摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，一個功能強大、消息流動、連接世界各地的泛在網(wǎng)絡(luò)系統(tǒng)開始出現(xiàn)，并逐漸應(yīng)用到多個領(lǐng)域當中。這種網(wǎng)絡(luò)系統(tǒng)是一個自我組織、融合、廣泛的系統(tǒng)，用戶可以在其中自由交換信息。泛在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其動態(tài)性、協(xié)同性和異質(zhì)性等特點導致安全事件變得越來越復(fù)雜，掌握和分析方法變得越來越困難。本文旨在探討泛在網(wǎng)絡(luò)技術(shù)中安全事件定義與風險分析方法，為學術(shù)界和實踐應(yīng)用者提供有價值的參考和借鑒。

關(guān)鍵詞：泛在網(wǎng)絡(luò)；安全事件；風險分析

一、引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，基于泛在網(wǎng)絡(luò)的泛在學習成為一種新的學習模式[1]，實現(xiàn)了從大規(guī)模集體學習到個人離散學習的轉(zhuǎn)變。然而，隨之而來的安全問題成為關(guān)注的熱點[2]。通過深入研究泛在網(wǎng)絡(luò)系統(tǒng)的特性，本文給出了一個抽象的泛在網(wǎng)絡(luò)架構(gòu)，將管理和傳輸分開，呈現(xiàn)了一個虛擬、扁平、可擴展的網(wǎng)絡(luò)架構(gòu)。此外，本文還將上述泛在網(wǎng)絡(luò)結(jié)構(gòu)與風險評估理論結(jié)合，構(gòu)建了一個可以定義和分析泛在網(wǎng)絡(luò)中安全事件的實施框架。在這個架構(gòu)中，數(shù)據(jù)分析和控制面被分離，實現(xiàn)了功能上的分離，為網(wǎng)絡(luò)安全提供了潛在的解決方案。

二、基于COOPN的泛在網(wǎng)絡(luò)安全事件描述方法

在傳統(tǒng)計算機網(wǎng)絡(luò)中，攻擊圖等信息技術(shù)一般是通過圖遍歷算法來獲得網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并通過鏈接關(guān)聯(lián)來描繪攻擊事件的產(chǎn)生流程，從而實現(xiàn)對互聯(lián)網(wǎng)行為的描述。然而，在泛在網(wǎng)絡(luò)系統(tǒng)中[1]，控制系統(tǒng)層承擔網(wǎng)絡(luò)節(jié)點的集中式管理工作，并且監(jiān)控邏輯和數(shù)據(jù)交換是分離的。通過控制系統(tǒng)層，能夠獲得全網(wǎng)拓撲，并通過這些拓撲形成可視化的網(wǎng)絡(luò)結(jié)構(gòu)，從而使安全分析技術(shù)人員能夠更加清晰地了解控制域內(nèi)機器的網(wǎng)絡(luò)連接狀況。這種基于控制系統(tǒng)層內(nèi)容的網(wǎng)絡(luò)拓撲形成方式能夠有效地簡化泛在網(wǎng)絡(luò)系統(tǒng)中信息安全行為的描繪流程。Petri-net Ml能夠?qū)⑦\行的分離式結(jié)構(gòu)轉(zhuǎn)化為一個抽象、虛擬、扁平化的形式，從而使得底層網(wǎng)絡(luò)產(chǎn)品的細節(jié)得以完整地展示出來。CORAS建模工具在安全事件定義方面具有顯著的優(yōu)勢，如可圖形化定義、高可用性和可精細化定義等，并提供了一系列操作指南，幫助用戶更好地理解和評估安全事件。本文將這些優(yōu)勢與面向?qū)ο蟮腜etri-net理論相結(jié)合，提供了一種基于CORAS和面向?qū)ο驪etri-net的泛在網(wǎng)絡(luò)安全事件描述方法，用于更好地定義互聯(lián)網(wǎng)行為，并為用戶提供更有效的數(shù)據(jù)分析指南，用模型來表征泛在網(wǎng)絡(luò)安全事件的復(fù)雜度和變化趨勢。

（一）CORAS框架

1.CORAS內(nèi)容

隨著科技的發(fā)展，互聯(lián)網(wǎng)早已成為商業(yè)和日常生活中必不可少的一部分。然而，信息安全現(xiàn)象也日益突出，病毒、蠕蟲、配置錯誤和程序漏洞等都是影響信息安全的重要因素，因此，必須加強對信息技術(shù)安全的管理，以確保信息安全。信息安全技術(shù)研究涉及多個領(lǐng)域，當中一個重要的領(lǐng)域就是安全風險分析。這種方法不僅需要耗費大量的時間和精力，還需要定期檢查和維護，以確保分析結(jié)果的準確性和可靠性。CORAS是一種基于模型的風險評估工具。

2.基于組件的CORAS

近年來，CORAS不斷發(fā)展，基于組件的風險分析技術(shù)已經(jīng)成為一種普遍的趨勢。組件分析不僅是一種技術(shù)，也是一種思維方式和開發(fā)策略，它的核心在于：通過可重復(fù)使用的組件，可以有效地減少復(fù)雜系統(tǒng)分析任務(wù)的工作量，而不必從頭開始進行分析。CORAS是一種開發(fā)技術(shù)，通過語法、規(guī)則和實施指南來描述和分析組件的行為和系統(tǒng)架構(gòu)，以確保系統(tǒng)的增量式分析能時，夠準確反映安全事件。黑客利用媒體播放器的緩沖區(qū)溢出漏洞，可以直接播放惡意文字，從而對使用者的媒體資產(chǎn)構(gòu)成危險[3]。當接收文字動作被調(diào)用時，通道端口會從媒體播放器的頁面提取被篡改后的音樂文本，如果被廣播，它就會使用這一漏洞，將指針位置導向非法代碼，進而對用戶的媒體資產(chǎn)造成嚴重的危險。在以上危險場景中，場景、危害風險和危機資產(chǎn)被界定為一系列的組件對象，它們相互之間通過接口調(diào)用關(guān)聯(lián)相互連接，進而實現(xiàn)對安全性問題的評估。這一敘述過程簡潔明了，有助于參與危險性分析評估的各方更好地理解和交流，同時，相關(guān)情景也便于文檔化存儲，即使出現(xiàn)新的危險情景，已構(gòu)建的組件也無需進行大規(guī)模變化，以便更好地滿足安全需求。盡管以上模式的復(fù)用性獲得了提高，但是從實踐應(yīng)用可以看出，它面臨著形式化描述能力欠缺、主觀過強以及缺乏動態(tài)分析技術(shù)能力的問題，這些問題都有待進一步改進。

（二）Petri-net理論

Petri-net可以輕松描述系統(tǒng)流動的關(guān)系，這使得它非常適合用來識別實時、動態(tài)的網(wǎng)絡(luò)攻擊，從而有效地分析和評估風險，有助于實現(xiàn)對網(wǎng)絡(luò)安全的描述以及風險的分析[4]。學者們在Petri-net的基礎(chǔ)上，通過添加多種不同的屬性和結(jié)構(gòu)，如顏色、日期、級別等，創(chuàng)造出了一系列更具實際意義的簡單化Petri-net。Petri-net利用概念中的封裝、繼承和多態(tài)概念，將復(fù)雜系統(tǒng)抽象為目標和它們之間的協(xié)調(diào)聯(lián)系，從而有效地避免了狀態(tài)空間爆炸的問題。它不僅可以表達對象內(nèi)部狀態(tài)的改變，還可以抽象出物體內(nèi)部結(jié)構(gòu)的具體細節(jié)，并且可以建立接口，用于表達物體相互之間的消息通信，從而實現(xiàn)對系統(tǒng)的有效管理和控制，進而能夠?qū)W(wǎng)絡(luò)安全中的風險進行有效的分析和評估。OOPN可以用來表達大規(guī)模的復(fù)雜系統(tǒng)，它可以通過Token或其他附加結(jié)構(gòu)來實現(xiàn)物體之間的通信傳遞。

（三）COOPN建模方法

1.COOPN內(nèi)容

COOPN是一種基于CORAS框架結(jié)構(gòu)的安全性問題描述工具，它將概念、庫、方法論和技術(shù)進行了全面的整合，以更好地描繪泛在網(wǎng)上的安全性問題[5]。它使用了 OOPN作為描述語言，并以Ison的方式存儲，而分析技術(shù)則使用了PSO-SVM和群決策FAHP?；贕B/T20984-2007信息安全風險評估標準中的規(guī)范技術(shù)，COOPN架構(gòu)可以有效地定義安全性，并且可以從CORAS中獲取有用的方法和庫。

2.COOPN建模步驟

使用COOPN方式完成建模說明時，首先需要確定各個對象的COOPN模式，然后根據(jù)對象之間的流動關(guān)系，定義消息輸入輸出接口；接著，根據(jù)流動關(guān)系，將各接口連接起來，并對模型加以初始化；最后，完成COOPN分析，以獲得最佳的模式結(jié)果。

（四）相關(guān)技術(shù)背景

1.仿真系統(tǒng)

經(jīng)過深入研究，本文提出的泛在網(wǎng)絡(luò)結(jié)構(gòu)與SDN網(wǎng)絡(luò)結(jié)構(gòu)具有相似的特征?？梢哉f，SDN網(wǎng)絡(luò)系統(tǒng)是一種有效的泛在網(wǎng)絡(luò)技術(shù)，能夠?qū)⒖刂茖用婧蛿?shù)據(jù)傳輸層面有效地分離，從而實現(xiàn)更高效的網(wǎng)絡(luò)管理。通過可編程的軟件方式集中控制下層硬件部分，可以進行泛在網(wǎng)絡(luò)的動態(tài)自適應(yīng)調(diào)整，從而使得轉(zhuǎn)發(fā)和控制分離，為泛在網(wǎng)絡(luò)的所有特征提供可靠的基礎(chǔ)。

Mini net是一款輕量級的SDN網(wǎng)絡(luò)仿真平臺，它支援Open Flow協(xié)議技術(shù)，能夠仿真一套整體的網(wǎng)絡(luò)，包括服務(wù)器、交換機和控制器。Floodlight是一款主流的SDN控制器，它采用Java語言，通過Rest加載自身的API，為用戶提供更多功能。用戶可以通過API獲得交換機的狀態(tài)、流量數(shù)據(jù)和拓撲結(jié)構(gòu)等信息，這些信息會被封裝為JSON格式。

Open Flow協(xié)議是一種革命性的網(wǎng)絡(luò)協(xié)議，它將管理邏輯從計算機網(wǎng)絡(luò)技術(shù)中分離出來，由控制器來實現(xiàn)統(tǒng)一管理，并通過流量表來傳輸數(shù)據(jù)，流表中包含特定的域，當數(shù)據(jù)包到達時，需要對其頭部進行匹配，以確定其中的字段。

2.拓撲構(gòu)建方式

傳統(tǒng)網(wǎng)絡(luò)拓撲發(fā)現(xiàn)技術(shù)，例如ARP協(xié)議和SNMP協(xié)議，已經(jīng)成為一種重要的工具之一。以ARP算法為例，支持該協(xié)議的傳統(tǒng)網(wǎng)絡(luò)設(shè)施都會建立一張表，其中記錄了它們與其他網(wǎng)絡(luò)設(shè)備相互之間的IP網(wǎng)址和MAC網(wǎng)址的對應(yīng)關(guān)系，以便更好地發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。通過分析網(wǎng)絡(luò)設(shè)備的ARP表特征，可以逐步推斷出整個網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)，從而更好地理解網(wǎng)絡(luò)系統(tǒng)的功能和性能。

在泛在網(wǎng)絡(luò)結(jié)構(gòu)中，聚集式的網(wǎng)絡(luò)組織方式使拓撲研究變得更加簡捷有效。當網(wǎng)絡(luò)節(jié)點連接到IP控制器時，IP控制器會將Packet-out報文封裝成攜帶LLDP的報文，并將其分發(fā)給所有節(jié)點；接收端的網(wǎng)絡(luò)節(jié)點根據(jù)自身的流表項，直接將報文上傳至IP控制器，從而實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的控制和管理。LLDP報文作為網(wǎng)絡(luò)拓撲結(jié)構(gòu)的基礎(chǔ)，它可以幫助IP控制器建立網(wǎng)絡(luò)節(jié)點之間的連接關(guān)系。

三、基于PSO SVM的安全風險定量分析方法

Dos攻擊只能用來描述網(wǎng)絡(luò)中的安全事件，但是實際環(huán)境中安全事件的種類繁多，因此需要對它們進行分類。傳統(tǒng)的安全事件分類方法存在一定的局限性，只能在有限的樣本中進行，而支持向量機（SVM：Support Vector Machine）能夠提供一種更加有效的分類模型，它能夠有效地幫助網(wǎng)絡(luò)節(jié)點從多種安全事件中提取有價值的信息，從而更好地掌握網(wǎng)絡(luò)的態(tài)勢，進而更有效地實現(xiàn)網(wǎng)絡(luò)安全防護。由于采用泛在網(wǎng)絡(luò)結(jié)構(gòu)，能夠有效地收集控制域內(nèi)的各種流數(shù)據(jù)，這大大減少了信息提取和處理的成本，為基于流數(shù)據(jù)的安全分析提供了更加廣闊的應(yīng)用前景。

SVM是一種采用機器學習算法的方法，它具有強大的泛化功能和快速的教學效率，可以有效地克服常規(guī)機器學習算法中培訓集誤差較小而考試集誤差較大的缺陷。它使用廣泛的取樣資源，在學習能力和泛化效果之間取得平衡，從而有效地解決有限樣本的分類問題。DT-SVM是一種有效的多分類構(gòu)建方法，它可以減少子類別器的數(shù)量，并消除不可分區(qū)域，但也會導致錯誤的積累現(xiàn)象，這種現(xiàn)象往往由于上層類別器的錯誤造成的。為了提高分類器的性能，可采用DT-SVM技術(shù)，通過對訓練樣本加以歸類，建立最佳的二叉樹類型，以及相應(yīng)的樹結(jié)構(gòu)，來應(yīng)對低維資料的聚合難題。但是，在處理高維數(shù)據(jù)和大量資料時，DT-SVM的性能仍然有待提升。粒子群優(yōu)化算法（PSO：Particle Swarm Optimization）在處理高維數(shù)據(jù)時具有顯著優(yōu)勢，它能夠快速收斂，并且能夠輕松地找到全局最優(yōu)解。

SVM也是一種高效的非線性分類算法，它擁有強大的泛化功能和快速的學習速率，可以有效地解決有限樣本下的安全事件風險定量分析問題。為了解決多分類問題，本文提出的新方法DT-SVM，它可以有效地減小分類器建立的規(guī)模，去除不可分領(lǐng)域，并利用PSO算法對訓練數(shù)據(jù)進行聚合，進一步提高了建立的多分類器的分類精度。在實驗中，選擇KDD99數(shù)據(jù)集來驗證提出的PSO-SVM風險分析算法的有效性。結(jié)果顯示，與傳統(tǒng)方法相比，該方法的效率更高。

在當今的泛在網(wǎng)絡(luò)條件中，監(jiān)控層可以收集控制域內(nèi)的全部流程資料，這使得對流程資料的安全性評估變得可行。在這種情況下，數(shù)據(jù)的獲取和處理成本顯然低于常規(guī)網(wǎng)絡(luò)技術(shù)。本文根據(jù)泛在網(wǎng)絡(luò)結(jié)構(gòu)建立實驗環(huán)境，以驗證采用PSO SVM的安全風險分析方法的有效性。結(jié)果表明，在泛在網(wǎng)絡(luò)中，風險分析值與實際值之間的趨勢非常吻合，從而有效地提升了安全性。通過定量分析，能夠有效地控制風險。

四、基于群決策FAHP的安全風險定性分析方法

從系統(tǒng)的角度來看，安全風險分析是一個復(fù)雜的過程，僅僅依靠定量分析是不夠的，必須將多種數(shù)據(jù)融合，以便更準確地把握系統(tǒng)的模糊性，并通過以上分析來評估系統(tǒng)的危險性狀況。目前，數(shù)據(jù)融合算法有模型法、邏輯關(guān)系法、規(guī)則推理法、概率統(tǒng)計法等，它們都能夠有效地幫助研究者達到這一目標。由于泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)，要進行安全風險分析，必須從多個層面入手。而層次分析法（AHP： Analytic Hierarchy Process）則是數(shù)學模型法中一種具有特色的方法，它能夠?qū)⒁陨纤惴ê头涸诰W(wǎng)絡(luò)的層次結(jié)構(gòu)有機結(jié)合，進行定性和定量的安全風險分析。使用AHP進行風險評估時，由于受主觀性的影響，判斷矩陣的一致性難以求取，這給實踐帶來了極大的挑戰(zhàn)。因此，本文提出了一個采用群選擇FAHP的方法，以模糊判斷和群體選擇為基礎(chǔ)，綜合泛在網(wǎng)絡(luò)層次結(jié)構(gòu)中的不確定性，進行泛在網(wǎng)絡(luò)安全風險的界定研究，以期達到更好的安全風險評估效果。

在群決策算法（FAHP）中，群決策是一種將多個專家的觀點匯總在一起的決策過程，旨在使每個參與者的決策結(jié)果都能夠達到最優(yōu)，但是·考慮到風險因素，以確保最終的決策結(jié)果能夠滿足所有參與者的需求。從信息系統(tǒng)設(shè)計的視角來看，安全性解析是一個復(fù)雜的流程，既要充分考慮量化分析各種原因的直接負面影響，也要充分考慮定性解析各種原因的直接負面影響。本文將介紹AHP，并將模糊理論應(yīng)用于AHP，以構(gòu)建一套更加完善的FAHP，從而有效地解決AHP中一致性檢測的難度性。由于采用群決策FAHP方式，本文試圖盡量減少定性分析的主觀性負面影響，并將其與泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)融為一體，以更加有效地剖析定性經(jīng)營風險。通過對模擬泛在網(wǎng)絡(luò)的定性風險分析，可以更好地理解群決策FAHP風險定性分析方法的有效性和可行性。

①為了提高網(wǎng)絡(luò)安全性，可設(shè)計一個框架，它能夠描述和分析網(wǎng)絡(luò)安全事件，并提供危害評估。在這個框架中，將安全數(shù)據(jù)和控制面分離，做到了模塊化、業(yè)務(wù)化和可復(fù)用。將物理和虛擬化的互聯(lián)網(wǎng)技術(shù)與它們的連接模型、配置方法和實施能力做出了解釋，并將基礎(chǔ)抽象為安全管理池中的各種信息。使用頂層系統(tǒng)的軟件程序，能夠智能化和自動化地安排和管理業(yè)務(wù)，并以敏捷有效的方法達到相應(yīng)的安全性防護功能，以減少安全風險。

②采用COOPN的泛在網(wǎng)絡(luò)安全事件定義方式具有顯著的優(yōu)勢，它不僅具有良好的擴展度、復(fù)合性和可細致化表述的特點，而且還具有更強大的形式化描述能力和動態(tài)分析能力，使得它比傳統(tǒng)的模型更加有效。COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)結(jié)構(gòu)中的安全事件，它能夠直接從控制層消息中生成控制域內(nèi)的全網(wǎng)定義，這種方式的效率遠遠高于傳統(tǒng)的拓撲發(fā)現(xiàn)技術(shù)。實驗結(jié)果表明，COOPN技術(shù)可以有效地描述泛在網(wǎng)絡(luò)中的安全事件。

③通過PSO SVM技術(shù)，可以進行對泛在網(wǎng)絡(luò)系統(tǒng)中的安全風險定性數(shù)據(jù)分析，并且可以有效地擬合實際值的變化趨勢。此外，將該方式與泛在網(wǎng)絡(luò)系統(tǒng)全監(jiān)控域中的流量監(jiān)管能力結(jié)合，可以進行大規(guī)模流量的定性數(shù)據(jù)分析，從而更好地保障網(wǎng)絡(luò)安全。

五、結(jié)束語

通過對安全事件的描述和風險分析，可以有效地管理安全風險，并將數(shù)據(jù)分析成果存儲為歷史經(jīng)驗，以便復(fù)用。此外，為了更好地完成智能化信息安全策略的部署，還需要將相關(guān)風險解決方案集成到應(yīng)用層安全策略中，并根據(jù)網(wǎng)絡(luò)狀態(tài)完成自適應(yīng)部署工作。

作者單位：劉靜 蘇州健雄職業(yè)技術(shù)學院

參? 考? 文? 獻

[1]吳敏為.基于泛在環(huán)境研究機房網(wǎng)絡(luò)安全的維護策略[J].電子元器件與信息技術(shù)，2021，5（11）：204-207.

[2]李艷.泛在的網(wǎng)絡(luò)? 安全的命脈——《網(wǎng)絡(luò)與國家安全》分冊書介[J].國家安全研究，2022（02）：148-152.

[3]汪國慶.泛在環(huán)境下機房網(wǎng)絡(luò)安全維護的研究與實踐[J].中外企業(yè)家，2018（33）：68.

[4]李子彪，李晗. 基于佩特里網(wǎng)的技術(shù)系統(tǒng)演化模型研究[J]. 科技管理研究，2022，42（18）：164-172.

[5]趙鴻達，戚湧，李千目.基于COOPN的泛在網(wǎng)安全風險評估建模方法[J].計算機工程與應(yīng)用，2018，54（04）：122-127.

基金項目：江蘇高校哲學社會科學研究項目《基于泛在技術(shù)的創(chuàng)新思維訓練模式研究》（2021SJA1529）；江蘇省青藍工程資助。

劉靜 （1979-），女 ，漢族，山西，碩士研究生，教授，研究方向：網(wǎng)絡(luò)安全、職業(yè)教育。