基于不确定推理的网络安全性评估技术的研究.pdfVIP

基于不确定推理的网络安全性评估技术研究 刘海燕霍景河李慧勋 装甲兵工程学院信息工程系 摘要关于安全性评估的许多知识是不确定的和经验性的。论文提出了一 个基于不确定推理的网络安全性评估模型。在扫描器工具扫描结果的基础上，根 据安全专家的知识，在脆弱点信息、脆弱点之间的关系、脆弱点与安全性的关系 的表示中引入不确定性，通过不确定推理对网络的安全性进行评估。该模型能综 合考虑诸多因素，有效处理安全性评估中的不确定知识。 关键宇安全性评估不确定推理不确定知识扫描 1．引言 网络的安全性是信息系统的一个重要性能指标。漏洞扫描器是目前常使用的安全性评 估工具，他能将网络或者主机的漏洞检查过程自动化，为管理员提供脆弱性信息以及相应 的改进措施。但自动扫描工具只简单地罗列出所存在的脆弱点，安全性评估需要在自动分 析的基础上综合考虑脆弱点信息、网络结构等因素并根据专家的经验进行判断。由于网络 系统本身的复杂性以及网络应用的多样性，关于安全性的许多知识是不确定的和经验性 的。人工智能领域中的不确定推理是处理不确定知识的一种有效方法，在许多领域被广泛 应用。将安全专家的经验知识用不确定方法表示，通过不确定推理对网络的安全性进行判 断，能有效结合网络扫描结果和专家知识，为网络安全性的评价提供了一个重要思想和 方法。 2．网络安全性评估技术 网络安全性评估是指对由于安全原因导致的财产损失的可能性进行分析，其最终目的 是分析现有信息网络系统的脆弱性，并提出相应的解决方案，从而提高信息网络风险控制 水平。网络安全性涉及很多因素，除了主机安全性、网络的安全性、应用系统的安全性、 策略的安全性等诸多因素外，对不同的企业或者机构而言，网络中各个主机的重要性不 同，不同的应用对安全性的需求不同，在不同的网络结构下，各个主机对整个网络安全性 的影响不同，因此在进行安全性分析时，在诸多客观因素的基础上，必须综合考虑多方面 的因素。根据安全专家的经验知识进行高层次分析，才能对整个网络的安全性给出恰当的 评价。 基于不确定推理的网络安全性评估技术研究113 安全性评估过程一般包括工具扫描和人工分析两个步骤：首先使用扫描工具对目标网 络系统进行自动扫描，提供原始的扫描结果，列出网络和系统中存在的脆弱点。在工具扫 描的基础上，利用专家知识进行人工分析，提供分析报告并对系统加固和整改提出建议。 安全专家关于安全性的经验知识并不总是确定的，比如，一个windows系统存在BI· Os空会话脆弱点，这并不意味着该系统甚至整个网络存在着不可救药的脆弱点。因为， 一方面脆弱点本身只能说明它存在着被利用的可能，而攻击者是否能够通过该脆弱点进行 攻击有着不同的难度，另一方面。即使攻击者通过该脆弱点攻破了系统，也并不要表示整 个网络就不安全了，因为一个系统只是网络结构中的一员，它对整个网络的影响可能很 大，攻破它就可以控制整个网络，也可能很小，即使攻破它也只能局限于控制本机。 可信度方法是一种不确定推理方法，它通过量化不确定知识将不确定信息确定化，用 于处理随机不确定信息。可以给出脆弱点信息、脆弱点之间的关系、脆弱点与安全性的关 系、网络中主机之间的逻辑关系等的不确定性度量，通过不确定推理对网络的安全性进行 评估。 3．基于可信度的不确定推理 可信度表示事实或者规则的可信程度、真度、各种特征值的强度、隶属度等，使用 cF表示。在可信度方法中，不确定性用可信度表示。知识用产生式规则表示，每条规则 都有一个可信度，每个证据也有一个可信度。 3．1知识的不确定性表示 在可信度方法中，规则的一般形式为： if E then H(CF(E，H)) 其中CF(E，H)表示该规则的可信度，称为可信度因子或者规则强度，取值范围为 越假；CF(E，H)=一1表示证据存在结论为假。 一 3．2证据的不确定性表示 在可信度方法中，原始证据的可信度由用户提供，中间结果的可信度由下式计算： CF(E1rE2…vE。)=m“{CF(E1)，卯(砚)，…，卵(E。)} 其中E1，E2，…，En是与规则前提匹配的证据事实。 3．3结论的CF值计算 对