淺析網絡安全風險評估的仿真與應用

成熙鵬　成曉鵬　成曉軍

摘 要 伴隨著互聯網的普及和應用，網絡安全問題日益突出，在采用防火墻技術、入侵檢測和防御技術、代理技術、信息加密技術、物理防范技術等一系列網絡安全防范技術的同時，人們開始采用網絡安全風險評估的方法輔助解決網絡安全問題。為提高網絡安全風險評估準確率，本文提出了一種基于支持向量機的評價模型，通過仿真分析，得出采用該模型進行網絡安全風險評估具有一定可行性，值得應用。

關鍵詞 網絡安全 安全風險評估 仿真

中圖分類號：TP393 文獻標識碼：A

當今時代是信息化時代，計算機網絡應用已經深入到了社會各個領域，給人們的工作和生活帶來了空前便利。然而與此同時，網絡安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網絡運行安全已成為我們面臨的重要課題。網絡安全風險評估技術很早前就受到了信息安全領域的關注，但發展至今，該技術尚需要依賴人員能力和經驗，缺乏自主性和實效性，評價準確率較低。本文主要以支持向量機為基礎，構建一個網絡安全風險評估模型，將定性分析與定量分析相結合，通過綜合數值化分析方法對網絡安全風險進行全面評價，以期為網絡安全管理提供依據。

1網絡安全風險評估模型的構建

網絡安全風險模型質量好壞直接影響評估結果，本文主要基于支持向量機，結合具有良好泛化能力和學習能力的組合核函數，將信息系統樣本各指標特征映射到一個高維特征空間，構成最優分類超平面，構造網絡信息安全風險二分類評估模型。組合核函數表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項式核函數，KRBF為徑向基核函數。

組合核函數能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項式。另外一方面，當%l=1時，核函數局部性不強，當%l=0.5時，核函數則具有較強局部性，所以組合核函數選用支持向量機d=2，%l=0.5的組合進行測試。

2仿真研究

2.1數據集與實驗平臺

構建網絡安全風險評估模型前，需要在深入了解并歸納網絡安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網絡應對風險水平的評估指標，根據網絡安全三要素，確定資產（通信服務、計算服務、信息和數據、設備和設施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網絡服務中斷）和脆弱性（威脅模型、設計規范、實現、操作和配置的脆弱性）為網絡安全風險評估指標，從網絡層、傳輸層和物理層三方面出發，構建一個完整的網絡安全評估指標體系。將選取的網絡安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。在此之后，建立網絡評估等級，將網絡安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后，構造樣本數據集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基于之前研究中所使用的有效的網絡實驗環境，構建實驗網絡，在實驗網絡中設計網絡中各節點的訪問控制策略，節點A為外網中的一臺PC機，它代表的是目標網絡外的訪問用戶；節點B網絡信息服務器，其WWW服務對A開放，Rsh服務可監聽本地WWW服務的數據流；節點C為數據庫，節點B的WWW服務可向該數據庫讀寫信息；節點D為管理機，可通過Rsh服務和Snmp服務管理節點B；節點E為個人計算機，管理員可向節點C的數據庫讀寫信息。

2.2網絡安全風險評估模型實現

將數據分為訓練數據和測試數據，如果每一個訓練數據可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個網絡信息系統安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數據集，利用訓練數據集對二分類評估模型進行訓練，作非線性變換使訓練數據成為線性可分，通過訓練學習，尋找支持向量，構造最優分類超平面，得出模型決策函數，然后設定最小誤差精度和最大訓練次數，當訓練精度小于預定目標誤差，或是網絡迭代次數達到最大迭代次數，停止訓練，保存網絡。

采用主成分析法即“指標數據標準化——計算協方差矩陣——求解特征值和U值——確定主成分”對指標進行降維處理，消除冗余信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓練好的模型中輸入經過主成分析法處理后的指標值，對待評估的網絡進行評估，根據網絡輸出等級值來判斷網絡安全分等級。

2.3實驗結果與分析

利用訓練后的網絡對測試樣本集進行測試后，得到測試結果。結果表明，基于支持向量機的二分類評估模型能正確地對網絡的安全等級進行評價，評估準確率高達100%，結果與實際更貼近，評估結果完全可以接受。但即便如此，在日常管理中，仍需加強維護，采取適當網絡安全技術防范黑客攻擊和病毒侵犯，保證網絡正常運行。

3結語

總之，網絡安全風險評估技術是解決網絡安全風險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型，通過仿真分析，得到該模型在網絡安全風險的量化評估中具有一定可行性和有效性的結論。未來，我們還應考慮已有安全措施和安全管理因素等對網絡安全的影響，通過利用網絡數據，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山岳，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網絡安全新技術[M].人民郵電出版社，2003.

[3] 馮登國.網絡安全原理與技術[M].科技出版社，2003，9.