IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性建模分析

方 芳， 石王陽(yáng)

（安徽機(jī)電職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)與通信學(xué)院，安徽 蕪湖 241000）

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域得到了深入的研究和應(yīng)用，人們?cè)谙硎軜O大便利的同時(shí)，也逐漸依賴(lài)網(wǎng)絡(luò)系統(tǒng)［1-2］。但是，資源共享和網(wǎng)絡(luò)信息安全兩者是相互矛盾的，網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)，也帶來(lái)了巨大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。相關(guān)專(zhuān)家對(duì)如何快速、有效地完成信息安全性評(píng)估，進(jìn)行了大量研究。例如，許碩等［3］對(duì)行業(yè)設(shè)定標(biāo)準(zhǔn)精準(zhǔn)識(shí)別信息系統(tǒng)中的各種要素進(jìn)行研究，并以此為依據(jù)構(gòu)建層次化結(jié)構(gòu)模型；通過(guò)基于D 數(shù)理論的層次分析法（D-AHP），對(duì)各個(gè)評(píng)估指標(biāo)的影響權(quán)重進(jìn)行求解；同時(shí)，引入灰色理論求解灰色評(píng)價(jià)矩陣，在此基礎(chǔ)上完成信息安全性評(píng)估。王姣等［4］通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估的流程和相關(guān)要素，構(gòu)建風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，明確風(fēng)險(xiǎn)影響因子；采用高斯隸屬函數(shù)，求解專(zhuān)家對(duì)不同影響因素的評(píng)價(jià)意見(jiàn)，將其劃分為不同的等級(jí)；同時(shí)，引入基本概率分配相關(guān)理論，將多位專(zhuān)家的評(píng)估意見(jiàn)進(jìn)行融合，結(jié)合貝葉斯理論獲取風(fēng)險(xiǎn)等級(jí)，完成信息安全性評(píng)估。上述兩種模型雖然取得較為顯著的研究成果，但是由于未能對(duì)評(píng)估指標(biāo)進(jìn)行預(yù)處理，導(dǎo)致評(píng)估結(jié)果不準(zhǔn)確且評(píng)估復(fù)雜度偏高。為此，構(gòu)建了一種IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估模型，建立了集群信息安全性評(píng)估指標(biāo)體系，搜索訓(xùn)練樣本數(shù)據(jù)。優(yōu)先通過(guò)模糊系統(tǒng)對(duì)各項(xiàng)評(píng)估指標(biāo)進(jìn)行預(yù)處理后，將其輸入到支持向量機(jī)（Support Vector Machine，SVM）中進(jìn)行訓(xùn)練學(xué)習(xí)。通過(guò)蟻群算法對(duì)SVM 參數(shù)進(jìn)行優(yōu)化處理，對(duì)最優(yōu)位置的螞蟻在領(lǐng)域內(nèi)進(jìn)行局部精細(xì)搜索，并分解最優(yōu)螞蟻的位置，進(jìn)而獲取SVM最優(yōu)參數(shù)。

1 建立IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系

由信息安全性評(píng)估流程可知，進(jìn)行安全性評(píng)估的第一個(gè)步驟是建立IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系。對(duì)大規(guī)模集群信息安全性進(jìn)行評(píng)估是一個(gè)十分復(fù)雜的過(guò)程，涉及大量不同的內(nèi)容，考慮的因素范圍也十分廣泛。建立的信息安全性評(píng)估體系是否科學(xué)合理，關(guān)系到能否全面發(fā)揮評(píng)估的作用和功能，同時(shí)還關(guān)系到能否利用評(píng)估提升大規(guī)模集群信息的安全性。

1.1 建立評(píng)估體系的原則

評(píng)估體系的建立需要遵循以下幾方面的原則。

（1）科學(xué)性原則。建立大規(guī)模集群信息安全性評(píng)估體系，更好地反映信息的安全狀況和本質(zhì)［5］。

（2）全面性原則。對(duì)大規(guī)模集群信息安全性進(jìn)行評(píng)估是一種全面的綜合評(píng)估，評(píng)估指標(biāo)的選取需要具有代表性。同時(shí)，應(yīng)該從集群信息安全性方面出發(fā)，雖然最終確定的評(píng)估因素不需要很多，但是在初始選擇的過(guò)程中，需要選擇大量的備選因素，使其有選取的余地。

（3）可行性原則。建立的IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系需要全方位收集資料，全面反映事物的可比性，并使評(píng)估程度和相關(guān)工作盡量簡(jiǎn)化。

（4）可比性原則。為了方便比較，需要將評(píng)估因素進(jìn)行量化處理。

（5）穩(wěn)定性原則。在建立評(píng)估指標(biāo)的過(guò)程中，指標(biāo)的選取具有規(guī)律性，因此，偶然因素?zé)o法入選。

1.2 建立評(píng)估體系

信息安全的關(guān)鍵因素是資產(chǎn)、威脅和脆弱性等3 種［6-7］。按照指標(biāo)體系建立基本原則，建立以這3 種因素為依據(jù)的IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系如圖1所示。

圖1 IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系

1.2.1 資產(chǎn)方面 資產(chǎn)主要是指對(duì)單位具有價(jià)值的任何東西，其中支持組織中的信息和系統(tǒng)等均為重要的組織資產(chǎn)。資產(chǎn)的保密性、完整性等對(duì)于維持競(jìng)爭(zhēng)及現(xiàn)金流動(dòng)而言，制定合理的組織形象是十分必要的。另外，資產(chǎn)的重要程度決定了風(fēng)險(xiǎn)等級(jí)。組織的資產(chǎn)越重要，則信息風(fēng)險(xiǎn)等級(jí)就越高。一般IT自動(dòng)化運(yùn)維平臺(tái)資產(chǎn)統(tǒng)計(jì)如表1所示。

表1 IT自動(dòng)化運(yùn)維平臺(tái)資產(chǎn)統(tǒng)計(jì)

1.2.2 威脅方面 安全威脅是對(duì)機(jī)構(gòu)或者資產(chǎn)形成潛在的威脅或者破壞等事件。無(wú)論系統(tǒng)安全性有多高，安全威脅都是客觀存在的，同時(shí)也是信息安全性評(píng)估的核心因素之一。

在威脅識(shí)別的過(guò)程中，需要根據(jù)資產(chǎn)目前所在的環(huán)境及資產(chǎn)前期受到的威脅程度進(jìn)行判斷分析［8］。一般IT自動(dòng)化運(yùn)維平臺(tái)形成的威脅如表2所示。

表2 IT自動(dòng)化運(yùn)維平臺(tái)形成的威脅

1.2.3 脆弱性方面 脆弱性評(píng)估也可以被稱(chēng)為評(píng)估，是信息安全性評(píng)估中的重要內(nèi)容。

脆弱性評(píng)估是針對(duì)各項(xiàng)需要保護(hù)的資產(chǎn)，獲取任意一種威脅所能使用的脆弱性［9-10］，同時(shí)對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估。IT 自動(dòng)化運(yùn)維平臺(tái)可能存在的脆弱性如表3所示。

表3 IT自動(dòng)化運(yùn)維平臺(tái)的脆弱性

建立IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估體系之后，需要確定不同評(píng)估指標(biāo)的權(quán)重取值，通過(guò)層次分析法聘請(qǐng)相關(guān)專(zhuān)家確定不同指標(biāo)的相對(duì)權(quán)重值。

樣本數(shù)據(jù)是在集群信息安全性評(píng)估的基礎(chǔ)上獲取的，直接關(guān)系到整個(gè)評(píng)估工程的質(zhì)量。對(duì)于集群信息安全而言，主要通過(guò)以下方式進(jìn)行樣本數(shù)據(jù)收集：通過(guò)已有先驗(yàn)知識(shí)，獲取數(shù)據(jù)；分析IT自動(dòng)化運(yùn)維平臺(tái)的運(yùn)行記錄，獲取數(shù)據(jù)；根據(jù)現(xiàn)場(chǎng)調(diào)查，分析IT 自動(dòng)化運(yùn)維平臺(tái)的影響因素以及風(fēng)險(xiǎn)等級(jí)，獲取樣本數(shù)據(jù)［11］。

樣本數(shù)據(jù)收集完成后，根據(jù)IT 自動(dòng)化運(yùn)維平臺(tái)的實(shí)際運(yùn)行情況，對(duì)數(shù)據(jù)進(jìn)行篩選，選取各個(gè)風(fēng)險(xiǎn)等級(jí)的樣本數(shù)據(jù)。

2 構(gòu)建IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估模型

優(yōu)先通過(guò)模糊系統(tǒng)對(duì)各項(xiàng)評(píng)估指標(biāo)進(jìn)行預(yù)處理，然后將其輸入到SVM 中進(jìn)行訓(xùn)練學(xué)習(xí)。共計(jì)有n個(gè)學(xué)習(xí)樣本{xi，yi}，其中xi為樣本輸入；yi為樣本期望輸出，SVM估計(jì)函數(shù)為

式中：k為約束因子；x為回歸系數(shù)。

從SVM建模角度來(lái)看，SVM可以預(yù)測(cè)性能和參數(shù)之間存在的聯(lián)系。蟻群算法是一種智能仿生算法［14］，具有螞蟻的特性。通過(guò)蟻群算法對(duì)SVM參數(shù)進(jìn)行優(yōu)化處理，同時(shí)將其應(yīng)用于IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估中，達(dá)到提升評(píng)估結(jié)果準(zhǔn)確性的目的。具體操作流程如下：

（1）初始化蟻群的位置和信息素。通過(guò)SVM參數(shù)范圍確定螞蟻i的初始信息素為

式中：ρ為信息素?fù)]發(fā)系數(shù)。

在上述分析的基礎(chǔ)上，給出具體的IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估步驟。

步驟1 采集IT 自動(dòng)化運(yùn)維平臺(tái)的歷史信息。

步驟2 對(duì)歷史信息進(jìn)行預(yù)處理［15］，同時(shí)劃分為訓(xùn)練集和測(cè)試集兩個(gè)部分。

步驟3 對(duì)各個(gè)螞蟻的位置進(jìn)行初始化處理，其中每個(gè)位置對(duì)應(yīng)SVM參數(shù)。

步驟4 將訓(xùn)練樣本輸入到SVM 中進(jìn)行訓(xùn)練，同時(shí)計(jì)算SVM 誤差，將其設(shè)定為螞蟻個(gè)體的適應(yīng)度取值，通過(guò)相關(guān)計(jì)算公式更新信息素濃度。

步驟5 選取P只螞蟻，通過(guò)信息素濃度獲取最優(yōu)螞蟻所在的坐標(biāo)位置。

步驟6 全部螞蟻向目標(biāo)螞蟻移動(dòng)，同時(shí)進(jìn)行全局搜索。

步驟7 最優(yōu)螞蟻進(jìn)行精細(xì)的局部搜索。

步驟8 更新蟻群中全部螞蟻的信息素濃度。

步驟9 將最優(yōu)螞蟻的位置進(jìn)行分解，進(jìn)而獲取SVM最優(yōu)參數(shù)。

步驟10 根據(jù)最優(yōu)參數(shù)建立IT 自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估模型，通過(guò)模型完成評(píng)估。

3 實(shí)驗(yàn)分析

為驗(yàn)證所構(gòu)建的IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估模型的有效性，實(shí)驗(yàn)選取1 000個(gè)樣本作為實(shí)驗(yàn)數(shù)據(jù)，其中50%為測(cè)試樣本，剩余部分為訓(xùn)練樣本。參數(shù)樣本數(shù)據(jù)如表4所示。

表4 參數(shù)樣本數(shù)據(jù)

用本文模型、文獻(xiàn)［3］模型和文獻(xiàn)［4］模型分別對(duì)500個(gè)樣本進(jìn)行實(shí)驗(yàn)，將相對(duì)誤差和平均絕對(duì)誤差作為衡量評(píng)估結(jié)果準(zhǔn)確性的主要依據(jù)，具體的實(shí)驗(yàn)對(duì)比結(jié)果如表5和表6所示。

分析表5 和表6 中的實(shí)驗(yàn)數(shù)據(jù)可知，本文模型在實(shí)際研究的過(guò)程中，采用模糊系統(tǒng)對(duì)安全性評(píng)估指標(biāo)進(jìn)行了預(yù)處理，能夠?qū)Σ煌畔踩蕴攸c(diǎn)進(jìn)行精準(zhǔn)描述，全面提升了評(píng)估結(jié)果的準(zhǔn)確性，同時(shí)克服了傳統(tǒng)評(píng)估模型存在的弊端。

表5 相對(duì)誤差

表6 平均絕對(duì)誤差

為了進(jìn)一步驗(yàn)證本文模型的有效性，實(shí)驗(yàn)測(cè)試對(duì)比3種評(píng)估模型的評(píng)估復(fù)雜度，具體實(shí)驗(yàn)結(jié)果如圖2所示。

圖2 集群信息安全性評(píng)估復(fù)雜度

分析圖2中的實(shí)驗(yàn)數(shù)據(jù)可知，本文所構(gòu)建模型的集群信息安全性評(píng)估復(fù)雜度明顯更低，證明了該模型進(jìn)行評(píng)估指標(biāo)預(yù)處理的可行性及有效性，為后續(xù)的安全防范提供了相關(guān)的科學(xué)依據(jù)。

4 結(jié) 語(yǔ)

現(xiàn)階段，IT 安全評(píng)估被業(yè)界主流所關(guān)注，成為目前研究的熱點(diǎn)話題。本文構(gòu)建了一種IT自動(dòng)化運(yùn)維平臺(tái)大規(guī)模集群信息安全性評(píng)估模型。通過(guò)實(shí)驗(yàn)對(duì)模型的性能進(jìn)行分析，結(jié)果表明：本文所構(gòu)建模型能夠獲取高準(zhǔn)確度的評(píng)估結(jié)果，同時(shí)還能夠有效降低集群信息安全性評(píng)估復(fù)雜度。