基于貝葉斯算法的網(wǎng)絡安全風險評估研究

張 偉

（青島市技師學院 山東 青島 266229）

0 引言

隨著計算機網(wǎng)絡技術的迅速發(fā)展，網(wǎng)絡系統(tǒng)已經(jīng)普遍運用于金融、工業(yè)、航天等諸多領域，人們依賴于網(wǎng)絡系統(tǒng)互通共享各類信息資源。近年來，各行業(yè)出現(xiàn)各類網(wǎng)絡系統(tǒng)被惡意攻擊的事件，造成了巨大的經(jīng)濟損失和不良的社會影響，因此，網(wǎng)絡安全問題變得越來越重要，引起了社會各界的高度關注。在當今復雜的計算機網(wǎng)絡系統(tǒng)中，網(wǎng)絡安全風險管理可以有效地減少安全事故的發(fā)生，能夠降低危害程度和縮小危害范圍，最大限度地減少或消除網(wǎng)絡系統(tǒng)中的潛在風險。網(wǎng)絡安全風險管理主要有風險評估、風險解決和風險監(jiān)控等過程，其中，風險評估是研究網(wǎng)絡系統(tǒng)安全問題的基礎，通過識別和評估網(wǎng)絡安全風險，提出對應的解決策略降低風險發(fā)生的概率[1-2]。

目前用于識別和評估網(wǎng)絡安全風險的方法主要有攻擊圖、粗糙集理論、隱馬爾科夫、信息熵、層次分析和神經(jīng)網(wǎng)絡等。如Tavana等[3]針對金融領域流動性風險對銀行造成的威脅，利用人工神經(jīng)網(wǎng)絡精確度識別和評估復雜的流動性風險，通過智能系統(tǒng)測試表明該方法能夠有效地識別和評估金融流動性風險；Herland等[4]利用貝葉斯網(wǎng)絡模型評估智能手機的信息安全風險和后果，研究結果表明，將近50%的用戶通過智能手機與他人共享的信息，提示用戶需要提高智能手機用戶的安全意識。王增光等[5]提出了基于貝葉斯攻擊圖的網(wǎng)絡安全風險評估方法，實現(xiàn)了對目標網(wǎng)絡的動態(tài)風險評估，為實施網(wǎng)絡安全防護策略提供依據(jù)；王純子等[6]提出了基于粗糙集和D-S證據(jù)理論的云網(wǎng)絡風險評估方法，通過量化網(wǎng)絡攻擊行為對虛擬機層和物理機層的影響，實現(xiàn)了云網(wǎng)絡風險評估；王庭均等[7]采用模糊層次分析方法對電力通信系統(tǒng)網(wǎng)絡安全進行了安全評估，實現(xiàn)了定量與定性相結合的指標權重確定方法，提高電力通信網(wǎng)絡的安全風險評估準確性。

雖然這些技術有助于識別和評估安全風險，在一定程度上量化了網(wǎng)絡風險，但在分析過程中只關注單一的風險，存在一定的局限性，如不能夠提供風險被利用的概率信息，不提供風險的級別，很難評估多步攻擊對網(wǎng)絡系統(tǒng)安全造成的風險。貝葉斯網(wǎng)絡結合了概率論、圖論和統(tǒng)計學等多個學科的原理方法，可以表示各類安全風險之間因果關系和定量化的描述評估過程，能夠反映安全評估的連續(xù)性和累積性[8-10]。Hudson等[11]首次在2001年恐怖主義威脅的風險評估分析中使用貝葉斯網(wǎng)絡模型，后來，貝葉斯網(wǎng)絡被廣泛用于各種領域的風險管理，如銀行、核電站、建筑火災、地震和其他自然災害等[12-13]。

因此，本文從資產指標、威脅性指標和脆弱性指標3個方面選取了風險評估指標因子，構建風險評估指標體系。基于貝葉斯算法進行網(wǎng)絡安全風險評估研究，對網(wǎng)絡安全策略及其特征進行建模，有效地處理不確定性因素，對風險等級進行量化表示，實現(xiàn)了網(wǎng)絡風險安全管理的目標，對網(wǎng)絡風險管理具有重要的現(xiàn)實意義。

1 貝葉斯算法原理

貝葉斯算法（BA）可以對不確定的知識類別進行預測，依據(jù)特定的數(shù)據(jù)集計算概率，利用計算得出的概率值分類不同的數(shù)據(jù)集，在大數(shù)據(jù)計算、信息處理、圖像識別等領域應用廣泛。計算原理見公式（1）。

式中，P(A)、P(B)分別表示事件A和B發(fā)生的概率；P(A/B)表示事件A的后驗概率，P(B/A)表示事件B的后驗概率。

貝葉斯網(wǎng)絡（BN）是通過概率學與有向無環(huán)圖相結合的方式來表示變量之間概率關系，主要由節(jié)點、弧線和概率組成，通過學習后驗概率與先驗概率之間關系解決各類問題。本文采用貝葉斯網(wǎng)絡作為網(wǎng)絡安全風險評估分析方法，主要是因為貝葉斯網(wǎng)絡模型能夠有效地整合原始數(shù)據(jù)和專家意見，通過簡單的格式可視化變量之間因果關系，適合簡單的專家咨詢方法，并且對于不完全信息具有很好的魯棒性。

設X={X1,X2,X3…Xn}代表相互獨立的網(wǎng)絡事件的變量集合，每一個事件對應的發(fā)生概率表示為P(Xi)，這些變量事件節(jié)點Xi組合成為一個貝葉斯網(wǎng)絡S，每個事件節(jié)點之間用一條弧線表示條件概率關系，見圖1[14]。

圖1中每一個節(jié)點代表一個網(wǎng)絡安全事件Xi，根據(jù)條件概率表可得貝葉斯網(wǎng)絡的表達式，見公式（2）。

2 建立風險評估模型

2.1 選取風險評估指標因子

網(wǎng)絡安全風險的發(fā)生是受多種因素綜合作用而產生的，不同應用領域的環(huán)境條件差異性會導致風險發(fā)生的影響因素有所不同。因此，在網(wǎng)絡安全風險評估研究中，評估指標因子的選取是非常重要的，選取指標因子應具有代表性、獨立性、可操作性和繼承性[15]。

根據(jù)指標因子選取的原則和網(wǎng)絡風險的形成機理，參考近年來國內外學者在網(wǎng)絡安全風險評估研究中最常使用的指標因子，并考慮指標因子數(shù)據(jù)的可量化、可獲取性，本研究從資產指標、威脅性指標和脆弱性指標3個方面，選取了實體信息、電子數(shù)據(jù)、資產遺失、非法訪問、技術漏洞、人為誤差、軟件安全、硬件安全和管理安全9項指標因子，各類指標因子的狀態(tài)收集見表1。

表1 風險評估指標因子狀態(tài)

2.2 數(shù)據(jù)模糊化處理

網(wǎng)絡信息系統(tǒng)結構復雜，每個指標因子之間關系復雜，獲取的指標因子數(shù)據(jù)具有一定的模糊性，如果將初始數(shù)據(jù)直接用于模型分析，會降低模型計算的精確度，影響最終的評估結果。因此，本文采用模糊綜合評價理論對指標因子進行處理，處理主要步驟如下所示。

（1）分析選取的評估指標因子，構建對應的評判因素集。

（2）采用專家咨詢的方式構建指標評價集合。

（3）通過風險評估小組對評價因素集中的每一個因素進行描述，構建評估指標的隸屬度矩陣。

（4）計算指標因子權重值，利用模糊變換計算風險評估值。

2.3 建立貝葉斯網(wǎng)絡模型

搭建一個優(yōu)化的網(wǎng)絡結構模型是計算網(wǎng)絡安全風險等級的關鍵。本文依據(jù)選取的9項評估指標因子與安全風險程度的關系建立的貝葉斯網(wǎng)絡模型，見圖2。

3 風險評估案例分析

3.1 原始數(shù)據(jù)采集

本文基于GeNIe軟件進行仿真模擬實驗，首先對實體信息、電子數(shù)據(jù)、資產遺失、非法訪問、技術漏洞、人為誤差、軟件安全、硬件安全和管理安全9個網(wǎng)絡節(jié)點信息進行獨立觀測，得到的觀測值見表2。

表2 評估指標因子的觀測值

3.2 仿真結果

利用GeNIe軟件對每一時段的網(wǎng)絡風險進行貝葉斯模型網(wǎng)絡模型推理，結果見表3，風險數(shù)據(jù)趨勢圖見圖3。

表3 網(wǎng)絡安全風險評估仿真結果

由圖3可知，從時段1至時段4區(qū)間內，高風險的值依次為0.652、0.718、0.766、0.808，呈逐漸增大的趨勢；高風險、中風險和低風險的曲線變化趨勢穩(wěn)定，變化情況能夠明確地表示資產指標、威脅性指標和脆弱性指標之間的關系。仿真結果表明，基于貝葉斯算法能夠科學合理地評估網(wǎng)絡安全風險等級，并且評估的結果準確度比較高。

4 結語

網(wǎng)絡安全風險評估是大規(guī)模網(wǎng)絡架構中網(wǎng)絡風險管理的重要環(huán)節(jié)，評估結果是判定安全性和合理性的重要指標數(shù)據(jù)。本文參考已有的研究成果，從資產指標、威脅性指標和脆弱性指標3個方面選取了實體信息、電子數(shù)據(jù)、資產遺失、非法訪問、技術漏洞、人為誤差、軟件安全、硬件安全和管理安全9項指標因子構建評價指標體系；基于貝葉斯算法進行了網(wǎng)絡安全評估研究。通過仿真實驗得到的風險趨勢圖表明，貝葉斯算法能夠科學合理地評估網(wǎng)絡安全風險等級，并且評估的結果準確度比較高，能夠為網(wǎng)絡風險管理提供一定的科學依據(jù)。