基于信息熵的網(wǎng)絡(luò)安全研究

宣宇才，楊海軍，李　論

(1.北京航空航天大學(xué),北京　100083;2.北京聯(lián)合大學(xué),北京　100101)

?

基于信息熵的網(wǎng)絡(luò)安全研究

宣宇才1，楊海軍1，李論2

(1.北京航空航天大學(xué),北京100083;2.北京聯(lián)合大學(xué),北京100101)

本文針對(duì)中國(guó)2011年到2015年的月度安全數(shù)據(jù)展開(kāi)研究，研究發(fā)現(xiàn)飛客蠕蟲(chóng)、仿冒域名和高危漏洞與網(wǎng)絡(luò)安全事件數(shù)量顯著相關(guān)。通過(guò)信息熵和互信息的度量，僵尸病毒的熵值經(jīng)歷了先升的過(guò)程，在2014年發(fā)生了明顯的下降，飛客蠕蟲(chóng)處于下降狀態(tài)，高危漏洞則在2015年出現(xiàn)了激增的情況，成為重要的安全隱患。安全處理事件數(shù)量與僵尸病毒、飛客蠕蟲(chóng)、高危漏洞的熵值在2015年出現(xiàn)了較大的變化，網(wǎng)絡(luò)安全系統(tǒng)的混亂程度在劇增。通過(guò)互信息可以發(fā)現(xiàn)2015年我國(guó)網(wǎng)絡(luò)安全出現(xiàn)了新的變化趨勢(shì)，除了關(guān)注傳統(tǒng)的僵尸病毒、飛客蠕蟲(chóng)和高危漏洞之外，還需要更加關(guān)注后門植入網(wǎng)站和網(wǎng)站被篡改等情況。

網(wǎng)絡(luò)安全； 信息熵； 互信息

隨著信息技術(shù)和信息化的深入發(fā)展，信息技術(shù)及其相關(guān)應(yīng)用已經(jīng)深入到現(xiàn)代社會(huì)的科研、經(jīng)濟(jì)、政治、軍事與社會(huì)生活的各個(gè)領(lǐng)域。以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)空間，產(chǎn)生了云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、社會(huì)網(wǎng)絡(luò)、物聯(lián)網(wǎng)等日新月異的信息技術(shù)和應(yīng)用，引領(lǐng)了社會(huì)生產(chǎn)新變革，創(chuàng)造了人類生活新空間，拓展了國(guó)家治理新領(lǐng)域，極大提高了人類認(rèn)識(shí)世界、改造世界的能力，網(wǎng)絡(luò)空間成為繼陸、海、空、太空之外人類賴以生存的“第五空間”。[1](P52～58)美國(guó)在1993年開(kāi)始建設(shè)國(guó)家信息基礎(chǔ)設(shè)施，隨后包括中國(guó)在內(nèi)眾多國(guó)家積極跟進(jìn)建設(shè)國(guó)家信息基礎(chǔ)設(shè)施。[2](P215～227)國(guó)家信息基礎(chǔ)設(shè)施的建設(shè)極大地促進(jìn)了互聯(lián)網(wǎng)的發(fā)展，由于互聯(lián)網(wǎng)具有信息傳輸?shù)膹V域性和網(wǎng)絡(luò)協(xié)議的開(kāi)放性，網(wǎng)絡(luò)安全問(wèn)題變得尤為重要。面對(duì)來(lái)自內(nèi)部和外部的各種各樣的威脅，網(wǎng)絡(luò)空間的安全受到廣泛關(guān)注和重視，網(wǎng)絡(luò)信息是否安全已經(jīng)成為國(guó)家、地區(qū)、組織是否安全的一個(gè)重要因素，從國(guó)家層面看，已經(jīng)成為影響國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)發(fā)展的全局性戰(zhàn)略問(wèn)題。至2014年，世界已有50多個(gè)國(guó)家從國(guó)家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度制定網(wǎng)絡(luò)信息安全戰(zhàn)略。

中國(guó)互聯(lián)網(wǎng)發(fā)展歷經(jīng)20余年，作為世界第二大經(jīng)濟(jì)體和第一網(wǎng)民大國(guó)，中國(guó)在面對(duì)信息技術(shù)革命時(shí)做出的任何一項(xiàng)重大決策變化都會(huì)引起國(guó)內(nèi)外的格外關(guān)注。在我國(guó)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)的道路上，網(wǎng)絡(luò)安全與信息化建設(shè)是我國(guó)面臨的一項(xiàng)新的挑戰(zhàn)。國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，“棱鏡門”等一系列網(wǎng)絡(luò)安全事件爆發(fā)，對(duì)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)生巨大影響，我國(guó)的信息技術(shù)發(fā)展水平與發(fā)達(dá)國(guó)家存在差距，而所面臨的安全風(fēng)險(xiǎn)卻是與國(guó)際同步的，為我國(guó)信息化、新型工業(yè)化發(fā)展帶來(lái)新的挑戰(zhàn)。

隨著網(wǎng)絡(luò)空間的價(jià)值和影響不斷放大，網(wǎng)絡(luò)空間各行為主體圍繞網(wǎng)絡(luò)空間的戰(zhàn)略博弈也在全面升級(jí)。2007年，愛(ài)沙利亞成為歷史上第一個(gè)政府和關(guān)鍵基礎(chǔ)設(shè)施歷經(jīng)大規(guī)模網(wǎng)絡(luò)攻擊的國(guó)家；2015年通過(guò)網(wǎng)絡(luò)攻擊進(jìn)行的網(wǎng)絡(luò)犯罪造成商業(yè)損失高達(dá)4000億到5000億美元。政府背景有組織網(wǎng)絡(luò)攻擊頻發(fā)，我國(guó)遭受境外地址網(wǎng)絡(luò)攻擊數(shù)量明顯增加，給我國(guó)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全帶來(lái)嚴(yán)重威脅,主要攻擊方式為網(wǎng)絡(luò)滲透攻擊、網(wǎng)站后門、網(wǎng)絡(luò)釣魚(yú)、木馬和僵尸網(wǎng)絡(luò)等，特別是高級(jí)持續(xù)性威脅(APT)攻擊事件顯著增加。[3][4][5]

面對(duì)網(wǎng)絡(luò)安全我們可以采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)。[3][4]被動(dòng)防御技術(shù)主要有殺毒軟件、防火墻技術(shù)、VPN及加密鎖等安全體系、安全掃描器、入侵檢測(cè)系統(tǒng)、口令驗(yàn)證和審計(jì)跟蹤等。網(wǎng)絡(luò)主動(dòng)防御技術(shù)就是通過(guò)網(wǎng)絡(luò)感知技術(shù)及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，分析、識(shí)別、預(yù)測(cè)位置的網(wǎng)絡(luò)攻擊，通過(guò)增加安全方法手段及時(shí)化解安全風(fēng)險(xiǎn)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全目的的防御技術(shù)。與被動(dòng)防御技術(shù)相比，主動(dòng)防御技術(shù)具有防范的前瞻性，能夠有效降低網(wǎng)絡(luò)攻擊的損失，可以較好地解決網(wǎng)絡(luò)攻擊自動(dòng)化、智能化及混合多方式攻擊的問(wèn)題。另一方面，由于對(duì)未知攻擊的特性缺乏足夠的了解，主動(dòng)防御技術(shù)要比被動(dòng)防御技術(shù)面臨更大的技術(shù)難題。雖然人們不可能完全預(yù)知潛在網(wǎng)絡(luò)攻擊，但這些潛在攻擊總會(huì)與網(wǎng)絡(luò)中的一些具體表現(xiàn)緊密相關(guān)，本文認(rèn)為通過(guò)研究網(wǎng)絡(luò)具體事件及相關(guān)事件間的信息關(guān)聯(lián)因素，可以很好地預(yù)測(cè)網(wǎng)絡(luò)攻擊。信息熵(information entropy)具有直觀信息度量的特點(diǎn)，[6][7]因此，本文將通過(guò)信息熵、互信息等方法研究中國(guó)網(wǎng)絡(luò)信息安全問(wèn)題，為網(wǎng)絡(luò)主動(dòng)防御技術(shù)提供理論依據(jù)。

一、我國(guó)信息安全面臨的具體風(fēng)險(xiǎn)及其基本統(tǒng)計(jì)信息

隨著經(jīng)濟(jì)和技術(shù)的迅速發(fā)展，我國(guó)大力推進(jìn)基于網(wǎng)格計(jì)算、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)+等為基礎(chǔ)的信息化建設(shè)；重點(diǎn)打造新一代信息技術(shù)產(chǎn)業(yè)、電子信息產(chǎn)品制造業(yè)、區(qū)域信息服務(wù)產(chǎn)業(yè)，培育信息經(jīng)濟(jì)新業(yè)態(tài)，推進(jìn)信息產(chǎn)業(yè)跨越發(fā)展；推動(dòng)信息化在工業(yè)、農(nóng)業(yè)、教育、服務(wù)業(yè)和政務(wù)部門各領(lǐng)域的應(yīng)用，推動(dòng)智慧城市、數(shù)字鄉(xiāng)村建設(shè)，引領(lǐng)經(jīng)濟(jì)社會(huì)全方位發(fā)展。針對(duì)基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用和用戶四位一體，建立完善網(wǎng)絡(luò)信息安全戰(zhàn)略體系，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力，建立健全網(wǎng)絡(luò)信息安全治理體系，提高網(wǎng)絡(luò)信息安全服務(wù)水平，成為我國(guó)信息化建設(shè)的當(dāng)務(wù)之急。[8][9]網(wǎng)絡(luò)熵和神經(jīng)網(wǎng)絡(luò)也分別用來(lái)評(píng)定網(wǎng)絡(luò)攻擊效果和研究網(wǎng)絡(luò)安全態(tài)勢(shì)。[10][11]

從技術(shù)角度分析，我國(guó)網(wǎng)絡(luò)空間信息安全面臨的威脅主要有網(wǎng)絡(luò)病毒、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、旁路控制、社會(huì)工程學(xué)攻擊、身份竊取和高級(jí)持續(xù)性威脅攻擊(APT)等。其主要實(shí)施主體有各類黑客、恐怖主義分子和民族、國(guó)家、政府的信息戰(zhàn)人員，也有工業(yè)間諜與有組織犯罪集團(tuán)的非法入侵、信息竊取和非法網(wǎng)絡(luò)公關(guān)人員等。

本文使用中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)2011年1月至2015年12月的月度數(shù)據(jù)，[5]對(duì)病毒檢測(cè)、網(wǎng)站安全數(shù)據(jù)、漏洞數(shù)據(jù)、網(wǎng)站被篡改數(shù)、飛客蠕蟲(chóng)、僵尸木馬、后門植入網(wǎng)站和安全事件接收等數(shù)據(jù)進(jìn)行了匯總分析。在此基礎(chǔ)上進(jìn)行了數(shù)據(jù)檢驗(yàn)，得到如下結(jié)果：

表1　主要數(shù)據(jù)相關(guān)系數(shù)

BCGABDZAFKZAJSZBHMZRCLDZDJSBCG1.000000-0.046057-0.335762-0.280239-0.0966250.0332850.183064ABDZ-0.0460571.000000-0.0070230.138696-0.3038990.5352280.013499AFKZ-0.335762-0.0070231.0000000.6051230.079803-0.259334-0.76992AJSZ-0.2802390.1386960.6051231.000000-0.03403-0.175755-0.410918BHMZR-0.096625-0.3038990.079803-0.034031.000000-0.1216330.020472CLDZ0.0332850.535228-0.259334-0.175755-0.1216331.0000000.198965DJS0.1830640.013499-0.76992-0.4109180.0204720.1989651.000000

(A類數(shù)據(jù):病毒檢測(cè)，B類數(shù)據(jù)：網(wǎng)站安全數(shù)據(jù)，C類數(shù)據(jù)：漏洞數(shù)據(jù)，D類數(shù)據(jù)：網(wǎng)站安全。其中，BCG：境內(nèi)網(wǎng)站被篡改數(shù)，ABDZ：病毒總數(shù)，AFKZ:飛客蠕蟲(chóng)總數(shù)，AJSZ：僵尸木馬總數(shù)，BHMZR：后門植入網(wǎng)站數(shù)，CLDZ：安全漏洞數(shù)，DJS：安全事件接收數(shù))

我們知道CNCERT的數(shù)據(jù)與互聯(lián)網(wǎng)世界實(shí)際發(fā)生的安全事件之間肯定存在差異，而且這種差異是無(wú)法避免的。因此，需要研究在現(xiàn)有數(shù)據(jù)條件下，主要安全隱患數(shù)據(jù)與安全接收數(shù)據(jù)和安全處理數(shù)據(jù)間的相關(guān)關(guān)系。事件接收數(shù)目與事件處理的回歸關(guān)系如圖7所示：

計(jì)量檢驗(yàn)表明安全事件接收數(shù)目與事件處理數(shù)目高度相關(guān)，因此在以后的研究中我們可以只使用上述兩個(gè)變量中的一個(gè)即可。

檢驗(yàn)結(jié)果表明飛客蠕蟲(chóng)通過(guò)了t檢驗(yàn)，病毒數(shù)沒(méi)有通過(guò)顯著性檢驗(yàn)。因此，在今后的研究中對(duì)飛客蠕蟲(chóng)要更加關(guān)注。

檢驗(yàn)結(jié)果表明安全漏洞通過(guò)了顯著性檢驗(yàn)，后門植入沒(méi)有通過(guò)顯著性檢驗(yàn)。因此，在今后的研究中對(duì)安全漏洞的數(shù)據(jù)要更加關(guān)注。

檢驗(yàn)結(jié)果表明飛客蠕蟲(chóng)、仿冒域名、高危漏洞三個(gè)變量通過(guò)了顯著性檢驗(yàn)，且指標(biāo)非常顯著。因此在今后的研究中,會(huì)重點(diǎn)關(guān)注在飛客蠕蟲(chóng)、仿冒域名和高危漏洞這三個(gè)方面。

二、信息熵及其在我國(guó)網(wǎng)絡(luò)安全的實(shí)證研究

網(wǎng)絡(luò)安全涉及的內(nèi)容相當(dāng)寬泛，潛在威脅和實(shí)質(zhì)性危害也很難界定，因此很難用一個(gè)簡(jiǎn)單的關(guān)系去度量網(wǎng)絡(luò)安全程度。同樣的網(wǎng)絡(luò)安全隱患可能造成差距極大的安全問(wèn)題，因此本文考慮引入新的測(cè)度方法——熵，進(jìn)行網(wǎng)絡(luò)安全研究。

(一)熵和互信息在網(wǎng)絡(luò)安全中的定義

網(wǎng)絡(luò)安全事件處理數(shù)量、飛客蠕蟲(chóng)數(shù)目，仿冒域名數(shù)量，高危漏洞和遠(yuǎn)程攻擊次數(shù)等都可以看作是離散型的隨機(jī)變量。這些與網(wǎng)絡(luò)安全緊密相關(guān)的隨機(jī)變量到底蘊(yùn)含著什么樣的信息，如何測(cè)度這些信息？本節(jié)通過(guò)引入熵和互信息的定義[7]來(lái)解決這一問(wèn)題，通過(guò)熵來(lái)測(cè)度與網(wǎng)絡(luò)安全緊密相關(guān)的隨機(jī)變量的不確定性程度。

定義1對(duì)于與網(wǎng)絡(luò)安全相關(guān)的隨機(jī)變量X(ω,t)，它的熵H(X)為：

H(X)=-∑p(x)·logp(x)

(1)

(2)

H(X)=-E[logp(x)]

(3)

其中，X(ω,t)=x∈R+，p(x)=Pr(X(ω,t)=x)是隨機(jī)變量X(ω,t)的密度函數(shù)。

定義2對(duì)于與網(wǎng)絡(luò)安全相關(guān)的隨機(jī)變量X(ω,t)和Y(ω,t)，它們的互信息I(X;Y)為：

I(X;Y)=∑∑p(x,y)·log(p(x,y)/(p(x)·p(y)))

(4)

(5)

其中，p(x)，p(y)和p(x,y)分別是隨機(jī)變量X，Y，(X，Y)的密度函數(shù)。

(二)熵和互信息在網(wǎng)絡(luò)安全中的實(shí)證

根據(jù)2011年至2015年CNCERT月度數(shù)據(jù),我們可以得到中國(guó)互聯(lián)網(wǎng)安全指標(biāo)的熵測(cè)度。

根據(jù)公式(2)我們可以使用公式(6)分別計(jì)算處理事件、飛客蠕蟲(chóng)、仿冒域名和高危漏洞的熵。

服從正態(tài)分布的隨機(jī)變量的熵為：

(6)

其中σ2為分布的方差。

應(yīng)用公式(6)，我們分別計(jì)算了處理事件、僵尸病毒、飛客蠕蟲(chóng)、高危漏洞以及處理事件與僵尸病毒、飛客蠕蟲(chóng)、高危漏洞的熵值， 圖示如下：

從圖12表明網(wǎng)絡(luò)安全處理事件的熵值從2011年到2015年逐年增大，特別是從2014年到2015年有非常明顯的增加，表明網(wǎng)絡(luò)安全的混亂程度越來(lái)越嚴(yán)重，這與實(shí)際的直觀數(shù)據(jù)相吻合。圖13、14和15的結(jié)果顯示單獨(dú)的網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)了不同的發(fā)展趨勢(shì)，僵尸病毒的熵值在經(jīng)歷了先升的過(guò)程，在2014年發(fā)生了明顯的下降；飛客蠕蟲(chóng)處于下降狀態(tài)，向有序方面轉(zhuǎn)變；高危漏洞則在2015年出現(xiàn)了激增的情況，變得更加混亂，需要密切注意高危漏洞的安全隱患。圖16表明處理事件與僵尸病毒、飛客蠕蟲(chóng)、高危漏洞的熵值在2015年出現(xiàn)了較大的變化，網(wǎng)絡(luò)安全系統(tǒng)的混亂程度在加劇，需要投入更大的人力物力來(lái)保證網(wǎng)絡(luò)安全。

根據(jù)定義2, 我們可以得到兩個(gè)及多個(gè)服從正態(tài)分布的隨機(jī)變量間的互信息。具體公式如下：

I(X;Y)=?p(x,y)·log(p(x,y)/(p(x)·p(y)))dxdy

=H(X)+H(Y)-H(X,Y)

從圖17、18、19我們可以發(fā)現(xiàn)，處理事件的數(shù)量與僵尸病毒、飛客蠕蟲(chóng)和高危漏洞數(shù)量之間的相互關(guān)系在2015年發(fā)生了明顯的變化，其互信息出現(xiàn)了顯著的下降。這一結(jié)果表明，2015年我國(guó)網(wǎng)絡(luò)安全出現(xiàn)了新的變化趨勢(shì)，除了關(guān)注傳統(tǒng)的僵尸病毒、飛客蠕蟲(chóng)和高危漏洞之外，我們需要關(guān)注仿冒域名、主動(dòng)攻擊等其他網(wǎng)絡(luò)安全隱患問(wèn)題。圖20是將安全處理事件與僵尸病毒、飛客蠕蟲(chóng)、高危漏洞綜合研究的結(jié)果，這一結(jié)果支持了前面的分析結(jié)果。這也說(shuō)明互信息可以更好地發(fā)現(xiàn)關(guān)系動(dòng)態(tài)性變化。

三、結(jié)論

隨著國(guó)民經(jīng)濟(jì)和社會(huì)各領(lǐng)域的信息化建設(shè)取得較大進(jìn)展，信息安全建設(shè)變得越來(lái)越重要。多年來(lái)“重建設(shè)輕保障”的發(fā)展方式和思路，造成了在信息安全保障工作方面的欠賬過(guò)多，安全保障能力與業(yè)務(wù)系統(tǒng)的防護(hù)需求不相匹配，應(yīng)急處置能力總體薄弱等問(wèn)題，導(dǎo)致了網(wǎng)絡(luò)信息安全保障工作中漏洞頻發(fā)，信息安全總體形勢(shì)非常嚴(yán)峻。要解決這些問(wèn)題，首先要找到影響信息安全的關(guān)鍵因素；這些因素會(huì)隨著時(shí)間和環(huán)境的變化呈現(xiàn)動(dòng)態(tài)性的特點(diǎn)，如何刻畫這種關(guān)系成為互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)。

本文針對(duì)中國(guó)2011年到2015年的月度安全數(shù)據(jù)展開(kāi)研究，其中飛客蠕蟲(chóng)、僵尸木馬、仿冒網(wǎng)站和高危安全漏洞在10%水平下符合正態(tài)分布；飛客蠕蟲(chóng)、仿冒域名和高危漏洞與網(wǎng)絡(luò)安全事件數(shù)量顯著相關(guān)。通過(guò)信息熵和互信息的度量，僵尸病毒的熵值在經(jīng)歷了先升的過(guò)程，在2014年發(fā)生了明顯的下降，飛客蠕蟲(chóng)處于下降狀態(tài)，高危漏洞則在2015年出現(xiàn)了激增的情況，成為重要的安全隱患。處理事件與僵尸病毒、飛客蠕蟲(chóng)、高危漏洞的熵值在2015年出現(xiàn)了較大的變化，網(wǎng)絡(luò)安全系統(tǒng)的混亂程度在劇增?；バ畔⒖梢愿玫匕l(fā)現(xiàn)關(guān)系動(dòng)態(tài)性變化，2015年我國(guó)網(wǎng)絡(luò)安全出現(xiàn)了新的變化趨勢(shì)，除了關(guān)注傳統(tǒng)的僵尸病毒、飛客蠕蟲(chóng)和高危漏洞之外，還需要更加關(guān)注后門植入網(wǎng)站和網(wǎng)站被篡改以及其他網(wǎng)絡(luò)異常情況。

[1]李莽. 網(wǎng)絡(luò)空間中的安全困境[J]. 亞非縱橫, 2013，(3).

[2]Blanning R W, Bui T X, Tan M. National information infrastructure in Pacific Asia[J]. Decision support systems, 1997, 21(3).

[3]Altman E, Sassatelli L, De Pellegrini F. Dynamic control of coding for progressive packet arrivals in DTNs[J]. Wireless Communications, IEEE Transactions on, 2013, 12(2).

[3]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京: 人民郵電出版社, 2014.

[4]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京: 人民郵電出版社, 2015.

[5]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2011—2015 網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)[EB/OL].http://www.cert.org.cn/publish/main/17/index.html

[6] Han C K, Choi H K. Effective discovery of attacks using entropy of packet dynamics[J]. Network, IEEE, 2009, 23(5): 4-12.

[7] Cover T M, Thomas J A. Elements of information theory[M]. John Wiley & Sons, 2012.

[8] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國(guó)圖書(shū)館學(xué)報(bào), 2015, 41，(2).

[9] 韓銳. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]. 信息通信, 2014，(1).

[10]張義榮, 鮮明, 王國(guó)玉. 一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法[J]. 通信學(xué)報(bào), 2004, 25(11).

[11]謝麗霞, 王亞超, 于巾博. 基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2013，(12).

〔責(zé)任編輯：左安嵩〕

Research on Network Security Based on Information Entropy

XUAN Yu-cai1,YANG Hai-jun1,LI Lun2

(1.Beihang University, Beijing, 100191, China; 2.Beijing Union University, Beijing, 100101, China)

This paper makes a research based on the monthly security data of China from 2011 to 2015, finding that Conficker, piracy domain name and high-risk vulnerability were apparently related to the number of network security events. According to the measurement of information entropy and mutual information, the entropy value of Zombie virus rose at first and then declined obviously in 2014, Conficker was on the declining status while high-risk vulnerability increased dramatically in 2015, which became the major security loophole. The number of security disposal events and the entropy value of zombie virus, Conficker and high-risk vulnerability changed greatly in 2015 and the network security system was becoming increasingly chaotic. It can be found that our network security witnessed a new changing trend in 2015 through mutual information: in addition to traditional zombie virus, Conficker and high-risk vulnerabilities, we should pay more attention to backdoor implantation websites and website defacement.

network security; information entropy; mutual information

宣宇才(1965— ),男，北京人，北京航空航天大學(xué)博士研究生，主要從事網(wǎng)絡(luò)信息安全研究；

C913.9

A

1006-723X(2016)09-0066-07

楊海軍(1970— )，男，天津人，北京航空航天大學(xué)教授，博士，主要從事計(jì)算機(jī)金融研究；

李論(1974— )，男，北京人，北京聯(lián)合大學(xué)講師，主要從事計(jì)算機(jī)信息安全研究。