魏學勇

（陜西行政學院，陜西西安 710000）

網(wǎng)絡的應用發(fā)展在帶來便利的同時，也出現(xiàn)了各種各樣的安全隱患，其中校園網(wǎng)絡運行過程中存在的安全隱患極為典型，校園網(wǎng)絡不僅維護著成千上萬名學生的信息，還有學習檔案，一旦校園網(wǎng)絡受到攻擊，信息外漏就會造成不可挽回的損失，因此校園網(wǎng)絡安全管理十分重要[1-2]。

近年來，為了保證校園網(wǎng)絡的安全，相關學者做了大量研究，并提出了基于博弈模型的網(wǎng)絡安全攻防策略，但是此網(wǎng)絡安全攻防策略對于一些高級的攻擊行為，只能提出警告，并不能對被攻擊的校園網(wǎng)絡進行防護處理，所以防范能力相對較弱[3-4]。

綜上所述，提出了基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略。智慧校園網(wǎng)絡是一個以物聯(lián)網(wǎng)為核心的智慧化維護網(wǎng)絡安全的環(huán)境，為了精確地完成攻防策略分析，在建立基于Markov 模型的智慧校園網(wǎng)絡安全攻防模型的基礎上，分析研究基于Markov 模型的智慧校園網(wǎng)絡安全攻防決策過程。

1 網(wǎng)絡安全攻防模型

校園網(wǎng)絡維護過程中可能會遇到惡意攻擊行為，因此需要維護防御，將攻擊的破壞力降到最低。校園網(wǎng)絡等級越高，安全防御策略保護網(wǎng)絡安全的能力越強，防御成本越高，兩個因素的關系呈正相關，如何平衡兩個變量之間的比例，讓網(wǎng)絡安全防御策略的性能最大化，成本最小化，是該文研究的主要問題[5-6]。

就目前網(wǎng)絡安全防御的發(fā)展，攻防策略分為很多種，主要為網(wǎng)絡安全防御對單個攻擊行為有效，或者多個網(wǎng)絡攻擊同時進行時，防御只對部分攻擊有效，這也就會出現(xiàn)防御不全面的問題[7]。為了保證校園網(wǎng)絡安全防御策略的完全有效性，基于Markov 的智慧校園網(wǎng)絡安全攻防模型將不同攻擊行為整合成一個公式表示，如式（1）所示：

其中，C表示校園網(wǎng)絡系統(tǒng)中所有實體組件的集合，包括防火墻、路由器、主機、服務器等設備；A表示校園網(wǎng)絡可能受到的攻擊和正在進行攻擊的惡意行為的集合，根據(jù)A的狀態(tài)，校園網(wǎng)絡安全攻防決策對C進行相關設備維護；D表示根據(jù)采集到的網(wǎng)絡攻擊行為，系統(tǒng)提出的可用安全攻防策略的集合；D'表示最優(yōu)的智慧校園網(wǎng)絡安全攻防策略方案的集合[8]。

最優(yōu)的網(wǎng)絡安全攻防策略方案的基礎取決于校園網(wǎng)絡被攻擊時的狀態(tài)，網(wǎng)絡攻擊行為可以隨意篡改網(wǎng)絡信息、資源屬性等一系列信息，根據(jù)校園網(wǎng)絡被攻擊時的安全狀態(tài)變化示意圖，可以分析出攻擊行為的主要內容，校園網(wǎng)絡的每個安全狀態(tài)的變化都代表校園網(wǎng)絡內部的某個組件受到了某種攻擊[9-10]。具體的校園網(wǎng)絡被攻擊時的安全狀態(tài)示意圖如圖1所示。

圖1 智慧校園網(wǎng)絡安全攻防狀態(tài)示意圖

由圖1 可知，校園網(wǎng)絡安全防御策略分為主動防御和被動防御兩種方式，二者的主要區(qū)別在于攻擊網(wǎng)絡的惡意行為對校園網(wǎng)絡是否造成實質上的危害，攻擊行為沒有實現(xiàn)前進行的防御是主動防御，校園網(wǎng)絡已經被攻擊造成損失后進行的防御為被動防御[11-12]。為了降低校園網(wǎng)絡的損失，基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略采用主動防御方式。

基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略中的主要變量為網(wǎng)絡弱點、攻擊行為、防御行為。

1）網(wǎng)絡弱點是校園網(wǎng)絡內部存在一些漏洞，有利于攻擊方的攻擊；

2）攻擊行為是攻擊者利用一些方法對校園網(wǎng)絡進行非法訪問和信息的非法提取等行為；

3）防御行為是在預測到校園網(wǎng)絡存在被攻擊的跡象時，進行應對處理的行為。

智慧校園網(wǎng)絡安全攻防狀態(tài)模擬圖如圖2所示。

圖2 智慧校園網(wǎng)絡安全攻防狀態(tài)模擬圖

網(wǎng)絡安全攻擊需要考慮成本，如果攻擊方花費較大的成本去攻擊一些常見的、沒有意義的校園網(wǎng)絡，這樣攻擊方即便攻擊成功，也不會對校園網(wǎng)絡造成嚴重的影響，因此基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略面對惡意攻擊時，需要判斷惡意攻擊的類型，確定攻擊目的查找攻擊的類型，了解網(wǎng)絡安全攻擊策略，在根本上完成校園網(wǎng)絡安全防御的維護[13-14]。

基于Markov 模型的智慧校園網(wǎng)絡安全防御策略來源于智慧校園網(wǎng)絡內部存在的漏洞，網(wǎng)絡攻擊者相對于攻擊校園網(wǎng)絡漏洞完成成功攻擊的可能性大于其他攻擊，根據(jù)這一原理，提前了解到惡意攻擊的攻擊方向，從而實現(xiàn)全面的防御策略工作。網(wǎng)絡安全攻防狀態(tài)示意圖如圖3 所示。

根據(jù)圖3 可知，基于Markov 智慧校園網(wǎng)絡安全攻防策略模型通過公式計算出攻擊者預測攻擊行為的概率和攻擊者根據(jù)網(wǎng)絡安全攻擊可行性發(fā)出不同攻擊的規(guī)律。其中，防御者預測攻擊行為發(fā)生概率的計算公式如下所示：

圖3 網(wǎng)絡安全攻防狀態(tài)示意圖

其中，I表示攻擊，A表示警報，P(I)表示攻擊的概率，P(A|I)表示在安全攻擊發(fā)生時發(fā)出警報的條件概率，P(EI)表示沒有攻擊發(fā)生的正常狀態(tài)概率，P(A|EI)表示虛假警報的概率[15]。

網(wǎng)絡攻擊行為侵入校園網(wǎng)絡，基于Markov 智慧校園網(wǎng)絡安全防御策略觸發(fā)校園網(wǎng)絡的防護日志，及時發(fā)出警報。

網(wǎng)絡安全攻擊行為發(fā)出后只存在成功和失敗兩種可能，一旦攻擊失敗，攻擊方也會根據(jù)失敗的行為預測出一個校園網(wǎng)絡信息點某位置存在漏洞，進行二次攻擊。網(wǎng)絡安全防御可以通過分析失敗的攻擊行為，確定攻擊方式，從而加強網(wǎng)絡安全[16-19]。

攻擊者在進行網(wǎng)絡攻擊時，根據(jù)攻擊過程的狀態(tài)，可以預測校園網(wǎng)絡某一受攻擊點的安全狀態(tài)。預測公式如下所示：

其中，變量nf為一個成功攻擊行為中所包含的攻擊數(shù)量；參數(shù)γf為Nf的期望，表示校園的網(wǎng)絡安全級別；P(Nf=nf)為在一次成功的攻擊中攻擊者觸發(fā)有效攻擊點的概率。

2 網(wǎng)絡安全攻防決策過程

根據(jù)以上對基于Markov 的智慧校園網(wǎng)絡安全防御策略模型的分析，明確攻擊方和防御方做出決策的狀態(tài)。因此接下來該文進一步分析基于Markov智慧校園網(wǎng)絡安全攻防策略的決策過程。

基于Markov 的智慧校園網(wǎng)絡安全攻防策略通過態(tài)勢感知，觀察網(wǎng)絡內部信息點的安全狀態(tài)變化規(guī)律，完成攻防決策命令。態(tài)勢感知的功能是根據(jù)網(wǎng)絡安全狀態(tài)序列的變化，感知網(wǎng)絡信息狀態(tài)的變化規(guī)律，將校園網(wǎng)絡中各個信息點的安全等級進行排序，對網(wǎng)絡中低安全等級的信息點進行維護。具體的安全序列關系模擬實例示意圖如圖4 所示。具體的態(tài)勢感知分布圖如圖5 所示。

圖4 網(wǎng)絡安全狀態(tài)序列關系示意圖

圖5 網(wǎng)絡安全攻擊威脅感知分布圖

根據(jù)圖5 可知，網(wǎng)絡安全攻擊威脅感知分布分為3 個階段，分別為態(tài)勢要素獲取、態(tài)勢理解以及態(tài)勢預測。

態(tài)勢要素獲取是根據(jù)校園網(wǎng)絡安全信息狀態(tài)的改變，查詢校園網(wǎng)絡中是否存在攻擊行為的結果。

態(tài)勢理解是根據(jù)獲取到的安全信息的態(tài)勢要素，篩選出不是正常狀態(tài)變化的安全信息，結合各個校園網(wǎng)絡的特點，完成網(wǎng)絡信息安全態(tài)勢的分析。

態(tài)勢預測是根據(jù)態(tài)勢理解階段的結果，并綜合當前網(wǎng)絡環(huán)境，預測出可能受到攻擊的網(wǎng)絡信息點，并將結果反饋給網(wǎng)絡運維中心，采取相應的防御措施。

具體的智慧校園網(wǎng)絡安全態(tài)勢預測模塊示意圖如圖6 所示。

圖6 智慧校園網(wǎng)絡安全態(tài)勢預測模塊

由圖6 可知，網(wǎng)絡安全防御通過分析網(wǎng)絡信息點的安全態(tài)勢預測模塊的變化，完成相應攻擊行為的防御的決策命令。因為網(wǎng)絡安全態(tài)勢展示的是網(wǎng)絡內部各個信息點的安全狀態(tài)，如果各個信息點的狀態(tài)等級高，就不必對此網(wǎng)絡信息點進行高級維護，以免浪費資源，達到節(jié)省防御成本的目的。

3 實驗分析

為了驗證基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略的有效性，文中進行了實驗驗證。具體搭建的實驗環(huán)境模擬圖如圖7 所示。

圖7 實驗環(huán)境模擬圖

根據(jù)圖7 可知，實驗環(huán)境由計算機、防火墻、路由器、一臺網(wǎng)絡入侵檢測系統(tǒng)和若干個導線組成，為了避免實驗過程中一些危險情況的發(fā)生，實驗環(huán)境必須處于密閉空曠的實驗室里。安排4 名工作人員分別對實驗結果進行記錄并且實時監(jiān)測實驗流程，一旦出現(xiàn)意外情況，及時關閉電源，保證設備以及人員的安全，具體的實驗操作如下所示：

1）首先將基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略和傳統(tǒng)的校園網(wǎng)絡安全攻防策略分別備份到兩臺計算機中，并且兩臺計算機內運行兩個相同的校園網(wǎng)。校園網(wǎng)運行過程中計算機會記錄校園網(wǎng)的安全狀態(tài)；

2）準備工作完成后，在校園網(wǎng)運行一段時間后，工作人員在同一時間向校園網(wǎng)發(fā)布同種惡意行為的攻擊，兩名工作人員分別記錄惡意行為持續(xù)攻擊過程中，兩種網(wǎng)絡安全攻防策略維護的校園網(wǎng)的運行狀態(tài)；

3）實驗一直進行到校園網(wǎng)絡出現(xiàn)全部清理惡意攻擊行為或者校園網(wǎng)癱瘓的結果就可以停止實驗。停止實驗后正確地拆解實驗環(huán)境，工作人員與計算機核對實驗結果，完成實驗操作。具體的實驗結果如圖8 所示。

圖8 實驗結果圖

由圖8 可知，基于Markov 的智慧校園網(wǎng)絡安全防御策略模型維護的校園網(wǎng)絡在受到外界非法攻擊時，模型預測出正確的攻擊行為，并且在攻擊行為嘗試攻擊網(wǎng)絡時，就對校園網(wǎng)絡進行保護，并消滅攻擊行為的惡意插件。在攻擊行為攻擊過程中，校園信息沒有發(fā)生任何的泄露，完美地對校園網(wǎng)絡安全進行防護操作。傳統(tǒng)的校園網(wǎng)絡安全防御策略模型維護的校園網(wǎng)絡在接收到外界惡意攻擊行為10 s 后才采用相應的防御方法進行維護，也導致校園系統(tǒng)在攻擊行為發(fā)生1 min 后校園信息部分的流失。由此可見，基于Markov 的智慧校園網(wǎng)絡安全防御策略模型的防御能力強、效果好。

4 結束語

該文通過分析基于Markov 模型的智慧校園網(wǎng)絡被攻擊和主動防護的狀態(tài)，結合公式進行研究并建立基于Markov 的智慧校園網(wǎng)絡安全攻防策略模型。在模型建立成功后，進一步分析基于Markov 模型的智慧校園網(wǎng)絡安全攻防決策過程，完善基于Markov 模型的智慧校園網(wǎng)絡安全攻防策略。該文的研究對于促進校園網(wǎng)絡安全防護領域的發(fā)展、維護網(wǎng)絡信息安全有一定的意義。