《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于貝葉斯網絡的等級保護風險評估模型研究
基于貝葉斯網絡的等級保護風險評估模型研究
趙一鳴,謝炯,王鋼,陳曉宇,李曉彤
(1.內蒙古電力集團蒙電信息通信產業(yè)有限責任公司,內蒙古 呼和浩特 010000;2.內蒙古工業(yè)大學,內蒙古 呼和浩特 010000;3.內蒙古礦業(yè)(集團)有限責任公司,內蒙古 呼和浩特 010000)
摘要: 建立一個基于等級保護和貝葉斯網絡的信息安全測評數(shù)據(jù)拓撲結構,對等級保護測評數(shù)據(jù)通過專家經驗定性識別形成貝葉斯網絡先驗概率,通過歷史資料形成的條件概率定量分析得出后驗概率,利用貝葉斯網絡因果推理算法,確定測評數(shù)據(jù)中各測評項概率值,同時根據(jù)測評項概率對被測評系統(tǒng)進行風險評價。通過上述風險評估過程使被測評機構感知風險態(tài)勢。
中圖分類號:TP391
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2018.12.002
引用格式:趙一鳴,謝炯,王鋼,等.基于貝葉斯網絡的等級保護風險評估模型研究[J].信息技術與網絡安全,2018,37(12):6-10.
Research on risk assessment model of grade protection based on Bayesian network
Zhao Yiming1,2,Xie Jiong1,Wang Gang2,Chen Xiaoyu1,Li Xiaotong3
(1.Inner Mongolia Power Group MengDian Information & Telecommunication Co.,Ltd.,Hohhot 010000,China; 2.Inner Mongolia University of Technology,Hohhot 010000,China;3.Inner Mongolia Mining (Group) Co.,Ltd.,Hohhot 010000,China)
Abstract: This paper establishes a topology of information security evaluation data based on Bayesian network and grade protection.First of all,the grade protection evaluation data forms the Bayesian network prior probability by expert experience qualitative analysis. Secondly,posterior probability is formed by conditional probability quantitative calculation of historical data. Bayesian network causal reasoning algorithm is used to determine the probability value of the evaluation data.At the same time,according to the relative probability,the evaluation items are evaluated and ranked according to the risk,and the risk of each evaluation item in the information security level protection evaluation data is determined so that the risk assessment agency will perceive the risk situation.
Key words : Bayesian networks;risk assessment;grade protection

0 引言


隨著信息安全等級保護測評工作的推進,測評過程中產生了海量的測評數(shù)據(jù),但在測評工作結束以后,這些測評數(shù)據(jù)往往“石沉大?!保瑳]有被有效利用起來。從信息系統(tǒng)等級保護測評數(shù)據(jù)開始,綜合運用定性和定量的方法,將各項測評數(shù)據(jù)進行轉換、計算、分析等處理,運用貝葉斯網絡算法對系統(tǒng)進行風險評估[1],可以了解系統(tǒng)中潛在的危害,并針對性地加以識別防范,從而提高系統(tǒng)抗風險強度并進一步保障被測評系統(tǒng)的安全運行。

用概率理論的貝葉斯網絡方法來描述不同因素之間的關系,是一種基于有向無環(huán)圖的概率推理方法,其體現(xiàn)節(jié)點間的概率相關性,同時能夠較為有效地處理現(xiàn)實生活中的不確定性問題。許多專家都使用貝葉斯網絡方法進行風險評估,并應用于交通事故[2]、銀行系統(tǒng)[3]、電力供應和大型工程[4]等方面。


1  等級保護和貝葉斯網絡


貝葉斯網絡對處理現(xiàn)實生活中的不確定性問題有明顯的效果,其具有很強的計算能力,能夠通過已知信息運算預測未知信息[5],進而形成準確性較高的推理結果。通過貝葉斯網絡算法對系統(tǒng)的等級保護測評數(shù)據(jù)進行分析推理,達成對系統(tǒng)的風險評估。

風險評估過程主要分為以下幾個階段:(1)首先安全測評機構對系統(tǒng)進行等級保護測評,從等級保護測評結果中獲得測評數(shù)據(jù);(2)通過對數(shù)據(jù)進行層次分析,確定各節(jié)點指標之間的依賴關系以及關系強度,構造出等級保護數(shù)據(jù)拓撲結構;(3)定性和定量的風險評估方法,首先,通過測評數(shù)據(jù)中測評項的識別,經過專家經驗以及歷史數(shù)據(jù)的統(tǒng)計分析,定性計算出各節(jié)點指標的先驗概率以及條件概率,然后,通過上述概率定量的計算出各個節(jié)點的后驗概率,形成貝葉斯網絡風險模型;(4)貝葉斯網絡因果推理。結合上述模型,確定在系統(tǒng)已出現(xiàn)故障的情況下,通過先驗概率、條件概率、后驗概率聯(lián)合推理出導致故障出現(xiàn)的測評項風險概率(即故障定位),其中使用的計算分析方法是貝葉斯網絡因果推理算法。隨后根據(jù)后驗概率和風險概率等對被測評系統(tǒng)給出風險評價,使用戶可以更加全面地了解被測評系統(tǒng)的安全態(tài)勢,并給出相應的安全風險化解解決方法。圖1所示為風險評估模型研究流程圖。


微信截圖_20190117160157.png



1.1  貝葉斯網絡模型的建立


通過已知測評數(shù)據(jù)的層次拓撲結構以及測評節(jié)點之間的關系強度,構建一個以測評項為下層父節(jié)點,層面結構和控制點為中間子節(jié)點的貝葉斯網絡拓撲結構。其中構成模型的最下層是無有向邊輸入的父節(jié)點;構成模型的最上層是無有向邊輸出的子節(jié)點;中間節(jié)點按相對應的關系依次排開,并且同一層節(jié)點之間相互獨立且符合伯努利分布,如圖2所示。


微信截圖_20190117160448.png


1.2 模型節(jié)點先驗概率的確定


根據(jù)歷史數(shù)據(jù)或專家主觀經驗判斷得出的各測評項發(fā)生的概率被稱為先驗概率,此類概率未經過實驗驗證,屬于檢驗前的概率。利用專家經驗從資產、威脅、脆弱性三個方面確定先驗概率的過程是一個主觀模糊的過程,因為沒有統(tǒng)一的參考標準,所以結果往往不夠準確。根據(jù)科學研究中工作人員的語言表達習慣在語言量詞和實際數(shù)值之間建立了一種相對應關系,通過專家的評價對先驗概率的值進行參數(shù)確定。將多位專家的結果進行平均分析,就可以基本上確定最終的概率值。

其次由于不同專家的知識程度和經驗水平略有不同,導致不同的專家得到的結果正確性有差異,因此在此種情況下,需要對專家的權重進行分析。假設若有z個專家就某參數(shù)值n進行分析,記ni,i=0,1,2,3…,z為第i個專家給出的參數(shù)值,Wi為第i個專家的權重,


∑zi=1Wi=1,由加權平均公式可以得出概率P=∑zi=1niWi。


表1為專家權重的判斷標準,通過表中計算得出節(jié)點先驗概率的數(shù)值如表2所示。




1.3  條件概率


條件概率表征父節(jié)點運行狀態(tài)對子節(jié)點運行狀態(tài)影響程度,貝葉斯網絡采用條件概率矩陣確定上層子節(jié)點與下層父節(jié)點之間的關系。采用的條件概率是從歷史數(shù)據(jù)中獲取變量參數(shù)的概率分布,同時按照發(fā)生的可能性概率填入表中。表3為圖2中崗位設置的條件概率。


微信截圖_20190117174358.png


1.4  聯(lián)合概率推理

利用當前給定的拓撲結構和節(jié)點的狀態(tài),通過式(1)所示貝葉斯網絡運算公式,計算節(jié)點發(fā)生問題的概率,形成基于等級保護的貝葉斯網絡模型。


微信截圖_20190117174659.png


上式即為重要的貝葉斯網絡公式,其中P(Li)的值為先驗概率,P(Li|R)的值需要根據(jù)先驗概率P(Li)和觀測數(shù)據(jù)重新修正后得到,被稱為后驗概率。通過上述先驗概率、條件概率得到后驗概率值,其中運算過程使用貝葉斯網絡算法。

然后,利用上述已經構建完成的貝葉斯網絡,可以使用故障診斷理論對貝葉斯網絡重新定義,即假設系統(tǒng)發(fā)生故障的情況下,故障可能發(fā)生節(jié)點的概率變化,其中運用的算法是貝葉斯網絡因果推理算法,其中算法的偽代碼如下所示。


貝葉斯網絡因果推理算法偽代碼


輸入:貝葉斯網絡概率結構模型G(包括子節(jié)點概率Score、條件概率GL)。確定因果推理中因(即父節(jié)點概率變化Fuscore)發(fā)生情況;


輸出:貝葉斯網絡因果推理結果模型。


1、G←貝葉斯網絡概率結構模型


2、Sum←0


3、Sumf←0 //反向F的和


4、C←[]


5、Cf←[]


6、For i←0 to Score.length


7、do C[i]←0;Cf[i]←0


8、End for


9、For i←0 to GL.length


10、do GLocate←PrefixInteger(i.toString(2),Score.length)


//調用函數(shù)PrefixInteger(T=0,

F=1),的個數(shù)依順序的二進制變換,與子節(jié)點數(shù)量同步補零

(T=0,F=1),根據(jù)二值邏輯確定條件概率(T和F)的位置分布


11、B←1


12、For j←0 to Score.length


13、do B←B*Score[j]GLocate[j]


//同為一個父節(jié)點的j個子節(jié)點概率概率乘積


14、End for


15、Sum←Sum+B*GL[i]*Fuscore//上述概率乘

積與每個條件概率(GL)為T以及父節(jié)點T變化的乘積之總和


16、Sumf←Sumf+B*(100-GL[i])*(100-Fuscore)


//上述概率

乘積與每個條件概率(GL)為F以及父節(jié)點F變化的乘積之總和


17、For k←0 to C.length


18、do C[k]←C[k]+B*GL[i]*Fuscore


//子節(jié)點為C=T時概率


19、Cf[k]←Cf[k]+B*(100-GL[i])*(100-Fuscore) //子節(jié)點為Cf=T時概率


20、End for


21、End for


22、For n←0 to C.length


C[n]←(C[n]+Cf[n])/(Sum+Sumf)


23、End for//C[n]即為因果推理中出現(xiàn)的果(由

父節(jié)點原因引起變化的概率導致n個子節(jié)點的概率變化結果)

圖3即為構造的貝葉斯網絡因果推理風險概率,并由圖中概率情況對被測評系統(tǒng)做風險評價。

微信截圖_20190118100221.png

圖3貝葉斯網絡因果推理概率


2  實驗仿真


通過上述風險評估過程的計算,下面介紹使用貝葉斯網絡對等級保護測評數(shù)據(jù)進行風險評估的實例,以某電力單位財務部門等級保護測評數(shù)據(jù)為樣本,分別對應用安全、物理安全、網絡結構等方面進行風險評估。首先對測評數(shù)據(jù)的先驗概率定性分析,得出如表4所示測評分數(shù)的先驗概率。


表4測評分數(shù)先驗概率

微信截圖_20190118101214.png


根據(jù)等級保護測評數(shù)據(jù)(如表5所示)生成貝葉斯網絡拓撲結構。


表5等級保護測評數(shù)據(jù)(部分)

微信截圖_20190118101238.png

風險評估結果圖如圖5、圖6所示。通過拓撲結構的下層節(jié)點測評分數(shù)得出先驗概率,同時與條件概率得出上層節(jié)點的概率值,即為后驗概率;假設當已知系統(tǒng)出現(xiàn)故障的情況下各層節(jié)點的概率變化值,也即是當系統(tǒng)發(fā)生故障即概率值(T=100)時,相應的節(jié)點概率變化。

由圖5、圖6節(jié)點概率的變化可以得出如表6所示結果。


微信截圖_20190118103824.png


微信截圖_20190118103839.png

通過對表6的聯(lián)合概率和故障預測概率分析得出,在系統(tǒng)故障已發(fā)生的情況下系統(tǒng)建設管理、系統(tǒng)運維管理以及SQl Server 2008等方面風險發(fā)生的可能性加大,同時參考歷年標準中定義風險嚴重程度,如下表7所示,系統(tǒng)建設管理、系統(tǒng)運維管理以及SQl Server 2008方面,需以預警的手段通知被測機構方,使被測機構對整體風險態(tài)勢有所感知。上述風險評估僅應用于貝葉斯網絡拓撲結構的控制點方面,可以更深層次地對最下層節(jié)點進行風險運算,使風險評價更加全面準確。


3  結束語


本文主要研究了基于貝葉斯網絡方法的等級保護測評數(shù)據(jù)風險評估問題,提出了相應的計算模型,并根據(jù)計算模型進行了實例計算。風險評估的過程主要包括模型構造、定性定量計算、貝葉斯網絡計算、貝葉斯網絡因果推理。利用貝葉斯網絡的不確定推理、條件獨立性假設等特性[6],簡化了模型的運算復雜度,增加了因果推理計算,比較分析風險結果,具有一定的應用價值。但需要指出的是,由于風險的量化問題,評估過程還存在一定的不確定性,下一步研究的重點是如何更好地對測評數(shù)據(jù)進行量化,從而使風險評估過程更加科學高效。



參考文獻


 [1] SEBok.ISO/IEC 27001[Z].2013.


[2] KONDAKCI S.Network security risk assessment using bayesian belief networks[C]. IEEE Second International Conference on Social Computing.IEEE Computer Society,2010:952-960.


[3] 陸靜,王捷.基于貝葉斯網絡的商業(yè)銀行全面風險預警系統(tǒng)[J].系統(tǒng)工程理論與實踐,2012,32(2):225-235.


[4] CHEN T T,LEU S S.Fall risk assessment of cantilever bridge projects using Bayesian network[J].Safety Science,2014,70(70):161-171.


[5] 高倩.基于貝葉斯網絡預測的故障診斷的應用與研究[D].北京: 華北電力大學(北京),2011.


[6] 張鳴天.基于貝葉斯網絡的信息安全風險評估研究[D].北京: 北京化工大學,2016.




(收稿日期:2018-10-15)



作者簡介:



趙一鳴(1992-),男,碩士,主要研究方向:軟件開發(fā)與信息安全。


謝炯(1981-),男,博士,主要研究方向:大數(shù)據(jù)。


王鋼(1971-),男,碩士,主要研究方向:計算機網絡與信息安全。


此內容為AET網站原創(chuàng),未經授權禁止轉載。