網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)

網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)我叫游超，2008年畢業(yè)于武警長(zhǎng)沙指揮學(xué)院，大學(xué)本科學(xué)歷，武警指揮專業(yè)，現(xiàn)任武警新疆森林總隊(duì)阿勒泰支隊(duì)司令部參謀，負(fù)責(zé)通信工作?！菊浚罕疚母鶕?jù)博弈理論和Markov決策過程，研究了Markov博弈理論，并在其基上建立了基于Markov博弈理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型，將該評(píng)估模型用于安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)子系統(tǒng)中。給出了一個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)，設(shè)計(jì)了其中的安全態(tài)評(píng)估與預(yù)測(cè)子系統(tǒng)的體系結(jié)構(gòu)，并對(duì)其中用到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)設(shè)計(jì)，實(shí)現(xiàn)了安全態(tài)勢(shì)評(píng)估系統(tǒng)。【關(guān)鍵詞】：網(wǎng)絡(luò)安全；評(píng)價(jià)系統(tǒng)；設(shè)計(jì)；實(shí)現(xiàn)一、網(wǎng)絡(luò)安全態(tài)勢(shì)感知態(tài)勢(shì)感知（SituationAwareness）這一概念源于航天飛行的人因（HumanFactors）研究，此后在軍事戰(zhàn)場(chǎng)、核反應(yīng)控制、空中交通監(jiān)管（AirTrafficControl，ATC）以及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛地研究。Endsley在1995年把態(tài)勢(shì)感知（SituationAwareness）定義為感知在一定的時(shí)間和空間環(huán)境中的元素，包括它們現(xiàn)在的狀況和它們未來的發(fā)展趨勢(shì)。Endsleys把態(tài)勢(shì)感知分成3個(gè)層次（如圖1所示）的信息處理：（1）要素獲?。焊兄瞳@取環(huán)境中的重要線索或元素，這是態(tài)勢(shì)感知最基礎(chǔ)的一步；（2）理解：整合感知到的數(shù)據(jù)和信息，分析其相關(guān)性；（3）預(yù)測(cè)：基于對(duì)環(huán)境信息的感知和理解，預(yù)測(cè)未來的發(fā)展趨勢(shì)，這是態(tài)勢(shì)感知中最高層次的要求。圖1態(tài)勢(shì)感知的三級(jí)模型而網(wǎng)絡(luò)態(tài)勢(shì)感知?jiǎng)t源于空中交通監(jiān)管（AirTrafficControl，ATC）態(tài)勢(shì)感知（MogfordRH,1997），是一個(gè)比較新的概念，并且在這方面開展研究的個(gè)人和機(jī)構(gòu)也相對(duì)較少。1999年，TimBass首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（CyberspaceSituationAwareness）這個(gè)概念（BassT,2000），并對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知與ATC態(tài)勢(shì)感知進(jìn)行了類比，旨在把ATC態(tài)勢(shì)感知的成熟理論和技術(shù)借鑒到網(wǎng)絡(luò)態(tài)勢(shì)感知中去。目前，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知還未能給出統(tǒng)一的、全面的定義。IATF網(wǎng)站中提出，所謂的網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。值得注意的是，態(tài)勢(shì)是一種狀態(tài)，一種趨勢(shì)，是一個(gè)整體和全局的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。因此，網(wǎng)絡(luò)態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì)。可能性，該步以威脅發(fā)生的可能性和脆弱性嚴(yán)重程度作為輸入，在安全事件可能性矩陣直接查找對(duì)應(yīng)的安全事件的可能性,然后將結(jié)果映射到5個(gè)等級(jí)。（2）加權(quán)模型?；诩訖?quán)的風(fēng)險(xiǎn)評(píng)估模型在總體框架和基本思路上，與GB/T20984所提出的典型風(fēng)險(xiǎn)評(píng)估模型一致，不同之處主要在于對(duì)安全事件作用在風(fēng)險(xiǎn)評(píng)估中的處理，通過引入加權(quán)，進(jìn)而明確滲透測(cè)試和安全事件驗(yàn)證在風(fēng)險(xiǎn)評(píng)估中的定性和定量分析作用。該模型認(rèn)為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風(fēng)險(xiǎn)評(píng)估中的作用應(yīng)該得到加強(qiáng)。其原理如圖4所示。圖4加權(quán)模型3.2態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)態(tài)勢(shì)評(píng)估中采用多層次多角度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法作為設(shè)計(jì)理念，向用戶展現(xiàn)了多個(gè)層次、多個(gè)角度的態(tài)勢(shì)評(píng)估。在角度上體現(xiàn)為專題角度、要素角度和綜合角度，通過專題角度，用戶可以深入了解威脅、脆弱性和資產(chǎn)的所有信息；通過要素角度，用戶可以了解保密性、完整性和可用性這三個(gè)安全要素方面的態(tài)勢(shì)情況；通過綜合角度用戶可以了解系統(tǒng)的綜合態(tài)勢(shì)情況。在層次上體現(xiàn)為對(duì)威脅、脆弱性和資產(chǎn)的不同層次的劃分，通過總體層次，用戶可以了解所有威脅、脆弱性和資產(chǎn)的態(tài)勢(shì)情況；通過類型層次，用戶可以了解不同威脅類型、脆弱性類型和資產(chǎn)類型的態(tài)勢(shì)情況；通過細(xì)微層次，用戶可以了解每一個(gè)威脅、脆弱性和資產(chǎn)的態(tài)勢(shì)情況。對(duì)于態(tài)勢(shì)值的計(jì)算，參考了風(fēng)險(xiǎn)值計(jì)算的原理，并在此基礎(chǔ)上加入了Markov博弈分析，使得態(tài)勢(shì)值的計(jì)算更加入微，有關(guān)Markov博弈分析的理論在第3章中作了詳細(xì)介紹。通過Markov博弈分析的理論，可以計(jì)算出每一個(gè)威脅給系統(tǒng)態(tài)勢(shì)帶來的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對(duì)所有的威脅帶來的影響做出處理，而不能將他們帶來的影響簡(jiǎn)單地相加，否則2個(gè)中等級(jí)的威脅對(duì)態(tài)勢(shì)的影響將大于一個(gè)高等級(jí)的威脅對(duì)態(tài)勢(shì)的影響，這是不合理的。在本系統(tǒng)中，我們采用了如下公式來對(duì)它們進(jìn)行處理。其中S為系統(tǒng)的總體態(tài)勢(shì)值，為第個(gè)威脅造成的態(tài)勢(shì)值，為系統(tǒng)中所有的威脅集合。結(jié)語(yǔ)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估是一個(gè)年輕的研究課題，特別是其中的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估，現(xiàn)在才剛剛起步，本文對(duì)風(fēng)險(xiǎn)評(píng)估和態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)進(jìn)行了研究，取得了一定的研究成果，但仍存在一些待完善的工作。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，對(duì)與安全