本站小編為你精心準備了網絡拓撲層次化安全評估參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1引言

隨著互聯網技術的飛速發展,網絡技術的應用已經越來越普及,但是也出現了越來越多的網絡安全問題.根據國家計算機網絡應急技術處理協調中心(CNCERT/CC)的《2013年中國互聯網網絡安全報告》[1],2013年國內共有420多萬臺主機被木馬或者僵尸程序控制,另外有600多萬手機用戶感染移動惡意程序,并監測發現了1萬多個針對國內網站的仿冒頁面.在安全漏洞方面,國家信息安全漏洞共享平臺(CNVD)統計,2014年新增漏洞進8000個,其中高危漏洞占比三分之一,主要涵蓋微軟、IBM、蘋果、谷歌、甲骨文等知名廠商的各類主流產品[2].目前,網絡安全技術已經得到了巨大的發展,但是,不斷涌現的互聯網新技術也面臨更多的新的安全威脅和挑戰.網絡攻擊技術與安全防范手段在一定時期和范圍內仍將共同向前發展.因此,利用各種安全評估手段,了解當前網絡安全狀態信息是解決信息系統安全防范的一個重要手段,尤其是針對大規模網絡的安全態勢.大規模網絡安全態勢評估不同于單個信息系統或小型局域網的安全風險評估.在單個信息系統或小型局域網中,影響安全狀態的風險因素相對較少,安全信息的來源也相對有限,因此安全風險的評估過程也比較簡單.但是在大規模網絡中,網絡拓撲結構非常復雜,網絡節點數量相對龐大,同時安全信息的來源也非常廣泛,因此針對大規模網絡的安全態勢評估是一個綜合的過程.本文結合大規模網絡的結構特點,同時參考了傳統的安全評估的模式和方法,設計了網絡拓撲層次化安全評估框架(HTSAP).并在HTSAP的基礎上重點研究了影響大規模網絡安全評估的風險因素的權值的計算方法.

2HTSAP介紹

根據已有的信息安全風險評估規范[3]的標準,典型的安全風險評估過程包括:分析系統特性、識別威脅、識別脆弱點、分析現有控制措施、確定損害發生的可能性、分析影響、確定風險、提出控制措施建議和評估結果管理等步驟.在確定風險的過程中涉及到風險的三個重要因素,即威脅、脆弱點和對資產造成的潛在影響.利用傳統的安全評估方法,針對一個大規模網絡,我們需要首先識別出該網絡中的所有資產,包括各類網絡設備、安全設備、應用系統、終端主機等等,然后針對每一個資產識別其脆弱點以及外部威脅,并分析這些威脅利用該資產的脆弱點所產生的影響.在具體的實踐過程中,上述方法幾乎無法實現.首先,在一個大規模網絡環境下,資產數量非常龐大,針對每一個資產進行風險分析計算需要耗費大量的資源.另外,通過該方法無法體現各個資產對整個大規模網絡的安全態勢分析所貢獻的比例.核心層中的一臺交換機,其重要性明顯要比在接入層中的一臺同樣的交換機要高的多,前者對整個網絡的安全態勢的貢獻也要比后者高.同樣,在終端層中,不同的終端用戶根據其承載的業務類型其重要性也各不相同.HTSAP分為三個層次如圖1所示,分別是目標層、拓撲層和風險因素層.目標層即我們需要評估的整體的大規模網絡安全態勢;拓撲層包括大規模網絡的五個拓撲層次——出口層、核心層、匯聚層、接入層和終端層;風險因素層即風險評估的三要素——資產影響、威脅和脆弱性.

3層次分析法概述

層次分析法(AnalyticHierarchyProcess,AHP)是由匹茲堡大學的T.L.Saaty教授于上世紀70年代提出的[4].其基本思想是將一個復雜的問題分解為多個組成元素,并將這些元素進行分組,從而形成一個有序的遞進層次結構.由于無法直接給各層次中的組成元素進行權重賦值,因此通過對每兩個元素進行比較確定其相對重要性,然后結合專家的判斷決定各元素相對重要性的總體排序.如圖2所示,通常情況下將一個復雜問題自上而下按照相關因素的屬性分解為三個層次:目標層、準則層和方案層.上層元素和下層元素存在一定的關聯.假設準則層B含有n個元素,方案層C含有m個元素.首先可以針對上層次中的某元素確定本層次與之相關的元素的重要性順序的權重值,即層次單排序.然后利用同一個層次中的所有層次單排序結果計算針對上層某元素的本層所有元素的重要性的權值,即層次總排序.

4基于AHP的綜合熵權算法

通過層次分析法可以對HTSAP中各元素的權重進行計算,它可以將一個復雜的網絡進行層次化,并將復雜的問題分解為有序的遞進層級.但是層次分析法在計算HTSAP中各元素權重時也存在一些問題.首先,根據層次分析法可以把負責的HTSAP分解為遞進的層次,它僅僅關注了上一層次中的元素對下一層次中的元素的約束關系,但是同一層次中的元素之間的關系則認為是獨立的,從而忽視了元素間的關聯關系對上一層次的貢獻.其次,層次分析法中的兩兩比較矩陣中的兩個元素間的重要度賦值完全依賴于專家的經驗,具有很強烈的主觀性,從而忽視了HTSAP中個元素之間客觀存在的屬性,因此不同專家的判斷之間會存在比較大的偏差.另外,層次分析法中給兩兩比較矩陣賦值的九分位標示法顯得比較粗糙,雖然現在也有其他的標示法,比如三角標示法、分數標示法、指數標示法等[7],但是總體上來說仍然顯得不夠精準.因此本文將在層次分析法的基礎上對HTSAP中元素權值的計算進行改進,為了減小層次分析法中因為依賴主觀因素對最終計算結果造成的影響,采用熵權的計算進行修正.熵最早是熱力學中的一個物理量,它用來表示分子狀態混亂的程度.1948年,香農借用熱力學中熵的理論,提出了信息熵[8]的概念.在信息論中,信息熵表示信號在被接收之前,在傳輸過程中損失的信息量.信息熵用來測量不確定性,是一個隨機變量可能出現的期望值.一個信息出現的機會越多則其概率越大,那么它的不確定性則越小;同理,一個信息出現的機會越少則其概率越小,那么它的不確定性越大.

5實驗分析

本文以中國科技網骨干網為例,基于HTSAP框架,中國科技網骨干網的拓撲層可以分為出口層、核心層、匯聚層、接入層、終端層.其風險因素層包括資產影響、威脅和脆弱性.資產影響包括資產的保密性、完整性、可用性和業務相關性4個因素;威脅包括物理環境問題或自然災害、物理破壞、軟硬件故障、操作失誤、惡意代碼攻擊、越權或權限濫用、網絡攻擊、失泄密、篡改、抵賴、管理缺失11個因素;脆弱性包括該脆弱點的影響級別、技術難度、利用價值、管理漏洞、防范措施5個因素.實驗中我們邀請10位專家分別進行評估,這10位專家由核心運維人員3人、安全管理人員3人和終端用戶網絡管理員4人組成.首先構建拓撲層針對目標層的兩兩比較矩陣,分別計算其隨機一致性比例CR,結果均小于0.1,因此可以認為該10名專家構建的兩兩比較矩陣滿足一致性要求.從表3和圖3中我們可以分析拓撲層相對于整體安全態勢的權重分布.根據層次分析法計算的結果顯示,匯聚層的權重最高,其次是終端層,核心層和出口層的權重相似,接入層的權重顯著較低.而根據綜合熵權法計算的結果顯示,接入層的權重最高,核心層的權重其次,其他三層的權重顯著較低.但是我們在實際的運維過程中發現核心層和匯聚層一般都位于核心機房,設備數量較接入層和終端層少.另一方面,匯聚層一般情況下都有冗余,因此該層設備即使出現故障也不會對整體網絡造成太大的威脅.而對于廣泛分布的接入層和終端層來說,其設備數量比較龐大,單就接入層和終端層來說,接入層的重要性要高于終端層,因為終端層的計算機等設備即使被攻擊或者損壞也不會對骨干網造成太大損失,但是接入層負責大量的終端接入,一個設備故障可能導致非常多的終端無法與互聯網連接.因此通過綜合熵權法計算出來的權重比較能真實的反映出拓撲層對整體網絡安全態勢的貢獻度.根據上述方法計算風險因素層各因素針對拓撲層個因素的權重,最后計算風險因素層個因素針對目標層即整體網絡安全態勢的權值.從圖4風險因素權重結果分析中分析發現,基于層次分析法對風險因素計算的權重數值比較平均,都在平均值5%上下波動,波動大小不超過±1%.因此基于傳統的層次分析法計算的風險因素權值不能明顯的表示各個風險因素對整體態勢評估的貢獻度.而基于本文提出的綜合熵權算法。從上述實驗結果的分析來看,本文提出的基于AHP的綜合熵權算法比傳統的層次分析法在HTSAP的權重計算結果上要更加精確,計算過程更加合理.

6結語

本文在特定的大規模網絡環境下,提出了一種網絡拓撲層次化安全評估框架,并基于該框架設計了一種安全評估中風險因素權重的計算方法,通過在中國科技網上的驗證,該算法計算結果更加合理.但是該算法也還存在一些問題,比如當安全因素數量過多時,專家在構建兩兩比較矩陣時工作量太大,另外構建的矩陣一致性也難以保證,這些都是下一步研究工作中需要解決的問題。

作者：萬巍 李俊 單位：中國科學院計算機網絡信息中心 中國科學院大學