專利名稱:基于不確定數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢模糊評估方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全態(tài)勢模糊評估方法�,特別涉及一種基于不確定數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢模糊評估方法。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的普遍推廣�,各種安全事件層出不窮,對網(wǎng)絡(luò)造成不同程度的危害�����。 常見的網(wǎng)絡(luò)安全設(shè)施如防火墻���、入侵檢測系統(tǒng)等�,得到的網(wǎng)絡(luò)信息只能以日志的形式報(bào)警����, 僅能說明某些主機(jī)遭遇了什么網(wǎng)絡(luò)攻擊,其難以描述整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢�。網(wǎng)絡(luò)安全態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況����、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的安全的當(dāng)前狀態(tài)和變化趨勢。值得注意的是,態(tài)勢強(qiáng)調(diào)環(huán)境��、動態(tài)性以及實(shí)體間的關(guān)系�,是一種狀態(tài),一種趨勢�����,一個(gè)整體和宏觀的概念��,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢�����。為了幫助網(wǎng)絡(luò)管理人員對所監(jiān)管的網(wǎng)絡(luò)安全情況有一個(gè)清楚���、全面的認(rèn)識�����,需要對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評估�。指標(biāo)體系是由若干互相聯(lián)系�����、互相補(bǔ)充的指標(biāo)所組成的統(tǒng)一整體,用來評價(jià)和反應(yīng)某個(gè)領(lǐng)域的某種態(tài)勢�。指標(biāo)體系的應(yīng)用非常的廣泛,在國家層面有反應(yīng)國家綜合國力的可持續(xù)發(fā)展綜合國力評價(jià)指標(biāo)體系�����,在金融服務(wù)領(lǐng)域有反應(yīng)股票行市變動的股票價(jià)格指數(shù)等���。在網(wǎng)絡(luò)安全領(lǐng)域����,網(wǎng)絡(luò)安全指標(biāo)體系被用來衡量一個(gè)網(wǎng)絡(luò)的安全態(tài)勢���,通過網(wǎng)絡(luò)安全指標(biāo)體系中網(wǎng)絡(luò)態(tài)勢指數(shù)的值的變化來反應(yīng)網(wǎng)絡(luò)的安全狀況��,網(wǎng)絡(luò)安全態(tài)勢指數(shù)是對某個(gè)時(shí)間周期內(nèi)某網(wǎng)絡(luò)區(qū)域內(nèi)影響其安全態(tài)勢的各種因素采用一定的方法進(jìn)行綜合評估量化后得到的一個(gè)反映網(wǎng)絡(luò)整體安全態(tài)勢的數(shù)值或者向量�����。這樣做�����,一方面把管理員從海量的日志分析中解放出來�,便于管理人員能夠直觀的了解網(wǎng)絡(luò)的安全狀況�;另一方面,便于管理員及時(shí)發(fā)現(xiàn)影響網(wǎng)絡(luò)安全的主要要素��,做到有的放矢��,做好安全防護(hù)措施?�,F(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢評估方法中�,比較有代表性的包括陳秀真等人提出的層次化網(wǎng)絡(luò)威脅態(tài)勢評估方法等。
圖1為陳秀真提出的層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢量化評估模型���。如圖1所示���,該評估模型從上到下分為網(wǎng)絡(luò)系統(tǒng)、主機(jī)����、服務(wù)和攻擊/漏洞4個(gè)層次。 用于該評估模型的網(wǎng)絡(luò)安全態(tài)勢評估方法采取“自下而上��、先局部后整體”的評估策略��,以 IDS報(bào)警和漏洞信息為原始數(shù)據(jù)���,結(jié)合網(wǎng)絡(luò)資源耗用���,發(fā)現(xiàn)各個(gè)主機(jī)所提供服務(wù)的威脅情況�����;然后��,攻擊層統(tǒng)計(jì)分析攻擊嚴(yán)重程度��、發(fā)生次數(shù)以及網(wǎng)絡(luò)帶寬占用率����,評估各項(xiàng)服務(wù)的安全威脅狀況�����;在此基礎(chǔ)上���,綜合評估網(wǎng)絡(luò)系統(tǒng)中各主機(jī)的安全狀況�;最后根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)評估整個(gè)局域網(wǎng)系統(tǒng)的安全威脅態(tài)勢���。在該方法中���,系統(tǒng)管理員對被保護(hù)網(wǎng)絡(luò)系統(tǒng)不同時(shí)段的正常平均訪問量進(jìn)行定量賦值��,分別用1、2���、3���、4、5表示訪問量非常低����、低、中���、高���、 非常高,其取值越大�����,表示平均訪問量越大�����。然后對此進(jìn)行歸一化處理。但是��,對網(wǎng)絡(luò)態(tài)勢的評估類似于復(fù)雜系統(tǒng)的多屬性決策問題����,涉及到大量的不確定因素。現(xiàn)在以圖1的模型為例說明現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢評估體系中的不確定性問題�����。引起不確定性的原因主要來自以下幾個(gè)方面 屬性數(shù)據(jù)的不確定性��。比如在該模型中�����,利用網(wǎng)絡(luò)系統(tǒng)不同時(shí)段的正常平均訪問量來衡量分布式拒絕服務(wù)攻擊(Distributed Denial of service,以下簡稱為DDos)的危害����,但是網(wǎng)絡(luò)系統(tǒng)不同時(shí)段的正常平均訪問量和攻擊的嚴(yán)重程度之間缺乏很明確的對應(yīng)關(guān)系,只能是一種模糊性的判斷����。網(wǎng)絡(luò)安全狀態(tài)的評價(jià)結(jié)論是要得出網(wǎng)絡(luò)是處于“安全”或是處于“危險(xiǎn)”狀態(tài)的結(jié)論�。從本質(zhì)上講�,“安全”與“危險(xiǎn)”之間并沒有明顯的分界線,即安全和危險(xiǎn)之間存在著一種中間過渡的狀態(tài)�����,這種狀態(tài)具有一定模糊性��。 影響網(wǎng)絡(luò)安全的某些因素受外界環(huán)境的影響較大��,具有偶然性��,如黑客入侵等���, 往往沒有規(guī)律性,很難預(yù)測�����。由于這些原因�����,使得人們很難掌握進(jìn)行安全評估所需要的準(zhǔn)確信息,從而導(dǎo)致有時(shí)得到的結(jié)果與真實(shí)網(wǎng)絡(luò)情況并不十分吻合��。 屬性之間重要性的不確定性��。針對該模型中各種服務(wù)之間的重要性也存在不確定性�����。很難對所有屬性的權(quán)重直接給出一個(gè)合理的值�。由于基于圖1所示的模型的網(wǎng)絡(luò)安全態(tài)勢評價(jià)體系涉及大量的不確定性,因此僅由系統(tǒng)管理員根據(jù)檢測到的屬性數(shù)據(jù)直接對屬性進(jìn)行定量賦值并映射到相應(yīng)的安全級別上使得主觀因素對上述方法計(jì)算的影響比較大���。也就是說�,在該層次化網(wǎng)絡(luò)威脅態(tài)勢評估方法中��,各屬性值與網(wǎng)絡(luò)安全態(tài)勢之間的映射以及各屬性之間重要性的確定是一種動態(tài)����、 多變量�����、人為因素起主要作用的評估�����,因此其不確定因素多��、邏輯關(guān)系復(fù)雜�。并且,雖然在上述方法中結(jié)合客觀統(tǒng)計(jì)信息和主觀經(jīng)驗(yàn)知識給出一個(gè)具體重要性度量�����,但是其忽略了屬性數(shù)據(jù)與網(wǎng)絡(luò)安全狀態(tài)之間的模糊性以及網(wǎng)絡(luò)安全屬性重要性之間的不確定性�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種基于不確定數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢模糊評估方法��,其通過引入模糊數(shù)學(xué)和模糊層次法來評估網(wǎng)絡(luò)的安全態(tài)勢��。為此���,本發(fā)明提供一種用于評估層次式模型的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法, 該層次式模型至少包括頂層指標(biāo)層和底層指標(biāo)層,其中頂層指標(biāo)層由表示網(wǎng)絡(luò)安全態(tài)勢值的頂層節(jié)點(diǎn)構(gòu)成��,該方法包括以下步驟(a)根據(jù)該底層指標(biāo)層中的底層子節(jié)點(diǎn),確定用于評估其上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素集U= {Ul����,u2���,…�,Uj和評判集V= {Vl, V2, -,VfflI ;(b)構(gòu)建隸屬度函數(shù),并根據(jù)該隸屬度函數(shù)確定該評估因素集中的各子節(jié)點(diǎn)的屬性數(shù)據(jù)屬于該評判集中不同評判等級的概率;(c)基于步驟(b)確定的各子節(jié)點(diǎn)屬于不同評判等級的概率����,構(gòu)建模糊評價(jià)矩陣�����;(d)確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重��;(e)根據(jù)在步驟(C)構(gòu)建的模糊評價(jià)矩陣和在步驟(d)確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重����,計(jì)算該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù);以及(f)判斷該上層節(jié)點(diǎn)是否是該層次式模型的頂層節(jié)點(diǎn)��;如果是該層次式模型的頂層節(jié)點(diǎn)�,則在步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)為該層次式模型的網(wǎng)絡(luò)安全態(tài)勢值;如果不是頂層節(jié)點(diǎn)�,則以步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)作為該上層節(jié)點(diǎn)的屬性數(shù)據(jù),針對該上層節(jié)點(diǎn)的上層節(jié)點(diǎn)確定用于評估其網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素級和評判集����,并繼續(xù)執(zhí)行步驟(b)、(c)�、(d)、(e)�,直到計(jì)算出該網(wǎng)絡(luò)安全態(tài)勢值。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法���,其中該底層節(jié)點(diǎn)為能夠直接采集到
5屬性數(shù)據(jù)的節(jié)點(diǎn)��。如上所述所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法,其中該層次式模型還包括中間層指標(biāo)層,其中該中間層指標(biāo)層的中間層子節(jié)點(diǎn)為DDOS攻擊指數(shù)和/或木馬攻擊指數(shù)。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法,其中每個(gè)中間層子節(jié)點(diǎn)的底層子節(jié)點(diǎn)為事件數(shù)目、增長率和源地址分布�����。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法��,其中該評判集包括四個(gè)評判等級��。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法���,其中步驟(d)包括⑴通過將上層節(jié)點(diǎn)的所有子節(jié)點(diǎn)的重要性進(jìn)行兩兩比較�����,建立重要度比較矩陣;(ii)將該重要度比較矩陣轉(zhuǎn)換為模糊一致性矩陣����;以及(iii)根據(jù)該模糊一致性矩陣與重要性權(quán)重之間的關(guān)系���,確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重���。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法,其中步驟(ii)包括對該重要度比較矩陣中各行的所有元素進(jìn)行求和�����;以及根據(jù)下面的公式計(jì)算出該模糊一致性矩陣中的各元素T-J= (η-Tj)/In+ 0.5其中I^rj分別為該重要度比較矩陣中的第i��、j行中的所有元素的和����;11為屬于評估因數(shù)集的子節(jié)點(diǎn)的個(gè)數(shù)。如上所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法����,其中步驟(iii)包括根據(jù)下面的公
式計(jì)算各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重
權(quán)利要求
1.一種用于評估層次式模型的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法,該層次式模型至少包括頂層指標(biāo)層和底層指標(biāo)層���,其中頂層指標(biāo)層由表示網(wǎng)絡(luò)安全態(tài)勢值的頂層節(jié)點(diǎn)構(gòu)成���,該方法包括以下步驟(a)根據(jù)該底層指標(biāo)層中的底層子節(jié)點(diǎn)���,確定用于評估其上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素集U= {Ul,u2��,…���,uj和評判集V= Iv1, v2���,-,vj ;(b)構(gòu)建隸屬度函數(shù)���,并根據(jù)該隸屬度函數(shù)確定該評估因素集中的各子節(jié)點(diǎn)的屬性數(shù)據(jù)屬于該評判集中不同評判等級的概率���;(c)基于步驟(b)確定的各子節(jié)點(diǎn)屬于不同評判等級的概率,構(gòu)建模糊評價(jià)矩陣�����;(d)確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重�;(e)根據(jù)在步驟(c)構(gòu)建的模糊評價(jià)矩陣和在步驟(d)確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重���,計(jì)算該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù);以及(f)判斷該上層節(jié)點(diǎn)是否是該層次式模型的頂層節(jié)點(diǎn)���;如果是該層次式模型的頂層節(jié)點(diǎn),則在步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)為該層次式模型的網(wǎng)絡(luò)安全態(tài)勢值�;如果不是頂層節(jié)點(diǎn),則以步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)作為該上層節(jié)點(diǎn)的屬性數(shù)據(jù)���,針對該上層節(jié)點(diǎn)的上層節(jié)點(diǎn)確定用于評估其網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素級和評判集����,并繼續(xù)執(zhí)行步驟(b)���、(c)���、(d)、(e)����,直到計(jì)算出該網(wǎng)絡(luò)安全態(tài)勢值。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法����,其中該底層節(jié)點(diǎn)為能夠直接采集到屬性數(shù)據(jù)的節(jié)點(diǎn)��。
3.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法�,其中該層次式模型還包括中間層指標(biāo)層���,其中該中間層指標(biāo)層的中間層子節(jié)點(diǎn)為DDOS攻擊指數(shù)和/或木馬攻擊指數(shù)�����。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法����,其中每個(gè)中間層子節(jié)點(diǎn)的底層子節(jié)點(diǎn)為事件數(shù)目�����、增長率和源地址分布���。
5.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法��,其中該評判集包括四個(gè)評判等級���。
6.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法����,其中步驟(d)包括(i)通過將上層節(jié)點(diǎn)的所有子節(jié)點(diǎn)的重要性進(jìn)行兩兩比較����,建立重要度比較矩陣;( )將該重要度比較矩陣轉(zhuǎn)換為模糊一致性矩陣��;以及(iii)根據(jù)該模糊一致性矩陣與重要性權(quán)重之間的關(guān)系���,確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重。
7.如權(quán)利要求6述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法���,其中步驟(ii)包括對該重要度比較矩陣中各行的所有元素進(jìn)行求和���;以及根據(jù)下面的公式計(jì)算出該模糊一致性矩陣中的各元素Yjj = (η )/2; + 0.5其中IVh分別為該重要度比較矩陣中的第i、j行中的所有元素的和�;η為屬于評估因數(shù)集的子節(jié)點(diǎn)的個(gè)數(shù)。
8.如權(quán)利要求7所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法���,其中步驟(iii)包括根據(jù)下面的公式計(jì)算各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重
9.如權(quán)利要求1或2所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法��,其中步驟(e)包括(1)根據(jù)在步驟(c)構(gòu)建的模糊評價(jià)矩陣和在步驟(d)確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重�,計(jì)算出該上層節(jié)點(diǎn)的模糊指數(shù)向量;以及(2)根據(jù)該模糊指數(shù)向量和該上層節(jié)點(diǎn)屬于評判集中各評判等級的概率���,計(jì)算出該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)�。
10.如權(quán)利要求9所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法�����,其中該上層節(jié)點(diǎn)的模糊指數(shù)向量通過將在步驟(d)確定的各子節(jié)點(diǎn)相對于其上層節(jié)點(diǎn)的重要性權(quán)重與在步驟(C)確定的模糊評價(jià)矩陣相乘而得到���。
11.如權(quán)利要求9所述的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法�,其中根據(jù)下面的公式計(jì)算出該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)
全文摘要
本發(fā)明提供一種用于評估層次式模型的網(wǎng)絡(luò)安全態(tài)勢值的模糊評估方法�����,該方法包括確定用于評估其上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素集和評判集���;構(gòu)建隸屬度函數(shù)���,并根據(jù)該隸屬度函數(shù)確定該評估因素集中的各子節(jié)點(diǎn)的屬性數(shù)據(jù)屬于該評判集中不同評判等級的概率;基于所確定的各子節(jié)點(diǎn)屬于不同評判等級的概率�����,構(gòu)建模糊評價(jià)矩陣;確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重����;根據(jù)構(gòu)建的模糊評價(jià)矩陣和確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重,計(jì)算該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)�����,從而最終計(jì)算該層次式模型的網(wǎng)絡(luò)安全態(tài)勢值��。本發(fā)明通過引入模糊數(shù)學(xué)和模糊層次法來評估網(wǎng)絡(luò)的安全態(tài)勢�,從而很好的解決了網(wǎng)絡(luò)安全態(tài)勢評估中數(shù)據(jù)不確定性的問題。
文檔編號H04L12/24GK102457411SQ20111031040
公開日2012年5月16日 申請日期2011年10月14日 優(yōu)先權(quán)日2011年10月14日
發(fā)明者劉 東, 劉斐, 周斌, 夏榕澤, 張建鋒, 徐鏡湖, 李遠(yuǎn)征, 楊樹強(qiáng), 王雯霞, 賈焰, 鄭黎明, 韓偉紅 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)