基于移動通信網絡的安全框架探究

(廣東科學技術職業(yè)學院 機電學院，廣東珠海,519090)

基于移動通信網絡的安全框架探究

聶 春

(廣東科學技術職業(yè)學院 機電學院，廣東珠海,519090)

本文通過構建開放度模型，對移動通信網絡安全重點威脅進行信任度分析，并通過安全平面的方式對其進行威脅的劃分，從而對整體的移動網絡安全環(huán)境進行評估，以此為移動網絡通信的安全處理奠定基礎。

3G網絡通信；安全框架；開放度模型

現代移動通信網絡的發(fā)展，使得人們的生活變得越來越快捷。但是，移動通信網絡的安全也成為當前使用者關注的重點的問題。而針對移動通信的安全問題在很大程度上都是通過采用安全身份認證、密碼認證技術等進行安全框架的構造。本文則提出構建開放度模型和信任度分析，以此解決在安全框架中的安全威脅評估問題。

1 開放度模型構建

針對移動網絡通信安全，主要包括三種不同的開放度的表現：開放系統、半開放系統和封閉系統。開放系統則指在某個網絡區(qū)域當中，該區(qū)域和外部的網絡所形成的一系列的訪問和業(yè)務的操作。該開放系統也是上述系統中最容易受到攻擊的；封閉系統是指該系統自成體系，并且不與外部的網絡進行連接，用戶也能對外部的網絡進行訪問；半開放系統則是指其不與外部的系統進行連接，但和開放系統進行連接，并通過開放系統可進行訪問。

不同的系統所面臨的威脅不同，歸納起來上述三種系統面臨的威脅主要分為內部威脅權和外部威脅權，分別用Ri與R0進行表示。開放系統其既面對內部威脅，同時也存在外部威脅。因此，上述三種系統所面臨的威脅則可分別表示為：

因此，針對上述的威脅計算，給出威脅權的假設，其具體的假設如表1所示。

表1 系統威脅權R的選值表

將安全目標作為衡量通信安全的重要度，其安全目標越高，則受到的威脅影響也就越大。同樣，其安全目標小，則受到的安全威脅的影響也就越小。本文在參考相關資料的前提下，將移動通信系統的安全威脅分為七個不同的維度，而將這些取值的加權平均則為該威脅權的值。而其公式表達則為：

其中ai表示不同維度的權重，并根據網絡的不同其取值則不同。T則表示威脅發(fā)生的概率，通過威脅發(fā)生的概率的大小來對其值進行判定。

2 信任度分析

信任度是指不同網絡設備之間所存在的信任度的問題。在3G移動網絡通信中，其面臨的信任度也不相同。而信任度的分析主要目的是對其所面臨的威脅進行判斷。在系統中，其開放性越高，可控性越低，其所面臨的威脅程度也就越大，存在的可信任度也就越差。因此，本文對可信任的評價采用以下的假設進行描述：

假設1:假設實體A和實體B進行直接的連接，其中實體A的安全基線要高于實體B的安全基線，因此，可以判定實體B對實體A則充分的信任。而實體A對實體B在安全基線以下的信任，對基線以上的不信任；

假設2：在實體A對實體B完全信任的情況下，針對實體B所推薦的實體C，對其在安全基線以下的信任，但實體A所推薦的實體B則完全不信任；

假設3：在A、B實體的安全基線在相互不清楚的情況下，實體A如對其實體B所推薦的實體C完全不信任的情況下，則通過陌生影響因子來對其進行影響，其表達式為，并通過A、C的連接來對其進行影響。

因此，通過上述的表達，其信任式的表達式則為：

其中B則表示的是實體，RTA則表示在A的眼中對實體B的可信度，D則表示對B的直接的信任度，I則表示信任者對B的間接的推薦，S則表示為陌生人的推薦，其值為（0,1），1表示完全信任，0表示完全不信任。A(x)、B(y)、C(z)表示不同的信任類型的權重，x、y、z則分別表示其中的個數。

假設4：在不同的實體A、B建立了信任度之后，通過不斷的接觸，來對直接信任因子TRdt進行改變和影響。

假設5：在遭受到同樣的不信任事件的時候，TRst下降的速度比TRdt下降的速度要快。而在獲得同樣的事件時候，TRst要慢于TRdt。

同時，規(guī)定當A的安全基線大于B的時候，則有D（B）=0，都則D（B）則等于1.

定義I（B）的信任區(qū)間為（0,1），A對B的推薦值則為：

針對不同類型的信任函數，定義A（x）中的x分為不直接存在和直接存在，并分別用0,1進行表示。因此，.

當x=0時，A(x)=1，D（B）=0,則：

其次，則當x在無限的趨近于1的時候，D(B)=TRdt，此時則有：

在此時則可認定RTA（B）無限趨近于RTdt.

3 安全平面構建

通過上述對安全威脅所進行的信任度的分析，從而得出在移動通信網絡安全中，哪些威脅對系統的安全目標的影響大，哪些對安全目標的威脅小，從而對其威脅進行判斷和分類。在經歷上述的步驟后，則是對不同的威脅安排一定的區(qū)間或值進行排列，從而得出其安全威脅的等級，也被稱為安全平面的構建。因此，所謂的安全平面的劃分其實質就是對整體的移動通信網絡結合不同的安全區(qū)域，并從安全的角度對移動網絡通信進行劃分，而在相同的安全等級區(qū)域，這些區(qū)域擁有相同的安全等級，并滿足基本的安全基線，以此可分別進行處理。而在網絡通信中，不同設備和系統是則是通過安全基線來進行量化劃分的。因此，必須對其邊界進行界定。而對邊界的界定則是通過閥值來對其進行定義。

在安全框架中，對安全環(huán)境的評估包括ST與RT兩個不同的因素，而這兩個不同的因素其有著這樣的特性：

當ST在逐步增大的時候，其動態(tài)評估的閾值則在不斷的減小，ST在逐步減小的時候，其動態(tài)評估的閾值則在逐步的變大；RT增大動態(tài)評估閾值增大，RT減小動態(tài)評估閾值減小。因此，在已知威脅樣本的情況下，可得到其具體對應的閾值函數，其表達式為：

圖1 安全環(huán)境評估部署方案

所確定的情況下，滿足RT和ST與閾值的關系。

因此，通過上述的分析，安全框架的安全環(huán)境的評估布置則如圖1所示。

4 結論

本文運用開放度模型和信任度模型，將在移動通信中的不同威脅進行安全的評定，并通過安全平面進行劃分，從而為移動網絡中病毒等的防范奠定了基礎。而對該模塊的評定，還需要做更深入的研究和完善，才能使得對移動網絡安全做進一步的處理。

[1] Yau SS，Zhang XY．Computer network intrusion detection。Assessment and prevention based on security dependency relation．In：Baldwint ed．Proc．of the 23rd Annual Int’l Computer Software Applications Conf．Phoenix： IEEE Computer Society Press．p86-9l。1999．

[2] 德采慧，劉嘉勇，李鶯。網絡安全信任模型研究；四川理工學院學報（自然科學版；第19卷，第6期．2006．12．

[3]李世鴻，李方偉.3G移動通信中的安全改進[J].重慶郵電學院學報，2002，（14）:43-45.

Research on security framework based on mobile communication network

Nie Chun
(School of mechanical engineering of Guangdong Institute of Science and Technology,Guangdong Zhuhai 519090)

In this paper,by constructing a model of openness,trust the threat to security of mobile communication network,and the safety level of threat to divide it,thus to evaluate the mobile network security environment,in order to lay a foundation for the safe handling of mobile communication network.

3G network;security framework;the open degree model

聶春（1964－），女（漢族），山東煙臺，本科，講師，主要研究方向通信網絡