基于改進(jìn)因子加權(quán)算法的校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法

摘要：針對(duì)現(xiàn)有感知方法安全態(tài)勢(shì)不穩(wěn)定、感知時(shí)限錯(cuò)失率高的問(wèn)題，文章提出了一種基于改進(jìn)因子加權(quán)算法的校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法。該方法首先關(guān)聯(lián)設(shè)備中的漏洞與脆弱攻擊點(diǎn)，以不同攻擊路徑獲取的攻擊行為作為安全態(tài)勢(shì)因子，反映網(wǎng)絡(luò)真實(shí)安全狀況；然后運(yùn)用改進(jìn)因子加權(quán)算法對(duì)這些因子進(jìn)行加權(quán)處理，以獲得更全面的網(wǎng)絡(luò)安全態(tài)勢(shì)結(jié)果；最后對(duì)漏洞狀態(tài)進(jìn)行轉(zhuǎn)化分析，建立校園網(wǎng)絡(luò)安全態(tài)勢(shì)判斷模型，將轉(zhuǎn)化后的指標(biāo)輸入該模型，以此完成安全態(tài)勢(shì)感知。實(shí)驗(yàn)結(jié)果表明，應(yīng)用該方法獲取的態(tài)勢(shì)值與實(shí)際態(tài)勢(shì)值趨勢(shì)相符，證明應(yīng)用所提方法可準(zhǔn)確反映網(wǎng)絡(luò)安全狀況，且其錯(cuò)失率較低、穩(wěn)定性較好，應(yīng)用效果較好。

關(guān)鍵詞：改進(jìn)因子加權(quán)；校園；網(wǎng)絡(luò)；態(tài)勢(shì)感知；安全

中圖分類號(hào)：TP309" 文獻(xiàn)標(biāo)志碼：A

作者簡(jiǎn)介：張光勇（1980— ），男，高級(jí)工程師，碩士；研究方向：計(jì)算機(jī)軟件與理論，網(wǎng)絡(luò)安全。

0" 引言

校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一種綜合管理手段，即通過(guò)實(shí)時(shí)監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)中的安全事件，全面掌控安全態(tài)勢(shì)，以便于其及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，確保校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行。當(dāng)前，眾多學(xué)者開(kāi)展該方面研究：陳龍等［1］利用灰色關(guān)聯(lián)解析法評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)，但其在復(fù)雜因素影響下可能存在局限性；肖白等［2］完成空間負(fù)荷態(tài)勢(shì)感知方法設(shè)計(jì)，其雖能預(yù)測(cè)負(fù)荷，但計(jì)算資源需求高。在該背景下，本研究以校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法為重點(diǎn)，運(yùn)用改進(jìn)因子加權(quán)算法進(jìn)行研究并利用實(shí)驗(yàn)驗(yàn)證所提方法的先進(jìn)性。

1" 校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知

1.1" 確定校園網(wǎng)絡(luò)安全態(tài)勢(shì)因子

在采集校園網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)時(shí)，研究人員應(yīng)避免因子間存在強(qiáng)相關(guān)性，對(duì)數(shù)據(jù)進(jìn)行篩選。不同監(jiān)測(cè)設(shè)備搜集的信息量各異，因此研究人員應(yīng)對(duì)異常數(shù)據(jù)類型進(jìn)行歸一化處理；將處理后的異常信息輸入校園服務(wù)器或集群節(jié)點(diǎn)［3］；當(dāng)節(jié)點(diǎn)受到攻擊時(shí)，研究人員應(yīng)分析攻擊行為的威脅，以確定安全態(tài)勢(shì)因子。節(jié)點(diǎn)的數(shù)量在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中反映其重要性，節(jié)點(diǎn)越重要，攻擊路徑越多，其轉(zhuǎn)化權(quán)值也越大，節(jié)點(diǎn)重要性計(jì)算函數(shù)可表示為：

G=E（i）E（1）

其中，E（i）為經(jīng)過(guò)節(jié)點(diǎn)的最短攻擊路徑，E為網(wǎng)絡(luò)中的攻擊路徑數(shù)量。在計(jì)算機(jī)網(wǎng)絡(luò)中，設(shè)備易遭攻擊，攻擊者常利用漏洞掃描方法來(lái)探測(cè)設(shè)備漏洞，進(jìn)而獲取權(quán)限，以攻擊目標(biāo)主機(jī)［4］。在校園網(wǎng)絡(luò)安全中，攻擊者會(huì)利用這些漏洞竊取信息或破壞系統(tǒng)。因此，關(guān)聯(lián)漏洞在設(shè)備中脆弱攻擊點(diǎn)至關(guān)重要。每個(gè)設(shè)備都有其獨(dú)特漏洞和潛在攻擊點(diǎn)，研究人員應(yīng)明確其潛在的攻擊點(diǎn)，以便采取防護(hù)措施。在了解漏洞和攻擊點(diǎn)后，研究人員應(yīng)攔截潛在攻擊。由于攻擊者可能針對(duì)同一漏洞采用不同路徑，因此，研究人員應(yīng)分析不同路徑的攻擊概率。本文為綜合分析風(fēng)險(xiǎn)，采用平均加權(quán)法計(jì)算綜合概率，具體計(jì)算公式為：

p=∑pi∑pin（2）

其中，pi為漏洞可能會(huì)在攻擊路徑中被攻擊的概率，n為被攻擊的路徑數(shù)。依據(jù)式（2）獲得其被攻擊的綜合概率。上述漏洞分析揭示了網(wǎng)絡(luò)攻擊行為信息、校園網(wǎng)絡(luò)薄弱環(huán)節(jié)和風(fēng)險(xiǎn)，以便管理人員了解攻擊者可能利用這些漏洞的行動(dòng)［5］。本次將攻擊行為作為安全態(tài)勢(shì)因子，直接反映校園網(wǎng)絡(luò)安全狀況并通過(guò)分析攻擊頻率、持續(xù)時(shí)間等關(guān)鍵指標(biāo)，判斷校園網(wǎng)絡(luò)安全態(tài)勢(shì)。

1.2" 改進(jìn)因子加權(quán)算法加權(quán)因子

在完成被攻擊綜合概率計(jì)算后，本文通過(guò)改進(jìn)因子加權(quán)融合算法的可信度函數(shù)以及計(jì)算網(wǎng)絡(luò)可信度，動(dòng)態(tài)調(diào)整其權(quán)重。當(dāng)校園網(wǎng)絡(luò)被認(rèn)為不可信時(shí)，該函數(shù)會(huì)增大其方差，降低其權(quán)重。當(dāng)校園網(wǎng)絡(luò)被認(rèn)為可信時(shí)，提升其權(quán)重。此時(shí)，可信度函數(shù)表示為：

Rnew=s*R（3）

其中，s為可信距離，R為可信程度。通過(guò)加權(quán)后，可信度函數(shù)調(diào)整各因子的加權(quán)因子。性能良好或可信度高的因子，其加權(quán)因子增加，影響增大；反之，其加權(quán)因子減小，影響降低。由此，本文完成優(yōu)化關(guān)鍵因子設(shè)計(jì)，為安全態(tài)勢(shì)感知提供數(shù)據(jù)支撐。

1.3" 安全態(tài)勢(shì)感知

結(jié)合改進(jìn)后的安全態(tài)勢(shì)感知因子，建立校園網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系。在校園網(wǎng)絡(luò)安全態(tài)勢(shì)的感知中，考慮校園網(wǎng)絡(luò)中設(shè)備眾多，受到攻擊的情況會(huì)時(shí)常發(fā)生變化，所以須要對(duì)漏洞狀態(tài)進(jìn)行轉(zhuǎn)化分析。設(shè)定狀態(tài)轉(zhuǎn)化值為a，其計(jì)算公式為：

a=∑win（4）

其中，n為安全設(shè)備數(shù)量。通過(guò)對(duì)校園網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)的轉(zhuǎn)化，對(duì)安全態(tài)勢(shì)進(jìn)行合理感知。在此過(guò)程中，結(jié)合轉(zhuǎn)化后的校園網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)，建立校園網(wǎng)絡(luò)安全態(tài)勢(shì)的判斷模型，其表達(dá)式如下：

w（t）=w1…wt-1，

y…yt-1，wt+1…wq

yt+1…yq（5）

其中，w為權(quán)重，t為設(shè)備端口。本文將得到的模型進(jìn)行池化，得到標(biāo)準(zhǔn)的內(nèi)部特征；將轉(zhuǎn)化的指標(biāo)輸入依據(jù)校園網(wǎng)絡(luò)安全態(tài)勢(shì)的判斷模型。所提方法設(shè)定限定值，判斷指標(biāo)是否超過(guò)了設(shè)定限定值：若指標(biāo)未超過(guò)限定值且表現(xiàn)良好，則說(shuō)明判斷模型可以準(zhǔn)確判斷校園網(wǎng)絡(luò)環(huán)境安全態(tài)勢(shì)。由此，本文完成校園網(wǎng)絡(luò)環(huán)境安全態(tài)勢(shì)感知。

2" 實(shí)驗(yàn)測(cè)試與分析

本文首先設(shè)置任務(wù)量為200的樣本數(shù)據(jù)集，選擇相應(yīng)指標(biāo)作為特征向量對(duì)應(yīng)態(tài)勢(shì)真實(shí)值；然后，歸一化處理數(shù)據(jù)集以確?？杀刃?，精準(zhǔn)預(yù)測(cè)態(tài)勢(shì)；最后，處理態(tài)勢(shì)值的時(shí)間順序，平均劃分預(yù)測(cè)周期內(nèi)的態(tài)勢(shì)值。本次實(shí)驗(yàn)?zāi)Ｐ偷妮斎雽娱L(zhǎng)度為8，訓(xùn)練100個(gè)樣本，剩余用于測(cè)試。本次實(shí)驗(yàn)搭建測(cè)試環(huán)境，設(shè)置2個(gè)獨(dú)立校園網(wǎng)絡(luò)，其中1個(gè)為攻擊網(wǎng)絡(luò)。本文創(chuàng)建攻擊配置文件捕獲數(shù)據(jù)，使用公開(kāi)工具在PC端攻擊。設(shè)置3個(gè)小組測(cè)試，小組1利用本文方法，其余利用傳統(tǒng)方法。對(duì)比各小組測(cè)量態(tài)勢(shì)值與實(shí)際值，分析不同方法的態(tài)勢(shì)感知結(jié)果。通過(guò)測(cè)試，本文得到的3種方法對(duì)比結(jié)果如圖1所示。

由圖1中結(jié)果可知，小組1的態(tài)勢(shì)值與實(shí)際態(tài)勢(shì)值走向一致，而小組2和小組3則有較大出入。這表明本文的態(tài)勢(shì)感知方法能夠較準(zhǔn)確地反映網(wǎng)絡(luò)安全實(shí)際狀況，監(jiān)控準(zhǔn)確性高；而另外2種對(duì)比方法可能存在局限性，無(wú)法準(zhǔn)確反映真實(shí)情況。因此，本文方法在網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域有顯著影響。

為了進(jìn)一步驗(yàn)證方法應(yīng)用性，多次測(cè)試，統(tǒng)計(jì)感知時(shí)限錯(cuò)失量，得到具體結(jié)果如表1所示。

由表1可知，在任務(wù)量達(dá)到200的10次測(cè)試中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知的時(shí)限錯(cuò)失率穩(wěn)定在1%～5%，顯示出高穩(wěn)定性和準(zhǔn)確性，可有效避免安全風(fēng)險(xiǎn)。低錯(cuò)失率使得資源利用率高，提升網(wǎng)絡(luò)性能，確保復(fù)雜環(huán)境下態(tài)勢(shì)感知的及時(shí)性，在深入分析網(wǎng)絡(luò)空間運(yùn)行后，可全面了解網(wǎng)絡(luò)安全態(tài)勢(shì)，提升安全態(tài)勢(shì)動(dòng)態(tài)感知結(jié)果。綜上所述，通過(guò)采集并分析網(wǎng)絡(luò)數(shù)據(jù)，運(yùn)用改進(jìn)因子加權(quán)算法完成感知方法設(shè)計(jì)，準(zhǔn)確識(shí)別安全威脅，預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，以有效保障校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

3" 結(jié)語(yǔ)

本次研究從網(wǎng)絡(luò)安全態(tài)勢(shì)感知入手，運(yùn)用改進(jìn)加權(quán)算法，探究了校園網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法。該方法優(yōu)化了網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)，提升了安全態(tài)勢(shì)感知的精準(zhǔn)度。但該方法仍存在不足，如測(cè)試環(huán)境構(gòu)建和計(jì)算模型設(shè)計(jì)等問(wèn)題。未來(lái)，研究人員應(yīng)完善計(jì)算，改進(jìn)通信數(shù)據(jù)分析，以確保該方法在通信網(wǎng)絡(luò)中的有效性。

參考文獻(xiàn)

［1］陳龍，呂磊，楊旭東.基于改進(jìn)CRITIC的灰色關(guān)聯(lián)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法［J］.電訊技術(shù)，2022（4）：517-525.

［2］肖白，周文凱，姜卓.基于孤立森林、模態(tài)分解和神經(jīng)網(wǎng)絡(luò)的空間負(fù)荷態(tài)勢(shì)感知［J］.電力系統(tǒng)自動(dòng)化，2022（18）：190-198.

［3］黎海濤，呂鑫，張昊.面向目標(biāo)態(tài)勢(shì)感知的軟件定義UAV網(wǎng)絡(luò)［J］.中國(guó)電子科學(xué)研究院學(xué)報(bào)，2023（1）：12-20.

［4］王洪彬，周念成，黃睿靈，等.基于深度學(xué)習(xí)的110 kV電網(wǎng)監(jiān)控信號(hào)語(yǔ)義解析及態(tài)勢(shì)感知模型［J］.電力系統(tǒng)保護(hù)與控制，2023（2）：160-168.

［5］賀馨儀，董明，劉文君，等.面向調(diào)控領(lǐng)域多源數(shù)據(jù)融合的電力變壓器態(tài)勢(shì)感知與預(yù)警方法研究［J］.電工電能新技術(shù)，2023（4）：48-58.

（編輯" 王雪芬）

Situation awareness method for campus network security

based on improved factor weighting algorithm

ZHANG" Guangyong

（Shandong University of Technology， Zibo 255000， China）

Abstract： This paper proposes a campus network security situation awareness method based on an improved factor weighting algorithm to address the issues of unstable security situations and high missed perception time limits in existing perception methods. This method firstly associates vulnerabilities and vulnerable attack points in devices， and uses attack behaviors obtained from different attack paths as security situational factors to reflect the true security situation of the network. Then， the improved factor weighting algorithm is applied to weight these factors to obtain more comprehensive network security situation results. Finally， the vulnerability status is transformed and analyzed， a campus network security situation judgment model is established， and the transformed indicators are input into the model to complete security situation awareness. The experimental results show that the trend of the situation values obtained by applying this method is consistent with the actual situation values， proving that the proposed method can accurately reflect the network security situation， and its error rate is low， the stability is good， and the application effect is good.

Key words： improved factor weighting; campus; network; situational awareness; security