专利名称:基于不确定数据的网络安全态势模糊评估方法
技术领域:
本发明涉及一种网络安全态势模糊评估方法,特别涉及一种基于不确定数据的网络安全态势模糊评估方法。
背景技术:
随着网络应用的普遍推广,各种安全事件层出不穷,对网络造成不同程度的危害。 常见的网络安全设施如防火墙、入侵检测系统等,得到的网络信息只能以日志的形式报警, 仅能说明某些主机遭遇了什么网络攻击,其难以描述整个网络的网络安全态势。网络安全态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的安全的当前状态和变化趋势。值得注意的是,态势强调环境、动态性以及实体间的关系,是一种状态,一种趋势,一个整体和宏观的概念,任何单一的情况或状态都不能称之为态势。为了帮助网络管理人员对所监管的网络安全情况有一个清楚、全面的认识,需要对网络的安全态势进行评估。指标体系是由若干互相联系、互相补充的指标所组成的统一整体,用来评价和反应某个领域的某种态势。指标体系的应用非常的广泛,在国家层面有反应国家综合国力的可持续发展综合国力评价指标体系,在金融服务领域有反应股票行市变动的股票价格指数等。在网络安全领域,网络安全指标体系被用来衡量一个网络的安全态势,通过网络安全指标体系中网络态势指数的值的变化来反应网络的安全状况,网络安全态势指数是对某个时间周期内某网络区域内影响其安全态势的各种因素采用一定的方法进行综合评估量化后得到的一个反映网络整体安全态势的数值或者向量。这样做,一方面把管理员从海量的日志分析中解放出来,便于管理人员能够直观的了解网络的安全状况;另一方面,便于管理员及时发现影响网络安全的主要要素,做到有的放矢,做好安全防护措施。现有的网络安全态势评估方法中,比较有代表性的包括陈秀真等人提出的层次化网络威胁态势评估方法等。
图1为陈秀真提出的层次化网络系统安全威胁态势量化评估模型。如图1所示,该评估模型从上到下分为网络系统、主机、服务和攻击/漏洞4个层次。 用于该评估模型的网络安全态势评估方法采取“自下而上、先局部后整体”的评估策略,以 IDS报警和漏洞信息为原始数据,结合网络资源耗用,发现各个主机所提供服务的威胁情况;然后,攻击层统计分析攻击严重程度、发生次数以及网络带宽占用率,评估各项服务的安全威胁状况;在此基础上,综合评估网络系统中各主机的安全状况;最后根据网络系统结构评估整个局域网系统的安全威胁态势。在该方法中,系统管理员对被保护网络系统不同时段的正常平均访问量进行定量赋值,分别用1、2、3、4、5表示访问量非常低、低、中、高、 非常高,其取值越大,表示平均访问量越大。然后对此进行归一化处理。但是,对网络态势的评估类似于复杂系统的多属性决策问题,涉及到大量的不确定因素。现在以图1的模型为例说明现有的网络安全态势评估体系中的不确定性问题。引起不确定性的原因主要来自以下几个方面 属性数据的不确定性。比如在该模型中,利用网络系统不同时段的正常平均访问量来衡量分布式拒绝服务攻击(Distributed Denial of service,以下简称为DDos)的危害,但是网络系统不同时段的正常平均访问量和攻击的严重程度之间缺乏很明确的对应关系,只能是一种模糊性的判断。网络安全状态的评价结论是要得出网络是处于“安全”或是处于“危险”状态的结论。从本质上讲,“安全”与“危险”之间并没有明显的分界线,即安全和危险之间存在着一种中间过渡的状态,这种状态具有一定模糊性。 影响网络安全的某些因素受外界环境的影响较大,具有偶然性,如黑客入侵等, 往往没有规律性,很难预测。由于这些原因,使得人们很难掌握进行安全评估所需要的准确信息,从而导致有时得到的结果与真实网络情况并不十分吻合。 属性之间重要性的不确定性。针对该模型中各种服务之间的重要性也存在不确定性。很难对所有属性的权重直接给出一个合理的值。由于基于图1所示的模型的网络安全态势评价体系涉及大量的不确定性,因此仅由系统管理员根据检测到的属性数据直接对属性进行定量赋值并映射到相应的安全级别上使得主观因素对上述方法计算的影响比较大。也就是说,在该层次化网络威胁态势评估方法中,各属性值与网络安全态势之间的映射以及各属性之间重要性的确定是一种动态、 多变量、人为因素起主要作用的评估,因此其不确定因素多、逻辑关系复杂。并且,虽然在上述方法中结合客观统计信息和主观经验知识给出一个具体重要性度量,但是其忽略了属性数据与网络安全状态之间的模糊性以及网络安全属性重要性之间的不确定性。
发明内容
本发明要解决的技术问题是提供一种基于不确定数据的网络安全态势模糊评估方法,其通过引入模糊数学和模糊层次法来评估网络的安全态势。为此,本发明提供一种用于评估层次式模型的网络安全态势值的模糊评估方法, 该层次式模型至少包括顶层指标层和底层指标层,其中顶层指标层由表示网络安全态势值的顶层节点构成,该方法包括以下步骤(a)根据该底层指标层中的底层子节点,确定用于评估其上层节点的网络安全态势指数的评估因素集U= {Ul,u2,…,Uj和评判集V= {Vl, V2, -,VfflI ;(b)构建隶属度函数,并根据该隶属度函数确定该评估因素集中的各子节点的属性数据属于该评判集中不同评判等级的概率;(c)基于步骤(b)确定的各子节点属于不同评判等级的概率,构建模糊评价矩阵;(d)确定各子节点对其上层节点的重要性权重;(e)根据在步骤(C)构建的模糊评价矩阵和在步骤(d)确定的各子节点对其上层节点的重要性权重,计算该上层节点的网络安全态势指数;以及(f)判断该上层节点是否是该层次式模型的顶层节点;如果是该层次式模型的顶层节点,则在步骤(e)中计算出的该上层节点的网络安全态势指数为该层次式模型的网络安全态势值;如果不是顶层节点,则以步骤(e)中计算出的该上层节点的网络安全态势指数作为该上层节点的属性数据,针对该上层节点的上层节点确定用于评估其网络安全态势指数的评估因素级和评判集,并继续执行步骤(b)、(c)、(d)、(e),直到计算出该网络安全态势值。如上所述的网络安全态势值的模糊评估方法,其中该底层节点为能够直接采集到
5属性数据的节点。如上所述所述的网络安全态势值的模糊评估方法,其中该层次式模型还包括中间层指标层,其中该中间层指标层的中间层子节点为DDOS攻击指数和/或木马攻击指数。如上所述的网络安全态势值的模糊评估方法,其中每个中间层子节点的底层子节点为事件数目、增长率和源地址分布。如上所述的网络安全态势值的模糊评估方法,其中该评判集包括四个评判等级。如上所述的网络安全态势值的模糊评估方法,其中步骤(d)包括⑴通过将上层节点的所有子节点的重要性进行两两比较,建立重要度比较矩阵;(ii)将该重要度比较矩阵转换为模糊一致性矩阵;以及(iii)根据该模糊一致性矩阵与重要性权重之间的关系,确定各子节点对其上层节点的重要性权重。如上所述的网络安全态势值的模糊评估方法,其中步骤(ii)包括对该重要度比较矩阵中各行的所有元素进行求和;以及根据下面的公式计算出该模糊一致性矩阵中的各元素T-J= (η-Tj)/In+ 0.5其中I^rj分别为该重要度比较矩阵中的第i、j行中的所有元素的和;11为属于评估因数集的子节点的个数。如上所述的网络安全态势值的模糊评估方法,其中步骤(iii)包括根据下面的公
式计算各子节点对其上层节点的重要性权重
权利要求
1.一种用于评估层次式模型的网络安全态势值的模糊评估方法,该层次式模型至少包括顶层指标层和底层指标层,其中顶层指标层由表示网络安全态势值的顶层节点构成,该方法包括以下步骤(a)根据该底层指标层中的底层子节点,确定用于评估其上层节点的网络安全态势指数的评估因素集U= {Ul,u2,…,uj和评判集V= Iv1, v2,-,vj ;(b)构建隶属度函数,并根据该隶属度函数确定该评估因素集中的各子节点的属性数据属于该评判集中不同评判等级的概率;(c)基于步骤(b)确定的各子节点属于不同评判等级的概率,构建模糊评价矩阵;(d)确定各子节点对其上层节点的重要性权重;(e)根据在步骤(c)构建的模糊评价矩阵和在步骤(d)确定的各子节点对其上层节点的重要性权重,计算该上层节点的网络安全态势指数;以及(f)判断该上层节点是否是该层次式模型的顶层节点;如果是该层次式模型的顶层节点,则在步骤(e)中计算出的该上层节点的网络安全态势指数为该层次式模型的网络安全态势值;如果不是顶层节点,则以步骤(e)中计算出的该上层节点的网络安全态势指数作为该上层节点的属性数据,针对该上层节点的上层节点确定用于评估其网络安全态势指数的评估因素级和评判集,并继续执行步骤(b)、(c)、(d)、(e),直到计算出该网络安全态势值。
2.如权利要求1所述的网络安全态势值的模糊评估方法,其中该底层节点为能够直接采集到属性数据的节点。
3.如权利要求1或2所述的网络安全态势值的模糊评估方法,其中该层次式模型还包括中间层指标层,其中该中间层指标层的中间层子节点为DDOS攻击指数和/或木马攻击指数。
4.如权利要求3所述的网络安全态势值的模糊评估方法,其中每个中间层子节点的底层子节点为事件数目、增长率和源地址分布。
5.如权利要求1或2所述的网络安全态势值的模糊评估方法,其中该评判集包括四个评判等级。
6.如权利要求1或2所述的网络安全态势值的模糊评估方法,其中步骤(d)包括(i)通过将上层节点的所有子节点的重要性进行两两比较,建立重要度比较矩阵;( )将该重要度比较矩阵转换为模糊一致性矩阵;以及(iii)根据该模糊一致性矩阵与重要性权重之间的关系,确定各子节点对其上层节点的重要性权重。
7.如权利要求6述的网络安全态势值的模糊评估方法,其中步骤(ii)包括对该重要度比较矩阵中各行的所有元素进行求和;以及根据下面的公式计算出该模糊一致性矩阵中的各元素Yjj = (η )/2; + 0.5其中IVh分别为该重要度比较矩阵中的第i、j行中的所有元素的和;η为属于评估因数集的子节点的个数。
8.如权利要求7所述的网络安全态势值的模糊评估方法,其中步骤(iii)包括根据下面的公式计算各子节点对其上层节点的重要性权重
9.如权利要求1或2所述的网络安全态势值的模糊评估方法,其中步骤(e)包括(1)根据在步骤(c)构建的模糊评价矩阵和在步骤(d)确定的各子节点对其上层节点的重要性权重,计算出该上层节点的模糊指数向量;以及(2)根据该模糊指数向量和该上层节点属于评判集中各评判等级的概率,计算出该上层节点的网络安全态势指数。
10.如权利要求9所述的网络安全态势值的模糊评估方法,其中该上层节点的模糊指数向量通过将在步骤(d)确定的各子节点相对于其上层节点的重要性权重与在步骤(C)确定的模糊评价矩阵相乘而得到。
11.如权利要求9所述的网络安全态势值的模糊评估方法,其中根据下面的公式计算出该上层节点的网络安全态势指数
全文摘要
本发明提供一种用于评估层次式模型的网络安全态势值的模糊评估方法,该方法包括确定用于评估其上层节点的网络安全态势指数的评估因素集和评判集;构建隶属度函数,并根据该隶属度函数确定该评估因素集中的各子节点的属性数据属于该评判集中不同评判等级的概率;基于所确定的各子节点属于不同评判等级的概率,构建模糊评价矩阵;确定各子节点对其上层节点的重要性权重;根据构建的模糊评价矩阵和确定的各子节点对其上层节点的重要性权重,计算该上层节点的网络安全态势指数,从而最终计算该层次式模型的网络安全态势值。本发明通过引入模糊数学和模糊层次法来评估网络的安全态势,从而很好的解决了网络安全态势评估中数据不确定性的问题。
文档编号H04L12/24GK102457411SQ20111031040
公开日2012年5月16日 申请日期2011年10月14日 优先权日2011年10月14日
发明者刘 东, 刘斐, 周斌, 夏榕泽, 张建锋, 徐镜湖, 李远征, 杨树强, 王雯霞, 贾焰, 郑黎明, 韩伟红 申请人:中国人民解放军国防科学技术大学