方 芳， 石王陽

（安徽機電職業(yè)技術學院互聯(lián)網(wǎng)與通信學院，安徽 蕪湖 241000）

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡技術在各個領域得到了深入的研究和應用，人們在享受極大便利的同時，也逐漸依賴網(wǎng)絡系統(tǒng)［1-2］。但是，資源共享和網(wǎng)絡信息安全兩者是相互矛盾的，網(wǎng)絡在給人們帶來方便的同時，也帶來了巨大的網(wǎng)絡信息安全風險。相關專家對如何快速、有效地完成信息安全性評估，進行了大量研究。例如，許碩等［3］對行業(yè)設定標準精準識別信息系統(tǒng)中的各種要素進行研究，并以此為依據(jù)構建層次化結構模型；通過基于D 數(shù)理論的層次分析法（D-AHP），對各個評估指標的影響權重進行求解；同時，引入灰色理論求解灰色評價矩陣，在此基礎上完成信息安全性評估。王姣等［4］通過信息安全風險評估的流程和相關要素，構建風險評估指標體系，明確風險影響因子；采用高斯隸屬函數(shù)，求解專家對不同影響因素的評價意見，將其劃分為不同的等級；同時，引入基本概率分配相關理論，將多位專家的評估意見進行融合，結合貝葉斯理論獲取風險等級，完成信息安全性評估。上述兩種模型雖然取得較為顯著的研究成果，但是由于未能對評估指標進行預處理，導致評估結果不準確且評估復雜度偏高。為此，構建了一種IT 自動化運維平臺大規(guī)模集群信息安全性評估模型，建立了集群信息安全性評估指標體系，搜索訓練樣本數(shù)據(jù)。優(yōu)先通過模糊系統(tǒng)對各項評估指標進行預處理后，將其輸入到支持向量機（Support Vector Machine，SVM）中進行訓練學習。通過蟻群算法對SVM 參數(shù)進行優(yōu)化處理，對最優(yōu)位置的螞蟻在領域內進行局部精細搜索，并分解最優(yōu)螞蟻的位置，進而獲取SVM最優(yōu)參數(shù)。

1 建立IT 自動化運維平臺大規(guī)模集群信息安全性評估體系

由信息安全性評估流程可知，進行安全性評估的第一個步驟是建立IT自動化運維平臺大規(guī)模集群信息安全性評估體系。對大規(guī)模集群信息安全性進行評估是一個十分復雜的過程，涉及大量不同的內容，考慮的因素范圍也十分廣泛。建立的信息安全性評估體系是否科學合理，關系到能否全面發(fā)揮評估的作用和功能，同時還關系到能否利用評估提升大規(guī)模集群信息的安全性。

1.1 建立評估體系的原則

評估體系的建立需要遵循以下幾方面的原則。

（1）科學性原則。建立大規(guī)模集群信息安全性評估體系，更好地反映信息的安全狀況和本質［5］。

（2）全面性原則。對大規(guī)模集群信息安全性進行評估是一種全面的綜合評估，評估指標的選取需要具有代表性。同時，應該從集群信息安全性方面出發(fā)，雖然最終確定的評估因素不需要很多，但是在初始選擇的過程中，需要選擇大量的備選因素，使其有選取的余地。

（3）可行性原則。建立的IT 自動化運維平臺大規(guī)模集群信息安全性評估體系需要全方位收集資料，全面反映事物的可比性，并使評估程度和相關工作盡量簡化。

（4）可比性原則。為了方便比較，需要將評估因素進行量化處理。

（5）穩(wěn)定性原則。在建立評估指標的過程中，指標的選取具有規(guī)律性，因此，偶然因素無法入選。

1.2 建立評估體系

信息安全的關鍵因素是資產、威脅和脆弱性等3 種［6-7］。按照指標體系建立基本原則，建立以這3 種因素為依據(jù)的IT 自動化運維平臺大規(guī)模集群信息安全性評估體系如圖1所示。

圖1 IT自動化運維平臺大規(guī)模集群信息安全性評估體系

1.2.1 資產方面 資產主要是指對單位具有價值的任何東西，其中支持組織中的信息和系統(tǒng)等均為重要的組織資產。資產的保密性、完整性等對于維持競爭及現(xiàn)金流動而言，制定合理的組織形象是十分必要的。另外，資產的重要程度決定了風險等級。組織的資產越重要，則信息風險等級就越高。一般IT自動化運維平臺資產統(tǒng)計如表1所示。

表1 IT自動化運維平臺資產統(tǒng)計

1.2.2 威脅方面 安全威脅是對機構或者資產形成潛在的威脅或者破壞等事件。無論系統(tǒng)安全性有多高，安全威脅都是客觀存在的，同時也是信息安全性評估的核心因素之一。

在威脅識別的過程中，需要根據(jù)資產目前所在的環(huán)境及資產前期受到的威脅程度進行判斷分析［8］。一般IT自動化運維平臺形成的威脅如表2所示。

表2 IT自動化運維平臺形成的威脅

1.2.3 脆弱性方面 脆弱性評估也可以被稱為評估，是信息安全性評估中的重要內容。

脆弱性評估是針對各項需要保護的資產，獲取任意一種威脅所能使用的脆弱性［9-10］，同時對脆弱性的嚴重程度進行評估。IT 自動化運維平臺可能存在的脆弱性如表3所示。

表3 IT自動化運維平臺的脆弱性

建立IT自動化運維平臺大規(guī)模集群信息安全性評估體系之后，需要確定不同評估指標的權重取值，通過層次分析法聘請相關專家確定不同指標的相對權重值。

樣本數(shù)據(jù)是在集群信息安全性評估的基礎上獲取的，直接關系到整個評估工程的質量。對于集群信息安全而言，主要通過以下方式進行樣本數(shù)據(jù)收集：通過已有先驗知識，獲取數(shù)據(jù)；分析IT自動化運維平臺的運行記錄，獲取數(shù)據(jù)；根據(jù)現(xiàn)場調查，分析IT 自動化運維平臺的影響因素以及風險等級，獲取樣本數(shù)據(jù)［11］。

樣本數(shù)據(jù)收集完成后，根據(jù)IT 自動化運維平臺的實際運行情況，對數(shù)據(jù)進行篩選，選取各個風險等級的樣本數(shù)據(jù)。

2 構建IT 自動化運維平臺大規(guī)模集群信息安全性評估模型

優(yōu)先通過模糊系統(tǒng)對各項評估指標進行預處理，然后將其輸入到SVM 中進行訓練學習。共計有n個學習樣本{xi，yi}，其中xi為樣本輸入；yi為樣本期望輸出，SVM估計函數(shù)為

式中：k為約束因子；x為回歸系數(shù)。

從SVM建模角度來看，SVM可以預測性能和參數(shù)之間存在的聯(lián)系。蟻群算法是一種智能仿生算法［14］，具有螞蟻的特性。通過蟻群算法對SVM參數(shù)進行優(yōu)化處理，同時將其應用于IT自動化運維平臺大規(guī)模集群信息安全性評估中，達到提升評估結果準確性的目的。具體操作流程如下：

（1）初始化蟻群的位置和信息素。通過SVM參數(shù)范圍確定螞蟻i的初始信息素為

式中：ρ為信息素揮發(fā)系數(shù)。

在上述分析的基礎上，給出具體的IT 自動化運維平臺大規(guī)模集群信息安全性評估步驟。

步驟1 采集IT 自動化運維平臺的歷史信息。

步驟2 對歷史信息進行預處理［15］，同時劃分為訓練集和測試集兩個部分。

步驟3 對各個螞蟻的位置進行初始化處理，其中每個位置對應SVM參數(shù)。

步驟4 將訓練樣本輸入到SVM 中進行訓練，同時計算SVM 誤差，將其設定為螞蟻個體的適應度取值，通過相關計算公式更新信息素濃度。

步驟5 選取P只螞蟻，通過信息素濃度獲取最優(yōu)螞蟻所在的坐標位置。

步驟6 全部螞蟻向目標螞蟻移動，同時進行全局搜索。

步驟7 最優(yōu)螞蟻進行精細的局部搜索。

步驟8 更新蟻群中全部螞蟻的信息素濃度。

步驟9 將最優(yōu)螞蟻的位置進行分解，進而獲取SVM最優(yōu)參數(shù)。

步驟10 根據(jù)最優(yōu)參數(shù)建立IT 自動化運維平臺大規(guī)模集群信息安全性評估模型，通過模型完成評估。

3 實驗分析

為驗證所構建的IT自動化運維平臺大規(guī)模集群信息安全性評估模型的有效性，實驗選取1 000個樣本作為實驗數(shù)據(jù)，其中50%為測試樣本，剩余部分為訓練樣本。參數(shù)樣本數(shù)據(jù)如表4所示。

表4 參數(shù)樣本數(shù)據(jù)

用本文模型、文獻［3］模型和文獻［4］模型分別對500個樣本進行實驗，將相對誤差和平均絕對誤差作為衡量評估結果準確性的主要依據(jù)，具體的實驗對比結果如表5和表6所示。

分析表5 和表6 中的實驗數(shù)據(jù)可知，本文模型在實際研究的過程中，采用模糊系統(tǒng)對安全性評估指標進行了預處理，能夠對不同信息安全性特點進行精準描述，全面提升了評估結果的準確性，同時克服了傳統(tǒng)評估模型存在的弊端。

表5 相對誤差

表6 平均絕對誤差

為了進一步驗證本文模型的有效性，實驗測試對比3種評估模型的評估復雜度，具體實驗結果如圖2所示。

圖2 集群信息安全性評估復雜度

分析圖2中的實驗數(shù)據(jù)可知，本文所構建模型的集群信息安全性評估復雜度明顯更低，證明了該模型進行評估指標預處理的可行性及有效性，為后續(xù)的安全防范提供了相關的科學依據(jù)。

4 結 語

現(xiàn)階段，IT 安全評估被業(yè)界主流所關注，成為目前研究的熱點話題。本文構建了一種IT自動化運維平臺大規(guī)模集群信息安全性評估模型。通過實驗對模型的性能進行分析，結果表明：本文所構建模型能夠獲取高準確度的評估結果，同時還能夠有效降低集群信息安全性評估復雜度。