摘要：隨著互聯網信息技術的發(fā)展，一個功能強大、消息流動、連接世界各地的泛在網絡系統開始出現，并逐漸應用到多個領域當中。這種網絡系統是一個自我組織、融合、廣泛的系統，用戶可以在其中自由交換信息。泛在網絡技術的不斷發(fā)展，其動態(tài)性、協同性和異質性等特點導致安全事件變得越來越復雜，掌握和分析方法變得越來越困難。本文旨在探討泛在網絡技術中安全事件定義與風險分析方法，為學術界和實踐應用者提供有價值的參考和借鑒。

關鍵詞：泛在網絡；安全事件；風險分析

一、引言

隨著互聯網的迅猛發(fā)展，基于泛在網絡的泛在學習成為一種新的學習模式[1]，實現了從大規(guī)模集體學習到個人離散學習的轉變。然而，隨之而來的安全問題成為關注的熱點[2]。通過深入研究泛在網絡系統的特性，本文給出了一個抽象的泛在網絡架構，將管理和傳輸分開，呈現了一個虛擬、扁平、可擴展的網絡架構。此外，本文還將上述泛在網絡結構與風險評估理論結合，構建了一個可以定義和分析泛在網絡中安全事件的實施框架。在這個架構中，數據分析和控制面被分離，實現了功能上的分離，為網絡安全提供了潛在的解決方案。

二、基于COOPN的泛在網絡安全事件描述方法

在傳統計算機網絡中，攻擊圖等信息技術一般是通過圖遍歷算法來獲得網絡拓撲結構，并通過鏈接關聯來描繪攻擊事件的產生流程，從而實現對互聯網行為的描述。然而，在泛在網絡系統中[1]，控制系統層承擔網絡節(jié)點的集中式管理工作，并且監(jiān)控邏輯和數據交換是分離的。通過控制系統層，能夠獲得全網拓撲，并通過這些拓撲形成可視化的網絡結構，從而使安全分析技術人員能夠更加清晰地了解控制域內機器的網絡連接狀況。這種基于控制系統層內容的網絡拓撲形成方式能夠有效地簡化泛在網絡系統中信息安全行為的描繪流程。Petri-net Ml能夠將運行的分離式結構轉化為一個抽象、虛擬、扁平化的形式，從而使得底層網絡產品的細節(jié)得以完整地展示出來。CORAS建模工具在安全事件定義方面具有顯著的優(yōu)勢，如可圖形化定義、高可用性和可精細化定義等，并提供了一系列操作指南，幫助用戶更好地理解和評估安全事件。本文將這些優(yōu)勢與面向對象的Petri-net理論相結合，提供了一種基于CORAS和面向對象Petri-net的泛在網絡安全事件描述方法，用于更好地定義互聯網行為，并為用戶提供更有效的數據分析指南，用模型來表征泛在網絡安全事件的復雜度和變化趨勢。

（一）CORAS框架

1.CORAS內容

隨著科技的發(fā)展，互聯網早已成為商業(yè)和日常生活中必不可少的一部分。然而，信息安全現象也日益突出，病毒、蠕蟲、配置錯誤和程序漏洞等都是影響信息安全的重要因素，因此，必須加強對信息技術安全的管理，以確保信息安全。信息安全技術研究涉及多個領域，當中一個重要的領域就是安全風險分析。這種方法不僅需要耗費大量的時間和精力，還需要定期檢查和維護，以確保分析結果的準確性和可靠性。CORAS是一種基于模型的風險評估工具。

2.基于組件的CORAS

近年來，CORAS不斷發(fā)展，基于組件的風險分析技術已經成為一種普遍的趨勢。組件分析不僅是一種技術，也是一種思維方式和開發(fā)策略，它的核心在于：通過可重復使用的組件，可以有效地減少復雜系統分析任務的工作量，而不必從頭開始進行分析。CORAS是一種開發(fā)技術，通過語法、規(guī)則和實施指南來描述和分析組件的行為和系統架構，以確保系統的增量式分析能時，夠準確反映安全事件。黑客利用媒體播放器的緩沖區(qū)溢出漏洞，可以直接播放惡意文字，從而對使用者的媒體資產構成危險[3]。當接收文字動作被調用時，通道端口會從媒體播放器的頁面提取被篡改后的音樂文本，如果被廣播，它就會使用這一漏洞，將指針位置導向非法代碼，進而對用戶的媒體資產造成嚴重的危險。在以上危險場景中，場景、危害風險和危機資產被界定為一系列的組件對象，它們相互之間通過接口調用關聯相互連接，進而實現對安全性問題的評估。這一敘述過程簡潔明了，有助于參與危險性分析評估的各方更好地理解和交流，同時，相關情景也便于文檔化存儲，即使出現新的危險情景，已構建的組件也無需進行大規(guī)模變化，以便更好地滿足安全需求。盡管以上模式的復用性獲得了提高，但是從實踐應用可以看出，它面臨著形式化描述能力欠缺、主觀過強以及缺乏動態(tài)分析技術能力的問題，這些問題都有待進一步改進。

（二）Petri-net理論

Petri-net可以輕松描述系統流動的關系，這使得它非常適合用來識別實時、動態(tài)的網絡攻擊，從而有效地分析和評估風險，有助于實現對網絡安全的描述以及風險的分析[4]。學者們在Petri-net的基礎上，通過添加多種不同的屬性和結構，如顏色、日期、級別等，創(chuàng)造出了一系列更具實際意義的簡單化Petri-net。Petri-net利用概念中的封裝、繼承和多態(tài)概念，將復雜系統抽象為目標和它們之間的協調聯系，從而有效地避免了狀態(tài)空間爆炸的問題。它不僅可以表達對象內部狀態(tài)的改變，還可以抽象出物體內部結構的具體細節(jié)，并且可以建立接口，用于表達物體相互之間的消息通信，從而實現對系統的有效管理和控制，進而能夠對網絡安全中的風險進行有效的分析和評估。OOPN可以用來表達大規(guī)模的復雜系統，它可以通過Token或其他附加結構來實現物體之間的通信傳遞。

（三）COOPN建模方法

1.COOPN內容

COOPN是一種基于CORAS框架結構的安全性問題描述工具，它將概念、庫、方法論和技術進行了全面的整合，以更好地描繪泛在網上的安全性問題[5]。它使用了 OOPN作為描述語言，并以Ison的方式存儲，而分析技術則使用了PSO-SVM和群決策FAHP?；贕B/T20984-2007信息安全風險評估標準中的規(guī)范技術，COOPN架構可以有效地定義安全性，并且可以從CORAS中獲取有用的方法和庫。

2.COOPN建模步驟

使用COOPN方式完成建模說明時，首先需要確定各個對象的COOPN模式，然后根據對象之間的流動關系，定義消息輸入輸出接口；接著，根據流動關系，將各接口連接起來，并對模型加以初始化；最后，完成COOPN分析，以獲得最佳的模式結果。

（四）相關技術背景

1.仿真系統

經過深入研究，本文提出的泛在網絡結構與SDN網絡結構具有相似的特征?？梢哉f，SDN網絡系統是一種有效的泛在網絡技術，能夠將控制層面和數據傳輸層面有效地分離，從而實現更高效的網絡管理。通過可編程的軟件方式集中控制下層硬件部分，可以進行泛在網絡的動態(tài)自適應調整，從而使得轉發(fā)和控制分離，為泛在網絡的所有特征提供可靠的基礎。

Mini net是一款輕量級的SDN網絡仿真平臺，它支援Open Flow協議技術，能夠仿真一套整體的網絡，包括服務器、交換機和控制器。Floodlight是一款主流的SDN控制器，它采用Java語言，通過Rest加載自身的API，為用戶提供更多功能。用戶可以通過API獲得交換機的狀態(tài)、流量數據和拓撲結構等信息，這些信息會被封裝為JSON格式。

Open Flow協議是一種革命性的網絡協議，它將管理邏輯從計算機網絡技術中分離出來，由控制器來實現統一管理，并通過流量表來傳輸數據，流表中包含特定的域，當數據包到達時，需要對其頭部進行匹配，以確定其中的字段。

2.拓撲構建方式

傳統網絡拓撲發(fā)現技術，例如ARP協議和SNMP協議，已經成為一種重要的工具之一。以ARP算法為例，支持該協議的傳統網絡設施都會建立一張表，其中記錄了它們與其他網絡設備相互之間的IP網址和MAC網址的對應關系，以便更好地發(fā)現網絡拓撲結構。通過分析網絡設備的ARP表特征，可以逐步推斷出整個網絡系統的拓撲結構，從而更好地理解網絡系統的功能和性能。

在泛在網絡結構中，聚集式的網絡組織方式使拓撲研究變得更加簡捷有效。當網絡節(jié)點連接到IP控制器時，IP控制器會將Packet-out報文封裝成攜帶LLDP的報文，并將其分發(fā)給所有節(jié)點；接收端的網絡節(jié)點根據自身的流表項，直接將報文上傳至IP控制器，從而實現對網絡系統的控制和管理。LLDP報文作為網絡拓撲結構的基礎，它可以幫助IP控制器建立網絡節(jié)點之間的連接關系。

三、基于PSO SVM的安全風險定量分析方法

Dos攻擊只能用來描述網絡中的安全事件，但是實際環(huán)境中安全事件的種類繁多，因此需要對它們進行分類。傳統的安全事件分類方法存在一定的局限性，只能在有限的樣本中進行，而支持向量機（SVM：Support Vector Machine）能夠提供一種更加有效的分類模型，它能夠有效地幫助網絡節(jié)點從多種安全事件中提取有價值的信息，從而更好地掌握網絡的態(tài)勢，進而更有效地實現網絡安全防護。由于采用泛在網絡結構，能夠有效地收集控制域內的各種流數據，這大大減少了信息提取和處理的成本，為基于流數據的安全分析提供了更加廣闊的應用前景。

SVM是一種采用機器學習算法的方法，它具有強大的泛化功能和快速的教學效率，可以有效地克服常規(guī)機器學習算法中培訓集誤差較小而考試集誤差較大的缺陷。它使用廣泛的取樣資源，在學習能力和泛化效果之間取得平衡，從而有效地解決有限樣本的分類問題。DT-SVM是一種有效的多分類構建方法，它可以減少子類別器的數量，并消除不可分區(qū)域，但也會導致錯誤的積累現象，這種現象往往由于上層類別器的錯誤造成的。為了提高分類器的性能，可采用DT-SVM技術，通過對訓練樣本加以歸類，建立最佳的二叉樹類型，以及相應的樹結構，來應對低維資料的聚合難題。但是，在處理高維數據和大量資料時，DT-SVM的性能仍然有待提升。粒子群優(yōu)化算法（PSO：Particle Swarm Optimization）在處理高維數據時具有顯著優(yōu)勢，它能夠快速收斂，并且能夠輕松地找到全局最優(yōu)解。

SVM也是一種高效的非線性分類算法，它擁有強大的泛化功能和快速的學習速率，可以有效地解決有限樣本下的安全事件風險定量分析問題。為了解決多分類問題，本文提出的新方法DT-SVM，它可以有效地減小分類器建立的規(guī)模，去除不可分領域，并利用PSO算法對訓練數據進行聚合，進一步提高了建立的多分類器的分類精度。在實驗中，選擇KDD99數據集來驗證提出的PSO-SVM風險分析算法的有效性。結果顯示，與傳統方法相比，該方法的效率更高。

在當今的泛在網絡條件中，監(jiān)控層可以收集控制域內的全部流程資料，這使得對流程資料的安全性評估變得可行。在這種情況下，數據的獲取和處理成本顯然低于常規(guī)網絡技術。本文根據泛在網絡結構建立實驗環(huán)境，以驗證采用PSO SVM的安全風險分析方法的有效性。結果表明，在泛在網絡中，風險分析值與實際值之間的趨勢非常吻合，從而有效地提升了安全性。通過定量分析，能夠有效地控制風險。

四、基于群決策FAHP的安全風險定性分析方法

從系統的角度來看，安全風險分析是一個復雜的過程，僅僅依靠定量分析是不夠的，必須將多種數據融合，以便更準確地把握系統的模糊性，并通過以上分析來評估系統的危險性狀況。目前，數據融合算法有模型法、邏輯關系法、規(guī)則推理法、概率統計法等，它們都能夠有效地幫助研究者達到這一目標。由于泛在網絡的層次結構，要進行安全風險分析，必須從多個層面入手。而層次分析法（AHP： Analytic Hierarchy Process）則是數學模型法中一種具有特色的方法，它能夠將以上算法和泛在網絡的層次結構有機結合，進行定性和定量的安全風險分析。使用AHP進行風險評估時，由于受主觀性的影響，判斷矩陣的一致性難以求取，這給實踐帶來了極大的挑戰(zhàn)。因此，本文提出了一個采用群選擇FAHP的方法，以模糊判斷和群體選擇為基礎，綜合泛在網絡層次結構中的不確定性，進行泛在網絡安全風險的界定研究，以期達到更好的安全風險評估效果。

在群決策算法（FAHP）中，群決策是一種將多個專家的觀點匯總在一起的決策過程，旨在使每個參與者的決策結果都能夠達到最優(yōu)，但是·考慮到風險因素，以確保最終的決策結果能夠滿足所有參與者的需求。從信息系統設計的視角來看，安全性解析是一個復雜的流程，既要充分考慮量化分析各種原因的直接負面影響，也要充分考慮定性解析各種原因的直接負面影響。本文將介紹AHP，并將模糊理論應用于AHP，以構建一套更加完善的FAHP，從而有效地解決AHP中一致性檢測的難度性。由于采用群決策FAHP方式，本文試圖盡量減少定性分析的主觀性負面影響，并將其與泛在網絡的層次結構融為一體，以更加有效地剖析定性經營風險。通過對模擬泛在網絡的定性風險分析，可以更好地理解群決策FAHP風險定性分析方法的有效性和可行性。

①為了提高網絡安全性，可設計一個框架，它能夠描述和分析網絡安全事件，并提供危害評估。在這個框架中，將安全數據和控制面分離，做到了模塊化、業(yè)務化和可復用。將物理和虛擬化的互聯網技術與它們的連接模型、配置方法和實施能力做出了解釋，并將基礎抽象為安全管理池中的各種信息。使用頂層系統的軟件程序，能夠智能化和自動化地安排和管理業(yè)務，并以敏捷有效的方法達到相應的安全性防護功能，以減少安全風險。

②采用COOPN的泛在網絡安全事件定義方式具有顯著的優(yōu)勢，它不僅具有良好的擴展度、復合性和可細致化表述的特點，而且還具有更強大的形式化描述能力和動態(tài)分析能力，使得它比傳統的模型更加有效。COOPN技術可以有效地描述泛在網絡結構中的安全事件，它能夠直接從控制層消息中生成控制域內的全網定義，這種方式的效率遠遠高于傳統的拓撲發(fā)現技術。實驗結果表明，COOPN技術可以有效地描述泛在網絡中的安全事件。

③通過PSO SVM技術，可以進行對泛在網絡系統中的安全風險定性數據分析，并且可以有效地擬合實際值的變化趨勢。此外，將該方式與泛在網絡系統全監(jiān)控域中的流量監(jiān)管能力結合，可以進行大規(guī)模流量的定性數據分析，從而更好地保障網絡安全。

五、結束語

通過對安全事件的描述和風險分析，可以有效地管理安全風險，并將數據分析成果存儲為歷史經驗，以便復用。此外，為了更好地完成智能化信息安全策略的部署，還需要將相關風險解決方案集成到應用層安全策略中，并根據網絡狀態(tài)完成自適應部署工作。

作者單位：劉靜 蘇州健雄職業(yè)技術學院

參? 考? 文? 獻

[1]吳敏為.基于泛在環(huán)境研究機房網絡安全的維護策略[J].電子元器件與信息技術，2021，5（11）：204-207.

[2]李艷.泛在的網絡? 安全的命脈——《網絡與國家安全》分冊書介[J].國家安全研究，2022（02）：148-152.

[3]汪國慶.泛在環(huán)境下機房網絡安全維護的研究與實踐[J].中外企業(yè)家，2018（33）：68.

[4]李子彪，李晗. 基于佩特里網的技術系統演化模型研究[J]. 科技管理研究，2022，42（18）：164-172.

[5]趙鴻達，戚湧，李千目.基于COOPN的泛在網安全風險評估建模方法[J].計算機工程與應用，2018，54（04）：122-127.

基金項目：江蘇高校哲學社會科學研究項目《基于泛在技術的創(chuàng)新思維訓練模式研究》（2021SJA1529）；江蘇省青藍工程資助。

劉靜 （1979-），女 ，漢族，山西，碩士研究生，教授，研究方向：網絡安全、職業(yè)教育。