網(wǎng)絡(luò)安全本體的應(yīng)用研究

◆邵涵

（中國人民大學(xué) 北京 100872）

網(wǎng)絡(luò)安全是一個復(fù)雜的主題，其中安全知識和問題的模糊性可能使安全專業(yè)人員和管理人員等利益相關(guān)者之間存在一定的誤解，因此網(wǎng)絡(luò)安全中任何概念和關(guān)系都應(yīng)該被正式定義，需要明確定義的詞匯表和標(biāo)準(zhǔn)化語言。本體的形式化和結(jié)構(gòu)化可以為交流、可重用性和知識組織提供了更好的工具和理解[1]。

本體論已經(jīng)從哲學(xué)學(xué)科轉(zhuǎn)移到被不同領(lǐng)域的專家所采用。許多學(xué)科都開發(fā)了標(biāo)準(zhǔn)化的本體，使領(lǐng)域?qū)＜液凸ぷ髡吣軌蛏钊肴娴乩斫馄漕I(lǐng)域中的信息，包括天文學(xué)領(lǐng)域，醫(yī)學(xué)領(lǐng)域和計算機(jī)領(lǐng)域[2]。近年來，計算機(jī)學(xué)科的本體論的發(fā)展和演變已經(jīng)從人工智能領(lǐng)域轉(zhuǎn)移到信息安全領(lǐng)域中。

網(wǎng)絡(luò)安全本體的方法是從自然語言處理領(lǐng)域借鑒的，通過構(gòu)建模型來描述一個領(lǐng)域特定的理論，并根據(jù)網(wǎng)絡(luò)安全領(lǐng)域的具體需要進(jìn)行調(diào)整。在計算機(jī)科學(xué)學(xué)科中，本體通常被認(rèn)為是專家常用詞匯，他們需要共享領(lǐng)域中的信息，這些信息包括領(lǐng)域內(nèi)的基本概念以及可解釋定義它們之間的相互關(guān)系。引入本體的目標(biāo)包括將自然語言數(shù)據(jù)源作為網(wǎng)絡(luò)安全應(yīng)用程序中整體數(shù)據(jù)源的組成部分，定義相互關(guān)聯(lián)的指示以及對網(wǎng)絡(luò)安全領(lǐng)域?qū)Ｓ屑夹g(shù)和行為的正式規(guī)范。本體方法已被網(wǎng)絡(luò)安全社區(qū)視為組織和統(tǒng)一領(lǐng)域術(shù)語的有效手段。

在本文中，我們將對安全本體工程的研究和應(yīng)用進(jìn)行三個方面的探討，希望能夠?qū)Π踩こ處熀桶踩芾砣藛T有一定的啟發(fā)，推進(jìn)安全本體的進(jìn)一步發(fā)展。

1 安全計算理論本體

首先，我們從理論角度探討網(wǎng)絡(luò)安全本體。網(wǎng)絡(luò)安全本體論的語義方法是從自然語言處理領(lǐng)域借鑒的，并根據(jù)需要進(jìn)行調(diào)整從而適應(yīng)安全這個新領(lǐng)域的需要。該方法的目標(biāo)是規(guī)范網(wǎng)絡(luò)安全的專有概念和技術(shù)，以支持預(yù)防計算機(jī)攻擊的常規(guī)和時效措施。本體可用作網(wǎng)絡(luò)安全領(lǐng)域的通用詞匯，路線圖和可擴(kuò)展詞典。不同人員基于本體可以就通用語言以及術(shù)語和關(guān)系的定義達(dá)成一致。此外，本體還有助于推理其實體之間的關(guān)系，例如威脅和對策。本體方法被網(wǎng)絡(luò)安全界視為組織和統(tǒng)一術(shù)語的有力手段。

本體論以及將語義技術(shù)應(yīng)用于信息安全領(lǐng)域中已經(jīng)有很多的研究。語義技術(shù)的基本思想是通過機(jī)器可以理解信息的方式為信息賦予含義，從而機(jī)器可以自動處理信息。目前，有幾種方法使機(jī)器易于理解信息，其中包括OWL、SWSL 等。語義技術(shù)是一種基礎(chǔ)結(jié)構(gòu)技術(shù)，在此基礎(chǔ)上，我們可以構(gòu)建各種智能應(yīng)用程序。語義應(yīng)用中發(fā)展之一是安全本體及其相關(guān)應(yīng)用。本體在安全領(lǐng)域的應(yīng)用包括安全訪問控制，入侵檢測系統(tǒng)，信息智能檢索和信息系統(tǒng)中基于本體的驗證模型等[3]。安全本體可以表達(dá)各種類型的安全信息，如安全算法、機(jī)制、協(xié)議等。研究人員通過構(gòu)建安全本體，以對安全性要求或安全性策略進(jìn)行建模，用于組織捕獲有關(guān)威脅，從而明確保障資產(chǎn)及其關(guān)系等結(jié)構(gòu)化知識的含義。

為此，本體論方法是一個寶貴的方法，是對某問題本質(zhì)、基本范疇及其關(guān)系的研究。具體來說，本體有以下特征：（1）能夠?qū)崿F(xiàn)知識的結(jié)構(gòu)化，從而促進(jìn)信息的共享理解；（2）能夠指定不同概念之間的各種語義關(guān)系；（3）可重用性和可隨時間發(fā)展。另外，本體的優(yōu)點如下：（1）提供一種通用語言，有助于激勵交流，從而促進(jìn)不同人員之間的理解；（2）有助于組織精確掌握任何包含的知識；（3）將不同的概念和關(guān)系簡化為更結(jié)構(gòu)化的信息模型；（4）有助于中心和層次之間的互操作性等。因此研究人員指出，安全社區(qū)需要引入本體來考慮問題，他們認(rèn)為這是一個重要的挑戰(zhàn)和研究分支。

2 安全風(fēng)險管理本體

在網(wǎng)絡(luò)空間中，風(fēng)險管理是保證安全的重要環(huán)節(jié)。計算機(jī)系統(tǒng)已經(jīng)變成高度分布式系統(tǒng)并且越來越復(fù)雜，漏洞評估在安全狀態(tài)和風(fēng)險管理中起著核心作用。為了評估漏洞，我們需要定義明確的安全性指標(biāo)，以基于科學(xué)、系統(tǒng)和定量的方法來衡量漏洞的嚴(yán)重性級別。研究人員提出了將本體的概念和相關(guān)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全漏洞庫，從而發(fā)揮本體的語義網(wǎng)的優(yōu)點，有助于推理出不同漏洞之間的內(nèi)在聯(lián)系[4]。

企業(yè)是各種各樣的安全攻擊的目標(biāo)。無論在技術(shù)方面付出了多大的努力和多少投資，企業(yè)都比較容易發(fā)生系統(tǒng)漏洞和安全事件，從而產(chǎn)生負(fù)面的商業(yè)、社會和政治影響。風(fēng)險管理應(yīng)該確?？紤]到各種可能的威脅和弱點，以及相關(guān)的物理資產(chǎn)。現(xiàn)有的方法，如最佳實踐指南、網(wǎng)絡(luò)安全領(lǐng)域?qū)＜一蛘呦嚓P(guān)標(biāo)準(zhǔn)都有一定的不足之處。與此同時，語義技術(shù)正越來越多地應(yīng)用于商業(yè)領(lǐng)域。安全本體可以提供組織中安全基礎(chǔ)設(shè)施的大量初始信息，為信息安全風(fēng)險管理基礎(chǔ)提供方法指導(dǎo)。

由于企業(yè)缺乏有效的防御態(tài)勢和彈性對策，研究工作試圖從本體的角度解決問題。將語義技術(shù)應(yīng)用于信息安全的軟件漏洞管理。構(gòu)建相應(yīng)的安全本體可與對資產(chǎn)，威脅，漏洞，對策及其關(guān)系進(jìn)行了建模[5]。借助本體的語義技術(shù)，研究人員可以正式、準(zhǔn)確地描述外部威脅和內(nèi)部漏洞的模式以及定義關(guān)鍵概念?；诓煌髽I(yè)的戰(zhàn)略目標(biāo)和目的，還可以因地制宜地考慮創(chuàng)建某個企業(yè)特定的本體。通過使用本體正確定義該領(lǐng)域所涉及的概念，確保信息安全知識的一致性和全面性，從而可以大大簡化隱私策略管理、風(fēng)險評估和商業(yè)智能等領(lǐng)域的工作。通過安全本體開發(fā)安全應(yīng)用程序可以支持安全專家、開發(fā)人員和用戶之間的通信，從而將現(xiàn)有最佳實踐準(zhǔn)則和信息安全標(biāo)準(zhǔn)結(jié)合起來，確保正確的信息安全知識用于漏洞識別和風(fēng)險控制。同時，交互式?jīng)Q策允許決策者（例如，安全風(fēng)險經(jīng)理）調(diào)查和了解各種情況，從而使決策者對潛在問題的特征和問題有更好的感知和理解。在此基礎(chǔ)上，我們可以做出推斷并據(jù)此做出高層決策，從而實現(xiàn)更有效的網(wǎng)絡(luò)安全風(fēng)險管理。

3 安全行為本體

信息安全經(jīng)理傳統(tǒng)上依賴技術(shù)控制來保護(hù)組織重要的信息。然而，研究人員越來越重視人在安全中的責(zé)任和作用，并表明在管理信息安全策略和機(jī)制時，不能忽視組織內(nèi)部的人的因素。為了進(jìn)一步理解和研究人類在安全活動中的行為因素，研究工作將人類行為因素引入到本體的構(gòu)建中，考慮采用網(wǎng)絡(luò)安全本體的方法探討和指導(dǎo)組織內(nèi)部人員的安全行為[6]。

本體的表示還可能促進(jìn)或抑制員工行為的安全性和可用性，因此，需要一個適當(dāng)?shù)慕Y(jié)構(gòu)來表示人類行為研究和信息安全管理中的概念之間的復(fù)雜和依賴關(guān)系。本體論可以作為一個框架，有助于將人類行為研究成果與CISO（首席信息安全官）的要求聯(lián)系起來。同時，安全本體封裝了眾所周知的信息安全概念，如資產(chǎn)、漏洞控制等。這些相互關(guān)聯(lián)的概念形成了一個框架，用于安排組織特定的知識，可以作為高層決策和風(fēng)險評估過程的基礎(chǔ)。先前關(guān)于網(wǎng)絡(luò)安全本體和人類行為的討論也強調(diào)了在開發(fā)本體時必須考慮的基本要求。首先，安全行為本體應(yīng)該以已有的或者公認(rèn)的信息安全機(jī)制或政策為指導(dǎo)。其次，組織必須認(rèn)識到安全的可用性以及員工的安全行為是組織信息安全政策的重要部分。

網(wǎng)絡(luò)安全行為本體提供了一個標(biāo)準(zhǔn)化的信息模型來表示企業(yè)和組織中不同角色人員的行為因素以及組織中的安全需求，封裝內(nèi)部威脅的知識并傳達(dá)建議。安全行為本體提供了一個框架，可以用于在部署安全控制之前，將網(wǎng)絡(luò)安全與人類行為關(guān)聯(lián)的本體方法用于幫助識別潛在的用戶行為并對行為產(chǎn)生影響，有助于考慮安全管理決策和影響人類行為的因果關(guān)系。同時，安全本體可以將已有的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)與相關(guān)人員行為進(jìn)行結(jié)構(gòu)化定義，這將為安全管理人員的決策過程提供指導(dǎo)和依據(jù)。

4 結(jié)論

在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，實現(xiàn)完全的網(wǎng)絡(luò)安全是困難的。然而，研究表明安全本體是此背景下表達(dá)知識和進(jìn)行風(fēng)險管理的有效途徑。本體通過對安全專業(yè)術(shù)語進(jìn)行分類，從而形成一種容易被計算機(jī)理解和接受的結(jié)構(gòu)化的語義描述機(jī)制，為互操作性提供了媒介。通過構(gòu)建安全本體，安全工程師和非安全人員可以擴(kuò)展相關(guān)概念和知識，有助于改善網(wǎng)絡(luò)安全技術(shù)需求以及考慮安全決策等人類行為的影響，從而使組織更有效地對網(wǎng)絡(luò)安全管理進(jìn)行風(fēng)險分析，邁向更好的網(wǎng)絡(luò)安全。

同時，我們也注意到，大部分已完成的工作都集中在特定安全領(lǐng)域，這意味著到目前為止，網(wǎng)絡(luò)空間安全界還沒有完成一個通用的安全本體?，F(xiàn)有的本體并沒有準(zhǔn)備好被重用和擴(kuò)展，網(wǎng)絡(luò)安全社區(qū)仍然需要更完整的安全本體來解決這些不足。總之，本體在網(wǎng)絡(luò)安全領(lǐng)域作為一個非常有前途的新范式，希望本文對該主題的積極討論能夠支持、豐富和明確這一觀點，并引導(dǎo)未來對安全本體應(yīng)用的進(jìn)一步研究和發(fā)展。