網(wǎng)絡(luò)拓?fù)鋵哟位踩u估范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)拓?fù)鋵哟位踩u估參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1引言
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)越來越普及,但是也出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題.根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》[1],2013年國內(nèi)共有420多萬臺主機被木馬或者僵尸程序控制,另外有600多萬手機用戶感染移動惡意程序,并監(jiān)測發(fā)現(xiàn)了1萬多個針對國內(nèi)網(wǎng)站的仿冒頁面.在安全漏洞方面,國家信息安全漏洞共享平臺(CNVD)統(tǒng)計,2014年新增漏洞進(jìn)8000個,其中高危漏洞占比三分之一,主要涵蓋微軟、IBM、蘋果、谷歌、甲骨文等知名廠商的各類主流產(chǎn)品[2].目前,網(wǎng)絡(luò)安全技術(shù)已經(jīng)得到了巨大的發(fā)展,但是,不斷涌現(xiàn)的互聯(lián)網(wǎng)新技術(shù)也面臨更多的新的安全威脅和挑戰(zhàn).網(wǎng)絡(luò)攻擊技術(shù)與安全防范手段在一定時期和范圍內(nèi)仍將共同向前發(fā)展.因此,利用各種安全評估手段,了解當(dāng)前網(wǎng)絡(luò)安全狀態(tài)信息是解決信息系統(tǒng)安全防范的一個重要手段,尤其是針對大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢.大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估不同于單個信息系統(tǒng)或小型局域網(wǎng)的安全風(fēng)險評估.在單個信息系統(tǒng)或小型局域網(wǎng)中,影響安全狀態(tài)的風(fēng)險因素相對較少,安全信息的來源也相對有限,因此安全風(fēng)險的評估過程也比較簡單.但是在大規(guī)模網(wǎng)絡(luò)中,網(wǎng)絡(luò)拓?fù)?/a>結(jié)構(gòu)非常復(fù)雜,網(wǎng)絡(luò)節(jié)點數(shù)量相對龐大,同時安全信息的來源也非常廣泛,因此針對大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢評估是一個綜合的過程.本文結(jié)合大規(guī)模網(wǎng)絡(luò)的結(jié)構(gòu)特點,同時參考了傳統(tǒng)的安全評估的模式和方法,設(shè)計了網(wǎng)絡(luò)拓?fù)?a href="http://www.xxmh431.com/txcb/wltplw/683628.html" target="_blank">層次化安全評估框架(HTSAP).并在HTSAP的基礎(chǔ)上重點研究了影響大規(guī)模網(wǎng)絡(luò)安全評估的風(fēng)險因素的權(quán)值的計算方法.
2HTSAP介紹
根據(jù)已有的信息安全風(fēng)險評估規(guī)范[3]的標(biāo)準(zhǔn),典型的安全風(fēng)險評估過程包括:分析系統(tǒng)特性、識別威脅、識別脆弱點、分析現(xiàn)有控制措施、確定損害發(fā)生的可能性、分析影響、確定風(fēng)險、提出控制措施建議和評估結(jié)果管理等步驟.在確定風(fēng)險的過程中涉及到風(fēng)險的三個重要因素,即威脅、脆弱點和對資產(chǎn)造成的潛在影響.利用傳統(tǒng)的安全評估方法,針對一個大規(guī)模網(wǎng)絡(luò),我們需要首先識別出該網(wǎng)絡(luò)中的所有資產(chǎn),包括各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、終端主機等等,然后針對每一個資產(chǎn)識別其脆弱點以及外部威脅,并分析這些威脅利用該資產(chǎn)的脆弱點所產(chǎn)生的影響.在具體的實踐過程中,上述方法幾乎無法實現(xiàn).首先,在一個大規(guī)模網(wǎng)絡(luò)環(huán)境下,資產(chǎn)數(shù)量非常龐大,針對每一個資產(chǎn)進(jìn)行風(fēng)險分析計算需要耗費大量的資源.另外,通過該方法無法體現(xiàn)各個資產(chǎn)對整個大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢分析所貢獻(xiàn)的比例.核心層中的一臺交換機,其重要性明顯要比在接入層中的一臺同樣的交換機要高的多,前者對整個網(wǎng)絡(luò)的安全態(tài)勢的貢獻(xiàn)也要比后者高.同樣,在終端層中,不同的終端用戶根據(jù)其承載的業(yè)務(wù)類型其重要性也各不相同.HTSAP分為三個層次如圖1所示,分別是目標(biāo)層、拓?fù)鋵雍惋L(fēng)險因素層.目標(biāo)層即我們需要評估的整體的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢;拓?fù)鋵影ù笠?guī)模網(wǎng)絡(luò)的五個拓?fù)鋵哟巍隹趯印⒑诵膶印R聚層、接入層和終端層;風(fēng)險因素層即風(fēng)險評估的三要素——資產(chǎn)影響、威脅和脆弱性.
3層次分析法概述
層次分析法(AnalyticHierarchyProcess,AHP)是由匹茲堡大學(xué)的T.L.Saaty教授于上世紀(jì)70年代提出的[4].其基本思想是將一個復(fù)雜的問題分解為多個組成元素,并將這些元素進(jìn)行分組,從而形成一個有序的遞進(jìn)層次結(jié)構(gòu).由于無法直接給各層次中的組成元素進(jìn)行權(quán)重賦值,因此通過對每兩個元素進(jìn)行比較確定其相對重要性,然后結(jié)合專家的判斷決定各元素相對重要性的總體排序.如圖2所示,通常情況下將一個復(fù)雜問題自上而下按照相關(guān)因素的屬性分解為三個層次:目標(biāo)層、準(zhǔn)則層和方案層.上層元素和下層元素存在一定的關(guān)聯(lián).假設(shè)準(zhǔn)則層B含有n個元素,方案層C含有m個元素.首先可以針對上層次中的某元素確定本層次與之相關(guān)的元素的重要性順序的權(quán)重值,即層次單排序.然后利用同一個層次中的所有層次單排序結(jié)果計算針對上層某元素的本層所有元素的重要性的權(quán)值,即層次總排序.
4基于AHP的綜合熵權(quán)算法
通過層次分析法可以對HTSAP中各元素的權(quán)重進(jìn)行計算,它可以將一個復(fù)雜的網(wǎng)絡(luò)進(jìn)行層次化,并將復(fù)雜的問題分解為有序的遞進(jìn)層級.但是層次分析法在計算HTSAP中各元素權(quán)重時也存在一些問題.首先,根據(jù)層次分析法可以把負(fù)責(zé)的HTSAP分解為遞進(jìn)的層次,它僅僅關(guān)注了上一層次中的元素對下一層次中的元素的約束關(guān)系,但是同一層次中的元素之間的關(guān)系則認(rèn)為是獨立的,從而忽視了元素間的關(guān)聯(lián)關(guān)系對上一層次的貢獻(xiàn).其次,層次分析法中的兩兩比較矩陣中的兩個元素間的重要度賦值完全依賴于專家的經(jīng)驗,具有很強烈的主觀性,從而忽視了HTSAP中個元素之間客觀存在的屬性,因此不同專家的判斷之間會存在比較大的偏差.另外,層次分析法中給兩兩比較矩陣賦值的九分位標(biāo)示法顯得比較粗糙,雖然現(xiàn)在也有其他的標(biāo)示法,比如三角標(biāo)示法、分?jǐn)?shù)標(biāo)示法、指數(shù)標(biāo)示法等[7],但是總體上來說仍然顯得不夠精準(zhǔn).因此本文將在層次分析法的基礎(chǔ)上對HTSAP中元素權(quán)值的計算進(jìn)行改進(jìn),為了減小層次分析法中因為依賴主觀因素對最終計算結(jié)果造成的影響,采用熵權(quán)的計算進(jìn)行修正.熵最早是熱力學(xué)中的一個物理量,它用來表示分子狀態(tài)混亂的程度.1948年,香農(nóng)借用熱力學(xué)中熵的理論,提出了信息熵[8]的概念.在信息論中,信息熵表示信號在被接收之前,在傳輸過程中損失的信息量.信息熵用來測量不確定性,是一個隨機變量可能出現(xiàn)的期望值.一個信息出現(xiàn)的機會越多則其概率越大,那么它的不確定性則越小;同理,一個信息出現(xiàn)的機會越少則其概率越小,那么它的不確定性越大.
5實驗分析
本文以中國科技網(wǎng)骨干網(wǎng)為例,基于HTSAP框架,中國科技網(wǎng)骨干網(wǎng)的拓?fù)鋵涌梢苑譃槌隹趯印⒑诵膶印R聚層、接入層、終端層.其風(fēng)險因素層包括資產(chǎn)影響、威脅和脆弱性.資產(chǎn)影響包括資產(chǎn)的保密性、完整性、可用性和業(yè)務(wù)相關(guān)性4個因素;威脅包括物理環(huán)境問題或自然災(zāi)害、物理破壞、軟硬件故障、操作失誤、惡意代碼攻擊、越權(quán)或權(quán)限濫用、網(wǎng)絡(luò)攻擊、失泄密、篡改、抵賴、管理缺失11個因素;脆弱性包括該脆弱點的影響級別、技術(shù)難度、利用價值、管理漏洞、防范措施5個因素.實驗中我們邀請10位專家分別進(jìn)行評估,這10位專家由核心運維人員3人、安全管理人員3人和終端用戶網(wǎng)絡(luò)管理員4人組成.首先構(gòu)建拓?fù)鋵俞槍δ繕?biāo)層的兩兩比較矩陣,分別計算其隨機一致性比例CR,結(jié)果均小于0.1,因此可以認(rèn)為該10名專家構(gòu)建的兩兩比較矩陣滿足一致性要求.從表3和圖3中我們可以分析拓?fù)鋵酉鄬τ谡w安全態(tài)勢的權(quán)重分布.根據(jù)層次分析法計算的結(jié)果顯示,匯聚層的權(quán)重最高,其次是終端層,核心層和出口層的權(quán)重相似,接入層的權(quán)重顯著較低.而根據(jù)綜合熵權(quán)法計算的結(jié)果顯示,接入層的權(quán)重最高,核心層的權(quán)重其次,其他三層的權(quán)重顯著較低.但是我們在實際的運維過程中發(fā)現(xiàn)核心層和匯聚層一般都位于核心機房,設(shè)備數(shù)量較接入層和終端層少.另一方面,匯聚層一般情況下都有冗余,因此該層設(shè)備即使出現(xiàn)故障也不會對整體網(wǎng)絡(luò)造成太大的威脅.而對于廣泛分布的接入層和終端層來說,其設(shè)備數(shù)量比較龐大,單就接入層和終端層來說,接入層的重要性要高于終端層,因為終端層的計算機等設(shè)備即使被攻擊或者損壞也不會對骨干網(wǎng)造成太大損失,但是接入層負(fù)責(zé)大量的終端接入,一個設(shè)備故障可能導(dǎo)致非常多的終端無法與互聯(lián)網(wǎng)連接.因此通過綜合熵權(quán)法計算出來的權(quán)重比較能真實的反映出拓?fù)鋵訉φw網(wǎng)絡(luò)安全態(tài)勢的貢獻(xiàn)度.根據(jù)上述方法計算風(fēng)險因素層各因素針對拓?fù)鋵觽€因素的權(quán)重,最后計算風(fēng)險因素層個因素針對目標(biāo)層即整體網(wǎng)絡(luò)安全態(tài)勢的權(quán)值.從圖4風(fēng)險因素權(quán)重結(jié)果分析中分析發(fā)現(xiàn),基于層次分析法對風(fēng)險因素計算的權(quán)重數(shù)值比較平均,都在平均值5%上下波動,波動大小不超過±1%.因此基于傳統(tǒng)的層次分析法計算的風(fēng)險因素權(quán)值不能明顯的表示各個風(fēng)險因素對整體態(tài)勢評估的貢獻(xiàn)度.而基于本文提出的綜合熵權(quán)算法。從上述實驗結(jié)果的分析來看,本文提出的基于AHP的綜合熵權(quán)算法比傳統(tǒng)的層次分析法在HTSAP的權(quán)重計算結(jié)果上要更加精確,計算過程更加合理.
6結(jié)語
本文在特定的大規(guī)模網(wǎng)絡(luò)環(huán)境下,提出了一種網(wǎng)絡(luò)拓?fù)鋵哟位踩u估框架,并基于該框架設(shè)計了一種安全評估中風(fēng)險因素權(quán)重的計算方法,通過在中國科技網(wǎng)上的驗證,該算法計算結(jié)果更加合理.但是該算法也還存在一些問題,比如當(dāng)安全因素數(shù)量過多時,專家在構(gòu)建兩兩比較矩陣時工作量太大,另外構(gòu)建的矩陣一致性也難以保證,這些都是下一步研究工作中需要解決的問題。
作者:萬巍 李俊 單位:中國科學(xué)院計算機網(wǎng)絡(luò)信息中心 中國科學(xué)院大學(xué)
