李立

（鄭州商學(xué)院，河南 鄭州451200）

伴隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全呈現(xiàn)出覆蓋面廣、復(fù)雜性高的新特點，網(wǎng)絡(luò)帶給人們資源共享的便利，但也面臨著各種計算機病毒、黑客攻擊、信息泄露等不安全因素，如何進一步提高我國網(wǎng)絡(luò)的安全性已成為亟待解決的問題。研究網(wǎng)絡(luò)安全風(fēng)險評估模型是目前重要的問題，利用人工智能技術(shù)對信息安全風(fēng)險進行評估，可以有效地解決信息安全問題，防止信息受到各種潛在威脅，從而保證商業(yè)風(fēng)險最小化，避免核心技術(shù)的泄露。以網(wǎng)絡(luò)安全風(fēng)險最小化為目標，合理利用人工智能技術(shù)，設(shè)計基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估模型。

1 基于廣義貝葉斯攻擊圖的評估框架

建立攻擊圖的評估框架，該模型利用網(wǎng)絡(luò)或信息系統(tǒng)的脆弱性、攻擊行為的不確定性和環(huán)境因素對攻擊可能性的影響，表現(xiàn)出攻擊者的多級攻擊。為了更好的分析這種攻擊形式，采用廣義貝葉斯攻擊圖的方式進行對攻擊方式評價。此方法基于廣義貝葉斯攻擊圖，通過構(gòu)造對應(yīng)于評估網(wǎng)絡(luò)或信息系統(tǒng)的廣義貝葉斯攻擊圖，計算節(jié)點攻擊概率、主機攻擊概率、網(wǎng)絡(luò)攻擊概率、節(jié)點風(fēng)險值、主機風(fēng)險值和網(wǎng)絡(luò)安全風(fēng)險狀態(tài)。

1.1 攻擊收益計算

首先從攻擊者的角度進行計算，主要計算攻擊者攻擊后的收益，即對其涉及到的網(wǎng)絡(luò)中的每一種資產(chǎn)計算，來確定攻擊者攻擊后獲得的效益，并量化利益[1]。表1 供相關(guān)人員評估資產(chǎn)偷竊攻擊的好處時參考。

不同類型的攻擊對相同資產(chǎn)的好處可以通過不同的攻擊條件得到，因此每一類資產(chǎn)的攻擊好處需要分別進行評估。構(gòu)建了廣義貝葉斯攻擊圖[2]，建立攻擊收益節(jié)點。

1.2 威脅狀態(tài)變量計算

在上述攻擊者攻擊收益計算完成的基礎(chǔ)上，對網(wǎng)絡(luò)的威脅狀態(tài)變量進行計算，主要從整體環(huán)境威脅與局部環(huán)境威脅的角度計算，得到網(wǎng)絡(luò)和信息系統(tǒng)面臨威脅的分布情況。

在給定的時間內(nèi)，在網(wǎng)絡(luò)或信息系統(tǒng)中進行歷史攻擊。在安全檢測設(shè)備的日志中，歷史攻擊信息通常包含歷史入侵和攻擊警報。根據(jù)統(tǒng)計方法，我們可以利用相關(guān)的安全警報來獲取各個漏洞的頻率，然后將其標準化，從而得到局部威脅狀態(tài)變量向量。就總體威脅狀態(tài)變量而言，我們可以根據(jù)公開的網(wǎng)絡(luò)攻擊統(tǒng)計數(shù)據(jù)，得到整體威脅狀態(tài)變量向量。

表1 竊取型攻擊收益分級

1.3 局部條件概率分布計算

局部條件概率分布是節(jié)點間相互作用的中介[3]。在廣義貝葉斯攻擊圖中，我們需要計算每一類節(jié)點的局部條件概率分布：攻擊條件節(jié)點、原子節(jié)點、攻擊受益節(jié)點和威脅狀態(tài)變量節(jié)點。

針對任何原子節(jié)點的攻擊e，其父節(jié)點主要由幾個攻擊條件節(jié)點組成，將攻擊條件節(jié)點的集合設(shè)為。原子攻擊只有在其所有的前提攻擊條件成立時才能發(fā)生，當其所有的前提攻擊條件成立時，原子攻擊就不會發(fā)生。

任何初始攻擊條件節(jié)點的值c0，它的父節(jié)點集合是一個空集合，所以它的局部條件概率分布是它自己的概率分布。在評價網(wǎng)絡(luò)或信息系統(tǒng)實際情況的基礎(chǔ)上，通過初始攻擊條件節(jié)點本身的概率分布來確定主觀先驗概率。對大型攻擊圖，采用模板法也可以確定初始條件下節(jié)點攻擊的概率分布。舉例來說，根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況，初始攻擊條件被指定為True的默認初始概率設(shè)為p0，為Flash 的概率為1-p0，p0的取值根據(jù)網(wǎng)絡(luò)實際情況而定。對于一個特定的初始攻擊條件節(jié)點，將基于這個初始條件節(jié)點來設(shè)置[4]。

對任何非初始攻擊條件的節(jié)點，其父節(jié)點集包含多個原子攻擊節(jié)點，并將其父節(jié)點集設(shè)置為pa[c]，只要e 被攻擊者成功利用，則c 可能被攻擊者所獲得并利用。

在原子攻擊中，威脅狀態(tài)出現(xiàn)的次數(shù)越多，原子攻擊節(jié)點將來發(fā)生的可能性就越大，即威脅狀態(tài)變量出現(xiàn)的次數(shù)越多，原子攻擊后發(fā)生的概率就越大。設(shè)威脅狀態(tài)變量等級級數(shù)為m，對于任意一個威脅狀態(tài)變量節(jié)點t，將威脅狀態(tài)變量節(jié)點的局部條件概率分布函數(shù)表示為：

式中，d 代表設(shè)定的參數(shù)。

基于上述過程完成攻擊概率圖的構(gòu)建，為風(fēng)險評估提供基礎(chǔ)。

1.4 攻擊概率計算

在對網(wǎng)絡(luò)系統(tǒng)的攻擊概率進行量化，是計算網(wǎng)絡(luò)系統(tǒng)被攻擊的風(fēng)險的重要評估依據(jù)?？赏ㄟ^網(wǎng)絡(luò)節(jié)點攻擊概率計算主機攻擊概率。在廣義貝葉斯攻擊圖中，節(jié)點攻擊概率是指被攻擊者獲得并利用的攻擊條件節(jié)點或原子攻擊節(jié)點的概率。在主機攻擊概率計算中，主機攻擊概率是由主機上所有攻擊條件節(jié)點的攻擊概率決定的，其值可以用主機上所有攻擊條件節(jié)點的攻擊概率來確定。

2 基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估流程

在此基礎(chǔ)上，運用人工智能方法對網(wǎng)絡(luò)攻擊概率進行了安全風(fēng)險評估。在人工智能中，對網(wǎng)絡(luò)安全風(fēng)險進行評估時，需要對網(wǎng)絡(luò)安全風(fēng)險進行初始化處理。通過對初始條件節(jié)點的定義，攻擊者可以隨時獲取并利用相應(yīng)的初始條件，因此，我們將所有初始條件節(jié)點的預(yù)測支持因子設(shè)為1，而對其他所有節(jié)點則設(shè)為0。后驗支持因子在攻擊圖中被初始化為零。

上述流程為初始階段，進入實時更新階段后，在此基礎(chǔ)上，實時評估系統(tǒng)定期對網(wǎng)絡(luò)進行評估。根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況設(shè)置每次更新計算的時間間隔，可根據(jù)下列不等式是否成立來決定下一次更新計算是否開始：

式中，wc代表設(shè)定的網(wǎng)絡(luò)安全狀態(tài)閾值，i 表示對網(wǎng)絡(luò)安全產(chǎn)生影響的攻擊數(shù)，wi表示節(jié)點受攻擊概率，ki表示主機受攻擊概率。依據(jù)上述過程實時對風(fēng)險評估，以此完成基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估。

3 結(jié)論

此次研究的方法能客觀、準確地還原攻擊場景，預(yù)測攻擊行為，獲得符合客觀條件的網(wǎng)絡(luò)安全威脅實時態(tài)勢，具有高性能和高度可擴展性。該方法可用于大規(guī)模網(wǎng)絡(luò)或信息系統(tǒng)的實時評估。在信息安全領(lǐng)域，風(fēng)險評估和風(fēng)險管理技術(shù)仍然是一個發(fā)展中的課題，還需要不斷完善。結(jié)合網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域的研究成果，在未來研究中還需要進一步探索如何根據(jù)量化評估的結(jié)果，制定優(yōu)化后的網(wǎng)絡(luò)安全風(fēng)險控制方案，將總體風(fēng)險控制成本控制在可接受的范圍內(nèi)。