基于SIR模型的無線網絡安全威脅態勢量化評估算法

摘要：為確保網絡安全，及時掌控安全狀況，以易感者、感染者和免疫者（SIR：Susceptible Infected Recovered）模型為基礎，面向無線網絡提出安全威脅態勢量化評估算法。選取資產價值性、系統脆弱性與威脅性作為量化評估指標，分別根據信息資產的安全屬性與主機劣勢的Agent檢測值，得到價值性量化值與脆弱性量化值。基于病毒的傳播特性，改進SIR模型，分析病毒傳播特征，獲得威脅性量化值。結合3個指標量化值，建立無線網絡安全威脅態勢的量化評估算法，用所得態勢值評估網絡安全狀況。測試結果表明，該方法評估出的主機與整個無線網絡的安全威脅態勢值均與期望值高度擬合，且評估時間更短。所提算法具備良好的評估準確性與實時性，能為網絡安全狀況分析提供有效的數據依據，及時給予管理員可靠的決策支持。

關鍵詞：SIR模型；無線網絡；SIR改進模型；病毒傳播特征；安全威脅態勢

中圖分類號：TP393 文獻標志碼：A

0 引言

隨著網絡攻擊技術水平的日益上升，網絡安全受到的關注程度逐漸提高。系統、程序中的各類安全漏洞及蠕蟲、木馬等攻擊病毒，給無線網絡安全帶來了極大的威脅，容易造成網絡癱瘓。目前眾多無線網絡攻擊事件充分說明，全球的網絡安全態勢不容樂觀，世界各國都在為打好網絡安全威脅這場“信息戰”而積極努力。從我國逐年增加的網頁惡意代碼、網絡仿冒、木馬植入、網站篡改等網絡安全攻擊事件的統計數據可知，國內的無線網絡安全成為亟待維護的任務4]。……