網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)及可生存性隨機(jī)模型方法研究

摘 要：計(jì)算機(jī)系統(tǒng)為人類的發(fā)展起到了積極的促進(jìn)作用，隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)越來越廣泛的應(yīng)用到各個(gè)方面，但是隨著技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全性便成為一個(gè)重要的問題，如何更好的為社會(huì)、國家服務(wù)，更好地把握計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)使其能做出更大的貢獻(xiàn)，已經(jīng)成為大眾必須要面臨的主要問題。本文就針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全的可生存性進(jìn)行了深入的探究，分析了目前網(wǎng)絡(luò)可生存性的研究現(xiàn)狀，并闡述了可生存性隨機(jī)模型方法和評(píng)價(jià)技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；評(píng)價(jià)技術(shù)；隨機(jī)模型；馬爾科夫報(bào)酬模型；方法

中圖分類號(hào)：TP393.08

計(jì)算機(jī)在人們?nèi)粘Ｉ畹母鞣矫娴玫讲粩嗟钠占?，而?jì)算機(jī)的網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，并且它決定著計(jì)算機(jī)能否正常的運(yùn)行。而隨著各種網(wǎng)絡(luò)破壞和攻擊行為，以及網(wǎng)絡(luò)黑客的不斷侵犯，傳統(tǒng)的網(wǎng)絡(luò)安全措施已無法很好的保衛(wèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，因此這就要求網(wǎng)絡(luò)的安全必須進(jìn)行新的研究和探索。其中很多切實(shí)可行的方法中最主要的就是基于網(wǎng)絡(luò)安全的可生存性隨機(jī)模型。

1 網(wǎng)絡(luò)安全系統(tǒng)的可生存性

網(wǎng)絡(luò)安全系統(tǒng)的可生存性是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到系統(tǒng)故障、攻擊和破壞的情況下，系統(tǒng)自身能夠及時(shí)準(zhǔn)確的處理這些任務(wù)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。廣義的可生存性主要包括以下幾個(gè)方面：故障檢測(cè)、故障定位、故障通知和故障恢復(fù)。狹義的可生存性則是指故障恢復(fù)。故障恢復(fù)是指利用節(jié)點(diǎn)之間的預(yù)先分配的寬帶資源對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)故障進(jìn)行修復(fù)，除此之外還可以在沒有預(yù)留寬帶資源而發(fā)生故障的時(shí)候，利用節(jié)點(diǎn)之間的動(dòng)態(tài)資源使重路由代替故障路由，從而保障網(wǎng)絡(luò)的安全。

2 網(wǎng)絡(luò)可生存性研究的現(xiàn)狀

在我國網(wǎng)絡(luò)可生存性的研究還是處于初級(jí)階段，現(xiàn)在的研究主要是停留在可生存性是什么，如何檢測(cè)可生存性以及怎樣更好的實(shí)現(xiàn)可生存性這幾個(gè)階段，并且對(duì)于可生存性的檢測(cè)還沒有比較統(tǒng)一的標(biāo)準(zhǔn)，這就導(dǎo)致人們?cè)谶M(jìn)行可生存性研究的過程中總是出現(xiàn)意見不統(tǒng)一的現(xiàn)象，從而不利于研究進(jìn)行突破性的進(jìn)展。另一方面在我國從事網(wǎng)絡(luò)安全可生存性研究的人員比較少，每個(gè)技術(shù)人員并沒有進(jìn)行全面研究，從而出現(xiàn)某些技術(shù)的空白，再有就是由于國內(nèi)技術(shù)水平限制，使研究過程出現(xiàn)一些技術(shù)上的落后，而發(fā)達(dá)國家針對(duì)一些關(guān)鍵的基礎(chǔ)設(shè)施研究已經(jīng)有了很大的進(jìn)步，并且也為其它領(lǐng)域的研究奠定了一定的基礎(chǔ)。

3 網(wǎng)絡(luò)評(píng)價(jià)技術(shù)和可生存性隨機(jī)模型的方法

3.1 網(wǎng)絡(luò)的可生存性評(píng)價(jià)技術(shù)

網(wǎng)絡(luò)系統(tǒng)的安全性評(píng)價(jià)技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)受到攻擊和侵害的時(shí)候，對(duì)此網(wǎng)絡(luò)安全系統(tǒng)做出的直接反應(yīng)。網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)包括網(wǎng)絡(luò)安全性評(píng)價(jià)指標(biāo)和網(wǎng)絡(luò)安全性模型。網(wǎng)絡(luò)安全性評(píng)價(jià)指標(biāo)主是依賴于對(duì)可靠性的研究，除此之外還包括保險(xiǎn)性、完整性、可用性和機(jī)密性。網(wǎng)絡(luò)的安全性評(píng)價(jià)模型是針對(duì)不同的安全領(lǐng)域和評(píng)價(jià)目標(biāo)而不同，主要有物理模型、影響模型、攻擊者行為模型、行為模型、服務(wù)模型以及和容侵容錯(cuò)機(jī)制模型，在遇到不同的攻擊模型的時(shí)候要根據(jù)不同的類型選擇適宜的安全性評(píng)價(jià)模型。在進(jìn)行模型選擇的時(shí)候要準(zhǔn)確考慮系統(tǒng)的安全行為，還要確保模型能夠進(jìn)行有效求解和分析，在遇到一些復(fù)雜攻擊行為時(shí)候要對(duì)模型進(jìn)行適當(dāng)?shù)暮喕统橄蟆?/p>

3.2 可生存性隨機(jī)模型的方法

隨機(jī)模型方法現(xiàn)在已經(jīng)普遍的使用在網(wǎng)絡(luò)安全性評(píng)價(jià)，隨機(jī)模型分析方法為網(wǎng)絡(luò)安全提供了很多先進(jìn)的技術(shù)和思路。但是隨即模型分析方法在實(shí)際的應(yīng)用當(dāng)中還存在著很多的問題和挑戰(zhàn)。

由于網(wǎng)絡(luò)攻擊行為有所不同，模型分析法也就因此而變得不同。其中模型分析法主要包括以下幾種分析方法：基于狀態(tài)的隨機(jī)模型、模型監(jiān)測(cè)、攻擊樹與攻擊圖、特權(quán)圖、和基于模型的高級(jí)模型分析?；跔顟B(tài)的隨機(jī)模型分析方法是指人們可以根據(jù)攻擊網(wǎng)絡(luò)而造成的影響建立適當(dāng)?shù)哪Ｐ?，這些模型可以主動(dòng)的攻擊網(wǎng)絡(luò)破壞行為。這些模型的建立既忽略了一些細(xì)小的無關(guān)主要的細(xì)節(jié)問題，不會(huì)影響到網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)的指標(biāo)計(jì)算，也不會(huì)影響到對(duì)未知攻擊行為的描述和認(rèn)識(shí)。

下面以DoS攻擊為例進(jìn)行簡單的說明，DoS的攻擊模型可以描述為四個(gè)狀態(tài)：正常服務(wù)狀態(tài)G、攻擊響應(yīng)狀態(tài)TR、服務(wù)失效狀態(tài)F、報(bào)警狀態(tài)A。對(duì)應(yīng)各個(gè)狀態(tài)不同的報(bào)酬值就會(huì)得到相應(yīng)的馬爾科夫報(bào)酬模型，根據(jù)模型就可以得到網(wǎng)絡(luò)系統(tǒng)的安全評(píng)價(jià)指標(biāo)。在網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)隨時(shí)存在，且都是一些惡意人為行為時(shí)，就導(dǎo)致在某個(gè)狀態(tài)停留的時(shí)間不固定，直接影響著狀態(tài)的報(bào)酬值。當(dāng)我們遇到這種情況是可以采用人為方法，對(duì)攻擊選取合理參數(shù)模型，除此之外還可以適當(dāng)?shù)倪x取隨機(jī)變量對(duì)攻擊行為進(jìn)行描述和刻畫，從而求解穩(wěn)態(tài)概率，進(jìn)一步得到安全性指標(biāo)。

系統(tǒng)狀態(tài)時(shí)間的連續(xù)和離散時(shí)間鏈（MC鏈）作為模型分析的基礎(chǔ)對(duì)于網(wǎng)絡(luò)安全可生存性的建立有著非常重要的作用。但是在網(wǎng)絡(luò)系統(tǒng)中過多的MC鏈會(huì)使系統(tǒng)變得龐大，龐大而復(fù)雜系統(tǒng)會(huì)嚴(yán)重的影響到網(wǎng)絡(luò)安全的效率，因此在進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)的時(shí)候一定要注意系統(tǒng)空間的大小。為了避免這一問題的出現(xiàn)，MC鏈演化出了很多更加高級(jí)的Markov模型和非Maekov模型，這些模型的分類是根據(jù)空間系統(tǒng)的狀態(tài)變化而進(jìn)行的。這種隨機(jī)模型方法能夠很好的對(duì)隨機(jī)行為進(jìn)行描述，也可以將事件序列和事件之間的信息序列緊密的連接起來，這些都是完全依靠模型的狀態(tài)轉(zhuǎn)移功能，并且在網(wǎng)絡(luò)安全的分析技術(shù)有著非常好的實(shí)際效果。但是MC模型現(xiàn)在仍然存在著一定的局域性，這種模型的分析能力相對(duì)來說比較弱，模型的建立能力并不是完善的，這就直接導(dǎo)致它的應(yīng)用有著一定的局限性。另外由于龐大的系統(tǒng)使得空間的檢測(cè)效率低下，相應(yīng)就會(huì)減弱網(wǎng)絡(luò)安全的效果。

4 結(jié)束語

網(wǎng)絡(luò)系統(tǒng)的可生存性是建立在傳統(tǒng)計(jì)算機(jī)信息技術(shù)基礎(chǔ)上的，可生存性的研究使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)得到很大的提高，并且還能夠使系統(tǒng)減少外來的組件的故障、惡意侵害、以及意外事故帶來的各種影響?？缮嫘詫?duì)于這些不穩(wěn)定、不確定的因素有著很大的抵抗性，它能夠?yàn)榫W(wǎng)絡(luò)安全提供最可靠的、最安全的服務(wù)信息。在今后的網(wǎng)絡(luò)可生存性的研究當(dāng)中，要充分的發(fā)揮模型分析方法，使其為網(wǎng)絡(luò)安全提供良好的保障。

參考文獻(xiàn)：

[1]甘志，李幼儀.高級(jí)應(yīng)用開發(fā)篇[M].北京：清華大學(xué)出版社，2003：436-492.

[2]上海信息化培訓(xùn)中心.黑客攻擊手段與防范策略：試驗(yàn)指南[Z].上海信息化培訓(xùn)中心，2013.

[3]王小靜，肖友霖，危勝軍.IP追蹤中攻擊路徑重構(gòu)問題的隨機(jī)模型[J].北京理工大學(xué)學(xué)報(bào)，2011（02）.

[4]劉婷婷.網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）.

[5]佘勇，林為民.電力系統(tǒng)信息安全評(píng)估框架[J].計(jì)算機(jī)安全，2012（08）.

[6]史建燾.P2P文件共享系統(tǒng)安全性研究[D].哈爾濱工業(yè)大學(xué).2012.

作者單位：云南機(jī)電職業(yè)技術(shù)學(xué)院，昆明 650203