基于關聯規則的網絡信息節點風險評估系統設計

嚴智

（湖北中煙工業有限責任公司，湖北武漢 430000）

關聯規則是一種非可變的蘊含表達式，其中，主動變量被稱為關聯規則的先導，被動變量被稱為關聯規則的后繼。在同一信息型應用網絡中，可以允許多個信任度與支持度條件的存在。在第一階段中，關聯規則挖掘信息必須從原始資料集合中提取，將所有數據參量排列成一個連貫的信息集合，按照遞進先后順序，找出其中的高頻項目信息[1-2]。在第二階段中，關聯規則挖掘信息的提取完全遵循最小信賴度條件，若已確定高頻項目信息能夠符合上述信賴度條件，則認定該關聯規則滿足實際應用需求。

在信息化網絡平臺中，隨著數據共享節點的傳遞，一部分檢測性漏洞可能會造成安全風險的非必須應用遷移行為。為避免上述情況的發生，傳統共享型信息評估系統在多項日志數據的作用下，對網絡節點實施歸一化處理，再通過調節動態化節點的方式，獲取最終的節點評估指令。但此方法匹配的檢測容錯率水平過低，很難在既定共享時間內解決數據的無損化傳輸問題。基于此引入關聯性規則，在RISRA 體系框架下，設置完整的關聯型數據庫平臺，聯合已插入的網絡漏洞信息，完成所有評估節點的定向篩查。

1 風險評估系統硬件設計

1.1 RISRA體系框架

RISRA 體系框架主要作用于風險評估系統的控制端結構，以關聯型數據庫作為底層連接元件，可在促進網絡應用信息傳輸的同時，建立漏洞掃描、威脅評估等多個模塊單元間的循環性連接[3]。風險評估系統控制端由漏洞掃描模塊、威脅評估模塊兩部分組成，隨著系統使用時間的延長，待識別網絡信息會自發進入漏洞掃描模塊中，在關聯性規則的作用下，這些數據參量可分成流量完全相等的兩部分，一部分傳輸至下級威脅評估模塊中，另一部分則作為回溯信息反饋回RISRA 主機[4]。RISRA 體系框架結構如圖1 所示。

圖1 RISRA體系框架結構

1.2 漏洞掃描模塊

漏洞掃描模塊存在于RISRA 體系的控制端主機中，可深入風險評估系統內部，直接提取其中的威脅攻擊信息，再分別存儲于網絡主機與評估主機中。在整個漏洞掃描模塊內部，與關聯規則相關的信息文件始終保持隨機性分布的命名形式，在無威脅主機不被攻擊的情況下，風險性信息會以評估協議的方式，暫存于執行主機中。在RISRA 體系的作用下，這些信息參量會在關聯型數據庫中多次轉換，直至最終成為完全符合系統應用需求的連接形式[5-6]。底層評估執行主機具備直接調取網絡應用協議的能力，在隨機風險信息的連續作用下，變更網絡信息文件的現有命名形式。在此轉換過程中，網絡主機與風險評估主機始終保持相對良好的執行應用狀態，而關聯信息作為連接應用端與客戶端的傳輸參量，必須時刻保持相對積極的待評估連接狀態。漏洞掃描模塊結構如圖2 所示。

圖2 漏洞掃描模塊結構

1.3 威脅評估模塊

系統威脅評估模塊以DLP2010NIR 板件作為核心搭建設備，可在多個信息接收體與評估輔助裝置的作用下，完成對關聯網絡節點的妥善調度與安排[7]。DLP2010NIR 板件表明附著多個信息接收管腳，且這些物理結構體可按照傳輸目的性分成多個應用體集群，一部分用于威脅性信號參量的接收與發送，另一部分深入評估模塊內部，獲取其中暫存的網絡信號體參量。輔助裝置附著于威脅評估模塊邊緣，在執行系統處置指令的同時，可更改自身的接入調試狀態，直至將所有網絡攻擊信息均轉換成完整的傳輸應用形式[8-9]。感知元件可直接調取系統內的威脅性攻擊信息，在關聯執行規則的作用下，將這些信號參量轉換成必要的評估測試形式。威脅評估模塊結構如圖3 所示。

圖3 威脅評估模塊結構

2 風險評估系統軟件設計

在硬件執行環境的支持下，按照網絡漏洞信息插入、關聯型數據庫平臺連接、評估節點篩查的處理流程，完成系統的軟件執行環境搭建，兩項結合，實現基于關聯規則網絡信息節點風險評估系統的順利應用。

2.1 網絡漏洞信息插入

網絡漏洞信息插入是風險評估系統搭建過程中的重要軟件處理環節，可在待評估信號的支持下，將空余網絡節點完全占滿，直至RISRA 主機感受到全新的信息攻擊行為后，漏洞掃描模塊開啟與系統核心控制元件的連接，從而推動未處理網絡信息直接進入相關數據分析結構中[10-11]。簡單來說，第一個網絡漏洞信息的插入位置即被定義為頭插入節點，以此類推，最后一個網絡漏洞信息的插入位置即被定義為尾插入節點。在此過程中，所有信號參量不斷轉換累積，直至待評估節點中的數據存儲實值達到理想化數值水平。規定個別節點處的網絡信息之間不會發生不明占據行為，即每一個節點只能負載一類網絡漏洞信息的插入行為[12]。具體信息插入原理如表1 所示（風險評估等級越高代表網絡節點被信息攻擊的可能性越大）。

表1 網絡漏洞信息插入原理

2.2 關聯型數據庫平臺

關聯型數據庫平臺包含SQL、風險評估網絡兩個層級化應用單元，可在多個散亂分布的關聯執行主機中，確定唯一的系統運行標準，并以評估協議的方式，分配至各級應用模塊中。SQL 應用單元作為關聯型數據庫平臺的中層搭建結構，可完全接收底層評估模塊反饋回的網絡信息數據。通常情況下，與系統相關的風險評估耗時越長，關聯性規則的作用效果也就越明顯，隨之而來的是系統網絡安全性等級就越高[13-14]。若不考慮信息參量間的干擾性影響，風險評估網絡則可完全承擔因信息數據輸入而造成的網絡負載壓力，出于應用安全性考慮，關聯型數據庫平臺的連接不受網絡漏洞信息插入行為的影響，可作為整個風險評估系統中唯一的獨立數據運行結構。關聯型數據庫平臺結構如圖4 所示。

圖4 關聯型數據庫平臺結構

2.3 評估節點篩查

評估節點篩查是網絡信息節點風險評估系統搭建的末尾處理環節，可在關聯規則的作用下，建立執行主機與數據庫平臺間的連接關系，可借助已插入的網絡漏洞信息，填補節點與節點之間的空白傳輸關系，直至數據庫中暫存的信息數據總量達到理想化限度條件。假設在穩定網絡信息源的支持下，初始評估節點的存在位置始終不發生改變，而目標節點作為動態運行主體，可隨著關聯規則的改變，而逐漸向著初始位置靠近，直至兩級節點間的物理距離只能容納一個網絡信息參量的完整通過[15-16]。至此，完成各軟、硬件執行架構的搭建，在不出現其他干擾條件的情況下，完成了基于關聯規則的網絡信息節點風險評估系統設計[17]。

3 實驗驗證

為驗證基于關聯規則網絡信息節點風險評估系統的實際應用價值，設計如下對比實驗。將風險評估主機與既定網絡數據輸出元件相連，在既定實驗環境中，控制信息流量等多項物理指標完全保持一致，分別記錄實驗組、對照組節點檢測容錯率，數據共享時間兩項實驗目標參量的具體變化情況，其中實驗組記錄主機搭載新型信息節點風險評估系統，對照組記錄主機搭載傳統共享型信息評估系統。風險評估主機如圖5 所示。

圖5 風險評估主機

令實驗組、對照組實驗指標持續保持穩定，以60 min 作為既定實驗時長，分別記錄在該段實驗時間內，實驗組、對照組網絡信息節點檢測容錯率的具體數值變化水平，實驗詳情如表2 所示。

表2 網絡信息節點檢測容錯率對比表

分析表2 可知，理想狀態下，網絡信息節點檢測容錯率數值始終保持不斷下降的變化趨勢，但前期下降幅度明顯小于后期；實驗組網絡信息節點檢測容錯率數值則一直不斷上升，達到極限數值后開始保持穩定，全局最大值與理想化極值相比上升了14%；對照組網絡信息節點檢測容錯率數值在整個實驗過程中始終保持不變，該穩定值與理想化極值相比下降了22%，更遠低于實驗組數值水平。綜上可知，應用基于關聯規則網絡信息節點風險評估系統，確實可實現提升網絡信息節點基本檢測容錯率的初衷。

以網絡信息輸出量等于1×107T 作為起點，以網絡信息輸出量等于9×107T 作為終點，分別記錄在該區間內，應用實驗組、對照組評估系統后，數據信息共享時間的具體變化情況，如圖6 所示。

圖6 數據共享時間對比圖

圖6 記錄了兩組不同的數值變化結果，在整個實驗過程中，隨網絡信息輸出量的增加，數據共享時間均呈現不斷增大的變化趨勢，總體來說對照組上升幅度最大，實驗組上升幅度最小。從極值角度來看，實驗組最大值僅達到0.80 ms，遠低于對照組最大值1.18 ms。綜上可知，應用基于關聯規則網絡信息節點風險評估系統，可實現對數據信息共享時間的有效控制。

4 結束語

在關聯規則的支持下，網絡信息節點風險評估系統在傳統共享型信息評估系統的基礎上，建立RISRA 體系框架，利用漏洞掃描模塊的數據處理能力，解決網絡內部的漏洞信息插入關系，從而實現對評估節點的篩查與調度。從實用能力的角度來看，應用新型風險評估系統后，網絡信息節點的檢測容錯率開始大幅上升，而數據共享時間卻持續下降，完全符合解決因檢測性漏洞所造成安全風險問題的實用處理需求。