基于信息熵的網絡安全研究

宣宇才，楊海軍，李　論

(1.北京航空航天大學,北京　100083;2.北京聯合大學,北京　100101)

?

基于信息熵的網絡安全研究

宣宇才1，楊海軍1，李論2

(1.北京航空航天大學,北京100083;2.北京聯合大學,北京100101)

本文針對中國2011年到2015年的月度安全數據展開研究，研究發現飛客蠕蟲、仿冒域名和高危漏洞與網絡安全事件數量顯著相關。通過信息熵和互信息的度量，僵尸病毒的熵值經歷了先升的過程，在2014年發生了明顯的下降，飛客蠕蟲處于下降狀態，高危漏洞則在2015年出現了激增的情況，成為重要的安全隱患。安全處理事件數量與僵尸病毒、飛客蠕蟲、高危漏洞的熵值在2015年出現了較大的變化，網絡安全系統的混亂程度在劇增。通過互信息可以發現2015年我國網絡安全出現了新的變化趨勢，除了關注傳統的僵尸病毒、飛客蠕蟲和高危漏洞之外，還需要更加關注后門植入網站和網站被篡改等情況。

網絡安全； 信息熵； 互信息

隨著信息技術和信息化的深入發展，信息技術及其相關應用已經深入到現代社會的科研、經濟、政治、軍事與社會生活的各個領域。以互聯網為基礎的網絡空間，產生了云計算、大數據、移動互聯網、社會網絡、物聯網等日新月異的信息技術和應用，引領了社會生產新變革，創造了人類生活新空間，拓展了國家治理新領域，極大提高了人類認識世界、改造世界的能力，網絡空間成為繼陸、海、空、太空之外人類賴以生存的“第五空間”。[1](P52～58)美國在1993年開始建設國家信息基礎設施，隨后包括中國在內眾多國家積極跟進建設國家信息基礎設施。……