前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的層次化網(wǎng)絡(luò)安全量化評估方法，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】

實現(xiàn)系統(tǒng)安全風(fēng)險的全面識別，才能采取有效安全防范策略。基于這種認(rèn)識，本文對層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法進(jìn)行了分析，以期為關(guān)注網(wǎng)絡(luò)安全評估話題的人們提供參考。

【關(guān)鍵詞】

層次化網(wǎng)絡(luò)；安全威脅態(tài)勢；量化評估方法

引言

從服務(wù)和主機重要性角度出發(fā)對網(wǎng)絡(luò)安全態(tài)勢展開量化評估，將能提供直觀安全威脅態(tài)勢分析圖，從而在降低網(wǎng)絡(luò)安全管理人員的工作量的同時，為管理人員制定有針對性的安全策略提供科學(xué)依據(jù)。因此，相關(guān)人員還應(yīng)該加強該種網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法的研究，以便更好的開展相關(guān)工作。

1網(wǎng)絡(luò)安全威脅態(tài)勢量化評估研究

所謂的網(wǎng)絡(luò)態(tài)勢，其實就是各種網(wǎng)絡(luò)裝備的運行狀況，是整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。在用戶行為和網(wǎng)絡(luò)行為發(fā)生變化的情況下，網(wǎng)絡(luò)態(tài)勢則會隨之變化。而網(wǎng)絡(luò)安全態(tài)勢則是網(wǎng)絡(luò)安全狀態(tài)的變化趨勢，對其展開評估需要通過大范圍網(wǎng)絡(luò)監(jiān)控完成大量網(wǎng)絡(luò)安全信息的收集。自計算機出現(xiàn)以來，網(wǎng)絡(luò)安全問題就一直存在，不僅將威脅個人權(quán)益，還將威脅國家安全。對網(wǎng)絡(luò)安全進(jìn)行評估，則有利于加強網(wǎng)絡(luò)安全管理。目前，國內(nèi)在網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方面使用的指標(biāo)比較片面，獲得信息的途徑也較為單一，很難滿足實際需求。在網(wǎng)絡(luò)空間狀態(tài)意識框架建立上，未能完成圓形系統(tǒng)構(gòu)建，以至于較難實現(xiàn)有效評估網(wǎng)絡(luò)空間安全性的目標(biāo)。得到廣泛使用的評估方法則為SSARE，可以檢測計算機攻擊狀態(tài)及呈現(xiàn)出的態(tài)勢[1]。而利用IDS日志庫開展取樣分析工作，則能加深對主機了解，從而完成層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估體系的建立，繼而從網(wǎng)絡(luò)、主機和服務(wù)多方面完成評估。

2網(wǎng)絡(luò)安全威脅態(tài)勢量化的評估方法

2.1評估模型

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和規(guī)模，可以將網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)絡(luò)、主機和服務(wù)三個層次，而網(wǎng)絡(luò)攻擊多針對主機提供的特定服務(wù)。根據(jù)這一特點，可以采取“自下而上”、“先局部后整體”和“橫向關(guān)聯(lián)”的策略開展網(wǎng)絡(luò)安全威脅態(tài)勢量化評估工作。采取該策略建立評估模型，可以IDS報警和漏洞掃描結(jié)果為原始數(shù)據(jù)，然后在服務(wù)層完成單次攻擊對信息安全造成的威脅的評估。通過對威脅的嚴(yán)重程度進(jìn)行評估，則能夠完成量化分析。而DoS類攻擊主要會在主機層造成危害，該層別態(tài)勢由攻擊對信息和服務(wù)造成的威脅嚴(yán)重程度，需要分別結(jié)合單臺主機上攻擊路徑和給服務(wù)可用性造成的影響展開評估。完成各主機層態(tài)勢量化評估后，則可以通過計算態(tài)勢指數(shù)加權(quán)和完成網(wǎng)絡(luò)層態(tài)勢指數(shù)的計算。在這一過程中，需要對每個主機服務(wù)潛在的威脅展開全面分析，并對威脅攻擊的損失程度、網(wǎng)絡(luò)寬帶占用的數(shù)據(jù)和可能發(fā)起的攻擊次數(shù)等內(nèi)容展開分析，以便完成主機系統(tǒng)安全性的綜合評定。

2.2定量分析

對于層次化網(wǎng)絡(luò)來講，網(wǎng)絡(luò)服務(wù)造成的威脅將成為影響網(wǎng)絡(luò)的重要因素。其中，威脅程度、嚴(yán)重后果和服務(wù)訪問量都會對網(wǎng)絡(luò)服務(wù)構(gòu)成威脅。因為，受攻擊時間的影響，服務(wù)訪問量會產(chǎn)生一定差異性。所以在計算時，需要對時間窗口進(jìn)行分析，并對具體某個時刻的服務(wù)威脅指數(shù)進(jìn)行計算。在計算過程中，需完成時間段劃分。具體來講，就是將網(wǎng)絡(luò)時間劃分為晚上12點到8點、上午8點到6點、下午6點到晚上12點三個時間段，然后以各時間段的訪問量平均值為依據(jù)對正常訪問量向量進(jìn)行賦值，即利用1、2、3、4、5分別代表超低級、低級、中級、高級、超高級這四個級別的訪問量。對原始數(shù)據(jù)進(jìn)行歸一化處理后，則能夠得到正常訪問量向量值[2]。在此基礎(chǔ)上，需要按照攻擊事件嚴(yán)重程度開展一系列調(diào)查，以確定威脅指數(shù)的有效性，確保評估結(jié)果符合合理性標(biāo)準(zhǔn)。從有關(guān)研究來看，嚴(yán)重程度分別為1和2的分別發(fā)生100次和10次攻擊，可以獲得一致的威脅指數(shù)。所以在計算威脅指數(shù)時，應(yīng)增加攻擊嚴(yán)重程度，以免威脅指數(shù)計算結(jié)果因特殊狀態(tài)而與現(xiàn)實之間出現(xiàn)偏差。

2.3參數(shù)確定

在對各層次的威脅指數(shù)進(jìn)行計算時，需要對各層次的威脅程度指數(shù)、重要性權(quán)重和網(wǎng)絡(luò)寬帶占有率進(jìn)行確定。確定威脅程度指數(shù)，可以將報警日志中的無效攻擊嘗試排除在外，從而使評估更加準(zhǔn)確。因為，考慮無效攻擊嘗試，將導(dǎo)致成功攻擊次數(shù)減少，從而導(dǎo)致攻擊威脅指數(shù)減小。對網(wǎng)絡(luò)寬帶占有量進(jìn)行測定，則可以為攻擊次數(shù)的威脅分析提供依據(jù)，因為有效攻擊將通過消耗網(wǎng)絡(luò)寬帶導(dǎo)致網(wǎng)絡(luò)拒絕服務(wù)[3]。此外，還要通過評估服務(wù)器上數(shù)據(jù)動態(tài)、量變和人為因素進(jìn)行服務(wù)和主機重要性權(quán)重的確定。

3結(jié)論

使用層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法，可以從多個層次直觀反映網(wǎng)絡(luò)安全威脅態(tài)勢，所以能夠幫助網(wǎng)絡(luò)管理人員更好掌握網(wǎng)絡(luò)安全動態(tài)，并制定有針對性的安全策略。

作者：李智勇 單位：吉林省人力資源和社會保障信息管理中心

參考文獻(xiàn)

[1]陳鋒，劉德輝，張怡，等.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J].計算機研究與發(fā)展，2011，06：945~954.

[2]席榮榮，云曉春，張永錚.基于環(huán)境屬性的網(wǎng)絡(luò)威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2015，07：1638~1649.

[3]王宇飛，徐志博，王婧.層次化電力信息網(wǎng)絡(luò)威脅態(tài)勢評估方法[J].中國電力，2013，07：121~125