網(wǎng)絡(luò)安全的隨機(jī)模型方法與評價技術(shù)

王昆 王鳳釵

（1.中共赤峰市委網(wǎng)絡(luò)安全和信息化委員會辦公室 內(nèi)蒙古自治區(qū)赤峰市 024000）

（2.赤峰學(xué)院數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院 內(nèi)蒙古自治區(qū)赤峰市 024000）

信息網(wǎng)絡(luò)技術(shù)的發(fā)展讓社會已經(jīng)進(jìn)入信息化時代，人們?nèi)粘Ｉ钆c工作已經(jīng)離不開網(wǎng)絡(luò)系統(tǒng)，它不但給人們的生活工作帶來便捷，還促進(jìn)科技發(fā)展。但是，網(wǎng)絡(luò)安全問題也受到了極大的威脅，使許多計算機(jī)病毒在網(wǎng)絡(luò)蔓延。為了減少網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)的安全發(fā)展帶來極大影響，通過研究網(wǎng)絡(luò)安全的隨機(jī)模型方法與評價技術(shù)來解決問題具有極大作用，本文對其主要內(nèi)容進(jìn)行了研究和現(xiàn)狀分析，希望能對未來發(fā)展的可能性提供研究思路[1]。

1 網(wǎng)絡(luò)安全的研究工作概述

世界范圍內(nèi)信息技術(shù)和計算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到廣泛應(yīng)用，且應(yīng)用程度日漸加深，這也讓計算機(jī)網(wǎng)絡(luò)安全問題逐漸凸顯且越來越嚴(yán)重，利用傳統(tǒng)的網(wǎng)絡(luò)防護(hù)體系進(jìn)行計算機(jī)網(wǎng)絡(luò)保護(hù)也逐漸表現(xiàn)出弊端，所以研究網(wǎng)絡(luò)安全問題成為當(dāng)前有關(guān)部門工作的重中之重。從我國近幾年的網(wǎng)絡(luò)安全研究工作現(xiàn)狀來看，可以將研究工作分為三個階段。第一階段，相關(guān)研究人員將網(wǎng)絡(luò)系統(tǒng)的工作重點(diǎn)放在研究工作上，研究如何構(gòu)建絕對安全的網(wǎng)絡(luò)系統(tǒng)，大家通常以為網(wǎng)絡(luò)系統(tǒng)存在不安全因素是由于網(wǎng)絡(luò)系統(tǒng)本身存在漏洞造成的，防止網(wǎng)絡(luò)系統(tǒng)被隨意侵犯的主要方式是完善系統(tǒng)細(xì)節(jié)修復(fù)和優(yōu)化更新；到了第二階段，相關(guān)研究人員逐漸認(rèn)識到，網(wǎng)絡(luò)安全運(yùn)行時，部分黑客入侵和惡意散播病毒的行為是無法阻止的，所以研究人員將工作重心轉(zhuǎn)移到研究如何防止網(wǎng)絡(luò)病毒與黑客的入侵問題上，但是，隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)入侵行為不減反增，因此，這讓網(wǎng)絡(luò)安全性的健康發(fā)展又一次遭受質(zhì)疑，給相關(guān)檢測人員的工作帶來極大挑戰(zhàn)，針對入侵行為不但無法得到解決，還很難察覺到入侵行為的存在；最后一個階段，網(wǎng)絡(luò)人員在明確部分網(wǎng)絡(luò)行為無法避免被入侵后，便將工作的重點(diǎn)放在了如何在網(wǎng)絡(luò)受到攻擊后進(jìn)行網(wǎng)絡(luò)修復(fù)的工作上，基于此，構(gòu)建相關(guān)安全服務(wù)和可信性建設(shè)網(wǎng)絡(luò)成為了當(dāng)前網(wǎng)絡(luò)安全工作的研究重點(diǎn)[2]。

2 網(wǎng)絡(luò)安全的隨機(jī)模型方法

盡管目前通過隨機(jī)模型方法來研究網(wǎng)絡(luò)的安全性問題還具有極大的挑戰(zhàn)和弊端，但是在目前的網(wǎng)絡(luò)安全性研究工作中運(yùn)用隨機(jī)模型分析方式非常廣泛，在未來一段時間里，通過隨機(jī)模型方法研究網(wǎng)絡(luò)安全性問題也是主要研究方向之一z 通常來講，使用隨機(jī)模型方式研究網(wǎng)絡(luò)的安全性問題主要包含下面幾個方面的內(nèi)容：

2.1 網(wǎng)絡(luò)安全隨機(jī)模型的安全性指標(biāo)

近些年來，我國社會科學(xué)技術(shù)發(fā)展迅速，社會經(jīng)濟(jì)水平的提升速度也相當(dāng)迅猛，計算機(jī)網(wǎng)絡(luò)技術(shù)對人們生活工作產(chǎn)生的影響越來越明顯，企業(yè)、辦公、學(xué)習(xí)、購物等都離不開計算機(jī)技術(shù)的運(yùn)用。因此，社會大眾對網(wǎng)絡(luò)安全的關(guān)注越來越明顯。由于計算機(jī)技術(shù)運(yùn)用到人們的日常生活和工作中，致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中出現(xiàn)了各種各樣的內(nèi)容，若想要研究網(wǎng)絡(luò)中各個部分的內(nèi)容，那么應(yīng)該建立一個與之相匹配的安全性科學(xué)評價指標(biāo)，并在此基礎(chǔ)上制定出一個對大眾普及性較高的評價指標(biāo)，利用這種方式不但能保障網(wǎng)絡(luò)評價指標(biāo)的合理性，還能為網(wǎng)絡(luò)安全隨機(jī)模型的安全性指標(biāo)提供公平公正的平臺。

2.2 網(wǎng)絡(luò)安全隨機(jī)模型構(gòu)建方法

從目前網(wǎng)絡(luò)安全研究工作人員對網(wǎng)絡(luò)安全新系統(tǒng)的使用情況和研究工作開展來看，盡管我們能對某些網(wǎng)絡(luò)安全的主要特征進(jìn)行了解與分析，但還沒有一套較為完整的系統(tǒng)分析方法，因此也說明在未來一段時間內(nèi)，相關(guān)研究人員對于建立網(wǎng)絡(luò)安全評價框架的工作開展還具有難度和挑戰(zhàn)。但是，構(gòu)建完整的網(wǎng)絡(luò)安全評價框架是必須完成的一項(xiàng)任務(wù)，只有保障有健全的網(wǎng)絡(luò)安全評價框架，才能確保網(wǎng)絡(luò)安全的隨機(jī)模型得到構(gòu)建，從而讓大眾使用的網(wǎng)絡(luò)環(huán)境更加安全。

2.3 網(wǎng)絡(luò)安全隨機(jī)模型根據(jù)實(shí)際構(gòu)建攻擊模型

在未來幾年甚至幾十年的發(fā)展歷程中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用肯定是今后發(fā)展的核心地位。計算機(jī)應(yīng)用技術(shù)的應(yīng)用，也是展現(xiàn)我國社會、軍事、科技與經(jīng)濟(jì)、政治實(shí)力的重要表征。隨著我國科學(xué)技術(shù)的不斷創(chuàng)造與更新，許多網(wǎng)絡(luò)安全問題日漸明顯且越來越嚴(yán)重，各種攻擊網(wǎng)絡(luò)信息安全的行為與方式也日新月異，這讓大眾在使用網(wǎng)絡(luò)進(jìn)行生活生產(chǎn)工作時遭到威脅，很可能造成極大的損失，使得大眾對網(wǎng)絡(luò)使用的安全性產(chǎn)生質(zhì)疑，在相關(guān)人員的不斷研究和探索下發(fā)現(xiàn)，當(dāng)前計算機(jī)網(wǎng)絡(luò)使用的工具技術(shù)已經(jīng)非常復(fù)雜，它不但具有多變性，還具有隨機(jī)性，且在某種程度上來講還具備隱蔽性和傳播性，這一問題使得網(wǎng)絡(luò)安全的隨機(jī)模型構(gòu)建攻擊模型工作開展具有極大難度。例如，研究人員在建立關(guān)系模型時無法掌握攻擊者發(fā)出的攻擊行為意圖，因此，無法通過其意圖分析及時作出相應(yīng)的防范措施。另外，網(wǎng)絡(luò)結(jié)構(gòu)本身的復(fù)雜性程度較高，這也讓網(wǎng)絡(luò)安全性問題分析的難度大大增加。所以，重視網(wǎng)絡(luò)安全的攻擊模型結(jié)合實(shí)際來構(gòu)建攻擊模型工作的開展非常重要。

2.4 分析網(wǎng)絡(luò)安全的隨機(jī)模型

計算機(jī)應(yīng)用技術(shù)是通過任何一種計算機(jī)軟件技術(shù)來實(shí)現(xiàn)軟件中的功能，進(jìn)而為使用者提供定向服務(wù)，所以確保網(wǎng)絡(luò)安全性至關(guān)重要。通過研究網(wǎng)絡(luò)安全的隨機(jī)模型，在該隨機(jī)工作是保障網(wǎng)絡(luò)安全運(yùn)行的前提，建立網(wǎng)絡(luò)安全模型分析方法主要有幾種，包括模型檢測、基于模型的高級隨機(jī)模型方法、模型方法、基于狀態(tài)的隨機(jī)模型方法等，不論哪一種方法都有其相應(yīng)的分析方式和求解方式，針對網(wǎng)絡(luò)中出現(xiàn)的安全問題，相關(guān)研究人員在解決問題時，可以利用上述幾種方式從某種程度上保障網(wǎng)絡(luò)安全運(yùn)行。但是，在網(wǎng)絡(luò)安全出現(xiàn)問題時的實(shí)際情況中，運(yùn)用以上方法來解決問題的效果并不明顯。例如，某些網(wǎng)絡(luò)安全問題在利用隨機(jī)模型進(jìn)行求解時就非常難以達(dá)到想要的效果，甚至?xí)捎谠撃Ｐ颓蠼庵率箚栴}更加嚴(yán)重化。所以，分析網(wǎng)絡(luò)安全的隨機(jī)模型工作非常重要，當(dāng)前世界各國都由互聯(lián)網(wǎng)聯(lián)結(jié)成一個整體，所以，重視網(wǎng)絡(luò)安全隨機(jī)模型的分析與建設(shè)是我國未來計算機(jī)網(wǎng)絡(luò)安全工作發(fā)展的主體趨勢。在很長一段時間內(nèi)，研究分析網(wǎng)絡(luò)安全的隨機(jī)模型工作，都會成為相關(guān)研究人員共同努力和探索的方向。

2.5 協(xié)助網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的完善

網(wǎng)絡(luò)信息技術(shù)發(fā)展的同時，讓人們享受到高科技和信息服務(wù)帶來的便捷性與便利性，但是許多不法分子通過高科技信息技術(shù)來制作對信息網(wǎng)絡(luò)發(fā)展有威脅的病毒，從而入侵他人網(wǎng)絡(luò)，造成他人信息丟失或盜竊。例如，黑客通過高科技信息技術(shù)潛入某個公司的核心計算機(jī)，他不但能篡改公司的網(wǎng)銀信息、賬目等獲得一定經(jīng)濟(jì)利益，還能直接剽竊該公司的專利技術(shù)，這讓我國民眾在通過計算機(jī)完成生活、生產(chǎn)、日常工作時的安全受到威脅，也對公民的合法權(quán)益造成不利影響。但是，當(dāng)前黑客計算機(jī)技術(shù)水平逐漸提高，他還會通過網(wǎng)絡(luò)的復(fù)雜性，使自己的網(wǎng)絡(luò)行蹤與域名被隱藏。這使得執(zhí)法人員在追究責(zé)任時無法順利開展，使追責(zé)工作陷入困境。所以，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已刻不容緩。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是保護(hù)計算機(jī)與網(wǎng)絡(luò)使用過程中不受黑客攻擊、病毒侵蝕、遠(yuǎn)程控制等不法行為的重要措施，它能有效歸類這些危害并規(guī)范其網(wǎng)絡(luò)行為，進(jìn)行有效防范和防護(hù)，當(dāng)網(wǎng)絡(luò)運(yùn)行過程中存在的安全問題時及時跟蹤對方域名，使搜查范圍縮小，從而幫助網(wǎng)絡(luò)安全的法治建設(shè)和控制。

3 網(wǎng)絡(luò)安全性的隨機(jī)模型評價

3.1 網(wǎng)絡(luò)安全的定義與分類

在研究網(wǎng)絡(luò)安全性評價模型工作前，相關(guān)研究人員必須完成網(wǎng)絡(luò)安全問題的定義與分類，研究人員可以利用評價的目標(biāo)與方法來完成其定義與分類工作。社會大眾普遍認(rèn)為，網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)系統(tǒng)在正常運(yùn)行過程中，受到攻擊者帶來的入侵和破壞行為。但是，其根本的網(wǎng)絡(luò)安全問題還有其他層面。網(wǎng)絡(luò)安全問題是指網(wǎng)絡(luò)系統(tǒng)本身具有一定的可攻擊性和脆弱性，也就是大家普遍認(rèn)知的系統(tǒng)漏洞，網(wǎng)絡(luò)系統(tǒng)存在故障的原因而造成的系統(tǒng)脆弱性也就是所謂的漏洞，可以分為有意圖的漏洞和偶然漏洞兩種，而有意識的漏洞又可被分為惡意漏洞與非惡意漏洞系統(tǒng)，當(dāng)漏洞被利用后，可能會導(dǎo)致該系統(tǒng)完全喪失功效，部分安全破壞并不是攻擊者有意觸發(fā)，而是被惡意植入到該系統(tǒng)的漏洞中產(chǎn)生的，這類安全問題也非常普遍，比如木馬攻擊等。當(dāng)由于用戶在操作過程中觸發(fā)系統(tǒng)漏洞后，網(wǎng)絡(luò)系統(tǒng)本身的安全性能會大幅下降，進(jìn)而導(dǎo)致系統(tǒng)的安全保護(hù)功能失效，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件、硬件等都流出。偶然出現(xiàn)的安全破壞，不論是針對偶然的漏洞還是有意圖的漏洞，都能夠迅速完成評價工作，比如利用可信賴性中的系統(tǒng)故障分析，可是，當(dāng)前針對有意圖的攻擊與破壞的安全性模型與分析工作還難以開展，尤其是針對惡意植入的漏洞與破壞，這一類安全性問題模型的分析比較難以克服，極具挑戰(zhàn)性，比如木馬病毒，當(dāng)黑客將木馬病毒惡意進(jìn)入系統(tǒng)漏洞中，若由于人們在操作系統(tǒng)時無意間激活了漏洞中的木馬病毒，則很難根據(jù)開始意見構(gòu)建相應(yīng)的模型并進(jìn)行分析。從一定程度上來講，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)資料安全性的關(guān)鍵。也就是說，網(wǎng)絡(luò)安全性對網(wǎng)絡(luò)上所有信息的可用性、完整性、保密性、真實(shí)性和可控性等理論都包含在內(nèi)。因此，在進(jìn)行網(wǎng)絡(luò)安全的隨機(jī)模型分析工作前，先要了解不同評價方式對網(wǎng)絡(luò)系統(tǒng)安全問題的定義。

而針對網(wǎng)絡(luò)安全問題的分類，可將其分為兩種，分別是安全破壞與安全漏洞。安全漏洞在評價過程中是比較容易解決的?？墒?，若是有意圖地攻擊與破壞而形成的安全性模型，在分析過程中會比較難以進(jìn)行。

3.2 網(wǎng)絡(luò)安全性的評價模型分類

根據(jù)相關(guān)研究人員目前對安全網(wǎng)絡(luò)安全性評價模型的研究進(jìn)程來看，可以將網(wǎng)絡(luò)安全性的評價模型分為四個種類，分別包括攻擊者行為模型、不同安全評價指標(biāo)模型行為模型與物理模型。其中，攻擊者行為模型是按照網(wǎng)絡(luò)系統(tǒng)的相應(yīng)機(jī)制構(gòu)建的隨機(jī)模型，這類隨機(jī)模型的針對性極強(qiáng)，會對網(wǎng)絡(luò)系統(tǒng)的細(xì)節(jié)操作進(jìn)行分析，按照不同指標(biāo)，對實(shí)際網(wǎng)絡(luò)系統(tǒng)進(jìn)行抽象建立而得到的可分析模型。比如可行性模型、可用性模型、可靠性模型等。此類模型對網(wǎng)絡(luò)系統(tǒng)中存在的故障和攻擊行為作出刻畫并進(jìn)行定向評價和抽象化處理，進(jìn)而讓建立的行為模型更具針對性；不同安全評價指標(biāo)的模型是說按照分別的評價指標(biāo)，完成網(wǎng)絡(luò)系統(tǒng)的抽象概括，進(jìn)而構(gòu)建對應(yīng)的可分析模型；行為模型是只通過對攻擊行為的準(zhǔn)確分析和細(xì)節(jié)把握構(gòu)建的評價模型，行為模型對網(wǎng)絡(luò)安全事件極為關(guān)注，比如攻擊入侵和發(fā)現(xiàn)，這類對網(wǎng)絡(luò)安全造成威脅的行為進(jìn)行刻畫，并分析其對系統(tǒng)安全性的影響程度，基于此，完成網(wǎng)絡(luò)系統(tǒng)安全性的量化指標(biāo)；物理模型是按照評價的主要目的通過抽象系統(tǒng)完成各層次的評價模型建立，網(wǎng)絡(luò)系統(tǒng)的安全性模型需要選擇合適的抽象程度，因此它對模型的范疇與目的比較依賴。根據(jù)網(wǎng)絡(luò)系統(tǒng)評價目的和攻擊類型，可以抽象得到不同層次的評價模型。例如，構(gòu)建服務(wù)層次的安全模型，是以評價網(wǎng)絡(luò)服務(wù)的安全性能為基準(zhǔn)，而物理模型則是評價體系的底層安全機(jī)制。不論以上四種模型中的哪一類模型，它們都是網(wǎng)絡(luò)安全性的評價工作開展過程中至關(guān)重要的一環(huán)。

3.3 可行性網(wǎng)絡(luò)安全性評價模型框架構(gòu)建

按照上文所說的網(wǎng)絡(luò)安全問題定義與分類，再根據(jù)網(wǎng)絡(luò)安全性的評價模型分類介紹，則可建立起大致的可行性網(wǎng)絡(luò)安全性評價模型框架，在建立的模型框架中，又可分為幾個子模型，包含系統(tǒng)脆弱性模型、攻擊性模型和系統(tǒng)行為模型。另外，還要根據(jù)網(wǎng)絡(luò)安全的具體情況將模型框架中的系統(tǒng)負(fù)載子模型和容災(zāi)機(jī)制子模型進(jìn)行進(jìn)一步擴(kuò)充與建立，進(jìn)而讓網(wǎng)絡(luò)安全性評價的模型框架具有更良好的可行性，對網(wǎng)絡(luò)系統(tǒng)的安全發(fā)展作保障。

4 結(jié)語

綜上所述，隨著我國信息技術(shù)的快速發(fā)展與普及應(yīng)用，網(wǎng)絡(luò)安全技術(shù)越來越受大眾關(guān)注，為了有效提高網(wǎng)絡(luò)安全性，有關(guān)研究人員要重視利用科學(xué)的方式建立隨機(jī)模型方法和評價技術(shù)，進(jìn)而完成對計算機(jī)網(wǎng)絡(luò)的安全保護(hù)，使網(wǎng)絡(luò)環(huán)境更加健康安全。