文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2018.12.002
引用格式:趙一鳴,謝炯,王鋼,等.基于貝葉斯網(wǎng)絡的等級保護風險評估模型研究[J].信息技術與網(wǎng)絡安全,2018,37(12):6-10.
0 引言
隨著信息安全等級保護測評工作的推進,測評過程中產(chǎn)生了海量的測評數(shù)據(jù),但在測評工作結(jié)束以后,這些測評數(shù)據(jù)往往“石沉大海”,沒有被有效利用起來。從信息系統(tǒng)等級保護測評數(shù)據(jù)開始,綜合運用定性和定量的方法,將各項測評數(shù)據(jù)進行轉(zhuǎn)換、計算、分析等處理,運用貝葉斯網(wǎng)絡算法對系統(tǒng)進行風險評估[1],可以了解系統(tǒng)中潛在的危害,并針對性地加以識別防范,從而提高系統(tǒng)抗風險強度并進一步保障被測評系統(tǒng)的安全運行。
用概率理論的貝葉斯網(wǎng)絡方法來描述不同因素之間的關系,是一種基于有向無環(huán)圖的概率推理方法,其體現(xiàn)節(jié)點間的概率相關性,同時能夠較為有效地處理現(xiàn)實生活中的不確定性問題。許多專家都使用貝葉斯網(wǎng)絡方法進行風險評估,并應用于交通事故[2]、銀行系統(tǒng)[3]、電力供應和大型工程[4]等方面。
1 等級保護和貝葉斯網(wǎng)絡
貝葉斯網(wǎng)絡對處理現(xiàn)實生活中的不確定性問題有明顯的效果,其具有很強的計算能力,能夠通過已知信息運算預測未知信息[5],進而形成準確性較高的推理結(jié)果。通過貝葉斯網(wǎng)絡算法對系統(tǒng)的等級保護測評數(shù)據(jù)進行分析推理,達成對系統(tǒng)的風險評估。
風險評估過程主要分為以下幾個階段:(1)首先安全測評機構(gòu)對系統(tǒng)進行等級保護測評,從等級保護測評結(jié)果中獲得測評數(shù)據(jù);(2)通過對數(shù)據(jù)進行層次分析,確定各節(jié)點指標之間的依賴關系以及關系強度,構(gòu)造出等級保護數(shù)據(jù)拓撲結(jié)構(gòu);(3)定性和定量的風險評估方法,首先,通過測評數(shù)據(jù)中測評項的識別,經(jīng)過專家經(jīng)驗以及歷史數(shù)據(jù)的統(tǒng)計分析,定性計算出各節(jié)點指標的先驗概率以及條件概率,然后,通過上述概率定量的計算出各個節(jié)點的后驗概率,形成貝葉斯網(wǎng)絡風險模型;(4)貝葉斯網(wǎng)絡因果推理。結(jié)合上述模型,確定在系統(tǒng)已出現(xiàn)故障的情況下,通過先驗概率、條件概率、后驗概率聯(lián)合推理出導致故障出現(xiàn)的測評項風險概率(即故障定位),其中使用的計算分析方法是貝葉斯網(wǎng)絡因果推理算法。隨后根據(jù)后驗概率和風險概率等對被測評系統(tǒng)給出風險評價,使用戶可以更加全面地了解被測評系統(tǒng)的安全態(tài)勢,并給出相應的安全風險化解解決方法。圖1所示為風險評估模型研究流程圖。
1.1 貝葉斯網(wǎng)絡模型的建立
通過已知測評數(shù)據(jù)的層次拓撲結(jié)構(gòu)以及測評節(jié)點之間的關系強度,構(gòu)建一個以測評項為下層父節(jié)點,層面結(jié)構(gòu)和控制點為中間子節(jié)點的貝葉斯網(wǎng)絡拓撲結(jié)構(gòu)。其中構(gòu)成模型的最下層是無有向邊輸入的父節(jié)點;構(gòu)成模型的最上層是無有向邊輸出的子節(jié)點;中間節(jié)點按相對應的關系依次排開,并且同一層節(jié)點之間相互獨立且符合伯努利分布,如圖2所示。
1.2 模型節(jié)點先驗概率的確定
根據(jù)歷史數(shù)據(jù)或?qū)<抑饔^經(jīng)驗判斷得出的各測評項發(fā)生的概率被稱為先驗概率,此類概率未經(jīng)過實驗驗證,屬于檢驗前的概率。利用專家經(jīng)驗從資產(chǎn)、威脅、脆弱性三個方面確定先驗概率的過程是一個主觀模糊的過程,因為沒有統(tǒng)一的參考標準,所以結(jié)果往往不夠準確。根據(jù)科學研究中工作人員的語言表達習慣在語言量詞和實際數(shù)值之間建立了一種相對應關系,通過專家的評價對先驗概率的值進行參數(shù)確定。將多位專家的結(jié)果進行平均分析,就可以基本上確定最終的概率值。
其次由于不同專家的知識程度和經(jīng)驗水平略有不同,導致不同的專家得到的結(jié)果正確性有差異,因此在此種情況下,需要對專家的權重進行分析。假設若有z個專家就某參數(shù)值n進行分析,記ni,i=0,1,2,3…,z為第i個專家給出的參數(shù)值,Wi為第i個專家的權重,
∑zi=1Wi=1,由加權平均公式可以得出概率P=∑zi=1niWi。
表1為專家權重的判斷標準,通過表中計算得出節(jié)點先驗概率的數(shù)值如表2所示。
1.3 條件概率
條件概率表征父節(jié)點運行狀態(tài)對子節(jié)點運行狀態(tài)影響程度,貝葉斯網(wǎng)絡采用條件概率矩陣確定上層子節(jié)點與下層父節(jié)點之間的關系。采用的條件概率是從歷史數(shù)據(jù)中獲取變量參數(shù)的概率分布,同時按照發(fā)生的可能性概率填入表中。表3為圖2中崗位設置的條件概率。
1.4 聯(lián)合概率推理
利用當前給定的拓撲結(jié)構(gòu)和節(jié)點的狀態(tài),通過式(1)所示貝葉斯網(wǎng)絡運算公式,計算節(jié)點發(fā)生問題的概率,形成基于等級保護的貝葉斯網(wǎng)絡模型。
上式即為重要的貝葉斯網(wǎng)絡公式,其中P(Li)的值為先驗概率,P(Li|R)的值需要根據(jù)先驗概率P(Li)和觀測數(shù)據(jù)重新修正后得到,被稱為后驗概率。通過上述先驗概率、條件概率得到后驗概率值,其中運算過程使用貝葉斯網(wǎng)絡算法。
然后,利用上述已經(jīng)構(gòu)建完成的貝葉斯網(wǎng)絡,可以使用故障診斷理論對貝葉斯網(wǎng)絡重新定義,即假設系統(tǒng)發(fā)生故障的情況下,故障可能發(fā)生節(jié)點的概率變化,其中運用的算法是貝葉斯網(wǎng)絡因果推理算法,其中算法的偽代碼如下所示。
貝葉斯網(wǎng)絡因果推理算法偽代碼
輸入:貝葉斯網(wǎng)絡概率結(jié)構(gòu)模型G(包括子節(jié)點概率Score、條件概率GL)。確定因果推理中因(即父節(jié)點概率變化Fuscore)發(fā)生情況;
輸出:貝葉斯網(wǎng)絡因果推理結(jié)果模型。
1、G←貝葉斯網(wǎng)絡概率結(jié)構(gòu)模型
2、Sum←0
3、Sumf←0 //反向F的和
4、C←[]
5、Cf←[]
6、For i←0 to Score.length
7、do C[i]←0;Cf[i]←0
8、End for
9、For i←0 to GL.length
10、do GLocate←PrefixInteger(i.toString(2),Score.length)
//調(diào)用函數(shù)PrefixInteger(T=0,
F=1),的個數(shù)依順序的二進制變換,與子節(jié)點數(shù)量同步補零
(T=0,F=1),根據(jù)二值邏輯確定條件概率(T和F)的位置分布
11、B←1
12、For j←0 to Score.length
13、do B←B*Score[j]GLocate[j]
//同為一個父節(jié)點的j個子節(jié)點概率概率乘積
14、End for
15、Sum←Sum+B*GL[i]*Fuscore//上述概率乘
積與每個條件概率(GL)為T以及父節(jié)點T變化的乘積之總和
16、Sumf←Sumf+B*(100-GL[i])*(100-Fuscore)
//上述概率
乘積與每個條件概率(GL)為F以及父節(jié)點F變化的乘積之總和
17、For k←0 to C.length
18、do C[k]←C[k]+B*GL[i]*Fuscore
//子節(jié)點為C=T時概率
19、Cf[k]←Cf[k]+B*(100-GL[i])*(100-Fuscore) //子節(jié)點為Cf=T時概率
20、End for
21、End for
22、For n←0 to C.length
C[n]←(C[n]+Cf[n])/(Sum+Sumf)
23、End for//C[n]即為因果推理中出現(xiàn)的果(由
父節(jié)點原因引起變化的概率導致n個子節(jié)點的概率變化結(jié)果)
圖3即為構(gòu)造的貝葉斯網(wǎng)絡因果推理風險概率,并由圖中概率情況對被測評系統(tǒng)做風險評價。
圖3貝葉斯網(wǎng)絡因果推理概率
2 實驗仿真
通過上述風險評估過程的計算,下面介紹使用貝葉斯網(wǎng)絡對等級保護測評數(shù)據(jù)進行風險評估的實例,以某電力單位財務部門等級保護測評數(shù)據(jù)為樣本,分別對應用安全、物理安全、網(wǎng)絡結(jié)構(gòu)等方面進行風險評估。首先對測評數(shù)據(jù)的先驗概率定性分析,得出如表4所示測評分數(shù)的先驗概率。
表4測評分數(shù)先驗概率
根據(jù)等級保護測評數(shù)據(jù)(如表5所示)生成貝葉斯網(wǎng)絡拓撲結(jié)構(gòu)。
表5等級保護測評數(shù)據(jù)(部分)
風險評估結(jié)果圖如圖5、圖6所示。通過拓撲結(jié)構(gòu)的下層節(jié)點測評分數(shù)得出先驗概率,同時與條件概率得出上層節(jié)點的概率值,即為后驗概率;假設當已知系統(tǒng)出現(xiàn)故障的情況下各層節(jié)點的概率變化值,也即是當系統(tǒng)發(fā)生故障即概率值(T=100)時,相應的節(jié)點概率變化。
由圖5、圖6節(jié)點概率的變化可以得出如表6所示結(jié)果。
通過對表6的聯(lián)合概率和故障預測概率分析得出,在系統(tǒng)故障已發(fā)生的情況下系統(tǒng)建設管理、系統(tǒng)運維管理以及SQl Server 2008等方面風險發(fā)生的可能性加大,同時參考歷年標準中定義風險嚴重程度,如下表7所示,系統(tǒng)建設管理、系統(tǒng)運維管理以及SQl Server 2008方面,需以預警的手段通知被測機構(gòu)方,使被測機構(gòu)對整體風險態(tài)勢有所感知。上述風險評估僅應用于貝葉斯網(wǎng)絡拓撲結(jié)構(gòu)的控制點方面,可以更深層次地對最下層節(jié)點進行風險運算,使風險評價更加全面準確。
3 結(jié)束語
本文主要研究了基于貝葉斯網(wǎng)絡方法的等級保護測評數(shù)據(jù)風險評估問題,提出了相應的計算模型,并根據(jù)計算模型進行了實例計算。風險評估的過程主要包括模型構(gòu)造、定性定量計算、貝葉斯網(wǎng)絡計算、貝葉斯網(wǎng)絡因果推理。利用貝葉斯網(wǎng)絡的不確定推理、條件獨立性假設等特性[6],簡化了模型的運算復雜度,增加了因果推理計算,比較分析風險結(jié)果,具有一定的應用價值。但需要指出的是,由于風險的量化問題,評估過程還存在一定的不確定性,下一步研究的重點是如何更好地對測評數(shù)據(jù)進行量化,從而使風險評估過程更加科學高效。
參考文獻
[1] SEBok.ISO/IEC 27001[Z].2013.
[2] KONDAKCI S.Network security risk assessment using bayesian belief networks[C]. IEEE Second International Conference on Social Computing.IEEE Computer Society,2010:952-960.
[3] 陸靜,王捷.基于貝葉斯網(wǎng)絡的商業(yè)銀行全面風險預警系統(tǒng)[J].系統(tǒng)工程理論與實踐,2012,32(2):225-235.
[4] CHEN T T,LEU S S.Fall risk assessment of cantilever bridge projects using Bayesian network[J].Safety Science,2014,70(70):161-171.
[5] 高倩.基于貝葉斯網(wǎng)絡預測的故障診斷的應用與研究[D].北京: 華北電力大學(北京),2011.
[6] 張鳴天.基于貝葉斯網(wǎng)絡的信息安全風險評估研究[D].北京: 北京化工大學,2016.
(收稿日期:2018-10-15)
作者簡介:
趙一鳴(1992-),男,碩士,主要研究方向:軟件開發(fā)與信息安全。
謝炯(1981-),男,博士,主要研究方向:大數(shù)據(jù)。
王鋼(1971-),男,碩士,主要研究方向:計算機網(wǎng)絡與信息安全。