摘要:随着互联网信息技术的发展,一个功能强大、消息流动、连接世界各地的泛在网络系统开始出现,并逐渐应用到多个领域当中。这种网络系统是一个自我组织、融合、广泛的系统,用户可以在其中自由交换信息。泛在网络技术的不断发展,其动态性、协同性和异质性等特点导致安全事件变得越来越复杂,掌握和分析方法变得越来越困难。本文旨在探讨泛在网络技术中安全事件定义与风险分析方法,为学术界和实践应用者提供有价值的参考和借鉴。
关键词:泛在网络;安全事件;风险分析
一、引言
随着互联网的迅猛发展,基于泛在网络的泛在学习成为一种新的学习模式[1],实现了从大规模集体学习到个人离散学习的转变。然而,随之而来的安全问题成为关注的热点[2]。通过深入研究泛在网络系统的特性,本文给出了一个抽象的泛在网络架构,将管理和传输分开,呈现了一个虚拟、扁平、可扩展的网络架构。此外,本文还将上述泛在网络结构与风险评估理论结合,构建了一个可以定义和分析泛在网络中安全事件的实施框架。在这个架构中,数据分析和控制面被分离,实现了功能上的分离,为网络安全提供了潜在的解决方案。
二、基于COOPN的泛在网络安全事件描述方法
在传统计算机网络中,攻击图等信息技术一般是通过图遍历算法来获得网络拓扑结构,并通过链接关联来描绘攻击事件的产生流程,从而实现对互联网行为的描述。然而,在泛在网络系统中[1],控制系统层承担网络节点的集中式管理工作,并且监控逻辑和数据交换是分离的。通过控制系统层,能够获得全网拓扑,并通过这些拓扑形成可视化的网络结构,从而使安全分析技术人员能够更加清晰地了解控制域内机器的网络连接状况。这种基于控制系统层内容的网络拓扑形成方式能够有效地简化泛在网络系统中信息安全行为的描绘流程。Petri-net Ml能够将运行的分离式结构转化为一个抽象、虚拟、扁平化的形式,从而使得底层网络产品的细节得以完整地展示出来。CORAS建模工具在安全事件定义方面具有显著的优势,如可图形化定义、高可用性和可精细化定义等,并提供了一系列操作指南,幫助用户更好地理解和评估安全事件。本文将这些优势与面向对象的Petri-net理论相结合,提供了一种基于CORAS和面向对象Petri-net的泛在网络安全事件描述方法,用于更好地定义互联网行为,并为用户提供更有效的数据分析指南,用模型来表征泛在网络安全事件的复杂度和变化趋势。
(一)CORAS框架
1.CORAS内容
随着科技的发展,互联网早已成为商业和日常生活中必不可少的一部分。然而,信息安全现象也日益突出,病毒、蠕虫、配置错误和程序漏洞等都是影响信息安全的重要因素,因此,必须加强对信息技术安全的管理,以确保信息安全。信息安全技术研究涉及多个领域,当中一个重要的领域就是安全风险分析。这种方法不仅需要耗费大量的时间和精力,还需要定期检查和维护,以确保分析结果的准确性和可靠性。CORAS是一种基于模型的风险评估工具。
2.基于组件的CORAS
近年来,CORAS不断发展,基于组件的风险分析技术已经成为一种普遍的趋势。组件分析不仅是一种技术,也是一种思维方式和开发策略,它的核心在于:通过可重复使用的组件,可以有效地减少复杂系统分析任务的工作量,而不必从头开始进行分析。CORAS是一种开发技术,通过语法、规则和实施指南来描述和分析组件的行为和系统架构,以确保系统的增量式分析能时,够准确反映安全事件。黑客利用媒体播放器的缓冲区溢出漏洞,可以直接播放恶意文字,从而对使用者的媒体资产构成危险[3]。当接收文字动作被调用时,通道端口会从媒体播放器的页面提取被篡改后的音乐文本,如果被广播,它就会使用这一漏洞,将指针位置导向非法代码,进而对用户的媒体资产造成严重的危险。在以上危险场景中,场景、危害风险和危机资产被界定为一系列的组件对象,它们相互之间通过接口调用关联相互连接,进而实现对安全性问题的评估。这一叙述过程简洁明了,有助于参与危险性分析评估的各方更好地理解和交流,同时,相关情景也便于文档化存储,即使出现新的危险情景,已构建的组件也无需进行大规模变化,以便更好地满足安全需求。尽管以上模式的复用性获得了提高,但是从实践应用可以看出,它面临着形式化描述能力欠缺、主观过强以及缺乏动态分析技术能力的问题,这些问题都有待进一步改进。
(二)Petri-net理论
Petri-net可以轻松描述系统流动的关系,这使得它非常适合用来识别实时、动态的网络攻击,从而有效地分析和评估风险,有助于实现对网络安全的描述以及风险的分析[4]。学者们在Petri-net的基础上,通过添加多种不同的属性和结构,如颜色、日期、级别等,创造出了一系列更具实际意义的简单化Petri-net。Petri-net利用概念中的封装、继承和多态概念,将复杂系统抽象为目标和它们之间的协调联系,从而有效地避免了状态空间爆炸的问题。它不仅可以表达对象内部状态的改变,还可以抽象出物体内部结构的具体细节,并且可以建立接口,用于表达物体相互之间的消息通信,从而实现对系统的有效管理和控制,进而能够对网络安全中的风险进行有效的分析和评估。OOPN可以用来表达大规模的复杂系统,它可以通过Token或其他附加结构来实现物体之间的通信传递。
(三)COOPN建模方法
1.COOPN内容
COOPN是一种基于CORAS框架结构的安全性问题描述工具,它将概念、库、方法论和技术进行了全面的整合,以更好地描绘泛在网上的安全性问题[5]。它使用了 OOPN作为描述语言,并以Ison的方式存储,而分析技术则使用了PSO-SVM和群决策FAHP。基于GB/T20984-2007信息安全风险评估标准中的规范技术,COOPN架构可以有效地定义安全性,并且可以从CORAS中获取有用的方法和库。
2.COOPN建模步骤
使用COOPN方式完成建模说明时,首先需要确定各个对象的COOPN模式,然后根据对象之间的流动关系,定义消息输入输出接口;接着,根据流动关系,将各接口连接起来,并对模型加以初始化;最后,完成COOPN分析,以获得最佳的模式结果。
(四)相关技术背景
1.仿真系统
经过深入研究,本文提出的泛在网络结构与SDN网络结构具有相似的特征。可以说,SDN网络系统是一种有效的泛在网络技术,能够将控制层面和数据传输层面有效地分离,从而实现更高效的网络管理。通过可编程的软件方式集中控制下层硬件部分,可以进行泛在网络的动态自适应调整,从而使得转发和控制分离,为泛在网络的所有特征提供可靠的基础。
Mini net是一款轻量级的SDN网络仿真平台,它支援Open Flow协议技术,能够仿真一套整体的网络,包括服务器、交换机和控制器。Floodlight是一款主流的SDN控制器,它采用Java语言,通过Rest加载自身的API,为用户提供更多功能。用户可以通过API获得交换机的状态、流量数据和拓扑结构等信息,这些信息会被封装为JSON格式。
Open Flow协议是一种革命性的网络协议,它将管理逻辑从计算机网络技术中分离出来,由控制器来实现统一管理,并通过流量表来传输数据,流表中包含特定的域,当数据包到达时,需要对其头部进行匹配,以确定其中的字段。
2.拓扑构建方式
传统网络拓扑发现技术,例如ARP协议和SNMP协议,已经成为一种重要的工具之一。以ARP算法为例,支持该协议的传统网络设施都会建立一张表,其中记录了它们与其他网络设备相互之间的IP网址和MAC网址的对应关系,以便更好地发现网络拓扑结构。通过分析网络设备的ARP表特征,可以逐步推断出整个网络系统的拓扑结构,从而更好地理解网络系统的功能和性能。
在泛在网络结构中,聚集式的网络组织方式使拓扑研究变得更加简捷有效。当网络节点连接到IP控制器时,IP控制器会将Packet-out報文封装成携带LLDP的报文,并将其分发给所有节点;接收端的网络节点根据自身的流表项,直接将报文上传至IP控制器,从而实现对网络系统的控制和管理。LLDP报文作为网络拓扑结构的基础,它可以帮助IP控制器建立网络节点之间的连接关系。
三、基于PSO SVM的安全风险定量分析方法
Dos攻击只能用来描述网络中的安全事件,但是实际环境中安全事件的种类繁多,因此需要对它们进行分类。传统的安全事件分类方法存在一定的局限性,只能在有限的样本中进行,而支持向量机(SVM:Support Vector Machine)能够提供一种更加有效的分类模型,它能够有效地帮助网络节点从多种安全事件中提取有价值的信息,从而更好地掌握网络的态势,进而更有效地实现网络安全防护。由于采用泛在网络结构,能够有效地收集控制域内的各种流数据,这大大减少了信息提取和处理的成本,为基于流数据的安全分析提供了更加广阔的应用前景。
SVM是一种采用机器学习算法的方法,它具有强大的泛化功能和快速的教学效率,可以有效地克服常规机器学习算法中培训集误差较小而考试集误差较大的缺陷。它使用广泛的取样资源,在学习能力和泛化效果之间取得平衡,从而有效地解决有限样本的分类问题。DT-SVM是一种有效的多分类构建方法,它可以减少子类别器的数量,并消除不可分区域,但也会导致错误的积累现象,这种现象往往由于上层类别器的错误造成的。为了提高分类器的性能,可采用DT-SVM技术,通过对训练样本加以归类,建立最佳的二叉树类型,以及相应的树结构,来应对低维资料的聚合难题。但是,在处理高维数据和大量资料时,DT-SVM的性能仍然有待提升。粒子群优化算法(PSO:Particle Swarm Optimization)在处理高维数据时具有显著优势,它能够快速收敛,并且能够轻松地找到全局最优解。
SVM也是一种高效的非线性分类算法,它拥有强大的泛化功能和快速的学习速率,可以有效地解决有限样本下的安全事件风险定量分析问题。为了解决多分类问题,本文提出的新方法DT-SVM,它可以有效地减小分类器建立的规模,去除不可分领域,并利用PSO算法对训练数据进行聚合,进一步提高了建立的多分类器的分类精度。在实验中,选择KDD99数据集来验证提出的PSO-SVM风险分析算法的有效性。结果显示,与传统方法相比,该方法的效率更高。
在当今的泛在网络条件中,监控层可以收集控制域内的全部流程资料,这使得对流程资料的安全性评估变得可行。在这种情况下,数据的获取和处理成本显然低于常规网络技术。本文根据泛在网络结构建立实验环境,以验证采用PSO SVM的安全风险分析方法的有效性。结果表明,在泛在网络中,风险分析值与实际值之间的趋势非常吻合,从而有效地提升了安全性。通过定量分析,能够有效地控制风险。
四、基于群决策FAHP的安全风险定性分析方法
从系统的角度来看,安全风险分析是一个复杂的过程,仅仅依靠定量分析是不够的,必须将多种数据融合,以便更准确地把握系统的模糊性,并通过以上分析来评估系统的危险性状况。目前,数据融合算法有模型法、逻辑关系法、规则推理法、概率统计法等,它们都能够有效地帮助研究者达到这一目标。由于泛在网络的层次结构,要进行安全风险分析,必须从多个层面入手。而层次分析法(AHP: Analytic Hierarchy Process)则是数学模型法中一种具有特色的方法,它能够将以上算法和泛在网络的层次结构有机结合,进行定性和定量的安全风险分析。使用AHP进行风险评估时,由于受主观性的影响,判断矩阵的一致性难以求取,这给实践带来了极大的挑战。因此,本文提出了一个采用群选择FAHP的方法,以模糊判断和群体选择为基础,综合泛在网络层次结构中的不确定性,进行泛在网络安全风险的界定研究,以期达到更好的安全风险评估效果。
在群決策算法(FAHP)中,群决策是一种将多个专家的观点汇总在一起的决策过程,旨在使每个参与者的决策结果都能够达到最优,但是·考虑到风险因素,以确保最终的决策结果能够满足所有参与者的需求。从信息系统设计的视角来看,安全性解析是一个复杂的流程,既要充分考虑量化分析各种原因的直接负面影响,也要充分考虑定性解析各种原因的直接负面影响。本文将介绍AHP,并将模糊理论应用于AHP,以构建一套更加完善的FAHP,从而有效地解决AHP中一致性检测的难度性。由于采用群决策FAHP方式,本文试图尽量减少定性分析的主观性负面影响,并将其与泛在网络的层次结构融为一体,以更加有效地剖析定性经营风险。通过对模拟泛在网络的定性风险分析,可以更好地理解群决策FAHP风险定性分析方法的有效性和可行性。
①为了提高网络安全性,可设计一个框架,它能够描述和分析网络安全事件,并提供危害评估。在这个框架中,将安全数据和控制面分离,做到了模块化、业务化和可复用。将物理和虚拟化的互联网技术与它们的连接模型、配置方法和实施能力做出了解释,并将基础抽象为安全管理池中的各种信息。使用顶层系统的软件程序,能够智能化和自动化地安排和管理业务,并以敏捷有效的方法达到相应的安全性防护功能,以减少安全风险。
②采用COOPN的泛在网络安全事件定义方式具有显著的优势,它不仅具有良好的扩展度、复合性和可细致化表述的特点,而且还具有更强大的形式化描述能力和动态分析能力,使得它比传统的模型更加有效。COOPN技术可以有效地描述泛在网络结构中的安全事件,它能够直接从控制层消息中生成控制域内的全网定义,这种方式的效率远远高于传统的拓扑发现技术。实验结果表明,COOPN技术可以有效地描述泛在网络中的安全事件。
③通过PSO SVM技术,可以进行对泛在网络系统中的安全风险定性数据分析,并且可以有效地拟合实际值的变化趋势。此外,将该方式与泛在网络系统全监控域中的流量监管能力结合,可以进行大规模流量的定性数据分析,从而更好地保障网络安全。
五、结束语
通过对安全事件的描述和风险分析,可以有效地管理安全风险,并将数据分析成果存储为历史经验,以便复用。此外,为了更好地完成智能化信息安全策略的部署,还需要将相关风险解决方案集成到应用层安全策略中,并根据网络状态完成自适应部署工作。
作者单位:刘静 苏州健雄职业技术学院
参 考 文 献
[1]吴敏为.基于泛在环境研究机房网络安全的维护策略[J].电子元器件与信息技术,2021,5(11):204-207.
[2]李艳.泛在的网络 安全的命脉——《网络与国家安全》分册书介[J].国家安全研究,2022(02):148-152.
[3]汪国庆.泛在环境下机房网络安全维护的研究与实践[J].中外企业家,2018(33):68.
[4]李子彪,李晗. 基于佩特里网的技术系统演化模型研究[J]. 科技管理研究,2022,42(18):164-172.
[5]赵鸿达,戚湧,李千目.基于COOPN的泛在网安全风险评估建模方法[J].计算机工程与应用,2018,54(04):122-127.
基金项目:江苏高校哲学社会科学研究项目《基于泛在技术的创新思维训练模式研究》(2021SJA1529);江苏省青蓝工程资助。
刘静 (1979-),女 ,汉族,山西,硕士研究生,教授,研究方向:网络安全、职业教育。