基于模糊概率的省電力公司網(wǎng)絡(luò)威脅性評估模型研究

◆時婧婧

?

基于模糊概率的省電力公司網(wǎng)絡(luò)威脅性評估模型研究

◆時婧婧

(深圳信息職業(yè)技術(shù)學院信息中心 廣東 518172)

省級電力公司安全設(shè)備種類多，供應(yīng)廠商不統(tǒng)一，安全設(shè)備各自運行。因此，建立一個切實可行、魯棒性強的網(wǎng)絡(luò)威脅性評估模型，以此為基礎(chǔ)設(shè)計并實現(xiàn)一個威脅性評估系統(tǒng)，來分析信息安全事件并給出解決方案，顯得意義重大。本文提出了基于模糊概率的省電力公司網(wǎng)絡(luò)威脅性評估模型，并在此基礎(chǔ)上設(shè)計了威脅性評估系統(tǒng)的架構(gòu)。系統(tǒng)能評估風險的威脅和影響程度，為安全人員提供決策支持。

網(wǎng)絡(luò)威脅性評估模型；模糊概率；省電力公司

0 引言

計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等信息技術(shù)的迅速發(fā)展，加速和深化了社會信息化的進程，隨著這種信息化依賴度的增加，信息安全問題也凸顯出來。面對網(wǎng)絡(luò)安全的形勢，各種網(wǎng)絡(luò)安全防御和控制技術(shù)應(yīng)需而生，目前采用的主要有加密、認證、防病毒、防火墻、入侵檢測等技術(shù)，這些方法對信息系統(tǒng)的防護起到了一定的作用。然而信息安全事件的種類越來越多元化（如垃圾郵件，網(wǎng)絡(luò)惡意代碼，網(wǎng)絡(luò)仿冒，漏洞，木馬，蠕蟲和病毒等等），新的信息安全事件層出不窮。省級電力公司作為國家命脈之一電力行業(yè)，其信息安全的重要程度不言而喻。然而省級電力公司安全設(shè)備種類多，供應(yīng)廠商不統(tǒng)一，安全設(shè)備各自運行，有形成信息安全孤島的隱患。鑒于上述情況，建立一個切實可行、魯棒性強的網(wǎng)絡(luò)威脅性評估模型，以此為基礎(chǔ)設(shè)計并實現(xiàn)一個威脅性評估系統(tǒng)，來分析信息安全事件并給出解決方案，具有重要的意義。網(wǎng)絡(luò)威脅性評估作為一種主動防御技術(shù)，在安全事件未發(fā)生時主動分析和評估風險及安全隱患的影響程度，從而能夠未雨綢繆，并根據(jù)評估評估結(jié)果為風險控制措施的確定提供依據(jù)，及時遏制風險的蔓延。

1 基于模糊概率的網(wǎng)絡(luò)威脅性評估模型

針對威脅性分析過程中的不確定性本文提出模糊貝葉斯概率威脅性評估模型。引入貝葉斯網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)進行建模，采用貝葉斯推理方法對計算機網(wǎng)絡(luò)進行安全評估。針對評估過程中出現(xiàn)的似然值，建立網(wǎng)絡(luò)威脅性評估的模糊多目標優(yōu)化模型及該模型的求解框架，使用進化算法對威脅性評估模型進行優(yōu)化；由于貝葉斯網(wǎng)絡(luò)已有很成熟的算法計算模型，可以方便的進行概率安全評估，保證了解的多樣性，提高風險評估的有效性。最后給出了在模型解集合中求解最滿意安全方案的模糊多屬性決策方法。為安全決策人員提供理想方案。

1.1 貝葉斯概率威脅分析

貝葉斯概率風險分析是一種重要的數(shù)學工具，有很強的時效性，可以有效解決風險發(fā)生頻率以及所造成后果這些不確定問題，貝葉斯理論是在一定的統(tǒng)計數(shù)據(jù)的基礎(chǔ)上，對部分未知的狀態(tài)用主觀的概率估計，然后用貝葉斯公式對發(fā)生概率進行修正并利用期望值和修正概率做出最優(yōu)決策。貝葉斯概率威脅分析流程圖如圖1：

圖 1 貝葉斯概率威脅分析流程圖

如果對危險事件進行分類(m種)，類型為i的危險事件平均發(fā)生率λi，那么在t時間段內(nèi)類型i的危險事件發(fā)生ki次的概率可表示為[3][4]：

貝葉斯概率風險分析的特性：

（1）條件不依賴性。由于假定了條件不依賴性，在求變量的概率信息時，只需要考慮與該變量相關(guān)的有限變量，提高了問題求解的準確性。

（2）具備嚴格推理依據(jù)。貝葉斯概率分析是對事件狀態(tài)的先驗分布和后果損失函數(shù)進行分析，其推理過程實質(zhì)上就是概率計算。

（3）算法復(fù)雜度較小。貝葉斯概率分析由于具有條件不依賴性的特點，在知識獲取時，只要關(guān)心與節(jié)點相鄰的局部網(wǎng)絡(luò)圖；在推理計算時，只要已知節(jié)點的相關(guān)節(jié)點的狀態(tài)即可估計該節(jié)點發(fā)生的概率，從而降低了知識獲取與推理的復(fù)雜性。

1.2 模糊多目標優(yōu)化算法

風險評估階段的隨機性，不但要采用概率風險分析的方法解決，還需要用到模糊理論。在優(yōu)選安全方案的決策過程中，決策者所面臨的影響因素越來越復(fù)雜和多樣，所處理的數(shù)據(jù)常常具有隨機性，決策者的判斷往往無法用一個嚴格意義上的評定標準來衡量，而是一個模糊的概念。因此，為了提高決策者處理實際問題的快捷性，能夠比較好的輔助決策者做出正確的決策，必須對決策過程的模糊性加以考慮。模糊集理論在處理不確定性因素方面具有很大的優(yōu)勢，它與多屬性決策方法結(jié)合，提高了決策結(jié)果的準確性，并發(fā)展形成了模糊決策分析技術(shù)。

模糊算子進化算法EABOFA(EvolutionaryAlgorithm Based On Fuzzy Arithmetic)特別適合在決策空間尋找最優(yōu)解集的問題，因為進化算法并行地處理各個目標，避免了目標間加和或優(yōu)先排序處理。進化算法突破了數(shù)學規(guī)劃法的點對點的搜索方法，它通過保持一個潛在解的種群進行多方向搜索，這種種群對種群的搜索有能力跳出局部最優(yōu)解。在整個解空間同時開始尋優(yōu)搜索，注重區(qū)域搜索和空間擴展的平衡[8]，求解復(fù)雜對象的組合優(yōu)化和函數(shù)優(yōu)化問題，具備全局最優(yōu)搜索性。

第四，應(yīng)站在動態(tài)、發(fā)展的立場，而非采用機械、固化的眼光去審視民法基本原則。基本原則是民法基本理念的立法確認，而民法基本理念是其所處特定時代特色的法律展現(xiàn)。“綠色原則”作為《民法典》對日益嚴峻的自然資源、生態(tài)環(huán)境危機的有力回應(yīng)，統(tǒng)領(lǐng)民事立法和民事裁判的實踐面向，引導(dǎo)著民事主體選擇低能耗、環(huán)境友好的生產(chǎn)、生活方式，彰顯了立法者對當前自然資源、環(huán)境問題的價值取向。

1.3 基于模糊概率的動態(tài)威脅評估模型

對威脅進行評估分析后，向管理者提出合理的安全方案，提供決策支持。初步設(shè)計的模型如下：

其中約束條件集:

（1）輸入：之前步驟中分析處理過的數(shù)據(jù)。

（2）決策變量：安全決策人員按照各種安全措施選出的適當安全方案。

（3）優(yōu)化目標（衡量安全方案的優(yōu)劣）：

目標函數(shù)一：安全方案的總的附加成本，其值越小越好；

目標函數(shù)二：安全方案的所產(chǎn)生的組織效益，其值越大越好；

目標函數(shù)三：安全方案的安全投資回報率，其值越大越好。

（4）輸出：最優(yōu)安全方案。

2 威脅性評估系統(tǒng)的設(shè)計與實現(xiàn)

基于以上的威脅性評估模型，結(jié)合省電力公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，可設(shè)計出威脅性評估系統(tǒng)的系統(tǒng)架構(gòu)。省電力公司擁有眾多安全設(shè)備，如防火墻、路由器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等。

3 結(jié)論

本文提出了基于模糊概率的網(wǎng)絡(luò)威脅性評估模型，與傳統(tǒng)的威脅性評估方法相比，能很好的適應(yīng)網(wǎng)絡(luò)安全事件的不確定性。模糊概率與模糊控制多用于航天、空戰(zhàn)態(tài)勢分析等領(lǐng)域，在網(wǎng)絡(luò)威脅性分析上應(yīng)用較少；模糊理論接近人類思維，魯棒性強，對于網(wǎng)絡(luò)威脅不確定的特點有較強的適應(yīng)和處理能力。針對模型中的多目標函數(shù)運算量大的問題，使用了進化算法進行優(yōu)化，可以有效地避免陷入局部極值點，具備全局最優(yōu)搜索性。

圖 2 威脅性評估系統(tǒng)網(wǎng)絡(luò)環(huán)境

圖 3 網(wǎng)絡(luò)威脅性評估系統(tǒng)框架

但是此評估模型仍存在需要改進的方面，對于長期評估，模型沒有給出具體的解決方法，同時，本文提出的威脅評估模型需要與威脅預(yù)測模型進行結(jié)合，才能達到評估網(wǎng)絡(luò)安全態(tài)勢的要求。

[1]Method of Risk Assessment Based on Classified Security Pro-tection and Fuzzy Neural Network.IEEE, 2011.

[2]A Method of Risk Assessment of Information Security Based onArtificial Neural Network.IEEE,2008.

[3]劉勃，周荷琴.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評估方法研究[J].計算機工程，2004.

[4]肖道舉, 楊素娟, 周開鋒, 陳曉蘇.網(wǎng)絡(luò)安全評估模型研究[J].華中科技大學報 (自然科學版)，2002.

[5]王晉東，沈柳青，王坤.網(wǎng)絡(luò)安全態(tài)勢預(yù)測及其在智能防網(wǎng)絡(luò)安全態(tài)勢預(yù)測及其在智能防護中的應(yīng)用[J].計算機應(yīng)用 ,2010.

[6]康長青, 郭立紅, 羅艷春, 王心醉.基于模糊貝葉斯網(wǎng)絡(luò)的態(tài)勢威脅評估模型.光電工程，2008.

[7]呂振邦.模糊認知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用. 博士學位論文，2008.

[8]劉勇，康立山，陳毓屏.非數(shù)值并行算法(第二冊):遺傳算法[M].北京:科學出版社，1995.