基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

崔永明

摘 要

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進(jìn)入各個(gè)領(lǐng)域。近年來國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估十分關(guān)注，針對(duì)目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點(diǎn)，本文通過評(píng)價(jià)現(xiàn)有的安全態(tài)勢(shì)并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，繪制安全態(tài)勢(shì)圖，以時(shí)間序列分析態(tài)勢(shì)計(jì)算結(jié)果，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對(duì)該模型和算法進(jìn)行檢驗(yàn)，證明該模型的準(zhǔn)確性和有效性。

【關(guān)鍵詞】安全態(tài)勢(shì)評(píng)估 信息融合 時(shí)間序列 網(wǎng)絡(luò)安全 預(yù)測(cè)

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時(shí)隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無法保全用戶的網(wǎng)絡(luò)安全，故需要對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。通過網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠有效評(píng)價(jià)網(wǎng)絡(luò)的安全狀況，并對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

計(jì)算機(jī)網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計(jì)算機(jī)節(jié)點(diǎn)以及各種檢測(cè)設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機(jī)的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報(bào)有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法一般通過單一網(wǎng)絡(luò)檢測(cè)設(shè)備提供的日志信息進(jìn)行分析，其結(jié)果往往由于數(shù)據(jù)來源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型和算法，通過結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測(cè)設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機(jī)的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對(duì)網(wǎng)絡(luò)安全的影響，采用時(shí)間序列分析，對(duì)未來的安全趨勢(shì)進(jìn)行預(yù)測(cè)，以彌補(bǔ)傳統(tǒng)安全評(píng)估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的步驟以四步完成：（1）分析全部相關(guān)檢測(cè)設(shè)備的日志文件，融合數(shù)據(jù)源進(jìn)行計(jì)算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機(jī)漏洞信息計(jì)算攻擊成功概率，通過已知的攻擊信息計(jì)算攻擊的威脅值，融合推斷主機(jī)的安全態(tài)勢(shì)。（3）分析服務(wù)信息確定各主機(jī)權(quán)重，融合節(jié)點(diǎn)態(tài)勢(shì)以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢(shì)的評(píng)估數(shù)據(jù)，加入時(shí)間序列分析，從而預(yù)測(cè)網(wǎng)絡(luò)安全趨勢(shì)。

2 基于信息融合的算法評(píng)估

基于信息融合的算法包括三個(gè)部分，節(jié)點(diǎn)態(tài)勢(shì)融合、態(tài)勢(shì)要素融合和數(shù)據(jù)源融合。節(jié)點(diǎn)態(tài)勢(shì)融合采用主機(jī)是融合節(jié)點(diǎn)的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢(shì)要素的融合則通過監(jiān)測(cè)設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過融合后計(jì)算節(jié)點(diǎn)的安全?；谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時(shí)間序列分析的算法

時(shí)間序列算法是根據(jù)系統(tǒng)檢測(cè)到的時(shí)間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時(shí)間序列分析普遍用于氣象預(yù)報(bào)等方面，其算法涵蓋平穩(wěn)性檢驗(yàn)、自身系數(shù)檢驗(yàn)和參數(shù)估計(jì)等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時(shí)間序列分析算法能夠繪制出安全態(tài)勢(shì)圖譜，網(wǎng)絡(luò)管理員則可通過圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，進(jìn)而采取可靠的防護(hù)措施。

4 結(jié)語

本文通過分析已有的安全態(tài)勢(shì)評(píng)估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對(duì)較多的特點(diǎn)，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢(shì)要素和節(jié)點(diǎn)態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)，最后通過時(shí)間序列分析算法實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法層出不窮，通過優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，進(jìn)而更加準(zhǔn)確的預(yù)測(cè)網(wǎng)絡(luò)安全的威脅來源以及網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

作者單位

茌平縣供電公司 山東省茌平縣 252100