基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性檢測和優(yōu)化

王鈞玉

(三門峽職業(yè)技術(shù)學(xué)院, 河南 三門峽 472000)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到如今的廣泛應(yīng)用程度，得益于互聯(lián)網(wǎng)技術(shù)的不斷研發(fā)和應(yīng)用。長久以來，網(wǎng)絡(luò)安全的問題一直是威脅和阻礙計(jì)算機(jī)正常運(yùn)行的主要因素。鑒于互聯(lián)網(wǎng)的開放性與復(fù)雜性的特征，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性的研究不斷增多，依靠從前的網(wǎng)絡(luò)模型評(píng)估與分析其存在的脆弱性情況顯然具有嚴(yán)重的滯后性，變得不再適用。由于日益復(fù)雜、多樣化的網(wǎng)絡(luò)環(huán)境的影響，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理增加了很大的難度。因此，深入探究和分析基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的檢測與優(yōu)化方式十分關(guān)鍵，具有重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)脆弱性及相關(guān)評(píng)估系統(tǒng)

（一）計(jì)算機(jī)網(wǎng)絡(luò)脆弱性闡釋

計(jì)算機(jī)網(wǎng)絡(luò)脆弱性，主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的一種特殊性能，一些黑客攻擊者會(huì)對(duì)此種特殊性能加以運(yùn)用，并借助網(wǎng)絡(luò)平臺(tái)的授權(quán)方式，取得未經(jīng)授權(quán)的訪問權(quán)限，亦或者依靠攻擊的方式對(duì)計(jì)算機(jī)主機(jī)產(chǎn)生破壞的影響[1]。由此顯現(xiàn)出計(jì)算機(jī)網(wǎng)絡(luò)中的脆弱性特征，如何加以正確評(píng)估和分析判斷關(guān)系到整個(gè)網(wǎng)絡(luò)環(huán)境的安全性，相應(yīng)的評(píng)估判斷結(jié)果也是衡量網(wǎng)絡(luò)安全性的重要指標(biāo)之一。因此，評(píng)估判斷方法的選用應(yīng)該緊密結(jié)合系統(tǒng)的相應(yīng)的運(yùn)行狀況加以確定。從當(dāng)前的發(fā)展情況來看，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估方法存在很多的類型，主要以三大類型為主，即定性評(píng)估分析法、定量評(píng)估分析法、定性和定量相結(jié)合的評(píng)估分析法。顯然，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性評(píng)估工作，既艱巨又復(fù)雜，其中的影響因素非常多，均需要予以合理考慮。其中某些要素能夠采用量化方式予以評(píng)估呈現(xiàn)，但是還有部分要素則難以進(jìn)行量化處理。所以，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估環(huán)節(jié)中，應(yīng)避免過度傾向于量化的處理，在此過程當(dāng)中必然存在一定的失準(zhǔn)與不當(dāng)之處，缺少一定的科學(xué)性，相較于定性與定量的單獨(dú)式研究方式，二者的結(jié)合方法更具科學(xué)性，有利于提升計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的檢測與優(yōu)化效果[2]。

（二）計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估系統(tǒng)介紹

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，在目前的市場當(dāng)中已經(jīng)出現(xiàn)了很多網(wǎng)絡(luò)安全技術(shù)和有關(guān)的產(chǎn)品，由此致使計(jì)算機(jī)網(wǎng)絡(luò)安全的科學(xué)應(yīng)用充滿著極大的挑戰(zhàn)，如何選擇變得越來越困難。比如：針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全性的檢測與預(yù)警相關(guān)的技術(shù)標(biāo)準(zhǔn)規(guī)定依據(jù)、實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估分析的時(shí)候能否運(yùn)用常規(guī)的計(jì)算機(jī)安全技術(shù)等一系列問題均需要面對(duì)。因此，受到上述眾多問題的作用和影響，當(dāng)前已經(jīng)構(gòu)建出針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性評(píng)估系統(tǒng)，從而能夠系統(tǒng)、深入地開展計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性的分析與評(píng)估工作，從而做出正確的判斷，具體的系統(tǒng)結(jié)構(gòu)型見下圖1，顯而易見，為了科學(xué)評(píng)估與分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，充分利用計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)顯得尤為重要，有利于提升計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估與判斷效果[3]。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全防控系統(tǒng)模型圖

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估分析的開展?fàn)顩r

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的脆弱性問題，究其原因，主要可能受到一些網(wǎng)絡(luò)安全因素的影響導(dǎo)致。其中以計(jì)算機(jī)操作系統(tǒng)軟件應(yīng)用和設(shè)計(jì)以及網(wǎng)絡(luò)協(xié)議與服務(wù)方面的相關(guān)安全問題作為主要的呈現(xiàn)形式。并且，在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的相應(yīng)不同層級(jí)的關(guān)聯(lián)性情況，也是導(dǎo)致網(wǎng)絡(luò)脆弱性的因素[4]。長期以來，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性呈現(xiàn)領(lǐng)域包含了很多，其中網(wǎng)絡(luò)動(dòng)態(tài)服務(wù)、網(wǎng)絡(luò)缺陷和各個(gè)相關(guān)網(wǎng)絡(luò)主機(jī)間的漏洞作為呈現(xiàn)特征。當(dāng)然，由于計(jì)算機(jī)網(wǎng)絡(luò)連接的問題也是十分復(fù)雜多樣的，也會(huì)給網(wǎng)絡(luò)脆弱性帶來很大的影響。實(shí)際上，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估分析工作的重要性不言而喻，表現(xiàn)在網(wǎng)絡(luò)安全方面的實(shí)踐意義是極大的。在很多相關(guān)研究人員的堅(jiān)持推動(dòng)之下，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性評(píng)估工作研究已經(jīng)獲得了很大的進(jìn)展，并獲取了良好的成效。不過，鑒于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性形成因素多樣化，呈現(xiàn)方式也各不相同，導(dǎo)致相關(guān)的研究工作人員在工作進(jìn)展當(dāng)中遇到了很大的阻礙。因此可以說，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估和分析工作，可謂研究計(jì)算機(jī)的網(wǎng)絡(luò)安全方面的重要內(nèi)容，有待于后續(xù)的進(jìn)一步優(yōu)化和改進(jìn)，以便推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展[5]。

三、基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估模型構(gòu)建與分析

（一）針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息流量熵分析

通過利用熵方法，對(duì)較為復(fù)雜多樣的系統(tǒng)所呈現(xiàn)出的均勻性布設(shè)情況可以具體加以體現(xiàn)，從而顯示出系統(tǒng)的穩(wěn)定狀態(tài)的情況，并借此判斷和分析其相應(yīng)的變化發(fā)展勢態(tài)。通常情況下，面對(duì)擁有較為均勻的能力布設(shè)情況的復(fù)雜化系統(tǒng)的時(shí)候，其相應(yīng)的熵會(huì)很大，與此相反的是，在復(fù)雜系統(tǒng)的布設(shè)情況變得越來越異質(zhì)的時(shí)候，其有關(guān)的熵會(huì)較小。關(guān)于熵的定義是：

在上面公式當(dāng)中，r（k）表示的是網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)中k的節(jié)點(diǎn)數(shù)目所占據(jù)的比重，N表示的是復(fù)雜多樣的網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)總數(shù)量情況。根據(jù)公式（1），利用熵E（k）可以基于網(wǎng)絡(luò)度布設(shè)的視角對(duì)網(wǎng)絡(luò)體系的整體不確定情況予以體現(xiàn)。鑒于存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的各個(gè)主體均無法永遠(yuǎn)擔(dān)負(fù)著信息的流量，通過此方面的考慮，要求其具備相應(yīng)的承受區(qū)間最大值，從而使計(jì)算機(jī)網(wǎng)絡(luò)的特殊性被系統(tǒng)的描述，同時(shí)科學(xué)預(yù)測分析與管控其脆弱性的情況。所以，需要明確通過該節(jié)點(diǎn)的最短路徑介數(shù)情況，從而掌握來不同的節(jié)點(diǎn)i的相關(guān)信息傳送的流量情況[6]。

在上式當(dāng)中，mjk（i）代表的為節(jié)點(diǎn)Cj與Ck間通過節(jié)點(diǎn)Ci的最短路徑相應(yīng)的數(shù)量情況，mjk代表的為節(jié)點(diǎn)Cj與Ck間全部最短路徑的總數(shù)量。在公式（2）當(dāng)中的γ代表的是權(quán)重系數(shù)，利用相應(yīng)的模型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的信息流量的配置比重予以呈現(xiàn)。而所賦予節(jié)點(diǎn)的定義則是其擔(dān)負(fù)的最大信息流量的負(fù)載情況，即：

在上式當(dāng)中，參數(shù)ρ代表的是計(jì)算機(jī)網(wǎng)絡(luò)的相應(yīng)的耐受性參數(shù)，利用此參數(shù)數(shù)值，可以顯示出信息流量負(fù)載的網(wǎng)絡(luò)節(jié)點(diǎn)的相應(yīng)最大的承受能力情況，從而最終獲得計(jì)算機(jī)網(wǎng)絡(luò)模型的相應(yīng)信息熵的情況。通過借助計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中不同的節(jié)點(diǎn)間關(guān)系形成的網(wǎng)絡(luò)拓?fù)錁?gòu)造特點(diǎn)情況，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息熵予以定義和闡釋。鑒于計(jì)算機(jī)系統(tǒng)的復(fù)雜化情況，對(duì)于系統(tǒng)相關(guān)真實(shí)的信息負(fù)載狀況很難獲得，所以基于熵方法實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的分析和研究具有一定的可行性[7]。

（二）科學(xué)評(píng)估與分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性情況

在出現(xiàn)節(jié)點(diǎn)Ci失效的情況之后，也許將致使網(wǎng)絡(luò)之中的其他的相關(guān)節(jié)點(diǎn)形成連鎖反應(yīng)，也失去功效，導(dǎo)致計(jì)算機(jī)全部的網(wǎng)絡(luò)拓?fù)潴w系產(chǎn)生一定的變化。通過利用假設(shè)的形式，在級(jí)聯(lián)出現(xiàn)失效以后，存在與網(wǎng)絡(luò)當(dāng)中的相關(guān)的剩余有效節(jié)點(diǎn)的集合是C′，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性情況的分析和評(píng)估判斷的時(shí)候，主要通過參考處于失效前后階段的網(wǎng)絡(luò)當(dāng)中的信息流量熵的布設(shè)變化情況，從而判斷其網(wǎng)絡(luò)的脆弱性情況，具體為：

在上式（5）當(dāng)中Em代表計(jì)算機(jī)網(wǎng)絡(luò)的級(jí)聯(lián)失效的情況，鑒于節(jié)點(diǎn)Cm出現(xiàn)相應(yīng)的故障問題，從而引發(fā)對(duì)應(yīng)的網(wǎng)絡(luò)擔(dān)負(fù)的信息流量熵。在R≈1的情況下，此時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)的破壞程度十分嚴(yán)重，處于崩潰的邊緣；在R≈0的情況下，此時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)的破壞程度非常小，近乎沒有受到影響，依然能夠正常的運(yùn)行。

四、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的仿真探究

受到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的影響，為了進(jìn)一步發(fā)展經(jīng)濟(jì)，很多城市當(dāng)中均針對(duì)網(wǎng)絡(luò)商城研發(fā)設(shè)計(jì)了相應(yīng)的空間網(wǎng)絡(luò)信息管理系統(tǒng)，內(nèi)部涵蓋了日常生活必需品、事物、建筑材料、服裝、水利工程以及農(nóng)業(yè)領(lǐng)域等不同的子系統(tǒng)部分，橫跨多個(gè)行業(yè)領(lǐng)域。利用網(wǎng)絡(luò)商城的信息管理系統(tǒng)，能夠讓相關(guān)的各個(gè)部門機(jī)構(gòu)獲得彼此的分享信息資料[8]。鑒于網(wǎng)絡(luò)系統(tǒng)的規(guī)模很大，所以此次的研究主要將系統(tǒng)的服務(wù)管理平臺(tái)作為技術(shù)支持，實(shí)施仿真實(shí)驗(yàn)的分析過程中，主要利用的網(wǎng)絡(luò)拓?fù)浜w了66個(gè)節(jié)點(diǎn)。

圖2 當(dāng)ρ＝0.0的時(shí)候，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)度量指標(biāo)R與運(yùn)行時(shí)間t的關(guān)系情況

圖3 當(dāng)ρ＝0.1的時(shí)候，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)度量指標(biāo)R與運(yùn)行時(shí)間t的關(guān)系情況

通過以上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估模型的構(gòu)建分析可知，關(guān)于數(shù)值的仿真過程當(dāng)中，依靠對(duì)最多關(guān)聯(lián)節(jié)點(diǎn)的去除，從而導(dǎo)致級(jí)聯(lián)失效的傳送情況的出現(xiàn)，由此判斷和分析計(jì)算機(jī)網(wǎng)絡(luò)的相應(yīng)的脆弱性情況，并獲得相應(yīng)的仿真實(shí)驗(yàn)數(shù)據(jù)結(jié)果，見上圖2所示。

從上圖2、圖3中可知，當(dāng)耐受參數(shù)ρ取值為0.0、0.1的時(shí)候，相應(yīng)的節(jié)點(diǎn)失效情況會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性產(chǎn)生一定的差異化影響。顯然，計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性與耐受參數(shù)值關(guān)聯(lián)緊密。當(dāng)耐受參數(shù)ρ取值較小的時(shí)候，計(jì)算機(jī)的網(wǎng)絡(luò)便十分脆弱，安全性較低，基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性加以優(yōu)化的目的，應(yīng)合理配置參數(shù)值。

五、結(jié)論

從闡述與分析中可知，深入探究和分析基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的檢測與優(yōu)化方式十分關(guān)鍵，具有重要的意義。為此，本文通過闡述計(jì)算機(jī)網(wǎng)絡(luò)脆弱性及相關(guān)評(píng)估系統(tǒng)，說明了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估分析的開展?fàn)顩r，并且分析了基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估模型構(gòu)建，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息流量熵分析、科學(xué)評(píng)估與分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性情況，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的仿真加以探究。望此次研究的內(nèi)容和結(jié)果，可以得到相關(guān)人員的關(guān)注，從中獲取到一定的幫助，推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)發(fā)展。

參考文獻(xiàn)：

[1]張 萍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程,2016,22（2）：214-216.

[2]吳 杏,曾康銘.基于熵方法的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性檢測和優(yōu)化[J].微電子學(xué)與計(jì)算機(jī),2016,33（7）：98-101.

[3]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析[J].硅谷,2015,27（1）：18-22.

[4]賈 煒,連一峰,等.基于貝葉斯網(wǎng)絡(luò)近似推理的網(wǎng)絡(luò)脆弱性評(píng)估方法[J].通信學(xué)報(bào),2015,21（10）：191-198.

[5]宋玉杰,譚鐵牛.基于脆弱性數(shù)字水印的圖象完整性驗(yàn)證研究[J].中國圖象圖形學(xué)報(bào),2016,31（12）：41-43.

[6]王國玉,王會(huì)梅,等.基于攻擊圖的計(jì)算機(jī)網(wǎng)絡(luò)攻擊建模方法[J].國防科技大學(xué)學(xué)報(bào),2015,31（4）：74-80.

[7]高小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,18（3）：149-150.

[8]王建文.計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估分析[J].硅谷,2015,61（8）：50-57.