◆倪迎花
(江苏省镇江市高等职业技术学校 江苏 212000)
区间层次分析法下的网络安全评估分析
◆倪迎花
(江苏省镇江市高等职业技术学校 江苏 212000)
近年来互联网发展迅速,对人们的生产生活产生了重要的影响,极大的促进了社会的发展。但与此同时,与网络相关的攻击与破坏的行为也不断产生,攻击的方式与环节层出不穷,严重的影响了互联网用户的正常运转,这方面的问题已经引起了人们的重视。因为攻击手段不断的发展,原有传统的网络保护系统已经难以保证互联网的安全运行,这种静态的网络防御手段趋于单一化、片面化。因此,区间层次分析法对于网络安全的评估便应运而生,在这种背景下得到快速发展,成为安全领域内的重要技术和研究方向。
区间层次分析法:网络安全:分析评估
自从上世纪互联网诞生以来,经历了快速的发展和巨大的变革,对人们的社会生活和经济发展已经产生了不可替代的影响。因其巨大的便利性和明显的优势,已经完全渗入到日常的生产和生活当中。在生产中,互联网可以提高生产的效率,增强生产的自动化程度,实现产业的转型升级,对创造新时代的产业业态具有重要意义。而对生活,互联网已经成为人们生活中难以或缺的重要部分,人们通过互联网学习、交友、购物、投资、工作等等,互联网已经成为人们生活的必需品。有最新的数据显示,2013年我国的网民数量已经达到了6.68亿,手机网民为3.94亿,网络覆盖率将近一半。但硬币都有两面,因其与人们生活的紧密结合,一旦互联网出现了什么类型的问题,对人们生产生活的打击都是致命。网络安全就是其中最为明显的问题,网络攻击和入侵的任何活动都将对整个社会产生重要的影响。
一般而言,网络安全中涉及到的问题经常出现在网络上的黑客攻击、网络自身的漏洞、内部的攻击等几个方面,为了应对这些可能出现的问题,一般都会从防火墙、系统修复和维护、入口密钥等多个方面采取措施[1]。这些措施大都是被动的静态的安全防范技术,会对网络的安全问题产生一定的积极效应。但是这些技术也存在其固有的缺陷,难以及时的发现入侵的信号,对于网络内部的攻击监督不足,而这一类的攻击所占比例较大,安全后门始终是一个隐患问题。因此,在网络中的入侵检测技术呼之欲出,应运而生。
曾有相关机构做过科学的调查研究,在我国有超过一半的网民遭受过网络入侵,这种入侵所造成的危害主要是精神状态上的影响,使网民产生消极的心理状态,影响正常的生活。为解决因网络入侵所产生的问题,网民还需要花大量的时间进行处理和解决,这也会成为网民日常生活的重要部分。而经济成本也是一定的问题,网民不得不投入一定数量的经费来保证网络的正常运转。在个人网民中尚且如此,在集体或者单位的网络使用者中的网络入侵现象更为严重。一个单位的网络经办的业务流程较多,涉及的终端较为复杂,产生网络安全的概率就高,而且,一旦遭受网络攻击,就将严重影响组织的正常生产和财务信息安全。数据显示,在正常的有效空间内的网络服务器一年之内会发生的网络安全事故平均为19次左右,因此造成的对网络的破坏时长为13个小时,还不包括对事故的后续处理的时间。在一些大的企业中,尤其是像AT&T之类的网络服务公司,几个小时的暂停服务就会造成难以估量的经济损失。现在的网络安全事件已经无孔不入,几乎世界上所有的大企业都曾经或者正在遭受着互联网的入侵攻击,不少都产生了一定的经费消耗,即使是专业的互联网安全公司也难以置身事外。所以,对互联网存在的网络安全和入侵事件的分析和解决应该成为整个社会的共识。
笔者通过查阅大量的文献和资料,主要通过网络、图书馆、相关博物馆等方式,来具体获取信息,在各大文献资料网站和数据库进行搜索,参考前人的研究方向和研究成果。笔者以此来获取有效的第一手信息,不仅前往图书馆查阅相关古典书籍,在网上搜索相关的研究成果和信息介绍,也结合自己在学生时期的所学知识,进行认真的资料查找工作。
通过对相关领域专家的访谈有助于加深对研究对象的理解和领会程度,可以增加本次研究的科学性和客观性,使研究的深度、宽度、广度更进一步。所以笔者在研究中就具体采取了这种研究方式,对基于聚类的网络入侵检测技术研究的专家进行了单一的访谈,与具有代表性的从业人员进行了沟通,采访了个别有代表性的程序员。了解到他们对基于聚类的网络入侵检测技术的现状认识和原因剖析,在访谈中也可以请求他们提出专业性强有操作性的具体建议和意见,为研究的进一步推进提供重要的理论引导。
层次分析法(Analytic Hierarchy Process,AHP)是美国运筹学专家萨蒂于70年代提出的一种简便、灵活而又实用的多准则决策方法。它是一个定性的和定量、系统化、层次化的分析,可以做得更复杂、更模态,特别是对于难以全面定量分析的问题。它往往是在社会、经济和科学管理问题的系统分析的背景下,缺乏定量数据的相互关联和相互依赖的因素的复杂系统。区间层次分析方法提供了一种新的、简单的和实用的方法来解决这些问题。层次分析法简单明了,人们对数字化、系统化、易接受、易计算的思想,使定性分析和定量分析有机地结合起来,解决了多层次、多目标的大系统优化问题。但层次分析法有其自身的缺点,直接对判断矩阵的结构有益,因此,一致性测试是比较困难的。
3.1 层次分析法的风险评估体系分析
层次分析法应用于安全风险评估,对于资产我们从保密性、完整性和可用性这三个方面分析。对于资产确定:数据、软件、硬件、服务、人员、其他,然后进行详细的分析。我们认为安全JXL的安全风险和安全风险的后果发生的概率,以及安全的风险,从物理层、网络层、系统层、应用层的安全风险产生的后果的风险和概率考虑,然后逐层详细分析。对于安全策略,我们可以考虑风险发生的概率、风险对系统安全的影响、风险控制措施的选择,我们使用这种方法来细化分析。
3.2 构建递阶层次
分层过程的构建实际上是对事物的分析,信息安全风险评估,我们的目标是分析信息安全风险和系统安全水平,然后采取适当的控制措施。该层的保密性、完整性、可用性的所有三个相对于目标层的资产价值相对产生一个三阶相对比较矩阵。同样,第三层中的所有元素都与第二层中的每一个元素有关一个相对比较矩阵生成三个6阶相对比较矩阵。但不是所有的元素在第四层有一个比较矩阵,为每一个元素在第三层,每一部分的第三层元素有一个比较矩阵。所产生的比较矩阵的顺序是2,3,5,3,4。次d1w和MRM将初步判断矩阵为满意一致性矩阵的数量,订单数量越来越多,与文献中的算法相比,虽然DRM和MRM数许多,但仍然是相同的数量级。如果你想让收敛速度更快,只要你可以改变的转换步骤。这个该算法不是最优的,但我们需要的,因为在项目团队的安全风险评估系统,使用该算法时,让专家给出初始判断矩阵,输入矩阵元素输入端口。让它保证了正确的性能,并保证了基本算法的初始条件。由于专家对安全风险评估,系统信息应该比较熟悉,虽然信息可能大量出现,但可能是专家认为的初步判断矩阵的不一致,但最初的判断矩阵不满足。这将不会太远,所以所需的修订数目不应太多,以满足我们的要求是可用的。
信息系统脆弱性评估是对确定资产脆弱性的大小进行量化。漏洞识别将确定潜在的资产,为每一个资产加以保护,避免威胁使用的弱点。脆弱性识别的数据应该来自所有的资产用户,以及相关业务领域的专业知识、硬件和软件专业人员,识别漏洞的方法包括:调查、入侵检测、人工调查,文献资料,渗透性测试。通过识别漏洞,可以得到一个系统中的每一个资产的漏洞列表。众所周知,防火墙是个人电脑为了应对网络安全所设置的主要的安全屏障,对于保护局域网络不受互联网的攻击具有重要意义。但是随着网络的发展,也存在一定的入侵可以摆脱防火墙的保护范围,使其丧失防护的功能,进而攻击电脑。这时就产生了对入侵的检测,入侵检测是重要的补充和防护,在进行防护的同时也不会影响网络的正常工作状态。
量化的脆弱性的严重程度可以采取的形式的绝对定量或相量方法论。绝对量化方法以自己的方式测量每个安全元素单位的实际测量,得到的数据与实际物理意义。绝对的实践中的量化方法,可操作性差。相对量化方法不使用实际的数据,但指定一个相对值,相对值是一个没有维值没有实际的物理意义但绝对数值的意义,程度越高,所分配的值越大。如设置漏洞的严重程度对于“低”、“中等”、“高”,对于每一个层次都给予合理的相对价值,如“低”是1,“介质”的值为2,“高”的值为3。关于分类,有许多观点在分类法的文本是不同的。目前,现有的相对量化该方法首先对该漏洞的严重程度和任务进行分类,然后对每一个脆弱的弱点属于哪一级,通过这种方法量化。这种方法是可取的,可以解决可操作性问题,但不能清楚地反映该漏洞的严重性之间的区别。在本文中,层次分析法是用来衡量脆弱性的严重程度的。层次分析法采用个体主观判断的定量形式来表达和处理,需要通过专家打分和一致性测试的每个元素的重要性进行比较。
总之,随着来互联网发展迅速,网络相关的攻击与破坏的行为也不断产生,攻击的方式与环节层出不穷,严重的影响了互联网用户的正常运转,这方面的问题已经引起了人们的重视。区间层次法在进行网络安全评估中具有重要的作用,网络安全评估的重要性已经不必再赘述,对于计算机安全具有非常积极的意义。从施行区间层次法的角度来看,应该加强重视程度,改变风险评估体系,构建阶梯层次,进而促进区间层次分析法发挥出应有的作用。
[1]王伟.AHP和SVM组合的网络安全评估研究[J].计算机仿真,2011.
[2]朱俊东,刘丽.基于模糊综合评判法的高校网络安全评估[J].计算机应用与软件,2007.
[3]陈志杰,王永杰,鲜明.一种基于粗糙集的网络安全评估模型[J].计算机科学,2007.