李立
(鄭州商學(xué)院,河南 鄭州451200)
伴隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全呈現(xiàn)出覆蓋面廣、復(fù)雜性高的新特點,網(wǎng)絡(luò)帶給人們資源共享的便利,但也面臨著各種計算機病毒、黑客攻擊、信息泄露等不安全因素,如何進一步提高我國網(wǎng)絡(luò)的安全性已成為亟待解決的問題。研究網(wǎng)絡(luò)安全風(fēng)險評估模型是目前重要的問題,利用人工智能技術(shù)對信息安全風(fēng)險進行評估,可以有效地解決信息安全問題,防止信息受到各種潛在威脅,從而保證商業(yè)風(fēng)險最小化,避免核心技術(shù)的泄露。以網(wǎng)絡(luò)安全風(fēng)險最小化為目標,合理利用人工智能技術(shù),設(shè)計基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估模型。
建立攻擊圖的評估框架,該模型利用網(wǎng)絡(luò)或信息系統(tǒng)的脆弱性、攻擊行為的不確定性和環(huán)境因素對攻擊可能性的影響,表現(xiàn)出攻擊者的多級攻擊。為了更好的分析這種攻擊形式,采用廣義貝葉斯攻擊圖的方式進行對攻擊方式評價。此方法基于廣義貝葉斯攻擊圖,通過構(gòu)造對應(yīng)于評估網(wǎng)絡(luò)或信息系統(tǒng)的廣義貝葉斯攻擊圖,計算節(jié)點攻擊概率、主機攻擊概率、網(wǎng)絡(luò)攻擊概率、節(jié)點風(fēng)險值、主機風(fēng)險值和網(wǎng)絡(luò)安全風(fēng)險狀態(tài)。
首先從攻擊者的角度進行計算,主要計算攻擊者攻擊后的收益,即對其涉及到的網(wǎng)絡(luò)中的每一種資產(chǎn)計算,來確定攻擊者攻擊后獲得的效益,并量化利益[1]。表1 供相關(guān)人員評估資產(chǎn)偷竊攻擊的好處時參考。
不同類型的攻擊對相同資產(chǎn)的好處可以通過不同的攻擊條件得到,因此每一類資產(chǎn)的攻擊好處需要分別進行評估。構(gòu)建了廣義貝葉斯攻擊圖[2],建立攻擊收益節(jié)點。
在上述攻擊者攻擊收益計算完成的基礎(chǔ)上,對網(wǎng)絡(luò)的威脅狀態(tài)變量進行計算,主要從整體環(huán)境威脅與局部環(huán)境威脅的角度計算,得到網(wǎng)絡(luò)和信息系統(tǒng)面臨威脅的分布情況。
在給定的時間內(nèi),在網(wǎng)絡(luò)或信息系統(tǒng)中進行歷史攻擊。在安全檢測設(shè)備的日志中,歷史攻擊信息通常包含歷史入侵和攻擊警報。根據(jù)統(tǒng)計方法,我們可以利用相關(guān)的安全警報來獲取各個漏洞的頻率,然后將其標準化,從而得到局部威脅狀態(tài)變量向量。就總體威脅狀態(tài)變量而言,我們可以根據(jù)公開的網(wǎng)絡(luò)攻擊統(tǒng)計數(shù)據(jù),得到整體威脅狀態(tài)變量向量。
表1 竊取型攻擊收益分級
局部條件概率分布是節(jié)點間相互作用的中介[3]。在廣義貝葉斯攻擊圖中,我們需要計算每一類節(jié)點的局部條件概率分布:攻擊條件節(jié)點、原子節(jié)點、攻擊受益節(jié)點和威脅狀態(tài)變量節(jié)點。
針對任何原子節(jié)點的攻擊e,其父節(jié)點主要由幾個攻擊條件節(jié)點組成,將攻擊條件節(jié)點的集合設(shè)為。原子攻擊只有在其所有的前提攻擊條件成立時才能發(fā)生,當其所有的前提攻擊條件成立時,原子攻擊就不會發(fā)生。
任何初始攻擊條件節(jié)點的值c0,它的父節(jié)點集合是一個空集合,所以它的局部條件概率分布是它自己的概率分布。在評價網(wǎng)絡(luò)或信息系統(tǒng)實際情況的基礎(chǔ)上,通過初始攻擊條件節(jié)點本身的概率分布來確定主觀先驗概率。對大型攻擊圖,采用模板法也可以確定初始條件下節(jié)點攻擊的概率分布。舉例來說,根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況,初始攻擊條件被指定為True的默認初始概率設(shè)為p0,為Flash 的概率為1-p0,p0的取值根據(jù)網(wǎng)絡(luò)實際情況而定。對于一個特定的初始攻擊條件節(jié)點,將基于這個初始條件節(jié)點來設(shè)置[4]。
對任何非初始攻擊條件的節(jié)點,其父節(jié)點集包含多個原子攻擊節(jié)點,并將其父節(jié)點集設(shè)置為pa[c],只要e 被攻擊者成功利用,則c 可能被攻擊者所獲得并利用。
在原子攻擊中,威脅狀態(tài)出現(xiàn)的次數(shù)越多,原子攻擊節(jié)點將來發(fā)生的可能性就越大,即威脅狀態(tài)變量出現(xiàn)的次數(shù)越多,原子攻擊后發(fā)生的概率就越大。設(shè)威脅狀態(tài)變量等級級數(shù)為m,對于任意一個威脅狀態(tài)變量節(jié)點t,將威脅狀態(tài)變量節(jié)點的局部條件概率分布函數(shù)表示為:
式中,d 代表設(shè)定的參數(shù)。
基于上述過程完成攻擊概率圖的構(gòu)建,為風(fēng)險評估提供基礎(chǔ)。
在對網(wǎng)絡(luò)系統(tǒng)的攻擊概率進行量化,是計算網(wǎng)絡(luò)系統(tǒng)被攻擊的風(fēng)險的重要評估依據(jù)??赏ㄟ^網(wǎng)絡(luò)節(jié)點攻擊概率計算主機攻擊概率。在廣義貝葉斯攻擊圖中,節(jié)點攻擊概率是指被攻擊者獲得并利用的攻擊條件節(jié)點或原子攻擊節(jié)點的概率。在主機攻擊概率計算中,主機攻擊概率是由主機上所有攻擊條件節(jié)點的攻擊概率決定的,其值可以用主機上所有攻擊條件節(jié)點的攻擊概率來確定。
在此基礎(chǔ)上,運用人工智能方法對網(wǎng)絡(luò)攻擊概率進行了安全風(fēng)險評估。在人工智能中,對網(wǎng)絡(luò)安全風(fēng)險進行評估時,需要對網(wǎng)絡(luò)安全風(fēng)險進行初始化處理。通過對初始條件節(jié)點的定義,攻擊者可以隨時獲取并利用相應(yīng)的初始條件,因此,我們將所有初始條件節(jié)點的預(yù)測支持因子設(shè)為1,而對其他所有節(jié)點則設(shè)為0。后驗支持因子在攻擊圖中被初始化為零。
上述流程為初始階段,進入實時更新階段后,在此基礎(chǔ)上,實時評估系統(tǒng)定期對網(wǎng)絡(luò)進行評估。根據(jù)網(wǎng)絡(luò)或信息系統(tǒng)的實際情況設(shè)置每次更新計算的時間間隔,可根據(jù)下列不等式是否成立來決定下一次更新計算是否開始:
式中,wc代表設(shè)定的網(wǎng)絡(luò)安全狀態(tài)閾值,i 表示對網(wǎng)絡(luò)安全產(chǎn)生影響的攻擊數(shù),wi表示節(jié)點受攻擊概率,ki表示主機受攻擊概率。依據(jù)上述過程實時對風(fēng)險評估,以此完成基于人工智能的網(wǎng)絡(luò)安全風(fēng)險評估。
此次研究的方法能客觀、準確地還原攻擊場景,預(yù)測攻擊行為,獲得符合客觀條件的網(wǎng)絡(luò)安全威脅實時態(tài)勢,具有高性能和高度可擴展性。該方法可用于大規(guī)模網(wǎng)絡(luò)或信息系統(tǒng)的實時評估。在信息安全領(lǐng)域,風(fēng)險評估和風(fēng)險管理技術(shù)仍然是一個發(fā)展中的課題,還需要不斷完善。結(jié)合網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域的研究成果,在未來研究中還需要進一步探索如何根據(jù)量化評估的結(jié)果,制定優(yōu)化后的網(wǎng)絡(luò)安全風(fēng)險控制方案,將總體風(fēng)險控制成本控制在可接受的范圍內(nèi)。