相似云下的网络安全风险评估

　　摘要：针对当前网络安全风险评估指标体系不全面、实践操作复杂和评估结果不精确等问题，提出了一种基于相似云的网络安全风险评估方法。结合网络攻击威胁程度、漏洞利用情况和网络稳定性三要素建立指标体系，并采用正态云重叠面积定量描述云模型的相似度，实现对网络风险的模糊量化评估。实验表明，该方法能有效地评估网络风险，提高评估结果的精确性。
　　关键词：网络安全；风险评估；云模型；指标体系；相似性度量
　　随着网络的多样化和复杂化，网络安全问题变得日益突出。因此，对当前网络风险进行评估，并依据评估结果在风险发生之前采取相应的防御措施，降低风险发生概率，提高网络安全就变得十分重要。目前网络安全风险评估存在的主要问题是评估主观性强，评估结果不精确。针对这些问题，一些学者提出通过建立合理的指标体系，选取适当的指标对网络安全状况进行评估。如瓮迟迟等依据国家等级保护技术标准，从技术要求和管理要求两方面建立主机安全评估指标体系，对主机安全风险进行了全面的模糊量化评估。王娟等针对网络层次、信息来源和不同需求三方面，拟定了个指标，建立了完善的网络安全态势评估体系，对网络安全态势量化评估提供了可靠的依据。程玉珍从技术风险和非技术风险两个角度建立指标体系，并利用多层次模糊综合评估模型进行多层次的评估，为云服务的风险管理提供了理论参考。一些学者采取定量或定性定量相结合的方法对网络安全状况进行评估，如攻击图、网、神经网络、博弈论、马尔科夫模型等方法，以避免纯粹定性评估结果的不精确等问题。依据云模型把定性概念的模糊性和随机性有效地结合在一起，实现定性与定量之间相互转换的特点，本文提出了基于云模型的风险评估方法。通过完善网络风险评估指标体系，建立云风险评估模型，改进云相似性度量算法，有效地提高了网络风险评估结果的精确性和可信性。
　　网络安全风险评估指标体系
　　网络安全状态评估涉及众多因素，而各因素的影响程度均不同。只有综合考虑影响网络安全的各种因素，才能对网络状态进行科学、合理的评价。因此，本文从网络安全风险因素中选取具有代表性的评估指标，构建网络安全风险评估指标体系，如图所示。指标体系由目标、子目标和指标三个层次构成，代表目标层，表示网络安全状态评估结果；、、代表子目标层，表示影响网络风险的因素；指标层是子目标层的细化，表示网络安全评估的具体因素。图从脆弱性、威胁性和稳定性三个方面选取了影响网络安全风险的个指标。其中，脆弱性子目标层的指标反映评估对象自身在系统软、硬件配置和服务配置上的安全性不足；威胁性子目标层的指标反映当前网络状态下的危害程度；稳定性子目标层的指标反映连续时间内网络性能变化情况。
　　基于云模型的网络安全风险评估方法
　　利用云模型对网络安全风险评估指标进行评估量化处理，并把这种模型定义为云风险评估模型。具体定义如下：云风险评估模型（）是一个五元组，即｛，，，，｝。（）（，，，）表示网络评估综合风险值集合。综合风险值。其中：表示第次采样时，风险评估指标中第个指标的样本值；表示取样次数；表示网络风险评估指标个数；表示第个指标所对应的权重，且。（）表示每次采样间隔时间。（）（，，）表示云向量。其中个特征值，，分别为期望、熵和超熵。（）（正常，较正常，较危险，危险）为系统状态集合，表示风险评估时的种不同网络状态。（）（低，较低，较高，高）为评估等级集合，表示系统状态所对应的种评估结果。
　　正常状态云的构造
　　每间隔时间对当前网络参数进行采样，获取组样本点作为正常状态下的样本值。首先通过层次分析法（）计算各指标权重并求取当前状态下不同时刻的综合风险值（要多次对网络参数进行采样，以确保综合风险值的样本量足够多）；然后通过无确定度逆向云算法得到正常状态云的数字特征（，，）；最后通过正向云算法生成正常状态云集合。无确定度逆向云生成算法输入：网络安全评估指标体系中各指标的样本值和每个风险指标所对应的权重，其中，，，，，，，（表示风险指标个数，本文有个指标值，所以）。输出：云数字特征值、、。：计算不同时刻的综合风险值；（）：计算综合风险值的个数字特征：（）依据不同时刻的综合风险值，求取综合风险均值珨，样本方差（珨）；（）期望值珨；（）熵值（珨）；（）超熵值（珨（珨））。正向云生成算法输入：正常状态下云的数字特征（，，）和云滴个数。输出：个云滴和正常状态下每个云滴的确定度。：生成一个以为期望值，为标准差的一个正态随机数；：生成一个以为期望值，为标准差的正态随机数；：计算（（）（）），其中表示一个云滴，为其确定度；：重复，直到按照上述要求产生个云滴为止。
　　四尺度概念云的构造
　　为了准确描述网络风险状态，首先将网络状态划分为安全、较安全、较危险和危险种，分别对不同状态下的网络参数值进行采样；然后依据正常状态云的构造步骤分别建立种网络状态下的正态云；最后生成四尺度的概念云（正常、较正常、较危险、危险），其相应的风险结果为（低、较低、较高、高）。
　　基于相似云的风险评估算法
　　通过改进文献的云相似度算法，计算出当前状态下生成的正态云与标准状态下四尺度的概念云的相似度，将相似度最高的概念云所对应的风险等级作为最终输出结果。具体的相似云风险评估算法如下：输入：当前网络状态下云的数字特征（，，），标准状态下概念云的数字特征（，，）。输出：风险评估结果。：令（）（（）），，，求出云和云的两条期望曲线（）和（）在，范围内的相交点、，设，；：由于交点的分布不同，正态云重叠面积分为种情况：（）若与落在，范围外，则；（）若与有一点落在，范围内，则（）（）；（）若与同时落在，范围内，则（）（）（）（当时），或（）（）（）（当时）；：对面积做标准化处理，最终可得云模型相似度为：（，）槡，（）：依次计算待评价云与个概念云，，，的相似度值，其中最大相似度值所对应的风险等级为最终的输出结果，记为。
　　实验结果与分析
　　实验过程与结果
　　本实验基于环境，编程工具为，在校园网络环境下进行测试。采用美国林肯实验室数据集中的数据，分别对非攻击、（端口扫描）攻击、（远程登录）攻击和（拒绝服务）攻击种状态下的数据进行采集，按照的比例随机选取子网带宽占用率、子网流量增长率、子网流量变化率和不同协议数据包分布比值变化率个指标值。利用逆向云算法得到各状态下云的特征值（见表），然后通过正向云算法生成四尺度的概念云（正常，较正常，较危险，危险），其相应的风险评估结果为（低，较低，较高，高）。进行随机网络攻击，每隔对当前网络进行一次采样，每次实验采样组，利用依次计算此时的综合风险值并作为输入参数，通过逆向云算法求出此时的云特征值（，，）。重复实验多次，并取次实验采样值进行相似度计算。利用相似云风险评估算法，依次计算次不同实验下的云与标准状态下四尺度概念云的相似度，相似度最大的为最终输出结果。
　　实验结果分析
　　将正态云相似性度量方法与传统的基于云滴距离和余弦夹角求相似性的方法进行比较。种云相似性度量方法均可以得出正确的结果。基于云滴距离的相似性度量方法，因云滴的分布带有局部性和随机性，各云滴之间选取和排序问题不仅会增加算法的复杂度，还会直接影响到结果的准确性。基于夹角余弦求相似度的方法虽然计算简单，但是通过逆向云算法生成的期望值远大于熵和超熵，使得该方法在求相似度时容易忽视熵和超熵的作用，直接影响到结果的精确性。本文利用正态云重叠面积求相似度的方法充分考虑到正态云的全局相似性和个数字特征值的作用，使得评估结果更加精确。
　　结语
　　本文通过建立完善的网络风险评估指标体系和改进云相似性度量算法对网络风险状态进行了评估。实验结果表明，改进方法与传统方法相比不仅使实验结果更加精确，还提高了网络安全评估效率。如何获取和处理异常的网络采样数据，使评估结果更全面，是下一步研究的主要内容。
　　参考文献：
　　翁迟迟，齐法制，陈刚基于层次分析法与云模型的主机安全风险评估计算机工程，，（）：
　　王娟，张凤荔，傅翀，等网络态势感知中的指标体系研究计算机应用，，（）：
　　程玉珍云服务信息安全风险评估指标与方法研究北京：北京交通大学，
　　，，：，：
　　高翔，祝跃飞，刘胜利，等基于模糊网的网络风险评估模型通信学报，（）：
　　刘芳，蔡志平，肖侬，等基于神经网络的安全风险概率预测模型计算机科学，，（）：
　　姜伟，方滨兴，田志宏，等基于攻防博弈模型的网络安全测评和最优主动防御计算机学报，，（）：
　　王笑，李千目，戚湧一种基于马尔科夫模型的网络安全风险实时分析方法计算机科学，，（）：
　　李德毅，刘常昱论正态云模型的普适性中国工程科学，，（）：
　　廖红强，邱勇，杨侠，等对应用层次分析法确定权重系数的探讨机械工程师，（）：
　　李海林，郭崇慧，邱望仁正态云模型相似度计算方法电子学报，，（）：
　　张勇，赵东宁，李德毅相似云及其度量分析方法信息与控制，，（）：
　　张光卫，李德毅，李鹏，等基于云模型的协同过滤推荐算法软件学报，，（）：
　　作者：王锦潘恒单位：中原工学院计算机学院