淺析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的仿真與應(yīng)用

成熙鵬　成曉鵬　成曉軍

摘 要 伴隨著互聯(lián)網(wǎng)的普及和應(yīng)用，網(wǎng)絡(luò)安全問題日益突出，在采用防火墻技術(shù)、入侵檢測和防御技術(shù)、代理技術(shù)、信息加密技術(shù)、物理防范技術(shù)等一系列網(wǎng)絡(luò)安全防范技術(shù)的同時(shí)，人們開始采用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的方法輔助解決網(wǎng)絡(luò)安全問題。為提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估準(zhǔn)確率，本文提出了一種基于支持向量機(jī)的評價(jià)模型，通過仿真分析，得出采用該模型進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估具有一定可行性，值得應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險(xiǎn)評估 仿真

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

當(dāng)今時(shí)代是信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會(huì)各個(gè)領(lǐng)域，給人們的工作和生活帶來了空前便利。然而與此同時(shí)，網(wǎng)絡(luò)安全問題也日益突出，如何通過一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注，但發(fā)展至今，該技術(shù)尚需要依賴人員能力和經(jīng)驗(yàn)，缺乏自主性和實(shí)效性，評價(jià)準(zhǔn)確率較低。本文主要以支持向量機(jī)為基礎(chǔ)，構(gòu)建一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型，將定性分析與定量分析相結(jié)合，通過綜合數(shù)值化分析方法對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評價(jià)，以期為網(wǎng)絡(luò)安全管理提供依據(jù)。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型的構(gòu)建

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型質(zhì)量好壞直接影響評估結(jié)果，本文主要基于支持向量機(jī)，結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標(biāo)特征映射到一個(gè)高維特征空間，構(gòu)成最優(yōu)分類超平面，構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)二分類評估模型。組合核函數(shù)表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項(xiàng)式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測試點(diǎn)附近局部信息，也保留了離測試點(diǎn)較遠(yuǎn)處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項(xiàng)式。另外一方面，當(dāng)%l=1時(shí)，核函數(shù)局部性不強(qiáng)，當(dāng)%l=0.5時(shí)，核函數(shù)則具有較強(qiáng)局部性，所以組合核函數(shù)選用支持向量機(jī)d=2，%l=0.5的組合進(jìn)行測試。

2仿真研究

2.1數(shù)據(jù)集與實(shí)驗(yàn)平臺

構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型前，需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，確定能夠反映評估對象安全屬性、反映網(wǎng)絡(luò)應(yīng)對風(fēng)險(xiǎn)水平的評估指標(biāo)，根據(jù)網(wǎng)絡(luò)安全三要素，確定資產(chǎn)（通信服務(wù)、計(jì)算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷）和脆弱性（威脅模型、設(shè)計(jì)規(guī)范、實(shí)現(xiàn)、操作和配置的脆弱性）為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)，從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā)，構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全評估指標(biāo)體系。將選取的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評價(jià)指標(biāo)劃分為可忽略的風(fēng)險(xiǎn)、可接受的風(fēng)險(xiǎn)、邊緣風(fēng)險(xiǎn)、不可接受的分享、災(zāi)變風(fēng)險(xiǎn)五個(gè)等級。在此之后，建立網(wǎng)絡(luò)評估等級，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估等級定為安全、基本安全、不安全、很不安全四個(gè)等級。確定評價(jià)指標(biāo)后，構(gòu)造樣本數(shù)據(jù)集，即訓(xùn)練樣本集和測試樣本集。

為驗(yàn)證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)，在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計(jì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問控制策略，節(jié)點(diǎn)A為外網(wǎng)中的一臺PC機(jī)，它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問用戶；節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器，其WWW服務(wù)對A開放，Rsh服務(wù)可監(jiān)聽本地WWW服務(wù)的數(shù)據(jù)流；節(jié)點(diǎn)C為數(shù)據(jù)庫，節(jié)點(diǎn)B的WWW服務(wù)可向該數(shù)據(jù)庫讀寫信息；節(jié)點(diǎn)D為管理機(jī)，可通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B；節(jié)點(diǎn)E為個(gè)人計(jì)算機(jī)，管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫讀寫信息。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型實(shí)現(xiàn)

將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù)，如果每一個(gè)訓(xùn)練數(shù)據(jù)可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個(gè)項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集，利用訓(xùn)練數(shù)據(jù)集對二分類評估模型進(jìn)行訓(xùn)練，作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分，通過訓(xùn)練學(xué)習(xí)，尋找支持向量，構(gòu)造最優(yōu)分類超平面，得出模型決策函數(shù)，然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)，當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差，或是網(wǎng)絡(luò)迭代次數(shù)達(dá)到最大迭代次數(shù)，停止訓(xùn)練，保存網(wǎng)絡(luò)。

采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化——計(jì)算協(xié)方差矩陣——求解特征值和U值——確定主成分”對指標(biāo)進(jìn)行降維處理，消除冗余信息，提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來，提高評價(jià)準(zhǔn)確率。實(shí)際操作中可取前5個(gè)主成分代表16個(gè)指標(biāo)體系。在訓(xùn)練好的模型中輸入經(jīng)過主成分析法處理后的指標(biāo)值，對待評估的網(wǎng)絡(luò)進(jìn)行評估，根據(jù)網(wǎng)絡(luò)輸出等級值來判斷網(wǎng)絡(luò)安全分等級。

2.3實(shí)驗(yàn)結(jié)果與分析

利用訓(xùn)練后的網(wǎng)絡(luò)對測試樣本集進(jìn)行測試后，得到測試結(jié)果。結(jié)果表明，基于支持向量機(jī)的二分類評估模型能正確地對網(wǎng)絡(luò)的安全等級進(jìn)行評價(jià)，評估準(zhǔn)確率高達(dá)100%，結(jié)果與實(shí)際更貼近，評估結(jié)果完全可以接受。但即便如此，在日常管理中，仍需加強(qiáng)維護(hù)，采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯，保證網(wǎng)絡(luò)正常運(yùn)行。

3結(jié)語

總之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題行之有效的措施之一。本文主要提出了一種基于支持向量機(jī)的二分類評估模型，通過仿真分析，得到該模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評估中具有一定可行性和有效性的結(jié)論。未來，我們還應(yīng)考慮已有安全措施和安全管理因素等對網(wǎng)絡(luò)安全的影響，通過利用網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)一步改進(jìn)評估模型和相關(guān)評估方法，以達(dá)到完善評估效果的目的。

參考文獻(xiàn)

[1] 步山岳，張有東.計(jì)算機(jī)安全技[M].高等教育出版社，2005，10.

[2] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社，2003.

[3] 馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].科技出版社，2003，9.