基于UML語言建模的網絡安全體系的建模分析研究

唐云凱+王維+王芳

摘要：隨著計算機網絡應用的不斷深入，計算機網絡安全體系構建有著越來越重要的意義。本文基于UML語言建模的網絡安全體系的建模進行分析研究。

關鍵詞：UML語言建模；網絡安全；體系研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）09-0207-02

計算機網絡安全在近年來，越來越成為困擾人們穩定使用網絡的因素。隨著計算機技術的不斷發展。針對網絡安全有了越來越多的應對方案。但不同安全方案之間在溝通上存在問題。使得許多用戶在實際網絡使用的過程中出現各種的報錯。建立一個統一的模型來規范安全目標，安全邊界和安全體系的各要素，對于構建高效合理的網絡安全體系有著極為重要的意義。UML語言自身有著強大的通用性，所以基于統一建模語言研究網絡安全體系的建模有重要意義。

1 背景

計算機在近年來有著進一步的普及，計算機以及信息技術的發展，為人們提供了越來越多方便生活、學習、工作、聯絡的便捷手段。如此也產生了諸多的安全問題。諸如信息泄露，非法入侵等等信息安全隱患，影響了計算機信息網絡使用的穩定性。據統計，2016年一年境內就有超過7萬個網站被植入后門，發現了惡意代碼樣本數量超過16萬個。現有的數據生動的顯示了當前嚴峻的網絡安然形勢，因此應對網絡安全，進行各種安全體系構建有著十分重要的意義。

但在當前，應對網絡安全問題有著各種各樣的應對方案。各種類型的網絡攻防，網絡安全隱患檢測，網絡控制和個人計算機網絡管理等等行為都有效的提高了計算機網絡的安全性。但在當前由于缺乏統一的協調管理，計算機網絡安全體系紛繁復雜，導致各地區之間的溝通存在障礙。使得網絡安全應用有著極大的局限性。為了推動計算機網絡安全的進一步發展，建立一個統一的安全標準，安全體系成為當前急需開展的一個行動。

2 目標

建立一個統一標準的網絡安全體系模型是未來網絡安全體系建設的根本目標。統一的網絡安全體系模型，需要涵蓋網絡攻擊，網絡防御，網絡安全檢測，網絡控制，網絡管理網絡評估等等多個方面。從多個角度建立起安全評估準則方法，確定各類型標準，制定安全機制和安全責任。通過借助UML語言來實現基于現有網絡安全標準，法律法規下的統一的豐富多樣的網絡安全體系架構。以此來加強各網絡安全應對方法之間的溝通，提高網絡安全應對方案的通用性，進而推動網絡安全應對技術的發展。

3 方法

UML建模語言是面向對象開發的一種通用的圖形化建模語言，它有著十分優秀的通用性且功能強大。其面向對象的特性使其能夠加強對問題空間和系統任務的生動理解，能夠進一步提升各方交流的能力。相比于其他系統，認真分析網絡安全元素以及使得需求保持一致，支持軟件重用的設定擁有著巨大的優勢，漸漸成為當前主流的系統分析方法。UML統一建模語言的出現，改變了長久以來數十種面向對象建模語言之間相互獨立的局面，使得面向對象的技術開發有了新的發展空間，推動了面向對象技術的進一步發展。應用UML語言進行完全體系框架構建，能夠建立出符合預期目標的安全體系架構[1]。

4 過程

使用UML語言建模語言進行網絡安全體系建模時針對不同操作進行分別建模，現以網絡威脅要素集進行建模，對網絡威脅要素集進行建模需要分別對DMZ區和外聯接入區進行分別建模。建模原理時根據UML語言語言將原有的安全技術措施更改為描述性的安全措施，即對原有的安全措施內容添加措施標識，使得安全技術的措施成為一中由系統進行管理，用戶可以對其發起調用的技術方法。在進行網絡使用的過程中用戶進行跨域操作時就需要進行網絡安全控制。網絡安全控制是基于一定的網絡規則進行。對相關安全規則進行修改，使其能夠明確規則適用的對象以及規則的有效使用期。當互聯網用戶進行跨域訪問時，借助驗證手段確認用戶身份信息的安全然后發出訪問信息。網絡安全威脅要素有著許多的認知，以五元組威力進行網絡安全威脅模型構建實現從安全邊界到網絡安全體系要素的安全模型構建。

建模過程中要細致考慮安全體系模型所能滿足的業務需求。在這一點上需要通過專門的方法進行分析。在當前有關學者基于這一分析問題提出了優秀的操作方法[2]。

（1）驗證業務流程的業務范圍劃分。業務操作的進行是由每一個用戶的操作而產生，所以要對用戶的操作進行分析，檢驗其是否在規定的業務范圍之內。只有保證用戶的操作在規定的范圍之內，才能保證業務狀態符合貴定的業務范圍。（2）要確定業務安全體系要素集，要素集的確定要分別分析DMZ區和外聯接入區，對其中的種種安全威脅要素進行分析。（3）確定安全邊界。進行建模前要確定現有的安全要素集是否在規定的安全邊界內。建模的各種操作都與物理層面的服務器，數據庫有著密切的聯系。所以，安全要素集也要保證其在物理安全邊界內。于此同時，也要滿足狀態變換與時延滿足安全要素體系模型。（4）通過模態邏輯強弱規則對安全技術與管理措施進行有效性分析。詳細簡歷各個要素之間的關系，進而根據安全措施的模態進行推理。（5）多次重復上述步驟來注意對其他要素進行分析，最終確定其他業務中可能存在的網絡安全風險。

5 評價

基于UML語言建模語言進行網絡安全體系建模相較于傳統方法有著的許多優勢。其綜合使用了安全目標、安全邊界、安全技術措施、安全管理措施等等要素進行分析。建模過程中通過強化各要素之間的聯系來實現對業務操作安全的確定，相比當前已有的建模方法要更加全面。借助這一安全體系建模方法通過運用模態邏輯進行分析推理，最終的推理結果能夠進一步的指導網絡安全人員的操作，使得最終的操作過程更加簡潔、準確。綜合來看，對于通用的網絡體系框架建設，框架體系中的安全目標，安全邊際，安全體系要素，安全服務，風險評估等等都要進行細致考慮，將各要素之間的聯系進行深入分析，各要素之間的關系加強來完善網絡安全體系的結構。借助統一建模方法，網絡安全體系框架的適用性和通用性有了進一步的加強。有著更強通用性的網絡安全體系框架，能夠更好的分析各種計算機網絡安全操作，其特有的威脅元素分析模式，模態分析邏輯等等能夠將業務操作的具體內容進行深入全面的考慮，保證其在規定的安全范圍之內。以此來提升操作的安全性，進而推動網絡安全的發展。加強使用統一建模語言進行安全程序框架的構建，還存在一些漏洞，如在安全風險評估方面，統一建模語言還沒給出一個成熟的模式，因此通過進步確定網絡安全風險等級，也來實行對完成風險評估的完善意義重大。另外借助同意建模語言構建多層次的安全模型視圖，也是未來增強安全體系框架的另一個有效方法。

6 結語

基于統一建模語言進行網絡體系構建，是當前推動網絡安全進一步發展的有效方法。統一建模語言強大的實用性和通用性，能夠使得應用更好的適用于各個系統各個領域的發展。網絡安全維護過程中，能夠保證用戶操作的有效安全，實現對網絡安全發展的推動。雖然當前統一建模語言下的我們體系框架構建尚不完善，但其未來有著巨大的挑戰潛力。

參考文獻

[1]布寧.劉玉嶺.連一峰.黃亮.一種基于UML語言的網絡安全體系建模分析方法[J].計算機研究與發展，2014，（07）：22-24.

[2]范一樂.基于UML語言的網絡安全體系建模分析方法[J].信息通信，2015，（09）：16-19.endprint