网络安全评价系统的设计实现.docVIP

网络安全评价系统的设计实现

我叫游超，2008年毕业于武警长沙指挥学院，大学本科学历，武警指挥专业，现任武警新疆森林总队阿勒泰支队司令部参谋，负责通信工作。

【摘要】：本文根据博弈理论和Markov决策过程，研究了Markov博弈理论，并在其基上建立了基于Markov博弈理论的网络风险评估模型，将该评估模型用于安全态势评估与预测子系统中。给出了一个网络信息系统安全测试评估支撑平台，设计了其中的安全态评估与预测子系统的体系结构，并对其中用到的关键技术进行了详细设计，实现了安全态势评估系统。

【关键词】：网络安全；评价系统；设计；实现

一、网络安全态势感知

态势感知（SituationAwareness）这一概念源于航天飞行的人因（HumanFactors）研究，此后在军事战场、核反应控制、空中交通监管（AirTrafficControl，ATC）以及医疗应急调度等领域被广泛地研究。Endsley在1995年把态势感知（SituationAwareness）定义为感知在一定的时间和空间环境中的元素，包括它们现在的状况和它们未来的发展趋势。Endsleys把态势感知分成3个层次（如图1所示）的信息处理：（1）要素获取：感知和获取环境中的重要线索或元素，这是态势感知最基础的一步；（2）理解：整合感知到的数据和信息，分析其相关性；（3）预测：基于对环境信息的感知和理解，预测未来的发展趋势，这是态势感知中最高层次的要求。

图1态势感知的三级模型

而网络态势感知则源于空中交通监管（AirTrafficControl，ATC）态势感知（MogfordRH,1997），是一个比较新的概念，并且在这方面开展研究的个人和机构也相对较少。1999年，TimBass首次提出了网络态势感知（CyberspaceSituationAwareness）这个概念（BassT,2000），并对网络态势感知与ATC态势感知进行了类比，旨在把ATC态势感知的成熟理论和技术借鉴到网络态势感知中去。目前，对网络态势感知还未能给出统一的、全面的定义。IATF网站中提出，所谓的网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。值得注意的是，态势是一种状态，一种趋势，是一个整体和全局的概念，任何单一的情况或状态都不能称之为态势。因此，网络态势感知是在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。

可能性，该步以威胁发生的可能性和脆弱性严重程度作为输入，在安全事件可能性矩阵直接查找对应的安全事件的可能性,然后将结果映射到5个等级。

（2）加权模型。

基于加权的风险评估模型在总体框架和基本思路上，与GB/T20984所提出的典型风险评估模型一致，不同之处主要在于对安全事件作用在风险评估中的处理，通过引入加权，进而明确渗透测试和安全事件验证在风险评估中的定性和定量分析作用。该模型认为，已发生的安全事件和证明能够发生的安全事件，在风险评估中的作用应该得到加强。其原理如图4所示。

图4加权模型

3.2态势评估中的关键技术

态势评估中采用多层次多角度的网络安全风险评估方法作为设计理念，向用户展现了多个层次、多个角度的态势评估。在角度上体现为专题角度、要素角度和综合角度，通过专题角度，用户可以深入了解威胁、脆弱性和资产的所有信息；通过要素角度，用户可以了解必威体育官网网址性、完整性和可用性这三个安全要素方面的态势情况；通过综合角度用户可以了解系统的综合态势情况。在层次上体现为对威胁、脆弱性和资产的不同层次的划分，通过总体层次，用户可以了解所有威胁、脆弱性和资产的态势情况；通过类型层次，用户可以了解不同威胁类型、脆弱性类型和资产类型的态势情况；通过细微层次，用户可以了解每一个威胁、脆弱性和资产的态势情况。

对于态势值的计算，参考了风险值计算的原理，并在此基础上加入了Markov博弈分析，使得态势值的计算更加入微，有关Markov博弈分析的理论在第3章中作了详细介绍。通过Markov博弈分析的理论，可以计算出每一个威胁给系统态势带来的影响，但系统中往往有许多的威胁，所有我们需要对所有的威胁带来的影响做出处理，而不能将他们带来的影响简单地相加，否则2个中等级的威胁对态势的影响将大于一个高等级的威胁对态势的影响，这是不合理的。在本系统中，我们采用了如下公式来对它们进行处理。

其中S为系统的总体态势值，为第个威胁造成的态势值，为系统中所有的威胁集合。

结语

网络系统安全评估是一个年轻的研究课题，特别是其中的网络态势评估，现在才刚刚起步，本文对风险评估和态势评估中的关键技术进行了研究，取得了一定的研究成果，但仍存在一些待完善的工作。网络安全态势评估中，对与