网络熵在计算机防攻击中的安全化实践应用

1、网络爛在计算机防攻击中的安全化实践应用摘要：分析了网络爛在计算机防护攻击中的应用。在网络安 全指标选取基础要求的前提下，分析基于网络爛效果评估，量化 指标，得到安全性度量，构建定量评估模型，系统设置子模块包 括基本参数、攻击目的以及服务类型。采用灰色关联度表示评价 指标，利用libpcap库函数进行数据采集，设计系统实现框架图。 搭建安全评估系统，发动模拟攻击，验证效果评估模型有效性, 计算机防护攻击评估模型能够反应网络攻击效果。计算机防护攻击模型能够定量评估网络攻击效果，可操作性强。关键词:计算机防攻击;安全性;网络爛；效果评估中图分类号:tn915734文献标识码:a文章编号:100473

2、73x (2016) 08?0048?03security practice application of network entropy in computer anti?attackma xiaoyul, liu naidi2(1 school of computer science, henan institute of engineerings zhengzhou 451191, china ；2 hebei northuniversity zhangjiakou 075000, china)abstract： the application of network entropy in

3、 computer anti?attack is analyzed on the premise of the basic requirement of network security indicator selection 9 the effect evaluation based on network entropy and quantitative index are analyzed to obtain the security metric. the quantitative evaluation model was constructed, in which the submod

4、ule of system setup is composed of basic parameters9 attack purpose and service types. the framework diagram of the design system was implemented by taking gray correlation degree to express the evaluation index and using libpcap library function to acquire the data the security assessment system wa

5、s built, and a simulation attack was launched to verify the validity of the effect evaluation model. the computer anti?attack evaluation model can react and quantitatively evaluate the network attack effect the model has strong operability.keywords:computer anti?attack ； security ； networkentropy； e

6、ffect evaluation随着计算机技术在实际应用中的不断发展进步，计算机网络安全要求逐渐提高，信息安全内涵理解不断延伸1,已经由原来的信息安全完整性和可靠性拓展为信息的完整性和不可否认 性，在信息安全防护中，开始出现防范、检测以及评估等安全理 论和技术2。对于计算机网络系统评估中，没有特定标准。本文主要结合网络爛概念，提出计算机网络攻击效果评估模型, 并验证可行性。1网络安全指标的选取网络攻击目的是破坏对方网络的安全性，因此可以采用特定安全指标进行定量描述。网络安全性指标有很多，如何确定还需 要进一步分析。这里采用系统化分析方法，从网络研究的安全机 制入手，得到初步有效性能指标集。每一

7、个安全机制划分为不同 安全子准则，对应着一定的安全指标。依照计算机安全要求，要 求具有防更改性、多样性、强制性、信息全面性等，进而分析得 到初步相应的网络安全性指标集，依照安全特性包括布尔型4、 分级数值以及实数型等。由于计算机种类很多，还需要根据相关 原则制定安全指标。由于安全指标过于复杂，因此采用delpphi 方法进行筛选。假设依据某项安全准则，得到n个安全指标，采 用in表示，分析这些指标的重要性，xn值越大，指标重要性越 高5,求重要性值总和，最小值大于q （般取值0.7）,这些 指标就是重要性指标，一般q根据实际情况而定。2基于网络爛的效果评估网络安全性指标选定后，需要量化指标，得

8、到安全性度量,考虑进行攻击效果评估中，需要分析安全性能变化，借助信息理 论中爛的概念，提出网络炳理论6。对于任意网络性能指标而网络爛言，网络hi=-log2vi,受到攻击时，系统稳定性变差, 值就会出现一定变化，因此可以依照网络爛变化量来描述攻击。在网络信息众多性能指标中，信息的可靠性和保密性是基本指标，同时也是最重要的指标，如防止信息的篡改性、信息隔离性等。不同网络环境下,所选定的性能指标集也存在一定的差异0 在网络可用性方面，网络性能影响较大的指标包括吞吐量、响应 时间以及延长抖动等。以网络吞吐量为例进行分析，攻击前，网 络吞吐量为vi,受到攻击后变为v2,进行归一化处理，吞吐量 为v1v

9、2 , v2vg,在这里vg代表最大吞吐量，则 h= -log2vlv2,在vi和v2相等情况下，为零，未受到攻击， h增大，表明计算机开始受到攻击，而且ah与攻击效果呈现 正相关关系。网络爛计算中需要考虑网络安全性能指标，如何设定权重值是难点问题，在本研究中，根据攻击目的性，确定权重。假设攻 击发生前，系统网络爛为h,网络攻击效果可以采用h' -h表示, 利用这个公式，设定各项指标的权重，进一步分析攻击情况下, 网络信息性能造成的损失。eh值越大，表明攻击引起的安全性 能下降越厉害，可以根据eh值将网络攻击效果分为四个等级， 对应关系如表1所示。3系统实现3.1攻击效果评估系统建模建

10、立评估系统，如图1所示，系统设置子模块包括基本参数、 攻击目的以及服务类型的设置。系统选择子模块主要是指从网络 性能指标中选择合适评价指标，采用灰色关联度表示，通过分析 相关因素的关联程度，选择出最优可能对评估有影响的指标，减少人为因素的干扰。在权值设定模块中，主要设置评价指标的各个参数，并列出判断矩阵层次分析逐步计算。数据输出模块主要 根据以上分析得到数据，进而将各项指标的数据值输出到下一个 环节中。效果评价模块根据以上模块分析，判断计算机受到攻击 情况下，导致的损伤情况，在设计中同时增加了评价效果，在结 果输出模块输出分析的效果，格式根据实际情况而定，可以采用 表格以及图形等形式。3.2采

11、集系统实现信息采集和处理模块主要完成从仿真内部提取流量等网络性能指标，并预处理收集到的数据，关联分析和融合处理，得到 安全性能参数。采集信息模块包括被动监听组件、信息处理组件 以及主动探测部分，信息处理组件主要统计分析收集到的信息, 提出必要的信息统一格式，然后进行判断。被动监听组件主要实现判断网络性能的功能,在设计中采用数据包过滤统计方法，依照设计方式协议解析不同层次数据包, 监听网络时保存大量的信息，如果需要整理所有搜集到的信息, 显然增大工作量。因此为了提高系统效率，进而分析数据包长度 以及数量，具体内容不分析。利用libpcap库函数进行数据釆集，为应用程序提供直接接口函数得到制定的数

12、据，实现接货工作，类似于独立的api函数 结构，这个函数数据库的设计主要为底层网络监控编程提供应用 框架。接口支持bsd数据包过滤器，为数据包提供统一 api接口, pcap_open_live ()获得数据截获描述符，pacp_starts ()返回相关转台参数，pcap_setfilter ()设定过滤器程序。主动探测组件主要通过特定数据包分析系统性能，该模块得到的重要参数包括响应时间、cpu载荷、延迟抖动等。为得到广 泛适用性，所有参数均采用平均值表示。预处理组件统计分析主 动被动探测组件搜集的信息，对信息进行回归拟合，数据信息融 合处理得到统计数据，同时保留前一段时间的性能参数，进行比

13、 较，合理判断网络性能变化。3.3模型验证为验证安全性指标选择的合理性，搭建安全评估系统，发动 模拟攻击，测试网络性能参数变化，并与实际攻击相比较。系统 结构框架图如图2所示，主控模块控制其他模块，并设计其他模 块相关参数变化。脆弱性扫描模块扫描安全漏洞，以备模拟攻击 模块使用。模拟攻击模块利用黑客手段发动攻击，并记录模拟攻 击结果。数据库模块负责漏洞、病毒库等维护管理工作。信息采 集模块采集网络性能数据以及利用率等信息。综合评估模块利用 数据模块采集系统性能参数，给出定量度量，验证评估准则合理 性。系统初始化，利用漏洞库信息扫描被测试网络，将结果存入数据库，从病毒库中提取相关攻击工具，发动模拟攻击，预处理 采集到的信息，评估被测试网络受损情况，得到攻击效果测度, 如表2所示。4结语本文借助网络爛概念，提出基于网络爛的网络防攻击安全性事件，初步测试和计算，能够反应网络攻击效果，能够定量评估 网络攻击效果，可操作性强，对深化各类网络信息安全状况评估 有重要价值。表2 udpfloofer模拟攻击测试数据参考文献1王新安，周漫，万歆基于网络爛的计算机网络攻击效果定量评估方法分析j科技资讯，2013 (5)： 18.2张胜，施荣华，赵颖基于多元异构网络安全数据可视化融合分析方法卩计算机应