基于大數據的網絡信息安全評價模型研究

才東陽

（國網冀北電力有限公司唐山供電公司，河北 唐山 063000）

0 引言

雖然開放式網絡環境為人們提供了巨大的信息價值，但是也為網絡安全帶來巨大隱患，尤其是對于政府等保密機關，在面臨網絡信息安全威脅時，產生的嚴重后果是無法估量的[1]。近年來，互聯網技術的蓬勃發展，各行各業的計算機信息系統均以互聯網為基礎，作為開放式信息技術，互聯網在面向所有用戶展示的過程中，將硬件和軟件資源進行了高度的共享，因此產生的黑客入侵事件和計算機病毒現象時有發生。在國際互聯網運行中，每天有數以萬計的黑客站點進行危險信息發布，并利用各種工具進行保密漏洞服務，從而對目標網絡進行系統化攻擊。因此，必須對網絡信息安全進行精準評價，針對不同的危險因素做出及時判斷，保證用戶和網絡運行安全。本文采用大數據技術，設計了一個網絡信息安全的評價模型，全面考慮網絡的信息安全問題，為保證網絡安全提供理論支持。

1 基于大數據模擬網絡信息傳輸類型

對網絡實體的維度劃分，主要根據網絡數據本身具有不確定性，即在網絡實體中對用戶的行為和信譽，要進行不同領域和層次的考慮，在內容上把網絡數據劃分成政治、軍事、娛樂、體育、教育等多個熱點話題。在同一行為領域中，不同時間段和發生地點，均會對網絡實體的評價產生不一致的結果。通過維度領域的數據來源劃分，在某個時刻和某個階段內，數據的具體變化也會對網絡安全的評價結果產生影響，主要表現為某些用戶在網絡數據應用過程中，為騙取良好的網絡信譽答復，會長期帶有目的性地表現出好奇行為，使網絡管理中心會放松對其的行為監控，從而導致整個網絡運行的崩潰[2]。因此將信譽理論與大數據相結合，再從網絡運行的實際情況出發，對多種狀態下的網絡運行數據存在狀態進行合理的劃分和設定，在此基礎上建立網絡信息安全掃描流程，動態評價網絡運行效果。

2 設置網絡信息安全掃描流程

對能夠影響安全因素的危險因子進行重新分類，確定主要的一級指標、二級指標及三級指標。其中，一級指標為控制準則，二級指標主要為網絡結構中元素集合，三級指標為集合中的各類元素。在對網絡信息采集完畢后，能夠在初次設定的采集流程下，進行具體的信息類型打包分類，但對于較高級別的危險因素，會同時存在于打包好的信息中，因此要對呈現出來的數據包進行再次分析，以劃分采集后的網絡信息安全等級[3]。直接引入層次分析法進行目標測定，將采集到的所有信息數據進行上下關聯，對出現的問題信息，不是只考慮到安全指標體系，而是從整個信息網絡中進行構圖，得到信息準入與輸出的具體相關性，使其能夠在較穩定的網絡環境中進行傳輸。

3 推導網絡信息安全等級完成評價模型設計

網絡層次分析法的主要結構分為兩部分：因素控制層和網絡分析層，其中，控制層中可以沒有決策推斷，但必須含有一個目標層，因此在因素控制層中需要設定目標層和決策推斷層，且兩個層級之間的決策準則是相互獨立的，不受對方決策的影響，直接由目標層所支配。控制層中的每個準則均需要設定一個權重，按照目標分析的匹配程度獲取即可。對于網絡分析分層的設定，主要是在控制層中所支配的各組元素，將其按照一定順序進行連接，從而在元素之間形成相互影響的網絡層級。當目標層為Q時，其對應放入準則設置為，此時網絡層中的元素組為元素組中包含的元素，分別為，。針對利用網絡層次分析法進行安全等級劃分，需要對其建立的矩陣進行權重計算，在每個層級的控制層中，存在對目標層級的控制準則。以控制層中的元素為準則，其中，以中的元素為次準則元素組，對元素 組按其對應的影響力大小進行比較，其中，對照兩組元素的間接優勢度，建立一個構造判斷矩陣，表達式為

式中，第Y個層級中對第I個層級的影響權值可構成加權矩陣，用S表示。加權矩陣是對網絡層級內各元素中對某一個準則的排序，其不會考慮其他層級的準則推斷，因此不具備歸一化特性。在得出加權矩陣后需要將每個層級的反饋意見進行重復考慮，將每個層作為單一元素，對某個設定的層級進行兩兩比較即可。經過上述矩陣的排列順序，能夠在對選擇的網絡信息數據上進行權值通路的極限設定，以此根據權值的大小順序，排列出影響網絡信息安全的危險因素，從而進行網絡信息安全等級的評價。至此在大數據的技術背景下，模擬網絡信息的攻擊類型，通過設置網絡信息安全采集和掃描流程，儲備不同時段內的網絡信息數據，利用層次分析法建立推導準則，進行網絡信息安全的等級評價，完成基于大數據的網絡信息安全評價模型設計。

4 實驗測試與分析

選擇某省大數據平臺運營商的網絡數據作為此次實驗的測試樣本，在為期一個月的采集周期內，以每隔10分鐘保存一組數據，從而對該運營網絡的信息安全進行評價。將選擇的數據資源進行樣本劃分，按照等量的分配原則，分3組數據包處理，在測試前首先邀請10位專家對網絡安全指標進行選擇和打分，開展不同指標等級下的網絡安全評價設定，具體指標分類和打分情況，如表1所示。

表1 網絡信息安全評價指標選擇

根據表1所示，此次評價指標共分為三個等級，即一級指標、二級指標、三級指標，其中，一級指標分為人員、環境、技術，二級指標共有11項，三級指標共含有20項。以專家打分的形式分別對上述指標進行初步等級分類，安全等級從高到低依次是：安全設定為等級Ⅰ，較安全為Ⅱ級，一般為Ⅲ級，危險為Ⅳ級，非常危險為Ⅴ級。將上述選擇的評價指標依次上傳至MATLAB測試平臺中，直接通過測試平臺按照設定的指標，對樣本數據進行等級評價，得出實際的樣本安全等級標準。為保證實驗的準確性，引入一組傳統模型進行對照，在測試平臺得出等級結果后，依次將兩組模型連接到測試平臺中，分別對網絡信息樣本的安全等級進行評價，具體等級評價結果情況，如表2所示。

表2 運營商網絡信息安全等級評價結果

根據表2所示，原有模型在對信息安全等級的評價中，其危險性質一般低于實際結果一個等級，若在一般或者安全的情況下，不會對網絡運行狀態產生較大影響，但在出現極度危險情況時，若對安全等級的評價結果停留在一般狀態，會影響后期的網絡運行效果。而應用本文模型，能夠與實際數據的等級結果進行匹配，在綜合考慮各個指標的主觀因素的情況下，關聯了內部數據的等價性，從而得出較為準確的評價結果。綜合實驗結果可知：本次設計的模型能夠通過選擇的指標類型，進行重新的等級特征描述，綜合考慮不同級別指標的重要性質，從而對網絡信息的安全等級做出評價具有實際應用效果。

為進一步驗證本文模型的準確性，在采集信息的整個時間段內進行測試，分別驗證不同模型對網絡信息安全的評價結果。在為期一個月的數據采集過程中，還原網絡信息數據的傳輸全過程，將其導入至MATLAB測試平臺，分別運用兩種模型進行數據跟蹤，對每一天的數據采集狀態進行等級拓展，統計其對信息安全評價的結果準確性，具體如圖1所示。

根據圖1所示，從兩種模型的評價過程中能夠發現，本文模型的整體評價結果較為穩定，不會出現忽高忽低的情況，且評價的準確性基本處于0.95，而原有模型的最高準確率為0.68。主要是由于本文模型綜合了大數據優勢，能夠對產生的危險因素進行篩選，在進入指標分類和歸納的過程中，直接關聯內部數據的依賴性，形成定量數據的有效映射關系，具有實際的應用價值。

圖1 網絡信息安全評價準確性對比結果

5 結束語

本文利用大數據技術的優勢重新設計了網絡信息安全的評價模型，通過層次分析法的加權矩陣設定，建立對應指標的輸入和輸出準則，針對不同的信息元素進行分類，完成網絡信息安全的等級劃分，以此評價不同狀態的網絡信息安全。經過實驗證明：應用本文模型，能夠得出與實際網絡數據的安全等級評價相一致的結果，保證在網絡數據運行過程內進行防控，且對評價結果的準確性能夠控制在0.95，而傳統模型的最大準確率只能保持在0.68，說明本次設計的評價模型具有實際應用價值。由于本人時間有限，在研究過程中對數據的引入具有不確定性，得出的具體結論存在一定偏差，仍有少量的不足之處，在后續研究中會針對問題所在之處，全面分析不確定因素對安全指標的影響，為網絡信息安全的全面評價提供有價值參考。■