汪贵生

(铜陵学院 数学与计算机科学系，安徽 铜陵 244000)

0 引言

目前大部分网络安全评估方法从本质上来看，都是从安全漏洞的角度进行网络安全评估，通过扫描网络中是否存在某些已知漏洞，然后给出相应的评估结果和解决方案。这类方法的缺点是耗时长，占用大量带宽，干扰网络的正常运行。为了寻找更好的网络安全评估方法，不少研究者做了许多有益的工作。文献[1,2]从图论的角度对网络安全进行了量化分析，但主要不足是没有针对网络安全的实际情况对模型的粒度进行深入分析，其模型对网络安全的分析过于理想化，在实际网络特别是大型网络中难以使用。为了保证网络安全运行，在过去人们一直倾向采取被动式防护策略，如防火墙、入侵侦测等[3]，但从近年来网络蠕虫、木马等利用软件漏洞造成病毒式攻击造成大量损失的情况来看，单靠被动式防护只能忍受亡羊补牢的损失，已显得安全防御力度不足，必须采取主动防范的策略，找出自己的网络主机安全漏洞并消除它才能有效降低风险。为此，网络研究人员提出了主动安全评估技术，通过事先检查是否存在被黑客利用的漏洞来评估系统安全状况[4]，并对发现的问题提出解决方案。本文的基本思想是将网络安全评估指标集作为决策系统S=(U,CYD,V,f)的条件属性集C，将评估结果作为决策属性集D，通过对其决策表的约简产生决策规则集, 提出一个评估网络整体安全性的算法。

1 粗糙集理论的基本概念

1.1 粗糙集

定义1：令X⊆U，R是U上的一个等价关系。当X为R的某些等价类的并时，称X是R可定义的( R-definable)，否则称X为R不可定义的(R-undefinable)。R可定义集称为R精确集，R不可定义集称为R粗糙集。粗糙集可以用两个精确集，即粗糙集的下近似和上近似来描述。

定义2：包含在X中的最大可定义集称为X 的R下近似(Lower Approximation)：

R*=(X)={x∈U:[x]R∈X}

(1)

包含X的最小可定义集称为X的R上近似(Upper Approximation)：

R*=(X)={x∈U:[x]RIX≠Ø}

(2)

R*(X)表示在近似R下U中所有一定能归入X的元素的集合，R*(X)表示在近似R下U中可能归入X的元素集合。

定义3：αR(X)=card(R*(X))/card(R*(X))称为关于R的近似精度，其中card(S)表示集合中元素的数目，称为集合的基数(Cardinality)。αR(X)表示我们获得关于集合X的知识是否完全的程度。因为

R*(X)⊆R*(X)→card(R*(X))≤card(R*(X))

(3)

所以0≤αR(X)≤1，当αR(X)= 1 时，表示不存在边界域，则称集合X相对于R是清晰的；当αR(X)< 1 时，表示存在边界域，则称集合X相对于R是粗糙的。αR(X)是在等效关系R下逼近集合X的精度。

定义4：ρR(X)= 1-αR(X)称为X的R粗糙度。如果ρR(X)= 0，则集合X关于R是普遍集合；如果ρR(X)= 0，则集合X关于R是粗糙的。

定义5：信息系统论域中元素x对集合X的粗糙隶属函数定义为：

(4)

粗糙隶属函数体现了元素与集合间隶属关系的不确定性。利用粗糙隶属函数，可以定义集合X的上、下近似和边界：

(5)

1.2 属性的约简与核

定义6：设有决策系统S=(U,CYD,V,f)，其中C，D分别表示条件属性和决策属性，则决策属性在条件属性下的正域可定义为：

(6)

POSC(D)表明根据C的知识所进行的划分U/C，能够确切地划入U/IND(D) 类的对象集合。

定义7：决策属性D对条件属性C的依赖度定义为：

(7)

这样，通过一组相对简约，可以得到决策系统S=(U,CYD,V,f)中最简单的规则集，其中，每个相对简约就是一条规则的前题。

2 基于粗糙集的网络安全评估模型描述

作为一个安全评估原始信息系统，在粗糙集理论中可用一个四元组来表示和处理知识[6]，即

S=(U,A,V,f)

(8)

其中：U为论域，信息系统中研究对象的非空有限集合，界定为多个同类网络信息系统采集到的大量网络安全相关信息对应对象集，即信息表中的元组(样本)，U={x1,x2,…,xN}，xi为元组，i= 1 ,2 , …,N；A为对象属性非空有限集合，A={a1,a2,…,aM}，aj为对象属性，j= 1 ,2 , …,M，A=CYD，CID=Ø ；C称为条件属性集合，是采集到信息经分析整理后得到网络信息系统的安全要素；D称为决策属性集(即评估结果集R) ，表示安全度量，具有条件属性和决策属性的信息系统称为决策表；V为属性值的非空有限集，是属性值域集，V={v1,v2,…,vM}，vj为属性aj的值域，j= 1 ,2 , …,M；f为信息函数，f:U×A→V,f(xi,aj)∈vj是元组xi在属性aj处的取值，i= 1 ,2 , …,N,j= 1 ,2 , …,M。

式(8)表示的安全评估原始信息系统可能存在属性依赖性、决策规则重复性和冗余属性。运用粗糙集理论对式(8)表示的安全评估原始信息系统进行属性约简,得到等价的约简信息系统

S0=(U0,A0,V0,f0)

(9)

3 条件属性基本约简方法

运用粗糙集理论和方法对决策表进行约简，首先删除对象属性中依赖于其他属性的非独立属性；然后合并条件属性和决策属性都相同的对象；最后消除决策规则中不必要的条件属性[7]，得到式(9)表示的约简的信息系统安全模型。设信息系统S=(U,A,V,f)的分解矩阵为M(S)=[cij]N×N， 矩阵项的定义为

cij={a∈A|a(xi)≠a(xj),i,j=1,2,…,N}

(10)

其中：cij是对象xi和xj有区别的所有属性的集合，分解矩阵具有对称性，可用M(S)的下三角表示M(S)。分解矩阵对应的唯一分解函数fM(S)是一个含有变元ai(ai∈A,i=1,2,…,M)的布尔函数，它是Vcij的合取(交)，Vcij是矩阵项cij中各元素的析取(并)，1≤j

根据分明函数与约简的对应关系，Skowron[8]提出了信息系统的约简方法：

1) 计算信息系统的分明矩阵M(S)；

2) 计算与分明矩阵对应的分明函数fM(S)；

3) 计算分明函数fM(S)的最小析取范式，其中每个析取分量对应一个约简。

4 网络安全评估算法

算法以漏洞威胁量化库和多点脆弱性风险库为依据，对代码分析、协议分析、脆弱性检测和认证检测的结果进行量化[9-10]。

安全漏洞可能造成的威胁与两个因素相关：

1) 漏洞可能给网络系统带来的损失；

2) 对漏洞进行攻击的概率。

表1 漏洞威胁量化表

5 结论

在基于粗糙集理论的属性约简能力基础上[12]，建立安全评估模型，提出了一种评估网络系统安全的算法。该安全评估算法是在研究了各种网络安全评估技术的基础上提出的，目的在于综合各种技术的检测成果。弥补不同技术的片面性弱点，系统评估被测网络安全性。

[参考文献]

[1] Ortalo R, Deswarte Y, Kaaniche M. Experimenting with Quantitative Evaluation Tools for Monitoring Operational Security[J].IEEE Transactions on Software Engineering, 1999,25(5):633-650.

[2] Dacier M, Deswarte Y, Kaaniche M. Quantitative Assessment of Operational Security: Models and Tools [R].USA:LAAS Research Report 96493,1996.

[3] 杨守君.黑客技术与网络安全[M].北京:中国对外翻译出版公司,2000:145-160.

[4] 陈秀真,郑庆华.基于粗糙集理论的主机安全评估方法[J].西安交通大学学报，2004，38(12)：1229-1230.

[5] 刘清.Rough集及Rough推理[M].北京:科学出版社，2001.

[6] 林梦泉,王强民,陈秀真,等.基于粗糙集的网络信息系统安全评估模型研究[J].控制与决策,2007,22(8):952-953.

[7] Pawlak Z.Rough sets[J].International Journal of Computer and Information Science,1982(11):341-356.

[8] Skowron A,Rauszer C.The discernibility matrices and functions in information systems[C]. Intelligent Decision Support-Handbook of Applications and Advances of the Rough Sets Theory. Netherlands:Kluwer Academic Publishers,1992:331-362.

[9] 杨灿,刘中伟.一种网络安全评估算法[J].微计算机信息,2006,22(9):98-99.

[10] 陆余良,夏阳.主机网络安全量化融合模型研究[J].计算机学报,2005,28(5):918-920.

[11] 夏阳,陆余良,蒋凡.网络安全量化评估系统的研究与应用[J].计算机科学,2003,30(2):101-103.

[12] 陈志杰,王永杰,鲜明.一种基于粗糙集的网络安全评估模型[J].计算机科学,2007,34(8):98-99.