基于隸屬云蟻群算法的高校網(wǎng)絡安全可靠性評估

王代遠，宋偉奇，王麗娟

(1.廣西生態(tài)工程職業(yè)技術學院，廣西柳州 545003；2.柳州城市職業(yè)學院，廣西柳州 545002)

0 引言

隨著網(wǎng)絡的普及和信息技術的不斷發(fā)展，高校已經(jīng)實現(xiàn)信息化，高校網(wǎng)絡的規(guī)模也在不斷擴大，應用的范圍越來越廣，從最開始的教學研究，發(fā)展到現(xiàn)在日常教學和管理都需要使用網(wǎng)絡。高校學生和教師的每項工作對高校網(wǎng)絡的依賴性都在持續(xù)增加，但由于高校網(wǎng)絡的特殊物理環(huán)境，部分功能對用戶開放、動態(tài)等特點，成為黑客攻擊的目標，病毒，垃圾郵件等危險信息出現(xiàn)的重災區(qū)。高校網(wǎng)絡的安全形勢嚴峻，傳統(tǒng)的網(wǎng)絡安全技術（如防火墻）已經(jīng)不能滿足目前的高校網(wǎng)絡安全需求，高校網(wǎng)絡安全可靠性評估可以分析網(wǎng)絡安全情況，有效檢測到高校網(wǎng)絡中存在的威脅，為高校網(wǎng)絡做主動防御，是目前網(wǎng)絡安全領域一個重要的研究方向[1]。已有的網(wǎng)絡安全評估涉及的指標不夠全面，動態(tài)檢測和實時評估等功能還未實現(xiàn)，因此研究一個更全面的網(wǎng)絡安全評估模型具有重要意義。

1 構(gòu)建高校網(wǎng)絡安全可靠性評估模型

1.1 網(wǎng)絡評估模型流程

為實時評估高校網(wǎng)絡的安全情況，讓高校的網(wǎng)絡管理人員第一時間發(fā)現(xiàn)威脅，及時采取措施進行修補或防范，高校網(wǎng)絡安全可靠性評估整體框架如圖1所示。

圖1 高校網(wǎng)絡安全可靠性評估整體框架

在評估模型的整體框架中，數(shù)據(jù)融合和數(shù)據(jù)收集利用云蟻群算法，數(shù)據(jù)融合模塊里有已經(jīng)知道的攻擊類型檢測識別方式，這些內(nèi)容在信息素中，直接可以得出評估結(jié)果。數(shù)據(jù)收集模塊通過云蟻群算法對數(shù)據(jù)進行檢測，發(fā)現(xiàn)未知的攻擊隱藏模式，得出評估結(jié)果的同時，將發(fā)現(xiàn)的攻擊隱藏模式數(shù)據(jù)留在數(shù)據(jù)融合模塊的信息素中。評估可以對未來的高校網(wǎng)絡可靠性進行預測，評估結(jié)果是實時的，可任意方式查詢，評估的告警形式具有多樣性，信息傳播的優(yōu)先級最高，可以以電話、短信、郵件、警報等方式向高校網(wǎng)絡管理的用戶進行通知[2]。

評估的內(nèi)容有資產(chǎn)識別、脆弱性檢測、在線檢測、滲透測試、安全事件驗證、惡意代碼檢測等。本文研究高校網(wǎng)絡安全可靠性評估模型，設計了協(xié)同和數(shù)據(jù)兩種類型的接口來支持模塊之間的交互，評估模型內(nèi)容結(jié)構(gòu)與接口如圖2所示。

圖2 評估模型內(nèi)容結(jié)構(gòu)與接口圖

數(shù)據(jù)接口負責評估任務的分配和評估數(shù)據(jù)的傳輸，協(xié)同接口用來管理控制模塊間的交互和評估任務的協(xié)作。

1.2 基于云蟻群算法實現(xiàn)網(wǎng)絡攻擊檢測評估

模擬一個網(wǎng)絡攻擊過程，由網(wǎng)絡攻擊狀態(tài)和網(wǎng)絡攻擊動作組成，網(wǎng)絡攻擊動作使攻擊從一個狀態(tài)到另一個狀態(tài)，攻擊動作只與當前攻擊狀態(tài)有關[3]，網(wǎng)絡攻擊模擬圖如圖3所示。

圖3 網(wǎng)絡攻擊模擬圖

圖中A等字母代表的是攻擊狀態(tài)，數(shù)字代表的是攻擊動作，從A狀態(tài)到F狀態(tài)表示達到攻擊目的，攻擊成功。根據(jù)已知的攻擊方法和攻擊流程信息的詳細程度不同，攻擊動作的級別不同，攻擊級別的取值越大，攻擊成功的可能性越大，如表1所示。

表1 攻擊動作級別表

云蟻群算法是模擬螞蟻尋找食物的過程而衍生出來的。螞蟻是非常小的生物，當它作為個體存在時能力很弱，但是螞蟻群能夠完成覓食、儲存食物等很多事情，源于螞蟻在尋找食物過程中，會分泌信息素給其他螞蟻提示，最終找到最優(yōu)的路線來覓食[4]。舉例說明，蟻巢和食物的位置如圖4所示。

圖4 云蟻群算法原理圖

螞蟻有A和B兩種路線來獲取食物，開始時螞蟻會隨機選擇兩條路線，當A 路線上的螞蟻發(fā)現(xiàn)食物，會在路線上留下信息素，下一個螞蟻則選擇A 路線，信息素會揮發(fā)，A路線明顯比B路線短，隨著螞蟻的增多A路線上的信息素遠遠多于B路線，螞蟻會選擇信息素強的路線，因此螞蟻找到了食物的最優(yōu)路線[5]。公式如下。

用云蟻群算法的公式(1)計算從A 狀態(tài)到F 狀態(tài)的G值，即A節(jié)點到F節(jié)點的概率，作為網(wǎng)絡安全可靠性評估的參數(shù)，如果這個值很小，在0.005以內(nèi)表示網(wǎng)絡是安全的[6]。

云蟻群算法分析可以得出主機遭受攻擊的概率，把攻擊模擬圖中屬于主機狀態(tài)的概率值相加近似可以作為主機被攻擊的概率。

通過云蟻群算法還可以找出重要路線，把每條路線中各個狀態(tài)的概率值相乘，選擇乘積結(jié)果中最大的一個，就得出了重要路線。對重要路線實施安全措施，也可以使網(wǎng)絡的安全可靠性大大提高。這些在評估結(jié)果中都可以體現(xiàn)[7]。

2 實驗驗證

為保證本文提出的高校網(wǎng)絡安全可靠性評估模型的效果，進行實驗論證，模擬兩個相同的網(wǎng)絡環(huán)境，選擇表1 中的4 個攻擊動作對網(wǎng)絡進行攻擊，分別用傳統(tǒng)網(wǎng)絡評估模型和本文提出的網(wǎng)絡評估模型進行評估檢測，實驗結(jié)果如圖5所示。

圖5 評估實驗結(jié)果對比圖

由圖5 中可以看出，本文提出的網(wǎng)絡評估模型對攻擊的警告時間平均在5秒左右，傳統(tǒng)網(wǎng)絡評估模型對攻擊的警告時間平均在7.5秒左右。由此得出本文提出的網(wǎng)絡評估模型比傳統(tǒng)的模型在警告的速度上有提升。

3 結(jié)束語

本文對于云蟻群算法進行分析，在高校網(wǎng)絡安全可靠性評估模型中充分利用算法，縮短攻擊警報時間，使高校網(wǎng)絡管理的用戶及時發(fā)現(xiàn)網(wǎng)絡問題進行處理。本文各個模塊還有很多不足之處，有待以后進行研究完善。