網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)

1、網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)摘要：本文根據(jù)博弈理論和Markov決策過(guò)程，研究了 Markov博弈理論，并在 其基上建立了基于 Markov博弈理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型，將該評(píng)估模型用于安全 態(tài)勢(shì)評(píng)估與預(yù)測(cè)子系統(tǒng)中。給出了一個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)，設(shè)計(jì) 了其中的安全態(tài)評(píng)估與預(yù)測(cè)子系統(tǒng)的體系結(jié)構(gòu)，并對(duì)其中用到的關(guān)鍵技術(shù)進(jìn)行了詳 細(xì)設(shè)計(jì)，實(shí)現(xiàn)了安全態(tài)勢(shì)評(píng)估系統(tǒng)。關(guān)鍵詞：網(wǎng)絡(luò)安全；評(píng)價(jià)系統(tǒng)；設(shè)計(jì)；實(shí)現(xiàn)一、網(wǎng)絡(luò)安全態(tài)勢(shì)感知態(tài)勢(shì)感知（Situation AwarenesS這一概念源于航天飛行的人因 （Human Factor® 研究，此后在軍事戰(zhàn)場(chǎng)、核反應(yīng)控制、空中交通監(jiān)管（Air T

2、raffic Control，ATC）以 及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛地研究。Endsley在1995年把態(tài)勢(shì)感知（SituationAwarenesS定義為感知在一定的時(shí)間和空間環(huán)境中的元素，包括它們現(xiàn)在的狀況和它們未來(lái)的發(fā)展趨勢(shì)。Endsleys把態(tài)勢(shì)感知分成3個(gè)層次（如圖1所示）的信息處 理：（1）要素獲?。焊兄瞳@取環(huán)境中的重要線索或元素，這是態(tài)勢(shì)感知最基礎(chǔ)的 一步；（2）理解：整合感知到的數(shù)據(jù)和信息，分析其相關(guān)性；（3）預(yù)測(cè)：基于對(duì)環(huán)境信息的感知和理解，預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)，這是態(tài)勢(shì)感知中最高層次的要求。熾）丿（r sa）| :如）圖1態(tài)勢(shì)感知的三級(jí)模型而網(wǎng)絡(luò)態(tài)勢(shì)感知?jiǎng)t源于空中交通監(jiān)管（

3、Air Traffic Control，ATC）態(tài)勢(shì)感知（Mogford R H,1997），是一個(gè)比較新的概念，并且在這方面開(kāi)展研究的個(gè)人和機(jī)構(gòu) 也相對(duì)較少。1999年，Tim Bass首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awarenes9這個(gè)概念（Bass T, 2000,并對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知與ATC態(tài)勢(shì)感知進(jìn)行了類 比，旨在把ATC態(tài)勢(shì)感知的成熟理論和技術(shù)借鑒到網(wǎng)絡(luò)態(tài)勢(shì)感知中去。目前，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知還未能給出統(tǒng)一的、 全面的定義。IATF網(wǎng)站中提出，所謂的網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前 狀態(tài)和變化趨勢(shì)。值得注意

4、的是，態(tài)勢(shì)是一種狀態(tài)，一種趨勢(shì)，是一個(gè)整體和全局 的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。因此，網(wǎng)絡(luò)態(tài)勢(shì)感知是在大規(guī) 模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以 及預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。衣亍汕H I彳方集啟塊Iff圖2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架基于態(tài)勢(shì)感知的三級(jí)模型，譚小彬等（2008）提出了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系 統(tǒng)的設(shè)計(jì)框架，如圖2所示。該系統(tǒng)首先通過(guò)多傳感器采集網(wǎng)絡(luò)系統(tǒng)的各種信息， 然后通過(guò)精確的數(shù)學(xué)模型刻畫網(wǎng)絡(luò)系統(tǒng)的當(dāng)前的安全態(tài)勢(shì)值及其變化趨勢(shì)。此外， 該系統(tǒng)還給出針對(duì)當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加方案，加固方案指導(dǎo)用戶減少威脅 和修復(fù)脆弱性，從而提高系統(tǒng)的

5、安全態(tài)勢(shì)。此外該系統(tǒng)還給出針對(duì)當(dāng)前狀態(tài)的網(wǎng)絡(luò) 系統(tǒng)的安全加固方案，加固方案指導(dǎo)用戶減少威脅和修復(fù)脆弱性，從而提高網(wǎng)絡(luò)系 統(tǒng)的安全態(tài)勢(shì)。二、網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)由管理控制、資產(chǎn)識(shí)別、在線測(cè)試、安全 事件驗(yàn)證、滲透測(cè)試、惡意代碼檢測(cè)、脆弱性檢測(cè)和安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)等八個(gè)子 系統(tǒng)組成，如圖3所示。各子系統(tǒng)采用松耦合結(jié)構(gòu)，以數(shù)據(jù)交互作為聯(lián)系方式，能 夠獨(dú)立進(jìn)行測(cè)試或評(píng)估。圖3支撐平臺(tái)的組成三、網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)由六個(gè)子系統(tǒng)組成，其中一個(gè)管理控制子系統(tǒng)，一個(gè)態(tài)勢(shì)評(píng)估 與預(yù)測(cè)子系統(tǒng)，其他都是各種測(cè)試子系統(tǒng)。由于網(wǎng)絡(luò)安全評(píng)估是本文的重點(diǎn)，所以

6、本章主要介紹態(tài)勢(shì)評(píng)估與預(yù)測(cè)子系統(tǒng)的實(shí)現(xiàn)，其他子系統(tǒng)的實(shí)現(xiàn)在本文不作介紹。3.1風(fēng)險(xiǎn)評(píng)估中的關(guān)鍵技術(shù)在風(fēng)險(xiǎn)評(píng)估模塊中，風(fēng)險(xiǎn)值將采用兩種模型計(jì)算，分別是矩陣模型和加權(quán)模型：（1）矩陣模型。該模型是GB/T 20984信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范中提出的一種模型，采用該模 型主要是為了方便以往使用其它風(fēng)險(xiǎn)評(píng)估系統(tǒng)的用戶，使他們能夠很快地習(xí)慣本評(píng) 估系統(tǒng)。矩陣模型主要由三步組成，首先通過(guò)安全事件可能性矩陣計(jì)算安全事件的 可能性，該步以威脅發(fā)生的可能性和脆弱性嚴(yán)重程度作為輸入，在安全事件可能性 矩陣直接查找對(duì)應(yīng)的安全事件的可能性，然后將結(jié)果映射到5個(gè)等級(jí)。（2）加權(quán)模型?；诩訖?quán)的風(fēng)險(xiǎn)評(píng)估模型在總體框架和基本思

7、路上，與GB/T20984所提出的典型風(fēng)險(xiǎn)評(píng)估模型一致，不同之處主要在于對(duì)安全事件作用在風(fēng)險(xiǎn)評(píng)估中的處理，通 過(guò)引入加權(quán)，進(jìn)而明確滲透測(cè)試和安全事件驗(yàn)證在風(fēng)險(xiǎn)評(píng)估中的定性和定量分析作 用。該模型認(rèn)為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風(fēng)險(xiǎn)評(píng)估中的 作用應(yīng)該得到加強(qiáng)。其原理如圖 4所示。I威盼能力威脅譏權(quán)til資產(chǎn)履婆性 與資產(chǎn)掘與脆弱性值已有安全播施 確認(rèn)誡妙識(shí)別安全事件刃別脆冊(cè)性識(shí)別威脅與脆弱件! 先聯(lián)矩陣9n *鳳險(xiǎn)程度 與鳳臉伉"圖4加權(quán)模型風(fēng)險(xiǎn)零級(jí)3.2態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)態(tài)勢(shì)評(píng)估中采用多層次多角度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法作為設(shè)計(jì)理念，向用戶 展現(xiàn)了多個(gè)層次、多個(gè)角度

8、的態(tài)勢(shì)評(píng)估。在角度上體現(xiàn)為專題角度、要素角度和綜 合角度，通過(guò)專題角度，用戶可以深入了解威脅、脆弱性和資產(chǎn)的所有信息；通過(guò) 要素角度，用戶可以了解保密性、完整性和可用性這三個(gè)安全要素方面的態(tài)勢(shì)情況； 通過(guò)綜合角度用戶可以了解系統(tǒng)的綜合態(tài)勢(shì)情況。在層次上體現(xiàn)為對(duì)威脅、脆弱性 和資產(chǎn)的不同層次的劃分，通過(guò)總體層次，用戶可以了解所有威脅、脆弱性和資產(chǎn) 的態(tài)勢(shì)情況；通過(guò)類型層次，用戶可以了解不同威脅類型、脆弱性類型和資產(chǎn)類型 的態(tài)勢(shì)情況；通過(guò)細(xì)微層次，用戶可以了解每一個(gè)威脅、脆弱性和資產(chǎn)的態(tài)勢(shì)情況。對(duì)于態(tài)勢(shì)值的計(jì)算，參考了風(fēng)險(xiǎn)值計(jì)算的原理，并在此基礎(chǔ)上加入了Markov博弈分析，使得態(tài)勢(shì)值的計(jì)算更加入

9、微，有關(guān) Markov博弈分析的理論在第3章中 作了詳細(xì)介紹。通過(guò) Markov博弈分析的理論，可以計(jì)算出每一個(gè)威脅給系統(tǒng)態(tài)勢(shì) 帶來(lái)的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對(duì)所有的威脅帶來(lái)的影響 做出處理，而不能將他們帶來(lái)的影響簡(jiǎn)單地相加，否則2個(gè)中等級(jí)的威脅對(duì)態(tài)勢(shì)的影響將大于一個(gè)高等級(jí)的威脅對(duì)態(tài)勢(shì)的影響，這是不合理的。在本系統(tǒng)中，我們采 用了如下公式來(lái)對(duì)它們進(jìn)行處理。S = lnZ其中S為系統(tǒng)的總體態(tài)勢(shì)值，S為第i個(gè)威脅造成的態(tài)勢(shì)值，T為系統(tǒng)中所有的 威脅集合。結(jié)語(yǔ) 網(wǎng)絡(luò)系統(tǒng)安全評(píng)估是一個(gè)年輕的研究課題，特別是其中的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估，現(xiàn)在 才剛剛起步，本文對(duì)風(fēng)險(xiǎn)評(píng)估和態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)進(jìn)

10、行了研究，取得了一定的 研究成果，但仍存在一些待完善的工作。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，對(duì)與安全態(tài)勢(shì)值沒(méi) 有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，普通用戶將很難對(duì)安全態(tài)勢(shì)值有一個(gè)直觀的認(rèn)識(shí)，只能通過(guò)多 次態(tài)勢(shì)評(píng)估的結(jié)果比較，了解網(wǎng)絡(luò)安全態(tài)勢(shì)的走向。在本系統(tǒng)的態(tài)勢(shì)評(píng)估中僅對(duì)安 全態(tài)勢(shì)值作了一個(gè)簡(jiǎn)單的等級(jí)映射，該部分還需要進(jìn)一步完善。參考文獻(xiàn)1 劉偉，張玉清，馮登國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)模型 -RC模型J.計(jì)算機(jī)工程與應(yīng)用，2005, 41（ 7）: 122-124, 148.2 Kayashima M,Nagai Y,Terada M.Network Security for the Broadband EraJ.HitachiReview,2002,51（ 2）: 70-73.3 Price M,Rust C.The Experience of Introducing a Common Criteria Assessment GridAcross an Academic DepartmentJ.Quality in Higher Education,1999,5 （2