亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        高校網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)

        2020-12-01 03:17:10宣慧
        電腦知識與技術(shù) 2020年29期

        摘要:校園信息化建設(shè)在我國取得了長足進(jìn)展,網(wǎng)絡(luò)攻擊也越來越多。該文將基于Markov博弈的網(wǎng)絡(luò)安全態(tài)勢感知方法引入到高等院校的網(wǎng)絡(luò)安全實(shí)踐中。利用Markov博弈模型分析網(wǎng)絡(luò)威脅的傳播過程,并給出量化的安全態(tài)勢評估。實(shí)驗(yàn)證明NSSAMG算法能夠很好地定量描述網(wǎng)絡(luò)威脅的嚴(yán)重程度。態(tài)勢評估結(jié)果有助于合理實(shí)施安全加固方案,提高了系統(tǒng)的安全性。

        關(guān)鍵詞:Markov博弈;網(wǎng)絡(luò)安全態(tài)勢感知;零和博弈;校園網(wǎng)絡(luò)

        中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A

        文章編號:1009-3044(2020)29-0072-03

        計(jì)算機(jī)網(wǎng)絡(luò)越來越廣泛地運(yùn)用于高校的校園管理和教學(xué)事務(wù)中。校園內(nèi)外大量復(fù)雜的信息交流,日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),各種新型網(wǎng)絡(luò)攻擊手段層出不窮。傳統(tǒng)的入侵檢測系統(tǒng)無法完全監(jiān)控和防御網(wǎng)絡(luò)攻擊行為。引入網(wǎng)絡(luò)安全態(tài)勢感知( network security situation awareness,NSSA)十分有必要。

        網(wǎng)絡(luò)態(tài)勢是指有各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢[1]。網(wǎng)絡(luò)安全態(tài)勢感知(NSSA)指對網(wǎng)絡(luò)安全要素進(jìn)行獲取、理解、顯示和預(yù)測。NSSA的研究一般集中在網(wǎng)絡(luò)安全狀態(tài)的圖形化呈現(xiàn)[2]、量化評估[3]和數(shù)據(jù)融合[4l三方面。

        本論文將Markov博弈模型運(yùn)用到高校校園網(wǎng)絡(luò)安全態(tài)勢感知研究中,對校園網(wǎng)進(jìn)行網(wǎng)絡(luò)安全評估,并對評估結(jié)果展開分析。

        1 網(wǎng)絡(luò)安全態(tài)勢感知

        態(tài)勢感知分成4個(gè)步驟:數(shù)據(jù)采集、態(tài)勢理解、態(tài)勢評估、態(tài)勢預(yù)測。網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)包括網(wǎng)絡(luò)結(jié)構(gòu)、資產(chǎn)、脆弱性、威脅等等。態(tài)勢理解和評估的過程應(yīng)當(dāng)簡潔明了,便于實(shí)現(xiàn),滿足實(shí)時(shí)性要求。態(tài)勢感知結(jié)果應(yīng)當(dāng)直觀地展現(xiàn)給用戶,滿足用戶的多種需求。最后能提供加固方案(防御措施)供管理員參考實(shí)施,以提高網(wǎng)絡(luò)安全性。

        NSSA系統(tǒng)在網(wǎng)絡(luò)中部署多個(gè)傳感器,采集網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)融合并匯總,利用這些信息構(gòu)造數(shù)學(xué)模型,用數(shù)學(xué)方法精確描述網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢和變化趨勢,并給出網(wǎng)絡(luò)安全加固方案。

        2 Markov博弈理論

        Markov博弈理論是博弈理論和Markov過程結(jié)合。網(wǎng)絡(luò)安全的案例中,攻擊方和網(wǎng)絡(luò)防御方展開博弈。攻擊方的目的是竊取信息、癱瘓網(wǎng)絡(luò)服務(wù)、竊取網(wǎng)絡(luò)資源。防御方的目的是保護(hù)機(jī)密信息,維護(hù)網(wǎng)絡(luò)服務(wù)正常運(yùn)行,防止網(wǎng)絡(luò)資源被盜用。一方的收益就是另一方的損失,所以雙方展開雙人零和博弈。

        這里利用Markov決策過程(Markov Decision Process,MDP)網(wǎng)絡(luò)安全系統(tǒng)在考慮網(wǎng)絡(luò)攻擊者策略的同時(shí),采取策略使網(wǎng)絡(luò)受的威脅最小。這里用1表示網(wǎng)絡(luò)安全系統(tǒng),2表示網(wǎng)絡(luò)攻擊者。所以博弈均衡點(diǎn)上的網(wǎng)絡(luò)安全評估值為:

        3 基于Markov博弈理論的網(wǎng)絡(luò)安全態(tài)勢評估算法

        基于Markov博弈理論的網(wǎng)絡(luò)安全態(tài)勢評估算法(NSSAMG算法)

        輸入:數(shù)據(jù)采集模塊檢測到的各類安全數(shù)據(jù)

        輸出:量化的網(wǎng)絡(luò)安全態(tài)勢

        1)依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對傳感器收集網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)融合,得到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的信息。對每個(gè)不同的安全威脅t建立威脅傳播網(wǎng)TPN(t)。

        2)根據(jù)TPN(t)建立Markov博弈模型,rIPN(t)中的每個(gè)節(jié)點(diǎn)的狀態(tài)近似為一個(gè)Markov狀態(tài)。利用公式(2)和公式(3)計(jì)算路徑中各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(狀態(tài))的保密性、完整性、可用性的威脅值,評估t的安全態(tài)勢。

        3)利用公式(4)制定針對t的網(wǎng)絡(luò)安全加固方案。

        4)將威脅集合中所有威脅的保密性、完整性、可用性損害分別求和,分別得到三方面的安全評估。

        5)運(yùn)用加權(quán)模型評估網(wǎng)絡(luò)的整體安全態(tài)勢。

        在該算法的第2步中采用公式(2)進(jìn)行有限次數(shù)的迭代運(yùn)算。第4步中將集合中的損害分別采用指數(shù)求和的方法求和,而不是簡單的線性求和。指數(shù)求和公式是:

        4 實(shí)驗(yàn)分析

        這里給出網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在高校網(wǎng)絡(luò)中應(yīng)用的范例,其網(wǎng)絡(luò)結(jié)構(gòu)如圖所示,校園內(nèi)外由防火墻隔開,內(nèi)部由兩臺核心交換機(jī)組成了鏈路備份,并連接各部門和單位的局域網(wǎng)。態(tài)勢感知系統(tǒng)首先在網(wǎng)絡(luò)節(jié)點(diǎn)上部署傳感器(軟件或硬件),對各臺主機(jī)和服務(wù)器進(jìn)行惡意代碼和脆弱性檢測。根據(jù)收集的信息融合得到了資產(chǎn)集合、威脅集合、脆弱集合,建立TPN。

        利用傳感器收集的數(shù)據(jù)設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)的信息,用六元組來表示,例如(N6,5,5,3,0,1)表示節(jié)點(diǎn)N6的ID名、保密性等級、完整性等級,可用性等級、是否被感染、是否可能受到威脅。威脅傳播路徑TPN由被感染網(wǎng)絡(luò)節(jié)點(diǎn)的六元組序列按順序構(gòu)成。利用NSSAMG算法計(jì)算各節(jié)點(diǎn)在各個(gè)狀態(tài)下受到的威脅度,得到最優(yōu)化加固方案,再根據(jù)網(wǎng)絡(luò)管理員事先制定的具體加固方案進(jìn)行加固。

        這里用模擬實(shí)驗(yàn)對NSSAMG算法的性能進(jìn)行評估,并與未考慮威脅傳播的態(tài)勢感知方案進(jìn)行比較。模擬實(shí)驗(yàn)中的折扣系數(shù)口取0.8,網(wǎng)絡(luò)威脅傳播概率取0.4。初始的威脅節(jié)點(diǎn)是(Ns,0,5,5,1,1)。

        圖3中展示了大約25個(gè)迭代周期中網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢的變化情況。當(dāng)沒有采用NSSAMG算法時(shí),系統(tǒng)僅僅記錄威脅不斷擴(kuò)散的情況,最終所有網(wǎng)絡(luò)節(jié)點(diǎn)都被惡意程序感染,網(wǎng)絡(luò)受到的威脅值高達(dá)33左右。如果采用NASSMG算法,Markov博弈算法計(jì)算狀態(tài)后續(xù)可能的威脅行為和加固行為帶來的影響,所以當(dāng)關(guān)鍵的網(wǎng)關(guān)節(jié)點(diǎn)遭到網(wǎng)絡(luò)威脅時(shí),NSSAMG給出了較高的威脅評估值。而隨著威脅以一定的概率擴(kuò)散,NSSAMG給出對應(yīng)的加固方案,把網(wǎng)絡(luò)威脅值控制在一個(gè)較為穩(wěn)定的范圍內(nèi)。網(wǎng)絡(luò)狀態(tài)進(jìn)入穩(wěn)定狀態(tài),網(wǎng)絡(luò)安全評估值穩(wěn)定在8.5左右。

        5 結(jié)束語

        本文將基于Markov博弈的網(wǎng)絡(luò)安全態(tài)勢感知方法引入到高等院校的網(wǎng)絡(luò)安全實(shí)踐中。網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)安全防御方進(jìn)行雙方零和博弈,以此分析網(wǎng)絡(luò)威脅的傳播過程,并給出最佳加固方案。實(shí)驗(yàn)證明NSSAMG算法能夠很好地定量描述網(wǎng)絡(luò)資產(chǎn)的價(jià)值和網(wǎng)絡(luò)威脅的嚴(yán)重程度。態(tài)勢評估結(jié)果幫助合理實(shí)施安全加固方案,提高了系統(tǒng)的安全性。

        參考文獻(xiàn):

        [1] Seddigh N,Pieda P,Matrawy A,et aI.Current trends and advanc-es in information assurance metrics[C]//Proc.of the 2nd AnnualConf. on Privacy,Security and Trust.2004:197-204.

        [2] Lau S.The spinning cube of potential doom[Jl.Communicationsof the ACM,2004,47(6):25.

        [3] Chen X Z,Zheng Q H,Guan X H,et aI.Quantitative hierarchicalthreat evaluation model for network security[J].Journal of Soft-ware,2006,17(4):8 85- 897.

        [4] Steinberg A N,Bowman C L,White F E.Revisions to the JDL data fusion modeI[C]// SPIE. Proc. of the Sensor Fusion: Archi- tectures, Algorithms, and Applications, SPIE 3719. Orlando: SPIE, 1999.

        [5] Sutton R S,Barto A G.Reinforcement learning:An introduction[M].2nd ed.MIT press,2018.

        [6] Panin A,Shvechikov P,Practical Reinforcement Learning[D].Coursera and National Research University Higher School ofEconomics,2017.

        [7]邱錫鵬,神經(jīng)網(wǎng)絡(luò)與深度學(xué)習(xí)[M].Github Inc,2018.

        [8] GB/T 20984-2007.lnformation security technology-Risk as-sessment specification for information security[S].General Ad-ministration of Quality Supervision,lnspection and Quarantineof P.R.C,2007(in Chinese).

        【通聯(lián)編輯:謝媛媛】

        作者簡介:宣慧(1979-),女,江蘇南京人,工程師,碩士,研究方向?yàn)橛?jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)安全。

        亚洲国产精品av在线| 制服无码在线第一页| 在线视频亚洲一区二区三区| 亚洲综合日韩一二三区| 国产又色又爽又黄的| 亚洲av第一成肉网| 亚洲欧美成人久久综合中文网| 久久精品国产9久久综合| 中文精品久久久久人妻不卡| 久久精品亚洲中文字幕无码网站| 天堂av一区二区在线观看| 精品日韩一区二区三区av| 人妻丰满熟妇aⅴ无码| 国产熟女露脸大叫高潮| 国产国拍亚洲精品永久不卡| 中文字幕久久国产精品| 狠狠色噜噜狠狠狠8888米奇| 国产又黄又大又粗的视频| 国产亚洲AV天天夜夜无码| 国产精品毛片一区二区三区| 亚洲综合网站久久久| 国产精品揄拍100视频| 男人的天堂av一二三区| 亚洲一区精品在线中文字幕| 色偷偷偷久久伊人大杳蕉 | 久久国产精品视频影院| 邻居少妇太爽在线观看| 中文精品久久久久人妻不卡| 国产乱沈阳女人高潮乱叫老 | 亚洲综合一区二区三区久久| 风流老太婆大bbwbbwhd视频| 欧美国产成人精品一区二区三区| 午夜日韩视频在线观看| 最新国产不卡在线视频| 丰满熟妇乱子伦| 国产尤物二区三区在线观看| 丰满又紧又爽又丰满视频| 自愉自愉产区二十四区| 国产午夜福利精品| 老司机在线免费视频亚洲| 亚洲av成人片无码网站|