黄加增
摘 要:共享特性使网络安全评价成为网络运维中最为重要的一部分,因此文章提出了基于模糊数学的网络安全评价模型研究。通过对模型中各层次安全因素特点分析,计算基础安全评判因素,利用处理结果建立单层模糊综合评判。在此基础上,再对评判结果进行高层次模糊综合评价,从而得到网络安全综合评价结果,完成基于模糊数学的网络安全评价模型。通过仿真实验,将其与传统网络安全评价模型攻击性指标对比,分析风险等级分数值情况,从而证明研究有效性。
关键词:模糊数学;网络安全;评价;模型
中图分类号: TP393.8 文献标识码:A
Abstract: The sharing characteristic makes the network security evaluation become the most important part in the network operation and maintenance, therefore proposes the network security evaluation model research based on the fuzzy mathematics. Through the analysis of the characteristics of each level of safety factors in the model, the basic safety evaluation factors are calculated, and the single layer and comprehensive evaluation are established by using the processing results. On this basis, the results of the evaluation of high-level mold and comprehensive evaluation, resulting in a comprehensive evaluation of network security results, complete the network security evaluation model based on the fuzzy mathematics. The effectiveness of the study is proved by comparing the results with the traditional network security evaluation model and analyzing the scores of the risk grade.
Key words: fuzzy mathematics; network security; evaluation; model
1 引言
21世紀信息化进程的深入与互联网应用的发展,使人们的工作与学习方式发生了极大变化,信息数据与系统资源得到最大程度共享[1]。互联网用户能够通过PC机直接访问网络中的文件数据,通过网络共享其他PC机上的软硬件信息。网络安全是网络共享的基础保障,要获得网络共享的数据与信息,就必须保障网络安全,然而计算机黑客、病毒等严重威胁着网络安全,不利于网络共享的数据和信息。网络安全等级越低,网络共享的数据和信息越差。保障数据和信息的安全性及综合评价网络运行安全性,将成为保障网络安全防御的重要内容。同时由于网络自身的特点及人们认识水平的限制加上网络安全评价过程较为复杂,因此对网络安全评价往往是模糊的,不确定的。因而需要考虑诸多指标或因素,将其指标定量进行模糊处理后再评价,以保证该评价更加符合人们的思维方式。最后,通过采用模糊数学中的一些理论实现对网络安全性的评价。
2 基于模糊数学的网络安全评价模型
2.1 网络安全评判因素
基于模糊数学的网络安全评价模型以模糊关系合成原理为基础,同时结合评价因素分析建立模型。网络安全评判各因素间并非全部为并列关系,一些因素之间为因果关系,且层次级别不同,无法使用同一层模型[2]。权重总值归一化中,因素权重值较小,无法应用于同一层次因素分权的特点,其网络安全评判过程,如图1所示。
根据网络状况,建立科学评判因素合集,主要包括网络安全的物理安全、安全制度、安全技术措施、网络通讯安全以及系统安全等多种评判因素[3]。根据不同网络选取不同的因素指标合集,将不同因素组成评判因素合集U={防盗措施、规章制度、防黑客措施、防病毒措施、加密措施、访问控制措施、用户身份鉴别}。考虑到网络安全核心技术,安全因素评价根据不同网络赋予不同权值。假设权重为:
从而得到网络安全评价指数,并根据数值范围,评价网络安全性。
3 仿真实验
3.1 实验准备
通过仿真实验评价基于模糊数学网络安全评价模型的有效性,以某局域网的网络安全综合评价为实验对象,选定基于模糊数学的网络安全评价模型与传统网络安全评价模型评价安全总体水平,分析两组模型攻击性指标。
3.2 攻击性指标分析
实验测试环境为百兆局域网,评估主机IP范围为10.1.113.100~10.1.113.115。其中,ETP服务器IP为10.1.113.11,WWW服务器IP为10.1.113.110,Mail服务器IP为10.1.116.107,数据库服务器IP为10.1.113.111,其余设备均为普通主机。利用模拟机对测试主机不定期发起Syn flooding攻击,利用两组模型评估攻击性指标,如图2所示。
分析图2可知,局域网在受到不同程度攻击时,会出现一定波动性与连续性。基于模糊数学的网络安全评价模型评价指标直观因素综合评价性更强,并且可以适用于客观因素综合评价。与传统网络安全评价模型相比,模糊综合评价结果为一个模糊子集,能够更加准确地表现出网络攻击性指标情况。根据加权平均法,基于攻击性指数等级适当评价,得出风险等级分数值。
4 结束语
研究结果表明,定量分析可以对网络安全性进行评价,符合网络安全性的可见性差、难以度量的特点。但在模糊数学的网络安全评价模型研究过程中,考虑到风险评估的不确定性,在模型中进行资产评估时,对漏洞评估与威胁评估的可靠性有一定偏差值。考虑到计算机网络系统的复杂性,想要对网络安全进行全面、准确、定量评价,需要有效地减少主观因素对评价结果的影响。将模型评价结果与实际情况相结合,让评价结果具有较强的使用价值。
基金项目:
福建省教育厅基于模糊数学理论评估复杂网络系统(项目编号:JT180858)。
参考文献
[1] 温斯琴,王彪,等.基于神经网络的计算机网络安全评价仿真模型[J].现代电子技术,2017,40(3):89-91.
[2] 李敏,罗惠琼,唐春玲.舰船信息融合系统中的网络安全态势模型研究[J].舰船科学技术,2017,76(20):154-156.
[3] 张劭帅,袁津生,等.基于集对分析的WSN安全态势感知模型的研究[J].计算机工程与科学,2017,39(3):505-511.
[4] 陈南岳,汤永斌,岳淼,等.一种网络流量预测模型的研究[J].科技通报,2017,33(7):94-97.
[5] 杨林枫,黄贤英,刘小洋,等.在线社交网络信息有效分类传播模型研究[J].四川大学学报:自然科学版,2018,55(4):727-732.
[6] 顾子毅.关于网络商品定价的数学模型研究[J].商业经济研究, 2018,755(16):73-77.
[7] 郑季良,王少芳.高耗能产业群协同创新网络模型构建及评价研究[J].科技进步与对策,2017,34(19):75-81.
[8] 刘崇瑞,孙宝云.国内社科领域的网络空间安全研究综述:主题元分析的视角[J].情报杂志,2018,37(07):111-116.