資源描述:
《淺析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的仿真與應(yīng)用》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�、淺析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的仿真與應(yīng)用摘要伴隨著互聯(lián)網(wǎng)的普及和應(yīng)用�,網(wǎng)絡(luò)安全問(wèn)題日益突出,在采用防火墻技術(shù)�����、入侵檢測(cè)和防御技術(shù)���、代理技術(shù)�、信息加密技術(shù)、物理防范技術(shù)等一系列網(wǎng)絡(luò)安全防范技術(shù)的同時(shí)����,人們開(kāi)始采用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法輔助解決網(wǎng)絡(luò)安全問(wèn)題。為提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確率�,本文提出了一種基于支持向量機(jī)的評(píng)價(jià)模型���,通過(guò)仿真分析�����,得出采用該模型進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定可行性���,值得應(yīng)用�����。關(guān)鍵詞網(wǎng)絡(luò)安全安全風(fēng)險(xiǎn)評(píng)估仿真中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A當(dāng)今時(shí)代是信息化時(shí)代�,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會(huì)各個(gè)領(lǐng)域,給人們的工作和生活帶來(lái)了空前便利����。
2�、然而與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日益突出���,如何通過(guò)一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題���。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注,但發(fā)展至今���,該技術(shù)尚需要依賴人員能力和經(jīng)驗(yàn),缺乏自主性和實(shí)效性�����,評(píng)價(jià)準(zhǔn)確率較低��。本文主要以支持向量機(jī)為基礎(chǔ)��,構(gòu)建一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型���,將定性分析與定量分析相結(jié)合�����,通過(guò)綜合數(shù)值化分析方法對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)價(jià)�����,以期為網(wǎng)絡(luò)安全管理提供依據(jù)�。1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型質(zhì)量好壞直接影響評(píng)估結(jié)果��,本文主要基于支持向量機(jī)�,結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)
3、����,將信息系統(tǒng)樣本各指標(biāo)特征映射到一個(gè)高維特征空間��,構(gòu)成最優(yōu)分類超平面�,構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)二分類評(píng)估模型��。組合核函數(shù)表示為:K(x���,y)=dlKpoly(x����,y)+d2KRBF(x����,y)dl+d2=lKpoly為多項(xiàng)式核函數(shù),KRBF為徑向基核函數(shù)�。組合核函數(shù)能夠突出測(cè)試點(diǎn)附近局部信息,也保留了離測(cè)試點(diǎn)較遠(yuǎn)處的全局信息��。本文主要選用具有良好外推能力的d=2,d=4階多項(xiàng)式�����。另外一方當(dāng)分%1=1時(shí)����,核函數(shù)局部性不強(qiáng)���,當(dāng)令%1=0.5時(shí),核函數(shù)則具有較強(qiáng)局部性�����,所以組合核函數(shù)選用支持向量機(jī)d=2,令%1=0.5的組合進(jìn)行測(cè)2仿真研究2.1數(shù)據(jù)集與實(shí)驗(yàn)
4�、平臺(tái)構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型前,需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上����,確定能夠反映評(píng)估對(duì)象安全屬性����、反映網(wǎng)絡(luò)應(yīng)對(duì)風(fēng)險(xiǎn)水平的評(píng)估指標(biāo),根據(jù)網(wǎng)絡(luò)安全三要素�����,確定資產(chǎn)(通信服務(wù)��、計(jì)算服務(wù)�、信息和數(shù)據(jù)�����、設(shè)備和設(shè)施)����、威脅(信息篡改�、信息和資源的破壞、信息盜用和轉(zhuǎn)移�、信息泄露、信息丟失��、網(wǎng)絡(luò)服務(wù)中斷)和脆弱性(威脅模型��、設(shè)計(jì)規(guī)范�、實(shí)現(xiàn)���、操作和配置的脆弱性)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo),從網(wǎng)絡(luò)層�、傳輸層和物理層三方面出發(fā),構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系�����。將選取的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)劃分為可忽略的風(fēng)險(xiǎn)���、可接受的風(fēng)險(xiǎn)、邊緣風(fēng)險(xiǎn)����、不可接受的分享����、災(zāi)變風(fēng)險(xiǎn)五個(gè)
5�����、等級(jí)。在此之后�����,建立網(wǎng)絡(luò)評(píng)估等級(jí)����,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等級(jí)定為安全����、基本安全、不安全����、很不安全四個(gè)等級(jí)��。確定評(píng)價(jià)指標(biāo)后,構(gòu)造樣本數(shù)據(jù)集�����,即訓(xùn)練樣本集和測(cè)試樣本集�。為驗(yàn)證模型可行性和有效性����,基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境,構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)��,在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計(jì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問(wèn)控制策略��,節(jié)點(diǎn)A為外網(wǎng)中的一臺(tái)PC機(jī)��,它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問(wèn)用戶;節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器�,其WWW服務(wù)對(duì)A開(kāi)放,Rsh服務(wù)可監(jiān)聽(tīng)本地WWW服務(wù)的數(shù)據(jù)流�����;節(jié)點(diǎn)C為數(shù)據(jù)庫(kù)�,節(jié)點(diǎn)B的W麗服務(wù)可向該數(shù)據(jù)庫(kù)讀寫(xiě)信息;節(jié)點(diǎn)D為管理機(jī)�����,可通過(guò)Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B;節(jié)點(diǎn)E為個(gè)
6���、人計(jì)算機(jī),管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫(kù)讀寫(xiě)信息����。2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型實(shí)現(xiàn)將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)���,如果每一個(gè)訓(xùn)練數(shù)據(jù)可表示為1令?6維的行向量��,即:Rm=[Am,0,Am,1,Am,2,Am,15]那么����,整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為:Rm=[RO,Rl,R2,……Rm-1]將這M個(gè)項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集,利用訓(xùn)練數(shù)據(jù)集對(duì)二分類評(píng)估模型進(jìn)行訓(xùn)練�,作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分��,通過(guò)訓(xùn)練學(xué)習(xí),尋找支持向量�����,構(gòu)造最優(yōu)分類超平面����,得出模型決策函數(shù)�,然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù),當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差�����,或是網(wǎng)絡(luò)迭代次數(shù)
7��、達(dá)到最大迭代次數(shù)����,停止訓(xùn)練�����,保存網(wǎng)絡(luò)���。采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化計(jì)算協(xié)方差矩陣求解特征值和U值確定主成分”對(duì)指標(biāo)進(jìn)行降維處理����,消除冗余信息����,提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來(lái)����,提高評(píng)價(jià)準(zhǔn)確率����。實(shí)際操作中可取前5個(gè)主成分代表16個(gè)指標(biāo)體系��。在訓(xùn)練好的模型中輸入經(jīng)過(guò)主成分析法處理后的指標(biāo)值����,對(duì)待評(píng)估的網(wǎng)絡(luò)進(jìn)行評(píng)估��,根據(jù)網(wǎng)絡(luò)輸出等級(jí)值來(lái)判斷網(wǎng)絡(luò)安全分等級(jí)����。2.3實(shí)驗(yàn)結(jié)果與分析利用訓(xùn)練后的網(wǎng)絡(luò)對(duì)測(cè)試樣本集進(jìn)行測(cè)試后�����,得到測(cè)試結(jié)果��。結(jié)果表明,基于支持向量機(jī)的二分類評(píng)估模型能正確地對(duì)網(wǎng)絡(luò)的安全等級(jí)進(jìn)行評(píng)價(jià)�,評(píng)估準(zhǔn)確率高迗100%,結(jié)果與實(shí)
8��、際更貼近�,評(píng)估結(jié)果完全可以接受�����。但即便如此���,在曰常管理中,仍需加強(qiáng)維護(hù)��,采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯,保證網(wǎng)絡(luò)正常運(yùn)行���。3
