复杂数据通信网络系统风险评估的研究.pdfVIP

复杂数据通信网络系统风险评估研究 张平 (辽宁邮电规划设计院有限公司110179) 摘 要 为提高复杂数据通信网络运维的稳定性，对复杂数据通信网络系统的风险 评估方法进行相应研究。分析了复杂数据网络发展情况及其结构特点；研究了风险评估 相应理论及风险评估所需指标；研究了非贯序蒙特卡洛模拟法和状态枚举法两种风险评 估方法，进行了相应仿真实验，实验证明采用的评估方法可以有效的评估网络风险。通 过以上研究，可以为复杂数据通信网络系统规划设计的风险评估提供一定的借鉴意义。 关键词 复杂数据；通信网络；风险评估 1 引言 近年来，随着以复杂数据通信网络为支撑基础的信息系统建设的高速推进，如何保 证复杂数据通信网络系统的安全稳定运行是日常运行维护中遇到的最大问题。在数据通 信网络系统的日常运维中，常会遇到各种类型的风险事件，对上述风险事件的量化评估 问题，被称为数据通信网络系统的风险评估。本文重点研究数据通信网络系统风险评估 技术，力图能够准确的衡量和控制数据通信网络系统的风险，将系统的风险水平保持在 合理可接受的范围之内。 1．1 复杂数据通信网络系统结构特点 复杂数据通信网络系统的网络规模与体系结构与早期相比已大相径庭，具体表现 为：网络规模和用户数量巨大且仍在不断增长；网络结构的异质异构性相互交错且不断 融合发展；网络协议的体系架构日渐庞杂，不仅在垂直方向上呈现出多样化的层次结 构，而且在水平方向上也呈现出以地域和功能为标准的多级的架构；网络节点间复杂程 度由于多种分布式信息系统的集成应用也日益提高，图1反映的正是某复杂数据通信网络 系统结构图。 1．2现有风险评估技术的局限性 目前，常规的针对网络安全性分析的研究主要针对计算机系统和小规模网络展开。 小规模网络的拓扑结构一般比较简单，网络节点数目少，就很容易进行攻击建模和安全 性评估。在大规模网络中，拓扑结构就显得相当复杂，包含了星形和网状以及其他所组 成的层次化的混合模型结构，其拓扑结构也变得相当复杂，利用传统的安全指标进行评 估整个网络的安全状况其可靠性和可信性就大大降低了。 现有的风险评估分析技术的局限性主要体现为其计算复杂性无法适应大规模网络的 安全评估。因为现有的安全性分析技术的应用前提是其基础数据可全部授权获得，基础 数据的完整性和准确性可以保证，而在大规模网络的条件下，许多基础数据无法通过测 图1某数据通信网络系统结构图 量完整获得，一些关键数据需要进行理论推演。本文对于复杂数据通信网络的建模采用 层次化方式，对于拓扑的建模不仅限于拓扑的测量方法研究方面，更深层次挖掘对于拓 扑进化和拓扑分类方面的理论，其网络风险评估模型如图2所示。 数 A一区一局一域一网一 节点设备1层 关键资产识别 据 通 风险识别 节点设备2层 信 一B一 一区一一局一一域一一网一 资产脆弱识别 网 息二源二崽服二服二服务二务二务层二层二层 节点设备3层 络 一C一区一局一域一网 篓一 风险评估计算 图2数据通信网络系统风险评估模型 2风险评估 2．1风险评估的定义 关于风险的定义，在不同的学术领域有较多的理解。总而言之，风险是不以人的意 志为转移的客观存在的不确定性，也可解释为给定情况下和给点时间内可能的结果与预 期目标之间的差异。这种差异由两个参数来描述：一是偏离的概率；二是偏离的程度和 方向。而风险评估(RiskAssessment)指的是在风险事件发生之后，对于风险事件造成 的影响和损失进行量化评估的工作。 风险评估通过评估程序评估系统中可能存在设计和实现上的脆弱性，此过程用于保 证网络系统被保护不受偶然或故意的损害。风险评估对