李金武

(鄭州科技學(xué)院信息工程學(xué)院， 河南鄭州 450064)

一種基于云模型主機(jī)安全評(píng)估方法

李金武

(鄭州科技學(xué)院信息工程學(xué)院， 河南鄭州 450064)

本文提出了一種基于云模型的主機(jī)安全評(píng)估方法，該方法全面考慮了影響主機(jī)安全的連續(xù)型及離散型因素，設(shè)計(jì)了一套完整的指標(biāo)因素集，并把離散參數(shù)加入云的不確定推理器，從而改進(jìn)了單純依靠連續(xù)型參數(shù)進(jìn)行評(píng)估的推理算法．改進(jìn)的算法可以實(shí)現(xiàn)云的不確定性評(píng)估，能解決評(píng)估知識(shí)表達(dá)的不確定性，從而實(shí)現(xiàn)定性概念與定量數(shù)據(jù)之間的不確定性轉(zhuǎn)換，進(jìn)而為用戶提供可靠的決策信息，并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證了該方法的可行性．

云模型；主機(jī)安全；指標(biāo)因素

隨著計(jì)算機(jī)大范圍的普及， 個(gè)人計(jì)算機(jī)作為用戶接觸最多的終端設(shè)備， 它的安全性直接影響用戶的體驗(yàn)， 所以對(duì)其安全性的研究必不可少. 對(duì)于個(gè)人計(jì)算機(jī)的安全性， 可使用層次分析法、 模糊層次分析法、 專家打分法等直接給出定量的評(píng)估值[1-5]. 這些方法較多的依賴評(píng)估專家知識(shí)庫(kù)， 會(huì)造成不同的方法對(duì)同一臺(tái)主機(jī)的評(píng)估會(huì)產(chǎn)生不同的評(píng)估量值， 并且不能夠解決評(píng)估中的不確定性問題. 雖然通過(guò)云模型可實(shí)現(xiàn)定量與定性的轉(zhuǎn)換問題， 并能解決評(píng)估的不確定性問題， 但是大部分云評(píng)估模型只考慮影響主機(jī)的連續(xù)性能指標(biāo)[6-8]， 忽略了離散參數(shù)值對(duì)主機(jī)的影響， 從而造成評(píng)估的偏差. 筆者綜合考慮各方面安全性能指標(biāo)， 提出一種基于云模型的不確定性評(píng)估方法， 經(jīng)實(shí)驗(yàn)證明， 這是一種非常有效的計(jì)算機(jī)安全評(píng)估方法.

1 理論基礎(chǔ)

1.1 云模型概念

設(shè)U是一個(gè)用精確數(shù)值表示的定量論域，X為主機(jī)安全評(píng)估的評(píng)估模塊， 則X?U(一維、 二維或多維)，T是評(píng)估結(jié)果的定性表述. 對(duì)于?x(x∈X)， 都有一個(gè)映射關(guān)系y=CT(x),y∈[0,1]， 叫做x對(duì)T的隸屬度， 則評(píng)估結(jié)果T從論域U到區(qū)間[0,1]的映射在數(shù)據(jù)區(qū)間上的分布， 稱為云模型[9-10].

用Cloud(Ex,En,He)表示一維云， 使用三個(gè)數(shù)字特征刻畫了自然語(yǔ)言概念之間模糊性與隨機(jī)性的關(guān)聯(lián)度. 期望Ex是最能表示評(píng)估模塊定性概念的點(diǎn)； 熵En能反映評(píng)估模塊定性概念所能接受的元素的取值范圍； 超熵He可揭示評(píng)估模塊定性概念里元素點(diǎn)的離散程度.

1.2 云發(fā)生器

云發(fā)生器即云的生成算法， 正向云發(fā)生器由定性概念到定量數(shù)據(jù)進(jìn)行轉(zhuǎn)換， 產(chǎn)生的具體過(guò)程如圖1(a)所示[9-12]. 正向云發(fā)生器的生成算法步驟如下：

步驟1：產(chǎn)生一個(gè)期望值為En， 標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En′；

步驟2：產(chǎn)生一個(gè)期望值為Ex， 標(biāo)準(zhǔn)差為|En′|的正態(tài)隨機(jī)數(shù)x；

步驟4：(x,y)反映了本次評(píng)估模塊定性定量轉(zhuǎn)換的全部?jī)?nèi)容， (x,y)為評(píng)估云滴；

步驟5：重復(fù)步驟1～4， 產(chǎn)生N個(gè)云滴， 算法結(jié)束.

逆向云發(fā)生器由定量數(shù)據(jù)到定性概念進(jìn)行轉(zhuǎn)換， 即給出一組評(píng)估數(shù)據(jù)T{x1,x2,x3,...,xi}， i=1,2,...,N， 計(jì)算評(píng)估模塊定性概念的數(shù)字特征值Cloud(Ex,En,He)[9-12]， 其產(chǎn)生過(guò)程如圖1(b)所示. 逆向云發(fā)生器的生成算法步驟如下：

1.3 云規(guī)則發(fā)生器

云規(guī)則發(fā)生器包括規(guī)則前件和規(guī)則后件， 前件云是以評(píng)估分值中的特定點(diǎn)為條件， 通過(guò)云發(fā)生器得出的屬于評(píng)估模塊定性概念的隸屬度， 又稱X條件云[9-12]， 其產(chǎn)生過(guò)程如圖2(a)所示. 規(guī)則前件云的生成步驟如下：

步驟1：產(chǎn)生一個(gè)期望值為En， 標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En′；

步驟3：重復(fù)步驟1～步驟2， 產(chǎn)生N個(gè)云滴， 即Drop{(x0,CT(x1)),(x0,CT(x2)),...,(x0,CT(xi))}， i=1,2,...,N， 算法結(jié)束.

后件云是以某一隸屬度為條件， 通過(guò)云發(fā)生器生成屬于這一隸屬度的云滴的分布， 又稱Y條件云[9-12]， 其產(chǎn)生過(guò)程如圖2(b)所示. 規(guī)則后件云的生成步驟如下：

步驟1：產(chǎn)生一個(gè)期望值為En， 標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En′；

步驟3：重復(fù)步驟1～步驟2， 產(chǎn)生N個(gè)云滴， 即Drop{(x1,CT(x0)),(x2,CT(x0)),...,(xi,CT(x0))}， i=1,2,...,N， 算法結(jié)束.

2 主機(jī)安全評(píng)估模型

2.1 模型設(shè)計(jì)思想

影響主機(jī)安全的因素可分為兩類：動(dòng)態(tài)連續(xù)參數(shù)和靜態(tài)離散參數(shù). 對(duì)于動(dòng)態(tài)因素， 當(dāng)主機(jī)遭受攻擊時(shí)， 該參數(shù)的性能指標(biāo)會(huì)發(fā)生變化， 它的變化幅度直接影響該主機(jī)的安全程度； 對(duì)于靜態(tài)因素， 從主機(jī)系統(tǒng)所處的環(huán)境狀態(tài)考慮， 主機(jī)系統(tǒng)環(huán)境的好壞直接影響該主機(jī)的安全程度. 模型的基本任務(wù)是，根據(jù)系統(tǒng)參數(shù)狀態(tài)值， 借助設(shè)計(jì)的云發(fā)生器， 判斷系統(tǒng)的安全狀況， 以此評(píng)估主機(jī)的未來(lái)態(tài)勢(shì)， 主機(jī)安全評(píng)估模型如圖3所示.

實(shí)現(xiàn)主機(jī)安全評(píng)估的方法如下：

(1)確定影響主機(jī)安全的參數(shù)(動(dòng)態(tài)參數(shù)和靜態(tài)參數(shù))；

(2)定義系統(tǒng)狀態(tài)集(正常、 較正常、 較不正常、 不正常)為四個(gè)狀態(tài)云， 安全程度{安全、 較安全、 較危險(xiǎn)、 危險(xiǎn)}；

(3)構(gòu)造云標(biāo)尺和云規(guī)則發(fā)生器；

(4)定量輸入處理， 根據(jù)定量輸入處理算法， 對(duì)某時(shí)刻的輸入計(jì)算激活強(qiáng)度， 確定其在云標(biāo)尺上的位置， 并利用逆向云發(fā)生器計(jì)算數(shù)字特征， 產(chǎn)生云滴， 從而進(jìn)行評(píng)估.

2.2 系統(tǒng)主要性能指標(biāo)

定義系統(tǒng)性能指標(biāo)S=Sc+Sd(“+”表示取并集). 其中Sc為動(dòng)態(tài)連續(xù)參數(shù)，Sc={C,M,B,D,...}，C代表CPU利用率，M代表內(nèi)存利用率，B代表網(wǎng)絡(luò)帶寬利用率，D代表磁盤活動(dòng)情況等；Sd為靜態(tài)離散參數(shù)，Sd={Pr,Pa,L,V,...}， Pr代表異常活動(dòng)進(jìn)程個(gè)數(shù)，Pa代表發(fā)送和接收的數(shù)據(jù)報(bào)文個(gè)數(shù)，L代表網(wǎng)絡(luò)連接個(gè)數(shù)，V代表主機(jī)脆弱性個(gè)數(shù)等.

通過(guò)某一個(gè)指標(biāo)的異常變化很難評(píng)估主機(jī)的安全性， 因此本文從動(dòng)態(tài)和靜態(tài)的多個(gè)性能指標(biāo)的異常變化綜合考慮主機(jī)的安全性. 對(duì)連續(xù)參數(shù)， 可以采集某個(gè)時(shí)間范圍內(nèi)的多個(gè)屬性值， 并利用逆向云做出定性評(píng)價(jià)， 進(jìn)而匹配規(guī)則庫(kù). 對(duì)于離散參數(shù)， 若參數(shù)值發(fā)生變化， 則用變化匹配規(guī)則庫(kù).

2.3 云標(biāo)尺及規(guī)則庫(kù)建立

因?yàn)椴煌南到y(tǒng)性能指標(biāo)表達(dá)的概念不一樣， 所以本文不劃分概念名稱， 只劃分概念個(gè)數(shù). 筆者針對(duì)各系統(tǒng)， 將性能指標(biāo)劃分為3個(gè)概念， 比如：將CPU利用率劃分為“高、 中、 低”三個(gè)概念. 系統(tǒng)性能指標(biāo)的云模型的數(shù)字特征可以結(jié)合知識(shí)庫(kù)， 并通過(guò)公式計(jì)算得出. CPU利用率和內(nèi)存利用率二維云標(biāo)尺示意圖如圖4所示； 同時(shí)把主機(jī)的安全級(jí)別劃分為安全、 基本安全、 不太安全和不安全四個(gè)等級(jí)， 根據(jù) “3En”規(guī)則計(jì)算得出安全級(jí)別的云模型數(shù)字特征. 主機(jī)安全云標(biāo)尺示意圖如圖5所示. 表1給出了部分系統(tǒng)性能指標(biāo)和主機(jī)安全概念云的數(shù)字特征值. 結(jié)合專家知識(shí)庫(kù)和以往研究數(shù)據(jù)， 本文優(yōu)先考慮CPU和內(nèi)存對(duì)主機(jī)的影響， 定義如下的語(yǔ)言規(guī)則：

規(guī)則1:如果CPU利用率高， 內(nèi)存利用率高， 則主機(jī)不安全；

規(guī)則2:如果CPU利用率高， 內(nèi)存利用率中， 則主機(jī)不安全；

規(guī)則3:如果CPU利用率高， 內(nèi)存利用率低， 則主機(jī)不太安全；

規(guī)則4:如果CPU利用率中， 內(nèi)存利用率高， 則主機(jī)不太安全；

規(guī)則5:如果CPU利用率中， 內(nèi)存利用率中， 則主機(jī)不太安全；

規(guī)則6:如果CPU利用率中， 內(nèi)存利用率低， 則主機(jī)基本安全；

規(guī)則7:如果CPU利用率低， 內(nèi)存利用率高， 則主機(jī)不太安全；

規(guī)則8:如果CPU利用率低， 內(nèi)存利用率中， 則主機(jī)基本安全；

規(guī)則9:如果CPU利用率低， 內(nèi)存利用率低， 則主機(jī)安全.

2.4 規(guī)則發(fā)生器設(shè)計(jì)

基于云模型的不確定性推理是根據(jù)已知的條件， 利用云的不確定性推理器， 在一定環(huán)境中推理出目標(biāo)規(guī)則的過(guò)程. 基于云模型的不確定性推理分為單規(guī)則推理和多規(guī)則推理. 單規(guī)則推理可以形式化地描述為“IF A， THEN B”， “IF A1， A2， …， An， THEN B”， 其中A， B是用云模型表示的自然語(yǔ)言值， 例如“如果商品質(zhì)量好， 則價(jià)格高”， “如果某人飲食習(xí)慣好， 睡眠質(zhì)量高， 則身體健康”. 顯然， 這些自然語(yǔ)言值不能夠用精確的數(shù)值來(lái)表示. 多規(guī)則推理使用的是云的單條件多規(guī)則和多條件多規(guī)則的不確定性推理器. 在實(shí)際的推理中， 大部分問題采用的多是云的多條件多規(guī)則推理.

2.5 定量輸入處理過(guò)程

本模型采用多條件多規(guī)則推理. 在主機(jī)安全評(píng)估中， 綜合考慮了連續(xù)參數(shù)和離散參數(shù). 對(duì)于連續(xù)參數(shù)， 可以直接使用云規(guī)則發(fā)生器進(jìn)行推理， 并通過(guò)規(guī)則前件云得到所屬概念的隸屬度； 對(duì)于離散參數(shù)， 因?yàn)槠涫谴_定的值， 所以云規(guī)則發(fā)生器并不適用. 但可以稍加改進(jìn)， 使離散參數(shù)不經(jīng)過(guò)規(guī)則前件， 直接作為后件云的條件進(jìn)行推理.

推理算法如下：

輸入：定量輸入?yún)?shù)向量(Xc1,Xc2,…,Xd1,Xd2)， 采集時(shí)間周期T， 確定規(guī)則前件和規(guī)則后件；

輸出：定性和定量評(píng)估結(jié)果.

步驟1：將處于t時(shí)間點(diǎn)的各連續(xù)參數(shù)值xi(i=1,2,3,…,n)代入相應(yīng)的概念前件云， 得到其所屬幾個(gè)概念的隸屬度μij(i=1,2,3,…,n,j=1,2,…m)；

步驟2：將某時(shí)間點(diǎn)的各連續(xù)參數(shù)值xi(i=1,2,3,…,n)， 根據(jù)3En規(guī)則判斷它激活的規(guī)則集Rseti， 3En規(guī)則(Exi-3En

步驟3：計(jì)算各連續(xù)參數(shù)激活規(guī)則集的交集為Rset=Rset1∩Rset2∩…∩Rsetn；

步驟4：用Rset和各離散參數(shù)再次匹配規(guī)則庫(kù)中的規(guī)則， 激活新的規(guī)則集為Rsetf；

步驟5：對(duì)于Rsetf中的每條規(guī)則Rk：

(1)將激活Rk的多個(gè)參數(shù)對(duì)應(yīng)的激活隸屬度μij求“軟與”或“軟或”運(yùn)算， 得到一個(gè)綜合激活隸屬度Cmdi；

(2)Cmdi作為Rk規(guī)則后件云的條件， 得到一個(gè)或兩個(gè)云滴Dropi， 加入云滴集Drop.

步驟6：將時(shí)間推移一個(gè)周期， 即t=t+T， 重復(fù)步驟步驟1～步驟5.

步驟7 ：根據(jù)步驟5產(chǎn)生的Drop， 由逆向云生成器算法得到本次評(píng)價(jià)Cloud(Ex,En,He)， 從而得到其所屬的云圖.

3 實(shí)驗(yàn)結(jié)果及分析

對(duì)一臺(tái)計(jì)算機(jī)采集多個(gè)時(shí)間點(diǎn)的CPU利用率和內(nèi)存利用率數(shù)據(jù)， 在t時(shí)間點(diǎn)采集的數(shù)據(jù)， 記作(t,c,m)，t表示時(shí)間，c表示t時(shí)間點(diǎn)CPU利用率，m表示t時(shí)間點(diǎn)內(nèi)存利用率. 對(duì)連續(xù)采集n個(gè)時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行主機(jī)安全評(píng)估， 其中部分時(shí)間點(diǎn)的數(shù)據(jù)如表2所示.

(t1,7,37)表示t1時(shí)刻的CPU利用率為7%， 內(nèi)存利用率為37%. 依據(jù)推理算法， 對(duì)于輸入的CPU利用率參數(shù)7， 激活規(guī)則4～規(guī)則9這六條規(guī)則； 對(duì)于輸入的內(nèi)存利用率參數(shù)37， 并激活規(guī)則2， 規(guī)則3、 規(guī)則5、 規(guī)則6、 規(guī)則8和規(guī)則9這六條規(guī)則. 綜合考慮兩個(gè)參數(shù)對(duì)主機(jī)安全的影響， 激活的規(guī)則集為{ 規(guī)則5,規(guī)則6,規(guī)則8,規(guī)則9}. 之后利用定量推理算法得出綜合激活隸屬度， 把其作為對(duì)應(yīng)主機(jī)安全評(píng)估云的輸入， 得到一個(gè)或兩個(gè)云滴， 并加入云滴集. 最終本次評(píng)估的云模型為Cloud(65.98,7.02,5.99)， 即期望值為65.98， 熵值為7.02， 超熵值為5.99. 利用云的相似度評(píng)估算法可得出本次評(píng)估為基本安全[13]， 評(píng)估結(jié)果如圖6所示.

4 結(jié)語(yǔ)

筆者綜合考慮了影響主機(jī)安全的連續(xù)與離散型因素， 確定了一種主機(jī)安全評(píng)估指標(biāo)集， 并利用云模型的“軟化分”概念， 構(gòu)造定性評(píng)估的規(guī)則庫(kù)， 且引入云的不確定推理理論， 從而設(shè)計(jì)了一種評(píng)估主機(jī)安全的推理算法. 經(jīng)過(guò)實(shí)例驗(yàn)證， 該評(píng)估方法比較高效， 能實(shí)現(xiàn)定性與定量評(píng)估的結(jié)合， 符合人群的決策思維.

[1] 魏德賓,辛鑫.基于ANP和云模型的軍事通信系統(tǒng)效能評(píng)估[J].火力與指揮控制,2016,41(8):128-124.

[2] 翁遲遲,齊法制,陳剛.基于層次分析法與云模型的主機(jī)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程,2016,42(2):1-6.

[3] 張友鵬,李遠(yuǎn)遠(yuǎn).基于云模型和證據(jù)理論的鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J].鐵道學(xué)報(bào),2016,38(1):75-80.

[4] 張鵬,謝曉堯.基于云模型的信息系統(tǒng)測(cè)評(píng)安全結(jié)論判定[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版.2014,60(5):429-433.

[5] 胡文嘉,謝曉堯.基于二維云模型的主機(jī)安全等級(jí)評(píng)估研究[J].計(jì)算機(jī)應(yīng)用與軟件,2016,33(1):326-329.

[6] 尹航,李遠(yuǎn)富.綜合交通項(xiàng)目安全應(yīng)急方案的云模型比選方法研究[J].中國(guó)安全科學(xué)學(xué)報(bào),2016,26(7):102-107.

[7] 胡冠宇,喬佩利.基于云群的高維差分進(jìn)化算法及其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)上的應(yīng)用[J].吉林大學(xué)學(xué)報(bào):工學(xué)版,2016,46(2):568-577.

[8] 高洪波,張新鈺,張?zhí)炖?劉玉超,李德毅.基于云模型的智能駕駛車輛變粒度測(cè)評(píng)研究[J].電子學(xué)報(bào),2016,44(2):365-373.

[9] Li D Y,Di K C,Li D R,Shi X M.Mining Association Rules with Linguistic Cloud Modesl[J].Journal of Software,2000,11(2):143-158.

[10] Shi Z Y,Li H H,Cheng B L.The Research and Design of network security Evaluation Systems Based on cloud model[C].International Conference on Fuzzy Systems and Knowledge Discovery,2012.

[11] 馬滿福,張正鋒.基于可拓云的網(wǎng)絡(luò)信任評(píng)估[J].計(jì)算機(jī)應(yīng)用,2016,36(6):1533-1537,1557.

[12] 謝立春,張春琴.基于云模型的網(wǎng)絡(luò)攻擊檢測(cè)方法及其性能分析[J].計(jì)算機(jī)科學(xué),2015,42(11):378-380,389.

[13] 李金武,鄧國(guó)輝.基于云模型的分布式主機(jī)安全評(píng)估方法研究[J].福建電腦,2015,31(9):16-17,63.

[責(zé)任編輯 徐 剛]

An Assessment Method of Host Security Based on Cloud Model

LI Jin-wu

(College of Information Engineering, Zhengzhou University of Science & Technology, Zhengzhou 450064, China)

This paper presents a method of host security assessment based on cloud model. This method comprehensively takes into consideration the continuous and discrete factors affecting host security, and implements a complete index factors set, and the discrete parameters are added into the cloud of uncertain reasoning. The reasoning algorithm based on the evaluation of continuous parameters is improved. By this reasoning algorithm, cloud uncertainty assessment is implemented to solve the uncertainty in assessment knowledge representation, and to realize the uncertainty conversion between qualitative concept and quantitative data, to provide reliable decision-making information to the user. The feasibility of this method is verified through experiment simulation.

cloud model; host security; index factors

2016-09-18

國(guó)家自然科學(xué)基金地區(qū)項(xiàng)目(61462064)； 鄭州市科技局自然科學(xué)基金項(xiàng)目(20140616)

李金武(1984—)， 男， 河南滎陽(yáng)人， 碩士， 講師. 研究方向：網(wǎng)絡(luò)安全及物聯(lián)網(wǎng)通信技術(shù).

TP393

A

1009-4970(2017)02-0059-05