成熙鵬　成曉鵬　成曉軍

摘 要 伴隨著互聯(lián)網(wǎng)的普及和應(yīng)用，網(wǎng)絡(luò)安全問題日益突出，在采用防火墻技術(shù)、入侵檢測和防御技術(shù)、代理技術(shù)、信息加密技術(shù)、物理防范技術(shù)等一系列網(wǎng)絡(luò)安全防范技術(shù)的同時，人們開始采用網(wǎng)絡(luò)安全風(fēng)險評估的方法輔助解決網(wǎng)絡(luò)安全問題。為提高網(wǎng)絡(luò)安全風(fēng)險評估準確率，本文提出了一種基于支持向量機的評價模型，通過仿真分析，得出采用該模型進行網(wǎng)絡(luò)安全風(fēng)險評估具有一定可行性，值得應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險評估 仿真

中圖分類號：TP393 文獻標識碼：A

當今時代是信息化時代，計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會各個領(lǐng)域，給人們的工作和生活帶來了空前便利。然而與此同時，網(wǎng)絡(luò)安全問題也日益突出，如何通過一系列切實有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注，但發(fā)展至今，該技術(shù)尚需要依賴人員能力和經(jīng)驗，缺乏自主性和實效性，評價準確率較低。本文主要以支持向量機為基礎(chǔ)，構(gòu)建一個網(wǎng)絡(luò)安全風(fēng)險評估模型，將定性分析與定量分析相結(jié)合，通過綜合數(shù)值化分析方法對網(wǎng)絡(luò)安全風(fēng)險進行全面評價，以期為網(wǎng)絡(luò)安全管理提供依據(jù)。

1網(wǎng)絡(luò)安全風(fēng)險評估模型的構(gòu)建

網(wǎng)絡(luò)安全風(fēng)險模型質(zhì)量好壞直接影響評估結(jié)果，本文主要基于支持向量機，結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標特征映射到一個高維特征空間，構(gòu)成最優(yōu)分類超平面，構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險二分類評估模型。組合核函數(shù)表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項式。另外一方面，當%l=1時，核函數(shù)局部性不強，當%l=0.5時，核函數(shù)則具有較強局部性，所以組合核函數(shù)選用支持向量機d=2，%l=0.5的組合進行測試。

2仿真研究

2.1數(shù)據(jù)集與實驗平臺

構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估模型前，需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，確定能夠反映評估對象安全屬性、反映網(wǎng)絡(luò)應(yīng)對風(fēng)險水平的評估指標，根據(jù)網(wǎng)絡(luò)安全三要素，確定資產(chǎn)（通信服務(wù)、計算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷）和脆弱性（威脅模型、設(shè)計規(guī)范、實現(xiàn)、操作和配置的脆弱性）為網(wǎng)絡(luò)安全風(fēng)險評估指標，從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā)，構(gòu)建一個完整的網(wǎng)絡(luò)安全評估指標體系。將選取的網(wǎng)絡(luò)安全風(fēng)險評價指標劃分為可忽略的風(fēng)險、可接受的風(fēng)險、邊緣風(fēng)險、不可接受的分享、災(zāi)變風(fēng)險五個等級。在此之后，建立網(wǎng)絡(luò)評估等級，將網(wǎng)絡(luò)安全風(fēng)險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后，構(gòu)造樣本數(shù)據(jù)集，即訓(xùn)練樣本集和測試樣本集。

為驗證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡(luò)實驗環(huán)境，構(gòu)建實驗網(wǎng)絡(luò)，在實驗網(wǎng)絡(luò)中設(shè)計網(wǎng)絡(luò)中各節(jié)點的訪問控制策略，節(jié)點A為外網(wǎng)中的一臺PC機，它代表的是目標網(wǎng)絡(luò)外的訪問用戶；節(jié)點B網(wǎng)絡(luò)信息服務(wù)器，其WWW服務(wù)對A開放，Rsh服務(wù)可監(jiān)聽本地WWW服務(wù)的數(shù)據(jù)流；節(jié)點C為數(shù)據(jù)庫，節(jié)點B的WWW服務(wù)可向該數(shù)據(jù)庫讀寫信息；節(jié)點D為管理機，可通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點B；節(jié)點E為個人計算機，管理員可向節(jié)點C的數(shù)據(jù)庫讀寫信息。

2.2網(wǎng)絡(luò)安全風(fēng)險評估模型實現(xiàn)

將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù)，如果每一個訓(xùn)練數(shù)據(jù)可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個網(wǎng)絡(luò)信息系統(tǒng)安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓(xùn)練數(shù)據(jù)集，利用訓(xùn)練數(shù)據(jù)集對二分類評估模型進行訓(xùn)練，作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分，通過訓(xùn)練學(xué)習(xí)，尋找支持向量，構(gòu)造最優(yōu)分類超平面，得出模型決策函數(shù)，然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)，當訓(xùn)練精度小于預(yù)定目標誤差，或是網(wǎng)絡(luò)迭代次數(shù)達到最大迭代次數(shù)，停止訓(xùn)練，保存網(wǎng)絡(luò)。

采用主成分析法即“指標數(shù)據(jù)標準化——計算協(xié)方差矩陣——求解特征值和U值——確定主成分”對指標進行降維處理，消除冗余信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓(xùn)練好的模型中輸入經(jīng)過主成分析法處理后的指標值，對待評估的網(wǎng)絡(luò)進行評估，根據(jù)網(wǎng)絡(luò)輸出等級值來判斷網(wǎng)絡(luò)安全分等級。

2.3實驗結(jié)果與分析

利用訓(xùn)練后的網(wǎng)絡(luò)對測試樣本集進行測試后，得到測試結(jié)果。結(jié)果表明，基于支持向量機的二分類評估模型能正確地對網(wǎng)絡(luò)的安全等級進行評價，評估準確率高達100%，結(jié)果與實際更貼近，評估結(jié)果完全可以接受。但即便如此，在日常管理中，仍需加強維護，采取適當網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯，保證網(wǎng)絡(luò)正常運行。

3結(jié)語

總之，網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型，通過仿真分析，得到該模型在網(wǎng)絡(luò)安全風(fēng)險的量化評估中具有一定可行性和有效性的結(jié)論。未來，我們還應(yīng)考慮已有安全措施和安全管理因素等對網(wǎng)絡(luò)安全的影響，通過利用網(wǎng)絡(luò)數(shù)據(jù)，進一步改進評估模型和相關(guān)評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山岳，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社，2003.

[3] 馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].科技出版社，2003，9.