会员中心
用户名:
密 码:
 
  忘记密码
专网通信
复杂数据通信网络系统风险评估研究
文章来源:本站原创  发布时间:2014-10-31  浏览次数:607
作者:张平
(辽宁邮电规划设计院有限公司, 110179)
摘  要:为提高复杂数据通信网络运维的稳定性,对复杂数据通信网络系统的风险评估方法进行相应研究。分析了复杂数据网络发展情况及其结构特点;研究了风险评估相应理论及风险评估所需指标;研究了非贯序蒙特卡洛模拟法和状态枚举法两种风险评估方法,进行了相应仿真实验,实验证明采用的评估方法可以有效的评估网络风险。通过以上研究,可以为复杂数据通信网络系统规划设计的风险评估提供一定的借鉴意义。
关键词:复杂数据;通信网络;风险评估
1  引言
      近年来,随着以复杂数据通信网络为支撑基础的信息系统建设的高速推进,如何保证复杂数据通信网络系统的安全稳定运行是日常运行维护中遇到的最大问题[1]。在数据通信网络系统的日常运维中,常会遇到各种类型的风险事件,对上述风险事件的量化评估问题,被称为数据通信网络系统的风险评估[2]。本文重点研究数据通信网络系统风险评估技术,力图能够准确的衡量和控制数据通信网络系统的风险,将系统的风险水平保持在合理可接受的范围之内。
1.1复杂数据通信网络系统结构特点
      复杂数据通信网络系统的网络规模与体系结构与早期相比已大相径庭,具体表现为:网络规模和用户数量巨大且仍在不断增长;网络结构的异质异构性相互交错且不断融合发展;网络协议的体系架构日渐庞杂,不仅在垂直方向上呈现出多样化的层次结构,而且在水平方向上也呈现出以地域和功能为标准的多级的架构;网络节点间复杂程度由于多种分布式信息系统的集成应用也日益提高[3],图1反映的正是某复杂数据通信网络系统结构图。
1.2 现有风险评估技术的局限性
      目前,常规的针对网络安全性分析的研究主要针对计算机系统和小规模网络展开。小规模网络的拓扑结构一般比较简单,网络节点数目少,就很容易进行攻击建模和安全性评估。在大规模网络中,拓扑结构就显得相当复杂,包含了星形和网状以及其它所组成的层次化的混合模型结构,其拓扑结构也变得相当复杂,利用传统的安全指标进行评估整个网络的安全状况其可靠性和可信性就大大降低了[4]。
      现有的风险评估分析技术的局限性主要体现为其计算复杂性无法适应大规模网络的安全评估。因为现有的安全性分析技术的应用前提是其基础数据可全部授权获得,基础数据的完整性和准确性可以保证,而在大规模网络的条件下,许多基础数据无法通过测量完整获得,一些关键数据需要进行理论推演[5]。本文对于复杂数据通信网络的建模采用层次化方式,对于拓扑的建模不仅限于拓扑的测量方法研究方面,更深层次挖掘对于拓扑进化和拓扑分类方面的理论,其网络风险评估模型如图2所示。
2  风险评估
2.1风险评估的定义
      关于风险的定义,在不同的学术领域有较多的理解。总而言之,风险是不以人的意志为转移的客观存在的不确定性,也可解释为给定情况下和给点时间内可能的结果与预期目标之间的差异。这种差异由两个参数来描述:一是偏离的概率 ;二是偏离的程度和方向。而风险评估(Risk Assessment)指的是在风险事件发生之后,对于风险事件造成的影响和损失进行量化评估的工作[6]。
      风险评估通过评估程序评估系统中可能存在设计和实现上的脆弱性,此过程用于保证网络系统被保护不受偶然或故意的损害。风险评估对保障数据通信网络安全非常具有价值,计算机系统的安全评估技术可以有效地发现系统中的安全缺陷,是最大限度地保证主机系统和网络系统的安全有效且直接的方法[7],评估的流程如图3所示。
2.2风险评估中的指标与要素
      风险评估是指在对过去损失资料分析的基础上运用概率论和数理统计的方法对损失频率和损失程度做出估计,以作为选择应对风险的方法的依据。在已有损失资料的基础上衡量风险主要有两方面的内容:一是估计损失将发生的次数,即损失频率;二是估计损失幅度。风险的水平由损失频率和损失幅度来综合衡量。
      网络风险评估通过对信息网络系统的资产、面临威胁、存在的脆弱性、采用的安全措施等进行分析,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,将风险控制在可以接受的水平,从而为最大可能的保障网络和信息安全提供科学依据[8]。图4是风险评估过程中资产、弱点、威胁、风险等风险评估所涉及的要素及其关系的描述,图中方框部分表示风险评估的各项要素,风险评估是围绕着上述要素开展,要素之间的关系如图所示。 
3  数据通信网络系统风险评估的方法
3.1风险评估的输入数据
      数据通信网络系统风险评估是在数据通信网络系统风险状态识别的基础上,对风险可能导致的后果进行定量的、充分的估计和衡量。风险评估中需要应用定量分析的方法来估计和预测某种特定的风险发生的概率及其损失程度。数据通信网络系统中风险和可靠性这两个术语是描述同一事物的两个方面,通常高风险意味着低可靠性,反之亦然。数据通信网络系统参数中的可靠性指标是数据通信网络系统风险评估所需要的基础数据之一。数据通信网络系统风险评估需要的可靠性数据就主要是节点设备的故障模型中的参数,主要是通过对历史统计资料的计算获取。所要求的数据应当反映风险评估的需要,这些数据必须足够完备以保证评估方法能够付诸实施[9]。对于简单的模型,只需要节点设备的故障和恢复这样两个主要行为过程的数据。复杂的模型则还需要涉及到各个状态之间转移率的数据。一般主要是通过参数估计的方法从原始统计资料中获取风险评估的输入数据。
3.2风险评估的方法
3.2.1非贯序蒙特卡罗模拟法
      非贯序蒙特卡罗模拟法常常被称为状态抽样法,它被广泛应用在系统风险评估中。该方法依据一个系统状态是所有节点状态的组合,且每一个节点状态可由节点出现在该状态的概率进行抽样来决定,每一节点可用一个[0,1]区间的均匀分布来模拟。假设每一节点有失效和工作两个状态,且节点的失效是相互独立的,则对节点产生一个在[0,1]区间均匀分布的随机数来表示具有多个节点的数据通信网络系统状态,如下式所示。

(1)                                

(2)

(3)
(4)
      上式中,代表节点设备的状态参数指标,代表节点数,代表风险评估函数,代表风险评估值。
      一个系统状态在抽样中被选定后,即进行系统分析以判断其是否是失效状态并对该状态的风险指标函数进行估计。当抽样的数量足够大时,系统状态的抽样频率可作为其概率的无偏估计。当每一个系统状态的概率通过抽样估计以后,可以计算系统的失效概率、系统失效频率、系统失效平均持续时间等各项风险指标。
3.2.2状态枚举法
      状态枚举法,也称为状态穷举法,是指从可能发生的状态集合中一一枚举各个状态,并根据计算条件,进行分析。状态枚举法主要基于下面的展开式:
 (5)
(6)
(7)
(8)
      式中,分别是第个节点工作和失效的概率; 是系统中的节点数,是系统状态概率,式中,分别是状态失效和未失效的节点数量。由上式可以看出,所有枚举的系统状态是互斥的,因此系统的累计失效概率是所有失效状态概率的直接相加。一种通用的做法是将枚举终止在某个给定的层次上,这种层次常由失效的阶数表示。数据通信网络系统安全分析中常用的准则就是模拟系统一阶节点失效的枚举法。
3.3仿真实验
      为验证上文所述两种风险评估方法,进行如下仿真实验。首先通过给定的参数模型仿真得到一定长度的状态样本和观测序列。上文所述两种方法的实验数据都是通过仿真得到。根据初始概率产生状态,然后根据观测矩阵依概率产生一个服从指数分布的延迟,把状态样本所对应的风险作为实际的风险值,根据观测序列和相应的算法得到实时的状态分布,最后仿真出风险值。
仿真结果如图5所示,样本风险值是根据状态不同而有所差异。通过对图形的分析,可得知定量估计方法只是一种近似的估计,很难达到一种精确的程度。但是这种方法基本上反映了风险的变化趋势,如果将两种分析方法共同使用,效果会更好,但是算法必然要复杂很多。要想取得较好的效果,仍然需要通过实践的检验,经验数据积累的越多,风险评估越接近实际。
4 结束语
      本文主要对复杂数据通信网络风险评估的基本理论进行了论述,简要介绍了复杂数据通信网络系统的发展和结构特点,针对风险评估的概念和指标,详细分析了数据网络风险评估的非贯序蒙特卡洛模拟法和状态枚举法。本文指出了数据通信网络系统在日常的运维中存在风险的各方面原因,通过层次化分析方式指出数据通信网络系统本身具有概率性和不确定性的行为是风险产生的主要原因;介绍了数据通信网络系统风险评估的基本概念和系统风险评估方法。本文所研究的内容可以作为为风险评估技术在数据通信网络系统运维中应用研究的理论基础,也可以作为复杂数据通信网络系统规划设计提供一定的参考价值和工程意义。
参考文献:
[1]陈秀真,郑庆华. 网络化系统安全态势评估的研究[J]. 西安交通大学学报,2004,38(4): 353-357. 
[2]Rolf Moulton,Robert S,Coles. A contest to evaluate IT security services management [J]. Elsevier Science,2003, 3: 204-206.
[3]陆余良,夏阳. 主机安全量化融合模型研究[J]. 计算机学报,2005,28(5):914-920.
[4]王益丰,李涛. 一种基于人工免疫的网络安全实时风险检测方法[J]. 电子学报,2005,33(6):945-947.
[5]张永铮,方滨兴,迟悦,云晓春. 用于评估网络信息系统的风险传播模型[J]. 计算机学报,2007,30(2):234-240.
[6]许丹,李翔,汪小帆. 复杂网络理论在互联网病毒传播研究中的应用[J]. 复杂系统与复杂性科学,2004,3(1):10-26.
[7]冯登国,张阳,张玉清. 信息安全风险评估综述[J]. 通信学报,2004,25(7):114-122.
[8]朱松岭. 基于模糊层次分析法的风险量化研究[J]. 计算机集成制造系统,2004,12(8):982-984.
[9]Muninder P,Kalian,Peter Jarrett.RAMex. A  prototype expert system for computer security risk analysis and management [J]. Computer& security,2005,14(3):449-463.
网站首页 关于我们免责声明联系我们
版权所有:辽宁省通信学会  备案号:辽ICP备11005629
联系电话:024-22517766  地址:沈阳市沈河区北站路72号


网站建设:恒昊互联网络