闻乾达,王秀华
(1运城学院数学与信息技术学院 山西 运城 044000)
(2晋中学院信息技术与工程系 山西 晋中 030600)
网络信息的载体、传播方式的改变及互联网行业持续不断的创新发展,为网络信息传输提供便利的同时,也为攻击者提供了更加快捷的攻击渠道。为检测网络安全,相关研究人员设计了多种风险检测方法。其中,基于N-gram算法的检测方法,与基于自动化分析的检测方法应用较为广泛。基于N-gram算法的检测方法,主要是针对网络通信协议分析网络安全风险,并以特征匹配的方式,捕获存在风险的数据包,以此提升网络风险检测精准度[1]。基于自动化分析的检测方法,主要是利用自动化检测技术,对网络环境数据进行实时监督,并在网络环境监测过程中,引入自动化风险分析技术,从而提升网络风险检测精准度[2]。以上2种方法,主要是针对已发生的网络攻击进行检测,难以将网络用户的损失降到最低,且难以满足如今的网络环境[3]。
为解决上述方法中存在的问题,本文基于人工免疫算法设计了一种新的网络安全风险检测技术。人工免疫是将病毒接种到人体中,使人产生抗体,对抗相应的病毒[4]。应用至网络安全中,网络攻击即病毒,网络即人体,使网络适应攻击类型,并作出基本防御,提升网络安全性,确保网络用户的用网安全。
1.1 判别网络安全风险来源
在判定网络安全风险来源的过程中,主要从网络漏洞的严重程度、攻击者与受害者的漏洞逻辑关系,以及模拟网络攻击场景3个方面判定,定量分析网络潜在风险[5]。引进CVSS标度分析每个风险源,见表1。
表1 网络安全风险来源
在表1中,针对不同的风险源,对风险安全指标赋予不同级别的量化值。CVSS标度量化值受到取值的影响:本地AV量化值为0.365,邻近网络AV量化值为0.616,网络AV量化值为0;
高AC量化值为0.36,中AC量化值为0.62,低AC量化值为0.72;
多个AU量化值为0.46,单一AU量化值为0.57,无AU量化值为0.705;
无影响C/I/A量化值为0,部分影响C/I/A量化值为0.285,完全影响C/I/A量化值为0.665。
1.2 进行网络安全风险实时评估
从网络安全状态变化情况进行分析,考虑攻击者的攻击强度,对安全风险数据进行评估[7]。当网络攻击发生时,漏洞的潜在风险被引发,形成整个网络的风险[8]。本文利用网络漏洞的脆弱性,对网络进行科学的风险评估,以此构建一个风险动态评估图[9]。本文给定一个攻击路径集合A,找出最佳加固方案,使网络加固效果达到最佳,其公式可表示为
式中:δ为风险要素;
F()δ为风险评估的目标函数;
a1()δ为决策向量1a在攻击路径集合A的安全风险;
a2()δ为决策向量a2在攻击路径集合A的安全风险;
1a、a2为集合A的决策向量;
t为攻击次数。在此基础上,本文利用人工免疫算法对决策向量进行编码,并将风险评估的目标函数F()δ作为抗原,则抗原群体(网络风险攻击策略)可表示为
式中:K为抗原群体(网络风险攻击策略);
iδ为抗原群体中的第i个风险要素;
I为网络攻击可能性;
Mδ为风险要素的CVSS标度量化值。人工免疫算法的克隆选择机制,能够针对K克隆,创建抑制共同抗体,使算法更快地收敛,达到最优解。
1.3 基于人工免疫算法检测网络免疫风险
为实现网络风险的定量检测,对网络进行免疫监视。其中,K每隔t就更新一次,在t次攻击过程中,被激活的免疫细胞与成熟细胞检测到的无效K进行自体删除。将网络中所有抗原数据集合,产生记忆细胞,抵抗风险抗原。将记忆细胞分类,网络面临的总体风险可表示为
式中:R(k)为网络面临的总体风险;
iκ为主机受到攻击的危险性。当R(k)=0时,表示网络攻击对主机没有威胁,为网络免疫风险状态,该值越大,网络风险越大,危险性越高。对网络风险度量指标进行计算,其公式可表示为
为验证本文设计的检测方法是否具有使用价值,以蒋荣萍[1]25基于N-gram算法的检测方法为对比方法1、严威等[2]16基于自动化分析的检测方法为对比方法2,进行3种方法的对比实验。
2.1 实验过程
本文实验在某大学网络安全实验室进行,共计20台计算机参与实验。模拟出DOS、MITM、syn flood、land、teardrop、鲸鱼钓鱼、勒索软件、SQL注入等约20种网络攻击,并进行检测。当网络攻击的威胁性超过0.5,即为“病情”严重,需要管理。利用人工免疫算法进行风险检测,抗原由风险源地址、目的地址、端口号等组成,其更新时间设为6,免疫细胞的成熟周期设为3 d。实验前对每个参数进行10次及以上实验以调整参数设置,确保实验参数的稳定性。
调整激活阈值μ参数,TP值是人工免疫算法的关键指标,代表免疫细胞的凝血时间。TP值越高,免疫细胞在成熟周期内被激活进化为记忆细胞的可能性越大。m对TP值得影响如图1所示。可以看出,在μ=4时,免疫细胞在23 000 s处成熟,TP=0.9;
μ=8时,免疫细胞在15 000 s处成熟,TP=1.1;
μ=12时,免疫细胞在11 000 s处成熟,TP=1.0。由此可见,在μ=12时,免疫细胞成熟速度较快,TP值较大,生成记忆细胞的数目较多,网络风险的检测精准度较高。
图1 μ对值TP的影响
对参数ε进行分析,ε为免疫细胞成熟的最大数目。TP值越高,成熟的细胞数目越多,检测得到的风险越精准。ε对TP值的影响如图2所示,设置ε取值为300、500、700。可以看出,当ε=300时,细胞在10 000 s处成熟数目稳定,TP=0.8;
当ε=500时,细胞在21 000 s处成熟数目稳定,TP=0.9;
当ε=700时,细胞在10 000 s处成熟数目稳定,TP=1.0。由此可见,在ε=700时,TP值较大,免疫细胞成熟数目最多且稳定,网络风险的检测精准度较高。
图2 ε对TP值的影响
在免疫细胞成熟后,对免疫细胞抗体浓度保持周期η进行分析。风险指标越高,网络风险越大,对网络用户的危害越大。已知网络风险指标为1.0,在η取值为5 000、10 000、20 000基础上,风险指标达到1.0才能保证检测效果。h对风险评估的影响如图3所示,可以看出,当h=5 000时,在60~70 s处存在稳定的风险指标,为1.0;
当h=10 000时,在50~60 s处存在稳定的风险指标,为1.0;
当h=20 000时,在70~80 s处存在稳定的风险指标,为1.0。由此证明,在h=10 000时,能够快速地检测出风险指标,缩短网络攻击检测时间。
图3 η对风险评估的影响曲线
2.2 实验结果
对比3种方法检测到的风险指标,检测到的风险指标与实际指标越接近,风险等级判定越合理,风险检测精准度也越高。实验结果见表2,可见,在其他条件均一致的情况下,2种对比方法检测到的风险指标与网络风险度量指标分别相差±0.05和±0.02,检测误差相对较高。而本文方法检测到的风险指标与网络风险度量指标相差±0.001,检测误差相对较低,且本文方法检测的风险指标与实际指标一致,能够保证后续风险等级的判定有效性,对于网络安全使用具有重要作用,符合本文研究目的。
表2 实验结果
风险检测能够挖掘出网络自身的脆弱性,并找出风险源,在网络攻击发生之前,及时作出示警并进行安全加固,最大限度地保证网络用户的用网安全。本文利用人工免疫算法,提出了一种网络安全风险检测方法。从风险源判别、风险评估、风险免疫检测等方面,实现网络风险的精准检测。再在实验室中模拟出多种网络攻击类型,对网络风险指标进行检测,结果表明本文方法在网络安全风险检测中具备较为良好的效果,为网络后续安全加固提供支撑。
猜你喜欢精准度网络安全指标一类带临界指标的非自治Kirchhoff型方程非平凡解的存在性数学物理学报(2022年5期)2022-10-09让党建活动更加有“味”——礼泉县增强“两新”党建精准度当代陕西(2020年24期)2020-02-01最新引用指标计算机应用(2018年12期)2019-01-08网络安全中国生殖健康(2019年10期)2019-01-07莫让指标改变初衷商周刊(2018年26期)2018-12-29网络安全人才培养应“实战化”信息安全研究(2018年12期)2018-12-29基于高精度差分法的线性常微分方程边值问题研究安阳工学院学报(2018年6期)2018-11-28上网时如何注意网络安全?小学生必读(中年级版)(2018年4期)2018-07-052017年IoT设备DDoS攻击更严重网络安全和信息化(2018年3期)2018-03-03论提高不动产产权保护精准度的若干问题自然资源情报(2017年4期)2017-11-26
