基于最優決策樹的空管信息網絡安全評估方法

張凱

【摘 要】安全評估屬于信息安全風險管控的范疇。高效而客觀的安全評估方法，對于發現空管信息網絡的薄弱節點，進行及時防護和科學規劃都具有重要的指導意義，因此安全評估越來越受到重視。文章利用數據挖掘中決策樹的思想來制定安全評估策略，從信譽度、安全部署時間、安全部署費用多個維度對空管信息網絡安全進行抽象建模。以該模型為基礎探討了一種基于最優決策樹的空管信息網絡安全評估方法，并用C語言進行了實現。文章在Visual Studio 2010平臺上運行并驗證了該算法的有效性，結果表明，該方法能較好地滿足空管對信息網絡安全評估的要求。

【關鍵詞】數據挖掘；安全評估；信息網絡；風險評估

【中圖分類號】TP309 【文獻標識碼】A 【文章編號】1674-0688（2016）02-0023-04

隨著空管信息化的逐步深入，信息安全保障的重要性越來越明顯。針對信息安全保障存在的問題，國家推行了信息安全等級保護制度。空管也定期進行信息安全等級測評。空管信息網絡由業務網、辦公網和寬帶網三大網組成。對于以傳統技術為基礎的信息網絡，從實用技術層面來看，密碼學、訪問控制已經被廣泛地運用[1]，而站在系統的角度來看，進行宏觀的評估也同樣受到重視。這體現的正是信息技術的系統工程理念。

這一理念同樣適用于新型信息技術[2]。隨著新型信息技術的發展和應用，信息安全正逐步從技術層面擴展到技術與管理的相互融合。經過實踐不斷驗證的虛擬化技術正體現了這種融合的趨勢。虛擬化后的資源也同樣面臨著風險管控和安全評估。

安全評估屬于信息安全風險管控的范疇。部署需要一個過程，評估也應該是一個開放的動態過程，如何從海量的信息中，快速、準確地抽取有用的信息，也是網絡信息安全評估的關鍵。這一需求與數據挖掘中最優決策樹的思想相一致，而這類研究越來越多地被應用于信息安全領域[3]。文獻[4]闡述了在大數據背景下的系統評測基準，針對安全攸關系統提出了一種安全檢測模型。網絡安全包含預測、反應、防范和恢復[5]，評估又是預測中最為重要的。

1 需求分析及評估模型

1.1 需求分析

空管信息網絡具有分散性、即時性等特點。如何更加快速、客觀地對空管信息網絡安全進行評估，特別是在安全評估過程中能結合空管自身的特點，探索一種動態高效且更能突出安全關切的評估算法，值得我們深入研究。與其想如何快速準確地獲取對空管信息網絡相對有用的安全信息，不如轉換角度考慮如何快速準確地剔除對其相對無用的信息，剩下的就是對安全最有價值的信息。這樣既可突顯重要的安全風險，又與數據挖掘中決策樹的思想一致。

1.2 安全評估模型

空管信息網絡的安全評估策略及模型均來源對空管安全需求的客觀分析，安全評估模型如圖1所示。

部署時間和費用決定了安全耗費值，而信譽度單獨列出來則反映了空管人對信息網絡安全風險的高度重視。信譽度量化后則為安全信譽值，時間權和費用權體現的是安全耗費內部對部署時間和費用的權重比，信譽權和耗費權則是總體上對風險耗費的關注程度。顯然，由于空管的自身特點，對風險的關注程度要高于對耗費的關注程度，即信譽權會較高。如果特征值是一個動態變化的過程，那么基于它們建立的評估模型也會具有學習機制[6]。隨著評估過程的不斷進行，空管信息網絡的信譽體系隨之就建立好了，這些對于信息網絡系統的規劃決策也會起到重要的參考作用。模型中的各權值包含了空管多屬性評估、決策問題的偏好信息[7]。

2 安全評估策略及目標函數

2.1 安全評估策略與最優決策樹

在民航一些重要部件如飛機發動機、著落雷達控制系統[7]故障的預測和排除中也常用到最優決策樹的思想。在一些涉及安全的領域，運用最優決策樹的思想，對系統進行安全性評估越來越受到重視[8]。決策不僅是個評估的過程，也涉及評估后的規劃。最優決策樹因其高效性在數據挖掘中越來越受到重視，這一優點正是空管信息網絡的安全評估所需要的。基于此，本文探討了安全評估策略及方法。

將空管信息網絡系統中的所有節點進行抽象，每個節點包含信譽度、部署時間、部署費用3個維度。所有節點將構成一棵樹，整棵樹包含了經過量化所有的評估結果，這是安全評估的解空間。于是，搜索該樹即等同于進行動態評估。

搜索樹需要從設定的3個維度來設置約束，每個約束就像是一把剪刀，將會使一些不符合條件的子樹淘汰出局。本文設置了4把剪刀：剪刀1是節點的分層約束，剪刀2是部署時間約束，剪刀3是部署費用約束，剪刀4為安全耗費約束。4種評估約束依次對網絡節點樹進行剪枝，對應的正是評估策略。

2.2 安全評估目標函數

安全評估目標函數是評估的核心。根據空管信息網絡安全評估模型，安全耗費的計算公式如式（1）所示。該公式提取了安全部署時間DeploymentCost和安全部署費用DeploymentTime兩大特征量，用來量化安全耗費SafetyConsume，式（1）中DeploymentCostWeigths為耗費權重值。

SafetyConsume=■DeploymentCost[i]×DeploymentCostWeigths[i][j]+maxDeploymentTime[i][j]（1）

通過定義目標函數，本文給出了獲得評估因子AssessmentFactor的計算公式如式（2）所示。其中，Credit為信譽度，SafetyConsume為安全耗費；CreditWeigths和ConsumeWeigths則分別為安全信譽度權重和安全耗費權重。

AssessmentFactor=■（2）

3 算法實現及分析

3.1 算法實現

有了信息網絡安全評估函數，對安全評估也就有了一個度量。本文抽象出三大特征量，然后用數據結構中的三叉樹及鏈表來實現一種以這三大特征量為依據的民航信息網絡安全評估方法。三叉樹由鏈表來實現。

本文在Visual Studio 2010平臺上實現并運行了該算法。編程平臺如圖2所示。

3.2 算法分析

為便于進行算法分析，本文設置節點為12個，節點ID從1到12。每個節點實際上是空管信息網絡中各節點的抽象，它們構成了一棵待安全評估的三叉樹。在主函數中首先利用初始化函數生成這棵樹，然后調用ATM_

SafetyAssessment（ ）進行動態評估。顯然，信譽度反應安全風險的程度，信譽度越高，安全風險越低。

條件1：設置安全信譽度權重為最高值，安全耗費權重為一個非常低的值。Weigths[2]={1，0.06}，其中Weigths[0]為信譽權重，Weigths[1]為安全耗費權重。DeploymentCostWeigths[2]={5，3}，12個節點的信譽度依次為{0.62，0.37，0.71，0.28，0.45，0.33，

0.87，0.65，0.66，0.85，0.79，0.96}。

條件2：安全信譽度權重，安全耗費權重及信譽度均改變。設置Weigths[2]={0.99，0.29}，其中Weigths[0]為信譽權重，Weigths[1]為安全耗費權重。DeploymentCostWeigths[2]={5，3}，12個節點的信譽度依次為{0.65，0.40，0.74，0.31，0.48，0.36，0.90，

0.68，0.69，0.88，0.82，0.99}。

條件3：在條件2的基礎上繼續降低安全耗費權重，同時提高節點10的信譽度，降低節點11的信譽度。設置Weigths[2]={0.99，0.09}。DeploymentCostW-

eigths[2]={5，3}，12個節點的信譽度依次為{0.65，

0.40，0.74，0.31，0.48，0.36，0.90，0.68，0.69，

1.00，0.38，0.99}。

調用ATM_SafetyAssessment（ ）進行動態評估后，可得到3個條件下對應的安全評估因子（見表1）。

由表1可繪制其對應的評估因子圖（如圖3所示）：橫軸為Safety Path ID，縱軸為安全評估因子。條件1對應Curve 1，條件2對應Curve 2，條件3對應Curve 3。

在圖3中對比Curve 1和Curve 2可以發現，Weigths的改變對評估因子的影響較大，特別是信譽權重，這也正體現了空管對風險管控的重視。對比Curve 1、Curve 1和Curve 3發現，當權重和各節點的信譽度發生改變時，評估因子也會隨之改變，評估因子的變化趨勢也會有明顯的變化。實際上權重也好，信譽度也好，這些都是一個動態開放的量，它們會隨著學習過程的深入而改變，趨向于更加精準。

算法運行的過程也驗證了其高效、快速的特點，節點越多，這一優勢愈加明顯。其實，這與本文采用了數據挖掘中的剔除策略有關，剔除相對不重要的節點，凸顯其重要節點，這些節點既可以是安全評估因子最高的，也可以是最低的。總之，風險管控建立在節點信譽體系的建設上。

4 結語

傳統信息系統與新型信息系統都應具有系統工程理念，都需要進行安全評估。通過抽象網絡節點，本文以實際需求為導向的多個維度建模有助于找到一種更適合空管信息網絡的安全評估方法，而最優決策樹的動態性和高效性使得這種方法在空管信息網絡安全評估策略上有著明顯的優勢。

本文通過為主要參數設置一些具體的值，在Visual Studio 2010平臺上運行該算法，仿真結果證明了該算法的有效性。整理運行所得的數據，用MATLAB 7.0繪制出相應的對比圖，直觀地驗證了本文的結論。信譽度的引入體現了“空管人”對安全的重視，更凸顯對“安全第一”這一觀念的貫徹。本文希望通過這種安全評估方法的探討，能對空管信息網絡信譽體系建設的研究和應用有所幫助，從而能更好、更高效地提高空管信息網絡安全保障能力。

參 考 文 獻

[1]斯坦普.信息安全原理與實踐[M].北京：清華大學出版社，2013.

[2]姚宏宇，田溯寧.云計算：大數據時代的系統工程[M].北京：電子工業出版社，2015.

[3]金澈清，錢衛寧，周敏奇，等.數據管理系統評測基準：從傳統數據庫到新興大數據[J].計算機學報，2015，38（1）：18-34.

[4]杜德慧，程貝，劉靜.面向安全攸關系統中小概率事件的統計模型檢測[J].軟件學報，2015，26（2）：305-320.

[5]董會敏.銀行網絡信息安全的實現[D].上海：華東師范大學，2011.

[6]陳藹祥，姜云飛，柴嘯龍，等.面向結構的基于學習的規劃方法[J].軟件學報，2014，25（8）：1743-1760.

[7]陶志，卞文靜.基于先驗概率優勢關系的粗糙決策分析模型[J].中國民航大學學報，2013，31（4）：60-64.

[8]徐丙鳳，黃志球，胡軍，等.一種狀態事件故障樹的時間特性分析方法[J].軟件學報，2015，26（2）：427-446.

[責任編輯：鐘聲賢]