基于隱馬爾可夫模型的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

潘　恒， 盛劍會(huì)， 鄭秋生

(中原工學(xué)院, 鄭州 450007)

?

基于隱馬爾可夫模型的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

潘恒， 盛劍會(huì)， 鄭秋生

(中原工學(xué)院, 鄭州 450007)

為保障信息系統(tǒng)安全，必須定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,但通常是對(duì)照測(cè)評(píng)標(biāo)準(zhǔn)逐項(xiàng)測(cè)評(píng)后給出測(cè)評(píng)結(jié)論，因缺乏精確的數(shù)學(xué)模型指導(dǎo)而受主觀因素影響較大。為此，對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估過(guò)程建立了隱馬爾可夫模型。在建模過(guò)程中，對(duì)輸出值矩陣進(jìn)行簡(jiǎn)化處理，并以隨機(jī)產(chǎn)生的觀察值序列作為隱馬爾可夫模型訓(xùn)練數(shù)據(jù)。學(xué)習(xí)訓(xùn)練后的模型可利用前向算法自動(dòng)評(píng)估系統(tǒng)當(dāng)前的安全狀態(tài)。應(yīng)用實(shí)例說(shuō)明：該方法貼近實(shí)際測(cè)評(píng)工作流程，是一種有效的風(fēng)險(xiǎn)評(píng)估方法，可在一定程度上提高評(píng)估的科學(xué)性，降低測(cè)評(píng)人員工作量，同時(shí)適用于信息系統(tǒng)安全風(fēng)險(xiǎn)自評(píng)估。

信息系統(tǒng)； 安全風(fēng)險(xiǎn)評(píng)估； 隱馬爾可夫模型； 安全測(cè)評(píng)標(biāo)準(zhǔn)； 前向算法

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是通過(guò)檢查信息系統(tǒng)資產(chǎn)脆弱性及可能存在的威脅，對(duì)其總體風(fēng)險(xiǎn)做出正確的估計(jì)[1]。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是保障系統(tǒng)安全的重要環(huán)節(jié)，但目前理論研究與實(shí)際評(píng)估存在脫節(jié)。實(shí)際的風(fēng)險(xiǎn)評(píng)估工作主要是依據(jù)國(guó)家相關(guān)測(cè)評(píng)標(biāo)準(zhǔn)，采用問(wèn)卷調(diào)查、工具掃描、專(zhuān)家評(píng)估等方式對(duì)信息系統(tǒng)進(jìn)行逐項(xiàng)檢查[2]。然而，目前理論研究主要側(cè)重于采集入侵檢測(cè)、病毒檢測(cè)、日志信息等工具的報(bào)警信息，利用模糊層次分析法、貝葉斯網(wǎng)絡(luò)、信息熵、D-S證據(jù)理論、隱馬爾科夫模型等方法建立風(fēng)險(xiǎn)評(píng)估或安全態(tài)勢(shì)評(píng)估模型，特別關(guān)注評(píng)估模型的框架、評(píng)估策略以及評(píng)估推理等問(wèn)題。現(xiàn)有文獻(xiàn)特別缺少基于國(guó)家標(biāo)準(zhǔn)又與實(shí)際風(fēng)險(xiǎn)評(píng)估工作方式貼近的精確數(shù)學(xué)模型。

基于標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估，需要依據(jù)安全測(cè)評(píng)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行逐項(xiàng)檢測(cè)、打分，各項(xiàng)分值主觀性較強(qiáng)。此外，主要采用定性分析或簡(jiǎn)單加權(quán)的方法匯總各測(cè)評(píng)項(xiàng)分值，統(tǒng)計(jì)結(jié)果存在很大的不確定性。為了利用數(shù)學(xué)方法和模型來(lái)處理上述問(wèn)題，本文引入隱馬爾可夫模型(Hidden Markov Model，HMM)對(duì)基于標(biāo)準(zhǔn)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行建模。

Arnes A等人提出了基于HMM的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法，將網(wǎng)絡(luò)風(fēng)險(xiǎn)視為主機(jī)風(fēng)險(xiǎn)之和，將主機(jī)狀態(tài)描述為安全、被探測(cè)、被攻擊、攻破4種，并建立相應(yīng)的狀態(tài)轉(zhuǎn)移矩陣；將主機(jī)遭受到的攻擊作為觀察序列，并建立觀察矩陣[3]。上述思想衍生出很多網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法[4]。但是,這些方法在評(píng)價(jià)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小時(shí)，均引入了主機(jī)處于某個(gè)狀態(tài)的風(fēng)險(xiǎn)度(cost value)。實(shí)際上，該值的獲取存在困難，使得這些方法很難應(yīng)用于實(shí)際檢測(cè)過(guò)程。Krugel C等人提出了將HMM應(yīng)用于網(wǎng)絡(luò)攻擊的檢測(cè)方法，將基于HTTP協(xié)議的網(wǎng)絡(luò)應(yīng)用層請(qǐng)求劃分為不同的屬性類(lèi)別，根據(jù)非法攻擊一般含有非法字符串請(qǐng)求這一特點(diǎn)，建立起正常服務(wù)請(qǐng)求的學(xué)習(xí)和訓(xùn)練模型，來(lái)檢測(cè)對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)的攻擊行為[5]。楊曉峰等人對(duì)以上學(xué)習(xí)模型進(jìn)行了改進(jìn)和優(yōu)化，提高了算法的檢測(cè)性能，但是仍僅用于網(wǎng)絡(luò)應(yīng)用程序的安全檢測(cè)，無(wú)法對(duì)信息系統(tǒng)安全進(jìn)行全面檢測(cè)[6]。此外，利用HMM進(jìn)行主機(jī)安全威脅檢測(cè)方面的研究成果也較多，通過(guò)建立程序正常行為的HMM學(xué)習(xí)及訓(xùn)練模型，來(lái)檢測(cè)異常程序，并由此判斷主機(jī)的安全狀況[7-8]。這些研究?jī)H考慮主機(jī)安全而未能考慮網(wǎng)絡(luò)及整個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。

本文參考上述文獻(xiàn)建立HMM雙重隨機(jī)過(guò)程的思路，擬用HMM模型對(duì)目標(biāo)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，定量獲取信息系統(tǒng)的當(dāng)前安全狀態(tài)，從一定程度上提高評(píng)估過(guò)程的自動(dòng)性和科學(xué)性。

1　基于安全測(cè)評(píng)標(biāo)準(zhǔn)的HMM模型定義

隱馬爾科夫模型是一個(gè)雙重隨機(jī)過(guò)程[9]。其中一個(gè)是顯式隨機(jī)過(guò)程，可以通過(guò)輸出序列直接觀察，符合模型中輸出概率分布矩陣；另一個(gè)是隱式隨機(jī)過(guò)程，它是一個(gè)一階馬爾科夫鏈，符合模型中的狀態(tài)轉(zhuǎn)移矩陣。兩重隨機(jī)過(guò)程的關(guān)系是：雖然隱式的馬爾科夫過(guò)程無(wú)法直接觀察，但可以利用顯式輸出序列，通過(guò)HMM模型中的輸出概率分布和狀態(tài)轉(zhuǎn)移矩陣來(lái)推測(cè)。

根據(jù)實(shí)際測(cè)評(píng)經(jīng)驗(yàn)，目標(biāo)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的最終結(jié)果通常可分為3種：安全、基本安全和不安全。本文將這3種風(fēng)險(xiǎn)評(píng)估結(jié)果看作信息系統(tǒng)的3種安全狀態(tài)。安全風(fēng)險(xiǎn)評(píng)估是定期實(shí)施的，根據(jù)國(guó)家有關(guān)測(cè)評(píng)標(biāo)準(zhǔn)對(duì)系統(tǒng)資產(chǎn)、威脅以及脆弱點(diǎn)等進(jìn)行逐項(xiàng)檢查，而信息系統(tǒng)每次評(píng)估的最終結(jié)果不是一成不變的，存在一定的轉(zhuǎn)移關(guān)系。因此，信息系統(tǒng)的安全狀態(tài)就構(gòu)成了HMM模型的一重隱含隨機(jī)過(guò)程；且測(cè)評(píng)標(biāo)準(zhǔn)中各測(cè)評(píng)項(xiàng)的測(cè)評(píng)被看作另一重可以被觀察到的顯式隨機(jī)過(guò)程。由于信息系統(tǒng)安全狀態(tài)的評(píng)估結(jié)論是由眾多測(cè)評(píng)值綜合得到的，即可以從測(cè)評(píng)項(xiàng)的測(cè)評(píng)分值推測(cè)出隱含著的系統(tǒng)安全狀態(tài)，因此，可以建立一套信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的隱馬爾可夫模型，以自動(dòng)評(píng)估信息系統(tǒng)的安全狀態(tài)。

定義1目標(biāo)信息系統(tǒng)安全狀態(tài)集合為S={G,B,C}，其中：G代表安全狀態(tài)；B代表基本安全狀態(tài)；C代表不安全狀態(tài)。

定義2目標(biāo)信息系統(tǒng)安全測(cè)評(píng)項(xiàng)的某個(gè)可能測(cè)評(píng)結(jié)果為vi，測(cè)評(píng)結(jié)果集合為V={vi}，i=1,2，…,m。

定義3目標(biāo)信息系統(tǒng)的安全測(cè)評(píng)隱馬爾科夫模型λ=(S,V,A,B,π)，其中：

(1)V是定義2給出的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果集合；

(2)A是目標(biāo)信息系統(tǒng)狀態(tài)轉(zhuǎn)移矩陣：

A=[aij]

aij=P(qt+1=j|qt=i),i,j∈S

(3)B是各測(cè)評(píng)項(xiàng)的測(cè)評(píng)輸出結(jié)果的概率分布：

B={bj(k)}

bj(k)=P(vk|j)，1≤k≤m,j∈S

bj(k)表示在狀態(tài)j時(shí)輸出某測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果為vk的概率；

(4)π是目標(biāo)信息系統(tǒng)安全初始狀態(tài)的概率分布：

π={πi}，i∈S

πi=P(q1=i)表示初始時(shí)刻處于某一狀態(tài)的概率。

定義4目標(biāo)信息系統(tǒng)的測(cè)評(píng)項(xiàng)觀察序列(即輸出測(cè)評(píng)值序列)為O，O=(o1,o2,…,ot,…,oT)，其中ot∈V,t∈[1,T]。

設(shè)測(cè)評(píng)標(biāo)準(zhǔn)共有n個(gè)測(cè)評(píng)項(xiàng)，若根據(jù)標(biāo)準(zhǔn)對(duì)測(cè)評(píng)項(xiàng)逐一檢查，則T=n；若僅對(duì)標(biāo)準(zhǔn)中的重點(diǎn)測(cè)評(píng)項(xiàng)進(jìn)行有選擇的檢查，則T

2　基于安全測(cè)評(píng)標(biāo)準(zhǔn)的HMM風(fēng)險(xiǎn)評(píng)估模型

按照上述定義建立信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的HMM模型。模型的建立過(guò)程分為學(xué)習(xí)和檢測(cè)兩部分。在學(xué)習(xí)部分，首先根據(jù)測(cè)評(píng)經(jīng)驗(yàn)隨機(jī)生成符合三種狀態(tài)的訓(xùn)練數(shù)據(jù)，然后采用Baum-Welch算法對(duì)模型參數(shù)進(jìn)行學(xué)習(xí)訓(xùn)練。在檢測(cè)部分，對(duì)目標(biāo)系統(tǒng)實(shí)際測(cè)評(píng)分值進(jìn)行分類(lèi)規(guī)范化處理后，依次輸入系統(tǒng)狀態(tài)安全、系統(tǒng)狀態(tài)基本安全和系統(tǒng)狀態(tài)不安全3個(gè)HMM模型，利用前向算法分別計(jì)算出3個(gè)模型的值。值最大的模型所對(duì)應(yīng)的安全狀態(tài)就是目標(biāo)信息系統(tǒng)當(dāng)前的安全狀態(tài)。

2.1觀察值序列的生成

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估一般是參照有關(guān)安全測(cè)評(píng)標(biāo)準(zhǔn)，逐一對(duì)各測(cè)評(píng)項(xiàng)進(jìn)行檢測(cè)、打分，每個(gè)測(cè)評(píng)項(xiàng)的分值要精確到小數(shù)點(diǎn)后幾位，最后匯總所有測(cè)評(píng)項(xiàng)分值才能得到整個(gè)系統(tǒng)的安全狀況。而匯總方法主要采用簡(jiǎn)單加權(quán)法，系統(tǒng)滿分為100分。總分80分以上的系統(tǒng)為安全系統(tǒng)；60～80分的系統(tǒng)為基本安全系統(tǒng)；小于60分的是不安全系統(tǒng)。這樣的測(cè)評(píng)過(guò)程過(guò)于復(fù)雜，工作量及主觀性較大。

根據(jù)每個(gè)測(cè)評(píng)項(xiàng)分值高低，將各測(cè)評(píng)項(xiàng)的值規(guī)范化為“好”“中”“差”三級(jí)來(lái)代替精確到小數(shù)點(diǎn)后幾位。為了方便討論，本文假設(shè)各測(cè)評(píng)項(xiàng)的滿分分值均為1，將測(cè)評(píng)項(xiàng)的分值大于0.8的視為“好”，在0.6和0.8之間的視為“中”，小于0.6的視為“差”。規(guī)范化后，不僅測(cè)評(píng)過(guò)程更加簡(jiǎn)單，而且測(cè)評(píng)的主觀性在一定程度上降低，同時(shí)輸出值矩陣降為3行3列，大大降低了HMM模型觀察值矩陣的維數(shù)。

本文在構(gòu)建HMM學(xué)習(xí)訓(xùn)練模型時(shí)，未采用大量實(shí)際測(cè)評(píng)數(shù)據(jù)，而是根據(jù)測(cè)評(píng)規(guī)律隨機(jī)生成觀察值序列。這樣取得的測(cè)評(píng)數(shù)據(jù)量大且隨機(jī)性好。在訓(xùn)練數(shù)據(jù)時(shí)，分別用1、0、-1代表某一測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果的“好”“中”“差”。根據(jù)前期對(duì)測(cè)評(píng)人員的訪談，在對(duì)各測(cè)評(píng)項(xiàng)進(jìn)行測(cè)評(píng)時(shí)，若某測(cè)評(píng)項(xiàng)合格，則分值為1；若某測(cè)評(píng)項(xiàng)基本合格，則分值一般會(huì)在0.6～0.8之間；若某測(cè)評(píng)項(xiàng)不合格，則最差的分值為0，其余的一般在0.3～0.6之間。根據(jù)上述經(jīng)驗(yàn)，假設(shè)目標(biāo)系統(tǒng)中測(cè)評(píng)項(xiàng)測(cè)評(píng)結(jié)果為“好”的項(xiàng)數(shù)為x，為“中”的項(xiàng)數(shù)為y，為“差”的項(xiàng)數(shù)為z。測(cè)評(píng)項(xiàng)測(cè)評(píng)結(jié)果為“好”，其分值為1；測(cè)評(píng)項(xiàng)測(cè)評(píng)結(jié)果為“中”，其分值取平均值0.7；測(cè)評(píng)項(xiàng)測(cè)評(píng)結(jié)果為“差”，其分值取平均值0.45，考慮到有少量特別差的測(cè)評(píng)項(xiàng)分值為0，因此修正其平均值為0.4。

這樣，若目標(biāo)信息系統(tǒng)的狀態(tài)為安全，各測(cè)評(píng)項(xiàng)的分值之和應(yīng)大于80分，則應(yīng)滿足：

x+0.7y+0.4z≥80

(1)

若目標(biāo)信息系統(tǒng)的狀態(tài)為基本安全，各測(cè)評(píng)項(xiàng)的分值之和應(yīng)滿足：

60≤x+0.7y+0.4z<80

(2)

若目標(biāo)信息系統(tǒng)的狀態(tài)為不安全，各測(cè)評(píng)項(xiàng)的分值之和應(yīng)滿足：

x+0.7y+0.4z<60

(3)

利用上述公式，可生成大量隨機(jī)特性良好的訓(xùn)練數(shù)據(jù)。

根據(jù)上述分析，測(cè)評(píng)項(xiàng)分值規(guī)范化為“好”“中”“差”后，給出安全自評(píng)估HMM模型的定義。

定義5目標(biāo)信息系統(tǒng)的安全自評(píng)估隱馬爾科夫模型λ=(S,V,A,B,π)，其中：

(1)V是定義2給出的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果集合，測(cè)評(píng)項(xiàng)分值規(guī)范化為“好”“中”“差”后，V={vi}，i=1,2,3；

(2)A是目標(biāo)信息系統(tǒng)狀態(tài)轉(zhuǎn)移矩陣：

A=[aij]

aij=P(qt+1=j|qt=i),i,j∈S

(3)B是各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果輸出的概率分布：

B={bj(k)}

bj(k)=P(vk|j),1≤k≤3,j∈S

bj(k)表示在狀態(tài)j時(shí)輸出某測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果為vk的概率；

(4)π是目標(biāo)信息系統(tǒng)安全初始狀態(tài)的概率分布：

π={πi}，i∈S

πi=P(q1=i)表示初始時(shí)刻處于某一狀態(tài)的概率。

2.2HMM模型參數(shù)的學(xué)習(xí)訓(xùn)練

分別設(shè)定3個(gè)HMM模型的A、B、π，將生成的觀察值序列代入Baum-Welch算法，對(duì)HMM模型參數(shù)進(jìn)行學(xué)習(xí)訓(xùn)練。這里以其中一個(gè)HMM模型為例介紹該算法。

第一步，設(shè)置模型參數(shù)值A(chǔ)、B、π，使其滿足下列式子：

(4)

(5)

(6)

第二步，輸入大量隨機(jī)生成的觀察值序列，計(jì)算ξt(i,j)和γt(i)，以備重新修正。

①計(jì)算變量1：

ξt(i,j)=P(qt=i,qt+1=j|O,λ)

(7)

其中:

at(i)=πibi(ot)

βT(i)=1

1≤i,j≤3,1≤t≤T-1

②計(jì)算變量2:

(8)

(9)

(10)

其中：當(dāng)ot=vk時(shí)，δ(ot,vk)=1；當(dāng)ot≠vk時(shí)，δ(ot,vk)=0。即當(dāng)觀察序列的值與輸出值vk相同時(shí)，δ(ot,vk)=1；否則δ(ot,vk)=0。

2.3自動(dòng)檢測(cè)方法

利用修正好的3個(gè)HMM模型來(lái)檢測(cè)某一信息系統(tǒng)的安全狀況。

該算法偽代碼為：

Fori=1 to HMM-num //其中HMM-num為隱馬爾科夫模型數(shù)量，這里HMM-num=3

{

Pro=P(O′|λi)//利用前向算法計(jì)算3個(gè)在HMM模型中產(chǎn)生的上述測(cè)評(píng)項(xiàng)序列的概率

}

Output=Max(Pro) //概率最大的HMM模型代表該信息系統(tǒng)的安全狀態(tài)

3　應(yīng)用實(shí)例

這里以某高校安全評(píng)估實(shí)驗(yàn)室的信息系統(tǒng)為例，以Matlab6.5模擬方法實(shí)現(xiàn)BW算法和前向算法，介紹利用HMM模型進(jìn)行信息系統(tǒng)安全自評(píng)估的方法和流程。

第一步，給出HMM模型的初始參數(shù)λ0。

狀態(tài)轉(zhuǎn)移矩陣A如表1所示。

表1　初始狀態(tài)轉(zhuǎn)移矩陣A

測(cè)評(píng)輸出結(jié)果的概率B如表2所示。

表2　測(cè)評(píng)輸出結(jié)果的概率B

第二步，通過(guò)學(xué)習(xí)訓(xùn)練，建立“安全”“基本安全”“不安全”3個(gè)HMM模型。

為簡(jiǎn)化描述，這里僅給出“安全”狀態(tài)的信息系統(tǒng)自評(píng)估HMM模型的建立過(guò)程。

生成滿足式(1)的由-1、0、1組成的序列，序列長(zhǎng)度為10 000條。取信息系統(tǒng)自評(píng)估測(cè)評(píng)項(xiàng)數(shù)為200(即每組觀察序列長(zhǎng)度為200條)，則這10 000條數(shù)據(jù)相當(dāng)于模擬了50個(gè)信息系統(tǒng)的實(shí)際測(cè)評(píng)分值，即50組訓(xùn)練數(shù)據(jù)。

表3　修正后的狀態(tài)轉(zhuǎn)移矩陣

表4　修正后的輸出結(jié)果的概率

按上述過(guò)程可分別建立“基本安全”和“不安全”兩個(gè)HMM模型。3個(gè)模型被建立后即可進(jìn)行系統(tǒng)自評(píng)估檢測(cè)。

第三步，某高校安全實(shí)驗(yàn)室的80條測(cè)評(píng)項(xiàng)分值按照每項(xiàng)≥0.8分為“好”，0.6～0.8分為“中”，0.6分及以下為“差”，進(jìn)行規(guī)范化。規(guī)范化后的結(jié)果如表5所示。將表5數(shù)據(jù)代入訓(xùn)練后的3個(gè)HMM模型，并利用Matlab模擬HMM前向算法，計(jì)算出3個(gè)HMM模型的概率(見(jiàn)表6)。

表5　測(cè)評(píng)項(xiàng)分值規(guī)范化后結(jié)果

表6　3個(gè)HMM模型觀察值概率P(O|λ)值

從表6可以看出，某高校安全實(shí)驗(yàn)室的測(cè)評(píng)結(jié)論應(yīng)為基本安全。

從應(yīng)用實(shí)例可以看出，該方法與基于信息系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)的安全風(fēng)險(xiǎn)評(píng)估的實(shí)際測(cè)評(píng)過(guò)程吻合度高。由于隨機(jī)生成的訓(xùn)練數(shù)據(jù)較為均勻，HMM模型的訓(xùn)練過(guò)程較為簡(jiǎn)單，可在一定程度上提高信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的客觀性。該方法無(wú)需對(duì)所有測(cè)評(píng)項(xiàng)進(jìn)行評(píng)估，就可自動(dòng)地評(píng)估信息系統(tǒng)的安全狀況，因此也適用于信息系統(tǒng)安全風(fēng)險(xiǎn)的自評(píng)估。

4　結(jié)　語(yǔ)

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估存在理論與實(shí)際工作的偏差，特別是缺少基于國(guó)家測(cè)評(píng)標(biāo)準(zhǔn)的精確評(píng)估模型。針對(duì)這一問(wèn)題，本文將HMM模型應(yīng)用于標(biāo)準(zhǔn)的實(shí)際信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估過(guò)程。在實(shí)際建模過(guò)程中提出具體簡(jiǎn)化測(cè)評(píng)項(xiàng)打分和HMM學(xué)習(xí)訓(xùn)練的方法，可方便獲得系統(tǒng)是否安全的結(jié)論。該方法根據(jù)測(cè)評(píng)經(jīng)驗(yàn)和標(biāo)準(zhǔn)要求對(duì)重點(diǎn)測(cè)評(píng)項(xiàng)進(jìn)行檢測(cè)，用于信息系統(tǒng)安全風(fēng)險(xiǎn)自評(píng)估，克服了以往信息系統(tǒng)自評(píng)估必須對(duì)所有測(cè)評(píng)項(xiàng)進(jìn)行檢測(cè)匯總后才能獲得系統(tǒng)安全狀況的問(wèn)題，在一定程度上減輕了安全風(fēng)險(xiǎn)評(píng)估的工作量。

[1]Yang J, Liang L, Yang Y. A Hierarchical Network Security Risk Assessment Method based on Vulnerability Attack Link Generated[C]//Fourth International Symposium on Information Science and Engineering IEEE Computer Society. Washington: IEEE,2012:113-118.

[2]王禎學(xué)，周安民，方勇,等. 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與控制理論[M]. 北京：科學(xué)出版社,2011:13-17.

[3]Arnes A, Valeur F, Vigna G, et al. Using Hidden Markov Models to Evaluate the Risks of Intrusions[M]. Berlin: Recent Advances in Intrusion Detection, 2006:145-164.

[4]陳天平，許世軍，張串絨,等.基于攻擊檢測(cè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)科學(xué)，2011,37(9):94-96.

[5]Kruegl C, Vigna G. Anomaly Detection of Web-based Attacks[C]//Proc. of the 10th ACM Conference on Computer and Communications Security. Washington: ACM, 2010:251-261.

[6]楊曉峰,孫明明,胡雪蕾,等. 基于改進(jìn)隱馬爾科夫模型的網(wǎng)絡(luò)攻擊檢測(cè)方法[J].通信學(xué)報(bào),2010,31(3): 95-100.

[7]鄔書(shū)躍，田新廣.基于隱馬爾可夫模型的用戶行為異常檢測(cè)新方法[J].通信學(xué)報(bào),2007,28(4):38-43.

[8]Wang W, Guang X, Zhang X. A Novel Intrusion Detection Method Based on Principe Component Analysis in Computer Security[C]//Proc. of Advances in Neural Networks, International IEEE Symposium on Neural Networks. Washington: IEEE, 2004:657-662.

[9]Yariv E, Neri M. Hidden Markov Process [J]. IEEE Transactions on Information Theory, 2002,48(6): 1518-1566.

(責(zé)任編輯：王長(zhǎng)通)

Risk Assessment Approach for Information System Security Based on HMM

PAN Heng， SHENG Jian-hui, ZHENG Qiu-sheng

( Zhongyuan Universtiy of Technology, Zhengzhou 450007, China)

In order to guarantee security, the risk of information system is needed to be regularly estimated. However, the real estimation method is usually to evaluate the system term by term under the secure assessment standard. Bacause of lack of precise mathematical model, such process is limited both estimation procedure and result subjective to some extent. Focusing on these problems,this paper takes use of Hidden Markov Model (HMM) to build a mathematical model on procedure of information system risk assessment, which could automatically estimate the security state of the information system based on secure assessment standard. First, the HMM output value matrix is simplified. An observation value generating algorithm is proposed, which could be regarded as HMM model training data. After training, HMM model can be used to evaluate secure state of the target information system. The application project shows that this method can work effectively and is close to the real secure assessment procedure, which can reduce the workload and improve the assessment scientific extent that can be used in risk self-assessment.

information system; risk assessment; Hidden Markov Model; secure evaluation standard; forward algorithm

2016-06-27

河南省科技攻關(guān)項(xiàng)目(132102310284)；鄭州市科技創(chuàng)新團(tuán)隊(duì)項(xiàng)目(131PCXTD600);鄭州市普通科技攻關(guān)項(xiàng)目(132102210186)

潘恒(1977-)，女，河南新鄉(xiāng)人，副教授，博士，主要研究方向?yàn)樾畔⑾到y(tǒng)安全評(píng)估。

1671-6906(2016)04-0085-06

TP309

A

10.3969/j.issn.1671-6906.2016.04.018