網(wǎng)絡(luò)拓?fù)鋵哟位踩u(píng)估范文

本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)拓?fù)鋵哟位踩u(píng)估參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1引言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)越來越普及,但是也出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題.根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》[1],2013年國內(nèi)共有420多萬臺(tái)主機(jī)被木馬或者僵尸程序控制,另外有600多萬手機(jī)用戶感染移動(dòng)惡意程序,并監(jiān)測(cè)發(fā)現(xiàn)了1萬多個(gè)針對(duì)國內(nèi)網(wǎng)站的仿冒頁面.在安全漏洞方面,國家信息安全漏洞共享平臺(tái)(CNVD)統(tǒng)計(jì),2014年新增漏洞進(jìn)8000個(gè),其中高危漏洞占比三分之一,主要涵蓋微軟、IBM、蘋果、谷歌、甲骨文等知名廠商的各類主流產(chǎn)品[2].目前,網(wǎng)絡(luò)安全技術(shù)已經(jīng)得到了巨大的發(fā)展,但是,不斷涌現(xiàn)的互聯(lián)網(wǎng)新技術(shù)也面臨更多的新的安全威脅和挑戰(zhàn).網(wǎng)絡(luò)攻擊技術(shù)與安全防范手段在一定時(shí)期和范圍內(nèi)仍將共同向前發(fā)展.因此,利用各種安全評(píng)估手段,了解當(dāng)前網(wǎng)絡(luò)安全狀態(tài)信息是解決信息系統(tǒng)安全防范的一個(gè)重要手段,尤其是針對(duì)大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì).大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估不同于單個(gè)信息系統(tǒng)或小型局域網(wǎng)的安全風(fēng)險(xiǎn)評(píng)估.在單個(gè)信息系統(tǒng)或小型局域網(wǎng)中,影響安全狀態(tài)的風(fēng)險(xiǎn)因素相對(duì)較少,安全信息的來源也相對(duì)有限,因此安全風(fēng)險(xiǎn)的評(píng)估過程也比較簡(jiǎn)單.但是在大規(guī)模網(wǎng)絡(luò)中,網(wǎng)絡(luò)拓?fù)?/a>結(jié)構(gòu)非常復(fù)雜,網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量相對(duì)龐大,同時(shí)安全信息的來源也非常廣泛,因此針對(duì)大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估是一個(gè)綜合的過程.本文結(jié)合大規(guī)模網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn),同時(shí)參考了傳統(tǒng)的安全評(píng)估的模式和方法,設(shè)計(jì)了網(wǎng)絡(luò)拓?fù)?a href="http://www.pamakids.com/txcb/wltplw/683628.html" target="_blank">層次化安全評(píng)估框架(HTSAP).并在HTSAP的基礎(chǔ)上重點(diǎn)研究了影響大規(guī)模網(wǎng)絡(luò)安全評(píng)估的風(fēng)險(xiǎn)因素的權(quán)值的計(jì)算方法.

2HTSAP介紹

根據(jù)已有的信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[3]的標(biāo)準(zhǔn),典型的安全風(fēng)險(xiǎn)評(píng)估過程包括:分析系統(tǒng)特性、識(shí)別威脅、識(shí)別脆弱點(diǎn)、分析現(xiàn)有控制措施、確定損害發(fā)生的可能性、分析影響、確定風(fēng)險(xiǎn)、提出控制措施建議和評(píng)估結(jié)果管理等步驟.在確定風(fēng)險(xiǎn)的過程中涉及到風(fēng)險(xiǎn)的三個(gè)重要因素,即威脅、脆弱點(diǎn)和對(duì)資產(chǎn)造成的潛在影響.利用傳統(tǒng)的安全評(píng)估方法,針對(duì)一個(gè)大規(guī)模網(wǎng)絡(luò),我們需要首先識(shí)別出該網(wǎng)絡(luò)中的所有資產(chǎn),包括各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、終端主機(jī)等等,然后針對(duì)每一個(gè)資產(chǎn)識(shí)別其脆弱點(diǎn)以及外部威脅,并分析這些威脅利用該資產(chǎn)的脆弱點(diǎn)所產(chǎn)生的影響.在具體的實(shí)踐過程中,上述方法幾乎無法實(shí)現(xiàn).首先,在一個(gè)大規(guī)模網(wǎng)絡(luò)環(huán)境下,資產(chǎn)數(shù)量非常龐大,針對(duì)每一個(gè)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)分析計(jì)算需要耗費(fèi)大量的資源.另外,通過該方法無法體現(xiàn)各個(gè)資產(chǎn)對(duì)整個(gè)大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)分析所貢獻(xiàn)的比例.核心層中的一臺(tái)交換機(jī),其重要性明顯要比在接入層中的一臺(tái)同樣的交換機(jī)要高的多,前者對(duì)整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)的貢獻(xiàn)也要比后者高.同樣,在終端層中,不同的終端用戶根據(jù)其承載的業(yè)務(wù)類型其重要性也各不相同.HTSAP分為三個(gè)層次如圖1所示,分別是目標(biāo)層、拓?fù)鋵雍惋L(fēng)險(xiǎn)因素層.目標(biāo)層即我們需要評(píng)估的整體的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì);拓?fù)鋵影ù笠?guī)模網(wǎng)絡(luò)的五個(gè)拓?fù)鋵哟巍隹趯印⒑诵膶印R聚層、接入層和終端層;風(fēng)險(xiǎn)因素層即風(fēng)險(xiǎn)評(píng)估的三要素——資產(chǎn)影響、威脅和脆弱性.

3層次分析法概述

層次分析法(AnalyticHierarchyProcess,AHP)是由匹茲堡大學(xué)的T.L.Saaty教授于上世紀(jì)70年代提出的[4].其基本思想是將一個(gè)復(fù)雜的問題分解為多個(gè)組成元素,并將這些元素進(jìn)行分組,從而形成一個(gè)有序的遞進(jìn)層次結(jié)構(gòu).由于無法直接給各層次中的組成元素進(jìn)行權(quán)重賦值,因此通過對(duì)每?jī)蓚€(gè)元素進(jìn)行比較確定其相對(duì)重要性,然后結(jié)合專家的判斷決定各元素相對(duì)重要性的總體排序.如圖2所示,通常情況下將一個(gè)復(fù)雜問題自上而下按照相關(guān)因素的屬性分解為三個(gè)層次:目標(biāo)層、準(zhǔn)則層和方案層.上層元素和下層元素存在一定的關(guān)聯(lián).假設(shè)準(zhǔn)則層B含有n個(gè)元素,方案層C含有m個(gè)元素.首先可以針對(duì)上層次中的某元素確定本層次與之相關(guān)的元素的重要性順序的權(quán)重值,即層次單排序.然后利用同一個(gè)層次中的所有層次單排序結(jié)果計(jì)算針對(duì)上層某元素的本層所有元素的重要性的權(quán)值,即層次總排序.

4基于AHP的綜合熵權(quán)算法

通過層次分析法可以對(duì)HTSAP中各元素的權(quán)重進(jìn)行計(jì)算,它可以將一個(gè)復(fù)雜的網(wǎng)絡(luò)進(jìn)行層次化,并將復(fù)雜的問題分解為有序的遞進(jìn)層級(jí).但是層次分析法在計(jì)算HTSAP中各元素權(quán)重時(shí)也存在一些問題.首先,根據(jù)層次分析法可以把負(fù)責(zé)的HTSAP分解為遞進(jìn)的層次,它僅僅關(guān)注了上一層次中的元素對(duì)下一層次中的元素的約束關(guān)系,但是同一層次中的元素之間的關(guān)系則認(rèn)為是獨(dú)立的,從而忽視了元素間的關(guān)聯(lián)關(guān)系對(duì)上一層次的貢獻(xiàn).其次,層次分析法中的兩兩比較矩陣中的兩個(gè)元素間的重要度賦值完全依賴于專家的經(jīng)驗(yàn),具有很強(qiáng)烈的主觀性,從而忽視了HTSAP中個(gè)元素之間客觀存在的屬性,因此不同專家的判斷之間會(huì)存在比較大的偏差.另外,層次分析法中給兩兩比較矩陣賦值的九分位標(biāo)示法顯得比較粗糙,雖然現(xiàn)在也有其他的標(biāo)示法,比如三角標(biāo)示法、分?jǐn)?shù)標(biāo)示法、指數(shù)標(biāo)示法等[7],但是總體上來說仍然顯得不夠精準(zhǔn).因此本文將在層次分析法的基礎(chǔ)上對(duì)HTSAP中元素權(quán)值的計(jì)算進(jìn)行改進(jìn),為了減小層次分析法中因?yàn)橐蕾囍饔^因素對(duì)最終計(jì)算結(jié)果造成的影響,采用熵權(quán)的計(jì)算進(jìn)行修正.熵最早是熱力學(xué)中的一個(gè)物理量,它用來表示分子狀態(tài)混亂的程度.1948年,香農(nóng)借用熱力學(xué)中熵的理論,提出了信息熵[8]的概念.在信息論中,信息熵表示信號(hào)在被接收之前,在傳輸過程中損失的信息量.信息熵用來測(cè)量不確定性,是一個(gè)隨機(jī)變量可能出現(xiàn)的期望值.一個(gè)信息出現(xiàn)的機(jī)會(huì)越多則其概率越大,那么它的不確定性則越小;同理,一個(gè)信息出現(xiàn)的機(jī)會(huì)越少則其概率越小,那么它的不確定性越大.

5實(shí)驗(yàn)分析

本文以中國科技網(wǎng)骨干網(wǎng)為例,基于HTSAP框架,中國科技網(wǎng)骨干網(wǎng)的拓?fù)鋵涌梢苑譃槌隹趯印⒑诵膶印R聚層、接入層、終端層.其風(fēng)險(xiǎn)因素層包括資產(chǎn)影響、威脅和脆弱性.資產(chǎn)影響包括資產(chǎn)的保密性、完整性、可用性和業(yè)務(wù)相關(guān)性4個(gè)因素;威脅包括物理環(huán)境問題或自然災(zāi)害、物理破壞、軟硬件故障、操作失誤、惡意代碼攻擊、越權(quán)或權(quán)限濫用、網(wǎng)絡(luò)攻擊、失泄密、篡改、抵賴、管理缺失11個(gè)因素;脆弱性包括該脆弱點(diǎn)的影響級(jí)別、技術(shù)難度、利用價(jià)值、管理漏洞、防范措施5個(gè)因素.實(shí)驗(yàn)中我們邀請(qǐng)10位專家分別進(jìn)行評(píng)估,這10位專家由核心運(yùn)維人員3人、安全管理人員3人和終端用戶網(wǎng)絡(luò)管理員4人組成.首先構(gòu)建拓?fù)鋵俞槍?duì)目標(biāo)層的兩兩比較矩陣,分別計(jì)算其隨機(jī)一致性比例CR,結(jié)果均小于0.1,因此可以認(rèn)為該10名專家構(gòu)建的兩兩比較矩陣滿足一致性要求.從表3和圖3中我們可以分析拓?fù)鋵酉鄬?duì)于整體安全態(tài)勢(shì)的權(quán)重分布.根據(jù)層次分析法計(jì)算的結(jié)果顯示,匯聚層的權(quán)重最高,其次是終端層,核心層和出口層的權(quán)重相似,接入層的權(quán)重顯著較低.而根據(jù)綜合熵權(quán)法計(jì)算的結(jié)果顯示,接入層的權(quán)重最高,核心層的權(quán)重其次,其他三層的權(quán)重顯著較低.但是我們?cè)趯?shí)際的運(yùn)維過程中發(fā)現(xiàn)核心層和匯聚層一般都位于核心機(jī)房,設(shè)備數(shù)量較接入層和終端層少.另一方面,匯聚層一般情況下都有冗余,因此該層設(shè)備即使出現(xiàn)故障也不會(huì)對(duì)整體網(wǎng)絡(luò)造成太大的威脅.而對(duì)于廣泛分布的接入層和終端層來說,其設(shè)備數(shù)量比較龐大,單就接入層和終端層來說,接入層的重要性要高于終端層,因?yàn)榻K端層的計(jì)算機(jī)等設(shè)備即使被攻擊或者損壞也不會(huì)對(duì)骨干網(wǎng)造成太大損失,但是接入層負(fù)責(zé)大量的終端接入,一個(gè)設(shè)備故障可能導(dǎo)致非常多的終端無法與互聯(lián)網(wǎng)連接.因此通過綜合熵權(quán)法計(jì)算出來的權(quán)重比較能真實(shí)的反映出拓?fù)鋵訉?duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的貢獻(xiàn)度.根據(jù)上述方法計(jì)算風(fēng)險(xiǎn)因素層各因素針對(duì)拓?fù)鋵觽€(gè)因素的權(quán)重,最后計(jì)算風(fēng)險(xiǎn)因素層個(gè)因素針對(duì)目標(biāo)層即整體網(wǎng)絡(luò)安全態(tài)勢(shì)的權(quán)值.從圖4風(fēng)險(xiǎn)因素權(quán)重結(jié)果分析中分析發(fā)現(xiàn),基于層次分析法對(duì)風(fēng)險(xiǎn)因素計(jì)算的權(quán)重?cái)?shù)值比較平均,都在平均值5%上下波動(dòng),波動(dòng)大小不超過±1%.因此基于傳統(tǒng)的層次分析法計(jì)算的風(fēng)險(xiǎn)因素權(quán)值不能明顯的表示各個(gè)風(fēng)險(xiǎn)因素對(duì)整體態(tài)勢(shì)評(píng)估的貢獻(xiàn)度.而基于本文提出的綜合熵權(quán)算法。從上述實(shí)驗(yàn)結(jié)果的分析來看,本文提出的基于AHP的綜合熵權(quán)算法比傳統(tǒng)的層次分析法在HTSAP的權(quán)重計(jì)算結(jié)果上要更加精確,計(jì)算過程更加合理.

6結(jié)語

本文在特定的大規(guī)模網(wǎng)絡(luò)環(huán)境下,提出了一種網(wǎng)絡(luò)拓?fù)鋵哟位踩u(píng)估框架,并基于該框架設(shè)計(jì)了一種安全評(píng)估中風(fēng)險(xiǎn)因素權(quán)重的計(jì)算方法,通過在中國科技網(wǎng)上的驗(yàn)證,該算法計(jì)算結(jié)果更加合理.但是該算法也還存在一些問題,比如當(dāng)安全因素?cái)?shù)量過多時(shí),專家在構(gòu)建兩兩比較矩陣時(shí)工作量太大,另外構(gòu)建的矩陣一致性也難以保證,這些都是下一步研究工作中需要解決的問題。

作者：萬巍 李俊 單位：中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心 中國科學(xué)院大學(xué)