方芳，馬莉

(安徽機(jī)電職業(yè)技術(shù)學(xué)院，安徽 蕪湖 241000)

0 引言

IT，即信息技術(shù)，是當(dāng)前信息化社會(huì)構(gòu)建和建設(shè)的最基礎(chǔ)的技術(shù)，在很多領(lǐng)域都得到了廣泛應(yīng)用。目前，最為廣泛的應(yīng)用是基于IT的智能平臺(tái)，可用于巡檢、預(yù)警、數(shù)據(jù)挖掘、風(fēng)險(xiǎn)檢測(cè)等。為支持IT智能平臺(tái)的應(yīng)用，一般都會(huì)構(gòu)建大規(guī)?？臻g網(wǎng)絡(luò)，以此實(shí)現(xiàn)信息的交互[1]。隨著網(wǎng)絡(luò)的開放，IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)在交互過程中面臨的安全風(fēng)險(xiǎn)越來越大。面對(duì)這種情況，為保證網(wǎng)絡(luò)信息安全，進(jìn)行IT智能平臺(tái)大規(guī)模空間網(wǎng)絡(luò)信息安全評(píng)估具有重要的現(xiàn)實(shí)意義。通過評(píng)估能夠及時(shí)掌握IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)的安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，保證信息不被泄露、篡改[2]。

目前，關(guān)于網(wǎng)絡(luò)信息安全的評(píng)估方法有很多。例如，劉道遠(yuǎn)等[3]在研究中首先選取評(píng)估指標(biāo)，然后利用Delphi法確立指標(biāo)權(quán)重系數(shù)，最后通過模糊綜合評(píng)判法判斷網(wǎng)絡(luò)信息安全等級(jí)。毛子駿等[4]在研究中首先采用德爾菲法篩選指標(biāo)，然后采用AHP和熵值法相結(jié)合的方法計(jì)算指標(biāo)權(quán)重，最后借助貝葉斯網(wǎng)絡(luò)完成信息安全評(píng)估。常利偉等[5]首先建立5大模塊的評(píng)估體系，然后采用 BP 神經(jīng)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，借助D-S 證據(jù)理論將得到的結(jié)果融合在一起，最后根據(jù)融合結(jié)果進(jìn)行攻擊威脅量化和安全態(tài)勢(shì)評(píng)估。

本文在前人研究成果的基礎(chǔ)上，結(jié)合模擬攻擊技術(shù)，研究一種IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估方法，以期通過該方法找出IT智能平臺(tái)大規(guī)模空間網(wǎng)絡(luò)當(dāng)中存在的突出問題，制定出有效的安全加固策略，降低網(wǎng)絡(luò)信息的交互風(fēng)險(xiǎn)。

1 IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估研究

基于IT設(shè)計(jì)的智能平臺(tái)在很多領(lǐng)域都得到了廣泛應(yīng)用。為保證其運(yùn)行，往往需要配置大規(guī)模空間網(wǎng)絡(luò)[6]。然而，大規(guī)?？臻g網(wǎng)絡(luò)在配合IT智能平臺(tái)完成各項(xiàng)功能任務(wù)時(shí)，并不是完全安全的，存在信息丟失的風(fēng)險(xiǎn)。在此背景下，為保證IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全，對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估具有重要的現(xiàn)實(shí)意義。

1.1 網(wǎng)絡(luò)信息安全評(píng)估指標(biāo)選取

指標(biāo)選取是IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估的首要環(huán)節(jié)，旨在篩選出能夠代表網(wǎng)絡(luò)信息安全性的指標(biāo)[7]。指標(biāo)選取關(guān)系到后期工作量以及評(píng)估的準(zhǔn)確性，不宜過多，也不宜過少?；诖?，指標(biāo)選取流程如下：

步驟1：參考相關(guān)文獻(xiàn)以及評(píng)估要求等，建立關(guān)于IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估指標(biāo)初選集，即A=[A1,A2，…,Ai,…,Am]，m為指標(biāo)的個(gè)數(shù)。

步驟2：通過德爾菲法對(duì)m個(gè)評(píng)估指標(biāo)打分，并建立如下序列，

(1)

步驟3：計(jì)算第i個(gè)評(píng)估指標(biāo)Ai與第k個(gè)評(píng)估指標(biāo)Ak之間的關(guān)聯(lián)度，計(jì)算公式為

(2)

式中：gik代表第i個(gè)評(píng)估指標(biāo)Ai與第k個(gè)評(píng)估指標(biāo)Ak之間的關(guān)聯(lián)度；B1+B2+…+Bn代表序列中每個(gè)專家打分對(duì)應(yīng)元素的關(guān)聯(lián)系數(shù)的總和。

步驟4：根據(jù)關(guān)聯(lián)度，建立關(guān)聯(lián)度矩陣。

步驟5：對(duì)比關(guān)聯(lián)度矩陣中各個(gè)關(guān)聯(lián)度與臨界值。當(dāng)gik大于等于臨界值P時(shí)，將評(píng)估指標(biāo)Ai與評(píng)估指標(biāo)Ak合并到一起。

重復(fù)上述過程，直至將初選集A中所有指標(biāo)遍歷完畢，完成指標(biāo)歸納和整理。

1.2 基于模擬攻擊的指標(biāo)數(shù)據(jù)采集

很多情況下，若是不經(jīng)過真正和全面的攻擊檢測(cè)，是無法準(zhǔn)確評(píng)估出信息安全的。因此在本研究中，通過模擬攻擊，采集指標(biāo)數(shù)據(jù)，然后結(jié)合其他理論指標(biāo)，完成評(píng)估指標(biāo)體系構(gòu)建[9]。在這里，模擬攻擊方式主要有5種，具體如表1所列。

利用表1給出的攻擊方式，模擬攻擊IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)，然后收集攻擊過程中的相關(guān)指標(biāo)數(shù)據(jù)，用于后續(xù)分析[10]。基于模擬攻擊的指標(biāo)數(shù)據(jù)采集過程如下：

步驟1：網(wǎng)絡(luò)連接；

步驟2：初始化攻擊條件；

步驟3：攻擊方式列隊(duì)；

步驟4：正式攻擊；

步驟5：采集指標(biāo)數(shù)據(jù)；

步驟6：判斷攻擊方式列隊(duì)是否為空。若為空，進(jìn)入下一個(gè)環(huán)節(jié)；否則，讀取下一個(gè)攻擊方式，并回到步驟4；

步驟7：將指標(biāo)數(shù)據(jù)存入數(shù)據(jù)庫；

步驟8：對(duì)指標(biāo)數(shù)據(jù)進(jìn)行分析與整理；

步驟9：結(jié)束。

由于采集到的指標(biāo)數(shù)據(jù)量綱不同，無法進(jìn)行比較運(yùn)算，因此還需要統(tǒng)一量綱，進(jìn)行標(biāo)準(zhǔn)化處理[11]。處理方法選擇極差標(biāo)準(zhǔn)化法，該方法原理公式如下：

(3)

式中：x為原始指標(biāo)數(shù)據(jù)；x′為標(biāo)準(zhǔn)化后的指標(biāo)數(shù)據(jù)；min(x)、max(x)表示原始指標(biāo)數(shù)據(jù)中的極小值和極大值。

基于上述過程，完成評(píng)估指標(biāo)數(shù)據(jù)采集與處理工作。

1.3 評(píng)估模型構(gòu)建

基于采集到的IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估指標(biāo)數(shù)據(jù)，構(gòu)建評(píng)估模型，用于網(wǎng)絡(luò)信息安全度量，判斷其對(duì)應(yīng)的安全等級(jí)[12]。

構(gòu)建的評(píng)估模型主要由兩種算法構(gòu)成，即基礎(chǔ)算法——BP神經(jīng)網(wǎng)絡(luò)算法，輔助優(yōu)化算法——螢火蟲算法。前者為核心，后者求解前者的權(quán)值和閾值，對(duì)其進(jìn)行優(yōu)化[13]。

BP神經(jīng)網(wǎng)絡(luò)主要由3層組成，將指標(biāo)數(shù)據(jù)通過輸入層輸入，經(jīng)過隱含層和輸出層處理后，得出安全評(píng)估值?；贐P神經(jīng)網(wǎng)絡(luò)構(gòu)建的評(píng)估模型在正式應(yīng)用之前都需要進(jìn)行訓(xùn)練，否則其各層的權(quán)值和閾值無法調(diào)整到最佳狀態(tài)，從而影響評(píng)估結(jié)果[14]。權(quán)值和閾值對(duì)評(píng)估模型的評(píng)估質(zhì)量有著重要的影響，因此在這里通過螢火蟲算法來對(duì)權(quán)值和閾值進(jìn)行尋優(yōu)。具體過程如圖1所示。

圖1 螢火蟲算法優(yōu)化流程

1.3.1 螢火蟲的熒光素更新

Qi(t)=(1-p)Qi(t-1)+λhi(t)

(4)

式中：Qi(t)代表螢火蟲i在t時(shí)刻的熒光素值；Qi(t-1)代表螢火蟲i在t-1時(shí)刻的熒光素值；p代表熒光素消失率；λ代表熒光素更新率；hi(t)代表螢火蟲i在t時(shí)刻所在位置的目標(biāo)函數(shù)值。

1.3.2 螢火蟲的位置更新

hi(t+1)=hi(t)+

R[hj(t)-hi(t)‖hj(t)-hi(t)‖]

(5)

式中：hi(t+1)代表螢火蟲i在t+1時(shí)刻所在位置；R代表初始化步長；hj(t)代表螢火蟲i的鄰居j在t時(shí)刻所在位置。

將螢火蟲算法獲取的最優(yōu)權(quán)值、閾值賦給基于BP神經(jīng)網(wǎng)絡(luò)的評(píng)估模型，完成其訓(xùn)練，可以用于正式評(píng)估當(dāng)中。經(jīng)過評(píng)估模型處理后，輸出安全評(píng)估值[15]。安全評(píng)估值均在[1，-1]范圍內(nèi)，然后將其轉(zhuǎn)化為安全等級(jí)。安全評(píng)估值A(chǔ)對(duì)應(yīng)的安全等級(jí)如表2所列。

表2 網(wǎng)絡(luò)信息安全等級(jí)

對(duì)照表2網(wǎng)絡(luò)信息安全等級(jí)，可以直接明確網(wǎng)絡(luò)信息安全態(tài)勢(shì)，以此為依據(jù)采取合適的風(fēng)險(xiǎn)應(yīng)對(duì)措施，保證網(wǎng)絡(luò)信息安全[16-17]。

2 仿真測(cè)試與分析

2.1 仿真測(cè)試環(huán)境

為了驗(yàn)證IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估方法的整體有效性，需要進(jìn)行仿真測(cè)試。擬定測(cè)試平臺(tái)為Mathematica 12.0，在主頻為1的環(huán)境下進(jìn)行仿真。以電網(wǎng)巡檢領(lǐng)域設(shè)計(jì)的IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)為參考，搭建評(píng)估方法的仿真測(cè)試環(huán)境，如圖2所示。

圖2 仿真測(cè)試環(huán)境

在該仿真測(cè)試環(huán)境中，主機(jī)有4臺(tái)(2個(gè)模擬服務(wù)器、2個(gè)內(nèi)部機(jī))，網(wǎng)絡(luò)組件有5個(gè)(2個(gè)交換機(jī)、2個(gè)防火墻和1個(gè)路由器)，安全檢測(cè)系統(tǒng)有2個(gè)。

2.2 評(píng)估指標(biāo)

參考相關(guān)文獻(xiàn)、評(píng)估要求以及資源資料等，IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)安全評(píng)估指標(biāo)共分為3級(jí)，數(shù)量為21個(gè)，初選出一級(jí)指標(biāo)為IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)安全評(píng)估指標(biāo)，在經(jīng)過篩選后，最終合并為4個(gè)二級(jí)指標(biāo)和16個(gè)三級(jí)指標(biāo)，具體如表3所列。

表3 評(píng)估指標(biāo)

由表3可知，IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)安全評(píng)估指標(biāo)具有脆弱性、容錯(cuò)性、危險(xiǎn)性以及魯棒性。螢火蟲算法優(yōu)化了BP神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)，選用3層等級(jí)指標(biāo)構(gòu)建無線傳感器網(wǎng)絡(luò)作為傳輸路徑。在BP網(wǎng)絡(luò)神經(jīng)內(nèi)構(gòu)建3層神經(jīng)網(wǎng)絡(luò)模型，融合螢火蟲算法數(shù)據(jù)節(jié)點(diǎn)得到最終的IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)安全評(píng)估指標(biāo)結(jié)構(gòu)。

2.3 指標(biāo)數(shù)據(jù)

利用表1的攻擊方式，按照攻擊流程對(duì)主機(jī)發(fā)起攻擊，然后采集攻擊過程中表3選出的評(píng)估指標(biāo)數(shù)據(jù)，并通過處理得到具有不同特征類型的80組數(shù)據(jù)，其中3/4為訓(xùn)練樣本，剩余數(shù)據(jù)留作后續(xù)測(cè)試。這樣劃分的依據(jù)標(biāo)準(zhǔn)是BP神經(jīng)網(wǎng)絡(luò)將指標(biāo)數(shù)據(jù)通過輸入層輸入，經(jīng)過隱含層和輸出層處理后，得出安全評(píng)估值。BP神經(jīng)網(wǎng)絡(luò)構(gòu)建的評(píng)估模型在應(yīng)用前進(jìn)行訓(xùn)練，將其各層的權(quán)值和閾值調(diào)整到最佳狀態(tài)，最終得到準(zhǔn)確評(píng)估結(jié)果。部分訓(xùn)練樣本如表4所列。

表4 指標(biāo)數(shù)據(jù)部分訓(xùn)練樣本

2.4 評(píng)估模型參數(shù)設(shè)置

IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估模型相關(guān)參數(shù)如表5所列。

表5 信息安全評(píng)估模型相關(guān)參數(shù)

2.5 數(shù)據(jù)采集完整性分析

為了能夠進(jìn)一步驗(yàn)證本文方法(IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估方法)數(shù)據(jù)采集的完整性，與文獻(xiàn)[3]方法(基于模糊綜合評(píng)判法的網(wǎng)絡(luò)信息安全評(píng)估方法)和文獻(xiàn)[4]方法(基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估方法)進(jìn)行對(duì)比分析。選取具有不同特征類型的80組數(shù)據(jù)作為測(cè)試對(duì)象，對(duì)比不同方法的數(shù)據(jù)采集完整性，測(cè)試結(jié)果如圖3所示。

圖3 數(shù)據(jù)采集完整性結(jié)果

分析圖3可知，隨著數(shù)據(jù)數(shù)量的增加，本文方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的數(shù)據(jù)采集完整性均有所下降。但對(duì)上述方法的測(cè)試結(jié)果進(jìn)行對(duì)比后發(fā)現(xiàn)：本文方法的數(shù)據(jù)采集完整性均高于文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的數(shù)據(jù)采集完整性，表明本文方法具有較高的數(shù)據(jù)信息采集能力。這是因?yàn)楸疚姆椒ㄍㄟ^模擬攻擊的方式采集指標(biāo)數(shù)據(jù)，再結(jié)合其他理論指標(biāo)構(gòu)建評(píng)估指標(biāo)體系，提高了數(shù)據(jù)信息的完整度。

2.6 信息傳輸速率分析

設(shè)定32路輸入輸出路數(shù)，對(duì)比測(cè)試本文方法與文獻(xiàn)[3]方法、文獻(xiàn)[4]方法的信息傳輸速率，結(jié)果如圖4所示。

圖4 信息傳輸速率結(jié)果

分析圖4可知，所提方法的應(yīng)用對(duì)象各路輸入輸出的數(shù)據(jù)流均高于70 Mb/s，而文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的數(shù)據(jù)流約為65 Mb/s和60 Mb/s。由此表明，本文方法應(yīng)用對(duì)象的驅(qū)動(dòng)傳輸速率較高，具有顯著的應(yīng)用性優(yōu)勢(shì)。

2.7 系統(tǒng)響應(yīng)時(shí)間分析

將10 000組數(shù)據(jù)作為測(cè)試對(duì)象，分別采用本文方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)估，得出系統(tǒng)響應(yīng)時(shí)間，測(cè)試結(jié)果如圖5所示。

根據(jù)圖5可知，利用優(yōu)化螢火蟲算法確定了網(wǎng)絡(luò)信息安全態(tài)勢(shì)，提高了算法運(yùn)算能力，故系統(tǒng)響應(yīng)時(shí)間較短，10 000組數(shù)據(jù)僅用3 s即可得出數(shù)據(jù)安全結(jié)果，效率高于另外兩種方法，具有較強(qiáng)的應(yīng)用性。

2.8 評(píng)估結(jié)果

利用60組數(shù)據(jù)對(duì)評(píng)估模型進(jìn)行訓(xùn)練，然后將剩余20組數(shù)據(jù)輸入到訓(xùn)練好的訓(xùn)練模型中，歸一化處理在訓(xùn)練模型中采集到的數(shù)據(jù)，將數(shù)據(jù)傳輸?shù)捷斎雽?，采用螢火蟲算法和BP神經(jīng)網(wǎng)絡(luò)融合處理映射函數(shù)，得出安全評(píng)估值，并轉(zhuǎn)化為安全等級(jí)，結(jié)果如表6所列。

表6 信息安全評(píng)估結(jié)果

從表6可以看出，利用本文構(gòu)建的評(píng)估模型進(jìn)行IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估，20組數(shù)據(jù)樣本中，大部分為一般安全及以上，只有少數(shù)幾個(gè)為危險(xiǎn)和非常危險(xiǎn)，因此認(rèn)為該網(wǎng)絡(luò)較為安全。

綜上所述，IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估方法通過采集運(yùn)行指標(biāo)數(shù)據(jù)，借助改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的評(píng)估模型完成網(wǎng)絡(luò)信息安全評(píng)估，具有一定的有效性，完成了大規(guī)模網(wǎng)絡(luò)信息安全評(píng)估。

3 結(jié)語

IT技術(shù)的出現(xiàn)和發(fā)展在諸多領(lǐng)域都發(fā)揮了重要的作用，在此基礎(chǔ)上設(shè)計(jì)出了多種IT智能平臺(tái)。伴隨IT智能平臺(tái)的廣泛應(yīng)用，與之密切相連的大規(guī)模空間網(wǎng)絡(luò)信息安全問題越來越嚴(yán)重。針對(duì)上述問題，為及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，以便采取有效的應(yīng)對(duì)策略，提出了IT智能平臺(tái)大規(guī)?？臻g網(wǎng)絡(luò)信息安全評(píng)估方法。該方法通過采集模擬攻擊下的運(yùn)行指標(biāo)數(shù)據(jù)，借助基于改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的評(píng)估模型進(jìn)行網(wǎng)絡(luò)信息安全評(píng)估。最后通過仿真測(cè)試，證明了所研究評(píng)估方法的有效性，完成了20組數(shù)據(jù)的安全評(píng)估。然而，本研究在評(píng)估效率方面還需要進(jìn)行深入細(xì)致的研究，這是未來的一個(gè)重要研究方向。