馬小雨 劉乃迪

摘 要： 分析了網(wǎng)絡(luò)熵在計(jì)算機(jī)防護(hù)攻擊中的應(yīng)用。在網(wǎng)絡(luò)安全指標(biāo)選取基礎(chǔ)要求的前提下，分析基于網(wǎng)絡(luò)熵效果評估，量化指標(biāo)，得到安全性度量，構(gòu)建定量評估模型，系統(tǒng)設(shè)置子模塊包括基本參數(shù)、攻擊目的以及服務(wù)類型。采用灰色關(guān)聯(lián)度表示評價(jià)指標(biāo)，利用Libpcap庫函數(shù)進(jìn)行數(shù)據(jù)采集，設(shè)計(jì)系統(tǒng)實(shí)現(xiàn)框架圖。搭建安全評估系統(tǒng)，發(fā)動模擬攻擊，驗(yàn)證效果評估模型有效性，計(jì)算機(jī)防護(hù)攻擊評估模型能夠反應(yīng)網(wǎng)絡(luò)攻擊效果。計(jì)算機(jī)防護(hù)攻擊模型能夠定量評估網(wǎng)絡(luò)攻擊效果，可操作性強(qiáng)。

關(guān)鍵詞： 計(jì)算機(jī)防攻擊； 安全性； 網(wǎng)絡(luò)熵； 效果評估

中圖分類號： TN915?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）08?0048?03

Security practice application of network entropy in computer anti?attack

MA Xiaoyu1， LIU Naidi2

（1. School of Computer Science， Henan Institute of Engineering， Zhengzhou 451191， China； 2. Hebei North University， Zhangjiakou 075000， China）

Abstract： The application of network entropy in computer anti?attack is analyzed. On the premise of the basic requirement of network security indicator selection， the effect evaluation based on network entropy and quantitative index are analyzed to obtain the security metric. The quantitative evaluation model was constructed， in which the submodule of system setup is composed of basic parameters， attack purpose and service types. The framework diagram of the design system was implemented by taking gray correlation degree to express the evaluation index and using Libpcap library function to acquire the data. The security assessment system was built， and a simulation attack was launched to verify the validity of the effect evaluation model. The computer anti?attack evaluation model can react and quantitatively evaluate the network attack effect. The model has strong operability.

Keywords： computer anti?attack； security； network entropy； effect evaluation

隨著計(jì)算機(jī)技術(shù)在實(shí)際應(yīng)用中的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全要求逐漸提高，信息安全內(nèi)涵理解不斷延伸[1]，已經(jīng)由原來的信息安全完整性和可靠性拓展為信息的完整性和不可否認(rèn)性，在信息安全防護(hù)中，開始出現(xiàn)防范、檢測以及評估等安全理論和技術(shù)[2]。對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)評估中，沒有特定標(biāo)準(zhǔn)[3]。本文主要結(jié)合網(wǎng)絡(luò)熵概念，提出計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評估模型，并驗(yàn)證可行性。

1 網(wǎng)絡(luò)安全指標(biāo)的選取

網(wǎng)絡(luò)攻擊目的是破壞對方網(wǎng)絡(luò)的安全性，因此可以采用特定安全指標(biāo)進(jìn)行定量描述。網(wǎng)絡(luò)安全性指標(biāo)有很多，如何確定還需要進(jìn)一步分析。這里采用系統(tǒng)化分析方法，從網(wǎng)絡(luò)研究的安全機(jī)制入手，得到初步有效性能指標(biāo)集。每一個(gè)安全機(jī)制劃分為不同安全子準(zhǔn)則，對應(yīng)著一定的安全指標(biāo)。依照計(jì)算機(jī)安全要求，要求具有防更改性、多樣性、強(qiáng)制性、信息全面性等，進(jìn)而分析得到初步相應(yīng)的網(wǎng)絡(luò)安全性指標(biāo)集，依照安全特性包括布爾型[4]、分級數(shù)值以及實(shí)數(shù)型等。由于計(jì)算機(jī)種類很多，還需要根據(jù)相關(guān)原則制定安全指標(biāo)。由于安全指標(biāo)過于復(fù)雜，因此采用Delpphi方法進(jìn)行篩選。假設(shè)依據(jù)某項(xiàng)安全準(zhǔn)則，得到n個(gè)安全指標(biāo)，采用In表示，分析這些指標(biāo)的重要性，xn值越大，指標(biāo)重要性越高[5]，求重要性值總和，最小值大于α（一般取值0.7），這些指標(biāo)就是重要性指標(biāo)，一般α根據(jù)實(shí)際情況而定。

2 基于網(wǎng)絡(luò)熵的效果評估

網(wǎng)絡(luò)安全性指標(biāo)選定后，需要量化指標(biāo)，得到安全性度量，考慮進(jìn)行攻擊效果評估中，需要分析安全性能變化，借助信息理論中熵的概念，提出網(wǎng)絡(luò)熵理論[6]。對于任意網(wǎng)絡(luò)性能指標(biāo)而言，網(wǎng)絡(luò)熵Hi=-log2 Vi，受到攻擊時(shí)，系統(tǒng)穩(wěn)定性變差，網(wǎng)絡(luò)熵值就會出現(xiàn)一定變化，因此可以依照網(wǎng)絡(luò)熵變化量來描述攻擊。

在網(wǎng)絡(luò)信息眾多性能指標(biāo)中，信息的可靠性和保密性是基本指標(biāo)，同時(shí)也是最重要的指標(biāo)，如防止信息的篡改性、信息隔離性等。不同網(wǎng)絡(luò)環(huán)境下，所選定的性能指標(biāo)集也存在一定的差異。在網(wǎng)絡(luò)可用性方面，網(wǎng)絡(luò)性能影響較大的指標(biāo)包括吞吐量、響應(yīng)時(shí)間以及延長抖動等。以網(wǎng)絡(luò)吞吐量為例進(jìn)行分析，攻擊前，網(wǎng)絡(luò)吞吐量為V1，受到攻擊后變?yōu)閂2，進(jìn)行歸一化處理，吞吐量為[V1V2，V2Vg]，在這里Vg代表最大吞吐量，則ΔH=

-log2[V1V2]，在V1和V2相等情況下，ΔH為零，未受到攻擊，ΔH增大，表明計(jì)算機(jī)開始受到攻擊，而且ΔH與攻擊效果呈現(xiàn)正相關(guān)關(guān)系。

網(wǎng)絡(luò)熵計(jì)算中需要考慮網(wǎng)絡(luò)安全性能指標(biāo)，如何設(shè)定權(quán)重值是難點(diǎn)問題，在本研究中，根據(jù)攻擊目的性，確定權(quán)重。假設(shè)攻擊發(fā)生前，系統(tǒng)網(wǎng)絡(luò)熵為H，網(wǎng)絡(luò)攻擊效果可以采用H′-H表示，利用這個(gè)公式，設(shè)定各項(xiàng)指標(biāo)的權(quán)重，進(jìn)一步分析攻擊情況下，網(wǎng)絡(luò)信息性能造成的損失。Eh值越大，表明攻擊引起的安全性能下降越厲害，可以根據(jù)Eh值將網(wǎng)絡(luò)攻擊效果分為四個(gè)等級，對應(yīng)關(guān)系如表1所示。

3 系統(tǒng)實(shí)現(xiàn)

3.1 攻擊效果評估系統(tǒng)建模

建立評估系統(tǒng)，如圖1所示，系統(tǒng)設(shè)置子模塊包括基本參數(shù)、攻擊目的以及服務(wù)類型的設(shè)置。系統(tǒng)選擇子模塊主要是指從網(wǎng)絡(luò)性能指標(biāo)中選擇合適評價(jià)指標(biāo)，采用灰色關(guān)聯(lián)度表示，通過分析相關(guān)因素的關(guān)聯(lián)程度，選擇出最優(yōu)可能對評估有影響的指標(biāo)，減少人為因素的干擾。在權(quán)值設(shè)定模塊中，主要設(shè)置評價(jià)指標(biāo)的各個(gè)參數(shù)，并列出判斷矩陣層次分析逐步計(jì)算。數(shù)據(jù)輸出模塊主要根據(jù)以上分析得到數(shù)據(jù)，進(jìn)而將各項(xiàng)指標(biāo)的數(shù)據(jù)值輸出到下一個(gè)環(huán)節(jié)中。效果評價(jià)模塊根據(jù)以上模塊分析，判斷計(jì)算機(jī)受到攻擊情況下，導(dǎo)致的損傷情況，在設(shè)計(jì)中同時(shí)增加了評價(jià)效果，在結(jié)果輸出模塊輸出分析的效果，格式根據(jù)實(shí)際情況而定，可以采用表格以及圖形等形式。

3.2 采集系統(tǒng)實(shí)現(xiàn)

信息采集和處理模塊主要完成從仿真內(nèi)部提取流量等網(wǎng)絡(luò)性能指標(biāo)，并預(yù)處理收集到的數(shù)據(jù)，關(guān)聯(lián)分析和融合處理，得到安全性能參數(shù)。采集信息模塊包括被動監(jiān)聽組件、信息處理組件以及主動探測部分，信息處理組件主要統(tǒng)計(jì)分析收集到的信息，提出必要的信息統(tǒng)一格式，然后進(jìn)行判斷。

被動監(jiān)聽組件主要實(shí)現(xiàn)判斷網(wǎng)絡(luò)性能的功能，在設(shè)計(jì)中采用數(shù)據(jù)包過濾統(tǒng)計(jì)方法，依照設(shè)計(jì)方式協(xié)議解析不同層次數(shù)據(jù)包，監(jiān)聽網(wǎng)絡(luò)時(shí)保存大量的信息，如果需要整理所有搜集到的信息，顯然增大工作量。因此為了提高系統(tǒng)效率，進(jìn)而分析數(shù)據(jù)包長度以及數(shù)量，具體內(nèi)容不分析。

利用Libpcap庫函數(shù)進(jìn)行數(shù)據(jù)采集，為應(yīng)用程序提供直接接口函數(shù)得到制定的數(shù)據(jù)，實(shí)現(xiàn)接貨工作，類似于獨(dú)立的API函數(shù)結(jié)構(gòu)，這個(gè)函數(shù)數(shù)據(jù)庫的設(shè)計(jì)主要為底層網(wǎng)絡(luò)監(jiān)控編程提供應(yīng)用框架。接口支持BSD數(shù)據(jù)包過濾器，為數(shù)據(jù)包提供統(tǒng)一API接口，pcap_open_

live（）獲得數(shù)據(jù)截獲描述符，pacp_starts（）返回相關(guān)轉(zhuǎn)臺參數(shù)，pcap_setfilter（）設(shè)定過濾器程序。

主動探測組件主要通過特定數(shù)據(jù)包分析系統(tǒng)性能，該模塊得到的重要參數(shù)包括響應(yīng)時(shí)間、CPU載荷、延遲抖動等。為得到廣泛適用性，所有參數(shù)均采用平均值表示。預(yù)處理組件統(tǒng)計(jì)分析主動被動探測組件搜集的信息，對信息進(jìn)行回歸擬合，數(shù)據(jù)信息融合處理得到統(tǒng)計(jì)數(shù)據(jù)，同時(shí)保留前一段時(shí)間的性能參數(shù)，進(jìn)行比較，合理判斷網(wǎng)絡(luò)性能變化。

3.3 模型驗(yàn)證

為驗(yàn)證安全性指標(biāo)選擇的合理性，搭建安全評估系統(tǒng)，發(fā)動模擬攻擊，測試網(wǎng)絡(luò)性能參數(shù)變化，并與實(shí)際攻擊相比較。系統(tǒng)結(jié)構(gòu)框架圖如圖2所示，主控模塊控制其他模塊，并設(shè)計(jì)其他模塊相關(guān)參數(shù)變化。脆弱性掃描模塊掃描安全漏洞，以備模擬攻擊模塊使用。模擬攻擊模塊利用黑客手段發(fā)動攻擊，并記錄模擬攻擊結(jié)果。數(shù)據(jù)庫模塊負(fù)責(zé)漏洞、病毒庫等維護(hù)管理工作。信息采集模塊采集網(wǎng)絡(luò)性能數(shù)據(jù)以及利用率等信息。綜合評估模塊利用數(shù)據(jù)模塊采集系統(tǒng)性能參數(shù)，給出定量度量，驗(yàn)證評估準(zhǔn)則合理性。

系統(tǒng)初始化，利用漏洞庫信息掃描被測試網(wǎng)絡(luò)，將結(jié)果存入數(shù)據(jù)庫，從病毒庫中提取相關(guān)攻擊工具，發(fā)動模擬攻擊，預(yù)處理采集到的信息，評估被測試網(wǎng)絡(luò)受損情況，得到攻擊效果測度，如表2所示。

4 結(jié) 語

本文借助網(wǎng)絡(luò)熵概念，提出基于網(wǎng)絡(luò)熵的網(wǎng)絡(luò)防攻擊安全性事件，初步測試和計(jì)算，能夠反應(yīng)網(wǎng)絡(luò)攻擊效果，能夠定量評估網(wǎng)絡(luò)攻擊效果，可操作性強(qiáng)，對深化各類網(wǎng)絡(luò)信息安全狀況評估有重要價(jià)值。

表2 UDPfloofer模擬攻擊測試數(shù)據(jù)

參考文獻(xiàn)

[1] 王新安，周漫，萬歆.基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法分析[J].科技資訊，2013（5）：18.

[2] 張勝，施榮華，趙穎.基于多元異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)可視化融合分析方法[J].計(jì)算機(jī)應(yīng)用，2015，35（5）：1379?1384.

[3] 陳鵬，司健，于子桓，等.基于信息熵的網(wǎng)絡(luò)流異常監(jiān)測和三維可視方法[J].計(jì)算機(jī)工程與應(yīng)用，2015（12）：88?93.

[4] 李青，李軍，馬昊.基于互補(bǔ)型集成經(jīng)驗(yàn)?zāi)B(tài)分解?模糊熵和回聲狀態(tài)網(wǎng)絡(luò)的短期電力負(fù)荷預(yù)測[J].計(jì)算機(jī)應(yīng)用，2014，34 （12）：3651?3655.

[5] 張麗，陳曙暉，孫一品.DDoS攻擊從檢測到流量識別總體防御方案研究[J].現(xiàn)代電子技術(shù)，2013，36（22）：62?66.

[6] 王坤臣，孫權(quán)森.基于區(qū)域特性的Curvelet變換圖像融合算法[J].現(xiàn)代電子技術(shù)，2015，38（2）：77?82.