欢迎来到天天文库
浏览记录
ID:33450311
大小:170.50 KB
页数:9页
时间:2019-02-26
《一种基于熵的网络信息安全风险量化评估模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、一种基于熵的网络信息安全风险量化评估模型研究-电子商务论文一种基于熵的网络信息安全风险量化评估模型研究文/木尼拉塔里甫摘要:随着网络技术的快速发展,其已经在各个领域得到了广泛的应用,影响网络安全的因素也越来越多。因此,本文分析了影响网络的安全因素,构建一种层次评价指标体系,并且提出了一种基于熵的网络信息安全风险量化评估模型,旨在从单指标、综合指标等方面分析网络安全影响因子,提高网络安全应用。关键词:信息熵;网络安全;量化评估;漏洞引言随着Internet技术的迅速发展,计算机网络已经在教育、金融、通信、电子等领域得到了广泛的应用和发展,取得了良好的效果。网络的快速发展为政企单位管理人员带来了极
2、大的便利,但是也存在巨大的安全威胁。目前,网络安全已经引起了许多专家和学者的研究。传统的网络安全防御采用的技术包括访问控制、身份认证、数据加密、防火墙等,以便能够有效地防御病毒、木马入侵。但随着网络入侵技术的发展,网络入侵技术越来越智能,传统的网络安全防御技术无法满足需求,需要构建新的网络信息安全评估模型,使用新的技术发现网络体系架构中存在的漏洞和潜在威胁,以便能够发起主动防御,确保网络安全信息系统的安全使用。经过多年的研究,网络风险评估引入了诸如模糊集[1]、威胁传播模型[2]、图论[3,4,5]、实时网络安全评估、时间自动机、模糊Petri网等评估理论和方法,但许多网络信息系统评估方法具有
3、应用局限性,存在无法彻底分解安全因素、安全评估效率低、评估结果不准确等问题。为了解决上述问题,本文提出了一种基于熵的网络信息安全风险评估模型,旨在量化网络信息安全风险影响因素,从单指标、综合指标等方面分析网络安全影响因子,明确各项指标对网络信息安全带来的潜在威胁,加强网络安全防御。1、网络信息安全现状分析随着我国网络信息化进程的快速推进,网络信息安全问题面临着严峻的形式。利用网络信息安全进行犯罪,无论是方法和数量,还是性质和规模,都呈现出大幅度上升趋势。据统计,我国因网络安全问题带来的经济损失已经超过数百亿人民币。计算机软件固有的漏洞、日趋智能化的入侵模式、网络安全管理制度等成为信息安全显著的
4、表现,也成为网络犯罪利用的主要途径。(1)计算机软件固有的漏洞计算机软件开发实现过程中,由于分布式网络管理系统、通信平台、网络协议、网络操作系统均高度复杂,计算机软件漏洞是不可避免的。漏洞成为网络攻击的首选目标和突破口,也是网络遭受破坏的最根本原因,虽然计算机技术的提高使得软件系统每天都在升级和修补,但是每天都会产生新的安全漏洞,没有绝对安全的计算机软件。(2)日趋智能化的入侵模式随着计算机网络技术的提高,网络安全入侵破坏技术也在迅速发展。目前,许多病毒、木马等攻击武器更加智能化,潜伏期更长,破坏能力更强,计算机网络中某一台主机遭到入侵和破坏,会迅速蔓延到整个网络上的其他主机和服务器,迫使网络
5、瘫痪。(3)网络安全管理制度网络用户规模化上升,但是用户的计算机操作水平处于良莠不齐的状态,许多用户毫无网络安全防范意识,政企单位等网络安全管理部门没有出台规范的管理制度,仅仅依靠技术实现安全防御,远远不能达到期望的效果。2、网络信息安全指标选择及熵计算2.1网络信息安全指标选择网络信息安全指标包括许多种,因此识别网络信息安全指标可以基于系统化、层次化方法,自定向下逐层细化,得到一个有效的网络指标评判概率矩阵。基于机制、准则、指标进行描述,每一个安全机制下均关联安全准则,每个安全准则可以划分为多个子准则,每一个子准则都需要对应安全指标,使用安全指标可以对网络信息整体安全进行评估。通过对网络管理
6、人员、网络安全专家进行调研和分析,网络信息安全指标分为一级指标和二级指标,采用非常关键、关键和一般等三种定性评估每一项指标的重要性,针对实际影响物理安全、安全制度、网络安全技术、通信链路安全、网络软硬件体系安全等安全因素进行了分析,导出了每一种因素的比重,评价了一个网络安全的效果。具体网络信息安全指标及评判概率矩阵如表1所示。2.2构建评判矩阵通过对各个一级评价因素和二级评价因素进行分析,可以量化每一个评价因素的关键程度,得出各个关键因素的评价值,各个评价因素的熵计算过程如下:其中rij表示评价因素中第i个一级评价因素中第j个二级评价因素的重要程度,量化上是一个概率值,其计算过程是针对第i个评
7、价因素中做出积极评价的人数和所有参与评价的人数的比值。2.3熵值计算使用层次化方法选择准确的安全指标矩阵后,可以网络熵对其进行量化。熵原本是一种热力学常用的概念和术语,其由香农引入到信息论中,并且在经济学、工程技术领域得到了广泛的应用和发展,根据信息论的基本原理,信息可以量化的度量一个系统无序的量。因此,熵的定义如公式(2)所示:分析各个指标因素的过程中,如果一个因素对于评判因素集中各个指标的支持
此文档下载收益归作者所有