一种新的网络安全态势评估方式.docVIP

一种新的网络安全态势评估方式 　　1引言 　　随着网络安全事件的逐渐增多，被动的防御技术已经不能满足用户的需要，网络安全态势评估作为网络监控的一门新技术，已经成为了目前信息安全的研究热点之一.态势评估不仅能反映网络在一段时间的整体安全性，还能为预测网络安全态势做准备工作，对于提高网络安全性有重要的意义.有关网络安全态势预测模型，相关的方法和理论还需要进一步完善;已有的研究大多数可视化程度不高，有些停留在评估算法研究上，没有对网络安全态势状况发展趋势进行预测分析.本文提出一种基于隶属云的态势评估方法.从宏观角度出发，将网络安全区分成传输服务、资产、脆弱性、安全事件以及物理设备五个维度，通过计算和分析获取各维度的安全态势指标，最终以隶属云图的形式直观地展现各维度的态势以及整个网络的安全综合态势. 　　2网络安全态势评估指标体系 　　2.1评估指标体系基本框架结合层次分析法思想，针对网络安全的自身特点，定义物理安全指标、传输服务指标、资产指标、脆弱性指标，威胁指标函数来描述整体网络态势(指标体系基本框架如图1所示).(5)物理设备维指标物理安全是网络安全的最基本保障，其安全风险主要是指由于网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用.根据《计算机信息系统国际联网必威体育官网网址管理规定》，网络物理设备维指标主要包括以下5种：①物理位置选择;②物理访问控制;③防盗窃和防破坏;④防雷击、防火、防水及防潮;⑤电力供应.按需要把评估指标分为多层结构，从系统指标层次的第n层开始，将用基于隶属云重心评判法得到的评判结果传递给上一层.再依次分层评估，直至得到目标层指标的评估结果.具体评估步骤设计如下：(5)评语集的实现评语数目越多，评语集越准确.这里1个评语集由11个评语构成.用隶属云实现每个评语，并将其表现在语言值标尺上，形成的定性评测隶属云发生器如图4所示.当d值输入到定性评测隶属云发生器后，会有两种可能：一种是激活了两个程度相差不大的两个评语值的隶属云对象，此时可生成一个新的隶属云对象，测评结果取它的期望值，再由系统用户或专家给出与之对应的定性表述;另一种是激活两个程度相差很大的评语值的隶属云对象，此时可以将激活程度大的作为最终评测结果. 　　4态势评估实验平台的实现 　　4.1指标体系的层次性表示由于评估指标体系是树状的，具有明显的层次性，为了在数据库中体现出这种层次关系，本文提出将当前节点的子节点、父节点和层次关系信息存储在相应的节点属性中.其中，根节点的父节点字段值为空，当前指标体系根节点为网络安全态势综合值;叶节点的子节点个数字段为空，代表指标体系结构中最下层节点指标. 　　4.2原始数据收集结合网络安全态势评估的特点，以及网络安全态势评估的复杂性，本实验平台分别从监听类数据源、监控类数据源、扫描类数据源以及现实调查数据源进行原始数据的采集.结构图如图5所示. 　　4.3安全态势计算由于原始数据是从多种数据源采集而来，其范围的选择和处理方法上也存在显著的区别，从而导致计算方法需要相应的改变.鉴于此，设计实现了态势计算模块，其结构如图6所示.各维度之间以并行方式进行计算.处理流程如图7所示.5　实验结果与分析现有的网络安全设备有很多，如入侵检测系统、FireWall、HoneyPot等，收集这些设备产生的网络安全日志，可以获取到网络的安全状态信息.采用4.2节中设计的原始收集模块，在校园网络中连续采集一周的多源数据作为仿真实验数据.依据3.2节中的基于隶属云的态势计算方法，分别对网络安全指标体系中的传输服务、资产、脆弱性、安全事件、物理设备五个维度进行计算和分析.通过对上述数据的计算和分析，该网络在9：00-13：00这四个小时内的综合态势较好，但安全事件维态势较差，若要进一步提高该网络整体安全情况，则需要在安全事件维度方面重点提高.本文设计的基于隶属云的网络安全态势评估模型与现有模型进行效能比较，结果如表6所示，由该表可以看出本文模型支持的效能指标更加全面，便于管理员更好的掌握网络的安全态势.本文提出的态势评估方法从不确定性着手，集成模糊性和随机性，设计了较好的定性定量间转换的模型，最终将评价结果以隶属云图的方式直观地展现出来，有效地处理了不确定性，具有一定的科学性. 　　6结束语 　　本文将隶属云的评估方法同改进层次分析法结合，提出了层次化隶属云的安全态势评估模型.文中所设计的实验平台虽能很好地展aHiN示当前网络中传输服务、资产、脆弱性、安全事件以及物理设备五个维度的安全态势，但是在指标量化标准上，还需要做进一步的研究.