動態網絡安全模型信息安全風險分析

陳 侃

(福州外語外貿學院 理工學院， 福建 福州 350202)

0 引 言

網絡已經融入社會生活的方方面面，包括國家機關、高等院校、醫療機構、商業競爭等各種場景的很多時刻，因此對于信息系統和網絡環境的安全性、保密性和公開性要求逐漸提高，由于靜態網絡模型不能實時改變網絡結構，其弊端已經逐漸明顯[1]。

由于各種客觀原因，任何網絡模型想要達到百分之百的安全很難。因此信息系統風險評估可以通過幾類安全數據進行比較分析，檢測評估網絡模型以及信息系統的生存性、風險性、經濟性和適用性[2]。

1 動態網絡安全模型

傳統的靜態網絡安全模型主要防護集中在靜態系統安全體系上。傳統網絡安全模型采用防火墻和訪問控制技術限制數據的進入，確認用戶身份，核對用戶對信息的訪問權。防火墻是一種被動的控制訪問機制，主要分為三類：分組過濾防火墻、應用代理防火墻和狀態檢測防火墻。使用對象認證服務和身份鑒別技術，如口令密碼、虹膜面部識別驗證等方法確認用戶身份；使用加密算法對傳輸數據進行加密，包含對稱加密DES算法和非對稱加密RSA算法；使用信息鑒別技術如單向散列算法，數字簽名機制來確認信息保密性服務、完整性服務和防抵賴性服務。雖然能抵擋大部分來自網絡攻擊，但是一旦有漏網之魚，對整個信息系統的危害是極大的。

靜態網絡安全模型安全組件的防御能力是靜態固定的，沒有辦法隨著環境改變和危險發生而改變策略，而防御組件主要采用人工升級更新，這種情況安全組件的檢測和防御能力隨著時間很容易落后于黑客的攻擊速度。

動態網絡安全模型是在網絡中直接對網絡環境進行監控、對網絡安全進行防護、對網絡危險進行檢測和及時做出對網絡問題的響應。最早提出的動態網絡安全模型是PDR，認為一個動態網絡安全模型應該具有三個基本功能要素：防護P(Protection)、檢測D(Detection)和響應R(Reaction)[1]。

以PDR模型為基礎的主流模型是PPDR模型,也被稱為P2DR模型，其中，由安全策略P(Policy)、防護P、檢測D和響應R四個部分組成[3]。在安全策略指令控制下，采用防火墻等防護技術進行防護的同時，使用入侵檢測技術進行檢測，如果發現異常和攻擊危險的時候立即調動采取相應措施，進而確保整個系統安全得到保護。在安全策略控制下，和防護技術、檢測機制、響應措施一起組成一個完整的循環機制，能夠使系統安全得到動態的實時保護[4]。

P2DR模型如圖1所示。

圖1 P2DR模型

PDRR模型是在PPDR模型上增加了恢復R(Recovery)功能而演變來的，由防護P、檢測D、響應R和恢復R四個部分組成。其中，在安全策略P的控制下，使用防火墻等相關的網絡防護和檢測技術進行全網的安全防護和檢測，一旦發現攻擊或者安全隱患，馬上采取響應，并調整系統盡快恢復到正常使用的系統狀態。

PDRR模型如圖2所示。

圖2 PDRR模型

MPDRR模型是在PDRR模型上增加了管理M(Management)功能而發展來的。由管理M、防護P、檢測D、響應R和恢復R五個部分組成。與PDRR不同點在于，MPDRR強調將各種技術融為一體，統一由管理組件安排安全策略、防護、檢測、響應和恢復機制一體工作。

MPDRR模型如圖3所示。

圖3 MPDRR模型

結合PDR、PPDR、PDRR、MPDRR模型和動態網絡安全模型在TCP/IP中應給具有以管理策略為中心，使用防火墻技術實時防護，入侵檢測技術進行入侵檢測，遇到攻擊或異常情況，及時響應直到系統恢復到正常使用狀態。在網絡結構上確保TCP/IP四層結構：

1)由物理層和數據鏈路層組成的接口層安全；

2)網絡層安全；

3)傳輸層安全；

4)由會話層、表示層、應用層組成的應用層安全。

綜合模型如圖4所示。

圖4 綜合模型

2 信息安全風險分析

信息安全風險分析是指對信息系統的異常事故是否遇到入侵、系統造成損壞程度進行資產評估。信息安全風險主要由三部分組成：

1)風險評估。通過檢測系統的威脅和脆弱性，隨著威脅和脆弱性增加系統的風險性。

2)風險減緩。根據風險評估分析系統的安全需求，做出降低系統風險的安全措施，控制殘余風險。

3)基于系統事件和異常的分析情況，做出合理抗擊威脅和降低風險的決策。

信息風險分析結構如圖5所示。

圖5 信息風險分析結構

風險評估流程如圖6所示。

圖6 風險評估流程

信息安全風險分析流程如下：

1)輸入相關的數據內容；

2)根據公式進行風險評估活動；

3)輸出風險評估結果。

風險計算公式為

R=f(A,V,T)=f(Ia,L(Va,T))，

式中：R----網絡風險;

V----網絡的脆弱性;

T----網絡外界威脅;

A----資產價值[5]。

信息安全風險評估活動步驟如下：

1)先進行硬件、軟件、系統接口、數據和信息的輸入操作，然后由風險評估系統進行體系特征描述，輸出系統功能和系統數據的關鍵性；

2)輸入系統遭受的攻擊歷史和攻擊數據，風險評估系統進行威脅識別；

3)輸入以前的風險評估報告，風險評估系統進行脆弱性識別，輸出可能的脆弱性列表；

4)輸入當前以及規劃的安全措施，風險評估系統進行安全措施分析，輸出這部分安全措施存在的問題；

5)輸入可能遇到的威脅，風險評估系統進行分析遇到該威脅的可能性，確認威脅的級別；

6)輸入評估的關鍵性、敏感性數據，風險評估系統進行分析完整性損失、可用性損失、保密性損失對系統的影響級別；

7)輸入威脅破壞的可能性和對系統的影響程度，對風險評估系統進行分析，確定風險和相關風險的級別；

8)提出安全措施；

9)記錄結果，填寫風險評估報告。

3 實驗與結果分析

本次使用的動態網絡模型信息安全風險分析實驗驗證方法中發現結果，在LazyLBR和VFI的ROC曲線進行統計和F-度量，采用10倍交叉驗證方法。本實驗對比了四種動態網絡模型信息安全風險的數字學習曲線[6]。分析它們正確分類的實例，包含tp速率(風險=是)、tn速率(風險=否)、F-measure(加權平均值)、ROC面積(加權平均值)。

LazyLBR信息安全風險分析模型的ROC曲線如圖7所示。

圖7 LazyLBR信息安全風險分析模型的ROC曲線

VFI信息安全風險分析模型的ROC曲線如圖8所示。

圖8 VFI信息安全風險分析模型的ROC曲線

對比計算風險方法是由tp/fp數值得出。其中，ROC面積值為0.963的MPDRR模型領先。

將數據的加權平均值作為績效衡量手段，在ROC面積為0.9的測試表示合格。在MPDRR信息安全風險模型中生成了低錯誤率的最精確的結果。

貝葉斯網絡(Bayes Net)的學習性能如圖9所示。

圖9 貝葉斯網絡的學習性能

LazyLBR的學習性能如圖10所示。

圖10 LazyLBR的學習性能

觀察動態網絡模型信息安全風險的學習曲線，分析正確分類率和F-measure(加權平均值)測量數據[5]。結果表明，當測試風險值增加到350個入侵攻擊時，圖中曲線都接近平行于坐標軸，表明四個動態網絡模型的學習能力都達到了最大限度[7]。

由于實驗中設定風險監測大小限定，實驗結果不能保證這些動態網絡模型的信息安全風險數值是否達到了它們的最大極限。

4 結 語

由于網絡已經融入生活、工作、學習的各個方面，信息系統安全和網絡模型安全顯得越來越重要。傳統的靜態網絡模型把防護主要集中在靜態方式上，動態的網絡安全模型在防護P、檢測D、響應R的基礎上，增加了策略P功能、恢復R功能、管理M功能，實現動態實時的網絡安全檢測，并且能及時對可能發生的異常情況在策略的控制下進行恢復系統等操作。由于客觀原因，沒有一種網絡系統是絕對安全的，采用信息安全風險對可能的威脅和異常情況進行分析報告。