相似云下的網(wǎng)絡安全風險評估_優(yōu)秀論文_第1頁
相似云下的網(wǎng)絡安全風險評估_優(yōu)秀論文_第2頁
相似云下的網(wǎng)絡安全風險評估_優(yōu)秀論文_第3頁
相似云下的網(wǎng)絡安全風險評估_優(yōu)秀論文_第4頁
相似云下的網(wǎng)絡安全風險評估_優(yōu)秀論文_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 相似云下的網(wǎng)絡安全風險評估摘要:針對當前網(wǎng)絡安全風險評估指標體系不全面、實踐操作復雜和評估結果不精確等問題, 提出了一種基于相似云的網(wǎng)絡安全風險評估方法。結合網(wǎng)絡攻擊威脅程度、漏洞利用情況和網(wǎng)絡穩(wěn)定性三要素建立指標體系, 并采用正態(tài)云重疊面積定量描述云模型的相似度, 實現(xiàn)對網(wǎng)絡風險的模糊量化評估。實驗表明, 該方法能有效地評估網(wǎng)絡風險, 提高評估結果的精確性。關鍵詞:網(wǎng)絡安全;風險評估;云模型;指標體系;相似性度量隨著網(wǎng)絡的多樣化和復雜化, 網(wǎng)絡安全問題變得日益突出。因此, 對當前網(wǎng)絡風險進行評估, 并依據(jù)評估結果在風險發(fā)生之前采取相應的防御措施, 降低風險發(fā)生概率, 提高網(wǎng)絡安全就變得十分

2、重要。目前網(wǎng)絡安全風險評估存在的主要問題是評估主觀性強, 評估結果不精確。針對這些問題, 一些學者提出通過建立合理的指標體系, 選取適當?shù)闹笜藢W(wǎng)絡安全狀況進行評估。如甕遲遲等依據(jù)國家等級保護技術標準, 從技術要求和管理要求兩方面建立主機安全評估指標體系, 對主機安全風險進行了全面的模糊量化評估。王娟等針對網(wǎng)絡層次、信息來源和不同需求三方面, 擬定了個指標, 建立了完善的網(wǎng)絡安全態(tài)勢評估體系, 對網(wǎng)絡安全態(tài)勢量化評估提供了可靠的依據(jù)。程玉珍從技術風險和非技術風險兩個角度建立指標體系, 并利用多層次模糊綜合評估模型進行多層次的評估, 為云服務的風險管理提供了理論參考。一些學者采取定量或定性定量相

3、結合的方法對網(wǎng)絡安全狀況進行評估, 如攻擊圖、網(wǎng)、神經(jīng)網(wǎng)絡、博弈論、馬爾科夫模型等方法, 以避免純粹定性評估結果的不精確等問題。依據(jù)云模型把定性概念的模糊性和隨機性有效地結合在一起, 實現(xiàn)定性與定量之間相互轉(zhuǎn)換的特點, 本文提出了基于云模型的風險評估方法。通過完善網(wǎng)絡風險評估指標體系, 建立云風險評估模型, 改進云相似性度量算法, 有效地提高了網(wǎng)絡風險評估結果的精確性和可信性。網(wǎng)絡安全風險評估指標體系網(wǎng)絡安全狀態(tài)評估涉及眾多因素, 而各因素的影響程度均不同。只有綜合考慮影響網(wǎng)絡安全的各種因素, 才能對網(wǎng)絡狀態(tài)進行科學、合理的評價。因此, 本文從網(wǎng)絡安全風險因素中選取具有代表性的評估指標, 構建

4、網(wǎng)絡安全風險評估指標體系, 如圖所示。指標體系由目標、子目標和指標三個層次構成, 代表目標層, 表示網(wǎng)絡安全狀態(tài)評估結果;、代表子目標層, 表示影響網(wǎng)絡風險的因素;指標層是子目標層的細化, 表示網(wǎng)絡安全評估的具體因素。圖從脆弱性、威脅性和穩(wěn)定性三個方面選取了影響網(wǎng)絡安全風險的個指標。其中, 脆弱性子目標層的指標反映評估對象自身在系統(tǒng)軟、硬件配置和服務配置上的安全性不足;威脅性子目標層的指標反映當前網(wǎng)絡狀態(tài)下的危害程度;穩(wěn)定性子目標層的指標反映連續(xù)時間內(nèi)網(wǎng)絡性能變化情況?;谠颇P偷木W(wǎng)絡安全風險評估方法利用云模型對網(wǎng)絡安全風險評估指標進行評估量化處理, 并把這種模型定義為云風險評估模型。具體定義

5、如下:云風險評估模型()是一個五元組, 即, , , , 。()(, , , )表示網(wǎng)絡評估綜合風險值集合。綜合風險值。其中:表示第次采樣時, 風險評估指標中第個指標的樣本值;表示取樣次數(shù);表示網(wǎng)絡風險評估指標個數(shù);表示第個指標所對應的權重, 且。()表示每次采樣間隔時間。()(, , )表示云向量。其中個特征值, , 分別為期望、熵和超熵。()(正常, 較正常, 較危險, 危險)為系統(tǒng)狀態(tài)集合, 表示風險評估時的種不同網(wǎng)絡狀態(tài)。()(低, 較低, 較高, 高)為評估等級集合, 表示系統(tǒng)狀態(tài)所對應的種評估結果。正常狀態(tài)云的構造每間隔時間對當前網(wǎng)絡參數(shù)進行采樣, 獲取組樣本點作為正常狀態(tài)下的樣本

6、值。首先通過層次分析法()計算各指標權重并求取當前狀態(tài)下不同時刻的綜合風險值(要多次對網(wǎng)絡參數(shù)進行采樣, 以確保綜合風險值的樣本量足夠多);然后通過無確定度逆向云算法得到正常狀態(tài)云的數(shù)字特征(, , );最后通過正向云算法生成正常狀態(tài)云集合。無確定度逆向云生成算法輸入:網(wǎng)絡安全評估指標體系中各指標的樣本值和每個風險指標所對應的權重, 其中, , , , , , , (表示風險指標個數(shù), 本文有個指標值, 所以)。輸出:云數(shù)字特征值、。:計算不同時刻的綜合風險值;():計算綜合風險值的個數(shù)字特征:()依據(jù)不同時刻的綜合風險值, 求取綜合風險均值珨, 樣本方差(珨);()期望值珨;()熵值(珨);

7、()超熵值(珨(珨)。正向云生成算法輸入:正常狀態(tài)下云的數(shù)字特征(, , )和云滴個數(shù)。輸出:個云滴和正常狀態(tài)下每個云滴的確定度。:生成一個以為期望值, 為標準差的一個正態(tài)隨機數(shù);:生成一個以為期望值, 為標準差的正態(tài)隨機數(shù);:計算()(), 其中表示一個云滴, 為其確定度;:重復, 直到按照上述要求產(chǎn)生個云滴為止。四尺度概念云的構造為了準確描述網(wǎng)絡風險狀態(tài), 首先將網(wǎng)絡狀態(tài)劃分為安全、較安全、較危險和危險種, 分別對不同狀態(tài)下的網(wǎng)絡參數(shù)值進行采樣;然后依據(jù)正常狀態(tài)云的構造步驟分別建立種網(wǎng)絡狀態(tài)下的正態(tài)云;最后生成四尺度的概念云(正常、較正常、較危險、危險), 其相應的風險結果為(低、較低、較

8、高、高)?;谙嗨圃频娘L險評估算法通過改進文獻的云相似度算法, 計算出當前狀態(tài)下生成的正態(tài)云與標準狀態(tài)下四尺度的概念云的相似度, 將相似度最高的概念云所對應的風險等級作為最終輸出結果。具體的相似云風險評估算法如下:輸入:當前網(wǎng)絡狀態(tài)下云的數(shù)字特征(, , ), 標準狀態(tài)下概念云的數(shù)字特征(, , )。輸出:風險評估結果。:令()(), , , 求出云和云的兩條期望曲線()和()在, 范圍內(nèi)的相交點、, 設, ;:由于交點的分布不同, 正態(tài)云重疊面積分為種情況:()若與落在, 范圍外, 則;()若與有一點落在, 范圍內(nèi), 則()();()若與同時落在, 范圍內(nèi), 則()()()(當時), 或()

9、()()(當時);:對面積做標準化處理, 最終可得云模型相似度為:(, )槡, ():依次計算待評價云與個概念云, , , 的相似度值, 其中最大相似度值所對應的風險等級為最終的輸出結果, 記為。實驗結果與分析實驗過程與結果本實驗基于環(huán)境, 編程工具為, 在校園網(wǎng)絡環(huán)境下進行測試。采用美國林肯實驗室數(shù)據(jù)集中的數(shù)據(jù), 分別對非攻擊、(端口掃描)攻擊、(遠程登錄)攻擊和(拒絕服務)攻擊種狀態(tài)下的數(shù)據(jù)進行采集, 按照的比例隨機選取子網(wǎng)帶寬占用率、子網(wǎng)流量增長率、子網(wǎng)流量變化率和不同協(xié)議數(shù)據(jù)包分布比值變化率個指標值。利用逆向云算法得到各狀態(tài)下云的特征值(見表), 然后通過正向云算法生成四尺度的概念云(

10、正常, 較正常, 較危險, 危險), 其相應的風險評估結果為(低, 較低, 較高, 高)。進行隨機網(wǎng)絡攻擊, 每隔對當前網(wǎng)絡進行一次采樣, 每次實驗采樣組, 利用依次計算此時的綜合風險值并作為輸入?yún)?shù), 通過逆向云算法求出此時的云特征值(, , )。重復實驗多次, 并取次實驗采樣值進行相似度計算。利用相似云風險評估算法, 依次計算次不同實驗下的云與標準狀態(tài)下四尺度概念云的相似度, 相似度最大的為最終輸出結果.實驗結果分析將正態(tài)云相似性度量方法與傳統(tǒng)的基于云滴距離和余弦夾角求相似性的方法進行比較.種云相似性度量方法均可以得出正確的結果?;谠频尉嚯x的相似性度量方法, 因云滴的分布帶有局部性和隨機

11、性, 各云滴之間選取和排序問題不僅會增加算法的復雜度, 還會直接影響到結果的準確性?;趭A角余弦求相似度的方法雖然計算簡單, 但是通過逆向云算法生成的期望值遠大于熵和超熵, 使得該方法在求相似度時容易忽視熵和超熵的作用, 直接影響到結果的精確性。本文利用正態(tài)云重疊面積求相似度的方法充分考慮到正態(tài)云的全局相似性和個數(shù)字特征值的作用, 使得評估結果更加精確。結語本文通過建立完善的網(wǎng)絡風險評估指標體系和改進云相似性度量算法對網(wǎng)絡風險狀態(tài)進行了評估。實驗結果表明, 改進方法與傳統(tǒng)方法相比不僅使實驗結果更加精確, 還提高了網(wǎng)絡安全評估效率。如何獲取和處理異常的網(wǎng)絡采樣數(shù)據(jù), 使評估結果更全面, 是下一步研究的主要內(nèi)容。參考文獻:翁遲遲, 齊法制, 陳剛基于層次分析法與云模型的主機安全風險評估計算機工程, , ():王娟, 張鳳荔, 傅翀, 等網(wǎng)絡態(tài)勢感知中的指標體系研究計算機應用, , ():程玉珍云服務信息安全風險評估指標與方法研究北京:北京交通大學, , , :, :高翔, 祝躍飛, 劉勝利, 等基于模糊網(wǎng)的網(wǎng)絡風險評估模型通信學報, ():

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論