一種基于云模型主機安全評估方法

李金武

(鄭州科技學院信息工程學院， 河南鄭州 450064)

一種基于云模型主機安全評估方法

李金武

(鄭州科技學院信息工程學院， 河南鄭州 450064)

本文提出了一種基于云模型的主機安全評估方法，該方法全面考慮了影響主機安全的連續(xù)型及離散型因素，設(shè)計了一套完整的指標因素集，并把離散參數(shù)加入云的不確定推理器，從而改進了單純依靠連續(xù)型參數(shù)進行評估的推理算法．改進的算法可以實現(xiàn)云的不確定性評估，能解決評估知識表達的不確定性，從而實現(xiàn)定性概念與定量數(shù)據(jù)之間的不確定性轉(zhuǎn)換，進而為用戶提供可靠的決策信息，并通過實驗仿真驗證了該方法的可行性．

云模型；主機安全；指標因素

隨著計算機大范圍的普及， 個人計算機作為用戶接觸最多的終端設(shè)備， 它的安全性直接影響用戶的體驗， 所以對其安全性的研究必不可少. 對于個人計算機的安全性， 可使用層次分析法、 模糊層次分析法、 專家打分法等直接給出定量的評估值[1-5]. 這些方法較多的依賴評估專家知識庫， 會造成不同的方法對同一臺主機的評估會產(chǎn)生不同的評估量值， 并且不能夠解決評估中的不確定性問題. 雖然通過云模型可實現(xiàn)定量與定性的轉(zhuǎn)換問題， 并能解決評估的不確定性問題， 但是大部分云評估模型只考慮影響主機的連續(xù)性能指標[6-8]， 忽略了離散參數(shù)值對主機的影響， 從而造成評估的偏差. 筆者綜合考慮各方面安全性能指標， 提出一種基于云模型的不確定性評估方法， 經(jīng)實驗證明， 這是一種非常有效的計算機安全評估方法.

1 理論基礎(chǔ)

1.1 云模型概念

設(shè)U是一個用精確數(shù)值表示的定量論域，X為主機安全評估的評估模塊， 則X?U(一維、 二維或多維)，T是評估結(jié)果的定性表述. 對于?x(x∈X)， 都有一個映射關(guān)系y=CT(x),y∈[0,1]， 叫做x對T的隸屬度， 則評估結(jié)果T從論域U到區(qū)間[0,1]的映射在數(shù)據(jù)區(qū)間上的分布， 稱為云模型[9-10].

用Cloud(Ex,En,He)表示一維云， 使用三個數(shù)字特征刻畫了自然語言概念之間模糊性與隨機性的關(guān)聯(lián)度. 期望Ex是最能表示評估模塊定性概念的點； 熵En能反映評估模塊定性概念所能接受的元素的取值范圍； 超熵He可揭示評估模塊定性概念里元素點的離散程度.

1.2 云發(fā)生器

云發(fā)生器即云的生成算法， 正向云發(fā)生器由定性概念到定量數(shù)據(jù)進行轉(zhuǎn)換， 產(chǎn)生的具體過程如圖1(a)所示[9-12]. 正向云發(fā)生器的生成算法步驟如下：

步驟1：產(chǎn)生一個期望值為En， 標準差為He的正態(tài)隨機數(shù)En′；

步驟2：產(chǎn)生一個期望值為Ex， 標準差為|En′|的正態(tài)隨機數(shù)x；

步驟4：(x,y)反映了本次評估模塊定性定量轉(zhuǎn)換的全部內(nèi)容， (x,y)為評估云滴；

步驟5：重復(fù)步驟1～4， 產(chǎn)生N個云滴， 算法結(jié)束.

逆向云發(fā)生器由定量數(shù)據(jù)到定性概念進行轉(zhuǎn)換， 即給出一組評估數(shù)據(jù)T{x1,x2,x3,...,xi}， i=1,2,...,N， 計算評估模塊定性概念的數(shù)字特征值Cloud(Ex,En,He)[9-12]， 其產(chǎn)生過程如圖1(b)所示. 逆向云發(fā)生器的生成算法步驟如下：

1.3 云規(guī)則發(fā)生器

云規(guī)則發(fā)生器包括規(guī)則前件和規(guī)則后件， 前件云是以評估分值中的特定點為條件， 通過云發(fā)生器得出的屬于評估模塊定性概念的隸屬度， 又稱X條件云[9-12]， 其產(chǎn)生過程如圖2(a)所示. 規(guī)則前件云的生成步驟如下：

步驟1：產(chǎn)生一個期望值為En， 標準差為He的正態(tài)隨機數(shù)En′；

步驟3：重復(fù)步驟1～步驟2， 產(chǎn)生N個云滴， 即Drop{(x0,CT(x1)),(x0,CT(x2)),...,(x0,CT(xi))}， i=1,2,...,N， 算法結(jié)束.

后件云是以某一隸屬度為條件， 通過云發(fā)生器生成屬于這一隸屬度的云滴的分布， 又稱Y條件云[9-12]， 其產(chǎn)生過程如圖2(b)所示. 規(guī)則后件云的生成步驟如下：

步驟1：產(chǎn)生一個期望值為En， 標準差為He的正態(tài)隨機數(shù)En′；

步驟3：重復(fù)步驟1～步驟2， 產(chǎn)生N個云滴， 即Drop{(x1,CT(x0)),(x2,CT(x0)),...,(xi,CT(x0))}， i=1,2,...,N， 算法結(jié)束.

2 主機安全評估模型

2.1 模型設(shè)計思想

影響主機安全的因素可分為兩類：動態(tài)連續(xù)參數(shù)和靜態(tài)離散參數(shù). 對于動態(tài)因素， 當主機遭受攻擊時， 該參數(shù)的性能指標會發(fā)生變化， 它的變化幅度直接影響該主機的安全程度； 對于靜態(tài)因素， 從主機系統(tǒng)所處的環(huán)境狀態(tài)考慮， 主機系統(tǒng)環(huán)境的好壞直接影響該主機的安全程度. 模型的基本任務(wù)是，根據(jù)系統(tǒng)參數(shù)狀態(tài)值， 借助設(shè)計的云發(fā)生器， 判斷系統(tǒng)的安全狀況， 以此評估主機的未來態(tài)勢， 主機安全評估模型如圖3所示.

實現(xiàn)主機安全評估的方法如下：

(1)確定影響主機安全的參數(shù)(動態(tài)參數(shù)和靜態(tài)參數(shù))；

(2)定義系統(tǒng)狀態(tài)集(正常、 較正常、 較不正常、 不正常)為四個狀態(tài)云， 安全程度{安全、 較安全、 較危險、 危險}；

(3)構(gòu)造云標尺和云規(guī)則發(fā)生器；

(4)定量輸入處理， 根據(jù)定量輸入處理算法， 對某時刻的輸入計算激活強度， 確定其在云標尺上的位置， 并利用逆向云發(fā)生器計算數(shù)字特征， 產(chǎn)生云滴， 從而進行評估.

2.2 系統(tǒng)主要性能指標

定義系統(tǒng)性能指標S=Sc+Sd(“+”表示取并集). 其中Sc為動態(tài)連續(xù)參數(shù)，Sc={C,M,B,D,...}，C代表CPU利用率，M代表內(nèi)存利用率，B代表網(wǎng)絡(luò)帶寬利用率，D代表磁盤活動情況等；Sd為靜態(tài)離散參數(shù)，Sd={Pr,Pa,L,V,...}， Pr代表異?；顒舆M程個數(shù)，Pa代表發(fā)送和接收的數(shù)據(jù)報文個數(shù)，L代表網(wǎng)絡(luò)連接個數(shù)，V代表主機脆弱性個數(shù)等.

通過某一個指標的異常變化很難評估主機的安全性， 因此本文從動態(tài)和靜態(tài)的多個性能指標的異常變化綜合考慮主機的安全性. 對連續(xù)參數(shù)， 可以采集某個時間范圍內(nèi)的多個屬性值， 并利用逆向云做出定性評價， 進而匹配規(guī)則庫. 對于離散參數(shù)， 若參數(shù)值發(fā)生變化， 則用變化匹配規(guī)則庫.

2.3 云標尺及規(guī)則庫建立

因為不同的系統(tǒng)性能指標表達的概念不一樣， 所以本文不劃分概念名稱， 只劃分概念個數(shù). 筆者針對各系統(tǒng)， 將性能指標劃分為3個概念， 比如：將CPU利用率劃分為“高、 中、 低”三個概念. 系統(tǒng)性能指標的云模型的數(shù)字特征可以結(jié)合知識庫， 并通過公式計算得出. CPU利用率和內(nèi)存利用率二維云標尺示意圖如圖4所示； 同時把主機的安全級別劃分為安全、 基本安全、 不太安全和不安全四個等級， 根據(jù) “3En”規(guī)則計算得出安全級別的云模型數(shù)字特征. 主機安全云標尺示意圖如圖5所示. 表1給出了部分系統(tǒng)性能指標和主機安全概念云的數(shù)字特征值. 結(jié)合專家知識庫和以往研究數(shù)據(jù)， 本文優(yōu)先考慮CPU和內(nèi)存對主機的影響， 定義如下的語言規(guī)則：

規(guī)則1:如果CPU利用率高， 內(nèi)存利用率高， 則主機不安全；

規(guī)則2:如果CPU利用率高， 內(nèi)存利用率中， 則主機不安全；

規(guī)則3:如果CPU利用率高， 內(nèi)存利用率低， 則主機不太安全；

規(guī)則4:如果CPU利用率中， 內(nèi)存利用率高， 則主機不太安全；

規(guī)則5:如果CPU利用率中， 內(nèi)存利用率中， 則主機不太安全；

規(guī)則6:如果CPU利用率中， 內(nèi)存利用率低， 則主機基本安全；

規(guī)則7:如果CPU利用率低， 內(nèi)存利用率高， 則主機不太安全；

規(guī)則8:如果CPU利用率低， 內(nèi)存利用率中， 則主機基本安全；

規(guī)則9:如果CPU利用率低， 內(nèi)存利用率低， 則主機安全.

2.4 規(guī)則發(fā)生器設(shè)計

基于云模型的不確定性推理是根據(jù)已知的條件， 利用云的不確定性推理器， 在一定環(huán)境中推理出目標規(guī)則的過程. 基于云模型的不確定性推理分為單規(guī)則推理和多規(guī)則推理. 單規(guī)則推理可以形式化地描述為“IF A， THEN B”， “IF A1， A2， …， An， THEN B”， 其中A， B是用云模型表示的自然語言值， 例如“如果商品質(zhì)量好， 則價格高”， “如果某人飲食習慣好， 睡眠質(zhì)量高， 則身體健康”. 顯然， 這些自然語言值不能夠用精確的數(shù)值來表示. 多規(guī)則推理使用的是云的單條件多規(guī)則和多條件多規(guī)則的不確定性推理器. 在實際的推理中， 大部分問題采用的多是云的多條件多規(guī)則推理.

2.5 定量輸入處理過程

本模型采用多條件多規(guī)則推理. 在主機安全評估中， 綜合考慮了連續(xù)參數(shù)和離散參數(shù). 對于連續(xù)參數(shù)， 可以直接使用云規(guī)則發(fā)生器進行推理， 并通過規(guī)則前件云得到所屬概念的隸屬度； 對于離散參數(shù)， 因為其是確定的值， 所以云規(guī)則發(fā)生器并不適用. 但可以稍加改進， 使離散參數(shù)不經(jīng)過規(guī)則前件， 直接作為后件云的條件進行推理.

推理算法如下：

輸入：定量輸入?yún)?shù)向量(Xc1,Xc2,…,Xd1,Xd2)， 采集時間周期T， 確定規(guī)則前件和規(guī)則后件；

輸出：定性和定量評估結(jié)果.

步驟1：將處于t時間點的各連續(xù)參數(shù)值xi(i=1,2,3,…,n)代入相應(yīng)的概念前件云， 得到其所屬幾個概念的隸屬度μij(i=1,2,3,…,n,j=1,2,…m)；

步驟2：將某時間點的各連續(xù)參數(shù)值xi(i=1,2,3,…,n)， 根據(jù)3En規(guī)則判斷它激活的規(guī)則集Rseti， 3En規(guī)則(Exi-3En

步驟3：計算各連續(xù)參數(shù)激活規(guī)則集的交集為Rset=Rset1∩Rset2∩…∩Rsetn；

步驟4：用Rset和各離散參數(shù)再次匹配規(guī)則庫中的規(guī)則， 激活新的規(guī)則集為Rsetf；

步驟5：對于Rsetf中的每條規(guī)則Rk：

(1)將激活Rk的多個參數(shù)對應(yīng)的激活隸屬度μij求“軟與”或“軟或”運算， 得到一個綜合激活隸屬度Cmdi；

(2)Cmdi作為Rk規(guī)則后件云的條件， 得到一個或兩個云滴Dropi， 加入云滴集Drop.

步驟6：將時間推移一個周期， 即t=t+T， 重復(fù)步驟步驟1～步驟5.

步驟7 ：根據(jù)步驟5產(chǎn)生的Drop， 由逆向云生成器算法得到本次評價Cloud(Ex,En,He)， 從而得到其所屬的云圖.

3 實驗結(jié)果及分析

對一臺計算機采集多個時間點的CPU利用率和內(nèi)存利用率數(shù)據(jù)， 在t時間點采集的數(shù)據(jù)， 記作(t,c,m)，t表示時間，c表示t時間點CPU利用率，m表示t時間點內(nèi)存利用率. 對連續(xù)采集n個時間點的數(shù)據(jù)進行主機安全評估， 其中部分時間點的數(shù)據(jù)如表2所示.

(t1,7,37)表示t1時刻的CPU利用率為7%， 內(nèi)存利用率為37%. 依據(jù)推理算法， 對于輸入的CPU利用率參數(shù)7， 激活規(guī)則4～規(guī)則9這六條規(guī)則； 對于輸入的內(nèi)存利用率參數(shù)37， 并激活規(guī)則2， 規(guī)則3、 規(guī)則5、 規(guī)則6、 規(guī)則8和規(guī)則9這六條規(guī)則. 綜合考慮兩個參數(shù)對主機安全的影響， 激活的規(guī)則集為{ 規(guī)則5,規(guī)則6,規(guī)則8,規(guī)則9}. 之后利用定量推理算法得出綜合激活隸屬度， 把其作為對應(yīng)主機安全評估云的輸入， 得到一個或兩個云滴， 并加入云滴集. 最終本次評估的云模型為Cloud(65.98,7.02,5.99)， 即期望值為65.98， 熵值為7.02， 超熵值為5.99. 利用云的相似度評估算法可得出本次評估為基本安全[13]， 評估結(jié)果如圖6所示.

4 結(jié)語

筆者綜合考慮了影響主機安全的連續(xù)與離散型因素， 確定了一種主機安全評估指標集， 并利用云模型的“軟化分”概念， 構(gòu)造定性評估的規(guī)則庫， 且引入云的不確定推理理論， 從而設(shè)計了一種評估主機安全的推理算法. 經(jīng)過實例驗證， 該評估方法比較高效， 能實現(xiàn)定性與定量評估的結(jié)合， 符合人群的決策思維.

[1] 魏德賓,辛鑫.基于ANP和云模型的軍事通信系統(tǒng)效能評估[J].火力與指揮控制,2016,41(8):128-124.

[2] 翁遲遲,齊法制,陳剛.基于層次分析法與云模型的主機安全風險評估[J].計算機工程,2016,42(2):1-6.

[3] 張友鵬,李遠遠.基于云模型和證據(jù)理論的鐵路信號系統(tǒng)風險評估[J].鐵道學報,2016,38(1):75-80.

[4] 張鵬,謝曉堯.基于云模型的信息系統(tǒng)測評安全結(jié)論判定[J].武漢大學學報：理學版.2014,60(5):429-433.

[5] 胡文嘉,謝曉堯.基于二維云模型的主機安全等級評估研究[J].計算機應(yīng)用與軟件,2016,33(1):326-329.

[6] 尹航,李遠富.綜合交通項目安全應(yīng)急方案的云模型比選方法研究[J].中國安全科學學報,2016,26(7):102-107.

[7] 胡冠宇,喬佩利.基于云群的高維差分進化算法及其在網(wǎng)絡(luò)安全態(tài)勢預(yù)測上的應(yīng)用[J].吉林大學學報:工學版,2016,46(2):568-577.

[8] 高洪波,張新鈺,張?zhí)炖?劉玉超,李德毅.基于云模型的智能駕駛車輛變粒度測評研究[J].電子學報,2016,44(2):365-373.

[9] Li D Y,Di K C,Li D R,Shi X M.Mining Association Rules with Linguistic Cloud Modesl[J].Journal of Software,2000,11(2):143-158.

[10] Shi Z Y,Li H H,Cheng B L.The Research and Design of network security Evaluation Systems Based on cloud model[C].International Conference on Fuzzy Systems and Knowledge Discovery,2012.

[11] 馬滿福,張正鋒.基于可拓云的網(wǎng)絡(luò)信任評估[J].計算機應(yīng)用,2016,36(6):1533-1537,1557.

[12] 謝立春,張春琴.基于云模型的網(wǎng)絡(luò)攻擊檢測方法及其性能分析[J].計算機科學,2015,42(11):378-380,389.

[13] 李金武,鄧國輝.基于云模型的分布式主機安全評估方法研究[J].福建電腦,2015,31(9):16-17,63.

[責任編輯 徐 剛]

An Assessment Method of Host Security Based on Cloud Model

LI Jin-wu

(College of Information Engineering, Zhengzhou University of Science & Technology, Zhengzhou 450064, China)

This paper presents a method of host security assessment based on cloud model. This method comprehensively takes into consideration the continuous and discrete factors affecting host security, and implements a complete index factors set, and the discrete parameters are added into the cloud of uncertain reasoning. The reasoning algorithm based on the evaluation of continuous parameters is improved. By this reasoning algorithm, cloud uncertainty assessment is implemented to solve the uncertainty in assessment knowledge representation, and to realize the uncertainty conversion between qualitative concept and quantitative data, to provide reliable decision-making information to the user. The feasibility of this method is verified through experiment simulation.

cloud model; host security; index factors

2016-09-18

國家自然科學基金地區(qū)項目(61462064)； 鄭州市科技局自然科學基金項目(20140616)

李金武(1984—)， 男， 河南滎陽人， 碩士， 講師. 研究方向：網(wǎng)絡(luò)安全及物聯(lián)網(wǎng)通信技術(shù).

TP393

A

1009-4970(2017)02-0059-05