基于隶属云蚁群算法的高校网络安全可靠性评估

2023-08-04 05:52王代远宋伟奇王丽娟
电脑知识与技术 2023年18期
关键词:路线蚂蚁可靠性

王代远,宋伟奇,王丽娟

(1.广西生态工程职业技术学院,广西柳州 545003;2.柳州城市职业学院,广西柳州 545002)

0 引言

随着网络的普及和信息技术的不断发展,高校已经实现信息化,高校网络的规模也在不断扩大,应用的范围越来越广,从最开始的教学研究,发展到现在日常教学和管理都需要使用网络。高校学生和教师的每项工作对高校网络的依赖性都在持续增加,但由于高校网络的特殊物理环境,部分功能对用户开放、动态等特点,成为黑客攻击的目标,病毒,垃圾邮件等危险信息出现的重灾区。高校网络的安全形势严峻,传统的网络安全技术(如防火墙)已经不能满足目前的高校网络安全需求,高校网络安全可靠性评估可以分析网络安全情况,有效检测到高校网络中存在的威胁,为高校网络做主动防御,是目前网络安全领域一个重要的研究方向[1]。已有的网络安全评估涉及的指标不够全面,动态检测和实时评估等功能还未实现,因此研究一个更全面的网络安全评估模型具有重要意义。

1 构建高校网络安全可靠性评估模型

1.1 网络评估模型流程

为实时评估高校网络的安全情况,让高校的网络管理人员第一时间发现威胁,及时采取措施进行修补或防范,高校网络安全可靠性评估整体框架如图1所示。

图1 高校网络安全可靠性评估整体框架

在评估模型的整体框架中,数据融合和数据收集利用云蚁群算法,数据融合模块里有已经知道的攻击类型检测识别方式,这些内容在信息素中,直接可以得出评估结果。数据收集模块通过云蚁群算法对数据进行检测,发现未知的攻击隐藏模式,得出评估结果的同时,将发现的攻击隐藏模式数据留在数据融合模块的信息素中。评估可以对未来的高校网络可靠性进行预测,评估结果是实时的,可任意方式查询,评估的告警形式具有多样性,信息传播的优先级最高,可以以电话、短信、邮件、警报等方式向高校网络管理的用户进行通知[2]。

评估的内容有资产识别、脆弱性检测、在线检测、渗透测试、安全事件验证、恶意代码检测等。本文研究高校网络安全可靠性评估模型,设计了协同和数据两种类型的接口来支持模块之间的交互,评估模型内容结构与接口如图2所示。

图2 评估模型内容结构与接口图

数据接口负责评估任务的分配和评估数据的传输,协同接口用来管理控制模块间的交互和评估任务的协作。

1.2 基于云蚁群算法实现网络攻击检测评估

模拟一个网络攻击过程,由网络攻击状态和网络攻击动作组成,网络攻击动作使攻击从一个状态到另一个状态,攻击动作只与当前攻击状态有关[3],网络攻击模拟图如图3所示。

图3 网络攻击模拟图

图中A等字母代表的是攻击状态,数字代表的是攻击动作,从A状态到F状态表示达到攻击目的,攻击成功。根据已知的攻击方法和攻击流程信息的详细程度不同,攻击动作的级别不同,攻击级别的取值越大,攻击成功的可能性越大,如表1所示。

表1 攻击动作级别表

云蚁群算法是模拟蚂蚁寻找食物的过程而衍生出来的。蚂蚁是非常小的生物,当它作为个体存在时能力很弱,但是蚂蚁群能够完成觅食、储存食物等很多事情,源于蚂蚁在寻找食物过程中,会分泌信息素给其他蚂蚁提示,最终找到最优的路线来觅食[4]。举例说明,蚁巢和食物的位置如图4所示。

图4 云蚁群算法原理图

蚂蚁有A和B两种路线来获取食物,开始时蚂蚁会随机选择两条路线,当A 路线上的蚂蚁发现食物,会在路线上留下信息素,下一个蚂蚁则选择A 路线,信息素会挥发,A路线明显比B路线短,随着蚂蚁的增多A路线上的信息素远远多于B路线,蚂蚁会选择信息素强的路线,因此蚂蚁找到了食物的最优路线[5]。公式如下。

用云蚁群算法的公式(1)计算从A 状态到F 状态的G值,即A节点到F节点的概率,作为网络安全可靠性评估的参数,如果这个值很小,在0.005以内表示网络是安全的[6]。

云蚁群算法分析可以得出主机遭受攻击的概率,把攻击模拟图中属于主机状态的概率值相加近似可以作为主机被攻击的概率。

通过云蚁群算法还可以找出重要路线,把每条路线中各个状态的概率值相乘,选择乘积结果中最大的一个,就得出了重要路线。对重要路线实施安全措施,也可以使网络的安全可靠性大大提高。这些在评估结果中都可以体现[7]。

2 实验验证

为保证本文提出的高校网络安全可靠性评估模型的效果,进行实验论证,模拟两个相同的网络环境,选择表1 中的4 个攻击动作对网络进行攻击,分别用传统网络评估模型和本文提出的网络评估模型进行评估检测,实验结果如图5所示。

图5 评估实验结果对比图

由图5 中可以看出,本文提出的网络评估模型对攻击的警告时间平均在5秒左右,传统网络评估模型对攻击的警告时间平均在7.5秒左右。由此得出本文提出的网络评估模型比传统的模型在警告的速度上有提升。

3 结束语

本文对于云蚁群算法进行分析,在高校网络安全可靠性评估模型中充分利用算法,缩短攻击警报时间,使高校网络管理的用户及时发现网络问题进行处理。本文各个模块还有很多不足之处,有待以后进行研究完善。

猜你喜欢
路线蚂蚁可靠性
最优路线
『原路返回』找路线
可靠性管理体系创建与实践
画路线
我们会“隐身”让蚂蚁来保护自己
5G通信中数据传输的可靠性分析
蚂蚁
找路线
基于可靠性跟踪的薄弱环节辨识方法在省级电网可靠性改善中的应用研究
可靠性比一次采购成本更重要