導(dǎo)語(yǔ)：信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著網(wǎng)絡(luò)信息化時(shí)代的高速發(fā)展，傳統(tǒng)的完全信息和靜態(tài)完全評(píng)估等網(wǎng)絡(luò)安全系統(tǒng)無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)威脅，為了更好地實(shí)現(xiàn)安全威脅評(píng)估，提出了信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估方法，建立動(dòng)態(tài)評(píng)估模塊，針對(duì)不完全的信息角度對(duì)網(wǎng)絡(luò)攻防行為進(jìn)行建模，對(duì)網(wǎng)絡(luò)中的各類(lèi)均衡利用完美貝葉斯均衡求解方案進(jìn)行分析，利用這種算法可以對(duì)模型中的網(wǎng)絡(luò)安全威脅進(jìn)行評(píng)估，并給出安全威脅的結(jié)果。本文為了對(duì)信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估方法進(jìn)行深入分析，首先提出了網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)。

關(guān)鍵詞：信號(hào)博弈；網(wǎng)絡(luò)安全；威脅；評(píng)估

隨著網(wǎng)絡(luò)環(huán)境的不斷變化，各種網(wǎng)絡(luò)攻擊手段也在更新?lián)Q代，給網(wǎng)絡(luò)環(huán)境造成了很大的安全威脅，因此做好網(wǎng)絡(luò)安全威脅評(píng)估尤為重要。安全威脅的造成與網(wǎng)絡(luò)信息系統(tǒng)本身的漏洞存在著聯(lián)系，防御性為不足，攻擊行為過(guò)強(qiáng)，也會(huì)決定安全威脅的產(chǎn)生。傳統(tǒng)的安全威脅評(píng)估方法主要有這樣幾種：基于IDS的風(fēng)險(xiǎn)漏洞評(píng)估方法、基于攻擊模式圖的評(píng)估方法、基于病毒傳播模型的評(píng)估方法。這些風(fēng)險(xiǎn)評(píng)估方法只是從防御系統(tǒng)本身進(jìn)行靜態(tài)分析，沒(méi)有綜合考慮攻擊方的攻擊策略和預(yù)算對(duì)抗結(jié)果，信息安全評(píng)估不夠準(zhǔn)確、合理。同時(shí)，各種網(wǎng)絡(luò)安全威脅隨著技術(shù)的更新也在不斷提升，傳統(tǒng)的安全威脅評(píng)估方法必將被淘汰，研究一種全新的、準(zhǔn)確的安全評(píng)估方法至關(guān)重要。

1網(wǎng)絡(luò)安全威脅的基本概述

網(wǎng)絡(luò)安全威脅主要有兩個(gè)方面：病毒入侵、黑客攻擊。病毒入侵主要在網(wǎng)頁(yè)、網(wǎng)站系統(tǒng)中進(jìn)行傳播，傳播的速度非?？欤绊懙姆秶浅V泛。它通常隱藏在網(wǎng)頁(yè)和網(wǎng)站代碼中，當(dāng)用戶點(diǎn)擊進(jìn)入某個(gè)網(wǎng)頁(yè)時(shí)，病毒就會(huì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成破壞，進(jìn)而影響計(jì)算機(jī)正常運(yùn)行。一般利用360和金山毒霸等殺毒軟件清除病毒，但是有的病毒過(guò)于厲害，殺毒軟件無(wú)法徹底清除，所以必須重視網(wǎng)絡(luò)病毒的危害。相比于病毒入侵來(lái)說(shuō)，黑客攻擊危害更大，可以從根本上破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)報(bào)廢，增加了計(jì)算機(jī)的維修成本，一些重要數(shù)據(jù)也會(huì)因此丟失。黑客攻擊方式主要分為兩種：一種是非法入侵，一種是拒絕服務(wù)(DOS)。非法入侵主要是黑客直接通過(guò)網(wǎng)絡(luò)系統(tǒng)漏洞侵入一些計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，并對(duì)系統(tǒng)中的數(shù)據(jù)資源進(jìn)行盜取、損壞等攻擊行為，例如：有的黑客非法入侵進(jìn)入銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部，盜取存款人信息，竊取錢(qián)財(cái)。拒絕服務(wù)主要是破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，主要目的為了阻止網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常運(yùn)行和操作。這些網(wǎng)絡(luò)安全威脅都對(duì)人們的生產(chǎn)生活造成了很大的危害。

2網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析技術(shù)

2.1.融合數(shù)據(jù)的技術(shù)

融合數(shù)據(jù)只要是把網(wǎng)絡(luò)系統(tǒng)中的各個(gè)方面的數(shù)據(jù)資料進(jìn)行分析，組合，找出其中的關(guān)聯(lián)性并進(jìn)行融合處理。對(duì)當(dāng)前網(wǎng)絡(luò)中的運(yùn)行狀況和帶有威脅的數(shù)據(jù)位置進(jìn)行確認(rèn)，最終得到準(zhǔn)確、合理的結(jié)果。在網(wǎng)絡(luò)系統(tǒng)中，有多個(gè)安全信息點(diǎn)設(shè)備，可以搜集到不同類(lèi)型的安全信息，然后為融合數(shù)據(jù)提供操作基礎(chǔ)。融合數(shù)據(jù)主要分為三個(gè)級(jí)別，分別是數(shù)據(jù)級(jí)融合、決策級(jí)融合和特征級(jí)融合。在數(shù)據(jù)集融合中，處理的信息量非常大，要求處理數(shù)據(jù)的精確性，對(duì)計(jì)算機(jī)系統(tǒng)的硬件要求比較高。當(dāng)進(jìn)行到?jīng)Q策級(jí)融合時(shí)，處理的信息量就比較少了，大多采用模糊抽象層次分析，因此要求的數(shù)據(jù)進(jìn)度弱一些，對(duì)設(shè)備的要求也低一點(diǎn)。在評(píng)估網(wǎng)絡(luò)安全威脅的過(guò)程中，融合數(shù)據(jù)可以起到很好的安全威脅態(tài)勢(shì)分析作用，在融合數(shù)據(jù)方面的技術(shù)有有貝葉斯推理技術(shù)和DS證據(jù)理論技術(shù)。

2.2分析威網(wǎng)絡(luò)威脅態(tài)勢(shì)值

評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)主要考慮：網(wǎng)絡(luò)數(shù)據(jù)資源、威脅的等級(jí)和網(wǎng)絡(luò)漏洞。為了對(duì)威脅態(tài)勢(shì)值進(jìn)行一個(gè)準(zhǔn)確的計(jì)算，首先必須量化各個(gè)基本組成因素，然后把網(wǎng)絡(luò)的運(yùn)行情況和安全事故發(fā)生的頻率轉(zhuǎn)換成相關(guān)數(shù)據(jù)。最后建立態(tài)勢(shì)值分析表，進(jìn)行直觀地觀察，測(cè)算網(wǎng)絡(luò)威脅程度，對(duì)網(wǎng)絡(luò)狀況有一個(gè)清晰地認(rèn)識(shí)。在分析威脅態(tài)勢(shì)值中，主要運(yùn)用到層次分析法和抽象模糊層次分析法。

2.3層次分析法

目前，層次分析法在很多計(jì)算分析領(lǐng)域中得到運(yùn)用，這種方法可以使分析和計(jì)算過(guò)程更加簡(jiǎn)單化，在分析中導(dǎo)入判斷矩陣，可以幫助決策者更加精確地進(jìn)行分析，層次分析法中層次化明顯，結(jié)構(gòu)條理清晰、明確，能夠把一些復(fù)雜的問(wèn)題分成一層層的簡(jiǎn)單問(wèn)題，然后單獨(dú)計(jì)算解決，最后進(jìn)行統(tǒng)計(jì)總結(jié)，使計(jì)算過(guò)程更加精確。但是也存在一些缺點(diǎn)，當(dāng)處于同一個(gè)層次的數(shù)據(jù)太多時(shí)，很容易混淆不清，判斷矩陣得出的結(jié)果很難一致化，容易對(duì)決策者的判斷造成干擾。當(dāng)決策者的思維模式和判斷矩陣的實(shí)際數(shù)據(jù)存在差異時(shí)，最后的計(jì)算結(jié)果就會(huì)缺乏準(zhǔn)確性，沒(méi)有科學(xué)證明，缺少說(shuō)服力度。由于層次分析法存在這些缺陷，所以結(jié)合使用抽象模糊層次分析法更加有效。

2.4抽象模糊層次分析法

抽象模糊層次分析法使判斷過(guò)程更加簡(jiǎn)化，通過(guò)建立模糊矩陣的方式把數(shù)據(jù)進(jìn)行定量轉(zhuǎn)換，使層次分析法中的一些具體問(wèn)題得到解決。其主要分為四個(gè)解決步驟：1.首先設(shè)定隸屬函數(shù)。在實(shí)際操作中通對(duì)每個(gè)評(píng)估數(shù)據(jù)設(shè)定隸屬函數(shù)，可以確定模糊界限。2.建立模糊矩陣。對(duì)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)風(fēng)險(xiǎn)進(jìn)行評(píng)估。3.權(quán)重模糊矩陣。在網(wǎng)絡(luò)安全威脅中，一些高風(fēng)險(xiǎn)因素造成的風(fēng)險(xiǎn)等級(jí)比較高，因此必須重視風(fēng)險(xiǎn)級(jí)別高的因素。4.計(jì)算模糊綜合評(píng)價(jià)。對(duì)單項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行評(píng)價(jià)和確定權(quán)重后，會(huì)得到兩個(gè)不同的模糊矩陣，然后通過(guò)模糊綜合評(píng)價(jià)模型計(jì)算出模糊綜合評(píng)估結(jié)果。

3信號(hào)博弈網(wǎng)絡(luò)安全威脅評(píng)估方法

3.1構(gòu)建網(wǎng)絡(luò)攻防信號(hào)的博弈模型

在構(gòu)建網(wǎng)絡(luò)攻防信號(hào)的博弈模型過(guò)程中，首先把攻擊者作為信號(hào)發(fā)送者，防御者作為信號(hào)接收者。防御者開(kāi)始對(duì)攻擊者的安全威脅類(lèi)別形成一種先驗(yàn)理念，然后通過(guò)安全防火墻和IDS等防御技術(shù)獲取對(duì)抗過(guò)程中的攻擊信號(hào)，在攻擊信號(hào)中不僅具有真實(shí)的攻擊信息，而且也具有虛假的攻擊信息，然后借助攻擊信號(hào)對(duì)攻擊類(lèi)別進(jìn)行概率修正，對(duì)攻擊者的安全威脅類(lèi)別形成一種后驗(yàn)理念。最后通過(guò)后驗(yàn)理念預(yù)測(cè)攻擊者的威脅類(lèi)別，從而實(shí)施合理的安全防御。

3.2完美貝葉斯均衡求解算法過(guò)程

由于不完全信息的動(dòng)態(tài)博弈的均衡在發(fā)生變化，所以求解過(guò)程相比較于靜態(tài)博弈更加困難。本文對(duì)攻防信號(hào)的博弈模型進(jìn)行完美貝葉斯均衡求解，其具體過(guò)程和步驟如下的：1.在防御者信號(hào)的每個(gè)不同的信息子集上建立后驗(yàn)信念測(cè)算p(t|m)。2.求根據(jù)防御者信號(hào)推斷存在的最優(yōu)反應(yīng)方法集。3.求根據(jù)攻擊者推斷存在的最優(yōu)方法。4.求根據(jù)網(wǎng)絡(luò)攻防信號(hào)博弈模型依存的完美貝葉斯均衡結(jié)果。

3.3網(wǎng)絡(luò)安全威脅評(píng)估

在網(wǎng)絡(luò)安全的博弈過(guò)程中，攻防雙方都希望利用自己的技術(shù)方法使結(jié)果優(yōu)勢(shì)最大化，因此最后的博弈結(jié)果都將是完美貝葉斯均衡。攻擊者不會(huì)自動(dòng)改變攻擊行為和攻擊信號(hào)，防御者也不會(huì)改變自己的防御行為和防御信號(hào)。如果雙方的攻防行為脫離了均衡值，就會(huì)導(dǎo)致行動(dòng)的最后結(jié)果降低收益。完美貝葉斯均衡的最終結(jié)果存在這些類(lèi)型：1.攻擊者的類(lèi)型不同，但是選擇一樣的攻擊信號(hào)，造成了混同均衡。2.攻擊者的類(lèi)型不同，同時(shí)選擇不一樣的攻擊信號(hào)，造成了分離均衡。3.防御者隨機(jī)地選擇防御信號(hào)，造成了準(zhǔn)分離均衡。信號(hào)博弈是不完全信息博弈模型，綜合考慮了攻防二者之間不熟悉對(duì)方的信息情況，因此更加適合于實(shí)際網(wǎng)絡(luò)。靜態(tài)博弈在實(shí)際攻防中要求二者之間同時(shí)做出選擇，這一點(diǎn)不滿足實(shí)際網(wǎng)絡(luò)。信號(hào)博弈作為一種動(dòng)態(tài)博弈模型，能夠考慮到攻防二者之間的博弈順序，滿足實(shí)際網(wǎng)絡(luò)要求。如果在信號(hào)博弈中忽略了攻擊者的信號(hào)，將會(huì)導(dǎo)致信號(hào)博弈變成不完全信息靜態(tài)博弈。不完全的信息靜態(tài)博弈中的防御者一般先驗(yàn)后判斷，不能更改預(yù)設(shè)，無(wú)法修改實(shí)際中的誤差，不適合動(dòng)態(tài)信號(hào)博弈，最終的評(píng)估結(jié)果也不準(zhǔn)確。所以必須構(gòu)建合適的網(wǎng)絡(luò)攻防信號(hào)博弈模型，在博弈過(guò)程中，防御者可以針對(duì)攻擊信號(hào)先驗(yàn)再判斷攻擊類(lèi)型，然后對(duì)防御信號(hào)進(jìn)行修改，保證了評(píng)估結(jié)果的準(zhǔn)確性。

4總結(jié)語(yǔ)

傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全威脅評(píng)估方法從自身出發(fā)，評(píng)估的結(jié)果準(zhǔn)確性不足，不能合理地運(yùn)用到實(shí)際操作中。本文提出了一種動(dòng)態(tài)評(píng)估方法：網(wǎng)絡(luò)攻防信號(hào)博弈模型，這種評(píng)估方法可以防御者的角度出發(fā)，充分應(yīng)對(duì)攻擊者信息，為防御者創(chuàng)造均衡的信號(hào)博弈收益，修正后驗(yàn)的理念，能夠有效地評(píng)估攻擊者的威脅。另外，網(wǎng)絡(luò)威脅態(tài)勢(shì)值的分析也是至關(guān)重要的，必須選擇合適的技術(shù)進(jìn)行分析，為網(wǎng)絡(luò)安全威脅的評(píng)估提供數(shù)據(jù)支持。

作者:甘露 林莉蕓 單位:信陽(yáng)職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院

參考文獻(xiàn)：

[1]王青峰,范艷紅.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,02:128-129.

[2]呂慧穎,彭武,王瑞梅,王潔.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J].計(jì)算機(jī)研究與發(fā)展,2014,05:1039-1049.

[3]李鵬.基于D-S證據(jù)的網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估模型分析與改進(jìn)[J].電腦知識(shí)與技術(shù),2013,32:7210-7212.