一種基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法

摘 要：本文通過假設(shè)，構(gòu)建了攻擊效果定量評估模型，圍繞計算機(jī)受攻擊后安全性的變動對網(wǎng)絡(luò)熵值的影響進(jìn)行了研究。在網(wǎng)絡(luò)安全指標(biāo)的選擇方面進(jìn)行了合理的簡化，最終利用分層分析方式對網(wǎng)絡(luò)熵差進(jìn)行了一定的分析。在計算過后，得出了結(jié)論：通過模擬方式建立的模型是對網(wǎng)絡(luò)攻擊結(jié)果的真實體現(xiàn)。下文對該實驗進(jìn)行的具體過程進(jìn)行了敘述，并完成了虛擬模型的構(gòu)建及方程式的確立，旨在推動我國計算機(jī)網(wǎng)絡(luò)事業(yè)的進(jìn)一步發(fā)展，提升我國網(wǎng)絡(luò)對抗綜合實力。

關(guān)鍵詞：網(wǎng)絡(luò)熵；定量評估；模型

中圖分類號：TP393.08

隨著社會的發(fā)展與科技的進(jìn)步，網(wǎng)絡(luò)在日常生活中被應(yīng)用到更多領(lǐng)域。當(dāng)網(wǎng)絡(luò)帶給生活越來越多的便利時，也帶來了一些風(fēng)險，網(wǎng)絡(luò)的安全問題是當(dāng)前人們最關(guān)注的問題之一。目前對于網(wǎng)絡(luò)信息安全的評估并未有系統(tǒng)化、規(guī)范化的方式，但是目前被經(jīng)常使用的方法大致有四種：安全審計、風(fēng)險分析、系統(tǒng)安全工程能力成熟度模型以及安全測評。但是目前還未實現(xiàn)對網(wǎng)絡(luò)攻擊效果的評測，本文基于網(wǎng)絡(luò)熵，構(gòu)建了計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估模型，依據(jù)假設(shè)的模型完成對網(wǎng)絡(luò)攻擊效果的評估。

1 網(wǎng)絡(luò)安全指標(biāo)的選取規(guī)則

網(wǎng)絡(luò)攻擊的最終目標(biāo)是使對方網(wǎng)絡(luò)遭到破壞或者被摧毀，使其計算機(jī)系統(tǒng)無法正常的工作。所以想要觀測攻擊的效果，可以使用一個量化的指標(biāo)對攻擊結(jié)果進(jìn)行評測。關(guān)于計算機(jī)網(wǎng)絡(luò)安全的指標(biāo)有很多，其中，安全機(jī)制、安全準(zhǔn)則與安全指標(biāo)之間是波及范圍遞減即逐步細(xì)化分類的三種指標(biāo)。

實施對計算機(jī)網(wǎng)絡(luò)攻擊效果的評估，簡而言之，就是通過實施對安全指標(biāo)的觀測完成攻擊效果的確定。目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)中已存在的安全機(jī)制有許多，例如防篡改、防繞過等。由上述安全機(jī)制能夠得出安全準(zhǔn)則的主要內(nèi)容同樣是關(guān)于防篡改、立體化、以及強(qiáng)制性。由于能夠用來評估網(wǎng)絡(luò)攻擊效果的安全指標(biāo)數(shù)量較多，需要對其進(jìn)行一定規(guī)則下的篩選。比如說，在依據(jù)某一項安全準(zhǔn)則得到若干個指標(biāo)X1，X2，X3直至Xn，依據(jù)德爾菲法的結(jié)論可知，安全指標(biāo)的重要程度與其數(shù)字的大小成正比（上述值Xi均為正）。我們假設(shè)上述情況中提到的安全指標(biāo)中X1>X2>X3>……>Xn，此時需要構(gòu)造一個遞減數(shù)列{x1 x2 …xn}，并設(shè)數(shù)列的和為X，需要我們求出最小的m，使得成立，其中a∈（-∞，1），即是重要性常數(shù)。其中前m項中每一項均可對應(yīng)求出一個這樣的一個指標(biāo)，即為重要性指標(biāo)，用Im表示。這里的a可以視實際情況選取，但需注意一般要不小于0.7。

2 基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果研究

2.1 網(wǎng)絡(luò)熵的具體含義

想要得出網(wǎng)絡(luò)系統(tǒng)的安全性測評結(jié)果，需要在篩選過安全性能指標(biāo)后運用一定的手段，例如模型試驗法等將指標(biāo)進(jìn)行量化，分別獲取遭受攻擊前與遭受攻擊后的量化結(jié)果，將兩者進(jìn)行對比即可得出攻擊效果的量化結(jié)果。簡而言之攻擊效果評估就是要得出在遭受計算機(jī)網(wǎng)絡(luò)攻擊后計算機(jī)網(wǎng)絡(luò)安全性的變化。基于此可以得出“網(wǎng)絡(luò)熵”的概念。所謂“熵”，指的是一個體系的混亂程度，多應(yīng)用于控制論、數(shù)論以及天體物理、生命科學(xué)等領(lǐng)域，由Claude Elwood Shannon率先將其應(yīng)用于信息論中。因此熵值越小，說明該計算機(jī)系統(tǒng)的安全性就越強(qiáng)，相反，熵值大則其穩(wěn)定性較差，可以據(jù)此構(gòu)建一個關(guān)于熵值變化的公式：

H=-log2Vi （1）

其中Vi指的是網(wǎng)絡(luò)在此項安全指標(biāo)中的歸一化參數(shù)。通常情況下當(dāng)計算機(jī)網(wǎng)絡(luò)被攻擊后對其整體安全性會有負(fù)面影響，系統(tǒng)可靠性、穩(wěn)定性等都會下降，因此其熵值會有一定程度的增加。此時可以構(gòu)建一個闡釋攻擊效果的公式：

△H=-log2（V2/V1） （2）

其中V1指的是網(wǎng)絡(luò)再受攻擊之前的網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性等的歸一化參數(shù)，V2指的是在網(wǎng)絡(luò)受攻擊之后網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性等的歸一化參數(shù)。

2.2 單一網(wǎng)絡(luò)安全指標(biāo)的網(wǎng)絡(luò)熵差計算方式

能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全性能產(chǎn)生影響的因素有許多種，因為在不同網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全整體機(jī)制是不相同的，對安全性的計算方式也各不相同。其中對計算機(jī)網(wǎng)絡(luò)安全性能有影響的主要因素有許多種，且各自的狀況較為復(fù)雜，因此在進(jìn)行網(wǎng)絡(luò)安全指標(biāo)的選取時應(yīng)當(dāng)注意該指標(biāo)在實施過程中的可操作性以及簡便性。例如想要實施對計算機(jī)網(wǎng)絡(luò)安全可用性的計算，需要明確對可用性有影響的部分指標(biāo)，如網(wǎng)絡(luò)數(shù)據(jù)在一定時間內(nèi)的吞吐量、網(wǎng)絡(luò)信道利用效率等?？梢缘贸鱿铝杏嬎憔W(wǎng)絡(luò)數(shù)據(jù)流量對計算機(jī)網(wǎng)絡(luò)攻擊效果的計算公式：

△HS=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1） （3）

其中S1指的是在計算機(jī)網(wǎng)絡(luò)遭受攻擊之前的網(wǎng)絡(luò)吞吐量，S2為計算機(jī)網(wǎng)絡(luò)受攻擊后的網(wǎng)絡(luò)吞吐量，Sg則是網(wǎng)絡(luò)最大吞吐量。將其進(jìn)行歸一量化后的出S1/Sg，S2/Sg。在此公式下，通過計算可知，當(dāng)S2與S1數(shù)值相同時，△HS=0，說明此次攻擊未生效；當(dāng)S2的數(shù)值越小時，△HS的值就會越大，表明攻擊的效果越明顯。同理可得：

△HU=-log2V2-（-log2V1）=-log2（V2/V1） （4）

文章上述內(nèi)容針對計算機(jī)網(wǎng)絡(luò)可用性的部分指標(biāo)網(wǎng)絡(luò)熵值得確定進(jìn)行了相關(guān)探討。上述提到的歸一化能利用多種方式實現(xiàn)。當(dāng)前可操作性較強(qiáng)的有線性、非線性、折線以及指數(shù)型等。在具體的歸一化過程中可以根據(jù)自身網(wǎng)絡(luò)整體安全準(zhǔn)則與具體安全指標(biāo)的具體情況決定。

3 構(gòu)建基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估模型

3.1 模型的系統(tǒng)構(gòu)成

依據(jù)上述研究思路對基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估模型進(jìn)行構(gòu)建，制作出的模型結(jié)構(gòu)如圖1所示。根據(jù)下圖構(gòu)建的系統(tǒng)展開網(wǎng)絡(luò)攻擊模擬實驗?zāi)茏尵W(wǎng)絡(luò)攻擊的效果最終產(chǎn)生并輸出。

圖1 基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估模型系統(tǒng)構(gòu)成

在攻擊試驗開始之前還需對上圖中所有模塊進(jìn)行相關(guān)參數(shù)設(shè)定：（1）在系統(tǒng)設(shè)置模塊中調(diào)整設(shè)置，設(shè)定參與試驗的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)流量類型、網(wǎng)絡(luò)服務(wù)種類以及此次計算計網(wǎng)絡(luò)攻擊行為的實施目的等。（2）根據(jù)上述系統(tǒng)設(shè)置模塊的具體設(shè)定，調(diào)整指標(biāo)選擇模塊的參數(shù)設(shè)置，選擇適合本次評估工作的網(wǎng)絡(luò)指標(biāo)?？梢岳玫聽柗品ㄍ瓿稍u估指標(biāo)體系的綜合構(gòu)建，對一切能影響此次評估的網(wǎng)絡(luò)指標(biāo)進(jìn)行篩選，最終確定影響效果最明顯的若干指標(biāo)。使用該種方式也能將外力因素對此次評估結(jié)果的影響降到最小。（3）根據(jù)指標(biāo)選擇模塊中指標(biāo)的選擇，設(shè)置各項指標(biāo)對最終結(jié)果的影響程度。該項設(shè)置可以根據(jù)德爾菲法的結(jié)果進(jìn)行人工選擇，也可以在計算機(jī)中使用評價指標(biāo)判斷矩陣，使用AHP逐步進(jìn)行計算得來。（4）數(shù)據(jù)輸入模塊就是從試驗網(wǎng)絡(luò)中收集得來各項指標(biāo)的數(shù)據(jù)信息，收集數(shù)據(jù)能使用的方法有許多，例如被動偵聽等，這里能根據(jù)自身需要自由選擇。（5）效果評估模塊則會根據(jù)以上模塊得來的數(shù)據(jù)，對計算機(jī)網(wǎng)絡(luò)受到攻擊后性能的下降情況進(jìn)行量化計算，完成對其評估。（6）最終結(jié)果由輸出子模塊以表格或是文檔的形式輸出。

3.2 對計算機(jī)網(wǎng)絡(luò)攻擊效果評估模型的證明

為了證明及確保該模型法實施的有效性以及規(guī)范性，構(gòu)建出圖2所示網(wǎng)絡(luò)攻擊效果評估試驗平臺。

圖2 網(wǎng)絡(luò)攻擊效果評估試驗平臺

（1）主控程序，即系統(tǒng)的主要控制程序，能對其他模塊進(jìn)行設(shè)置及實施調(diào)整，并能實現(xiàn)對其基本參數(shù)設(shè)置狀況的更改。（2）脆弱性掃描模塊，主要作用是對受試網(wǎng)絡(luò)的漏洞及安全隱患狀況進(jìn)行掃描并能將掃描結(jié)果存儲下來，為攻擊模塊實施網(wǎng)絡(luò)攻擊行為提供方向指導(dǎo)。（3）模擬攻擊模塊，就是依據(jù)脆弱性掃描得來的結(jié)果，利用一定的網(wǎng)絡(luò)攻擊手段對受試網(wǎng)絡(luò)發(fā)動網(wǎng)絡(luò)攻擊行動，攻擊的結(jié)果將會傳輸至專門的結(jié)果數(shù)據(jù)庫中存儲。（4）數(shù)據(jù)庫模塊主要負(fù)責(zé)漏洞庫、病毒庫等子模塊的日常維護(hù)以及管理。（5）數(shù)據(jù)采集模塊主要負(fù)責(zé)采集受試網(wǎng)絡(luò)的各項指標(biāo)，例如其網(wǎng)絡(luò)數(shù)據(jù)吞吐量、系統(tǒng)的響應(yīng)時間等。并能將收集得來的數(shù)據(jù)發(fā)送至綜合評估模塊完成對攻擊效果的評估。（6）綜合評估模塊，就是對上述模塊發(fā)送的信息進(jìn)行綜合分析，得出對此次攻擊的結(jié)果表述，還會把結(jié)果以書面的方式呈現(xiàn)，完成對模型法評估結(jié)果有效性的證明。

利用上述模型開展了模擬實驗，最終得出的結(jié)果如表1、表2、表3所示：

表1 UDP flooder模擬攻擊測試數(shù)據(jù)

表2 Ping of death攻擊測試數(shù)據(jù)

表3 Worm. Blaster攻擊測試數(shù)據(jù)

4 結(jié)束語

基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法為我國信息系統(tǒng)安全綜合評估提供了新思路，此方式的確立對我國的網(wǎng)絡(luò)安全建設(shè)意義重大。對建設(shè)我國信息網(wǎng)絡(luò)系統(tǒng)、國家信息安全基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)攻防對抗實踐有十分重要的作用。此種方式對網(wǎng)絡(luò)攻擊效果有良好的評估作用，能如實地反映網(wǎng)絡(luò)攻擊的各項效果，未來在實踐過程中應(yīng)用前景十分廣闊。目前針對此項研究有待完善的地方正在進(jìn)行進(jìn)一步的探究。

參考文獻(xiàn)：

[1]王新安，周漫，萬歆.基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法分析[J].科技資訊，2013（05）.

[2]王克難.計算機(jī)網(wǎng)絡(luò)攻擊的防范與效果評估[J].煤炭技術(shù)，2013（05）.

[3]趙博夫，殷肖川.多維網(wǎng)絡(luò)攻擊效果評估方法研究[J].計算機(jī)工程與設(shè)計，2011（08）.

[4]任連興，單洪.基于效果評估的網(wǎng)絡(luò)抗毀性研究[J].計算機(jī)與現(xiàn)代化，2010（01）.

作者簡介：郭彬（1981.09-），男，江蘇徐州人，碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)。

工作單位：江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州經(jīng)貿(mào)分院，江蘇徐州 221004