2009, 32(4):817-827.

[8] 王笑,李千目,戚湧. 一種基于馬爾科夫模型的網絡安全風險實時分析方法[J]. 計算機科學, 2016, 43(S2):338-341.

[9] 李德毅,劉常昱. 論正態(tài)云模型的普適性[J]. 中國工程科學, 2004, 6(8):28-34.

[10] 廖紅強,邱勇,楊俠,等. 對應用層次分析法確定權重系數(shù)的探討[J]. 機械工程師, 2012(6):22-25.

[11] 李海林,郭崇慧,邱望仁. 正態(tài)云模型相似度計算方法[J]. 電子學報, 2011, 39(11):2561-2567.

[12] 張勇,趙東寧,李德毅. 相似云及其度量分析方法[J]. 信息與控制, 2004, 33(2):129-132.

[13] 張光衛(wèi),李德毅,李鵬,等. 基于云模型的協(xié)同過濾推薦算法[J]. 軟件學報, 2007, 18(10):2403-2411.