基于Markov 模型的智慧校園網絡安全攻防策略

魏學勇

（陜西行政學院，陜西西安 710000）

網絡的應用發展在帶來便利的同時，也出現了各種各樣的安全隱患，其中校園網絡運行過程中存在的安全隱患極為典型，校園網絡不僅維護著成千上萬名學生的信息，還有學習檔案，一旦校園網絡受到攻擊，信息外漏就會造成不可挽回的損失，因此校園網絡安全管理十分重要[1-2]。

近年來，為了保證校園網絡的安全，相關學者做了大量研究，并提出了基于博弈模型的網絡安全攻防策略，但是此網絡安全攻防策略對于一些高級的攻擊行為，只能提出警告，并不能對被攻擊的校園網絡進行防護處理，所以防范能力相對較弱[3-4]。

綜上所述，提出了基于Markov 模型的智慧校園網絡安全攻防策略。智慧校園網絡是一個以物聯網為核心的智慧化維護網絡安全的環境，為了精確地完成攻防策略分析，在建立基于Markov 模型的智慧校園網絡安全攻防模型的基礎上，分析研究基于Markov 模型的智慧校園網絡安全攻防決策過程。

1 網絡安全攻防模型

校園網絡維護過程中可能會遇到惡意攻擊行為，因此需要維護防御，將攻擊的破壞力降到最低。校園網絡等級越高，安全防御策略保護網絡安全的能力越強，防御成本越高，兩個因素的關系呈正相關，如何平衡兩個變量之間的比例，讓網絡安全防御策略的性能最大化，成本最小化，是該文研究的主要問題[5-6]。

就目前網絡安全防御的發展，攻防策略分為很多種，主要為網絡安全防御對單個攻擊行為有效，或者多個網絡攻擊同時進行時，防御只對部分攻擊有效，這也就會出現防御不全面的問題[7]。為了保證校園網絡安全防御策略的完全有效性，基于Markov 的智慧校園網絡安全攻防模型將不同攻擊行為整合成一個公式表示，如式（1）所示：

其中，C表示校園網絡系統中所有實體組件的集合，包括防火墻、路由器、主機、服務器等設備；A表示校園網絡可能受到的攻擊和正在進行攻擊的惡意行為的集合，根據A的狀態，校園網絡安全攻防決策對C進行相關設備維護；D表示根據采集到的網絡攻擊行為，系統提出的可用安全攻防策略的集合；D'表示最優的智慧校園網絡安全攻防策略方案的集合[8]。

最優的網絡安全攻防策略方案的基礎取決于校園網絡被攻擊時的狀態，網絡攻擊行為可以隨意篡改網絡信息、資源屬性等一系列信息，根據校園網絡被攻擊時的安全狀態變化示意圖，可以分析出攻擊行為的主要內容，校園網絡的每個安全狀態的變化都代表校園網絡內部的某個組件受到了某種攻擊[9-10]。具體的校園網絡被攻擊時的安全狀態示意圖如圖1所示。

圖1 智慧校園網絡安全攻防狀態示意圖

由圖1 可知，校園網絡安全防御策略分為主動防御和被動防御兩種方式，二者的主要區別在于攻擊網絡的惡意行為對校園網絡是否造成實質上的危害，攻擊行為沒有實現前進行的防御是主動防御，校園網絡已經被攻擊造成損失后進行的防御為被動防御[11-12]。為了降低校園網絡的損失，基于Markov 模型的智慧校園網絡安全攻防策略采用主動防御方式。

基于Markov 模型的智慧校園網絡安全攻防策略中的主要變量為網絡弱點、攻擊行為、防御行為。

1）網絡弱點是校園網絡內部存在一些漏洞，有利于攻擊方的攻擊；

2）攻擊行為是攻擊者利用一些方法對校園網絡進行非法訪問和信息的非法提取等行為；

3）防御行為是在預測到校園網絡存在被攻擊的跡象時，進行應對處理的行為。

智慧校園網絡安全攻防狀態模擬圖如圖2所示。

圖2 智慧校園網絡安全攻防狀態模擬圖

網絡安全攻擊需要考慮成本，如果攻擊方花費較大的成本去攻擊一些常見的、沒有意義的校園網絡，這樣攻擊方即便攻擊成功，也不會對校園網絡造成嚴重的影響，因此基于Markov 模型的智慧校園網絡安全攻防策略面對惡意攻擊時，需要判斷惡意攻擊的類型，確定攻擊目的查找攻擊的類型，了解網絡安全攻擊策略，在根本上完成校園網絡安全防御的維護[13-14]。

基于Markov 模型的智慧校園網絡安全防御策略來源于智慧校園網絡內部存在的漏洞，網絡攻擊者相對于攻擊校園網絡漏洞完成成功攻擊的可能性大于其他攻擊，根據這一原理，提前了解到惡意攻擊的攻擊方向，從而實現全面的防御策略工作。網絡安全攻防狀態示意圖如圖3 所示。

根據圖3 可知，基于Markov 智慧校園網絡安全攻防策略模型通過公式計算出攻擊者預測攻擊行為的概率和攻擊者根據網絡安全攻擊可行性發出不同攻擊的規律。其中，防御者預測攻擊行為發生概率的計算公式如下所示：

圖3 網絡安全攻防狀態示意圖

其中，I表示攻擊，A表示警報，P(I)表示攻擊的概率，P(A|I)表示在安全攻擊發生時發出警報的條件概率，P(EI)表示沒有攻擊發生的正常狀態概率，P(A|EI)表示虛假警報的概率[15]。

網絡攻擊行為侵入校園網絡，基于Markov 智慧校園網絡安全防御策略觸發校園網絡的防護日志，及時發出警報。

網絡安全攻擊行為發出后只存在成功和失敗兩種可能，一旦攻擊失敗，攻擊方也會根據失敗的行為預測出一個校園網絡信息點某位置存在漏洞，進行二次攻擊。網絡安全防御可以通過分析失敗的攻擊行為，確定攻擊方式，從而加強網絡安全[16-19]。

攻擊者在進行網絡攻擊時，根據攻擊過程的狀態，可以預測校園網絡某一受攻擊點的安全狀態。預測公式如下所示：

其中，變量nf為一個成功攻擊行為中所包含的攻擊數量；參數γf為Nf的期望，表示校園的網絡安全級別；P(Nf=nf)為在一次成功的攻擊中攻擊者觸發有效攻擊點的概率。

2 網絡安全攻防決策過程

根據以上對基于Markov 的智慧校園網絡安全防御策略模型的分析，明確攻擊方和防御方做出決策的狀態。因此接下來該文進一步分析基于Markov智慧校園網絡安全攻防策略的決策過程。

基于Markov 的智慧校園網絡安全攻防策略通過態勢感知，觀察網絡內部信息點的安全狀態變化規律，完成攻防決策命令。態勢感知的功能是根據網絡安全狀態序列的變化，感知網絡信息狀態的變化規律，將校園網絡中各個信息點的安全等級進行排序，對網絡中低安全等級的信息點進行維護。具體的安全序列關系模擬實例示意圖如圖4 所示。具體的態勢感知分布圖如圖5 所示。

圖4 網絡安全狀態序列關系示意圖

圖5 網絡安全攻擊威脅感知分布圖

根據圖5 可知，網絡安全攻擊威脅感知分布分為3 個階段，分別為態勢要素獲取、態勢理解以及態勢預測。

態勢要素獲取是根據校園網絡安全信息狀態的改變，查詢校園網絡中是否存在攻擊行為的結果。

態勢理解是根據獲取到的安全信息的態勢要素，篩選出不是正常狀態變化的安全信息，結合各個校園網絡的特點，完成網絡信息安全態勢的分析。

態勢預測是根據態勢理解階段的結果，并綜合當前網絡環境，預測出可能受到攻擊的網絡信息點，并將結果反饋給網絡運維中心，采取相應的防御措施。

具體的智慧校園網絡安全態勢預測模塊示意圖如圖6 所示。

圖6 智慧校園網絡安全態勢預測模塊

由圖6 可知，網絡安全防御通過分析網絡信息點的安全態勢預測模塊的變化，完成相應攻擊行為的防御的決策命令。因為網絡安全態勢展示的是網絡內部各個信息點的安全狀態，如果各個信息點的狀態等級高，就不必對此網絡信息點進行高級維護，以免浪費資源，達到節省防御成本的目的。

3 實驗分析

為了驗證基于Markov 模型的智慧校園網絡安全攻防策略的有效性，文中進行了實驗驗證。具體搭建的實驗環境模擬圖如圖7 所示。

圖7 實驗環境模擬圖

根據圖7 可知，實驗環境由計算機、防火墻、路由器、一臺網絡入侵檢測系統和若干個導線組成，為了避免實驗過程中一些危險情況的發生，實驗環境必須處于密閉空曠的實驗室里。安排4 名工作人員分別對實驗結果進行記錄并且實時監測實驗流程，一旦出現意外情況，及時關閉電源，保證設備以及人員的安全，具體的實驗操作如下所示：

1）首先將基于Markov 模型的智慧校園網絡安全攻防策略和傳統的校園網絡安全攻防策略分別備份到兩臺計算機中，并且兩臺計算機內運行兩個相同的校園網。校園網運行過程中計算機會記錄校園網的安全狀態；

2）準備工作完成后，在校園網運行一段時間后，工作人員在同一時間向校園網發布同種惡意行為的攻擊，兩名工作人員分別記錄惡意行為持續攻擊過程中，兩種網絡安全攻防策略維護的校園網的運行狀態；

3）實驗一直進行到校園網絡出現全部清理惡意攻擊行為或者校園網癱瘓的結果就可以停止實驗。停止實驗后正確地拆解實驗環境，工作人員與計算機核對實驗結果，完成實驗操作。具體的實驗結果如圖8 所示。

圖8 實驗結果圖

由圖8 可知，基于Markov 的智慧校園網絡安全防御策略模型維護的校園網絡在受到外界非法攻擊時，模型預測出正確的攻擊行為，并且在攻擊行為嘗試攻擊網絡時，就對校園網絡進行保護，并消滅攻擊行為的惡意插件。在攻擊行為攻擊過程中，校園信息沒有發生任何的泄露，完美地對校園網絡安全進行防護操作。傳統的校園網絡安全防御策略模型維護的校園網絡在接收到外界惡意攻擊行為10 s 后才采用相應的防御方法進行維護，也導致校園系統在攻擊行為發生1 min 后校園信息部分的流失。由此可見，基于Markov 的智慧校園網絡安全防御策略模型的防御能力強、效果好。

4 結束語

該文通過分析基于Markov 模型的智慧校園網絡被攻擊和主動防護的狀態，結合公式進行研究并建立基于Markov 的智慧校園網絡安全攻防策略模型。在模型建立成功后，進一步分析基于Markov 模型的智慧校園網絡安全攻防決策過程，完善基于Markov 模型的智慧校園網絡安全攻防策略。該文的研究對于促進校園網絡安全防護領域的發展、維護網絡信息安全有一定的意義。