基于关联分析与FCE的网络安全风险评估.docxVIP

基于关联分析与?FCE?的网络安全风险评估 摘?要：传统的网络安全风险评估方法中，存在评估结果单一性和过分主观性依赖性等问题。为使评估结果 更切合实际及解决不确定性因素难以量化及定量评估难的问题，首先，设计了一个用来衡量安全防御措施能 力与节点脆弱性对攻击结果的影响的成功率算法；之后，采用攻击威胁严重度算法，通用安全漏洞评分对脆 弱性进行评估。最后，提出基于熵权理论的模糊综合评判分析方法计算系统整体的风险态势值，从而能更好 的辅助网络分析人员及时掌握系统实时的风险态势。针对本文方法进行仿真实验分析，结果表明此法可以准 确并客观的评估网络面临的风险，进而避免传统方法存在的主观性和片面性问题，证明了该方法的合理性。 关键词：网络安全风险评估;?模糊综合评判(FCE)?;?熵权理论 文献标志码:?A 中图分类号: **** 1 引言 连续运行的入侵检测系统?(Intrusion Detection System,?IDS)告警的数量往往短时间内就可达到?G 数量级，其中大部分均是误报和无关报警?[1]，网络 分析人员虽然可以采集到海量的告警信息，却很难 了解系统的真实安全状况，不能及时采取有效的响 应措施。因此，如何对系统面临的实时风险态势进 行准确的评估，并为管理员制定有效的安全防护策 略提供支撑成为急需解决的研究挑战。 在对网络安全风险分析研究中，?文献[2-3]均建 立了层次化的评估模型，并给出了相应的威胁量化 方法，将评估过程模型化、定量化，但仍存在主观 性较强，网络安全评估数据来源较为单一?，使评估 结果不够准确及客观性不高。车载自组网中，?Du 等人[4]利用攻防树表示其潜在攻击与防御策略，并 结合博弈论实现了对其安全状况的评估，由于未描 述和量化风险因素与安全防御措施的防御能力间的 关系，使获得的安全态势的评价结果不够准确。 葛海慧等人[5]针对实时告警具有关联性的特点，?采 用一种动态的实时的风险评估方法，进而对?特定 时段内的告警进行关联分析，具有较高理论意义和 实用价值，但存在量化程度不高、缺乏对脆弱性等 关键要素的关联。文献[6]考虑到从时间维度上和空 间维度上对网络威胁进行多角度的深入分析?，提出 了一种基于时空关联分析的?威胁识别与量化评估方 法，但存在时空复杂度较高、准确性不高而且不易 操作等问题。 为描述系统紊乱程度的测度?，Shannon[7]把熵 的概念应用到信息领域，称之为“信息熵”。文献 [8]为解决信息系统中不确定性信息难以量化的问题， 提出了一种基于信息熵的信息系统安全风险分析方 法，此方法利用信息熵来度量网络系统风险，采用 定性与定量相结合的方法得到各个风险因素的风险 值，对系统中主要的风险因素采?取相应的控制措 施。M.Soleiani?等[9]提出了一种基于?AHP(Analytic Hierarchy?Process)和熵权理论评估方法；?Wang?等 人[10]也提出了利用改进的?AHP?和熵权理论的方法， 建立电子银行的风险评估模型。上述网络安全风险 分析方法，证实了评判法与?AHP[11]的优势，可实 现网络威胁综合评估。?由于获得各层权重是采用的 AHP?法，因而风险综合评估结果易受人为主观性 因素影响，此外网络环境中还存在不确定性因素难 以量化及定量评估难的问题。?刘勇等人[12]为避免 信息系统风险评估中过分依赖专家主观判断的情况， 采用信息熵的评估方法，并构建三要素矩阵，有效 降低了评估的主观性，但对于信息的模糊性未有更 好的解决办法。本文利用模糊层次分析法和熵权法 对各层每个风险指标进行评估，使之最终能够达 到模糊综合评判(Fuzzy?Comprehensive?Evaluation, FCE)的目的，解决风险评估过程中定量评估的难 题。 2??相关定义 网络安全风险评估是对网络系统的安全风险进 行系统、全面的估计。本文所指的安全风险，?是 指由网络告警事件和安全事件发生的可能性及其影 响所决定。要识别此类网络系统的安全风险，需依 据对网络安全事件、告警事件及其他负面影响的评 估，本文首先对相关术语进行定义。 定义1?网络节点(?H?)。指各种不同类型的服务 器或计算机终端，由一个五元组表示为 H???(nID,?w,?sw,?svcs,vuls)?，其中?nID?是网络节点的唯 一标识；?w?是节点的重要性权重；?sw?是节点上运 行的软件信息，包含操作系统版本、配置信息等； svcs?是该节点上所运行的服务；?vuls?是节点上的漏 防御措施强度告警漏洞分析告警严重度攻击复杂度攻击途径身份认证完整性可用性机密性洞包括软件漏洞及失误配置等。 防御措施强度 告警漏洞分析 告警严重度 攻击复杂度 攻击途径 身份认证 完整性 可用性 机密性 定义2?告警(?Alert