考慮低開銷的網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法

童 瀛，梁 劍，周 宇，姚煥章，王璽罡，袁 翔

（江蘇省公安廳網(wǎng)安總隊(duì)，江蘇 南京 210000）

0 引 言

當(dāng)今社會(huì)，網(wǎng)絡(luò)技術(shù)逐漸成為時(shí)代發(fā)展的主流，面對(duì)各個(gè)行業(yè)以及領(lǐng)域的激烈競(jìng)爭(zhēng)，互聯(lián)網(wǎng)和大數(shù)據(jù)軟件、平臺(tái)慢慢顯示出其自身的優(yōu)勢(shì)，為企業(yè)帶來了極大的利潤。當(dāng)然，在生活中也為人們提供了很多的便利，如網(wǎng)上訂票、外賣以及快遞等，在一定程度上提升了人們的工作效率和質(zhì)量[1]。但是任何事物在發(fā)展的過程中都會(huì)存在兩面性，在這樣的背景下，網(wǎng)絡(luò)技術(shù)在得到迅速普及的同時(shí)，也帶來了一系列的數(shù)據(jù)信息安全問題。尤其是最近幾年，網(wǎng)絡(luò)安全事件屢見不鮮，這也導(dǎo)致網(wǎng)絡(luò)信息設(shè)置與防護(hù)的話題關(guān)注度逐漸升高。傳統(tǒng)的網(wǎng)絡(luò)安全信息防護(hù)主要是以設(shè)置密碼和識(shí)別等方式來實(shí)現(xiàn)，模式相對(duì)單一，防范措施也十分老舊，安全程度相對(duì)較低。這便導(dǎo)致用戶在使用網(wǎng)絡(luò)的過程中個(gè)人信息不能得到高質(zhì)量的防護(hù)，往往處于被動(dòng)狀態(tài)，從而留下一定的網(wǎng)絡(luò)隱患。不僅如此，用戶個(gè)人信息的保護(hù)還不能得到有效的規(guī)避，更加不能滿足社會(huì)的要求。針對(duì)這一現(xiàn)狀，需要建立一種可以靈活應(yīng)變的安全測(cè)評(píng)方法。

通常情況下，網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估需要事前控制，它作為一種較為主觀和主動(dòng)型的網(wǎng)絡(luò)安全技術(shù)，需要通過相對(duì)應(yīng)的評(píng)估理論創(chuàng)建網(wǎng)絡(luò)安全測(cè)評(píng)環(huán)境，再進(jìn)行歸類式的測(cè)評(píng)[2]。但是目前階段測(cè)評(píng)過程中還存在一些缺陷，如測(cè)評(píng)開銷較高和成本無法控制等，所以在設(shè)計(jì)測(cè)評(píng)方法時(shí)，還應(yīng)適當(dāng)考慮這些因素，進(jìn)一步完善相對(duì)應(yīng)的結(jié)構(gòu)，并設(shè)計(jì)約束限制條件，以保證最終測(cè)評(píng)結(jié)果的準(zhǔn)確性。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法設(shè)計(jì)

1.1 量化測(cè)評(píng)標(biāo)準(zhǔn)參數(shù)的確定

在進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法的設(shè)計(jì)前，需要先確定量化測(cè)評(píng)標(biāo)準(zhǔn)參數(shù)，即TCP重合系數(shù)、綁定函數(shù)、溯源雙向值以及頻繁項(xiàng)集。網(wǎng)絡(luò)安全的有效程度主要是根據(jù)所構(gòu)建的防御程序來決定，防御程序越復(fù)雜、層級(jí)越多，則表明其越不易破解。反之，如果程序簡單，層級(jí)較為單一，則容易留下較大的安全隱患。網(wǎng)絡(luò)安全防御程序的核心是量化節(jié)點(diǎn)，此節(jié)點(diǎn)代表網(wǎng)絡(luò)控制的安全中心，需要先計(jì)算出節(jié)點(diǎn)的定位描述值，即：

式中，L表示量化節(jié)點(diǎn)的定位描述值；e表示評(píng)估代價(jià)比值；α表示量化慣性函數(shù)。通過以上計(jì)算，最終可以得出實(shí)際的節(jié)點(diǎn)定位描述值。將其作為測(cè)評(píng)結(jié)構(gòu)建立的基礎(chǔ)性標(biāo)準(zhǔn)，每一個(gè)節(jié)點(diǎn)都對(duì)應(yīng)著一個(gè)定位描述值，需要將其關(guān)聯(lián)在一起，形成網(wǎng)格式的測(cè)評(píng)結(jié)構(gòu)，從而更全面、更具體地應(yīng)對(duì)所變化的測(cè)評(píng)情況，確保結(jié)果的有效性[3]。在此基礎(chǔ)上，依據(jù)節(jié)點(diǎn)的定位描述情況，確定相關(guān)的量化測(cè)評(píng)參數(shù)標(biāo)準(zhǔn)，量化測(cè)評(píng)參數(shù)標(biāo)準(zhǔn)包括動(dòng)態(tài)參數(shù)標(biāo)準(zhǔn)和固定參數(shù)標(biāo)準(zhǔn)，具體如表1所示。

表1 量化測(cè)評(píng)參數(shù)標(biāo)準(zhǔn)表

根據(jù)表1中的數(shù)據(jù)信息，設(shè)置量化測(cè)評(píng)參數(shù)標(biāo)準(zhǔn)，完成標(biāo)準(zhǔn)的設(shè)置之后，匯總測(cè)評(píng)的對(duì)應(yīng)特征，依據(jù)不同種類的特征設(shè)計(jì)網(wǎng)絡(luò)安全防御架構(gòu)，并通過架構(gòu)所得出的數(shù)據(jù)，計(jì)算量化極限值，公式為：

式中，F(xiàn)表示量化極值；L表示量化節(jié)點(diǎn)的定位描述值；g表示交集范圍；ω表示層級(jí)變化百分比。通過以上計(jì)算，最終可以得出實(shí)際的量化極值。將量化極值作為測(cè)評(píng)的層級(jí)標(biāo)準(zhǔn)，因?yàn)槊恳粋€(gè)層級(jí)都會(huì)存在不同的情況，所以每一層級(jí)的量化標(biāo)準(zhǔn)也不同，并且不固定[4]。需要依據(jù)實(shí)際情況來獲取數(shù)據(jù)，并推算對(duì)應(yīng)的測(cè)評(píng)環(huán)境，使其與特征層級(jí)保持一致，最大程度避免誤差的出現(xiàn)，最終形成特征層級(jí)，完成量化測(cè)評(píng)標(biāo)準(zhǔn)參數(shù)的最終確定。

1.2 低開銷下重疊權(quán)重集的建立

在完成量化測(cè)評(píng)標(biāo)準(zhǔn)參數(shù)的確定后，在低開銷的條件下建立符合測(cè)評(píng)環(huán)境的重疊權(quán)重集合。重疊權(quán)重主要指的是多方面的測(cè)評(píng)結(jié)果，并通過對(duì)多結(jié)果的分析，最終確定關(guān)鍵結(jié)果。在基礎(chǔ)體系結(jié)構(gòu)下獲取日常的開銷數(shù)據(jù)，并計(jì)算相對(duì)應(yīng)的差值目標(biāo)，對(duì)應(yīng)的公式為：

式中，T表示差值目標(biāo)；λ表示測(cè)評(píng)慣性函數(shù)值；R表示誤差系數(shù)。通過以上計(jì)算，最終可以得出實(shí)際的差值目標(biāo)。將其作為本次低開銷重疊權(quán)重集的基礎(chǔ)范圍標(biāo)準(zhǔn)，在測(cè)評(píng)的過程中，保持權(quán)重的極限集合數(shù)值在差值目標(biāo)的范圍之內(nèi)即可[5]。在此基礎(chǔ)上，建立相對(duì)應(yīng)的重疊權(quán)重指標(biāo)體系，并設(shè)計(jì)定量結(jié)構(gòu)。經(jīng)過眾多的實(shí)踐檢驗(yàn)，最終得出結(jié)論，定量結(jié)構(gòu)設(shè)計(jì)不能過于單一，需要適當(dāng)增加結(jié)構(gòu)的復(fù)雜程度。一般在測(cè)評(píng)的過程中可能會(huì)出現(xiàn)很多不可控因素，而過于簡單的結(jié)構(gòu)不能很好地處理分析出現(xiàn)的問題，同時(shí)也有可能會(huì)造成測(cè)評(píng)結(jié)果的混亂。對(duì)此，計(jì)算相應(yīng)的重疊比例，確定低開銷的實(shí)際范圍，對(duì)應(yīng)公式為：

式中，N表示重疊比例；s表示定量系數(shù)；r表示優(yōu)化誤差系數(shù)。通過以上計(jì)算，最終可以得出實(shí)際的重疊比例，將其設(shè)置在權(quán)重集合中，即可完成低開銷重疊權(quán)重集的建立。

1.3 Apriori算法完成網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法設(shè)計(jì)

在完成低開銷重疊權(quán)重集的建立之后，通過Apriori算法來最終完成網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法的設(shè)計(jì)與應(yīng)用。Apriori算法主要是通過對(duì)各個(gè)網(wǎng)絡(luò)區(qū)域項(xiàng)集的管控來實(shí)現(xiàn)[6]。將Apriori項(xiàng)集分為頻繁項(xiàng)集、描述項(xiàng)集、交集項(xiàng)集以及維度項(xiàng)集，并將不同的項(xiàng)集依據(jù)種類分別設(shè)定在對(duì)應(yīng)的測(cè)評(píng)結(jié)構(gòu)和重疊集中，建立相對(duì)應(yīng)的運(yùn)算評(píng)估節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)的初始推演關(guān)系比值，公式為：

式中，A表示初始推演關(guān)系比值；i=1,2,,v表示推演次數(shù)；K表示項(xiàng)目集交集實(shí)際點(diǎn)；f表示最小支持?jǐn)?shù)。通過以上計(jì)算，最終可以得出實(shí)際的初始推演關(guān)系比值。開始推演測(cè)評(píng)，并將低開銷的標(biāo)準(zhǔn)設(shè)定在重疊集合中，與推演相關(guān)聯(lián)。利用Apriori分值方法建立交集，設(shè)置分值項(xiàng)，關(guān)聯(lián)標(biāo)準(zhǔn)是指低開銷與推演之間的關(guān)系，分值項(xiàng)目包括蘊(yùn)含關(guān)系描述值、最大頻繁項(xiàng)集、迭代測(cè)評(píng)次數(shù)以及最小置信度，其中蘊(yùn)含關(guān)系描述值越大，表明測(cè)評(píng)結(jié)果越真實(shí)，具體如表2所示。

表2 分值項(xiàng)關(guān)聯(lián)標(biāo)準(zhǔn)表

根據(jù)表2中的數(shù)據(jù)信息進(jìn)行關(guān)聯(lián)標(biāo)準(zhǔn)的設(shè)定和測(cè)評(píng)復(fù)雜度的分析，可以了解到，去除外部的影響因素，蘊(yùn)含關(guān)系描述值較大時(shí)可以得出較為真實(shí)的測(cè)評(píng)結(jié)果。將頻繁項(xiàng)集的極值調(diào)整為最大值，得出極限測(cè)評(píng)結(jié)果，通過取數(shù)據(jù)的均值得出最終的測(cè)評(píng)結(jié)果，然后通過Apriori算法完成網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法的設(shè)計(jì)。

2 實(shí) 驗(yàn)

2.1 測(cè)試準(zhǔn)備簡述

本次主要對(duì)低開銷的網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法進(jìn)行測(cè)試分析。準(zhǔn)備1臺(tái)計(jì)算機(jī)作為本次測(cè)試的實(shí)驗(yàn)設(shè)備，選取10個(gè)網(wǎng)絡(luò)賬戶作為測(cè)試的對(duì)象。設(shè)置測(cè)試設(shè)備的參數(shù)，主要的測(cè)評(píng)程序也需要依據(jù)實(shí)際的環(huán)境和情況作出適當(dāng)改變，同時(shí)建立一個(gè)輔助測(cè)評(píng)模型并計(jì)算模型相關(guān)的指標(biāo)參數(shù)，即：

式中，H表示量化交集比值；δ表示測(cè)評(píng)比率；d表示允許出現(xiàn)的測(cè)評(píng)誤差。通過以上計(jì)算，最終可以得出實(shí)際的量化交集比值。在此基礎(chǔ)上，建立測(cè)評(píng)的迭代集合，并設(shè)置相對(duì)應(yīng)的項(xiàng)集，候選項(xiàng)集范圍為（1.2，6.27），頻繁項(xiàng)集為（3.15，12.97）。測(cè)試共分為兩組，一組為傳統(tǒng)的置信測(cè)評(píng)方法，將其設(shè)定為傳統(tǒng)置信測(cè)評(píng)組，另一組為本文所設(shè)計(jì)的測(cè)評(píng)方法，將其設(shè)定為測(cè)評(píng)組。兩組測(cè)評(píng)方法同時(shí)進(jìn)行測(cè)試，核查測(cè)試設(shè)備是否處于正常穩(wěn)定的運(yùn)行狀態(tài)，并在確保沒有影響最終測(cè)評(píng)結(jié)果的外部因素后開始測(cè)試。

2.2 測(cè)試過程及結(jié)果分析

基于以上基礎(chǔ)，進(jìn)行測(cè)試，具體的測(cè)試過程如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)測(cè)評(píng)流程圖

根據(jù)圖1中的流程，完成網(wǎng)絡(luò)安全的測(cè)評(píng)。本文使用的數(shù)據(jù)集選用廣泛應(yīng)用的基準(zhǔn)測(cè)試數(shù)據(jù)集，得出兩組相對(duì)應(yīng)的數(shù)據(jù)信息，其中測(cè)評(píng)項(xiàng)目指標(biāo)包括單跳系數(shù)、相位比值、偏移平均值以及同步誤差。上述測(cè)評(píng)項(xiàng)目指標(biāo)越小，表明測(cè)評(píng)準(zhǔn)確率越高，對(duì)其進(jìn)行分析討論，具體如表3所示。

表3 測(cè)評(píng)結(jié)果分析對(duì)比表

根據(jù)表3中數(shù)據(jù)信息的對(duì)比，可以得出最終的結(jié)論：在相同的測(cè)試環(huán)境下，對(duì)比于傳統(tǒng)的置信測(cè)評(píng)方法，低開銷重疊測(cè)評(píng)組所產(chǎn)生的同步誤差較小，僅為0.08，這表明此方法測(cè)評(píng)的準(zhǔn)確程度較高，效果較好，具有一定的實(shí)際應(yīng)用價(jià)值。

3 結(jié) 論

通過分析研究低開銷的網(wǎng)絡(luò)安全態(tài)勢(shì)量化測(cè)評(píng)方法可知，網(wǎng)絡(luò)技術(shù)不僅給人們帶來便捷和利益，同時(shí)在實(shí)際應(yīng)用的過程中也存在一定的風(fēng)險(xiǎn)和隱患，威脅著人們的個(gè)人信息安全，如果不進(jìn)行科學(xué)防護(hù)，則有可能留下更大的安全隱患。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行測(cè)評(píng)十分重要，利用科學(xué)的方法和模式對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)管控制，對(duì)用戶的個(gè)人數(shù)據(jù)信息作出安全防護(hù)，可進(jìn)一步提升我國網(wǎng)絡(luò)的安全性，擴(kuò)大應(yīng)用范圍，推動(dòng)網(wǎng)絡(luò)技術(shù)的創(chuàng)新發(fā)展。