基于最優(yōu)決策樹的空管信息網(wǎng)絡(luò)安全評估方法

張凱

【摘 要】安全評估屬于信息安全風(fēng)險管控的范疇。高效而客觀的安全評估方法，對于發(fā)現(xiàn)空管信息網(wǎng)絡(luò)的薄弱節(jié)點，進(jìn)行及時防護(hù)和科學(xué)規(guī)劃都具有重要的指導(dǎo)意義，因此安全評估越來越受到重視。文章利用數(shù)據(jù)挖掘中決策樹的思想來制定安全評估策略，從信譽(yù)度、安全部署時間、安全部署費用多個維度對空管信息網(wǎng)絡(luò)安全進(jìn)行抽象建模。以該模型為基礎(chǔ)探討了一種基于最優(yōu)決策樹的空管信息網(wǎng)絡(luò)安全評估方法，并用C語言進(jìn)行了實現(xiàn)。文章在Visual Studio 2010平臺上運行并驗證了該算法的有效性，結(jié)果表明，該方法能較好地滿足空管對信息網(wǎng)絡(luò)安全評估的要求。

【關(guān)鍵詞】數(shù)據(jù)挖掘；安全評估；信息網(wǎng)絡(luò)；風(fēng)險評估

【中圖分類號】TP309 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2016）02-0023-04

隨著空管信息化的逐步深入，信息安全保障的重要性越來越明顯。針對信息安全保障存在的問題，國家推行了信息安全等級保護(hù)制度?？展芤捕ㄆ谶M(jìn)行信息安全等級測評。空管信息網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)、辦公網(wǎng)和寬帶網(wǎng)三大網(wǎng)組成。對于以傳統(tǒng)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)，從實用技術(shù)層面來看，密碼學(xué)、訪問控制已經(jīng)被廣泛地運用[1]，而站在系統(tǒng)的角度來看，進(jìn)行宏觀的評估也同樣受到重視。這體現(xiàn)的正是信息技術(shù)的系統(tǒng)工程理念。

這一理念同樣適用于新型信息技術(shù)[2]。隨著新型信息技術(shù)的發(fā)展和應(yīng)用，信息安全正逐步從技術(shù)層面擴(kuò)展到技術(shù)與管理的相互融合。經(jīng)過實踐不斷驗證的虛擬化技術(shù)正體現(xiàn)了這種融合的趨勢。虛擬化后的資源也同樣面臨著風(fēng)險管控和安全評估。

安全評估屬于信息安全風(fēng)險管控的范疇。部署需要一個過程，評估也應(yīng)該是一個開放的動態(tài)過程，如何從海量的信息中，快速、準(zhǔn)確地抽取有用的信息，也是網(wǎng)絡(luò)信息安全評估的關(guān)鍵。這一需求與數(shù)據(jù)挖掘中最優(yōu)決策樹的思想相一致，而這類研究越來越多地被應(yīng)用于信息安全領(lǐng)域[3]。文獻(xiàn)[4]闡述了在大數(shù)據(jù)背景下的系統(tǒng)評測基準(zhǔn)，針對安全攸關(guān)系統(tǒng)提出了一種安全檢測模型。網(wǎng)絡(luò)安全包含預(yù)測、反應(yīng)、防范和恢復(fù)[5]，評估又是預(yù)測中最為重要的。

1 需求分析及評估模型

1.1 需求分析

空管信息網(wǎng)絡(luò)具有分散性、即時性等特點。如何更加快速、客觀地對空管信息網(wǎng)絡(luò)安全進(jìn)行評估，特別是在安全評估過程中能結(jié)合空管自身的特點，探索一種動態(tài)高效且更能突出安全關(guān)切的評估算法，值得我們深入研究。與其想如何快速準(zhǔn)確地獲取對空管信息網(wǎng)絡(luò)相對有用的安全信息，不如轉(zhuǎn)換角度考慮如何快速準(zhǔn)確地剔除對其相對無用的信息，剩下的就是對安全最有價值的信息。這樣既可突顯重要的安全風(fēng)險，又與數(shù)據(jù)挖掘中決策樹的思想一致。

1.2 安全評估模型

空管信息網(wǎng)絡(luò)的安全評估策略及模型均來源對空管安全需求的客觀分析，安全評估模型如圖1所示。

部署時間和費用決定了安全耗費值，而信譽(yù)度單獨列出來則反映了空管人對信息網(wǎng)絡(luò)安全風(fēng)險的高度重視。信譽(yù)度量化后則為安全信譽(yù)值，時間權(quán)和費用權(quán)體現(xiàn)的是安全耗費內(nèi)部對部署時間和費用的權(quán)重比，信譽(yù)權(quán)和耗費權(quán)則是總體上對風(fēng)險耗費的關(guān)注程度。顯然，由于空管的自身特點，對風(fēng)險的關(guān)注程度要高于對耗費的關(guān)注程度，即信譽(yù)權(quán)會較高。如果特征值是一個動態(tài)變化的過程，那么基于它們建立的評估模型也會具有學(xué)習(xí)機(jī)制[6]。隨著評估過程的不斷進(jìn)行，空管信息網(wǎng)絡(luò)的信譽(yù)體系隨之就建立好了，這些對于信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃決策也會起到重要的參考作用。模型中的各權(quán)值包含了空管多屬性評估、決策問題的偏好信息[7]。

2 安全評估策略及目標(biāo)函數(shù)

2.1 安全評估策略與最優(yōu)決策樹

在民航一些重要部件如飛機(jī)發(fā)動機(jī)、著落雷達(dá)控制系統(tǒng)[7]故障的預(yù)測和排除中也常用到最優(yōu)決策樹的思想。在一些涉及安全的領(lǐng)域，運用最優(yōu)決策樹的思想，對系統(tǒng)進(jìn)行安全性評估越來越受到重視[8]。決策不僅是個評估的過程，也涉及評估后的規(guī)劃。最優(yōu)決策樹因其高效性在數(shù)據(jù)挖掘中越來越受到重視，這一優(yōu)點正是空管信息網(wǎng)絡(luò)的安全評估所需要的。基于此，本文探討了安全評估策略及方法。

將空管信息網(wǎng)絡(luò)系統(tǒng)中的所有節(jié)點進(jìn)行抽象，每個節(jié)點包含信譽(yù)度、部署時間、部署費用3個維度。所有節(jié)點將構(gòu)成一棵樹，整棵樹包含了經(jīng)過量化所有的評估結(jié)果，這是安全評估的解空間。于是，搜索該樹即等同于進(jìn)行動態(tài)評估。

搜索樹需要從設(shè)定的3個維度來設(shè)置約束，每個約束就像是一把剪刀，將會使一些不符合條件的子樹淘汰出局。本文設(shè)置了4把剪刀：剪刀1是節(jié)點的分層約束，剪刀2是部署時間約束，剪刀3是部署費用約束，剪刀4為安全耗費約束。4種評估約束依次對網(wǎng)絡(luò)節(jié)點樹進(jìn)行剪枝，對應(yīng)的正是評估策略。

2.2 安全評估目標(biāo)函數(shù)

安全評估目標(biāo)函數(shù)是評估的核心。根據(jù)空管信息網(wǎng)絡(luò)安全評估模型，安全耗費的計算公式如式（1）所示。該公式提取了安全部署時間DeploymentCost和安全部署費用DeploymentTime兩大特征量，用來量化安全耗費SafetyConsume，式（1）中DeploymentCostWeigths為耗費權(quán)重值。

SafetyConsume=■DeploymentCost[i]×DeploymentCostWeigths[i][j]+maxDeploymentTime[i][j]（1）

通過定義目標(biāo)函數(shù)，本文給出了獲得評估因子AssessmentFactor的計算公式如式（2）所示。其中，Credit為信譽(yù)度，SafetyConsume為安全耗費；CreditWeigths和ConsumeWeigths則分別為安全信譽(yù)度權(quán)重和安全耗費權(quán)重。

AssessmentFactor=■（2）

3 算法實現(xiàn)及分析

3.1 算法實現(xiàn)

有了信息網(wǎng)絡(luò)安全評估函數(shù)，對安全評估也就有了一個度量。本文抽象出三大特征量，然后用數(shù)據(jù)結(jié)構(gòu)中的三叉樹及鏈表來實現(xiàn)一種以這三大特征量為依據(jù)的民航信息網(wǎng)絡(luò)安全評估方法。三叉樹由鏈表來實現(xiàn)。

本文在Visual Studio 2010平臺上實現(xiàn)并運行了該算法。編程平臺如圖2所示。

3.2 算法分析

為便于進(jìn)行算法分析，本文設(shè)置節(jié)點為12個，節(jié)點ID從1到12。每個節(jié)點實際上是空管信息網(wǎng)絡(luò)中各節(jié)點的抽象，它們構(gòu)成了一棵待安全評估的三叉樹。在主函數(shù)中首先利用初始化函數(shù)生成這棵樹，然后調(diào)用ATM_

SafetyAssessment（ ）進(jìn)行動態(tài)評估。顯然，信譽(yù)度反應(yīng)安全風(fēng)險的程度，信譽(yù)度越高，安全風(fēng)險越低。

條件1：設(shè)置安全信譽(yù)度權(quán)重為最高值，安全耗費權(quán)重為一個非常低的值。Weigths[2]={1，0.06}，其中Weigths[0]為信譽(yù)權(quán)重，Weigths[1]為安全耗費權(quán)重。DeploymentCostWeigths[2]={5，3}，12個節(jié)點的信譽(yù)度依次為{0.62，0.37，0.71，0.28，0.45，0.33，

0.87，0.65，0.66，0.85，0.79，0.96}。

條件2：安全信譽(yù)度權(quán)重，安全耗費權(quán)重及信譽(yù)度均改變。設(shè)置Weigths[2]={0.99，0.29}，其中Weigths[0]為信譽(yù)權(quán)重，Weigths[1]為安全耗費權(quán)重。DeploymentCostWeigths[2]={5，3}，12個節(jié)點的信譽(yù)度依次為{0.65，0.40，0.74，0.31，0.48，0.36，0.90，

0.68，0.69，0.88，0.82，0.99}。

條件3：在條件2的基礎(chǔ)上繼續(xù)降低安全耗費權(quán)重，同時提高節(jié)點10的信譽(yù)度，降低節(jié)點11的信譽(yù)度。設(shè)置Weigths[2]={0.99，0.09}。DeploymentCostW-

eigths[2]={5，3}，12個節(jié)點的信譽(yù)度依次為{0.65，

0.40，0.74，0.31，0.48，0.36，0.90，0.68，0.69，

1.00，0.38，0.99}。

調(diào)用ATM_SafetyAssessment（ ）進(jìn)行動態(tài)評估后，可得到3個條件下對應(yīng)的安全評估因子（見表1）。

由表1可繪制其對應(yīng)的評估因子圖（如圖3所示）：橫軸為Safety Path ID，縱軸為安全評估因子。條件1對應(yīng)Curve 1，條件2對應(yīng)Curve 2，條件3對應(yīng)Curve 3。

在圖3中對比Curve 1和Curve 2可以發(fā)現(xiàn)，Weigths的改變對評估因子的影響較大，特別是信譽(yù)權(quán)重，這也正體現(xiàn)了空管對風(fēng)險管控的重視。對比Curve 1、Curve 1和Curve 3發(fā)現(xiàn)，當(dāng)權(quán)重和各節(jié)點的信譽(yù)度發(fā)生改變時，評估因子也會隨之改變，評估因子的變化趨勢也會有明顯的變化。實際上權(quán)重也好，信譽(yù)度也好，這些都是一個動態(tài)開放的量，它們會隨著學(xué)習(xí)過程的深入而改變，趨向于更加精準(zhǔn)。

算法運行的過程也驗證了其高效、快速的特點，節(jié)點越多，這一優(yōu)勢愈加明顯。其實，這與本文采用了數(shù)據(jù)挖掘中的剔除策略有關(guān)，剔除相對不重要的節(jié)點，凸顯其重要節(jié)點，這些節(jié)點既可以是安全評估因子最高的，也可以是最低的?？傊?，風(fēng)險管控建立在節(jié)點信譽(yù)體系的建設(shè)上。

4 結(jié)語

傳統(tǒng)信息系統(tǒng)與新型信息系統(tǒng)都應(yīng)具有系統(tǒng)工程理念，都需要進(jìn)行安全評估。通過抽象網(wǎng)絡(luò)節(jié)點，本文以實際需求為導(dǎo)向的多個維度建模有助于找到一種更適合空管信息網(wǎng)絡(luò)的安全評估方法，而最優(yōu)決策樹的動態(tài)性和高效性使得這種方法在空管信息網(wǎng)絡(luò)安全評估策略上有著明顯的優(yōu)勢。

本文通過為主要參數(shù)設(shè)置一些具體的值，在Visual Studio 2010平臺上運行該算法，仿真結(jié)果證明了該算法的有效性。整理運行所得的數(shù)據(jù)，用MATLAB 7.0繪制出相應(yīng)的對比圖，直觀地驗證了本文的結(jié)論。信譽(yù)度的引入體現(xiàn)了“空管人”對安全的重視，更凸顯對“安全第一”這一觀念的貫徹。本文希望通過這種安全評估方法的探討，能對空管信息網(wǎng)絡(luò)信譽(yù)體系建設(shè)的研究和應(yīng)用有所幫助，從而能更好、更高效地提高空管信息網(wǎng)絡(luò)安全保障能力。

參 考 文 獻(xiàn)

[1]斯坦普.信息安全原理與實踐[M].北京：清華大學(xué)出版社，2013.

[2]姚宏宇，田溯寧.云計算：大數(shù)據(jù)時代的系統(tǒng)工程[M].北京：電子工業(yè)出版社，2015.

[3]金澈清，錢衛(wèi)寧，周敏奇，等.數(shù)據(jù)管理系統(tǒng)評測基準(zhǔn)：從傳統(tǒng)數(shù)據(jù)庫到新興大數(shù)據(jù)[J].計算機(jī)學(xué)報，2015，38（1）：18-34.

[4]杜德慧，程貝，劉靜.面向安全攸關(guān)系統(tǒng)中小概率事件的統(tǒng)計模型檢測[J].軟件學(xué)報，2015，26（2）：305-320.

[5]董會敏.銀行網(wǎng)絡(luò)信息安全的實現(xiàn)[D].上海：華東師范大學(xué)，2011.

[6]陳藹祥，姜云飛，柴嘯龍，等.面向結(jié)構(gòu)的基于學(xué)習(xí)的規(guī)劃方法[J].軟件學(xué)報，2014，25（8）：1743-1760.

[7]陶志，卞文靜.基于先驗概率優(yōu)勢關(guān)系的粗糙決策分析模型[J].中國民航大學(xué)學(xué)報，2013，31（4）：60-64.

[8]徐丙鳳，黃志球，胡軍，等.一種狀態(tài)事件故障樹的時間特性分析方法[J].軟件學(xué)報，2015，26（2）：427-446.

[責(zé)任編輯：鐘聲賢]