基于貝葉斯理論的Web應(yīng)用系統(tǒng)健壯性評(píng)價(jià)算法研究

梁玲 李天河 李克臣

(信息工程大學(xué)，河南鄭州 455001)

基于貝葉斯理論的Web應(yīng)用系統(tǒng)健壯性評(píng)價(jià)算法研究

梁玲 李天河 李克臣

(信息工程大學(xué)，河南鄭州 455001)

針對(duì)基于Web服務(wù)的應(yīng)用系統(tǒng)健壯性問(wèn)題，本文著重分析影響系統(tǒng)健壯性的主要因素，運(yùn)用貝葉斯理論及方法，建立了基于Web服務(wù)的應(yīng)用系統(tǒng)健壯性評(píng)價(jià)算法。本文給出的算法不僅可以評(píng)價(jià)基于Web服務(wù)的應(yīng)用系統(tǒng)健壯性的整體風(fēng)險(xiǎn)，還可以對(duì)組成各功能組件存在的局部風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。通過(guò)示例表明，本算法可以有效地對(duì)基于Web服務(wù)的應(yīng)用系統(tǒng)健壯性狀態(tài)進(jìn)行全面評(píng)價(jià)。

基于Web服務(wù)的應(yīng)用系統(tǒng)；健壯性狀態(tài)分析；貝葉斯理論；評(píng)價(jià)算法

1 引言

基于Web服務(wù)信息應(yīng)用系統(tǒng)（以下簡(jiǎn)稱為應(yīng)用系統(tǒng)）的應(yīng)用領(lǐng)域已由原來(lái)傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型的、關(guān)鍵業(yè)務(wù)系統(tǒng)轉(zhuǎn)變，而網(wǎng)上用戶有意或無(wú)意的網(wǎng)絡(luò)攻擊方式、攻擊水平也越來(lái)越高，這種增長(zhǎng)已超越了程序開(kāi)發(fā)人員所能采取的安全防御措施，因此造成了網(wǎng)絡(luò)攻擊與破壞事件層出不窮，應(yīng)用系統(tǒng)癱瘓。為此分析、評(píng)估應(yīng)用系統(tǒng)的健壯性問(wèn)題理應(yīng)受到極大重視。

應(yīng)用系統(tǒng)的健壯性是衡量系統(tǒng)對(duì)破壞事件反應(yīng)、容錯(cuò)和恢復(fù)的能力。影響應(yīng)用系統(tǒng)健壯性的因素有：跨站腳本漏洞、注入類問(wèn)題、任意文件執(zhí)行、不安全的對(duì)象直接引用、跨站請(qǐng)求截?cái)喙簟⑿畔⑿孤丁⒂脩趄?yàn)證和Session管理缺陷、不安全的加密存儲(chǔ)、不安全的通信、沒(méi)有對(duì)URL(統(tǒng)一資源定位地址)路徑進(jìn)行限制等[1,2]。對(duì)應(yīng)用系統(tǒng)健壯性評(píng)價(jià)：（1）評(píng)價(jià)破壞事件發(fā)生的可能性；（2）當(dāng)破壞事件發(fā)生時(shí)系統(tǒng)對(duì)其反應(yīng)、容錯(cuò)和恢復(fù)的能力。

本文將基于Web服務(wù)的信息應(yīng)用系統(tǒng)包含的主要功能組件作為評(píng)價(jià)關(guān)鍵指標(biāo)，并形成評(píng)價(jià)指標(biāo)體系，在此基礎(chǔ)上,根據(jù)貝葉斯理論與方法，提出計(jì)算破壞事件產(chǎn)生的概率算法和系統(tǒng)健壯評(píng)價(jià)算法[4]。

2 應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)關(guān)鍵指標(biāo)及過(guò)程

不同功能的應(yīng)用系統(tǒng)，它組成的功能組件是不同的，但都具有用戶順利和Web站點(diǎn)實(shí)現(xiàn)交互，應(yīng)用系統(tǒng)的一切活動(dòng)都具有與后臺(tái)數(shù)據(jù)庫(kù)接口的功能。通常情況下，一個(gè)完整的應(yīng)用系統(tǒng)包含以下幾個(gè)核心功能組件[2]：

用戶接口代碼：用戶接口代碼是應(yīng)用系統(tǒng)的表示層，它是將客戶端和Web服務(wù)器相連的一個(gè)接口，正是用戶接口代碼創(chuàng)建了站點(diǎn)的可視界面，其編寫(xiě)方式主要以JavaScript，VB，Java，HTML以及ActiveX為主。

Web應(yīng)用服務(wù)器軟件：它是確保用戶瀏覽器以及Web應(yīng)用能夠正常通信的組件，主要處理一些HTTP消息請(qǐng)求或管理組用戶會(huì)話等。目前我們所用的Web站點(diǎn)基本上都是使用的第三方廠商提供的Web服務(wù)器，比如IIS和Apache。

前端系統(tǒng)：前端系統(tǒng)的主要作用是能夠與用戶接口代碼和后臺(tái)系統(tǒng)進(jìn)行直接的交互，在用戶接口代碼傳輸客戶端所提供的信息之后，前端系統(tǒng)進(jìn)行及時(shí)的處理，比較具有代表性的有CGI、ASP以及JSP代碼等。

后臺(tái)系統(tǒng)：作為整個(gè)應(yīng)用系統(tǒng)的驅(qū)動(dòng)組件，它的作用是直接和數(shù)據(jù)庫(kù)系統(tǒng)對(duì)接，處理真正的商務(wù)邏輯，Web應(yīng)用系統(tǒng)中的后臺(tái)系統(tǒng)一般是由客戶定制而開(kāi)發(fā)的。

數(shù)據(jù)庫(kù)系統(tǒng)：在應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)系統(tǒng)主要是一些第三方的數(shù)據(jù)庫(kù)軟件，比如MySQL和DB2等。

因此對(duì)于一個(gè)應(yīng)用系統(tǒng)，上述核心功能組件的健壯狀態(tài)必然影響系統(tǒng)的健壯狀態(tài)，因此必須對(duì)每個(gè)功能組件都進(jìn)行相應(yīng)的控制[2]。所以，應(yīng)用系統(tǒng)健壯的關(guān)鍵指標(biāo)主要由用戶接口代碼、服務(wù)器軟件、前端系統(tǒng)、后臺(tái)系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)決定，因而有以下應(yīng)用系統(tǒng)健壯性綜合模型：

這里，R表示應(yīng)用系統(tǒng)健壯狀態(tài)，C表示用戶接口代碼，S表示服務(wù)器軟件，F(xiàn)表示前端系統(tǒng)，B表示后臺(tái)系統(tǒng)，D表示數(shù)據(jù)庫(kù)系統(tǒng)。

應(yīng)用系統(tǒng)健壯狀態(tài)評(píng)價(jià)的一般過(guò)程可以用下圖描述。

Web應(yīng)用系統(tǒng)評(píng)價(jià)過(guò)程圖

3 基于貝葉斯理論的應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)

3.1 基礎(chǔ)貝葉斯理論模型

于是，當(dāng)事件A發(fā)生的概率P(A)＞0及P(B)＞0時(shí)，乘法公式通常表示為：

全概率公式：如果所有相關(guān)事件B1，B2，…，Bn，滿足下述條件：

(1)事件B1，B2，…，Bn互不相容，即事件的交運(yùn)算Bi∩Bj= ?(i≠j)

貝葉斯公式[3]：對(duì)于任一事件A，如果P(A)＞0，全概率公式（2）成立，則結(jié)合公式（1）有貝葉斯公式

這里，P(A|Bi)指先驗(yàn)概率，表示“原因”；P(Bi|A)指后驗(yàn)概率，表示“結(jié)果”，i=1,…,n。

3.2 基于貝葉斯理論的應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)算法

選擇應(yīng)用系統(tǒng)健壯評(píng)價(jià)多種結(jié)論中的兩個(gè)結(jié)論，記為：M1：結(jié)論1中假設(shè)發(fā)生且發(fā)生的事件，M2：結(jié)論2中假設(shè)發(fā)生且發(fā)生的事件；P（M1）：M1發(fā)生的概率，P（M2）：M2發(fā)生的概率[4]；H：新的影響系Web系統(tǒng)健壯性的事件；P（M1|H）：H事件下M1發(fā)生的概率；P（M2|H）：H事件下M2發(fā)生的概率；P（H|M1）：M1事件下H發(fā)生的概率；M2：事件下H發(fā)生的概率。

根據(jù)公式(3)，得到評(píng)價(jià)公式：

對(duì)P(M1|H)和P(M2|H)的計(jì)算分析如下：

設(shè)Lu和Ld分別為評(píng)價(jià)結(jié)論可以接受的最低閥值和不能接受的最高閥值。記：P1=P(M1|H)，P2=P(M2|H)。那么，有如下健壯評(píng)價(jià)結(jié)論分析方法[4]：

（1）若P1≥Lu，P2≥Lu，則P1和P2對(duì)應(yīng)的評(píng)價(jià)結(jié)論M1和M2都有可能被接受，比較P1和P2的大小，較大者對(duì)應(yīng)的評(píng)價(jià)結(jié)論優(yōu)先被接受；（2）若P1≥Lu，P2＜Ld，則P1對(duì)應(yīng)的評(píng)價(jià)結(jié)論M1被接受；（3）若P1＜Ld，P2≥Lu，則P2對(duì)應(yīng)的評(píng)價(jià)結(jié)論M2被接受；（4）若P1＜Ld，P2＜Ld，則P1和P2對(duì)應(yīng)的評(píng)價(jià)結(jié)論M1和M2都不能被接受，需要通過(guò)其他渠道獲得更多的相關(guān)信息。

4 應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)算法

假設(shè)應(yīng)用系統(tǒng)Ω按照功能分為n個(gè)部分B1，B2，…，Bn，每個(gè)功能部分都可能受到破壞，且受到破壞的概率分別為P(B1)，P（B2），…，P（Bn）[4]。那么，有P（Bi）＞0(i=1,…,n)且Bi∩Bj=?（i≠j），

應(yīng)用系統(tǒng)中用戶接口代碼C、服務(wù)器軟件S、前端系統(tǒng)F、后臺(tái)系統(tǒng)B和數(shù)據(jù)庫(kù)D功能組件，受到破壞的概率P(C|Bi)，P(S|Bi)，P(F|Bi)，P(B|Bi)，P(D|Bi)可以由歷史數(shù)據(jù)計(jì)算獲得，i=1，…，n。P(C)，P(S)，P(F)，P(B)和P(D)分別為C，S，F(xiàn)，B和D發(fā)生的概率，也依據(jù)相關(guān)的歷史數(shù)據(jù)統(tǒng)計(jì)獲得。

算法：給定上限Lu和下限Ld。

（1）按照上述評(píng)價(jià)方法，在已計(jì)算的P(C)，P(S)，P(F)，P(B)和P(D)基礎(chǔ)上，可以對(duì)應(yīng)用系統(tǒng)健壯性分別在用戶接口代碼，服務(wù)器軟件，前端系統(tǒng)，后臺(tái)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)方面存在的破壞事件進(jìn)行評(píng)價(jià)。如果發(fā)生新的破壞事件R，并且已知條件概率P(R|C)，P(R|S)，P(R|F)，P(R|B)和P(R|D)，轉(zhuǎn)（2）[4]。

（2）根據(jù)（1）中的數(shù)據(jù)，計(jì)算：

計(jì)算可得到應(yīng)用系統(tǒng)中用戶接口代碼，服務(wù)器軟件，前端系統(tǒng)，后臺(tái)系統(tǒng)和數(shù)據(jù)庫(kù)功能組件受到破壞的評(píng)價(jià)結(jié)果。轉(zhuǎn)（3）。

（3）應(yīng)用系統(tǒng)健壯評(píng)價(jià)，計(jì)算：

通過(guò)上述3步計(jì)算，可以得到應(yīng)用系統(tǒng)健壯性狀態(tài)的評(píng)價(jià)結(jié)果。

設(shè)n=5，B1=C，B2=S，B3=F，B4=B，B5=D，帶入上式，計(jì)算評(píng)價(jià)結(jié)果為：

5 應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)舉例

假設(shè)某應(yīng)用系統(tǒng)的用戶接口代碼C、服務(wù)器軟件S、前端系統(tǒng)F、后臺(tái)系統(tǒng)B和數(shù)據(jù)庫(kù)D功能組件存在被破壞風(fēng)險(xiǎn)，且發(fā)生的概率為：P(C)=0.8，P(S)=0.5，P(F)=0.7，P(B)=0.5和P(D)=0.5，影響應(yīng)用系統(tǒng)健壯性狀態(tài)R的概率為：P(R|C)=0.6，P(R|S)=0.4，P(R|F)=0.6，P(R|B)=0.4，P(R|D)=0.5。將值帶入計(jì)算公式：

（1）各功能組件被破壞風(fēng)險(xiǎn)評(píng)價(jià)。用戶接口代碼引起健壯風(fēng)險(xiǎn)的可能性為：

（2）應(yīng)用系統(tǒng)整體被破壞風(fēng)險(xiǎn)評(píng)價(jià)。將用戶接口代碼C、服務(wù)器軟件S、前端系統(tǒng)F、后臺(tái)系統(tǒng)B和數(shù)據(jù)庫(kù)D功能組件存在被破壞風(fēng)險(xiǎn)概率及其引起系統(tǒng)被破壞風(fēng)險(xiǎn)概率值帶入公式計(jì)算系統(tǒng)的潛在風(fēng)險(xiǎn)為：

P(R)=P(C)P(R|C)+P(S)P(R|S)+P(F)P(R|F)+P(B)P(R|B)+P(D)P(R| D)=0.9

由評(píng)價(jià)結(jié)果可知：該應(yīng)用系統(tǒng)有較大被破壞的風(fēng)險(xiǎn)，因此系統(tǒng)的健壯性狀態(tài)較差。

6 結(jié)束語(yǔ)

本文在分析應(yīng)用系統(tǒng)構(gòu)成的主要功能組件為用戶接口代碼、服務(wù)器軟件、前端系統(tǒng)、后臺(tái)系統(tǒng)和數(shù)據(jù)庫(kù)數(shù)據(jù)操作的基礎(chǔ)上，形成了應(yīng)用系統(tǒng)健壯性狀態(tài)評(píng)價(jià)指標(biāo)體系；采用貝葉斯理論，建立了應(yīng)用系統(tǒng)健壯性評(píng)價(jià)算法。該評(píng)價(jià)算法可以對(duì)應(yīng)用系統(tǒng)組成的用戶接口代碼、服務(wù)器軟件、前端系統(tǒng)、后臺(tái)系統(tǒng)和數(shù)據(jù)庫(kù)數(shù)據(jù)操作功能組件在運(yùn)行時(shí)存在被破壞風(fēng)險(xiǎn)分別進(jìn)行評(píng)價(jià)，也可以對(duì)應(yīng)用系統(tǒng)運(yùn)行時(shí)整體存在被破壞風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。用示例示范了評(píng)價(jià)算法的使用，驗(yàn)證了算法的可信性。如果將Web系統(tǒng)構(gòu)成的功能組件劃分更小，即評(píng)價(jià)指標(biāo)更細(xì)化，應(yīng)用系統(tǒng)存在的被破壞風(fēng)險(xiǎn)即健壯性狀態(tài)的評(píng)價(jià)結(jié)果將更具有參考價(jià)值。

[1]許曉馮.Web應(yīng)用系統(tǒng)的安全威脅及其防護(hù)[J].信息化研究,2009,35(12):1-2.

[2]朱玉林.試論Web應(yīng)用系統(tǒng)的安全性測(cè)試技術(shù)[J].電腦編程技巧與維護(hù),2013,2:92-92.

[3]戴鋒,邵金宏,王力.軍事運(yùn)籌學(xué)導(dǎo)論[M].北京:軍事誼文出版社,2004.

[4]王光偉等.基于貝葉斯理論的高校財(cái)務(wù)風(fēng)險(xiǎn)評(píng)價(jià)方法[J],信息工程大學(xué)學(xué)報(bào),2013(1):114-117.

TP391

A

1003-5168(2014)04-0010-03