張凱

【摘 要】安全評(píng)估屬于信息安全風(fēng)險(xiǎn)管控的范疇。高效而客觀的安全評(píng)估方法，對(duì)于發(fā)現(xiàn)空管信息網(wǎng)絡(luò)的薄弱節(jié)點(diǎn)，進(jìn)行及時(shí)防護(hù)和科學(xué)規(guī)劃都具有重要的指導(dǎo)意義，因此安全評(píng)估越來越受到重視。文章利用數(shù)據(jù)挖掘中決策樹的思想來制定安全評(píng)估策略，從信譽(yù)度、安全部署時(shí)間、安全部署費(fèi)用多個(gè)維度對(duì)空管信息網(wǎng)絡(luò)安全進(jìn)行抽象建模。以該模型為基礎(chǔ)探討了一種基于最優(yōu)決策樹的空管信息網(wǎng)絡(luò)安全評(píng)估方法，并用C語言進(jìn)行了實(shí)現(xiàn)。文章在Visual Studio 2010平臺(tái)上運(yùn)行并驗(yàn)證了該算法的有效性，結(jié)果表明，該方法能較好地滿足空管對(duì)信息網(wǎng)絡(luò)安全評(píng)估的要求。

【關(guān)鍵詞】數(shù)據(jù)挖掘；安全評(píng)估；信息網(wǎng)絡(luò)；風(fēng)險(xiǎn)評(píng)估

【中圖分類號(hào)】TP309 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2016）02-0023-04

隨著空管信息化的逐步深入，信息安全保障的重要性越來越明顯。針對(duì)信息安全保障存在的問題，國家推行了信息安全等級(jí)保護(hù)制度。空管也定期進(jìn)行信息安全等級(jí)測評(píng)?？展苄畔⒕W(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)、辦公網(wǎng)和寬帶網(wǎng)三大網(wǎng)組成。對(duì)于以傳統(tǒng)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)，從實(shí)用技術(shù)層面來看，密碼學(xué)、訪問控制已經(jīng)被廣泛地運(yùn)用[1]，而站在系統(tǒng)的角度來看，進(jìn)行宏觀的評(píng)估也同樣受到重視。這體現(xiàn)的正是信息技術(shù)的系統(tǒng)工程理念。

這一理念同樣適用于新型信息技術(shù)[2]。隨著新型信息技術(shù)的發(fā)展和應(yīng)用，信息安全正逐步從技術(shù)層面擴(kuò)展到技術(shù)與管理的相互融合。經(jīng)過實(shí)踐不斷驗(yàn)證的虛擬化技術(shù)正體現(xiàn)了這種融合的趨勢。虛擬化后的資源也同樣面臨著風(fēng)險(xiǎn)管控和安全評(píng)估。

安全評(píng)估屬于信息安全風(fēng)險(xiǎn)管控的范疇。部署需要一個(gè)過程，評(píng)估也應(yīng)該是一個(gè)開放的動(dòng)態(tài)過程，如何從海量的信息中，快速、準(zhǔn)確地抽取有用的信息，也是網(wǎng)絡(luò)信息安全評(píng)估的關(guān)鍵。這一需求與數(shù)據(jù)挖掘中最優(yōu)決策樹的思想相一致，而這類研究越來越多地被應(yīng)用于信息安全領(lǐng)域[3]。文獻(xiàn)[4]闡述了在大數(shù)據(jù)背景下的系統(tǒng)評(píng)測基準(zhǔn)，針對(duì)安全攸關(guān)系統(tǒng)提出了一種安全檢測模型。網(wǎng)絡(luò)安全包含預(yù)測、反應(yīng)、防范和恢復(fù)[5]，評(píng)估又是預(yù)測中最為重要的。

1 需求分析及評(píng)估模型

1.1 需求分析

空管信息網(wǎng)絡(luò)具有分散性、即時(shí)性等特點(diǎn)。如何更加快速、客觀地對(duì)空管信息網(wǎng)絡(luò)安全進(jìn)行評(píng)估，特別是在安全評(píng)估過程中能結(jié)合空管自身的特點(diǎn)，探索一種動(dòng)態(tài)高效且更能突出安全關(guān)切的評(píng)估算法，值得我們深入研究。與其想如何快速準(zhǔn)確地獲取對(duì)空管信息網(wǎng)絡(luò)相對(duì)有用的安全信息，不如轉(zhuǎn)換角度考慮如何快速準(zhǔn)確地剔除對(duì)其相對(duì)無用的信息，剩下的就是對(duì)安全最有價(jià)值的信息。這樣既可突顯重要的安全風(fēng)險(xiǎn)，又與數(shù)據(jù)挖掘中決策樹的思想一致。

1.2 安全評(píng)估模型

空管信息網(wǎng)絡(luò)的安全評(píng)估策略及模型均來源對(duì)空管安全需求的客觀分析，安全評(píng)估模型如圖1所示。

部署時(shí)間和費(fèi)用決定了安全耗費(fèi)值，而信譽(yù)度單獨(dú)列出來則反映了空管人對(duì)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的高度重視。信譽(yù)度量化后則為安全信譽(yù)值，時(shí)間權(quán)和費(fèi)用權(quán)體現(xiàn)的是安全耗費(fèi)內(nèi)部對(duì)部署時(shí)間和費(fèi)用的權(quán)重比，信譽(yù)權(quán)和耗費(fèi)權(quán)則是總體上對(duì)風(fēng)險(xiǎn)耗費(fèi)的關(guān)注程度。顯然，由于空管的自身特點(diǎn)，對(duì)風(fēng)險(xiǎn)的關(guān)注程度要高于對(duì)耗費(fèi)的關(guān)注程度，即信譽(yù)權(quán)會(huì)較高。如果特征值是一個(gè)動(dòng)態(tài)變化的過程，那么基于它們建立的評(píng)估模型也會(huì)具有學(xué)習(xí)機(jī)制[6]。隨著評(píng)估過程的不斷進(jìn)行，空管信息網(wǎng)絡(luò)的信譽(yù)體系隨之就建立好了，這些對(duì)于信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃決策也會(huì)起到重要的參考作用。模型中的各權(quán)值包含了空管多屬性評(píng)估、決策問題的偏好信息[7]。

2 安全評(píng)估策略及目標(biāo)函數(shù)

2.1 安全評(píng)估策略與最優(yōu)決策樹

在民航一些重要部件如飛機(jī)發(fā)動(dòng)機(jī)、著落雷達(dá)控制系統(tǒng)[7]故障的預(yù)測和排除中也常用到最優(yōu)決策樹的思想。在一些涉及安全的領(lǐng)域，運(yùn)用最優(yōu)決策樹的思想，對(duì)系統(tǒng)進(jìn)行安全性評(píng)估越來越受到重視[8]。決策不僅是個(gè)評(píng)估的過程，也涉及評(píng)估后的規(guī)劃。最優(yōu)決策樹因其高效性在數(shù)據(jù)挖掘中越來越受到重視，這一優(yōu)點(diǎn)正是空管信息網(wǎng)絡(luò)的安全評(píng)估所需要的。基于此，本文探討了安全評(píng)估策略及方法。

將空管信息網(wǎng)絡(luò)系統(tǒng)中的所有節(jié)點(diǎn)進(jìn)行抽象，每個(gè)節(jié)點(diǎn)包含信譽(yù)度、部署時(shí)間、部署費(fèi)用3個(gè)維度。所有節(jié)點(diǎn)將構(gòu)成一棵樹，整棵樹包含了經(jīng)過量化所有的評(píng)估結(jié)果，這是安全評(píng)估的解空間。于是，搜索該樹即等同于進(jìn)行動(dòng)態(tài)評(píng)估。

搜索樹需要從設(shè)定的3個(gè)維度來設(shè)置約束，每個(gè)約束就像是一把剪刀，將會(huì)使一些不符合條件的子樹淘汰出局。本文設(shè)置了4把剪刀：剪刀1是節(jié)點(diǎn)的分層約束，剪刀2是部署時(shí)間約束，剪刀3是部署費(fèi)用約束，剪刀4為安全耗費(fèi)約束。4種評(píng)估約束依次對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)樹進(jìn)行剪枝，對(duì)應(yīng)的正是評(píng)估策略。

2.2 安全評(píng)估目標(biāo)函數(shù)

安全評(píng)估目標(biāo)函數(shù)是評(píng)估的核心。根據(jù)空管信息網(wǎng)絡(luò)安全評(píng)估模型，安全耗費(fèi)的計(jì)算公式如式（1）所示。該公式提取了安全部署時(shí)間DeploymentCost和安全部署費(fèi)用DeploymentTime兩大特征量，用來量化安全耗費(fèi)SafetyConsume，式（1）中DeploymentCostWeigths為耗費(fèi)權(quán)重值。

SafetyConsume=■DeploymentCost[i]×DeploymentCostWeigths[i][j]+maxDeploymentTime[i][j]（1）

通過定義目標(biāo)函數(shù)，本文給出了獲得評(píng)估因子AssessmentFactor的計(jì)算公式如式（2）所示。其中，Credit為信譽(yù)度，SafetyConsume為安全耗費(fèi)；CreditWeigths和ConsumeWeigths則分別為安全信譽(yù)度權(quán)重和安全耗費(fèi)權(quán)重。

AssessmentFactor=■（2）

3 算法實(shí)現(xiàn)及分析

3.1 算法實(shí)現(xiàn)

有了信息網(wǎng)絡(luò)安全評(píng)估函數(shù)，對(duì)安全評(píng)估也就有了一個(gè)度量。本文抽象出三大特征量，然后用數(shù)據(jù)結(jié)構(gòu)中的三叉樹及鏈表來實(shí)現(xiàn)一種以這三大特征量為依據(jù)的民航信息網(wǎng)絡(luò)安全評(píng)估方法。三叉樹由鏈表來實(shí)現(xiàn)。

本文在Visual Studio 2010平臺(tái)上實(shí)現(xiàn)并運(yùn)行了該算法。編程平臺(tái)如圖2所示。

3.2 算法分析

為便于進(jìn)行算法分析，本文設(shè)置節(jié)點(diǎn)為12個(gè)，節(jié)點(diǎn)ID從1到12。每個(gè)節(jié)點(diǎn)實(shí)際上是空管信息網(wǎng)絡(luò)中各節(jié)點(diǎn)的抽象，它們構(gòu)成了一棵待安全評(píng)估的三叉樹。在主函數(shù)中首先利用初始化函數(shù)生成這棵樹，然后調(diào)用ATM_

SafetyAssessment（ ）進(jìn)行動(dòng)態(tài)評(píng)估。顯然，信譽(yù)度反應(yīng)安全風(fēng)險(xiǎn)的程度，信譽(yù)度越高，安全風(fēng)險(xiǎn)越低。

條件1：設(shè)置安全信譽(yù)度權(quán)重為最高值，安全耗費(fèi)權(quán)重為一個(gè)非常低的值。Weigths[2]={1，0.06}，其中Weigths[0]為信譽(yù)權(quán)重，Weigths[1]為安全耗費(fèi)權(quán)重。DeploymentCostWeigths[2]={5，3}，12個(gè)節(jié)點(diǎn)的信譽(yù)度依次為{0.62，0.37，0.71，0.28，0.45，0.33，

0.87，0.65，0.66，0.85，0.79，0.96}。

條件2：安全信譽(yù)度權(quán)重，安全耗費(fèi)權(quán)重及信譽(yù)度均改變。設(shè)置Weigths[2]={0.99，0.29}，其中Weigths[0]為信譽(yù)權(quán)重，Weigths[1]為安全耗費(fèi)權(quán)重。DeploymentCostWeigths[2]={5，3}，12個(gè)節(jié)點(diǎn)的信譽(yù)度依次為{0.65，0.40，0.74，0.31，0.48，0.36，0.90，

0.68，0.69，0.88，0.82，0.99}。

條件3：在條件2的基礎(chǔ)上繼續(xù)降低安全耗費(fèi)權(quán)重，同時(shí)提高節(jié)點(diǎn)10的信譽(yù)度，降低節(jié)點(diǎn)11的信譽(yù)度。設(shè)置Weigths[2]={0.99，0.09}。DeploymentCostW-

eigths[2]={5，3}，12個(gè)節(jié)點(diǎn)的信譽(yù)度依次為{0.65，

0.40，0.74，0.31，0.48，0.36，0.90，0.68，0.69，

1.00，0.38，0.99}。

調(diào)用ATM_SafetyAssessment（ ）進(jìn)行動(dòng)態(tài)評(píng)估后，可得到3個(gè)條件下對(duì)應(yīng)的安全評(píng)估因子（見表1）。

由表1可繪制其對(duì)應(yīng)的評(píng)估因子圖（如圖3所示）：橫軸為Safety Path ID，縱軸為安全評(píng)估因子。條件1對(duì)應(yīng)Curve 1，條件2對(duì)應(yīng)Curve 2，條件3對(duì)應(yīng)Curve 3。

在圖3中對(duì)比Curve 1和Curve 2可以發(fā)現(xiàn)，Weigths的改變對(duì)評(píng)估因子的影響較大，特別是信譽(yù)權(quán)重，這也正體現(xiàn)了空管對(duì)風(fēng)險(xiǎn)管控的重視。對(duì)比Curve 1、Curve 1和Curve 3發(fā)現(xiàn)，當(dāng)權(quán)重和各節(jié)點(diǎn)的信譽(yù)度發(fā)生改變時(shí)，評(píng)估因子也會(huì)隨之改變，評(píng)估因子的變化趨勢也會(huì)有明顯的變化。實(shí)際上權(quán)重也好，信譽(yù)度也好，這些都是一個(gè)動(dòng)態(tài)開放的量，它們會(huì)隨著學(xué)習(xí)過程的深入而改變，趨向于更加精準(zhǔn)。

算法運(yùn)行的過程也驗(yàn)證了其高效、快速的特點(diǎn)，節(jié)點(diǎn)越多，這一優(yōu)勢愈加明顯。其實(shí)，這與本文采用了數(shù)據(jù)挖掘中的剔除策略有關(guān)，剔除相對(duì)不重要的節(jié)點(diǎn)，凸顯其重要節(jié)點(diǎn)，這些節(jié)點(diǎn)既可以是安全評(píng)估因子最高的，也可以是最低的。總之，風(fēng)險(xiǎn)管控建立在節(jié)點(diǎn)信譽(yù)體系的建設(shè)上。

4 結(jié)語

傳統(tǒng)信息系統(tǒng)與新型信息系統(tǒng)都應(yīng)具有系統(tǒng)工程理念，都需要進(jìn)行安全評(píng)估。通過抽象網(wǎng)絡(luò)節(jié)點(diǎn)，本文以實(shí)際需求為導(dǎo)向的多個(gè)維度建模有助于找到一種更適合空管信息網(wǎng)絡(luò)的安全評(píng)估方法，而最優(yōu)決策樹的動(dòng)態(tài)性和高效性使得這種方法在空管信息網(wǎng)絡(luò)安全評(píng)估策略上有著明顯的優(yōu)勢。

本文通過為主要參數(shù)設(shè)置一些具體的值，在Visual Studio 2010平臺(tái)上運(yùn)行該算法，仿真結(jié)果證明了該算法的有效性。整理運(yùn)行所得的數(shù)據(jù)，用MATLAB 7.0繪制出相應(yīng)的對(duì)比圖，直觀地驗(yàn)證了本文的結(jié)論。信譽(yù)度的引入體現(xiàn)了“空管人”對(duì)安全的重視，更凸顯對(duì)“安全第一”這一觀念的貫徹。本文希望通過這種安全評(píng)估方法的探討，能對(duì)空管信息網(wǎng)絡(luò)信譽(yù)體系建設(shè)的研究和應(yīng)用有所幫助，從而能更好、更高效地提高空管信息網(wǎng)絡(luò)安全保障能力。

參 考 文 獻(xiàn)

[1]斯坦普.信息安全原理與實(shí)踐[M].北京：清華大學(xué)出版社，2013.

[2]姚宏宇，田溯寧.云計(jì)算：大數(shù)據(jù)時(shí)代的系統(tǒng)工程[M].北京：電子工業(yè)出版社，2015.

[3]金澈清，錢衛(wèi)寧，周敏奇，等.數(shù)據(jù)管理系統(tǒng)評(píng)測基準(zhǔn)：從傳統(tǒng)數(shù)據(jù)庫到新興大數(shù)據(jù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（1）：18-34.

[4]杜德慧，程貝，劉靜.面向安全攸關(guān)系統(tǒng)中小概率事件的統(tǒng)計(jì)模型檢測[J].軟件學(xué)報(bào)，2015，26（2）：305-320.

[5]董會(huì)敏.銀行網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)[D].上海：華東師范大學(xué)，2011.

[6]陳藹祥，姜云飛，柴嘯龍，等.面向結(jié)構(gòu)的基于學(xué)習(xí)的規(guī)劃方法[J].軟件學(xué)報(bào)，2014，25（8）：1743-1760.

[7]陶志，卞文靜.基于先驗(yàn)概率優(yōu)勢關(guān)系的粗糙決策分析模型[J].中國民航大學(xué)學(xué)報(bào)，2013，31（4）：60-64.

[8]徐丙鳳，黃志球，胡軍，等.一種狀態(tài)事件故障樹的時(shí)間特性分析方法[J].軟件學(xué)報(bào)，2015，26（2）：427-446.

[責(zé)任編輯：鐘聲賢]