基于信息融合的网络安全评估方法研究

基于信息融合的网络安全评估方法研究

ＩＳＳＮ１００９－３０４４Ｅ－ｍａｉｌ：ｉｎｆｏ＠ｅｅｏｃ．ｎｅｔ．ｃｎ

ｈｔｔｐ：／／ｗｗｗ．ｄｎｚｓ．ｎｅｔ．ｃｎ

Ｔｅｌ：＋８６—５５１－５６９０９６３５６９０９６４ＣｏｍｐｕｔｅｒＫｎｏ刚ｅａＯｅａｎｄＴｅｃｈｎｏｌｏｇｙ电麓知识与技术Ｖ０１．６，Ｎｏ．２４，Ａｕｇｕｓｔ２０１０，ＰＰ．６６９１－６６９２

基于信息融合的网络安全评估方法研究

李永明１．王芸２

（１．平顶山学院计算机科学与技术学院，河南平顶山４６７０００；２．新乡学院计算机与信息工程学院，河南瓤乡４５３０００）

摘要：为了数字化衡量网络安全状况，该文提出了一个应用信息融合的网络安全评估模型，能够有效处理多源安全检测信息。信息融合中心提供三个层次的信息融合，实现安全事件的过滤、关联和融合，解决信息空间爆炸和信息关联性的问题。

关键词：网络安全评估模型；信息融合；网络安全

中图分类号：’ｒＰ３９３文献标识码：Ａ文章编号：ｌ伽１９－３０４４（２０１０）２４＿６６９１－０２

ｏｎＭｅｔｈｏｄ

ＬＩｆｏｒＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙＡｓｓｅｓｓｍｅｎｔＢａｓｅｄＩｎｆｏｒｍａｔｉｏｎＦｕｓｉｏｎＹｏｎｇ—ｒｒａｎ９１．ＷＡＮＧＹｕｎ２

（１．ＰｉｎｇｄｉｎｇｓｈａｎＵｎｉｖｅｒｓｉｔｙ，Ｐｉｎｇｄｉｎｇｓｈａｎ４６７０００，Ｃｈｉｎａ；２．ＸｉｎｘｉａｎｇＵｎｉｖｅｒｓｉｔｙ，Ｘｉｎｘｉａｎｇ４５３０００，Ｃｈｉｎａ）

Ａｂｓｔｒａｃｔ：Ｉｎｏｒｄｅｒ

￥ＯＬＩＦＣｅｔＯｉＴｌｅ３￥ｔｌｒｅｔｈｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｄｉｇ记ａ／／ｙ．ｔｈｉｓｐａｐｅｒｐｒｅｓｅｎｔｓａＩｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｅｖａｌｕａｔｉｏｎｍｏｄｅｌｔｈａｔｕｓｉｎｇｍｕｌｔｉ一ｔｏｓｅｃｕｒｉｔｙｔｅｓｔｉｎｇｉｎｆｏｒｍａｔｉｏｎ．ＩｎｆｏｒｍａｔｉｏｎＦｕｓｉｏｎＣｅｎｔｅｒｏｆｆｅｒｓｔｈｒｅｅｌｅｖｅｌｓｏｆｄａｔａｆｕｓｉｏｎａｃｌｌｉｅｖｅｓｅｃｕｒｉｔｙｅｖｅＩｌｔｆｉｌｔｅｒｉｎｇ，ｃｏｒｒｅｌａｔｉｏｎａｎｄｉｎｔｅｇｒａｔｉｏｎ，ｓｏｌｕｔｉｏｎｓｐａｃｅｅｘｐｌｏｓｉｏｎｏｆｉｎｆｏｒｍａｔｉｏｎａｎｄｉｎｆｏｒｍａｔｉｏｎｒｅｌａｔｅｄｉｓｓｕｅｓ．

Ｋｅｙｗｏｒｄｓ：ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｌｓｓｅｓｓｍｅｕｔｍｏｄｅｌ；ｉｎｆｏｒｍａｔｉｏｎｉｎｔｅｇｒａｔｉｏｎ；ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ

ｌ概述

目前网络安全评估技术的研究主要可以分为两类：信息探测及弱点检测技术的研究和基于安全模型的评估方法研究。

１．１信息探测及弱点检测技术

早期．网络系统的主要薄弱环节是安全措施松懈。一旦存脆弱机器上鸯录成功后，就能很快地探测到账户和系统结构，寻找未使用的账号和薄弱环节以便为以后的入侵使用作准备。但是随着更加复杂、可利用的系统薄弱环节的发现和能够自动搜索弱点并完成攻击的工具的开发。攻击行为的复杂性也随之提高。在攻击过程中，信息探测技术的应用逐渐扩大，具体体现在：

１１探测潜在的受害者。新的探测工具利用更先进的扫描技术，变得更加有威力，能够深入挖掘目标网络的潜在信息。

２）探测，入侵有漏洞的系统。攻击工具把对漏洞的入侵设计成扫描活动的一部分，大大提高了入侵速度。

３１生成分析报告。探测丁具对探测结果能够进行实时分析并给出详细的报告，为后续攻击入侵方案的有效性提供了可靠保证。总的来说，现有的信息探测技术都有各自的特点和局限性。而我国开展的研究工作起步比较晚，研究工作不够深入、系统性不强，而且综合性能全面的评估体系尚不完备。因而，必须深入开展信息探测与安全评估的关键技术研究。

１．２面向安全评估的网络安全模型

随着针对计算机网络安全评估研究的深入，国内外的研究者在基于信息探测评估方法研究成果基础上开始逐步使用多种形式化的工具来建立面向安全评估的安全模型。安全模型可以表达系统所有可能的行为和状态。模型分析工具根据模型产生测试例从而达到对系统整体的安全进行评估的目的。这种方法的优点在于，模型的建立比规则的抽取简单，能够全面地反映系统中存在的安全隐患．而且能够发现未知的攻击模式和系统脆弱性，因而特别适合于对系统进行全面地评估。这种方法已经逐步成为国内外许多研究者的重点研究方向。

２信息融合

信息融合ＣｌｎｆｏｒｍａｔｉｏｎＦｕｓｉｏｎ，ＤａｔａＦｕｓｉｏｎ）是２０世纪８０年代形成和发展的一种信息综合处理技术，最早应用于军事领域，用于

Ｄｉｒｅｃｔｏｒ目标的检测识别和敌我双方战争的态势评估。美国国防部ＪＤＬ（Ｊｏｉｎｔ

对战场情况和威胁及其重要程度的完整评价。ｏｆＬａｂｏｒａｔｏｒｉｅｓ）从军事应用的角度将数据融合定义为这样的一种过程，即把来自许多传感器和信息源的数据和信息加以联合、相关和组合，以获得精确的位置估计和身份估计，从而获得

国外研究者已经开始把这种基于多源数据的信息获取、分析、分类和决策的信息融合技术应用在网络安全分析、入侵检测、病毒检测、网络安全态势评估等领域。信息融合的关键问题和关键思想，就是提出一种理论和方法，对来自一个系统的具有相似或不同特征模式的多源检测信息进行互补集成，从而获得当前系统状态的准确判断，在此基础上预测系统的未来状态，为采取适当的系统策略提供保障。这种技术在目标检测中的应用渐趋成熟，已经在实践中得到广泛的应用。

信息融合是以从分布式计算机系统中各信息源得到的信息为依据建立具有一定智能的决策系统。本文根据信息融合对从若干收稿日期：２０１０—０５—２８

作者简介：李永明（１９７９一），男，河南焦作人，助教，主要研究方向为计算机网络安全，软件开发；王芸（１９８３一），女，河南驻马店人，助

教，硕士，主要研究方向为计算机软件设计，多媒体。

本栏目贾任编辑：冯蕾－ － －网络滔讯爰安全 ６６９１

基于信息融合的网络安全评估方法研究

ＣｏｍｐｕｔｅｒＫｎｏｗｌｅｄｇｅａｎｄＴｅｃｈｎｏｌｏｇｙ电奠知识与技术第６卷第２４期（２０１０年８月）个传感器传输来的信息进行的分析处理，将要顺序完成的Ｔ作分为以下几步：

１）信息采集。按照分析问题所处的领域范围，在分布式网络数据库中广泛搜集、提取有关的信息项，并进行格式转换。

２１信息辨识。对提取出的信息进行辨识，去伪存真，并确定可信度。

３１相关处理，要求对多个信息源数据的相天性进行定量分析，按照一定的判别原则将数据分为不同的集合，每个集合中的数据都与同一信息源关联。

４）融合处理。决定从信息源获得的信息的取舍；参照其他信息源对每个信息项进行验证修改；对不同信息源的信息进行验证分析、补充综合、协调修改及估计；对实时提供的信息进行分析、综合：通过分析判断，生成综合信息。

５１建立工作信息库。生成工作信息库．供各领域专家进行模型分析和使用。

在本文中提出的基于信息融合的网络安全评估模型就是利用漏洞扫描器发现系统中存在的漏洞，首先对检测来的漏洞信息进行初级过滤，然后提取Ｈ｛漏洞的基本特征，形成漏洞数据库。接着再对漏洞之间的关系进行关联分析，形成漏洞关联库。基于所创建的漏洞数据库和漏洞＿荚联库，对网络信息系统进行多阶段网络攻击建模，按模糊理论和贝叶斯网络结合的算法对网络的态势进行分析．并计算出系统总的风险评估值。最后々家系统依据经融合后的数据，并在决策知识库的支持下，采用相应的推理规则，生成相应的安全事件响应处理措施，建证决策知识库。

３基于信息融合的网络安全评估

信息融合巾数学Ｔ具的功能是最基本和多重的，它将所有的输人数据在一个公共空问内得以有效描述，同时它对这些数据进行适当综合。最后以适当的形式输出和表现这螳数据。

模糊推理是采用模糊逻辑由给定的输入到输＿｝Ｉ；的映射过程。模糊推理包括五个方面：

１１输入变量模糊化，即把确定的输入转化为由隶属度描述的模糊集。

２１在模糊规则的前件中应用模糊箅子（与、或、非）。

３１根据模糊蕴含运算由前提推断结论。

４）合成每一个规则的结论部分，得出总的结论。

５１反模糊化．即把输；ｆ：的模糊母转化为确定的输出。

模糊推理的步骤：现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性。

在模糊集理论中。运用隶属度来刻画客观事物中大量的模糊界限。而隶属度可用隶属函数来表示。如当ＰＩ值等于４９时为低风险．等于５ｌ时就成了中等风险。此时，如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当Ｐｌ值等于４５时，隶属低风险的程度为７０％。隶属中等风险的程度为３０％。

４结束语

本文同绕网络安全评估技术展开研究。首先，研究了网络安全评估的关键技术和实现方法，从网络信息探测技术着手，深入研究ｊ’怎样利用网络信息探测技术建寺漏洞数据库，分析信息探测的六个方面，并阐述Ｊ，弱点检测评估方法存在的问题。其次，研究了网络信息融合技术在网络安全领域中的应用．分析ｒ其必要性和合理性，提出了自己的基于信息融合的网络安全评估模型。参考文献：

【ｌ】Ｋｒｓｕｌ．ＳｏｆｔｗａｒｅＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ，Ｖｕｌｎｅｒａｂｉｌｉｔｙａｎａｌｙｓｉｓ［Ｄ］．ＤｅｐａｒｔｍｅｎｔｏｆＰｕｒｄｕｅＵｎｉｖｅｒｓｉｔｙ，ＷｅｓｔＬａｆａｙｅｔｔｅ，ＵＳＡ．１９９８：５—２０．

『２１汪立东．操作系统安全评估和审计增强【Ｄ１．哈尔滨Ｔ业大学博ｌ：论文，２００２：１５—２０．

『３１谭毓安．Ｗｉｎｄｏｗｓ环境下的计算机安全技术【ＪＪ．计算机与通信，２００３．

６６９２ 爵络麓讯曩安全一 －－ｔ本栏目责任编辑：冯蕾

基于信息融合的网络安全评估方法研究

基于信息融合的网络安全评估方法研究作者：

作者单位：

刊名：

英文刊名：

年，卷(期)：李永明， 王芸， LI Yong-ming， WANG Yun李永明,LI Yong-ming(平顶山学院,计算机科学与技术学院,河南,平顶山,467000)， 王芸,WANG Yun(新乡学院,计算机与信息工程学院,河南,新乡,453000)电脑知识与技术COMPUTER KNOWLEDGE AND TECHNOLOGY2010,06(24)

参考文献(3条)

1.谭毓安 Windows环境下的计算机安全技术 2003

2.汪立东 操作系统安全评估和审计增强 2002

3.Krsul Software Computer Science,Vulnerability analysis 1998

本文链接：/Periodical_dnzsyjs-itrzyksb201024012.aspx

本文来源：https://www.bwwdw.com/article/nxt4.html