曾際

摘要：隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，大數(shù)據(jù)環(huán)境下的信息處理日益復(fù)雜化。從計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的意義、威脅網(wǎng)絡(luò)信息安全的因素、“互聯(lián)網(wǎng)+”背景下的網(wǎng)絡(luò)信息安全防護(hù)策略等方面，對(duì)“互聯(lián)網(wǎng)+”背景下的網(wǎng)絡(luò)信息安全和防護(hù)策略進(jìn)行了探討。構(gòu)建信息安全攻防博弈模型，實(shí)現(xiàn)信息安全事件的及時(shí)高效處置，并迅速給出相應(yīng)的防范對(duì)策。在此基礎(chǔ)上，建立了一種多態(tài)的攻防博弈模型，該模型比常規(guī)攻防策略的成功率高12.4%。在此基礎(chǔ)上，提出了一種新的、更全面的、更有效的、能更好地評(píng)價(jià)網(wǎng)絡(luò)安全狀況的方法。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；網(wǎng)絡(luò)信息；信息安全；攻防博弈模型

一、前言

互聯(lián)網(wǎng)時(shí)代，世界各地可以通過網(wǎng)絡(luò)快速連接，在同一個(gè)虛擬空間共同工作，形成一個(gè)網(wǎng)絡(luò)世界[1]。近幾年，由于國家對(duì)網(wǎng)絡(luò)安全問題的關(guān)注，目前的網(wǎng)絡(luò)信息安全水平已經(jīng)得到了很大的提升，這對(duì)網(wǎng)絡(luò)信息化建設(shè)起到了很大的推動(dòng)作用。但鑒于網(wǎng)絡(luò)信息安全的特點(diǎn)，也會(huì)帶來一些不安全因素[2]。加強(qiáng)網(wǎng)絡(luò)信息安全，就是保護(hù)硬件、軟件、信息和數(shù)據(jù)不受外界干擾，保障其正常工作。最近幾年，國家在政策、技術(shù)等方面都加強(qiáng)了對(duì)網(wǎng)絡(luò)信息安全的關(guān)注，但是，在產(chǎn)業(yè)技術(shù)的總體發(fā)展上，仍然存在著一定的缺陷，比如，網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，并且種類越來越多[3-5]。缺乏提高網(wǎng)絡(luò)安全的必要投入，沒有有效的安全防護(hù)機(jī)制和安全策略。當(dāng)被黑客攻擊時(shí)，沒有相應(yīng)的恢復(fù)措施。安全風(fēng)險(xiǎn)評(píng)估和安全防護(hù)實(shí)施的最終目的是在解決安全問題的同時(shí)減少災(zāi)害和損失。雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了極大的便利，但是局部乃至全球的信息安全仍存在漏洞，網(wǎng)絡(luò)的安全形勢越來越嚴(yán)峻。網(wǎng)絡(luò)信息安全關(guān)系到國家安全和民族發(fā)展。因此，建立和提高互聯(lián)網(wǎng)安全防護(hù)能力，構(gòu)建安全有效的防護(hù)體系勢在必行。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的意義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)系統(tǒng)的硬件、軟件以及數(shù)據(jù)的安全性，它對(duì)國家的安全起著重要作用。網(wǎng)絡(luò)戰(zhàn)是現(xiàn)代戰(zhàn)爭中的一種主要形式，其隱蔽性和殺傷力十分顯著。電腦的普及使人們獲得信息資源的途徑變得更加便捷，同時(shí)也給使用者帶來了一些不好的影響，其中最重要的便是信息安全問題。在“互聯(lián)網(wǎng)+”的大背景下，由于網(wǎng)絡(luò)具有高度的開放性，整個(gè)網(wǎng)絡(luò)環(huán)境的實(shí)際運(yùn)行、安全維護(hù)、個(gè)人操作等都極易遭受黑客的攻擊，從而造成系統(tǒng)的癱瘓，大大降低了網(wǎng)絡(luò)的安全性。隨著大數(shù)據(jù)時(shí)代的到來，人類對(duì)數(shù)據(jù)的處理能力越來越強(qiáng)，利用大數(shù)據(jù)技術(shù)能夠?qū)Ａ康臄?shù)據(jù)進(jìn)行有效的處理。云計(jì)算和大數(shù)據(jù)是提高數(shù)據(jù)處理性能的關(guān)鍵技術(shù)，二者之間具有互補(bǔ)性。如果計(jì)算機(jī)系統(tǒng)在運(yùn)行中存在的漏洞沒有得到及時(shí)的修復(fù)，必然會(huì)對(duì)計(jì)算機(jī)的使用狀態(tài)產(chǎn)生一定的影響，進(jìn)而導(dǎo)致計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的入侵。隨著互聯(lián)網(wǎng)的不斷普及，以及以互聯(lián)網(wǎng)為基礎(chǔ)的新技術(shù)的快速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)思想與技術(shù)已與新的安全需求發(fā)生了嚴(yán)重的脫節(jié)。網(wǎng)絡(luò)信息安全問題已逐漸上升為全國性問題。然而，由于網(wǎng)絡(luò)的類型復(fù)雜，電腦的操作系統(tǒng)種類繁多，無法做到一刀切，因此，采取統(tǒng)一的安全策略是一個(gè)可行的辦法。

目前，國內(nèi)網(wǎng)絡(luò)信息安全受到侵害的病毒種類主要有網(wǎng)絡(luò)病毒、文件病毒等，它們都“隱藏”在郵件附件中，WEB服務(wù)器中，并以隱蔽的方式傳播。這種病毒的破壞性也比較大，不但能夠通過硬盤來傳播，而且能夠在傳播的過程中添加很多的廢檔，使得被入侵的系統(tǒng)持續(xù)慢速運(yùn)轉(zhuǎn)，進(jìn)而摧毀一個(gè)有效的文件系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)中，通過硬盤、光盤、軟盤等作為媒介，或通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因此本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)等方面的研究具有重要意義。

三、威脅網(wǎng)絡(luò)信息安全的因素

首先，電腦硬件是由電腦主機(jī)及電腦外設(shè)所組成，在長期的使用過程中，電腦軟件會(huì)產(chǎn)生一定的損耗，導(dǎo)致其性能下降。若不能對(duì)硬件進(jìn)行及時(shí)的維護(hù)，將會(huì)導(dǎo)致電腦的運(yùn)轉(zhuǎn)速度變慢、死機(jī)，嚴(yán)重的還會(huì)造成電腦中的數(shù)據(jù)丟失，硬件設(shè)備被破壞，甚至電腦的報(bào)廢。其次，黑客攻擊會(huì)對(duì)電腦的正常工作造成很大的干擾，導(dǎo)致數(shù)據(jù)、個(gè)人信息泄露。當(dāng)一部電腦被襲擊，就會(huì)形成連鎖效應(yīng)，導(dǎo)致多部電腦被襲擊。另外，黑客攻擊所帶來的電腦病毒隱蔽性很強(qiáng)、傳播速度很快、危害性很大，將迅速入侵網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的數(shù)據(jù)、信息等都受到該病毒的侵染。與此同時(shí)，在大數(shù)據(jù)時(shí)代，人們需要在不同的應(yīng)用軟件中進(jìn)行數(shù)據(jù)的共享與交換，從而使計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出信息的開放性，但這種開放性必然帶來安全風(fēng)險(xiǎn)。有些電腦使用者以為，如果對(duì)電腦進(jìn)行了升級(jí)或修補(bǔ)，那么電腦的內(nèi)存就會(huì)受到一定的影響，導(dǎo)致電腦的運(yùn)轉(zhuǎn)及上網(wǎng)瀏覽的速度變慢，因此他們會(huì)選擇主動(dòng)關(guān)閉防火墻，甚至是卸載病毒查殺軟件，這就使得電腦完全沒有任何的保護(hù)機(jī)制，增加了電腦的安全風(fēng)險(xiǎn)。其中，最普遍的是對(duì)電腦網(wǎng)絡(luò)的頻譜及連通性的破壞。

端—端密碼技術(shù)是利用密碼軟件來對(duì)數(shù)據(jù)進(jìn)行密碼處理，然后由文件的傳送者來對(duì)傳送對(duì)象進(jìn)行密碼處理。在此基礎(chǔ)上，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的構(gòu)成、吞吐率、預(yù)測結(jié)果、網(wǎng)絡(luò)與安全等方面的分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的有效利用。該系統(tǒng)所使用的防護(hù)技術(shù)屬于動(dòng)態(tài)防護(hù)技術(shù)，能夠?qū)W(wǎng)絡(luò)中的各種信息進(jìn)行監(jiān)測、捕捉和分析，并對(duì)可能的黑客進(jìn)行捕捉和監(jiān)控，進(jìn)而對(duì)其進(jìn)行分析，進(jìn)而了解其行為的動(dòng)機(jī)和方式與策略，并能夠?qū)ζ溥M(jìn)行挖掘與取證。該網(wǎng)絡(luò)拓?fù)涞恼w架構(gòu)設(shè)計(jì)如圖1所示。

四、網(wǎng)絡(luò)安全攻防演化博弈模型

目前的網(wǎng)絡(luò)安全情況十分嚴(yán)峻，而且攻擊模式也十分多變。因此，迫切需要一套完善的網(wǎng)絡(luò)環(huán)境下的安全狀態(tài)評(píng)價(jià)體系。未來的網(wǎng)絡(luò)攻擊與防護(hù)，除了依賴于決策的實(shí)時(shí)性、可擴(kuò)展性以及高效的算法之外，還依賴于攻擊者之間的相互學(xué)習(xí)。所以，誰先掌握了該技術(shù)，誰就能在制定戰(zhàn)略時(shí)占得先機(jī)。把這個(gè)假定運(yùn)用到一個(gè)在線防御類的博弈中，就等同于讓參與者的收益最大化，并找出他們的行動(dòng)策略來獲取收益。在參與者的理性假設(shè)下，攻擊者采取最佳的進(jìn)攻模式，而防守者采取最佳的反擊模式進(jìn)行防守。在信息安全領(lǐng)域，攻擊與防御之間的博弈是一種演化博弈。本項(xiàng)目通過對(duì)信息安全態(tài)勢的分析，將信息攻擊與防護(hù)問題抽象為演化博弈理論，對(duì)信息安全態(tài)勢進(jìn)行分析。通過建立演化博弈模型，對(duì)博弈雙方的博弈行為進(jìn)行了研究，得到了演化穩(wěn)態(tài)條件下的網(wǎng)絡(luò)安全態(tài)勢值及最優(yōu)的防御策略。

大部分網(wǎng)絡(luò)安全博弈可以看成是攻擊者Na和防御者Nd的雙人博弈。防御者和攻擊者都可能是一個(gè)或者多個(gè)的情況。在本文模型中，將所有參與博弈的防御者都抽象為一個(gè)防御者群體。N=（Na，Nd）是博弈的參與者空間，則有P=（Pa，Pd）是博弈信念集合，Pdj表示防御者選擇防御策略φdj的概率，Pai是表示攻擊者采取攻擊策略φai的概率。則有：

不同攻擊策略下攻擊者預(yù)期收益的一般公式Uai如公式3所示，平均收益Ua如公式4所示：

通過分析，我們可以得到真實(shí)的網(wǎng)絡(luò)環(huán)境下，在進(jìn)化博弈中，攻擊者的攻擊收益如公式5所示：

其中，φaj代表進(jìn)化行為，φdj代表進(jìn)化對(duì)策。Dcost是指系統(tǒng)的損失費(fèi)用，AC是指攻擊費(fèi)用，DR是指防守收益。

對(duì)于防御者來說，一個(gè)任意的防守策略φdj的副本動(dòng)力學(xué)方程可以被表達(dá)為：

在任何一個(gè)網(wǎng)絡(luò)狀態(tài)下，由攻擊和防御兩個(gè)不同的博弈模型，通過上面的計(jì)算，得到了兩種不同的攻防博弈決策模型。在此基礎(chǔ)上，進(jìn)行了概率推理，并構(gòu)造了攻擊與防御的進(jìn)化對(duì)策樹，進(jìn)一步研究在進(jìn)化穩(wěn)定策略的作用下，攻守雙方的博弈利益，給出當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢值以及攻守策略，如圖2所示。在初始狀態(tài)攻擊者以0.2的概率選擇攻擊策略Pa1、以0.4的概率選擇防御策略Pd1時(shí)，防御者以最少的迭代次數(shù)選擇攻擊策略Pa2。通過以上的模擬可知，在經(jīng)歷了多次進(jìn)化之后，這個(gè)博弈系統(tǒng)會(huì)達(dá)到一個(gè)穩(wěn)定的狀態(tài)，并且會(huì)獲得對(duì)應(yīng)的進(jìn)化穩(wěn)定策略，這對(duì)于選擇防御策略是有幫助的。

由圖3可知，與傳統(tǒng)的方法相比，本文提出的基于有限理性假設(shè)的多狀態(tài)攻防進(jìn)化博弈模型，相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全防御措施，其成功率高12.4%。表明該方法可以迅速、高效地輔助網(wǎng)絡(luò)安全管理者做出最優(yōu)的決策，克服了目前傳統(tǒng)的混合對(duì)策不確定的缺陷。不管是個(gè)人或公司的電腦使用者，尤其要留意網(wǎng)絡(luò)資訊的安全管理，以確保網(wǎng)絡(luò)資訊的安全。公司及相關(guān)部門要對(duì)數(shù)字驗(yàn)證技術(shù)加以合理運(yùn)用，合理地控制好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的使用數(shù)量，并進(jìn)一步擴(kuò)大公司機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字驗(yàn)證渠道，加強(qiáng)內(nèi)部互聯(lián)網(wǎng)操作的安全性，避免被不法分子偷竊到互聯(lián)網(wǎng)數(shù)據(jù)。要強(qiáng)化對(duì)密碼技術(shù)的開發(fā)和運(yùn)用，建設(shè)一個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)，強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的評(píng)價(jià)，構(gòu)建和健全信息安全監(jiān)督系統(tǒng)，高度重視信息安全應(yīng)急處置工作，加強(qiáng)災(zāi)難備份建設(shè)。本項(xiàng)目的研究成果將降低系統(tǒng)的計(jì)算量，實(shí)現(xiàn)對(duì)信息系統(tǒng)的實(shí)時(shí)、高效、準(zhǔn)確地對(duì)信息系統(tǒng)中的信息系統(tǒng)進(jìn)行分析，并在此基礎(chǔ)上，進(jìn)一步提升了信息系統(tǒng)中安全狀態(tài)評(píng)價(jià)率，提出了一種安全性更高的信息系統(tǒng)。通過比較試驗(yàn)，我們發(fā)現(xiàn)，與傳統(tǒng)的多態(tài)演化博弈模型相比，該多態(tài)演化博弈模型具有更好的時(shí)空處理能力，能夠更高效、更迅速地評(píng)價(jià)網(wǎng)絡(luò)安全形勢，并提出最優(yōu)的防護(hù)策略。

五、結(jié)語

在大數(shù)據(jù)環(huán)境下，互聯(lián)網(wǎng)信息資源的獲取模式與路徑發(fā)生了巨大變化，互聯(lián)網(wǎng)安全問題日趨復(fù)雜，亟待加強(qiáng)對(duì)互聯(lián)網(wǎng)信息的保護(hù)?；A(chǔ)設(shè)施的建設(shè)持續(xù)改進(jìn)，設(shè)備的抗干擾能力和抗入侵能力加強(qiáng)。論文的第一部分是對(duì)目前我國網(wǎng)絡(luò)安全形勢嚴(yán)峻的現(xiàn)狀進(jìn)行了簡要的闡述，并提出了對(duì)網(wǎng)絡(luò)安全形勢進(jìn)行分析的必要性和目前已有的一些研究方法的缺陷。本項(xiàng)目的研究成果將降低系統(tǒng)的計(jì)算量，實(shí)現(xiàn)對(duì)信息系統(tǒng)進(jìn)行實(shí)時(shí)、高效、準(zhǔn)確的分析。并在此基礎(chǔ)上，進(jìn)一步提升了信息系統(tǒng)中的安全狀態(tài)評(píng)價(jià)率，為信息系統(tǒng)提供安全支持。通過比較試驗(yàn)發(fā)現(xiàn)，與傳統(tǒng)的多態(tài)演化博弈模型相比，多態(tài)演化博弈模型在應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境時(shí)，具有更好的時(shí)空處理能力。模擬實(shí)驗(yàn)表明，在有限理性的前提下，本文所建立的多態(tài)攻擊與防御的演化對(duì)策比常規(guī)的多態(tài)攻擊與防御策略的成功率要高12.4%。研究結(jié)果表明，在經(jīng)歷了幾次進(jìn)化之后，所有的對(duì)策都會(huì)趨于穩(wěn)定，并給出了對(duì)應(yīng)的對(duì)策，從而為選擇防衛(wèi)對(duì)策提供了依據(jù)。

參考文獻(xiàn)

[1]Niu J，Alroobaea R，Baqasah AM，et al.Implementation of network information security monitoring system based on adaptive deep detection[J].Journal of Intelligent Systems，2022，31（1）：454-465.

[2]Deb R，Roy S.A Software Defined Network information security risk assessment based on Pythagorean fuzzy sets[J].Expert Systems with Applications，2021，183（9）：115383.

[3]Wang X，Li D.Research on network information security penetration test based on IP port service technology[J].Journal of Physics： Conference Series，2021，1856（1）：012029.

[4]Gandal N，Kunievsky N，Branstetter L.Network-Mediated Knowledge Spillovers in ICT/Information Security[J].Review of Network Economics，2020，19（2）：85-114.

[5]Sun Y，Wei X，Yao Z，et al.Analysis of Network Attack and Defense Strategies Based on Pareto Optimum[J].Electronics，2018，7（3）：36.