前言：本站為你精心整理了BAYES網(wǎng)絡(luò)安全態(tài)勢評價模型探究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：當(dāng)今社會互聯(lián)網(wǎng)技術(shù)高速發(fā)展，并得到了快速的推廣和普及，互聯(lián)網(wǎng)在帶來便利的同時也存在很多安全隱患。針對此問題，在分析網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)上，構(gòu)建基于貝葉斯的網(wǎng)絡(luò)安全態(tài)勢評價模型。首先，收集整理影響網(wǎng)絡(luò)安全態(tài)勢的指標(biāo)數(shù)據(jù)，進(jìn)行匯總整合；其次，對指標(biāo)數(shù)據(jù)進(jìn)行離散化處理，并進(jìn)行分級分層處理；最后，建立貝葉斯網(wǎng)絡(luò)，將分級分層過程中的底層指標(biāo)逐漸向上融合，計算概率并修正貝葉斯網(wǎng)絡(luò)，直至融合到安全態(tài)勢層，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評價，判斷網(wǎng)絡(luò)安全態(tài)勢的程度及趨勢。實驗結(jié)果表明：建立的基于貝葉斯網(wǎng)絡(luò)安全態(tài)勢評價模型對網(wǎng)絡(luò)安全態(tài)勢的評價效果會更準(zhǔn)確、有效，提高了網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定性和可靠性。

關(guān)鍵詞：網(wǎng)絡(luò)；安全態(tài)勢；貝葉斯網(wǎng)絡(luò)；評價；穩(wěn)定性

0引言

隨著經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了快速的推廣和普及，人們利用互聯(lián)網(wǎng)技術(shù)享受便利的同時，也受到了互聯(lián)網(wǎng)潛在安全隱患的威脅。互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢具有不確定性，所以在感知網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)上進(jìn)行保障網(wǎng)絡(luò)的正常運行是十分必要的。目前，專家學(xué)者對網(wǎng)絡(luò)安全態(tài)勢的研究處于發(fā)展階段，有些學(xué)者利用傳感器獲取的參數(shù)對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行感知，建立評價模型，但該模型所用的參數(shù)需要針對不同網(wǎng)絡(luò)的實際環(huán)境充分考慮［1－2］。部分學(xué)者利用神經(jīng)網(wǎng)絡(luò)算法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測，但建立的模型未充分考慮模型預(yù)測的準(zhǔn)確度［3］。還有學(xué)者利用多級殘差修正模型的網(wǎng)絡(luò)風(fēng)險值，預(yù)測網(wǎng)絡(luò)的安全態(tài)勢，但模型的復(fù)雜度考慮不全面［4］。也存在一些學(xué)者分析了網(wǎng)絡(luò)的流量狀態(tài)，但僅從流量角度的安全態(tài)勢感知仍然需要深入研究［5－6］。綜上所述，目前對網(wǎng)絡(luò)安全態(tài)勢的感知仍未足夠細(xì)化，而貝葉斯網(wǎng)絡(luò)可以細(xì)化影響網(wǎng)絡(luò)安全態(tài)勢的各個指標(biāo)，因此本文建立基于bayes的網(wǎng)絡(luò)安全態(tài)勢評價模型。首先，層次化處理影響網(wǎng)絡(luò)安全態(tài)勢的各項指標(biāo)，其次計算后驗概率，將底層指標(biāo)向上逐漸融合，最后對網(wǎng)絡(luò)空間整體安全態(tài)勢進(jìn)行評價。

1網(wǎng)絡(luò)安全態(tài)勢評價模型

在網(wǎng)絡(luò)空間中可將網(wǎng)絡(luò)態(tài)勢分成態(tài)勢的識別、態(tài)勢的發(fā)展和態(tài)勢的映射三個層次，其中態(tài)勢的識別主要是對網(wǎng)絡(luò)安全中異常的參數(shù)數(shù)據(jù)所存在的安全隱患進(jìn)行識別的過程；態(tài)勢的發(fā)展主要是進(jìn)一步判斷態(tài)勢的發(fā)展情況；態(tài)勢的映射是量化并判斷態(tài)勢的風(fēng)險情況或隱患情況是否會對當(dāng)前的網(wǎng)絡(luò)狀態(tài)產(chǎn)生攻擊。模型整體流程為：首先，獲取網(wǎng)絡(luò)的配置、以及網(wǎng)絡(luò)在實際運行過程中的多種參數(shù)，作為后期網(wǎng)絡(luò)安全態(tài)勢識別的基礎(chǔ)；其次，對數(shù)據(jù)進(jìn)行初步處理、建立態(tài)勢的識別模型、獲取網(wǎng)絡(luò)信息；最后，利用映射方法將網(wǎng)絡(luò)安全態(tài)勢可視化，并對安全態(tài)勢的程度進(jìn)行評定。

2貝葉斯網(wǎng)絡(luò)模型

貝葉斯網(wǎng)絡(luò)整體是利用有向無環(huán)狀的圖示描述各個屬性的相互復(fù)雜關(guān)系，并計算整體的概率分布情況。貝葉斯網(wǎng)絡(luò)可用B＝＜G，O＞的形式表示，其中，G表示有向無環(huán)圖，主要包括＜V，A＞，V代表屬性節(jié)點；A代表連接屬性的邊。集合可看做為｛Vi｝。O表示條件概率集合，O可以利用定量的方式表示屬性節(jié)點的關(guān)系，若節(jié)點Vi在父節(jié)點的集為Qi，可知O的條件概率為OVi｜Qi＝OB（Vi｜Qi）。有向無環(huán)圖G中存在N個屬性節(jié)點，各個屬性點可看作是隨機(jī)存在的變量，即對網(wǎng)絡(luò)安全態(tài)勢來說，各個屬性點為影響網(wǎng)絡(luò)安全態(tài)勢的因素，有向邊將因果關(guān)系連接起來。如有向邊（Vi，Vj）表示Vi是Vj的父節(jié)點，而Vj可用OB（Vi）表示，各個節(jié)點與非子節(jié)點、孫節(jié)點的集合中的所有條件獨立，可以看作是O（Vi／A（Vi），OB（Vi））＝O（Vi／OB（Vi）），假設(shè)各個節(jié)點及非子節(jié)點的屬性條件獨立，可以將屬性聯(lián)合概率密度定義為O（u1，u2，…，un）＝∏ni＝1OB（ui｜qi）∏ni＝1OVi｜qi，因此，此式可以轉(zhuǎn)換為O（u1，u2，u3，u4，u5）＝O（u1）O（u2）O（u3｜u1）O（u4｜u1，u2）O（u5｜u2）。由上式可知取值u1時，u3和u4獨立，取值u2時，u4和u5獨立。

3基于BAYES的網(wǎng)絡(luò)安全態(tài)勢評價模型

結(jié)合安全態(tài)勢評價模型和貝葉斯網(wǎng)絡(luò)模型，建立基于貝葉斯的網(wǎng)絡(luò)安全態(tài)勢評價模型。首先，分析網(wǎng)絡(luò)運行的實際情況，識別影響網(wǎng)絡(luò)安全的主要因素，進(jìn)行分類和評定，構(gòu)建多級多層的網(wǎng)絡(luò)結(jié)構(gòu)；其次，利用貝葉斯方法將影響因子指標(biāo)從下至上逐漸融合，若逐漸融合的過程中出現(xiàn)變量連續(xù)化的問題，利用連續(xù)屬性概率離散密度公式計算，最終評定整體的安全態(tài)勢。

3．1指標(biāo)體系的選取。網(wǎng)絡(luò)安全態(tài)勢的評估需要選取敏感性的、關(guān)鍵的指標(biāo)體系進(jìn)行評價，指標(biāo)體系的選取原則包括危險敏感性和普遍適用性。危險敏感性是能夠通過該指標(biāo)反映出會對網(wǎng)絡(luò)安全的整體造成傷害的程度；普遍適用性是能夠反映網(wǎng)絡(luò)的基本狀態(tài)。由此，整理網(wǎng)絡(luò)安全態(tài)勢影響指標(biāo)，將指標(biāo)分為基本信息、流量情況、攻擊情況、漏洞情況、設(shè)備裝置五大類。如表1所示。

3．2建立多級多層的指標(biāo)。不同的指標(biāo)對網(wǎng)絡(luò)安全態(tài)勢的影響程度不同，所以將指標(biāo)進(jìn)行分級分層處理，遵循影響程度指向原則進(jìn)行分類。分析可知，攻擊和漏洞類別對網(wǎng)絡(luò)安全態(tài)勢的影響較大，基本信息和設(shè)備裝置對網(wǎng)絡(luò)安全態(tài)勢的影響次之。因此，將對安全態(tài)勢影響程度較小的指標(biāo)分布于層級較低的位置，將對安全態(tài)勢影響程度較高的指標(biāo)分布于層級較高的位置。多層多級指標(biāo)如表2所示。

3．3指標(biāo)融合。利用各個屬性作為隨機(jī)變量建立貝葉斯網(wǎng)絡(luò)。首先，利用專家知識和相關(guān)經(jīng)驗建立貝葉斯網(wǎng)絡(luò)；其次，計算概率并修正貝葉斯網(wǎng)絡(luò)；最后評判安全態(tài)勢.設(shè)數(shù)據(jù)集為D，D＝（d1，d2，d3，…，dn）是變量的觀測值，將G設(shè)為有向無環(huán)圖，其余變量可看做為參數(shù)值，將O（G）來表示關(guān)于G的先驗知識，由此可知修正函數(shù)為式（1）。logaO（G，D）＝logaO（D｜G）＋logaO（G）（1）其中，O（G）表示均勻的結(jié)構(gòu)先驗分布，O（D｜G）看作為邊緣似然函數(shù)為式（2）。O（D｜G）＝∫O（D｜G，θG｜G）dθC（2）在計算修正函數(shù)的基礎(chǔ)上，利用搜索算法優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，每次選取的有向邊進(jìn)行計算評判，如果數(shù)值比較大就將其加入，同時對連續(xù)屬性計算概率密度解決變量連續(xù)的問題，若O（X｜C）～N（uc，i，δ2c，i），其中，uc，i代表均值；δ2c，i代表方差。如式（3）。O（X｜C）＝12槡πδc，iexp－（Xi－uc，i）22δ2c，（）i（3）模型算法的具體流程如下。Step1：將樣本中的數(shù)據(jù)分為連續(xù)和離散，分成連續(xù)數(shù)據(jù)集和離散數(shù)據(jù)集；Step2：利用概率密度函數(shù)對連續(xù)數(shù)據(jù)集進(jìn)行離散化處理；Step3：將離散數(shù)據(jù)集和連續(xù)數(shù)據(jù)集重新組合，構(gòu)成新的數(shù)據(jù)集；Step4：進(jìn)行指標(biāo)分類；Step5：將指標(biāo)從底層向上融合；Step6：評估網(wǎng)絡(luò)安全態(tài)勢。

4實驗結(jié)果分析

在實驗過程中，利用KDD－CUP99網(wǎng)絡(luò)入侵檢測數(shù)據(jù)集。同時將數(shù)據(jù)集分為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù)兩部分。利用文中建立的影響網(wǎng)絡(luò)安全態(tài)勢分層分級模型對數(shù)據(jù)分類歸化并分析，由此判斷影響指標(biāo)的分布，訓(xùn)練數(shù)據(jù)集包括的標(biāo)識類型如表3所示。指標(biāo)影響分布如表4所示。通過指標(biāo)影響分布結(jié)果可知：在網(wǎng)絡(luò)運行中，大多數(shù)網(wǎng)絡(luò)行為是正常進(jìn)行的，處在常態(tài)化的網(wǎng)絡(luò)運行環(huán)境中，但是仍然存在少數(shù)的網(wǎng)絡(luò)攻擊行為。同時，可通過時序角度分析網(wǎng)絡(luò)安全態(tài)勢指標(biāo)整體情況，在數(shù)據(jù)集中以周為單位整理網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)，利用本文模型分析得到的安全態(tài)勢指標(biāo)評估結(jié)果如表5所示。實驗結(jié)果可知：從時序的角度看，網(wǎng)絡(luò)態(tài)勢在周五、周六、周日變化較大，在周一、周二、周三、周四變化較小，并且網(wǎng)絡(luò)態(tài)勢的整體呈現(xiàn)上升的趨勢。利用安全態(tài)勢評估的結(jié)果可以對日常每天的網(wǎng)絡(luò)安全態(tài)勢等級進(jìn)行預(yù)報，輔助網(wǎng)絡(luò)工作的管理者進(jìn)行日常管理。同時，利用時序數(shù)據(jù)結(jié)合實際情況，針對傳統(tǒng)的網(wǎng)絡(luò)態(tài)勢感知模型和基于貝葉斯的網(wǎng)絡(luò)態(tài)勢感知模型進(jìn)行對比分析，可知基于貝葉斯的網(wǎng)絡(luò)安全態(tài)勢感知模型的安全感知效果較好，有效提高了網(wǎng)絡(luò)安全態(tài)勢感知的可靠性，如圖1所示。

5總結(jié)

本文通過對網(wǎng)絡(luò)安全隱患的分析，建立基于貝葉斯網(wǎng)絡(luò)的安全態(tài)勢評價模型，采用分層分級的方法利用貝葉斯網(wǎng)絡(luò)從底部指標(biāo)逐漸向上融合，對安全態(tài)勢進(jìn)行評價。得到結(jié)論如下：（1）模型在應(yīng)用的過程中，可以對日常網(wǎng)絡(luò)安全態(tài)勢評價，便于網(wǎng)絡(luò)人員管理者的日常管理，實現(xiàn)精準(zhǔn)的網(wǎng)絡(luò)安全態(tài)勢提醒。（2）模型相較傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢感知，模型的評價效果較好，能夠有效、精準(zhǔn)的感知網(wǎng)絡(luò)環(huán)境中的安全態(tài)勢情況，提高安全態(tài)勢感知的可靠性、有效性。

作者:劉滔 單位:湖南石油化工職業(yè)技術(shù)學(xué)院發(fā)展規(guī)劃