李金武

（鄭州科技學(xué)院信息工程學(xué)院,河南鄭州450064）

基于云模型的主機(jī)安全評(píng)估方法

李金武

（鄭州科技學(xué)院信息工程學(xué)院,河南鄭州450064）

提出了一種基于云模型的主機(jī)安全評(píng)估方法,方法全面考慮影響主機(jī)安全的連續(xù)型及離散型因素,設(shè)計(jì)了一套完整的指標(biāo)因素集,并把離散參數(shù)加入云的不確定推理器,改進(jìn)了單純依靠連續(xù)型參數(shù)進(jìn)行評(píng)估的推理算法.通過推理算法可以實(shí)現(xiàn)云的不確定性評(píng)估,解決評(píng)估知識(shí)表達(dá)的不確定性,實(shí)現(xiàn)定性概念與定量數(shù)據(jù)之間的不確定性轉(zhuǎn)換,為用戶提供可靠的決策信息,并且通過實(shí)驗(yàn)仿真驗(yàn)證了方法的可行性.

云模型；主機(jī)安全；指標(biāo)因素

隨著計(jì)算機(jī)大范圍的普及,主機(jī)系統(tǒng)作為用戶接觸最多的終端設(shè)備,它的安全性直接影響用戶的體驗(yàn),所以對(duì)其安全性的研究必不可少.目前,針對(duì)主機(jī)安全性問題,大多使用層次分析法、模糊層次分析法、專家打分法等直接給出定量的評(píng)估值[1-5],嚴(yán)重依賴評(píng)估專家知識(shí)庫(kù),造成對(duì)同一臺(tái)主機(jī)的評(píng)估會(huì)產(chǎn)生不同的評(píng)估量值,不能夠解決評(píng)估當(dāng)中的不確定性問題.通過云模型實(shí)現(xiàn)定量與定性的轉(zhuǎn)換,能解決評(píng)估的不確定性問題.然而大部分云評(píng)估模型只考慮影響主機(jī)的連續(xù)性能指標(biāo)[6-8],忽略了離散參數(shù)值對(duì)主機(jī)的影響,從而造成評(píng)估的偏差.綜合考慮各方面安全性能指標(biāo),利用云模型進(jìn)行不確定性評(píng)估,是一種非常有效的主機(jī)安全評(píng)估方法.

1 理論基礎(chǔ)

1.1 云模型概念

設(shè)U是一個(gè)用精確數(shù)值表示的定量論域,X為主機(jī)安全評(píng)估的評(píng)估模塊,一維、二維或多維）,T是評(píng)估結(jié)果的定性表述,對(duì)于,都有一個(gè)映射關(guān)系,叫做x對(duì)T的隸屬度,則評(píng)估結(jié)果T從域U到區(qū)間[0,1]的映射在數(shù)據(jù)區(qū)間上的分布,稱為云[9-10].

Cloud（Ex,En,He）表示一維云,使用3個(gè)數(shù)字特征刻畫了自然語(yǔ)言概念之間模糊性與隨機(jī)性的關(guān)聯(lián)度.期望Ex,最能表示評(píng)估模塊定性概念的點(diǎn)；熵En,反映了評(píng)估模塊定性概念所能接受的元素的取值范圍；超熵He,揭示了評(píng)估模塊定性概念里元素點(diǎn)的離散程度.

1.2 云發(fā)生器

云發(fā)生器即云的生成算法,正向云發(fā)生器由定性概念到定量數(shù)據(jù)進(jìn)行轉(zhuǎn)換,給出評(píng)估模塊定性概念的數(shù)字特征,產(chǎn)生具體的云滴[9-12],如圖1-a所示.

Step1產(chǎn)生一個(gè)期望值為En,標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En'；

Step2產(chǎn)生一個(gè)期望值為En,標(biāo)準(zhǔn)差為|En'|的正態(tài)隨機(jī)數(shù)x；

Step3計(jì)算y?e ；

Step4（x,y）反映了本次評(píng)估模塊定性定量轉(zhuǎn)換的全部?jī)?nèi)容（,x,y）為評(píng)估云滴；

Step5重復(fù)Step1-Step4,產(chǎn)生N個(gè)云滴,算法結(jié)束.

逆向云發(fā)生器由定量數(shù)據(jù)到定性概念進(jìn)行轉(zhuǎn)換,即給出一組評(píng)估數(shù)據(jù)

計(jì)算評(píng)估模塊定性概念的數(shù)字特征值Cloud（Ex,En,He）[9-12],如圖1-b所示.

圖1 云發(fā)生器Fig.1 The cloud generator

1.3 云規(guī)則發(fā)生器

云規(guī)則發(fā)生器包括規(guī)則前件和規(guī)則后件,前件云是以評(píng)估分值中的特定點(diǎn)為條件,通過云發(fā)生器得出的屬于評(píng)估模塊定性概念的隸屬度,又稱X條件云[9-12],如圖2-a所示.

Step1產(chǎn)生一個(gè)期望值為En,標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En'；

Step2計(jì)算CT(x)?e

后件云是以某一隸屬度為條件,通過云發(fā)生器生成屬于這一隸屬度的云滴的分布,又稱Y條件云[9-12],如圖2-b所示.

Step1產(chǎn)生一個(gè)期望值為En,標(biāo)準(zhǔn)差為He的正態(tài)隨機(jī)數(shù)En'；

圖2 云規(guī)則發(fā)生器Fig.2 The conditional cloud generator

2 主機(jī)安全評(píng)估模型

2.1 模型設(shè)計(jì)思想

影響主機(jī)安全的因素可分為兩類,動(dòng)態(tài)連續(xù)參數(shù)和靜態(tài)離散參數(shù).對(duì)于動(dòng)態(tài)因素,當(dāng)主機(jī)遭受攻擊時(shí),該參數(shù)的性能指標(biāo)會(huì)發(fā)生變化,它的變化幅度直接影響該主機(jī)的安全程度；對(duì)于靜態(tài)因素,從主機(jī)系統(tǒng)所處的環(huán)境狀態(tài)考慮,主機(jī)系統(tǒng)環(huán)境好壞直接影響該主機(jī)的安全程度.模型的基本任務(wù)是：根據(jù)系統(tǒng)參數(shù)狀態(tài)值,借助設(shè)計(jì)的云發(fā)生器,判斷系統(tǒng)的安全狀況,以此評(píng)估主機(jī)的未來態(tài)勢(shì),如圖3所示.

圖3 主機(jī)安全評(píng)估模型Fig.3 The host securityevaluation model

通過以下步驟來實(shí)現(xiàn)主機(jī)安全評(píng)估：

（1）確定影響主機(jī)安全的參數(shù)（動(dòng)態(tài)參數(shù)和靜態(tài)參數(shù)）；

（2）定義系統(tǒng)狀態(tài)集（正常、較正常、較不正常、不正常）為4個(gè)狀態(tài)云安全程度{安全、較安全、較危險(xiǎn)、危險(xiǎn)}；

（3）構(gòu)造云標(biāo)尺和云規(guī)則發(fā)生器；

（4）定量輸入處理,根據(jù)定量輸入處理算法,對(duì)某時(shí)刻的輸入計(jì)算激活強(qiáng)度,確定其在云標(biāo)尺上的位置,利用逆向云發(fā)生器計(jì)算數(shù)字特征,產(chǎn)生云滴,進(jìn)行評(píng)估.

2.2 系統(tǒng)主要性能指標(biāo)

定義1定義系統(tǒng)性能指標(biāo)S=Sc+Sd（“+”表示取并集）.其中Sc為動(dòng)態(tài)連續(xù)參數(shù),Sc?{C, M, B, D,...},代表CPU利用率,M代表內(nèi)存利用率,B代表網(wǎng)絡(luò)帶寬利用率,D代表磁盤活動(dòng)情況等；Sd為靜態(tài)離散參數(shù),代表異?；顒?dòng)進(jìn)程個(gè)數(shù),Pa代表發(fā)送和接收的數(shù)據(jù)報(bào)文個(gè)數(shù),L代表網(wǎng)絡(luò)連接個(gè)數(shù),V代表主機(jī)脆弱性個(gè)數(shù)等.

通過某一個(gè)指標(biāo)的異常變化很難評(píng)估主機(jī)的安全性,因此論文從動(dòng)態(tài)和靜態(tài)的多個(gè)性能指標(biāo)的異常變化綜合考慮主機(jī)的安全性.對(duì)連續(xù)參數(shù),可以采集某個(gè)時(shí)間范圍內(nèi)的多個(gè)屬性值,利用逆向云做出定性評(píng)價(jià),進(jìn)而匹配規(guī)則庫(kù).對(duì)于離散參數(shù),若參數(shù)值發(fā)生變化,則用變化匹配規(guī)則庫(kù).

2.3 云標(biāo)尺及規(guī)則庫(kù)建立

不同的系統(tǒng)性能指標(biāo),表達(dá)的概念不一樣,本文不統(tǒng)一劃分概念名稱,只統(tǒng)一劃分概念個(gè)數(shù).本文針對(duì)各系統(tǒng)性能指標(biāo)劃分為3個(gè)概念,比如CPU利用率劃分為“高,中,低”3個(gè)概念,系統(tǒng)性能指標(biāo)的云模型的數(shù)字特征,結(jié)合知識(shí)庫(kù)通過公式計(jì)算得出,圖4所示為CPU利用率和內(nèi)存利用率二維云標(biāo)尺示意圖.同時(shí)把主機(jī)的安全級(jí)別劃分為安全、基本安全、不太安全和不安全4個(gè)等級(jí),根據(jù)“3En”規(guī)則計(jì)算得出安全級(jí)別的云模型數(shù)字特征,圖5所示為主機(jī)安全云標(biāo)尺示意圖.

圖4 CPU內(nèi)存二維云模型規(guī)則示意Fig.4 The two-dimensional cloud model rule diagramofCPUand memory

圖5 主機(jī)安全云標(biāo)尺示意Fig.5 The cloud scale schematic diagramofhost security

表1給出了部分系統(tǒng)性能指標(biāo)和主機(jī)安全概念云的數(shù)字特征值.結(jié)合專家知識(shí)庫(kù)和以往研究數(shù)據(jù),本文先考慮CPU和內(nèi)存對(duì)主機(jī)的影響,定義如下語(yǔ)言規(guī)則：

Rule1如果CPU利用率高,內(nèi)存利用率高,則主機(jī)不安全；

Rule2如果CPU利用率高,內(nèi)存利用率中,則主機(jī)不安全；

Rule3如果CPU利用率高,內(nèi)存利用率低,則主機(jī)不太安全；

Rule4如果CPU利用率中,內(nèi)存利用率高,則主機(jī)不太安全；

Rule5如果CPU利用率中,內(nèi)存利用率中,則主機(jī)不太安全；

Rule6如果CPU利用率中,內(nèi)存利用率低,則主機(jī)基本安全；

Rule7如果CPU利用率低,內(nèi)存利用率高,則主機(jī)不太安全；

Rule8如果CPU利用率低,內(nèi)存利用率中,則主機(jī)基本安全；

Rule9如果CPU利用率低,內(nèi)存利用率低,則主機(jī)安全.

表1 云模型數(shù)字特征值Tab.1 The cloud model digital eigenvalue

2.4 規(guī)則發(fā)生器設(shè)計(jì)

基于云模型的不確定性推理是根據(jù)已知的條件,利用云的不確定性推理器,在一定環(huán)境中推理出目標(biāo)規(guī)則的過程.基于云模型的不確定性推理分為單規(guī)則推理和多規(guī)則推理,單規(guī)則推理可以形式化地描述為“IF A,THENB”,“IF A1,A2,…,An,THENB”,其中A,B是用云模型表示的自然語(yǔ)言值,例如“如果商品質(zhì)量好,則價(jià)格高”,“如果某人飲食習(xí)慣好,睡眠質(zhì)量高,則身體健康”,顯然這些自然語(yǔ)言值不能夠用精確的數(shù)值來表示.多規(guī)則推理使用的是云的單條件多規(guī)則和多條件多規(guī)則的不確定性推理器.在實(shí)際的推理中大部分問題采用的多是云的多條件多規(guī)則推理.

2.5 定量輸入處理過程

本模型采用多條件多規(guī)則推理,主機(jī)安全評(píng)估當(dāng)中綜合考慮連續(xù)參數(shù)和離散參數(shù).對(duì)于連續(xù)參數(shù)可以直接使用云規(guī)則發(fā)生器進(jìn)行推理,通過規(guī)則前件云得到所屬概念的隸屬度；對(duì)于離散參數(shù),因其是確定的值,所以云規(guī)則發(fā)生器并不適用,稍加改進(jìn)以后,離散參數(shù)不經(jīng)過規(guī)則前件,直接作為后件云的條件進(jìn)行推理.

推理算法：

輸出：定性和定量評(píng)估結(jié)果.

Step4用Rest和各離散參數(shù)再次匹配規(guī)則庫(kù)中的規(guī)則,激活新的規(guī)則集為Restf.

Step5 Restf中的每條規(guī)則Rk：①將激活Rk的多個(gè)參數(shù)對(duì)應(yīng)的激活隸屬度μij求“軟與”或“軟或”運(yùn)算,得到一個(gè)綜合激活隸屬度Cmdi；②Cmdi作為Rk規(guī)則后件云的條件,得到一個(gè)或兩個(gè)云滴Dropi,加入云滴集Drop.

Step6時(shí)間推移一個(gè)周期,t=t+T,重復(fù)步驟Step1-Step5.

Step7根據(jù)Step5產(chǎn)生的Drop,由逆向云生成器算法得到本次評(píng)價(jià)得到其所屬的云圖.

3 實(shí)驗(yàn)及分析

對(duì)一臺(tái)主機(jī)采集多個(gè)時(shí)間點(diǎn)的CPU利用率和內(nèi)存利用率數(shù)據(jù),在時(shí)間點(diǎn)采集的數(shù)據(jù),記作（t,c,m）,t表示時(shí)間,c表示t時(shí)間點(diǎn)CPU利用率,m表示t時(shí)間點(diǎn)內(nèi)存利用率.連續(xù)采集n個(gè)時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行主機(jī)安全評(píng)估,其中部分時(shí)間點(diǎn)的數(shù)據(jù)如表2所示.

表2 采集數(shù)據(jù)評(píng)估隸屬度Tab.2 The assess membership ofthe collected data

（t1,7,37）表示t1時(shí)刻的CPU利用率為7%,內(nèi)存利用率為37%,依據(jù)推理算法,對(duì)于輸入的CPU利用率參數(shù)7,激活Rule4—Rule9六條規(guī)則,對(duì)于輸入的內(nèi)存利用率參數(shù)37,激活Rule2、Rule3、Rule5、Rule6、Rule8和Rule9六條規(guī)則.綜合考慮兩個(gè)參數(shù)對(duì)主機(jī)安全的影響,激活的規(guī)則集為{Rule5,Rule6, Rule8,Rule9}.利用定量推理算法得出綜合激活隸屬度,把其作為對(duì)應(yīng)主機(jī)安全評(píng)估云的輸入,得到一個(gè)或兩個(gè)云滴,加入云滴集.最終本次評(píng)估的云模型為Cloud（65.98,7.02,5.99）,即期望值65.98,熵值7.02,超熵值5.99,利用云的相似度評(píng)估算法得出本次評(píng)估為基本安全[13],評(píng)估結(jié)果如圖6所示.

圖6 云模型評(píng)估結(jié)果Fig.6 The diagramofcloud model evaluation

4 小結(jié)

本文綜合考慮了影響主機(jī)安全的連續(xù)與離散型因素,確定了主機(jī)安全評(píng)估指標(biāo)集,利用云模型的“軟化分”概念,構(gòu)造定性評(píng)估的規(guī)則庫(kù),并且引入云的不確定推理理論,設(shè)計(jì)了一種評(píng)估主機(jī)安全的推理算法,算法在考慮連續(xù)型參數(shù)對(duì)主機(jī)安全影響的基礎(chǔ)上,加入了離散型參數(shù)對(duì)主機(jī)安全的影響,經(jīng)過實(shí)例驗(yàn)證,該評(píng)估方法比較高效,實(shí)現(xiàn)了定性與定量評(píng)估的結(jié)合,符合人群的決策思維.

[1]魏德賓,辛鑫.基于ANP和云模型的軍事通信系統(tǒng)效能評(píng)估[J].火力與指揮控制,2016,41（8）：118-124.

[2]翁遲遲,齊法制,陳剛.基于層次分析法與云模型的主機(jī)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程,2016,42（2）：1-6.

[3]張友鵬,李遠(yuǎn)遠(yuǎn).基于云模型和證據(jù)理論的鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J].鐵道學(xué)報(bào),2016,38（1）：75-80.

[4]張鵬,謝曉堯.基于云模型的信息系統(tǒng)測(cè)評(píng)安全結(jié)論判定[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版）,2014,60（5）：429-433.

[5]胡文嘉,謝曉堯.基于二維云模型的主機(jī)安全等級(jí)評(píng)估研究[J].計(jì)算機(jī)應(yīng)用與軟件,2016,33（1）：326-329.

[6]尹航,李遠(yuǎn)富.綜合交通項(xiàng)目安全應(yīng)急方案的云模型比選方法研究[J].中國(guó)安全科學(xué)學(xué)報(bào),2016,26（7）：102-107.

[7]胡冠宇,喬佩利.基于云群的高維差分進(jìn)化算法及其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)上的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)（工學(xué)版）,2016, 46（2）：568-577.

[8]高洪波,張新鈺,張?zhí)炖?等.基于云模型的智能駕駛車輛變粒度測(cè)評(píng)研究[J].電子學(xué)報(bào),2016,44（2）：365-373.

[9]LI DY,DI KC,LI DR,et al.Miningassociation rules with linguistic cloud modesl[J].Journal ofSoftware,2000,11（2）：143-158.

[10]SHI Z Y,LI H H,CHENG B L.The research and design of network security evaluation systems based on cloud model[C]. International Conference on FuzzySystems and Knowledge Discovery（FSKD2012）,2012.

[11]馬滿福,張正鋒.基于可拓云的網(wǎng)絡(luò)信任評(píng)估[J].計(jì)算機(jī)應(yīng)用,2016,36（6）：1533-1537,1557.

[12]謝立春,張春琴.基于云模型的網(wǎng)絡(luò)攻擊檢測(cè)方法及其性能分析[J].計(jì)算機(jī)科學(xué),2015,42（11）：378-380,389.

[13]李金武,鄧國(guó)輝.基于云模型的分布式主機(jī)安全評(píng)估方法研究[J].福建電腦,2015,31（9）：16-17,63.

（責(zé)任編輯：盧奇）

An assessment method of host security based on cloud model

LI Jinwu
（College ofInformation Engineering,Zhengzhou UniversityofScience&Technology,Zhengzhou 450064,China）

A method of host security assessment based on cloud model was presented in this paper.The continuous and discrete factors affecting host security were comprehensively considered,a set of complete index factors set were designed,and the discrete parameters were added into the cloud of uncertain reasoning,the reasoning algorithm based on the evaluation of continuous parameters were improved.This reasoning algorithm can realize uncertainty assessment,solve the uncertainty in assessment knowledge representation,and achieve the uncertainty conversion between qualitative concept and quantitative data,can provide reliable decision-making information to the user, through experiment simulation to verify feasibility of the method.

cloud model；host security；index factors

TP393

A

1008-7516（2017）01-0053-07

10.3969/j.issn.1008-7516.2017.01.011

2016-10-08

鄭州市科技局自然科學(xué)基金項(xiàng)目（20140616）

李金武（1984―）,男,鄭州滎陽(yáng)人,碩士,講師.主要從事網(wǎng)絡(luò)安全及物聯(lián)網(wǎng)通信技術(shù)研究.