基于信息熵的軟件攻擊面威脅評估方法研究

陳歲歲 李娟

摘要：隨著網絡科技的不斷進步，傳統的軟件攻擊面威脅評估方法，在面對層出不窮的軟件攻擊方式時對攻擊面威脅的評估與處理分離，因此威脅評估效率低，無法實現對軟件攻擊面威脅的精準評估。針對這一問題，進行基于信息熵的軟件攻擊面威脅評估方法研究。通過確定軟件攻擊面的威脅評估指標，建立軟件攻擊面二級威脅指標賦值矩陣，基于信息熵計算軟件攻擊面威脅權值，評估軟件攻擊面威脅。通過對比實驗證明基于信息熵的軟件攻擊面威脅評估方法可以提高軟件攻擊面威脅評估的威脅評估效率。

關鍵詞：信息熵;軟件攻擊面;威脅評估方法

中圖分類號：TP311.522 文獻標識碼：A

文章編號：1009-3044（2020）12-0027-02

由于智能化的多遠融合發展，軟件已經成為網絡信息中必不可少的內容。由于軟件應用范圍越來越廣，所遭受的攻擊也越來越多。軟件安全是當下需要重點關注的問題。軟件攻擊面威脅評估方法成為保證網絡平穩、安全運行的重要手段。考慮到傳統的軟件攻擊面威脅評估方法對軟件攻擊面威脅的評估只能做出單調性假設，其評估結果不具有全面性及準確性，因此對軟件攻擊面威脅的評估必須結合信息熵。

1基于信息熵的軟件攻擊面威脅評估方法研究

針對基于信息熵的軟件攻擊面威脅評估方法研究可以從計算威脅權值人手，為軟件攻擊面威脅評估提供虛擬現實技術支持。本文在基于信息熵的軟件攻擊面威脅評估方法研究中，首先，確定軟件攻擊面的威脅評估指標，再通過建立軟件攻擊面二級威脅指標賦值矩陣，基于信息熵計算軟件攻擊面威脅權值，進而評估軟件攻擊面威脅。

1.1確定軟件攻擊面的威脅評估指標

確定軟件攻擊面的威脅評估指標是基于信息熵的軟件攻擊面威脅評估方法中的一級指標，具有內容包括函數（M）、通道（C）以及數據項（I）三大類。二級指標突出基于信息熵的軟件攻擊面威脅評估方法的特征，強調軟件攻擊面的威脅評估指標屬性，要求評估內容及時反映或聯系科學發展的新技術、新概念和新成果。必須突出過程性威脅評估的特征，函數（M）包括：函數出、入點和函數訪問權限。通道（C）包括：通道協議及通道訪問權限。數據項（I）包括：文件數據項以及數據項訪問權限。軟件攻擊面的威脅評估指標屬性圖，如圖1所示。

1.2建立軟件攻擊面二級威脅指標賦值矩陣

在確定軟件攻擊面的威脅評估指標的基礎上，建立軟件攻擊面二級威脅指標賦值矩陣。軟件攻擊面二級威脅指標賦值矩陣的主要內容包括軟件攻擊面、威脅指標賦值及威脅程度。那么，軟件攻擊面二級威脅指標賦值矩陣，如表1所示。

通過表1可知，軟件攻擊面的威脅指標賦值越大，威脅程度也隨之變大。因此，面對威脅程度高的軟件攻擊面應采取優先處理的原則。

1.3基于信息熵計算軟件攻擊面威脅權值

軟件攻擊面的威脅權值是基于信息熵的軟件攻擊面威脅評估方法中，能夠直接對威脅評估效率產生影響的指標。通過軟件攻擊面的保密性威脅及完整性威脅，進而確定軟件攻擊面的威脅權值。設威脅權值為Fi，利用信息熵計算軟件攻擊面威脅權值的計算公式為：

表2中的軟件攻擊面威脅權值顯示了，軟件攻擊面所受到的保密性威脅和完整性威脅。威脅權值越大，意味著軟件攻擊面威脅越大。

1.4評估軟件攻擊面威脅

考慮到攻擊者的攻擊行為在本質意義上來講是概率行為，因此，必須基于信息熵加大對威脅程度的評估。通過以上對基于信息熵的軟件攻擊面威脅評估方法的研究，發現基于信息熵的軟件攻擊面威脅評估方法計算出來的威脅權值更加能夠體現該軟件攻擊面所面臨的潛在威脅。在無特殊情況下，基于信息熵的軟件攻擊面威脅評估方法的威脅評估效率明顯優于傳統的軟件攻擊面威脅評估方法的威脅評估效率。本文設計的基于信息熵的軟件攻擊面威脅評估方法與傳統的軟件攻擊面威脅評估方法最大的不同在于，傳統的軟件攻擊面威脅評估方法以攻擊者為核心進行評估，而基于信息熵的軟件攻擊面威脅評估方法則是以軟件為中心，這樣一來，可以更加科學、高效的針對軟件攻擊面所受到的威脅進行合理評估。

2對比實驗

2.1實驗準備

本文通過對比實驗，證明基于信息熵的軟件攻擊面威脅評估方法的可行性，實驗內容針對軟件攻擊面威脅評估的威脅評估效率進行。首先采用傳統的軟件攻擊面威脅評估方法進行實驗，再采用文章設計的基于信息熵的軟件攻擊面威脅評估方法同樣操作步驟，設置傳統的軟件攻擊面威脅評估方法為對照組。將實驗次數設為3次，分別使用兩種方法進行對比實驗。在實驗過程中，軟件攻擊面生產的方式是由正常的公網訪問流量，疊加上內部攻擊者A和攻擊者B的攻擊面。利用系統狀態S和系統狀態St對軟件攻擊面威脅評估效率進行檢測，通過決策模塊得出實驗數據。實驗具體流程圖，如圖2所示。

2.2實驗結果分析與結論

根據上述的設計的實驗，實驗結果如圖3所示。

通過圖3可得出如下的結論，本文設計的基于信息熵的軟件攻擊面威脅評估方法的威脅評估效率相較于實驗對照組具有明顯的優勢。

3結束語

在大數據背景下，人工智能、網絡保險和更快的安全響應等防御能力也將逐步增強，有助于防御企業面臨的迫在眉睫的軟件攻擊面威脅。針對基于信息熵的軟件攻擊面威脅評估方法研究，可以為網絡安全的發展提供技術支撐。通過基于信息熵對軟件攻擊面威脅的評估，提高軟件攻擊面的可避免性，防止網絡安全形勢進一步復雜化。綜上所述，有理由加大基于信息熵的軟件攻擊面威脅評估方法在軟件攻擊面威脅評估效率中的應用。

通過對基于信息熵的軟件攻擊面威脅評估方法的研究，認為未來軟件攻擊面威脅評估的趨勢是進入降熵的時代。