大型移動網絡信息傳輸安全性評估方案設計

葉衛，盛紅雷，黃宇騰，韋金良

（國網浙江省電力公司信息通信分公司浙江杭州310007）

大型移動網絡信息傳輸安全性評估方案設計

葉衛，盛紅雷，黃宇騰，韋金良

（國網浙江省電力公司信息通信分公司浙江杭州310007）

傳統的網絡信息傳輸評估方案存在精準性差、評估速度慢，不能對安全要素進行量化等問題，為此，針對大型移動網絡信息傳輸安全性設計了評估方案。構建網絡信息傳輸安全性評估體系結構，分析了網絡信息傳輸安全的機密性、完整性、可用性向量；獲取指標值、建立評估正、負理想標準、對評估指標進行無量綱化灰色處理，由此完成定性與定量相互結合的線性加權移動網絡信息安全性評估的建模。通過對評估方案設計的有效性進行了實驗，并得出實驗結論。實驗結果表明，該評估方案具有精準度高、評估速度快，能夠對安全要素進行量化等優勢，對日常的大型移動網絡信息傳輸安全防護起到指導作用。

大型移動網絡；信息傳輸；安全性評估；方案

計算機網絡迅速發展給人們生活帶來了極大的便利，但是安全隱患問題也成為了網絡發展的絆腳石，對于網絡信息傳輸的威脅存在每一個角落之中，其移動網絡的開放性是黑客進行攻擊的外部不安全因素之一，系統的不完善，是缺乏及時補丁的內部不安全因素之一[1-3]。針對網絡信息傳輸安全性的評估是對目標網絡信息傳輸過程中機密性、完整性、可用性受到破壞而產生的一個評價。傳統的網絡信息傳輸評估方案存在精準性差、評估速度慢，不能對安全要素進行量化等問題，很難實現對信息傳輸安全性的有效評估。

針對目前網絡信息傳輸的安全性評估問題，對大型移動網絡信息傳輸安全性評估方案進行了設計。構建網絡信息傳輸安全性評估體系結構，分析了網絡信息傳輸安全的機密性、完整性、可用性向量；獲取指標值、建立評估正、負理想標準、對評估指標進行無量綱化灰色處理，由此完成定性與定量相互結合的線性加權移動網絡信息安全性評估的模型。通過對評估方案設計的有效性進行實驗，并得出實驗結論。實驗結果證明，該評估方案的設計經過對網絡信息傳輸安全機密性、完整性、可用性的無量綱化灰色處理，進行安全評估而得出的結果與實際效果一致。而評估方案的速度隨著實驗次數的增加，其速度呈現逐漸上升的趨勢，與傳統評估方案相比，速度較快。

1 移動網絡信息傳輸安全性評估指標的量化

針對含有N個不同主機的網絡信息傳輸安全性評估方案的設計，可以建立如圖1所示的體系結構。

圖1 網絡信息傳輸安全性評估體系結構

由圖1可知:該體系結構的展示能夠以網絡安全性、完整性和方向性為基礎對安全性評估的指標進行分析，但是，任何形式的層次化體系結構其底層都是3N個網絡信息傳輸的安全性、完整性和可用性指標的分量，而頂層是該體系的總目標[4-5]，即為網絡信息傳輸的安全性。

該評估指標的量化問題是網絡信息傳輸安全評估的經典問題，與被評估的對象具有很大的聯系，因此評估專家需要按照應用背景的條件下全面的對評估方案進行設計[6-8]。針對網絡信息傳輸安全性的讀取、輸寫、服務權限值的具體步驟如下所示:

1）沒有經過授權的網絡用戶需要獲得權限才能使對主機的危害性降為零，即Null=0；

2）沒有經過授權的網絡用戶想要獲得讀取、輸寫、服務權限的權力，需要對主機進行不可恢復地癱瘓，這時對主機的危害性最大，即

readroot=1,writeroot=1,service=0.5；

3）將剩余的權限值進行量化，即xa-b表示沒有經過授權的網絡用戶獲得該權限對主機的危害程度與讀取權限的readroot值一致，且有xa-b∈(0,1)；

4）計算不同權限值的平均值；

5）將計算出來的平均值進行整數化處理，以便后續設計的使用。

2 網絡信息傳輸安全性評估建模

2.1 指標值獲取

根據上述安全性評估指標的量化內容，將含有N個不同主機的網絡信息傳輸安全性進行攻擊方式的測試，進而獲取主機的最大讀取權限、輸寫權限、服務權限[9]，由此得到網絡安全機密性的向量為Az=(Az(c))n、網絡安全完整性的向量為Av=(Av(c))n、網絡安全可用性的向量為At=(At(c))n各個分量的值。

2.2 評估正、負理想標準的建立

2.3 評估指標的無量綱化處理

如果A為效益指標[12]，那么指標值越大，評估的效果就越有利:

如果A為成本指標，那么指標值越大，評估的效果就越有害:

2.4 網絡信息傳輸安全性數學建模

根據圖1中的安全性評估體系結構考慮到移動網絡信息傳輸的安全機密性向量、完整性向量、可用性向量之間的重要性[13-15]，通過對定權向量(qz，qv，qt)的分析，能夠得到安全性評估的公式:

在此基礎上，考慮各個向量元素之間的重要性，那么對安全性評估的數學模型如下所示:

根據圖1的安全性評估體系結構對移動網絡安全性進行評估，各個級別因素間的權重都需要考慮，因此使用公式（4）數學模型來評估網絡的安全性。

在該模型中輸出的結果范圍在[0.1]區間內[16]，分別對定性指標“極不安全、不安全、安全、非常安全”進行評估的描述，如表2所示。

表2 評估說明

3 實驗

為了驗證該評估方案設計的有效性進行了如下的實驗。

3.1 評估精準度的實驗結果與分析

假設被評估的對象移動網絡含有7臺主機，而且該網絡還要求具有機密性，完整性和可用性相對較低一些，第1臺和第5臺主機中含有重要的資料，設置權限向量為:

1）網絡信息傳輸安全機密性的向量Az=(Az(c))n取值空間為(100,40,20,10,5,0)；

2）網絡信息傳輸安全完整性的向量Av=(Av(c))n取值空間為(100,35,18,9,4,0)；

3）網絡信息傳輸安全可用性的向量At=(At(c))n取值空間為(50,8,5,2,1,0)。

進而有:0≤“極不安全”＜0.02，0.02≤“不安全”＜0.05，0.05≤“安全”＜0.15，0.15≤“非常安全”＜1.0。

通過改變該網絡結構的安全設置，對網絡攻擊的方法進行測試，從而得到網絡信息傳輸安全機密性的向量Az=(Az(c))n、完整性的向量Av=(Av(c))n、可用性的向量At=(At(c))n的測試數據，如表3所示。

表3 評估指標數據及評估結果

3.2 評估速度的實驗結果與分析

選取某公司50名員工在移動網絡環境下進行信息傳輸，記錄每次傳輸安全性評估的時間。

表4 評估時間

由表4可知:各個向量的評估速度隨著參與人數的增加，評估時間逐漸增加，但是差別并不太大，基于表4中的評估時間，將傳統評估速度與本文設計的評估速度進行對比，結果如圖2所示。

圖2 評估速度對比結果

由于2可知:傳統評估方案速度隨著實驗次數的增加，其速度呈上下波動的形式，但最終評估的速度還是下降；而本文評估方案的速度隨著實驗次數的增加，其速度呈現逐漸上升的趨勢，雖然中間有一部分呈現的是直線形式，但是最終評估的速度還是增加。因此，文中設計的評估方案速度較快。

3.3 實驗結論

文中設計的評估方案經過對網絡信息傳輸安全機密性的向量Az=(Az(c))n、完整性的向量Av=(Av(c))n、可用性的向量At=(At(c))n的無量綱化灰色處理，并由公式（4）進行安全評估得出的結果與實際效果一致。傳統評估方案速度隨著實驗次數的增加，其速度呈上下波動的形式，但最終評估的速度還是下降；而本文評估方案的速度隨著實驗次數的增加，其速度呈現逐漸上升的趨勢，雖然中間有一部分呈現的是直線形式，但是最終評估的速度還是增加。因此，本文設計的評估方案速度較快。

4 結束語

針對國內外對于移動網絡信息傳輸安全性評估的研究并不多，還沒有形成統一的理論，而傳統的評估方案僅處于討論的階段，實際操作并不強。因此，本文設計的評估方案結合了多種的評估方法，在理論與實際方面進行了研究。通過對網絡信息傳輸安全的機密性、完整性、可用性三要素的量化，建立了層次化的網絡體系，并建模。經過實驗表明，該評估方案具有精準度高、評估速度快等優勢，易于在實際生活中使用。

[1]潘磊，李廷元.適用于移動自組織網絡的信息安全動態評估模型[J].計算機應用，2015，35（12）:3419-3423.

[2]肖招娣.移動互聯網應用平臺中信息安全態勢評估研究[J].計算機仿真，2017，34（3）:423-426.

[3]章宜玉，楊清.基于模糊層次算法的移動互聯網安全態勢評估研究[J].計算機工程與應用，2016，52（24）:107-111.

[4]劉小林，張延銘，謝永鋒.應用數字簽名機制的衛星移動通信數據傳輸方案設計及實現[J].航天器工程，2017，22（3）:123-129.

[5]馬宇威，辛陽.移動互聯網環境下的防篡改系統性能評估模型[J].計算機工程與應用，2015，51（5）:75-81.

[6]陳森，陳超，張小勇，等.基于大數據分析的移動互聯網用戶感知評估系統[J].電信科學，2015，31（4）:148-155.

[7]田萃，王興廣，趙蘇爽.中國移動互聯網金融安全生態系統頂層設計[J].管理現代化，2015，35（5）:24-26.

[8]張愛玲.移動運營商網絡安全管理平臺架構分析與探索[J].科技通報，2017，33（2）:90-94.

[9]喻國明.移動互聯網時代的網絡安全:趨勢與對策[J].新聞與寫作，2015，31（4）:43-47.

[10]雷程，馬多賀，張紅旗，等.基于變點檢測的網絡移動目標防御效能評估方法[J].通信學報，2017，38（1）:126-140.

[11]張浩，謝利俊.基于運動興衰特征的移動網絡鏈路優化算法[J].計算機工程與設計，2017，38（2）:298-303.

[12]殷燕南.移動網絡基站安全承載信道分配重構算法[J].科技通報，2015（6）:205-207.

[13]王志賀，駱釗，謝吉華，等.基于SM2密碼體系的SD卡的電力移動終端安全接入方案[J].中國電力，2015，48（5）:75-80.

[14]姜彬彬.一種用于復雜移動網絡的安全路由協議設計[J].科學技術與工程，2016（29）:110-114.

[15]卞咸杰.基于移動互聯網科技論文共享平臺數據的安全策略研究[J].現代情報，2015，35（6）:43-48.

[16]羅恩韜，王國軍.移動社交網絡中一種朋友發現的隱私安全保護策略[J].電子與信息學報，2016，38（9）:2165-2172.

Design of security assessment scheme for large mobile network information transmission

YE Wei，SHENG Hong-lei，HUANG Yu-teng，WEI Jin-liang
（State Grid Zhejiang Electric Power Company Information&Telecommunication Branch，Hangzhou310007，China）

The traditional evaluation methods for the network information transmission precision is poor，slow speed of assessment，not to quantify the factors of safety problems，therefore，for large mobile network information transmission security evaluation scheme is designed.The network information transmission security assessment architecture is constructed，and the confidentiality，integrity and availability vector of network information transmission security are analyzed.Parameter values，establish the assessment of positive and negative ideal standard and evaluation index for dimensionless gray processing，thus complete the qualitative and quantitative combination of linear weighted mobile network information security evaluation model.The effectiveness of the design of the evaluation scheme was experimentally studied and the experimental results were obtained.The experimental results show that the assessment scheme has high precision，fast assessment，the safety factors are quantified to advantage，such as large mobile network information transmission security of daily play a guiding role.

large mobile network；information transmission；safety assessment；scheme

TN350

A

1674-6236（2017）23-0121-04

2017-08-22稿件編號：201708123

葉衛（1983—），男，浙江建德人，碩士研究生，工程師。研究方向：網絡與信息安全。