才东阳
(国网冀北电力有限公司唐山供电公司,河北 唐山 063000)
虽然开放式网络环境为人们提供了巨大的信息价值,但是也为网络安全带来巨大隐患,尤其是对于政府等保密机关,在面临网络信息安全威胁时,产生的严重后果是无法估量的[1]。近年来,互联网技术的蓬勃发展,各行各业的计算机信息系统均以互联网为基础,作为开放式信息技术,互联网在面向所有用户展示的过程中,将硬件和软件资源进行了高度的共享,因此产生的黑客入侵事件和计算机病毒现象时有发生。在国际互联网运行中,每天有数以万计的黑客站点进行危险信息发布,并利用各种工具进行保密漏洞服务,从而对目标网络进行系统化攻击。因此,必须对网络信息安全进行精准评价,针对不同的危险因素做出及时判断,保证用户和网络运行安全。本文采用大数据技术,设计了一个网络信息安全的评价模型,全面考虑网络的信息安全问题,为保证网络安全提供理论支持。
对网络实体的维度划分,主要根据网络数据本身具有不确定性,即在网络实体中对用户的行为和信誉,要进行不同领域和层次的考虑,在内容上把网络数据划分成政治、军事、娱乐、体育、教育等多个热点话题。在同一行为领域中,不同时间段和发生地点,均会对网络实体的评价产生不一致的结果。通过维度领域的数据来源划分,在某个时刻和某个阶段内,数据的具体变化也会对网络安全的评价结果产生影响,主要表现为某些用户在网络数据应用过程中,为骗取良好的网络信誉答复,会长期带有目的性地表现出好奇行为,使网络管理中心会放松对其的行为监控,从而导致整个网络运行的崩溃[2]。因此将信誉理论与大数据相结合,再从网络运行的实际情况出发,对多种状态下的网络运行数据存在状态进行合理的划分和设定,在此基础上建立网络信息安全扫描流程,动态评价网络运行效果。
对能够影响安全因素的危险因子进行重新分类,确定主要的一级指标、二级指标及三级指标。其中,一级指标为控制准则,二级指标主要为网络结构中元素集合,三级指标为集合中的各类元素。在对网络信息采集完毕后,能够在初次设定的采集流程下,进行具体的信息类型打包分类,但对于较高级别的危险因素,会同时存在于打包好的信息中,因此要对呈现出来的数据包进行再次分析,以划分采集后的网络信息安全等级[3]。直接引入层次分析法进行目标测定,将采集到的所有信息数据进行上下关联,对出现的问题信息,不是只考虑到安全指标体系,而是从整个信息网络中进行构图,得到信息准入与输出的具体相关性,使其能够在较稳定的网络环境中进行传输。
网络层次分析法的主要结构分为两部分:因素控制层和网络分析层,其中,控制层中可以没有决策推断,但必须含有一个目标层,因此在因素控制层中需要设定目标层和决策推断层,且两个层级之间的决策准则是相互独立的,不受对方决策的影响,直接由目标层所支配。控制层中的每个准则均需要设定一个权重,按照目标分析的匹配程度获取即可。对于网络分析分层的设定,主要是在控制层中所支配的各组元素,将其按照一定顺序进行连接,从而在元素之间形成相互影响的网络层级。当目标层为Q时,其对应放入准则设置为,此时网络层中的元素组为元素组中包含的元素,分别为,。针对利用网络层次分析法进行安全等级划分,需要对其建立的矩阵进行权重计算,在每个层级的控制层中,存在对目标层级的控制准则。以控制层中的元素为准则,其中,以中的元素为次准则元素组,对元素 组按其对应的影响力大小进行比较,其中,对照两组元素的间接优势度,建立一个构造判断矩阵,表达式为
式中,第Y个层级中对第I个层级的影响权值可构成加权矩阵,用S表示。加权矩阵是对网络层级内各元素中对某一个准则的排序,其不会考虑其他层级的准则推断,因此不具备归一化特性。在得出加权矩阵后需要将每个层级的反馈意见进行重复考虑,将每个层作为单一元素,对某个设定的层级进行两两比较即可。经过上述矩阵的排列顺序,能够在对选择的网络信息数据上进行权值通路的极限设定,以此根据权值的大小顺序,排列出影响网络信息安全的危险因素,从而进行网络信息安全等级的评价。至此在大数据的技术背景下,模拟网络信息的攻击类型,通过设置网络信息安全采集和扫描流程,储备不同时段内的网络信息数据,利用层次分析法建立推导准则,进行网络信息安全的等级评价,完成基于大数据的网络信息安全评价模型设计。
选择某省大数据平台运营商的网络数据作为此次实验的测试样本,在为期一个月的采集周期内,以每隔10分钟保存一组数据,从而对该运营网络的信息安全进行评价。将选择的数据资源进行样本划分,按照等量的分配原则,分3组数据包处理,在测试前首先邀请10位专家对网络安全指标进行选择和打分,开展不同指标等级下的网络安全评价设定,具体指标分类和打分情况,如表1所示。
表1 网络信息安全评价指标选择
根据表1所示,此次评价指标共分为三个等级,即一级指标、二级指标、三级指标,其中,一级指标分为人员、环境、技术,二级指标共有11项,三级指标共含有20项。以专家打分的形式分别对上述指标进行初步等级分类,安全等级从高到低依次是:安全设定为等级Ⅰ,较安全为Ⅱ级,一般为Ⅲ级,危险为Ⅳ级,非常危险为Ⅴ级。将上述选择的评价指标依次上传至MATLAB测试平台中,直接通过测试平台按照设定的指标,对样本数据进行等级评价,得出实际的样本安全等级标准。为保证实验的准确性,引入一组传统模型进行对照,在测试平台得出等级结果后,依次将两组模型连接到测试平台中,分别对网络信息样本的安全等级进行评价,具体等级评价结果情况,如表2所示。
表2 运营商网络信息安全等级评价结果
根据表2所示,原有模型在对信息安全等级的评价中,其危险性质一般低于实际结果一个等级,若在一般或者安全的情况下,不会对网络运行状态产生较大影响,但在出现极度危险情况时,若对安全等级的评价结果停留在一般状态,会影响后期的网络运行效果。而应用本文模型,能够与实际数据的等级结果进行匹配,在综合考虑各个指标的主观因素的情况下,关联了内部数据的等价性,从而得出较为准确的评价结果。综合实验结果可知:本次设计的模型能够通过选择的指标类型,进行重新的等级特征描述,综合考虑不同级别指标的重要性质,从而对网络信息的安全等级做出评价具有实际应用效果。
为进一步验证本文模型的准确性,在采集信息的整个时间段内进行测试,分别验证不同模型对网络信息安全的评价结果。在为期一个月的数据采集过程中,还原网络信息数据的传输全过程,将其导入至MATLAB测试平台,分别运用两种模型进行数据跟踪,对每一天的数据采集状态进行等级拓展,统计其对信息安全评价的结果准确性,具体如图1所示。
根据图1所示,从两种模型的评价过程中能够发现,本文模型的整体评价结果较为稳定,不会出现忽高忽低的情况,且评价的准确性基本处于0.95,而原有模型的最高准确率为0.68。主要是由于本文模型综合了大数据优势,能够对产生的危险因素进行筛选,在进入指标分类和归纳的过程中,直接关联内部数据的依赖性,形成定量数据的有效映射关系,具有实际的应用价值。
图1 网络信息安全评价准确性对比结果
本文利用大数据技术的优势重新设计了网络信息安全的评价模型,通过层次分析法的加权矩阵设定,建立对应指标的输入和输出准则,针对不同的信息元素进行分类,完成网络信息安全的等级划分,以此评价不同状态的网络信息安全。经过实验证明:应用本文模型,能够得出与实际网络数据的安全等级评价相一致的结果,保证在网络数据运行过程内进行防控,且对评价结果的准确性能够控制在0.95,而传统模型的最大准确率只能保持在0.68,说明本次设计的评价模型具有实际应用价值。由于本人时间有限,在研究过程中对数据的引入具有不确定性,得出的具体结论存在一定偏差,仍有少量的不足之处,在后续研究中会针对问题所在之处,全面分析不确定因素对安全指标的影响,为网络信息安全的全面评价提供有价值参考。■