面向服务的任务关键网络系统安全态势形式化建模与分析

【摘要】： 随着计算机技术与互联网络的发展,任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。 目前,网络安全态势感知研究正处于起步阶段,尚缺乏面向复杂网络系统的安全态势感知研究方案,进而无法指导态势预测、态势可视化等后续研究的进一步开展。本文针对任务关键网络系统的全局安全问题,提出面向服务的任务关键网络系统安全态势感知研究,重点突破系统安全态势的形式化建模与量化感知方法,解决网络安全态势的定性描述和定量分析问题。本文主要研究内容组织如下： 首先,采用面向服务的思想对任务关键网络系统进行架构设计,建立一种面向服务架构的任务关键网络系统理论模型(SOA-MCNS),采用状态π演算对基于服务操作的任务关键网络系统进行状态／行为混合建模,并提出一种SMM模型以测算该系统架构的成熟程度。模型验证结果表明,该系统模型可正确反映系统服务的关键性质和行为特性。SOA方式为进行任务关键网络系统安全态势形式化建模及量化分析提供了重要的指导作用。 其次,依据任务关键网络系统中可能存在的服务与服务、服务与配置、配置与配置之间的资源依存关系,从网络服务、网络主机和网络链路三个不同层面对系统安全态势量化指标进行综合分析,提出层次化安全态势衡量指标,对其进行形式化描述并抽象出基于S-H-L的安全态势指标体系模型。实例应用结果表明,该研究成果可用于不同场景下网络服务级安全态势评价,为进行系统级安全态势分析提供了合理依据。 再次,研究基于隐马尔可夫模型的任务关键网络系统安全态势形式化建模方法。剖析系统安全态势构成要素,将网络攻击行为及服务运行状况抽象为HMM双重随机过程的建模对象,从攻击行为和安全影响两个角度分别构建系统安全态势的形式化模型并采用经典Baum-Welch算法进行模型参数估计。仿真实验结果表明,该模型可准确反映系统安全态势要素之间的逻辑对应关系和动态变化情况,是进行态势量化分析的重要基础。 最后,研究基于博弈论的任务关键网络系统安全态势量化分析方法。结合本文面向服务的研究思想,选取服务可用性与性能参数作为影响分析的重要指标。引入混合策略博弈刻画网络攻防双方的安全交互,建立网络攻防博弈模型,并对模型中的策略空间、转移概率、支付函数等参数给出了明确定义。该方法将均衡时刻博弈双方的收益作为安全态势的综合体现,以a,b数对的形式具体、直观地刻画了系统的安全状况,从而完成了安全态势的量化分析与自动生成,为安全管理员正确决策提供支持。