網絡熵在計算機防攻擊中的安全化實踐應用

馬小雨 劉乃迪

摘 要： 分析了網絡熵在計算機防護攻擊中的應用。在網絡安全指標選取基礎要求的前提下，分析基于網絡熵效果評估，量化指標，得到安全性度量，構建定量評估模型，系統設置子模塊包括基本參數、攻擊目的以及服務類型。采用灰色關聯度表示評價指標，利用Libpcap庫函數進行數據采集，設計系統實現框架圖。搭建安全評估系統，發動模擬攻擊，驗證效果評估模型有效性，計算機防護攻擊評估模型能夠反應網絡攻擊效果。計算機防護攻擊模型能夠定量評估網絡攻擊效果，可操作性強。

關鍵詞： 計算機防攻擊； 安全性； 網絡熵； 效果評估

中圖分類號： TN915?34 文獻標識碼： A 文章編號： 1004?373X（2016）08?0048?03

Security practice application of network entropy in computer anti?attack

MA Xiaoyu1， LIU Naidi2

（1. School of Computer Science， Henan Institute of Engineering， Zhengzhou 451191， China； 2. Hebei North University， Zhangjiakou 075000， China）

Abstract： The application of network entropy in computer anti?attack is analyzed. On the premise of the basic requirement of network security indicator selection， the effect evaluation based on network entropy and quantitative index are analyzed to obtain the security metric. The quantitative evaluation model was constructed， in which the submodule of system setup is composed of basic parameters， attack purpose and service types. The framework diagram of the design system was implemented by taking gray correlation degree to express the evaluation index and using Libpcap library function to acquire the data. The security assessment system was built， and a simulation attack was launched to verify the validity of the effect evaluation model. The computer anti?attack evaluation model can react and quantitatively evaluate the network attack effect. The model has strong operability.

Keywords： computer anti?attack； security； network entropy； effect evaluation

隨著計算機技術在實際應用中的不斷發展進步，計算機網絡安全要求逐漸提高，信息安全內涵理解不斷延伸[1]，已經由原來的信息安全完整性和可靠性拓展為信息的完整性和不可否認性，在信息安全防護中，開始出現防范、檢測以及評估等安全理論和技術[2]。對于計算機網絡系統評估中，沒有特定標準[3]。本文主要結合網絡熵概念，提出計算機網絡攻擊效果評估模型，并驗證可行性。

1 網絡安全指標的選取

網絡攻擊目的是破壞對方網絡的安全性，因此可以采用特定安全指標進行定量描述。網絡安全性指標有很多，如何確定還需要進一步分析。這里采用系統化分析方法，從網絡研究的安全機制入手，得到初步有效性能指標集。每一個安全機制劃分為不同安全子準則，對應著一定的安全指標。依照計算機安全要求，要求具有防更改性、多樣性、強制性、信息全面性等，進而分析得到初步相應的網絡安全性指標集，依照安全特性包括布爾型[4]、分級數值以及實數型等。由于計算機種類很多，還需要根據相關原則制定安全指標。由于安全指標過于復雜，因此采用Delpphi方法進行篩選。假設依據某項安全準則，得到n個安全指標，采用In表示，分析這些指標的重要性，xn值越大，指標重要性越高[5]，求重要性值總和，最小值大于α（一般取值0.7），這些指標就是重要性指標，一般α根據實際情況而定。

2 基于網絡熵的效果評估

網絡安全性指標選定后，需要量化指標，得到安全性度量，考慮進行攻擊效果評估中，需要分析安全性能變化，借助信息理論中熵的概念，提出網絡熵理論[6]。對于任意網絡性能指標而言，網絡熵Hi=-log2 Vi，受到攻擊時，系統穩定性變差，網絡熵值就會出現一定變化，因此可以依照網絡熵變化量來描述攻擊。

在網絡信息眾多性能指標中，信息的可靠性和保密性是基本指標，同時也是最重要的指標，如防止信息的篡改性、信息隔離性等。不同網絡環境下，所選定的性能指標集也存在一定的差異。在網絡可用性方面，網絡性能影響較大的指標包括吞吐量、響應時間以及延長抖動等。以網絡吞吐量為例進行分析，攻擊前，網絡吞吐量為V1，受到攻擊后變為V2，進行歸一化處理，吞吐量為[V1V2，V2Vg]，在這里Vg代表最大吞吐量，則ΔH=

-log2[V1V2]，在V1和V2相等情況下，ΔH為零，未受到攻擊，ΔH增大，表明計算機開始受到攻擊，而且ΔH與攻擊效果呈現正相關關系。

網絡熵計算中需要考慮網絡安全性能指標，如何設定權重值是難點問題，在本研究中，根據攻擊目的性，確定權重。假設攻擊發生前，系統網絡熵為H，網絡攻擊效果可以采用H′-H表示，利用這個公式，設定各項指標的權重，進一步分析攻擊情況下，網絡信息性能造成的損失。Eh值越大，表明攻擊引起的安全性能下降越厲害，可以根據Eh值將網絡攻擊效果分為四個等級，對應關系如表1所示。

3 系統實現

3.1 攻擊效果評估系統建模

建立評估系統，如圖1所示，系統設置子模塊包括基本參數、攻擊目的以及服務類型的設置。系統選擇子模塊主要是指從網絡性能指標中選擇合適評價指標，采用灰色關聯度表示，通過分析相關因素的關聯程度，選擇出最優可能對評估有影響的指標，減少人為因素的干擾。在權值設定模塊中，主要設置評價指標的各個參數，并列出判斷矩陣層次分析逐步計算。數據輸出模塊主要根據以上分析得到數據，進而將各項指標的數據值輸出到下一個環節中。效果評價模塊根據以上模塊分析，判斷計算機受到攻擊情況下，導致的損傷情況，在設計中同時增加了評價效果，在結果輸出模塊輸出分析的效果，格式根據實際情況而定，可以采用表格以及圖形等形式。

3.2 采集系統實現

信息采集和處理模塊主要完成從仿真內部提取流量等網絡性能指標，并預處理收集到的數據，關聯分析和融合處理，得到安全性能參數。采集信息模塊包括被動監聽組件、信息處理組件以及主動探測部分，信息處理組件主要統計分析收集到的信息，提出必要的信息統一格式，然后進行判斷。

被動監聽組件主要實現判斷網絡性能的功能，在設計中采用數據包過濾統計方法，依照設計方式協議解析不同層次數據包，監聽網絡時保存大量的信息，如果需要整理所有搜集到的信息，顯然增大工作量。因此為了提高系統效率，進而分析數據包長度以及數量，具體內容不分析。

利用Libpcap庫函數進行數據采集，為應用程序提供直接接口函數得到制定的數據，實現接貨工作，類似于獨立的API函數結構，這個函數數據庫的設計主要為底層網絡監控編程提供應用框架。接口支持BSD數據包過濾器，為數據包提供統一API接口，pcap_open_

live（）獲得數據截獲描述符，pacp_starts（）返回相關轉臺參數，pcap_setfilter（）設定過濾器程序。

主動探測組件主要通過特定數據包分析系統性能，該模塊得到的重要參數包括響應時間、CPU載荷、延遲抖動等。為得到廣泛適用性，所有參數均采用平均值表示。預處理組件統計分析主動被動探測組件搜集的信息，對信息進行回歸擬合，數據信息融合處理得到統計數據，同時保留前一段時間的性能參數，進行比較，合理判斷網絡性能變化。

3.3 模型驗證

為驗證安全性指標選擇的合理性，搭建安全評估系統，發動模擬攻擊，測試網絡性能參數變化，并與實際攻擊相比較。系統結構框架圖如圖2所示，主控模塊控制其他模塊，并設計其他模塊相關參數變化。脆弱性掃描模塊掃描安全漏洞，以備模擬攻擊模塊使用。模擬攻擊模塊利用黑客手段發動攻擊，并記錄模擬攻擊結果。數據庫模塊負責漏洞、病毒庫等維護管理工作。信息采集模塊采集網絡性能數據以及利用率等信息。綜合評估模塊利用數據模塊采集系統性能參數，給出定量度量，驗證評估準則合理性。

系統初始化，利用漏洞庫信息掃描被測試網絡，將結果存入數據庫，從病毒庫中提取相關攻擊工具，發動模擬攻擊，預處理采集到的信息，評估被測試網絡受損情況，得到攻擊效果測度，如表2所示。

4 結 語

本文借助網絡熵概念，提出基于網絡熵的網絡防攻擊安全性事件，初步測試和計算，能夠反應網絡攻擊效果，能夠定量評估網絡攻擊效果，可操作性強，對深化各類網絡信息安全狀況評估有重要價值。

表2 UDPfloofer模擬攻擊測試數據

參考文獻

[1] 王新安，周漫，萬歆.基于網絡熵的計算機網絡攻擊效果定量評估方法分析[J].科技資訊，2013（5）：18.

[2] 張勝，施榮華，趙穎.基于多元異構網絡安全數據可視化融合分析方法[J].計算機應用，2015，35（5）：1379?1384.

[3] 陳鵬，司健，于子桓，等.基于信息熵的網絡流異常監測和三維可視方法[J].計算機工程與應用，2015（12）：88?93.

[4] 李青，李軍，馬昊.基于互補型集成經驗模態分解?模糊熵和回聲狀態網絡的短期電力負荷預測[J].計算機應用，2014，34 （12）：3651?3655.

[5] 張麗，陳曙暉，孫一品.DDoS攻擊從檢測到流量識別總體防御方案研究[J].現代電子技術，2013，36（22）：62?66.

[6] 王坤臣，孫權森.基于區域特性的Curvelet變換圖像融合算法[J].現代電子技術，2015，38（2）：77?82.