網(wǎng)絡(luò)安全評價系統(tǒng)的設(shè)計實現(xiàn)

1、網(wǎng)絡(luò)安全評價系統(tǒng)的設(shè)計實現(xiàn)摘要：本文根據(jù)博弈理論和Markov決策過程，研究了 Markov博弈理論，并在 其基上建立了基于 Markov博弈理論的網(wǎng)絡(luò)風(fēng)險評估模型，將該評估模型用于安全 態(tài)勢評估與預(yù)測子系統(tǒng)中。給出了一個網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺，設(shè)計 了其中的安全態(tài)評估與預(yù)測子系統(tǒng)的體系結(jié)構(gòu)，并對其中用到的關(guān)鍵技術(shù)進(jìn)行了詳 細(xì)設(shè)計，實現(xiàn)了安全態(tài)勢評估系統(tǒng)。關(guān)鍵詞：網(wǎng)絡(luò)安全；評價系統(tǒng)；設(shè)計；實現(xiàn)一、網(wǎng)絡(luò)安全態(tài)勢感知態(tài)勢感知（Situation AwarenesS這一概念源于航天飛行的人因 （Human Factor® 研究，此后在軍事戰(zhàn)場、核反應(yīng)控制、空中交通監(jiān)管（Air T

2、raffic Control，ATC）以 及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛地研究。Endsley在1995年把態(tài)勢感知（SituationAwarenesS定義為感知在一定的時間和空間環(huán)境中的元素，包括它們現(xiàn)在的狀況和它們未來的發(fā)展趨勢。Endsleys把態(tài)勢感知分成3個層次（如圖1所示）的信息處 理：（1）要素獲取：感知和獲取環(huán)境中的重要線索或元素，這是態(tài)勢感知最基礎(chǔ)的 一步；（2）理解：整合感知到的數(shù)據(jù)和信息，分析其相關(guān)性；（3）預(yù)測：基于對環(huán)境信息的感知和理解，預(yù)測未來的發(fā)展趨勢，這是態(tài)勢感知中最高層次的要求。熾）丿（r sa）| :如）圖1態(tài)勢感知的三級模型而網(wǎng)絡(luò)態(tài)勢感知則源于空中交通監(jiān)管（

3、Air Traffic Control，ATC）態(tài)勢感知（Mogford R H,1997），是一個比較新的概念，并且在這方面開展研究的個人和機(jī)構(gòu) 也相對較少。1999年，Tim Bass首次提出了網(wǎng)絡(luò)態(tài)勢感知（Cyberspace Situation Awarenes9這個概念（Bass T, 2000,并對網(wǎng)絡(luò)態(tài)勢感知與ATC態(tài)勢感知進(jìn)行了類 比，旨在把ATC態(tài)勢感知的成熟理論和技術(shù)借鑒到網(wǎng)絡(luò)態(tài)勢感知中去。目前，對網(wǎng)絡(luò)態(tài)勢感知還未能給出統(tǒng)一的、 全面的定義。IATF網(wǎng)站中提出，所謂的網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前 狀態(tài)和變化趨勢。值得注意

4、的是，態(tài)勢是一種狀態(tài)，一種趨勢，是一個整體和全局 的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。因此，網(wǎng)絡(luò)態(tài)勢感知是在大規(guī) 模網(wǎng)絡(luò)環(huán)境中，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以 及預(yù)測未來的發(fā)展趨勢。衣亍汕H I彳方集啟塊Iff圖2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架基于態(tài)勢感知的三級模型，譚小彬等（2008）提出了一種網(wǎng)絡(luò)安全態(tài)勢感知系 統(tǒng)的設(shè)計框架，如圖2所示。該系統(tǒng)首先通過多傳感器采集網(wǎng)絡(luò)系統(tǒng)的各種信息， 然后通過精確的數(shù)學(xué)模型刻畫網(wǎng)絡(luò)系統(tǒng)的當(dāng)前的安全態(tài)勢值及其變化趨勢。此外， 該系統(tǒng)還給出針對當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加方案，加固方案指導(dǎo)用戶減少威脅 和修復(fù)脆弱性，從而提高系統(tǒng)的

5、安全態(tài)勢。此外該系統(tǒng)還給出針對當(dāng)前狀態(tài)的網(wǎng)絡(luò) 系統(tǒng)的安全加固方案，加固方案指導(dǎo)用戶減少威脅和修復(fù)脆弱性，從而提高網(wǎng)絡(luò)系 統(tǒng)的安全態(tài)勢。二、網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺由管理控制、資產(chǎn)識別、在線測試、安全 事件驗證、滲透測試、惡意代碼檢測、脆弱性檢測和安全態(tài)勢評估與預(yù)測等八個子 系統(tǒng)組成，如圖3所示。各子系統(tǒng)采用松耦合結(jié)構(gòu)，以數(shù)據(jù)交互作為聯(lián)系方式，能 夠獨立進(jìn)行測試或評估。圖3支撐平臺的組成三、網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)網(wǎng)絡(luò)安全評估系統(tǒng)由六個子系統(tǒng)組成，其中一個管理控制子系統(tǒng)，一個態(tài)勢評估 與預(yù)測子系統(tǒng)，其他都是各種測試子系統(tǒng)。由于網(wǎng)絡(luò)安全評估是本文的重點，所以

6、本章主要介紹態(tài)勢評估與預(yù)測子系統(tǒng)的實現(xiàn)，其他子系統(tǒng)的實現(xiàn)在本文不作介紹。3.1風(fēng)險評估中的關(guān)鍵技術(shù)在風(fēng)險評估模塊中，風(fēng)險值將采用兩種模型計算，分別是矩陣模型和加權(quán)模型：（1）矩陣模型。該模型是GB/T 20984信息安全風(fēng)險評估規(guī)范中提出的一種模型，采用該模 型主要是為了方便以往使用其它風(fēng)險評估系統(tǒng)的用戶，使他們能夠很快地習(xí)慣本評 估系統(tǒng)。矩陣模型主要由三步組成，首先通過安全事件可能性矩陣計算安全事件的 可能性，該步以威脅發(fā)生的可能性和脆弱性嚴(yán)重程度作為輸入，在安全事件可能性 矩陣直接查找對應(yīng)的安全事件的可能性，然后將結(jié)果映射到5個等級。（2）加權(quán)模型?；诩訖?quán)的風(fēng)險評估模型在總體框架和基本思

7、路上，與GB/T20984所提出的典型風(fēng)險評估模型一致，不同之處主要在于對安全事件作用在風(fēng)險評估中的處理，通 過引入加權(quán)，進(jìn)而明確滲透測試和安全事件驗證在風(fēng)險評估中的定性和定量分析作 用。該模型認(rèn)為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風(fēng)險評估中的 作用應(yīng)該得到加強(qiáng)。其原理如圖 4所示。I威盼能力威脅譏權(quán)til資產(chǎn)履婆性 與資產(chǎn)掘與脆弱性值已有安全播施 確認(rèn)誡妙識別安全事件刃別脆冊性識別威脅與脆弱件! 先聯(lián)矩陣9n *鳳險程度 與鳳臉伉"圖4加權(quán)模型風(fēng)險零級3.2態(tài)勢評估中的關(guān)鍵技術(shù)態(tài)勢評估中采用多層次多角度的網(wǎng)絡(luò)安全風(fēng)險評估方法作為設(shè)計理念，向用戶 展現(xiàn)了多個層次、多個角度

8、的態(tài)勢評估。在角度上體現(xiàn)為專題角度、要素角度和綜 合角度，通過專題角度，用戶可以深入了解威脅、脆弱性和資產(chǎn)的所有信息；通過 要素角度，用戶可以了解保密性、完整性和可用性這三個安全要素方面的態(tài)勢情況； 通過綜合角度用戶可以了解系統(tǒng)的綜合態(tài)勢情況。在層次上體現(xiàn)為對威脅、脆弱性 和資產(chǎn)的不同層次的劃分，通過總體層次，用戶可以了解所有威脅、脆弱性和資產(chǎn) 的態(tài)勢情況；通過類型層次，用戶可以了解不同威脅類型、脆弱性類型和資產(chǎn)類型 的態(tài)勢情況；通過細(xì)微層次，用戶可以了解每一個威脅、脆弱性和資產(chǎn)的態(tài)勢情況。對于態(tài)勢值的計算，參考了風(fēng)險值計算的原理，并在此基礎(chǔ)上加入了Markov博弈分析，使得態(tài)勢值的計算更加入

9、微，有關(guān) Markov博弈分析的理論在第3章中 作了詳細(xì)介紹。通過 Markov博弈分析的理論，可以計算出每一個威脅給系統(tǒng)態(tài)勢 帶來的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對所有的威脅帶來的影響 做出處理，而不能將他們帶來的影響簡單地相加，否則2個中等級的威脅對態(tài)勢的影響將大于一個高等級的威脅對態(tài)勢的影響，這是不合理的。在本系統(tǒng)中，我們采 用了如下公式來對它們進(jìn)行處理。S = lnZ其中S為系統(tǒng)的總體態(tài)勢值，S為第i個威脅造成的態(tài)勢值，T為系統(tǒng)中所有的 威脅集合。結(jié)語 網(wǎng)絡(luò)系統(tǒng)安全評估是一個年輕的研究課題，特別是其中的網(wǎng)絡(luò)態(tài)勢評估，現(xiàn)在 才剛剛起步，本文對風(fēng)險評估和態(tài)勢評估中的關(guān)鍵技術(shù)進(jìn)

10、行了研究，取得了一定的 研究成果，但仍存在一些待完善的工作。網(wǎng)絡(luò)安全態(tài)勢評估中，對與安全態(tài)勢值沒 有一個統(tǒng)一的標(biāo)準(zhǔn)，普通用戶將很難對安全態(tài)勢值有一個直觀的認(rèn)識，只能通過多 次態(tài)勢評估的結(jié)果比較，了解網(wǎng)絡(luò)安全態(tài)勢的走向。在本系統(tǒng)的態(tài)勢評估中僅對安 全態(tài)勢值作了一個簡單的等級映射，該部分還需要進(jìn)一步完善。參考文獻(xiàn)1 劉偉，張玉清，馮登國信息系統(tǒng)安全風(fēng)險模型 -RC模型J.計算機(jī)工程與應(yīng)用，2005, 41（ 7）: 122-124, 148.2 Kayashima M,Nagai Y,Terada M.Network Security for the Broadband EraJ.HitachiReview,2002,51（ 2）: 70-73.3 Price M,Rust C.The Experience of Introducing a Common Criteria Assessment GridAcross an Academic DepartmentJ.Quality in Higher Education,1999,5 （2