周銀萍，王跟成

(西藏民族大學網(wǎng)絡信息技術(shù)中心，陜西 咸陽 712000)

1 引言

現(xiàn)如今，網(wǎng)絡在廣泛應用的同時也得到了迅速發(fā)展。但由于網(wǎng)絡安全管理還不夠完善，易出現(xiàn)黑客入侵、網(wǎng)頁攻擊以及安全信息泄露等多種網(wǎng)絡安全事件，該缺陷對社會造成巨大損失。在該現(xiàn)狀背景下，網(wǎng)絡安全防護技術(shù)得到廣泛關(guān)注，直到目前，大多數(shù)入侵威脅都會被網(wǎng)絡自動檢測出來，有效預防了入侵威脅對網(wǎng)絡的攻擊。但有一小部分入侵無法自動檢測，此類入侵為多種技術(shù)融合的多階段網(wǎng)絡攻擊對網(wǎng)絡產(chǎn)生了更大的威脅，并且具有很強的隱蔽性，使網(wǎng)絡很難檢測到攻擊源。在此類攻擊下，互聯(lián)網(wǎng)的敏感信息安全檢索難度較大，因此為了避免這種問題，需要深入研究移動互聯(lián)網(wǎng)敏感信息安全檢索方法。

張昌宏等人提出云存儲環(huán)境下的安全密文模糊檢索方案方法，該方法首先建立了檢索模型，并利用算法對關(guān)鍵詞的權(quán)值進行構(gòu)建，構(gòu)建成一個索引結(jié)構(gòu)，通過改進的規(guī)則對檢索的文檔進行排序，從而實現(xiàn)檢索，該方法構(gòu)建的結(jié)構(gòu)不夠完善，存在檢索效率差的問題。陳昱等人提出一種大規(guī)模的跨平臺同源二進制文件檢索方法，該方法首先對文件進行編碼，令其成為可讀字符串，并利用編碼向量直接生成局部Hash，以此完成檢索，該方法的文件編碼具有誤差，存在加密信息檢索效率低的問題。李茜等人提出一種基于listwise的在線學習書目排序檢索算法，該方法利用在線排序方法對信息檢索進行排序，以此減少檢索的復雜性，利用損失函數(shù)對排序模型進行優(yōu)化，從而完成排序檢索，該方法的排序效果不明顯，存在正確檢索次數(shù)少的問題。

為了解決上述方法中存在的問題，提出多階段攻擊下移動互聯(lián)網(wǎng)敏感信息安全檢索方法。

2 多階段攻擊下移動互聯(lián)網(wǎng)敏感信息提取

2.1 多階段攻擊

通常情況下網(wǎng)絡多階段攻擊共分為五個流程，具體過程如下所示：

1)隱蔽自身攻擊

對網(wǎng)絡進行攻擊前，首先會將自身攻擊隱藏起來，攻擊者會把真實地址及虛擬地址全部隱藏，具體操作為：把入侵主機、安裝的Windows計算機和配置較差的服務器全部用作跳板，以此實現(xiàn)地址的隱藏。

2)對需要攻擊的環(huán)境踩點

攻擊者確定攻擊目標時，會對需要攻擊的環(huán)境進行探查，通過此過程對攻擊目標的網(wǎng)絡范圍、網(wǎng)絡域名進行采集，該過程也被稱為情報收集，以此實現(xiàn)對各個組織完整輪廓的了解，便于攻擊。

3)攻擊目標的掃描及查點

當收集到攻擊目標的基礎信息后，攻擊者會利用端口掃描及操作系統(tǒng)對攻擊目標進行監(jiān)聽及漏洞查詢，找尋到漏洞后對其進行定向查詢，即查點。該過程會將攻擊目標的重要信息顯現(xiàn)出來，攻擊者會對其進行記錄。

4)攻擊滲透

攻擊滲透是攻擊者進行多階段攻擊下的重要流程，攻擊者會將木馬攻擊引入到主機內(nèi)，以此得到主機的使用權(quán)，再把木馬攻擊滲透到虛擬機中獲取另一個使用權(quán)，達到完全控制主機的目的。

5)目標攻擊

攻擊者完全控制主機后就可以對互聯(lián)網(wǎng)的敏感信息進行盜取，或改寫敏感信息，也可以修改系統(tǒng)內(nèi)的任意設置，將木馬、遠程操控等程序放入到電腦中，以此實現(xiàn)攻擊。攻擊完成后為了避免用戶查詢到自身信息，攻擊者會手動將系統(tǒng)內(nèi)的攻擊痕跡消除，使有關(guān)人士找不到痕跡。

2.2 移動互聯(lián)網(wǎng)敏感信息提取

在多階段攻擊情況下，為了提高移動互聯(lián)網(wǎng)敏感信息安全檢索的精準性，首先需要對移動互聯(lián)網(wǎng)敏感信息進行提取，以此提升敏感信息安全檢索效果。

基于移動互聯(lián)網(wǎng)敏感信息的價值率，優(yōu)先對敏感信息進行分類，即，將移動互聯(lián)網(wǎng)敏感信息價值率較低的內(nèi)容進行篩除，實現(xiàn)對互聯(lián)網(wǎng)敏感信息的整體過濾。

在互聯(lián)網(wǎng)敏感信息過濾的基礎上，采用特征項選擇方法對敏感信息正文內(nèi)容進行降維，以此完成敏感信息的提取，如下所示：

1)首先對敏感信息中的各個形容詞、連接詞等沒有用作的詞類進行去除，將這些去除的詞類放入到停用詞表中，或直接刪除。

2)設置敏感信息文本分類的特征項為，利用高維度空間對進行選取，實現(xiàn)對敏感信息降維的目的，那么的具體選擇流程如下所示：

將移動互聯(lián)網(wǎng)敏感信息放置到樹中，這時樹內(nèi)的敏感文本信息就由來表示，設置測量值的屬性為個，那么移動互聯(lián)網(wǎng)敏感信息的特征向量就表示為：={，，，…，-1，}，即∈{0，1}。式中，表示敏感信息特征向量，表示的特征值。

假設=1，就說明敏感信息特征項中存在，若=0，就說明敏感信息特征項中不存在。因此，通過下式就可以得知敏感信息的節(jié)點的類別，表示如下

(1)

式中，(|)表示后驗概率，()表示先驗概率，同時(|)和()都是的驗證概率，而是一種假設，屬于設定的類別。()表示數(shù)據(jù)元組的先驗概率。

依據(jù)式(1)得到敏感信息的節(jié)點類別由(∈，表示敏感信息內(nèi)容的類別)表示，那么敏感信息的節(jié)點類別概率標記如下

(2)

對式(2)進行整理后，得出敏感信息節(jié)點全概率方程表達式，標記為

(3)

式中，表示節(jié)點，表示節(jié)點數(shù)量。

由于移動互聯(lián)網(wǎng)中的敏感信息較多，所以的向量特征值也隨之增多，為了便于對中敏感信息的提取，首先需要對各個敏感信息的屬性進行假設，設置各個屬性均為獨立性。該假設可以有效提升敏感信息的提取速度，因此該假設的方程表達式如下所示

(4)

式中，表示數(shù)量，表示項數(shù)。

通過式(4)可以對的類別概率進行推算，此時的概率由樸素貝葉斯公式進行表達，定義如下

(|)=(|=)

(5)

依據(jù)方程(5)可以得知，在移動互聯(lián)網(wǎng)敏感信息中，無價值的信息概率為(|)，而有價值的敏感信息概率為(|)，當(|)>(|)時，就說明目前為止在多階段攻擊下的移動互聯(lián)網(wǎng)敏感信息節(jié)點內(nèi)容均為無價值。

通過上述分析得知，當敏感信息首節(jié)點包含的內(nèi)容在樹中被認定為無價值時，就需要立即停止對目前敏感信息的提取，并把當前互聯(lián)網(wǎng)敏感信息網(wǎng)頁從本地中消除掉；若敏感敏感信息非首節(jié)點內(nèi)容被認定為無價值，那么就需要將當前無價值內(nèi)容刪除，剩余有價值內(nèi)容就會被提取。

3 基于貝葉斯網(wǎng)絡模型的敏感信息安全檢索

3.1 貝葉斯網(wǎng)絡模型

基于多階段攻擊下移動互聯(lián)網(wǎng)敏感信息的提取，構(gòu)建貝葉斯網(wǎng)絡模型，利用該模型對敏感信息安全進行檢索。

在構(gòu)建的模型中設置密鑰，以此確保移動互聯(lián)網(wǎng)敏感信息檢索的安全性。設置加密密鑰及信息提取密鑰分別在模型的操作域和中進行，設置為加密密鑰，為提取密鑰，那么貝葉斯網(wǎng)絡模型經(jīng)加密后的方程表達式標記為

(6)

式中，(，)表示加密操作，(，)表示提取信息加密，表示加密矩陣，表示提取信息加密矩陣。

設置密鑰后，利用一部分的敏感信息結(jié)點組成一個術(shù)語子網(wǎng)，而另一部分信息結(jié)點組成文檔子網(wǎng)，將兩個子網(wǎng)相結(jié)合，構(gòu)建出貝葉斯網(wǎng)絡檢索模型，該模型的具體結(jié)構(gòu)如圖1所示。

圖1 貝葉斯網(wǎng)絡檢索模型

在上述檢索模型中，代表術(shù)語層，那么就是文檔層，對術(shù)語層進行復制后就會通過′來表示。將三種層次相結(jié)合，就組成了′--的模型結(jié)構(gòu)。當各個結(jié)點的邊緣概率在′層時，就會通過(′)=1、()=1-1來表示。其中，(′)表示邊緣概率，表示敏感信息術(shù)語數(shù)量。

(7)

式中，表示調(diào)節(jié)參數(shù)。表示對敏感信息安全進行檢索時占據(jù)的權(quán)重，當?shù)闹递^大時，就說明檢索的敏感信息文檔靠前。的值越小，就說明檢索信息安全的權(quán)重越低。因此可以得知，敏感信息權(quán)重決定著信息安全檢索的好壞，要想對敏感信息安全進行有效檢索，就需要提高它的權(quán)重。

同理，依據(jù)上述權(quán)重計算方法，在與層之間繪制一條由指向的弧，而弧中的權(quán)值設置為，它屬于文檔中索引術(shù)語的權(quán)重，那么通過方程表達式定義為

(8)

式中，表示術(shù)語出現(xiàn)的次數(shù)，表示系數(shù)，即=log()+1。其中，表示敏感信息文檔數(shù)量，表示存有的文檔數(shù)量。利用將所有文檔的敏感信息權(quán)重總和相加，權(quán)重總和≤1時，得出弧中的權(quán)值。

將獲取的弧權(quán)值存儲到檢索模型內(nèi)，便于互聯(lián)網(wǎng)敏感信息安全檢索。

3.2 檢索流程設計

對查詢進行提交后就可以進行檢索，它的具體流程為：首先對敏感信息查詢詞進行提取，利用檢索模型對′層的敏感信息進行推理，并對各個文檔中、的相關(guān)概率進行計算。

2)對的相似度進行計算，從中獲取各個敏感信息與之間的關(guān)聯(lián)性，即(|)。

3)對層各個文檔的后驗概率進行計算，從中獲取與的關(guān)聯(lián)性。

4)依據(jù)(|)的排列順序，對多階段攻擊下移動互聯(lián)網(wǎng)敏感信息進行輸出，完成敏感信息安全檢索。

4 實驗與分析

為了驗證多階段攻擊下移動互聯(lián)網(wǎng)敏感信息安全檢索方法的整體有效性，需要對該方法進行有效測試。采用多階段攻擊下移動互聯(lián)網(wǎng)敏感信息安全檢索方法(方法1)、云存儲環(huán)境下的安全密文模糊檢索方案方法(方法2)和一種基于listwise的在線學習書目排序檢索算法(方法3)進行實驗測試對比。

1)將敏感信息劃分成兩個類別，一類為加密的敏感信息，另一類為不加密的敏感信息。把兩種類別的敏感信息全部結(jié)點進行連接，設置加密敏感信息的長度總和為525位，提取的加密信息長度為50位；而不加密敏感信息的長度總和為450位，提取的不加密信息長度為35位。依據(jù)敏感信息索引數(shù)量，利用方法1、方法2和方法3分別對兩種類別的敏感信息進行檢索效率測試。

隨機選取一個移動互聯(lián)網(wǎng)敏感信息文檔用作測試樣本，假設互聯(lián)網(wǎng)中各個文檔為1MB，加密敏感信息的長度為3個中文字符、非加密敏感信息長度為2個字符，將兩類別均對應為32位二進制數(shù)。把需要檢索的兩類別敏感信息數(shù)量逐次增加，通過三種方法對其進行檢索，依據(jù)檢索的平均時間，驗證三種方法的檢索效率。時間越短說明檢索效率越高，時間越長說明檢索效率越低，具體測試結(jié)果如圖2所示。

圖2 不同類別的索引信息檢索效率

分析圖2(a)中的數(shù)據(jù)發(fā)現(xiàn)，本次實驗共設置600個不同類別的敏感信息索引，當非加密索引數(shù)量不斷提升時，三種方法的檢索時間都呈現(xiàn)出上升趨勢。從整體上看，方法1的檢索時間上升速度比較緩慢，這說明方法1的檢索速度要高于方法2和方法3，它的檢索效率要優(yōu)于其它兩種方法。而方法3在檢索期間，它的運動軌跡上升速度最快，最終檢索時間要高于方法1和方法2，表明方法3的檢索速度最慢，檢索效率最低。

圖2(b)對索引信息加密后，三種方法的檢索時間有著明顯的提升。但經(jīng)過對比可得，方法1的檢索效率依舊高于方法2和方法3，由此可見不論是加密還是非加密的索引信息，方法1的檢索速度都是最快，且檢索的效率都是最優(yōu)的。

綜上所述，方法1的檢索效率最優(yōu)，這是因為方法1對敏感信息進行提取，以此增強了敏感信息檢索效果，進而提升了檢索效率。

2)以上述實驗為基礎，采用方法1、方法2和方法3分別對敏感信息安全檢索效果進行測試。設置共對100個信息數(shù)量進行檢索，依據(jù)檢索的準確次數(shù)驗證檢索效果，如表1所示。

表1 不同方法的正確檢索數(shù)量

依據(jù)表1中的數(shù)據(jù)可知，在測試期間，方法1的正確檢索個數(shù)始終高于方法2和方法3，依次為方法3、方法2，這說明方法1的檢索效果強，檢索的精準性高。

5 結(jié)束語

隱蔽性極高的攻擊手段會使互聯(lián)網(wǎng)陷入癱瘓。針對移動互聯(lián)網(wǎng)敏感信息安全檢索存在的問題，提出多階段攻擊下移動互聯(lián)網(wǎng)敏感信息安全檢索方法。該方法首先分析了多階段攻擊流程，基于多階段攻擊下，對互聯(lián)網(wǎng)敏感信息進行提取。同時構(gòu)建了檢索模型，在模型中設置密鑰以此加強檢索效果，通過獲取的信息權(quán)重，利用該模型對其進行檢索，實現(xiàn)敏感信息安全檢索方法。該方法在敏感信息安全檢索領域中占據(jù)著重要地位，為今后的敏感信息安全檢索方法帶來了巨大貢獻。