基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)設(shè)計

嚴(yán)智

（湖北中煙工業(yè)有限責(zé)任公司，湖北武漢 430000）

關(guān)聯(lián)規(guī)則是一種非可變的蘊(yùn)含表達(dá)式，其中，主動變量被稱為關(guān)聯(lián)規(guī)則的先導(dǎo)，被動變量被稱為關(guān)聯(lián)規(guī)則的后繼。在同一信息型應(yīng)用網(wǎng)絡(luò)中，可以允許多個信任度與支持度條件的存在。在第一階段中，關(guān)聯(lián)規(guī)則挖掘信息必須從原始資料集合中提取，將所有數(shù)據(jù)參量排列成一個連貫的信息集合，按照遞進(jìn)先后順序，找出其中的高頻項目信息[1-2]。在第二階段中，關(guān)聯(lián)規(guī)則挖掘信息的提取完全遵循最小信賴度條件，若已確定高頻項目信息能夠符合上述信賴度條件，則認(rèn)定該關(guān)聯(lián)規(guī)則滿足實際應(yīng)用需求。

在信息化網(wǎng)絡(luò)平臺中，隨著數(shù)據(jù)共享節(jié)點的傳遞，一部分檢測性漏洞可能會造成安全風(fēng)險的非必須應(yīng)用遷移行為。為避免上述情況的發(fā)生，傳統(tǒng)共享型信息評估系統(tǒng)在多項日志數(shù)據(jù)的作用下，對網(wǎng)絡(luò)節(jié)點實施歸一化處理，再通過調(diào)節(jié)動態(tài)化節(jié)點的方式，獲取最終的節(jié)點評估指令。但此方法匹配的檢測容錯率水平過低，很難在既定共享時間內(nèi)解決數(shù)據(jù)的無損化傳輸問題。基于此引入關(guān)聯(lián)性規(guī)則，在RISRA 體系框架下，設(shè)置完整的關(guān)聯(lián)型數(shù)據(jù)庫平臺，聯(lián)合已插入的網(wǎng)絡(luò)漏洞信息，完成所有評估節(jié)點的定向篩查。

1 風(fēng)險評估系統(tǒng)硬件設(shè)計

1.1 RISRA體系框架

RISRA 體系框架主要作用于風(fēng)險評估系統(tǒng)的控制端結(jié)構(gòu)，以關(guān)聯(lián)型數(shù)據(jù)庫作為底層連接元件，可在促進(jìn)網(wǎng)絡(luò)應(yīng)用信息傳輸?shù)耐瑫r，建立漏洞掃描、威脅評估等多個模塊單元間的循環(huán)性連接[3]。風(fēng)險評估系統(tǒng)控制端由漏洞掃描模塊、威脅評估模塊兩部分組成，隨著系統(tǒng)使用時間的延長，待識別網(wǎng)絡(luò)信息會自發(fā)進(jìn)入漏洞掃描模塊中，在關(guān)聯(lián)性規(guī)則的作用下，這些數(shù)據(jù)參量可分成流量完全相等的兩部分，一部分傳輸至下級威脅評估模塊中，另一部分則作為回溯信息反饋回RISRA 主機(jī)[4]。RISRA 體系框架結(jié)構(gòu)如圖1 所示。

圖1 RISRA體系框架結(jié)構(gòu)

1.2 漏洞掃描模塊

漏洞掃描模塊存在于RISRA 體系的控制端主機(jī)中，可深入風(fēng)險評估系統(tǒng)內(nèi)部，直接提取其中的威脅攻擊信息，再分別存儲于網(wǎng)絡(luò)主機(jī)與評估主機(jī)中。在整個漏洞掃描模塊內(nèi)部，與關(guān)聯(lián)規(guī)則相關(guān)的信息文件始終保持隨機(jī)性分布的命名形式，在無威脅主機(jī)不被攻擊的情況下，風(fēng)險性信息會以評估協(xié)議的方式，暫存于執(zhí)行主機(jī)中。在RISRA 體系的作用下，這些信息參量會在關(guān)聯(lián)型數(shù)據(jù)庫中多次轉(zhuǎn)換，直至最終成為完全符合系統(tǒng)應(yīng)用需求的連接形式[5-6]。底層評估執(zhí)行主機(jī)具備直接調(diào)取網(wǎng)絡(luò)應(yīng)用協(xié)議的能力，在隨機(jī)風(fēng)險信息的連續(xù)作用下，變更網(wǎng)絡(luò)信息文件的現(xiàn)有命名形式。在此轉(zhuǎn)換過程中，網(wǎng)絡(luò)主機(jī)與風(fēng)險評估主機(jī)始終保持相對良好的執(zhí)行應(yīng)用狀態(tài)，而關(guān)聯(lián)信息作為連接應(yīng)用端與客戶端的傳輸參量，必須時刻保持相對積極的待評估連接狀態(tài)。漏洞掃描模塊結(jié)構(gòu)如圖2 所示。

圖2 漏洞掃描模塊結(jié)構(gòu)

1.3 威脅評估模塊

系統(tǒng)威脅評估模塊以DLP2010NIR 板件作為核心搭建設(shè)備，可在多個信息接收體與評估輔助裝置的作用下，完成對關(guān)聯(lián)網(wǎng)絡(luò)節(jié)點的妥善調(diào)度與安排[7]。DLP2010NIR 板件表明附著多個信息接收管腳，且這些物理結(jié)構(gòu)體可按照傳輸目的性分成多個應(yīng)用體集群，一部分用于威脅性信號參量的接收與發(fā)送，另一部分深入評估模塊內(nèi)部，獲取其中暫存的網(wǎng)絡(luò)信號體參量。輔助裝置附著于威脅評估模塊邊緣，在執(zhí)行系統(tǒng)處置指令的同時，可更改自身的接入調(diào)試狀態(tài)，直至將所有網(wǎng)絡(luò)攻擊信息均轉(zhuǎn)換成完整的傳輸應(yīng)用形式[8-9]。感知元件可直接調(diào)取系統(tǒng)內(nèi)的威脅性攻擊信息，在關(guān)聯(lián)執(zhí)行規(guī)則的作用下，將這些信號參量轉(zhuǎn)換成必要的評估測試形式。威脅評估模塊結(jié)構(gòu)如圖3 所示。

圖3 威脅評估模塊結(jié)構(gòu)

2 風(fēng)險評估系統(tǒng)軟件設(shè)計

在硬件執(zhí)行環(huán)境的支持下，按照網(wǎng)絡(luò)漏洞信息插入、關(guān)聯(lián)型數(shù)據(jù)庫平臺連接、評估節(jié)點篩查的處理流程，完成系統(tǒng)的軟件執(zhí)行環(huán)境搭建，兩項結(jié)合，實現(xiàn)基于關(guān)聯(lián)規(guī)則網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)的順利應(yīng)用。

2.1 網(wǎng)絡(luò)漏洞信息插入

網(wǎng)絡(luò)漏洞信息插入是風(fēng)險評估系統(tǒng)搭建過程中的重要軟件處理環(huán)節(jié)，可在待評估信號的支持下，將空余網(wǎng)絡(luò)節(jié)點完全占滿，直至RISRA 主機(jī)感受到全新的信息攻擊行為后，漏洞掃描模塊開啟與系統(tǒng)核心控制元件的連接，從而推動未處理網(wǎng)絡(luò)信息直接進(jìn)入相關(guān)數(shù)據(jù)分析結(jié)構(gòu)中[10-11]。簡單來說，第一個網(wǎng)絡(luò)漏洞信息的插入位置即被定義為頭插入節(jié)點，以此類推，最后一個網(wǎng)絡(luò)漏洞信息的插入位置即被定義為尾插入節(jié)點。在此過程中，所有信號參量不斷轉(zhuǎn)換累積，直至待評估節(jié)點中的數(shù)據(jù)存儲實值達(dá)到理想化數(shù)值水平。規(guī)定個別節(jié)點處的網(wǎng)絡(luò)信息之間不會發(fā)生不明占據(jù)行為，即每一個節(jié)點只能負(fù)載一類網(wǎng)絡(luò)漏洞信息的插入行為[12]。具體信息插入原理如表1 所示（風(fēng)險評估等級越高代表網(wǎng)絡(luò)節(jié)點被信息攻擊的可能性越大）。

表1 網(wǎng)絡(luò)漏洞信息插入原理

2.2 關(guān)聯(lián)型數(shù)據(jù)庫平臺

關(guān)聯(lián)型數(shù)據(jù)庫平臺包含SQL、風(fēng)險評估網(wǎng)絡(luò)兩個層級化應(yīng)用單元，可在多個散亂分布的關(guān)聯(lián)執(zhí)行主機(jī)中，確定唯一的系統(tǒng)運(yùn)行標(biāo)準(zhǔn)，并以評估協(xié)議的方式，分配至各級應(yīng)用模塊中。SQL 應(yīng)用單元作為關(guān)聯(lián)型數(shù)據(jù)庫平臺的中層搭建結(jié)構(gòu)，可完全接收底層評估模塊反饋回的網(wǎng)絡(luò)信息數(shù)據(jù)。通常情況下，與系統(tǒng)相關(guān)的風(fēng)險評估耗時越長，關(guān)聯(lián)性規(guī)則的作用效果也就越明顯，隨之而來的是系統(tǒng)網(wǎng)絡(luò)安全性等級就越高[13-14]。若不考慮信息參量間的干擾性影響，風(fēng)險評估網(wǎng)絡(luò)則可完全承擔(dān)因信息數(shù)據(jù)輸入而造成的網(wǎng)絡(luò)負(fù)載壓力，出于應(yīng)用安全性考慮，關(guān)聯(lián)型數(shù)據(jù)庫平臺的連接不受網(wǎng)絡(luò)漏洞信息插入行為的影響，可作為整個風(fēng)險評估系統(tǒng)中唯一的獨立數(shù)據(jù)運(yùn)行結(jié)構(gòu)。關(guān)聯(lián)型數(shù)據(jù)庫平臺結(jié)構(gòu)如圖4 所示。

圖4 關(guān)聯(lián)型數(shù)據(jù)庫平臺結(jié)構(gòu)

2.3 評估節(jié)點篩查

評估節(jié)點篩查是網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)搭建的末尾處理環(huán)節(jié)，可在關(guān)聯(lián)規(guī)則的作用下，建立執(zhí)行主機(jī)與數(shù)據(jù)庫平臺間的連接關(guān)系，可借助已插入的網(wǎng)絡(luò)漏洞信息，填補(bǔ)節(jié)點與節(jié)點之間的空白傳輸關(guān)系，直至數(shù)據(jù)庫中暫存的信息數(shù)據(jù)總量達(dá)到理想化限度條件。假設(shè)在穩(wěn)定網(wǎng)絡(luò)信息源的支持下，初始評估節(jié)點的存在位置始終不發(fā)生改變，而目標(biāo)節(jié)點作為動態(tài)運(yùn)行主體，可隨著關(guān)聯(lián)規(guī)則的改變，而逐漸向著初始位置靠近，直至兩級節(jié)點間的物理距離只能容納一個網(wǎng)絡(luò)信息參量的完整通過[15-16]。至此，完成各軟、硬件執(zhí)行架構(gòu)的搭建，在不出現(xiàn)其他干擾條件的情況下，完成了基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)設(shè)計[17]。

3 實驗驗證

為驗證基于關(guān)聯(lián)規(guī)則網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)的實際應(yīng)用價值，設(shè)計如下對比實驗。將風(fēng)險評估主機(jī)與既定網(wǎng)絡(luò)數(shù)據(jù)輸出元件相連，在既定實驗環(huán)境中，控制信息流量等多項物理指標(biāo)完全保持一致，分別記錄實驗組、對照組節(jié)點檢測容錯率，數(shù)據(jù)共享時間兩項實驗?zāi)繕?biāo)參量的具體變化情況，其中實驗組記錄主機(jī)搭載新型信息節(jié)點風(fēng)險評估系統(tǒng)，對照組記錄主機(jī)搭載傳統(tǒng)共享型信息評估系統(tǒng)。風(fēng)險評估主機(jī)如圖5 所示。

圖5 風(fēng)險評估主機(jī)

令實驗組、對照組實驗指標(biāo)持續(xù)保持穩(wěn)定，以60 min 作為既定實驗時長，分別記錄在該段實驗時間內(nèi)，實驗組、對照組網(wǎng)絡(luò)信息節(jié)點檢測容錯率的具體數(shù)值變化水平，實驗詳情如表2 所示。

表2 網(wǎng)絡(luò)信息節(jié)點檢測容錯率對比表

分析表2 可知，理想狀態(tài)下，網(wǎng)絡(luò)信息節(jié)點檢測容錯率數(shù)值始終保持不斷下降的變化趨勢，但前期下降幅度明顯小于后期；實驗組網(wǎng)絡(luò)信息節(jié)點檢測容錯率數(shù)值則一直不斷上升，達(dá)到極限數(shù)值后開始保持穩(wěn)定，全局最大值與理想化極值相比上升了14%；對照組網(wǎng)絡(luò)信息節(jié)點檢測容錯率數(shù)值在整個實驗過程中始終保持不變，該穩(wěn)定值與理想化極值相比下降了22%，更遠(yuǎn)低于實驗組數(shù)值水平。綜上可知，應(yīng)用基于關(guān)聯(lián)規(guī)則網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)，確實可實現(xiàn)提升網(wǎng)絡(luò)信息節(jié)點基本檢測容錯率的初衷。

以網(wǎng)絡(luò)信息輸出量等于1×107T 作為起點，以網(wǎng)絡(luò)信息輸出量等于9×107T 作為終點，分別記錄在該區(qū)間內(nèi)，應(yīng)用實驗組、對照組評估系統(tǒng)后，數(shù)據(jù)信息共享時間的具體變化情況，如圖6 所示。

圖6 數(shù)據(jù)共享時間對比圖

圖6 記錄了兩組不同的數(shù)值變化結(jié)果，在整個實驗過程中，隨網(wǎng)絡(luò)信息輸出量的增加，數(shù)據(jù)共享時間均呈現(xiàn)不斷增大的變化趨勢，總體來說對照組上升幅度最大，實驗組上升幅度最小。從極值角度來看，實驗組最大值僅達(dá)到0.80 ms，遠(yuǎn)低于對照組最大值1.18 ms。綜上可知，應(yīng)用基于關(guān)聯(lián)規(guī)則網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)，可實現(xiàn)對數(shù)據(jù)信息共享時間的有效控制。

4 結(jié)束語

在關(guān)聯(lián)規(guī)則的支持下，網(wǎng)絡(luò)信息節(jié)點風(fēng)險評估系統(tǒng)在傳統(tǒng)共享型信息評估系統(tǒng)的基礎(chǔ)上，建立RISRA 體系框架，利用漏洞掃描模塊的數(shù)據(jù)處理能力，解決網(wǎng)絡(luò)內(nèi)部的漏洞信息插入關(guān)系，從而實現(xiàn)對評估節(jié)點的篩查與調(diào)度。從實用能力的角度來看，應(yīng)用新型風(fēng)險評估系統(tǒng)后，網(wǎng)絡(luò)信息節(jié)點的檢測容錯率開始大幅上升，而數(shù)據(jù)共享時間卻持續(xù)下降，完全符合解決因檢測性漏洞所造成安全風(fēng)險問題的實用處理需求。