基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略

魏學(xué)勇

（陜西行政學(xué)院，陜西西安 710000）

網(wǎng)絡(luò)的應(yīng)用發(fā)展在帶來便利的同時(shí)，也出現(xiàn)了各種各樣的安全隱患，其中校園網(wǎng)絡(luò)運(yùn)行過程中存在的安全隱患極為典型，校園網(wǎng)絡(luò)不僅維護(hù)著成千上萬名學(xué)生的信息，還有學(xué)習(xí)檔案，一旦校園網(wǎng)絡(luò)受到攻擊，信息外漏就會(huì)造成不可挽回的損失，因此校園網(wǎng)絡(luò)安全管理十分重要[1-2]。

近年來，為了保證校園網(wǎng)絡(luò)的安全，相關(guān)學(xué)者做了大量研究，并提出了基于博弈模型的網(wǎng)絡(luò)安全攻防策略，但是此網(wǎng)絡(luò)安全攻防策略對于一些高級的攻擊行為，只能提出警告，并不能對被攻擊的校園網(wǎng)絡(luò)進(jìn)行防護(hù)處理，所以防范能力相對較弱[3-4]。

綜上所述，提出了基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略。智慧校園網(wǎng)絡(luò)是一個(gè)以物聯(lián)網(wǎng)為核心的智慧化維護(hù)網(wǎng)絡(luò)安全的環(huán)境，為了精確地完成攻防策略分析，在建立基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防模型的基礎(chǔ)上，分析研究基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防決策過程。

1 網(wǎng)絡(luò)安全攻防模型

校園網(wǎng)絡(luò)維護(hù)過程中可能會(huì)遇到惡意攻擊行為，因此需要維護(hù)防御，將攻擊的破壞力降到最低。校園網(wǎng)絡(luò)等級越高，安全防御策略保護(hù)網(wǎng)絡(luò)安全的能力越強(qiáng)，防御成本越高，兩個(gè)因素的關(guān)系呈正相關(guān)，如何平衡兩個(gè)變量之間的比例，讓網(wǎng)絡(luò)安全防御策略的性能最大化，成本最小化，是該文研究的主要問題[5-6]。

就目前網(wǎng)絡(luò)安全防御的發(fā)展，攻防策略分為很多種，主要為網(wǎng)絡(luò)安全防御對單個(gè)攻擊行為有效，或者多個(gè)網(wǎng)絡(luò)攻擊同時(shí)進(jìn)行時(shí)，防御只對部分攻擊有效，這也就會(huì)出現(xiàn)防御不全面的問題[7]。為了保證校園網(wǎng)絡(luò)安全防御策略的完全有效性，基于Markov 的智慧校園網(wǎng)絡(luò)安全攻防模型將不同攻擊行為整合成一個(gè)公式表示，如式（1）所示：

其中，C表示校園網(wǎng)絡(luò)系統(tǒng)中所有實(shí)體組件的集合，包括防火墻、路由器、主機(jī)、服務(wù)器等設(shè)備；A表示校園網(wǎng)絡(luò)可能受到的攻擊和正在進(jìn)行攻擊的惡意行為的集合，根據(jù)A的狀態(tài)，校園網(wǎng)絡(luò)安全攻防決策對C進(jìn)行相關(guān)設(shè)備維護(hù)；D表示根據(jù)采集到的網(wǎng)絡(luò)攻擊行為，系統(tǒng)提出的可用安全攻防策略的集合；D'表示最優(yōu)的智慧校園網(wǎng)絡(luò)安全攻防策略方案的集合[8]。

最優(yōu)的網(wǎng)絡(luò)安全攻防策略方案的基礎(chǔ)取決于校園網(wǎng)絡(luò)被攻擊時(shí)的狀態(tài)，網(wǎng)絡(luò)攻擊行為可以隨意篡改網(wǎng)絡(luò)信息、資源屬性等一系列信息，根據(jù)校園網(wǎng)絡(luò)被攻擊時(shí)的安全狀態(tài)變化示意圖，可以分析出攻擊行為的主要內(nèi)容，校園網(wǎng)絡(luò)的每個(gè)安全狀態(tài)的變化都代表校園網(wǎng)絡(luò)內(nèi)部的某個(gè)組件受到了某種攻擊[9-10]。具體的校園網(wǎng)絡(luò)被攻擊時(shí)的安全狀態(tài)示意圖如圖1所示。

圖1 智慧校園網(wǎng)絡(luò)安全攻防狀態(tài)示意圖

由圖1 可知，校園網(wǎng)絡(luò)安全防御策略分為主動(dòng)防御和被動(dòng)防御兩種方式，二者的主要區(qū)別在于攻擊網(wǎng)絡(luò)的惡意行為對校園網(wǎng)絡(luò)是否造成實(shí)質(zhì)上的危害，攻擊行為沒有實(shí)現(xiàn)前進(jìn)行的防御是主動(dòng)防御，校園網(wǎng)絡(luò)已經(jīng)被攻擊造成損失后進(jìn)行的防御為被動(dòng)防御[11-12]。為了降低校園網(wǎng)絡(luò)的損失，基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略采用主動(dòng)防御方式。

基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略中的主要變量為網(wǎng)絡(luò)弱點(diǎn)、攻擊行為、防御行為。

1）網(wǎng)絡(luò)弱點(diǎn)是校園網(wǎng)絡(luò)內(nèi)部存在一些漏洞，有利于攻擊方的攻擊；

2）攻擊行為是攻擊者利用一些方法對校園網(wǎng)絡(luò)進(jìn)行非法訪問和信息的非法提取等行為；

3）防御行為是在預(yù)測到校園網(wǎng)絡(luò)存在被攻擊的跡象時(shí)，進(jìn)行應(yīng)對處理的行為。

智慧校園網(wǎng)絡(luò)安全攻防狀態(tài)模擬圖如圖2所示。

圖2 智慧校園網(wǎng)絡(luò)安全攻防狀態(tài)模擬圖

網(wǎng)絡(luò)安全攻擊需要考慮成本，如果攻擊方花費(fèi)較大的成本去攻擊一些常見的、沒有意義的校園網(wǎng)絡(luò)，這樣攻擊方即便攻擊成功，也不會(huì)對校園網(wǎng)絡(luò)造成嚴(yán)重的影響，因此基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略面對惡意攻擊時(shí)，需要判斷惡意攻擊的類型，確定攻擊目的查找攻擊的類型，了解網(wǎng)絡(luò)安全攻擊策略，在根本上完成校園網(wǎng)絡(luò)安全防御的維護(hù)[13-14]。

基于Markov 模型的智慧校園網(wǎng)絡(luò)安全防御策略來源于智慧校園網(wǎng)絡(luò)內(nèi)部存在的漏洞，網(wǎng)絡(luò)攻擊者相對于攻擊校園網(wǎng)絡(luò)漏洞完成成功攻擊的可能性大于其他攻擊，根據(jù)這一原理，提前了解到惡意攻擊的攻擊方向，從而實(shí)現(xiàn)全面的防御策略工作。網(wǎng)絡(luò)安全攻防狀態(tài)示意圖如圖3 所示。

根據(jù)圖3 可知，基于Markov 智慧校園網(wǎng)絡(luò)安全攻防策略模型通過公式計(jì)算出攻擊者預(yù)測攻擊行為的概率和攻擊者根據(jù)網(wǎng)絡(luò)安全攻擊可行性發(fā)出不同攻擊的規(guī)律。其中，防御者預(yù)測攻擊行為發(fā)生概率的計(jì)算公式如下所示：

圖3 網(wǎng)絡(luò)安全攻防狀態(tài)示意圖

其中，I表示攻擊，A表示警報(bào)，P(I)表示攻擊的概率，P(A|I)表示在安全攻擊發(fā)生時(shí)發(fā)出警報(bào)的條件概率，P(EI)表示沒有攻擊發(fā)生的正常狀態(tài)概率，P(A|EI)表示虛假警報(bào)的概率[15]。

網(wǎng)絡(luò)攻擊行為侵入校園網(wǎng)絡(luò)，基于Markov 智慧校園網(wǎng)絡(luò)安全防御策略觸發(fā)校園網(wǎng)絡(luò)的防護(hù)日志，及時(shí)發(fā)出警報(bào)。

網(wǎng)絡(luò)安全攻擊行為發(fā)出后只存在成功和失敗兩種可能，一旦攻擊失敗，攻擊方也會(huì)根據(jù)失敗的行為預(yù)測出一個(gè)校園網(wǎng)絡(luò)信息點(diǎn)某位置存在漏洞，進(jìn)行二次攻擊。網(wǎng)絡(luò)安全防御可以通過分析失敗的攻擊行為，確定攻擊方式，從而加強(qiáng)網(wǎng)絡(luò)安全[16-19]。

攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，根據(jù)攻擊過程的狀態(tài)，可以預(yù)測校園網(wǎng)絡(luò)某一受攻擊點(diǎn)的安全狀態(tài)。預(yù)測公式如下所示：

其中，變量nf為一個(gè)成功攻擊行為中所包含的攻擊數(shù)量；參數(shù)γf為Nf的期望，表示校園的網(wǎng)絡(luò)安全級別；P(Nf=nf)為在一次成功的攻擊中攻擊者觸發(fā)有效攻擊點(diǎn)的概率。

2 網(wǎng)絡(luò)安全攻防決策過程

根據(jù)以上對基于Markov 的智慧校園網(wǎng)絡(luò)安全防御策略模型的分析，明確攻擊方和防御方做出決策的狀態(tài)。因此接下來該文進(jìn)一步分析基于Markov智慧校園網(wǎng)絡(luò)安全攻防策略的決策過程。

基于Markov 的智慧校園網(wǎng)絡(luò)安全攻防策略通過態(tài)勢感知，觀察網(wǎng)絡(luò)內(nèi)部信息點(diǎn)的安全狀態(tài)變化規(guī)律，完成攻防決策命令。態(tài)勢感知的功能是根據(jù)網(wǎng)絡(luò)安全狀態(tài)序列的變化，感知網(wǎng)絡(luò)信息狀態(tài)的變化規(guī)律，將校園網(wǎng)絡(luò)中各個(gè)信息點(diǎn)的安全等級進(jìn)行排序，對網(wǎng)絡(luò)中低安全等級的信息點(diǎn)進(jìn)行維護(hù)。具體的安全序列關(guān)系模擬實(shí)例示意圖如圖4 所示。具體的態(tài)勢感知分布圖如圖5 所示。

圖4 網(wǎng)絡(luò)安全狀態(tài)序列關(guān)系示意圖

圖5 網(wǎng)絡(luò)安全攻擊威脅感知分布圖

根據(jù)圖5 可知，網(wǎng)絡(luò)安全攻擊威脅感知分布分為3 個(gè)階段，分別為態(tài)勢要素獲取、態(tài)勢理解以及態(tài)勢預(yù)測。

態(tài)勢要素獲取是根據(jù)校園網(wǎng)絡(luò)安全信息狀態(tài)的改變，查詢校園網(wǎng)絡(luò)中是否存在攻擊行為的結(jié)果。

態(tài)勢理解是根據(jù)獲取到的安全信息的態(tài)勢要素，篩選出不是正常狀態(tài)變化的安全信息，結(jié)合各個(gè)校園網(wǎng)絡(luò)的特點(diǎn)，完成網(wǎng)絡(luò)信息安全態(tài)勢的分析。

態(tài)勢預(yù)測是根據(jù)態(tài)勢理解階段的結(jié)果，并綜合當(dāng)前網(wǎng)絡(luò)環(huán)境，預(yù)測出可能受到攻擊的網(wǎng)絡(luò)信息點(diǎn)，并將結(jié)果反饋給網(wǎng)絡(luò)運(yùn)維中心，采取相應(yīng)的防御措施。

具體的智慧校園網(wǎng)絡(luò)安全態(tài)勢預(yù)測模塊示意圖如圖6 所示。

圖6 智慧校園網(wǎng)絡(luò)安全態(tài)勢預(yù)測模塊

由圖6 可知，網(wǎng)絡(luò)安全防御通過分析網(wǎng)絡(luò)信息點(diǎn)的安全態(tài)勢預(yù)測模塊的變化，完成相應(yīng)攻擊行為的防御的決策命令。因?yàn)榫W(wǎng)絡(luò)安全態(tài)勢展示的是網(wǎng)絡(luò)內(nèi)部各個(gè)信息點(diǎn)的安全狀態(tài)，如果各個(gè)信息點(diǎn)的狀態(tài)等級高，就不必對此網(wǎng)絡(luò)信息點(diǎn)進(jìn)行高級維護(hù)，以免浪費(fèi)資源，達(dá)到節(jié)省防御成本的目的。

3 實(shí)驗(yàn)分析

為了驗(yàn)證基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略的有效性，文中進(jìn)行了實(shí)驗(yàn)驗(yàn)證。具體搭建的實(shí)驗(yàn)環(huán)境模擬圖如圖7 所示。

圖7 實(shí)驗(yàn)環(huán)境模擬圖

根據(jù)圖7 可知，實(shí)驗(yàn)環(huán)境由計(jì)算機(jī)、防火墻、路由器、一臺(tái)網(wǎng)絡(luò)入侵檢測系統(tǒng)和若干個(gè)導(dǎo)線組成，為了避免實(shí)驗(yàn)過程中一些危險(xiǎn)情況的發(fā)生，實(shí)驗(yàn)環(huán)境必須處于密閉空曠的實(shí)驗(yàn)室里。安排4 名工作人員分別對實(shí)驗(yàn)結(jié)果進(jìn)行記錄并且實(shí)時(shí)監(jiān)測實(shí)驗(yàn)流程，一旦出現(xiàn)意外情況，及時(shí)關(guān)閉電源，保證設(shè)備以及人員的安全，具體的實(shí)驗(yàn)操作如下所示：

1）首先將基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略和傳統(tǒng)的校園網(wǎng)絡(luò)安全攻防策略分別備份到兩臺(tái)計(jì)算機(jī)中，并且兩臺(tái)計(jì)算機(jī)內(nèi)運(yùn)行兩個(gè)相同的校園網(wǎng)。校園網(wǎng)運(yùn)行過程中計(jì)算機(jī)會(huì)記錄校園網(wǎng)的安全狀態(tài)；

2）準(zhǔn)備工作完成后，在校園網(wǎng)運(yùn)行一段時(shí)間后，工作人員在同一時(shí)間向校園網(wǎng)發(fā)布同種惡意行為的攻擊，兩名工作人員分別記錄惡意行為持續(xù)攻擊過程中，兩種網(wǎng)絡(luò)安全攻防策略維護(hù)的校園網(wǎng)的運(yùn)行狀態(tài)；

3）實(shí)驗(yàn)一直進(jìn)行到校園網(wǎng)絡(luò)出現(xiàn)全部清理惡意攻擊行為或者校園網(wǎng)癱瘓的結(jié)果就可以停止實(shí)驗(yàn)。停止實(shí)驗(yàn)后正確地拆解實(shí)驗(yàn)環(huán)境，工作人員與計(jì)算機(jī)核對實(shí)驗(yàn)結(jié)果，完成實(shí)驗(yàn)操作。具體的實(shí)驗(yàn)結(jié)果如圖8 所示。

圖8 實(shí)驗(yàn)結(jié)果圖

由圖8 可知，基于Markov 的智慧校園網(wǎng)絡(luò)安全防御策略模型維護(hù)的校園網(wǎng)絡(luò)在受到外界非法攻擊時(shí)，模型預(yù)測出正確的攻擊行為，并且在攻擊行為嘗試攻擊網(wǎng)絡(luò)時(shí)，就對校園網(wǎng)絡(luò)進(jìn)行保護(hù)，并消滅攻擊行為的惡意插件。在攻擊行為攻擊過程中，校園信息沒有發(fā)生任何的泄露，完美地對校園網(wǎng)絡(luò)安全進(jìn)行防護(hù)操作。傳統(tǒng)的校園網(wǎng)絡(luò)安全防御策略模型維護(hù)的校園網(wǎng)絡(luò)在接收到外界惡意攻擊行為10 s 后才采用相應(yīng)的防御方法進(jìn)行維護(hù)，也導(dǎo)致校園系統(tǒng)在攻擊行為發(fā)生1 min 后校園信息部分的流失。由此可見，基于Markov 的智慧校園網(wǎng)絡(luò)安全防御策略模型的防御能力強(qiáng)、效果好。

4 結(jié)束語

該文通過分析基于Markov 模型的智慧校園網(wǎng)絡(luò)被攻擊和主動(dòng)防護(hù)的狀態(tài)，結(jié)合公式進(jìn)行研究并建立基于Markov 的智慧校園網(wǎng)絡(luò)安全攻防策略模型。在模型建立成功后，進(jìn)一步分析基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防決策過程，完善基于Markov 模型的智慧校園網(wǎng)絡(luò)安全攻防策略。該文的研究對于促進(jìn)校園網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的發(fā)展、維護(hù)網(wǎng)絡(luò)信息安全有一定的意義。