大型移動(dòng)網(wǎng)絡(luò)信息傳輸安全性評(píng)估方案設(shè)計(jì)

葉衛(wèi)，盛紅雷，黃宇騰，韋金良

（國網(wǎng)浙江省電力公司信息通信分公司浙江杭州310007）

大型移動(dòng)網(wǎng)絡(luò)信息傳輸安全性評(píng)估方案設(shè)計(jì)

葉衛(wèi)，盛紅雷，黃宇騰，韋金良

（國網(wǎng)浙江省電力公司信息通信分公司浙江杭州310007）

傳統(tǒng)的網(wǎng)絡(luò)信息傳輸評(píng)估方案存在精準(zhǔn)性差、評(píng)估速度慢，不能對(duì)安全要素進(jìn)行量化等問題，為此，針對(duì)大型移動(dòng)網(wǎng)絡(luò)信息傳輸安全性設(shè)計(jì)了評(píng)估方案。構(gòu)建網(wǎng)絡(luò)信息傳輸安全性評(píng)估體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)信息傳輸安全的機(jī)密性、完整性、可用性向量；獲取指標(biāo)值、建立評(píng)估正、負(fù)理想標(biāo)準(zhǔn)、對(duì)評(píng)估指標(biāo)進(jìn)行無量綱化灰色處理，由此完成定性與定量相互結(jié)合的線性加權(quán)移動(dòng)網(wǎng)絡(luò)信息安全性評(píng)估的建模。通過對(duì)評(píng)估方案設(shè)計(jì)的有效性進(jìn)行了實(shí)驗(yàn)，并得出實(shí)驗(yàn)結(jié)論。實(shí)驗(yàn)結(jié)果表明，該評(píng)估方案具有精準(zhǔn)度高、評(píng)估速度快，能夠?qū)Π踩剡M(jìn)行量化等優(yōu)勢(shì)，對(duì)日常的大型移動(dòng)網(wǎng)絡(luò)信息傳輸安全防護(hù)起到指導(dǎo)作用。

大型移動(dòng)網(wǎng)絡(luò)；信息傳輸；安全性評(píng)估；方案

計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展給人們生活帶來了極大的便利，但是安全隱患問題也成為了網(wǎng)絡(luò)發(fā)展的絆腳石，對(duì)于網(wǎng)絡(luò)信息傳輸?shù)耐{存在每一個(gè)角落之中，其移動(dòng)網(wǎng)絡(luò)的開放性是黑客進(jìn)行攻擊的外部不安全因素之一，系統(tǒng)的不完善，是缺乏及時(shí)補(bǔ)丁的內(nèi)部不安全因素之一[1-3]。針對(duì)網(wǎng)絡(luò)信息傳輸安全性的評(píng)估是對(duì)目標(biāo)網(wǎng)絡(luò)信息傳輸過程中機(jī)密性、完整性、可用性受到破壞而產(chǎn)生的一個(gè)評(píng)價(jià)。傳統(tǒng)的網(wǎng)絡(luò)信息傳輸評(píng)估方案存在精準(zhǔn)性差、評(píng)估速度慢，不能對(duì)安全要素進(jìn)行量化等問題，很難實(shí)現(xiàn)對(duì)信息傳輸安全性的有效評(píng)估。

針對(duì)目前網(wǎng)絡(luò)信息傳輸?shù)陌踩栽u(píng)估問題，對(duì)大型移動(dòng)網(wǎng)絡(luò)信息傳輸安全性評(píng)估方案進(jìn)行了設(shè)計(jì)。構(gòu)建網(wǎng)絡(luò)信息傳輸安全性評(píng)估體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)信息傳輸安全的機(jī)密性、完整性、可用性向量；獲取指標(biāo)值、建立評(píng)估正、負(fù)理想標(biāo)準(zhǔn)、對(duì)評(píng)估指標(biāo)進(jìn)行無量綱化灰色處理，由此完成定性與定量相互結(jié)合的線性加權(quán)移動(dòng)網(wǎng)絡(luò)信息安全性評(píng)估的模型。通過對(duì)評(píng)估方案設(shè)計(jì)的有效性進(jìn)行實(shí)驗(yàn)，并得出實(shí)驗(yàn)結(jié)論。實(shí)驗(yàn)結(jié)果證明，該評(píng)估方案的設(shè)計(jì)經(jīng)過對(duì)網(wǎng)絡(luò)信息傳輸安全機(jī)密性、完整性、可用性的無量綱化灰色處理，進(jìn)行安全評(píng)估而得出的結(jié)果與實(shí)際效果一致。而評(píng)估方案的速度隨著實(shí)驗(yàn)次數(shù)的增加，其速度呈現(xiàn)逐漸上升的趨勢(shì)，與傳統(tǒng)評(píng)估方案相比，速度較快。

1 移動(dòng)網(wǎng)絡(luò)信息傳輸安全性評(píng)估指標(biāo)的量化

針對(duì)含有N個(gè)不同主機(jī)的網(wǎng)絡(luò)信息傳輸安全性評(píng)估方案的設(shè)計(jì)，可以建立如圖1所示的體系結(jié)構(gòu)。

圖1 網(wǎng)絡(luò)信息傳輸安全性評(píng)估體系結(jié)構(gòu)

由圖1可知:該體系結(jié)構(gòu)的展示能夠以網(wǎng)絡(luò)安全性、完整性和方向性為基礎(chǔ)對(duì)安全性評(píng)估的指標(biāo)進(jìn)行分析，但是，任何形式的層次化體系結(jié)構(gòu)其底層都是3N個(gè)網(wǎng)絡(luò)信息傳輸?shù)陌踩?、完整性和可用性指?biāo)的分量，而頂層是該體系的總目標(biāo)[4-5]，即為網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

該評(píng)估指標(biāo)的量化問題是網(wǎng)絡(luò)信息傳輸安全評(píng)估的經(jīng)典問題，與被評(píng)估的對(duì)象具有很大的聯(lián)系，因此評(píng)估專家需要按照應(yīng)用背景的條件下全面的對(duì)評(píng)估方案進(jìn)行設(shè)計(jì)[6-8]。針對(duì)網(wǎng)絡(luò)信息傳輸安全性的讀取、輸寫、服務(wù)權(quán)限值的具體步驟如下所示:

1）沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶需要獲得權(quán)限才能使對(duì)主機(jī)的危害性降為零，即Null=0；

2）沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶想要獲得讀取、輸寫、服務(wù)權(quán)限的權(quán)力，需要對(duì)主機(jī)進(jìn)行不可恢復(fù)地癱瘓，這時(shí)對(duì)主機(jī)的危害性最大，即

readroot=1,writeroot=1,service=0.5；

3）將剩余的權(quán)限值進(jìn)行量化，即xa-b表示沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶獲得該權(quán)限對(duì)主機(jī)的危害程度與讀取權(quán)限的readroot值一致，且有xa-b∈(0,1)；

4）計(jì)算不同權(quán)限值的平均值；

5）將計(jì)算出來的平均值進(jìn)行整數(shù)化處理，以便后續(xù)設(shè)計(jì)的使用。

2 網(wǎng)絡(luò)信息傳輸安全性評(píng)估建模

2.1 指標(biāo)值獲取

根據(jù)上述安全性評(píng)估指標(biāo)的量化內(nèi)容，將含有N個(gè)不同主機(jī)的網(wǎng)絡(luò)信息傳輸安全性進(jìn)行攻擊方式的測(cè)試，進(jìn)而獲取主機(jī)的最大讀取權(quán)限、輸寫權(quán)限、服務(wù)權(quán)限[9]，由此得到網(wǎng)絡(luò)安全機(jī)密性的向量為Az=(Az(c))n、網(wǎng)絡(luò)安全完整性的向量為Av=(Av(c))n、網(wǎng)絡(luò)安全可用性的向量為At=(At(c))n各個(gè)分量的值。

2.2 評(píng)估正、負(fù)理想標(biāo)準(zhǔn)的建立

2.3 評(píng)估指標(biāo)的無量綱化處理

如果A為效益指標(biāo)[12]，那么指標(biāo)值越大，評(píng)估的效果就越有利:

如果A為成本指標(biāo)，那么指標(biāo)值越大，評(píng)估的效果就越有害:

2.4 網(wǎng)絡(luò)信息傳輸安全性數(shù)學(xué)建模

根據(jù)圖1中的安全性評(píng)估體系結(jié)構(gòu)考慮到移動(dòng)網(wǎng)絡(luò)信息傳輸?shù)陌踩珯C(jī)密性向量、完整性向量、可用性向量之間的重要性[13-15]，通過對(duì)定權(quán)向量(qz，qv，qt)的分析，能夠得到安全性評(píng)估的公式:

在此基礎(chǔ)上，考慮各個(gè)向量元素之間的重要性，那么對(duì)安全性評(píng)估的數(shù)學(xué)模型如下所示:

根據(jù)圖1的安全性評(píng)估體系結(jié)構(gòu)對(duì)移動(dòng)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估，各個(gè)級(jí)別因素間的權(quán)重都需要考慮，因此使用公式（4）數(shù)學(xué)模型來評(píng)估網(wǎng)絡(luò)的安全性。

在該模型中輸出的結(jié)果范圍在[0.1]區(qū)間內(nèi)[16]，分別對(duì)定性指標(biāo)“極不安全、不安全、安全、非常安全”進(jìn)行評(píng)估的描述，如表2所示。

表2 評(píng)估說明

3 實(shí)驗(yàn)

為了驗(yàn)證該評(píng)估方案設(shè)計(jì)的有效性進(jìn)行了如下的實(shí)驗(yàn)。

3.1 評(píng)估精準(zhǔn)度的實(shí)驗(yàn)結(jié)果與分析

假設(shè)被評(píng)估的對(duì)象移動(dòng)網(wǎng)絡(luò)含有7臺(tái)主機(jī)，而且該網(wǎng)絡(luò)還要求具有機(jī)密性，完整性和可用性相對(duì)較低一些，第1臺(tái)和第5臺(tái)主機(jī)中含有重要的資料，設(shè)置權(quán)限向量為:

1）網(wǎng)絡(luò)信息傳輸安全機(jī)密性的向量Az=(Az(c))n取值空間為(100,40,20,10,5,0)；

2）網(wǎng)絡(luò)信息傳輸安全完整性的向量Av=(Av(c))n取值空間為(100,35,18,9,4,0)；

3）網(wǎng)絡(luò)信息傳輸安全可用性的向量At=(At(c))n取值空間為(50,8,5,2,1,0)。

進(jìn)而有:0≤“極不安全”＜0.02，0.02≤“不安全”＜0.05，0.05≤“安全”＜0.15，0.15≤“非常安全”＜1.0。

通過改變?cè)摼W(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)置，對(duì)網(wǎng)絡(luò)攻擊的方法進(jìn)行測(cè)試，從而得到網(wǎng)絡(luò)信息傳輸安全機(jī)密性的向量Az=(Az(c))n、完整性的向量Av=(Av(c))n、可用性的向量At=(At(c))n的測(cè)試數(shù)據(jù)，如表3所示。

表3 評(píng)估指標(biāo)數(shù)據(jù)及評(píng)估結(jié)果

3.2 評(píng)估速度的實(shí)驗(yàn)結(jié)果與分析

選取某公司50名員工在移動(dòng)網(wǎng)絡(luò)環(huán)境下進(jìn)行信息傳輸，記錄每次傳輸安全性評(píng)估的時(shí)間。

表4 評(píng)估時(shí)間

由表4可知:各個(gè)向量的評(píng)估速度隨著參與人數(shù)的增加，評(píng)估時(shí)間逐漸增加，但是差別并不太大，基于表4中的評(píng)估時(shí)間，將傳統(tǒng)評(píng)估速度與本文設(shè)計(jì)的評(píng)估速度進(jìn)行對(duì)比，結(jié)果如圖2所示。

圖2 評(píng)估速度對(duì)比結(jié)果

由于2可知:傳統(tǒng)評(píng)估方案速度隨著實(shí)驗(yàn)次數(shù)的增加，其速度呈上下波動(dòng)的形式，但最終評(píng)估的速度還是下降；而本文評(píng)估方案的速度隨著實(shí)驗(yàn)次數(shù)的增加，其速度呈現(xiàn)逐漸上升的趨勢(shì)，雖然中間有一部分呈現(xiàn)的是直線形式，但是最終評(píng)估的速度還是增加。因此，文中設(shè)計(jì)的評(píng)估方案速度較快。

3.3 實(shí)驗(yàn)結(jié)論

文中設(shè)計(jì)的評(píng)估方案經(jīng)過對(duì)網(wǎng)絡(luò)信息傳輸安全機(jī)密性的向量Az=(Az(c))n、完整性的向量Av=(Av(c))n、可用性的向量At=(At(c))n的無量綱化灰色處理，并由公式（4）進(jìn)行安全評(píng)估得出的結(jié)果與實(shí)際效果一致。傳統(tǒng)評(píng)估方案速度隨著實(shí)驗(yàn)次數(shù)的增加，其速度呈上下波動(dòng)的形式，但最終評(píng)估的速度還是下降；而本文評(píng)估方案的速度隨著實(shí)驗(yàn)次數(shù)的增加，其速度呈現(xiàn)逐漸上升的趨勢(shì)，雖然中間有一部分呈現(xiàn)的是直線形式，但是最終評(píng)估的速度還是增加。因此，本文設(shè)計(jì)的評(píng)估方案速度較快。

4 結(jié)束語

針對(duì)國內(nèi)外對(duì)于移動(dòng)網(wǎng)絡(luò)信息傳輸安全性評(píng)估的研究并不多，還沒有形成統(tǒng)一的理論，而傳統(tǒng)的評(píng)估方案僅處于討論的階段，實(shí)際操作并不強(qiáng)。因此，本文設(shè)計(jì)的評(píng)估方案結(jié)合了多種的評(píng)估方法，在理論與實(shí)際方面進(jìn)行了研究。通過對(duì)網(wǎng)絡(luò)信息傳輸安全的機(jī)密性、完整性、可用性三要素的量化，建立了層次化的網(wǎng)絡(luò)體系，并建模。經(jīng)過實(shí)驗(yàn)表明，該評(píng)估方案具有精準(zhǔn)度高、評(píng)估速度快等優(yōu)勢(shì)，易于在實(shí)際生活中使用。

[1]潘磊，李廷元.適用于移動(dòng)自組織網(wǎng)絡(luò)的信息安全動(dòng)態(tài)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用，2015，35（12）:3419-3423.

[2]肖招娣.移動(dòng)互聯(lián)網(wǎng)應(yīng)用平臺(tái)中信息安全態(tài)勢(shì)評(píng)估研究[J].計(jì)算機(jī)仿真，2017，34（3）:423-426.

[3]章宜玉，楊清.基于模糊層次算法的移動(dòng)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)估研究[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（24）:107-111.

[4]劉小林，張延銘，謝永鋒.應(yīng)用數(shù)字簽名機(jī)制的衛(wèi)星移動(dòng)通信數(shù)據(jù)傳輸方案設(shè)計(jì)及實(shí)現(xiàn)[J].航天器工程，2017，22（3）:123-129.

[5]馬宇威，辛陽.移動(dòng)互聯(lián)網(wǎng)環(huán)境下的防篡改系統(tǒng)性能評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用，2015，51（5）:75-81.

[6]陳森，陳超，張小勇，等.基于大數(shù)據(jù)分析的移動(dòng)互聯(lián)網(wǎng)用戶感知評(píng)估系統(tǒng)[J].電信科學(xué)，2015，31（4）:148-155.

[7]田萃，王興廣，趙蘇爽.中國移動(dòng)互聯(lián)網(wǎng)金融安全生態(tài)系統(tǒng)頂層設(shè)計(jì)[J].管理現(xiàn)代化，2015，35（5）:24-26.

[8]張愛玲.移動(dòng)運(yùn)營商網(wǎng)絡(luò)安全管理平臺(tái)架構(gòu)分析與探索[J].科技通報(bào)，2017，33（2）:90-94.

[9]喻國明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].新聞與寫作，2015，31（4）:43-47.

[10]雷程，馬多賀，張紅旗，等.基于變點(diǎn)檢測(cè)的網(wǎng)絡(luò)移動(dòng)目標(biāo)防御效能評(píng)估方法[J].通信學(xué)報(bào)，2017，38（1）:126-140.

[11]張浩，謝利俊.基于運(yùn)動(dòng)興衰特征的移動(dòng)網(wǎng)絡(luò)鏈路優(yōu)化算法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2017，38（2）:298-303.

[12]殷燕南.移動(dòng)網(wǎng)絡(luò)基站安全承載信道分配重構(gòu)算法[J].科技通報(bào)，2015（6）:205-207.

[13]王志賀，駱釗，謝吉華，等.基于SM2密碼體系的SD卡的電力移動(dòng)終端安全接入方案[J].中國電力，2015，48（5）:75-80.

[14]姜彬彬.一種用于復(fù)雜移動(dòng)網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計(jì)[J].科學(xué)技術(shù)與工程，2016（29）:110-114.

[15]卞咸杰.基于移動(dòng)互聯(lián)網(wǎng)科技論文共享平臺(tái)數(shù)據(jù)的安全策略研究[J].現(xiàn)代情報(bào)，2015，35（6）:43-48.

[16]羅恩韜，王國軍.移動(dòng)社交網(wǎng)絡(luò)中一種朋友發(fā)現(xiàn)的隱私安全保護(hù)策略[J].電子與信息學(xué)報(bào)，2016，38（9）:2165-2172.

Design of security assessment scheme for large mobile network information transmission

YE Wei，SHENG Hong-lei，HUANG Yu-teng，WEI Jin-liang
（State Grid Zhejiang Electric Power Company Information&Telecommunication Branch，Hangzhou310007，China）

The traditional evaluation methods for the network information transmission precision is poor，slow speed of assessment，not to quantify the factors of safety problems，therefore，for large mobile network information transmission security evaluation scheme is designed.The network information transmission security assessment architecture is constructed，and the confidentiality，integrity and availability vector of network information transmission security are analyzed.Parameter values，establish the assessment of positive and negative ideal standard and evaluation index for dimensionless gray processing，thus complete the qualitative and quantitative combination of linear weighted mobile network information security evaluation model.The effectiveness of the design of the evaluation scheme was experimentally studied and the experimental results were obtained.The experimental results show that the assessment scheme has high precision，fast assessment，the safety factors are quantified to advantage，such as large mobile network information transmission security of daily play a guiding role.

large mobile network；information transmission；safety assessment；scheme

TN350

A

1674-6236（2017）23-0121-04

2017-08-22稿件編號(hào)：201708123

葉衛(wèi)（1983—），男，浙江建德人，碩士研究生，工程師。研究方向：網(wǎng)絡(luò)與信息安全。