網(wǎng)絡(luò)安全評價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)

年4月19日網(wǎng)絡(luò)安全評價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。網(wǎng)絡(luò)安全評價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)我叫游超，畢業(yè)于武警長沙指揮學(xué)院，大學(xué)本科學(xué)歷，武警指揮專業(yè)，現(xiàn)任武警新疆森林總隊(duì)阿勒泰支隊(duì)司令部參謀，負(fù)責(zé)通信工作?！菊浚罕疚母鶕?jù)博弈理論和Markov決策過程，研究了Markov博弈理論，并在其基上建立了基于Markov博弈理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估模型，將該評估模型用于安全態(tài)勢評估與預(yù)測子系統(tǒng)中。給出了一個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺，設(shè)計(jì)了其中的安全態(tài)評估與預(yù)測子系統(tǒng)的體系結(jié)構(gòu)，并對其中用到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)設(shè)計(jì)，實(shí)現(xiàn)了安全態(tài)勢評估系統(tǒng)。【關(guān)鍵詞】：網(wǎng)絡(luò)安全；評價(jià)系統(tǒng)；設(shè)計(jì)；實(shí)現(xiàn)一、網(wǎng)絡(luò)安全態(tài)勢感知態(tài)勢感知（SituationAwareness）這一概念源于航天飛行的人因（HumanFactors）研究，此后在軍事戰(zhàn)場、核反應(yīng)控制、空中交通監(jiān)管（AirTrafficControl，ATC）以及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛地研究。Endsley在1995年把態(tài)勢感知（SituationAwareness）定義為感知在一定的時(shí)間和空間環(huán)境中的元素，包括它們現(xiàn)在的狀況和它們未來的發(fā)展趨勢。Endsleys把態(tài)勢感知分成3個(gè)層次（如圖1所示）的信息處理：（1）要素獲?。焊兄瞳@取環(huán)境中的重要線索或元素，這是態(tài)勢感知最基礎(chǔ)的一步；（2）理解：整合感知到的數(shù)據(jù)和信息，分析其相關(guān)性；（3）預(yù)測：基于對環(huán)境信息的感知和理解，預(yù)測未來的發(fā)展趨勢，這是態(tài)勢感知中最高層次的要求。圖1態(tài)勢感知的三級模型而網(wǎng)絡(luò)態(tài)勢感知?jiǎng)t源于空中交通監(jiān)管（AirTrafficControl，ATC）態(tài)勢感知（MogfordRH,1997），是一個(gè)比較新的概念，而且在這方面開展研究的個(gè)人和機(jī)構(gòu)也相對較少。1999年，TimBass首次提出了網(wǎng)絡(luò)態(tài)勢感知（CyberspaceSituationAwareness）這個(gè)概念（BassT,），并對網(wǎng)絡(luò)態(tài)勢感知與ATC態(tài)勢感知進(jìn)行了類比，旨在把ATC態(tài)勢感知的成熟理論和技術(shù)借鑒到網(wǎng)絡(luò)態(tài)勢感知中去。當(dāng)前，對網(wǎng)絡(luò)態(tài)勢感知還未能給出統(tǒng)一的、全面的定義。IATF網(wǎng)站中提出，所謂的網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。值得注意的是，態(tài)勢是一種狀態(tài)，一種趨勢，是一個(gè)整體和全局的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。因此，網(wǎng)絡(luò)態(tài)勢感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢。圖2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架基于態(tài)勢感知的三級模型，譚小彬等（）提出了一種網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的設(shè)計(jì)框架，如圖2所示。該系統(tǒng)首先經(jīng)過多傳感器采集網(wǎng)絡(luò)系統(tǒng)的各種信息，然后經(jīng)過精確的數(shù)學(xué)模型刻畫網(wǎng)絡(luò)系統(tǒng)的當(dāng)前的安全態(tài)勢值及其變化趨勢。另外，該系統(tǒng)還給出針對當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加方案，加固方案指導(dǎo)用戶減少威脅和修復(fù)脆弱性，從而提高系統(tǒng)的安全態(tài)勢。另外該系統(tǒng)還給出針對當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加固方案，加固方案指導(dǎo)用戶減少威脅和修復(fù)脆弱性，從而提高網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢。二、網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺網(wǎng)絡(luò)信息系統(tǒng)安全測試評估支撐平臺由管理控制、資產(chǎn)識別、在線測試、安全事件驗(yàn)證、滲透測試、惡意代碼檢測、脆弱性檢測和安全態(tài)勢評估與預(yù)測等八個(gè)子系統(tǒng)組成，如圖3所示。各子系統(tǒng)采用松耦合結(jié)構(gòu)，以數(shù)據(jù)交互作為聯(lián)系方式，能夠獨(dú)立進(jìn)行測試或評估。圖3支撐平臺的組成三、網(wǎng)絡(luò)安全評估系統(tǒng)的實(shí)現(xiàn)網(wǎng)絡(luò)安全評估系統(tǒng)由六個(gè)子系統(tǒng)組成，其中一個(gè)管理控制子系統(tǒng),一個(gè)態(tài)勢評估與預(yù)測子系統(tǒng)，其它都是各種測試子系統(tǒng)。由于網(wǎng)絡(luò)安全評估是本文的重點(diǎn)，因此本章主要介紹態(tài)勢評估與預(yù)測子系統(tǒng)的實(shí)現(xiàn)，其它子系統(tǒng)的實(shí)現(xiàn)在本文不作介紹。3.1風(fēng)險(xiǎn)評估中的關(guān)鍵技術(shù)在風(fēng)險(xiǎn)評估模塊中，風(fēng)險(xiǎn)值將采用兩種模型計(jì)算，分別是矩陣模型和加權(quán)模型：（1）矩陣模型。該模型是GB/T20984《信息安全風(fēng)險(xiǎn)評估規(guī)范》中提出的一種模型，采用該模型主要是為了方便以往使用其它風(fēng)險(xiǎn)評估系統(tǒng)的用戶，使她們能夠很快地習(xí)慣本評估系統(tǒng)。矩陣模型主要由三步組成，首先經(jīng)過安全事件可能性矩陣計(jì)算安全事件的可能性，該步以威脅發(fā)生的可能性和脆弱性嚴(yán)重程度作為輸入，在安全事件可能性矩陣直接查找對應(yīng)的安全事件的可能性,然后將結(jié)果映射到5個(gè)等級。（2）加權(quán)模型?；诩訖?quán)的風(fēng)險(xiǎn)評估模型在總體框架和基本思路上，與GB/T20984所提出的典型風(fēng)險(xiǎn)評估模型一致，不同之處主要在于對安全事件作用在風(fēng)險(xiǎn)評估中的處理，經(jīng)過引入加權(quán)，進(jìn)而明確滲透測試和安全事件驗(yàn)證在風(fēng)險(xiǎn)評估中的定性和定量分析作用。該模型認(rèn)為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風(fēng)險(xiǎn)評估中的作用應(yīng)該得到加強(qiáng)。其原理如圖4所示。圖4加權(quán)模型3.2態(tài)勢評估中的關(guān)鍵技術(shù)態(tài)勢評估中采用多層次多角度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法作為設(shè)計(jì)理念，向用戶展現(xiàn)了多個(gè)層次、多個(gè)角度的態(tài)勢評估。在角度上體現(xiàn)為專題角度、要素角度和綜合角度，經(jīng)過專題角度，用戶能夠深入了解威脅、脆弱性和資產(chǎn)的所有信息；經(jīng)過要素角度，用戶能夠了解保密性、完整性和可用性這三個(gè)安全要素方面的態(tài)勢情況；經(jīng)過綜合角度用戶能夠了解系統(tǒng)的綜合態(tài)勢情況。在層次上體現(xiàn)為對威脅、脆弱性和資產(chǎn)的不同層次的劃分，經(jīng)過總體層次，用戶能夠了解所有威脅、脆弱性和資產(chǎn)的態(tài)勢情況；經(jīng)過類型層次，用戶能夠了解不同威脅類型、脆弱性類型和資產(chǎn)類型的態(tài)勢情況；經(jīng)過細(xì)微層次，用戶能夠了解每一個(gè)威脅、脆弱性和資產(chǎn)的態(tài)勢情況。對于態(tài)勢值的計(jì)算，參考了風(fēng)險(xiǎn)值計(jì)算的原理，并在此基礎(chǔ)上加入了Markov博弈分析，使得態(tài)勢值的計(jì)算更加入微，有關(guān)Markov博弈分析的理論在第3章中作了詳細(xì)介紹。經(jīng)過Markov博弈分析的理論，能夠計(jì)算出每一個(gè)威脅給系統(tǒng)態(tài)勢帶來的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對所有的威脅帶來的影響做出處理，而不能將她們帶來的影響簡單地相加，否則2個(gè)中等級的威脅對態(tài)勢的影響將大于一個(gè)高等級的威脅對態(tài)勢的影響，這是不合理的。在本系統(tǒng)中，我們采用了如下公式來對它們進(jìn)行處理。其中S為系統(tǒng)的總體態(tài)勢值，為第個(gè)威脅造成的態(tài)勢值，為系統(tǒng)中所有的威脅集合。結(jié)語網(wǎng)絡(luò)系統(tǒng)安全評估是一個(gè)年輕的研究課題，特別是其中的網(wǎng)絡(luò)態(tài)勢評估，現(xiàn)在才剛剛起步，本文對風(fēng)險(xiǎn)評估和態(tài)勢評估中的關(guān)鍵技術(shù)進(jìn)行了研究，取得了