基于免疫的网络安全风险评估模型.pdf-淘文阁

资源描述

《基于免疫的网络安全风险评估模型.pdf》由会员分享，可在线阅读，更多相关《基于免疫的网络安全风险评估模型.pdf（5页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机工程与设计 C o m p u t e r E n g i n e e r in g a n d D e s ig n 2 0 1 1，V o 1 3 2，N o 2 4 6 7 基于免疫的网络安全风险评估模型纪元，蒋玉明，(四川大学计算机学院，胡大裟，陈蓉四川成都 6 1 0 0 6 5)摘要：风险评估是评价网络信息系统安全的有效措施之一，基于免疫网络安全风险评估较好的动态实时性，依据现有标准风险评估方程，设计了基于免疫机理的网络安全风险评估模型，提出了一种基于粗糙集的网络风险指标权重计算方法。实现层次化分析与动

2、态评估，在保障动态实时性的同时，又能整体不孤立的对整个网络状况做出判断，增强了模型的健壮性。仿真实验结果表明了该模型的正确性和方法的有效性。关键词：风险评估；计算机免疫；模型；抗体浓度；粗糙集权重计算中图法分类号：T P 3 9 3 0 8 文献标识码：A 文章编号：1 0 0 0 7 0 2 4(2 O l 1)0 2 0 4 6 7 0 4 As s e s s me n t mo d e l f o r ne t wo r k s e c u r i t y r i s k b a s e d o n i mmu n e J I Y

3、u a n，J I ANG Yu mi n g ，HU Da s h a，CHE N Ro n g (De p a r t m e n t o f C o m p u t e r S c i e n c e，S i c h u a n U n i v e r s i t y,C h e n g d u 6 1 0 0 6 5，C h i n a)Ab s t r a c t：Ri s k a s s e s s me n t i S o n e o f t h e e ffe c t i v e me a s u r e s t h a t e v a l u a t e t he s e c

4、 ur i t y s t a t us o f n e t wo r k i n f o r m a t i o n s y s t e m，o n t h e b a s i s o f d y n a mi c r e a l t i me o f i mmu n e-b a s e d n e t wo r k s e c u r i ty r i s k a s s e s s me n t，a c c o r d i n g t o t h e e x i s t i n g s t a n d a r d r i s k a s s e s s me n t e q u a t

5、i o n s，a n e w mo d e l o f i mmu n e b a s e d r i s k a s s e s s me n t f o r n e tw o r k s e c uri ty i s d e s i g n e d，an d a me t h o d b a s e d o n r o u g h s e t t h e o r y for c o mp u t e t h e i n d e x-we i g h t o f ne tw o r k ris k i s m e n t i o n e d Co mb i n i n g t h e u

6、s e o f h i e r a r c h i c a l a n a l y s i s mo d e l an d t h e d y n am i c an a l y s i s o f t h e i mmu n i t y s y s t e m，we c a n r e s p o n s e t o n e two r k ri s k s i n s t a n t l y,a n d a t t h e s a me t i me p r o v i d e a wh o l e b u t n o t i s o l a t e d wa y t o j u d g

7、e t h e e n t i r e n e tw o r k c o n d i t i o n s an d e n h a n c e t h e r o b u s 协e s s o f the mo d e 1 Ke y wo r d s：ris k a s s e s s me n t；c o mp u t e r i mmu n i ty；mo d e l；ant i b o d y c o n c e n t r a t i o n；r o u g h s e t we i g h t i n g O 7 1 言效果进行量化评估。网络安全风险评估从风险管理的角度，分析

8、网络与信息系统所面临的威胁，得出系统发生危险的可能性及其后果严重程度的评价，便于决策者将有限人力、物力、财力进行合理分配，防止对网络安全构成威胁的事件发生。目前，S u mme r，C a r r o l l，P f l e e g e r 等已提出了各自的风险评估方法，一些安全公司和科研团体也推出了诸如 C R A MM，C O B R A，O C T A V E等风险评估模型和工具“，这些方法和工具大多采用静态的评估方法，着眼与管理层面对信息系统做宏观的评价，无法满足细化，定量的风险分析需求。近年来，人

9、们从生物免疫系统的运行机制中获取灵感，提出了计算机免疫系统。将计算机免疫系统应用于网络安全风险评估领域，能够快速、实时、准确、定量地对信息系统进行风险评估，是一条非常重要且有现实意义的研究方向。在传统的静态风险评估的基础上，本文引入计算机免疫的理论提出一种基于计算机免疫的动态网络风险评估模型，采用一种基于粗糙集的网络风险评估指标权重计算方法，使评估指标的权重分配得以合理的赋值，对网络攻击 1 风险评估模型人体免疫系统的主要功能就是区分自体和非自体，一旦淋巴细胞与抗原匹配数

10、达到一定数目，就会释放出大量的抗体来匹配抗原，这时该类抗体的浓度就会大量增加所以可通过各种类型抗体浓度变化判断人体是否生病及生病的严重程度。同样根据计算机免疫系统中抗体浓度和网络攻击的对应关系，可以快速的辨识网络攻击的种类和强度，为网络风险的实时评估提供了前提 0 。在研究了国内外信息安全风险评估的各类标准模型和经典模型基础上，提出了一个基于免疫的网络安全风险动态评估模型(i mm u n i ty b a s e d n e t wo r k s e c u r i ty r i s

11、 k a s s e s s me n t mo d e l，I Ns R AM)，如图 1 所示。I NS RA M 模型遵循我国信息安全技术信息安全风险评估规范。依据现有标准风险评估方程设计了1 NS R A M 模型的结构，模型的主体包含两大部分，输入部分和风险计算部分。输入部分包括浓度计算、攻击危害性分析、主机脆弱性分析。风险计算部分包括计算信息安全风险评估结果，如图 1 所示。收稿日期：2 0 1 0 0 9 2 8；修订日期：2 0 1 0 1 1 2 8。作者简介：纪元(1 9 8 4 一)，男，河南许昌

12、人，硕士研究生，研究方向为数据库与信息系统；+通讯作者：蒋玉明(1 9 6 4 一)，男，四川南充人，教授，硕士生导师，研究方向为信息化集成系统；胡大裟(1 9 7 6 一)，男，四川泸州人，博士，研究方向为并行计算；陈蓉(1 9 6 3 一)，女，四川成都人，研究方向为信息化集成系统。E-ma i l：j i y u a n l 5 1 4 1 6 3 t o m 4 6 8 2 0 1 1，V o 1 3 2，No 2 计算机工程与设计 C o mp u t e r E n g i n e e r i n g a n d De s i g n 网络攻击强度臣亘亟司亟夏口网络

13、攻击危害性评估网络资产脆弱性评估理 I 圭兰l 络 T 险图 1 I NS RAM 模型框架在 I NS R AM 模型中，由抗体浓度代表的网络攻击强度时通过记忆检测器检测和浓度变化公式由浓度计算模块计算得出的，根据抗体和抗原的对应关系，实时的反应系统当前受到的攻击的种类和强度，它属于实时的当前安全事件。攻击危害性模块借助粗糙集理论，通过系统当前所承受的攻击造成的影响进行计算，实时反应当前系统所遭受的攻击造成的危害性，也属于当前安全事件。根据时间的不同，攻击强度和攻击造成的危害性也会不同

14、，根据浓度计算和威胁性计算都可以实时动态的计算出当前的权值。主机脆弱性依据漏洞扫描得出，能够反应一段时间内的主机漏洞情况。但它不属于实时反应主机情况的当前安全事件。把当前安全事件和非当前安全事件结合，构建了 I NS R AM 模型的动态风险分析机制。模型采用了层次化分析方法”，将待系统分为指标层、主机层和网络层 3 个逻辑层，自上而下地评估信息系统的安全风险值。待评估系统可能是一个包含多个不同种类的主机的复杂系统，而每个主机具有不同的脆弱性、不同的重要性，同时也面临不同种类和强度的网络

15、攻击。对评估系统进行层次化分析可更好的反映出待评估系统整体风险。(1)指标层网络攻击危害性指标和主机脆弱性指标属于定量指标，由网络攻击危害性评估模块和网络资产脆弱性评估模块检测并量化得到。而抗体浓度变化则实时的代表网络攻击强度，通过浓度计算模块中的记忆检测器检测和浓度变化规律计算。(2)主机层风险计算根据信息系统中主机节点的网络攻击危害性指数、脆弱性指数、抗体浓度，计算出单个主机受到单种网络攻击的风险指数。再根据主机受到每一种攻击的风险指数计算出该主机网络攻击时的整体风险指数。(3)网络层风险计算假

16、设一个信息系统子网内有 m个主机节点，通过拓扑结构第二层中的主机风险计算，计算出该子网中f 时刻f 号主机风险为n(f)，根据m个主机的风险值，根据一定的数据模型，计算出该时刻网络的整体风险值。评估过程中，根据浓度计算模块中记忆检测器的检测算法得到当前某类风险的抗体浓度，该记忆检测器的抗体浓度与网络攻击的强度成正比关系，通过统计检测同类攻击的记忆检测器抗体浓度的大小，实时计算威胁风险。根据网络攻击危害性评估得出该类风险的危害性权值。在统计出这些数据权值后，根据网络风险的数学分布模型，分别

17、计算主机面对某类攻击的风险和主机整体风险。通过脆弱性评估模块得出该类主机的脆弱性权值，通过对单个主机的风险和脆弱性权值进行计算，得出该网络整体风险值，如图 2所示。风险评估准备威性 I l l 性删识别 I l 威胁风险识别 I l “数据统计风险计算主机面对i 类 1 l 主机面对j 类I l 主机面对 k 类攻击的风险 l l 攻击的风险 I l攻击的风险主机整体 I l 主机整体 l l 主机整体风险 I l 风险 l l 风险 l 网络整体 1 l 风险 l 图 2 风险评估流程 2 基于粗糙集风险评估计算

18、粗糙集是 2 O世纪 8 0年代由波兰数学家 Z P a Wl k a 首先提出的一种分析数据的数学理论。它是一种刻划不完整性和不确定性的数学工具，能有效地分析不精确，不一致，不完整等各种不完备的信息，可以对数据进行分析和推理，从中发现隐含的知识，揭示潜在的规律。他处理不确定和不精确问题理论的最显著的区别是它无需提供问题所需处理的数据集合之外的任何先验信息，所以对问题的不确定性的描述或处理可以说是比较客观的。INS RA M 模型中，抗体浓度与网络攻击的强度成正比关系，通过统计检测同类攻击的

19、记忆检测器抗体浓度的大小，计算遭受网络攻击时的网络安全风险，网络攻击的危害性和资产脆弱性等风险评估要素。2 1 网络攻击强度评估定义网络中正常活动为自体集合非法活动为非自体集合，将网络中所有行为数学抽象为一个长度为的二进制字符串的集合，则有 u=U，S n N=。将抗原a g(a n t i g e n)和抗体a b(a n t i b o d y)定义为长度为三的二进制字符串。使用取源、目的I P地址、端口号、协议类型、I P标志域、I P包长度、T C P U D P I C MP域、MAC地址等构成的二进制串

20、作为提呈抗原。当抗体口 6 和抗原昭的亲和力 d 达到某一阈值8 时，视为匹配，即抗体检测出抗原，公式如下呜 =亲和力计算建立在 Ha mmi n g 距离公式“的基础上，测器抗体浓度的大小，计算遭受网络攻击时的网络安全风险，网络纪元，蒋玉明，胡大裟，等：基于免疫的网络安全风险评估模型 2 O l 1，V o 1 3 2，No 2 4 6 9 攻击的危害性和资产脆弱性等风险评估要素。(，。6)：L 一壹民 =F 1 L u，o l nerW l se 式中：口 6 厂_ _抗体串的第i 位，_ 一抗原串昭的第i 位。检测器生

21、命周期，首先生成初始的检测器集合Do，经过白体耐受过程成熟，如耐受过程中与任意自体匹配，检测器死亡。耐受过程的数学定义如下 g ca (x,y)=(E D o，V y E S,，8)=0)检测器自体耐受后，进入成熟检测器的免疫循环。当匹配次数达到给定值，成熟检测器变为记忆检测器，并进行复制以反映当前网络攻击的强度。成熟检测器在自己的生命周期内如果没变化为记忆检测器，依据一定的算法淘汰。模型选择 L R U算法对记忆检测器进行淘汰。2 2 粗糙集权重计算粗糙集在网络攻击危害性权重计算中的应用主要体

22、现在两个过程：构建权重计算指标信息表；对指标体系中的指标权重进行计算，本文提出一种基于粗糙集的权重计算模型，如图 3 所示。设定信息表叫属性离散化卜 _ 计算指标权重叫计算综合权重图 3 基于粗糙集的网络攻击危害性权重计算模型指标信息表的设定和属性离散化是利用粗糙集理论进行分析的基础，它为利用粗糙集进行分析提供了数据保证。指标权重计算则是利用粗糙集理论进行测算的具体方法。综合评价计算在权重计算的基础上，通过权重计算算法，得出网络攻击危害性的综合权重值。具体计算步骤如下：步骤 1 设定信息表由于利用

23、粗糙集对数据进行分析过于庞大，人工串行处理几乎不可能完成。所以需要建立一种处理数据的方法。我们把所有的指标数据放入到一个知识表达系统中。利用二维信息表来表示，行代表对象及各属性的值，列代表属性及各对象的属性值。整个二维信息表就是待处理的数据。在网络攻击危害性处理的信息表中，我们用二元组=(己 )来表示，其中：为论域，=，X ，表示对象的非空有限集，在网络攻击危害性权重计算中指的是样本攻击的集合；：为属性集合，R=r 2，即所有指标集的集合，一个属性对应一个指标，也对应一个等价关系。步骤 2 属性离散化根据计算

24、步骤，在完成了信息表中的数据汇总之后，就需要对待处理数据进行离散化。使用聚类分析的方法来将信息表离散化，将每-N属性值所属的类别号作为离散化的特征值(例如“0”，“1”，“2”这种类型的离散数)。具体来说，采用模糊 c均值聚类(f u z z y c m e a n s c l u s t e r，F C M)的方法对每一列的属性值进行聚类。具体方法如下：设=，为元数据集合，F C M聚类方法就是把贼 0 分为c 个模糊子集，。用z ，z 2，表示这c 个模糊子集的聚类中心，蜥表示元素X j 对Z i 的隶属度，其中i=1，2，c,j

25、=1，2，n。F C M 算法的目标函数为=(“)式中：为x j 与c 之间的距离，一般采用欧几里得距离；m l，是一个可以控制聚类结果的常数；且 U 满足(=1 =1，2，H 利用拉格朗日乘数法，可以确定(“)Ci=一(u 3 1 蛳步骤 3 计算指标权重根据粗糙集理论的属性重要度思想，不同属性具有不同的重要性，不同属性的重要性在权重计算中有着不同的作用。属性的重要度测算可以用知识的信息量进行测算。根据步骤 1 得出属性指标集P=，r 2，后，可知P 是独立的，即P中的属性都是必要的；但是P中的属性并不都是

26、同等重要的，根据粗糙集中运用知识信息量对属性重要度进行测算的方法，可以计算出各种指标的重要度S(“=1，2，)。设S=，R 为网络攻击危害性的知识表达系统，对于等价关系P 对论域的花费如下式所示 U i n d(P)=(，)移走n 后，等价关系P 一 n 对论域的划分如下式 U i n d(P一(n)=，)则等价关系P的知识信息量记为，(P)=砉一 =一砉移走属性后，户 )的知识信息量砌，一 )如下式所示 i(P ：砉 f 一 =一妻属性n 的重要度(n)关系表述如下式所示(n)=，(P)一 P 一(n)将n 的重要度做归

27、一化处理即得到各种指标的权重。第i 个指标的权重为一(W，一 (由此计算出各个指标的权重，这种计算方法不需要先验知识，完全基于数据的处理。步骤 4 计算综合权重基于指标原始数据评价值的计算，将指标的原始数据列为一个矩阵，由于各个指标的单位都不一样，将各个指标进行归一化处理，处理后的值构成另一个矩阵，将其与权重矩阵相乘，得出各个对象的评价值。令指标集P 相应的原始数据的矩阵为B如下式所示 B=b l 1 bl 2 一 b1 如。b：b 。b 2 一 b 在网络攻击危险性指标集中，为第f 种类型的攻击对射 4 7

28、 0 2 0 1 1，V o 1 3 2，No 2 计算机工程与设计 C o mp u t e r E n g i n e e r i n g a n d De s i g n 种网络指标的原始数据值，1，2，=1，2，m，即指标集中的指标的个数。由于原始数据的单位都不一样，为了进行下一步的计算，需要将原始数据值进行归一化处理，令原始数据归一化处理后的矩阵。b b 1 2 b 1 b 2 1 b 2 2 b 2 b b 6 b-IL b l=1 最终的评价值有下式给出 V=Br =b bl2 b l l 如2 b l b 6 W l _ W m

29、Vl _ V 结果中v f 即为第f 种攻击类型的评价值，评价值越大说明该种攻击对网络或者主机所造成的危害值越大。2 3 风险计算在对抗体浓度变化、网络攻击危害性、主机脆弱性等风险评估要素分别进行计算后，下面将根据 1 NS R A M 模型对网络风险进行定量评估“。主机层风险评估：设网络环境中共有台计算机，主机，(1，J)l 在t 时刻的记忆细胞集合 (f)，设 (中的最大血亲类系为=。，A ，)，中记忆细胞抗体的浓度表明了第i 类异常A 对当前系统造成的风险，所有记忆细胞的抗体浓度的加权和显示了所有类型的异常给当前系统造

30、成的风险“，设(0 1)表示节点 1 受到第i(1 f )类攻击(的危险性，x i,xo 表示针对于节向(1，在中记忆细胞抗体的浓度。则f 时刻节点，面临第f 类攻击(的风险，)及整体风险r t t)分别为 r =1-(r 棚 p 巧(=1 一善一在该风险计算公式中，随着浓度的增加，节点，面临的风险逐步增加并逼近于最大值 l，反应了随着浓度变化，节点，面 l 临风险的变化。其中，0(0 9 1)为参数，代表主机重要性，可调节由于主机重要性不同所导致的风险评判不平衡。值可在实验中根据主机重要性进行调节。在同等情况下，越小，代表主机重要

31、性越大，在同等条件下反应的评判风险值越高。在实验中认为所有主机同等重要，并取0 值为 0 5。网络整体风险评估：根据上节主机层风险评估计算方法可计算出主机层中的主机，在t 时刻面临网络攻击的风险值巧(，)。根据主机脆弱性权重计算，扫描出主机 J 漏洞并计算出该主机脆弱性权重。利用如下计算方法计算出网络整体风险(f)。M R(f)：1 一。r j(t)1 1 NS R A M 模型中，抗体浓度与网络攻击的强度成正比关系，其变化规律符合生物学中抗体浓度随时间的变化曲线，通过统计检测同类攻

32、击的记忆检测器抗体浓度的大小，可以计算遭受网络攻击时的网络安全风险。同时网络攻击的危害性和资产脆弱性等风险评估要素。3 仿真实验把全扫描 C o n n e c t 攻击检测加入初始的记忆抗体库中，而半开扫描 F I N S t e a l t h攻击检测的抗体通过算法学习生成。实验中对网络中的 1 0台主机进行监控，其中包括：F T P服务器，数据库服务器，WE B服务器，打印服务器等多个服务器。取源、目的 I P 地址、端口号、协议类型、I P 标志域、I P包长度、T C P U D P I C MP 域、MA

33、C地址等构成的二进制串作为提呈抗原，检测针对各种网络服务(用端口号进行区分)的攻击。采用典型的 2 O 种攻击，包括 S Y N F L 00 D，F IN，L A N，S MU R F等“。攻击主机首先利用对局域网中的主机半开扫描 F IN S t e a l t h攻击，强度在 8 0 0 0，持续攻击 2 O 后，暂停 1 O秒。然后再进行一次 F IN S t e a l t h攻击，强度逐渐加大，持续攻击 2 O 秒后，暂停 1 0 秒。半小时以后，攻击主机对局域网中的主机发起全扫描 C o n n e c t 攻

34、击，攻击强度 1 5 0 0 0 左右，攻击持续 2 0秒后暂停 1 0 秒，然后再进行一次全扫描 C o n n e c t 攻击，持续 2 O 秒。以 5 秒为单位，统计每个时间段的攻击强度并计算该时间段的风险值，以点绘方法绘制网络遭受攻击强度和风险曲线示意图，如图 4所示。可以看出，当实验开始后，随着 F IN S t e a l t h 攻击，网络风险值按照浓度曲线逐渐上升，这是因为 F I N S t e a l t h 攻击并不在抗体记忆库中，系统需要生成 F IN S t e a l t h 攻击抗体，故上升较为缓慢。3

35、 0 秒左右，相同的攻击第二次进行时，风险值快速增加，抗体浓度上升导致风险急剧增加。风险值 0 8 2 00 0 0 f 0 6 ，1 5 0 0 0 t 一 0 4 八-1 0 0 0 0 。0 2 0 4 0 60 O 2O 40 60 一攻击强度；风险攻击强度图 4 网络遭受 F I N S t e a l t h和 C o n n e c t 攻击风险曲线随着攻击强度增加，网络实时风险也相应变化，风险值上升。当一次攻击完成而下一次攻击还未开始时。攻击强度下降，抗体浓度基于免疫反馈原理逐渐下降，风险也会相应降低，但下

36、降的斜率相对攻击强度下降的斜率要小。这在实际网络环境中具有较重要的意义，当某一攻击逐渐减弱乃至消失后，网络在较长一段时间内对该攻击仍可保持较高的警戒度，避免该攻击在警戒时间内再次发生对系统造成损失。在 F IN S t e a l t h 攻击结束后的半小时中，网络风险值基本符合浓度下降曲线逐渐下降并趋近于某一特定值。在第二次攻击开始后，由于全扫描 C o n n e c t 攻击存在于抗体记忆库中，可以发现网络风险值随攻击强度即刻上升，体现了该种情况下 I NS R AM 风险评估模型对网络

37、风险的实时性反应。(下转第 4 7 6页)4 7 6 2 0 1 1，V o 1 3 2，N o 2 计算机工程与设计 C o mp u t e r E n g i n e e r i n g a n d De s i g n 5 结束语本文针对现有 R B AC模型在应用于企业级信息系统访问控制中的局限性，借鉴组织视图建模思想和对象建模技术，提出一个基于组织建模的企业级信息系统访问控制模型。该模型引入一组组织基本要素，借助组织建模来实现对系统用户的组织，通过区分功能模块及业务信息客体解决不同数据集对象操作权限的分配问题，

38、提高了系统权限分配的便利性和灵活性。经过实际系统的检验，该方案切实可行。参考文献：1】Z h a o Xi a o l o n g，Z h a n g Y u s e n，Y u a n F e n g O r g a n i z a t i o n-s t r u c-t u r e o ri e n t e d a c c e s s c o n t r o l mo d e l J Co mp u t e r E n g i n e e ri n g 2 0 0 9，3 5(1 0)：1 5 5 1 5 7 2】F e r r a i o l o d F,S a n d

39、 h u R，Ga v r i l a S，e t a 1 P r o p o s e d NI S T s t a n d a r d f o r r o l e-b a s e d a c c e s s c o n tr o l J ACM T r ans a c t i o n s o n I n f o r ma。t i o n a n d S y s t e m S e c u r i t y,2 0 0 1，4(3)：2 2 4 2 7 4 3】S u n L i n g，Xi n Ya n，L u o Ch a n g-y u a n P e r v a s i v e c o

40、 mp u t i n g a c c e s s c o n tr o l mo d e l b a s e d o n e x t e n d e d R BAC J J o u rna l o f C o mp u t e r A p p l i c a t i o n s，2 0 1 0，3 0(4)：1 0 4 5-1 0 4 8 【4】赵静，杨蕊，姜滦生基于数据对象的R B AC 权限访问控制模型 J 计算机工程与设计，2 0 1 0，3 1(1 5)：3 3 5 3 3 3 5 5 5 Xi n g Ha n-f a，Xu L i l i n，L e i Yi n g Ex t

41、 e n d e d a c c e s s c o n t r o l印一 p r o a c h b a s e d o n r o l e and g r o u p【J Ap p l i c a t i o n Re s e a r c h o f C o mp u t e r s，2 0 0 9，2 6(3)：1 0 9 8 一 l 1 0 0 6 夏冬梅基于 R B A C企业通用用户权限管理模型设计及应用 J 网络安全技术与应用，2 0 1 0(8)：3 6 3 8 【7 Wa n g T a o，Wa n g Y a n z h a n R e s e a r c h o n

42、 a c c e s s c o n t r o l mo d e l b a s e d o n p o s t a n d r o l e J Ap p l i c a t i o n Re s e a r c h o f Co mp u t e r s，2 0 0 9，2 6(3)：1 0 8 4 1 0 8 5 【8】任志宇，陈性元，张斌，等一种新型的角色层次化关系模型 J 信息工程大学学报，2 0 1 0，l 1(1)：8 8 9 2 9】Ma L i l i n，Li Ho n g A p e r mi s s i o n mo d e l o f S a a S s y s t

43、 e m b a s e d o n R B A C J C o mp u t e r A p p l i c a t i o n a n d S o ft ware，2 0 1 0，2 7(4)：4 2 4 4 1 O】盘莉莉电子政务中通用 R B A C模块的实现 J】计算机工程与设计，2 0 1 0，3 1(1 4)：3 2 1 0 3 2 1 3 【1 1】Xu H o n g b i n，Xu e H e n g x i n，Wu S h i-l i a n g E n t e r p ri s e mo d e l i n g f r a me wo r k o ri e n

44、t e d t o k n o wl e d g e r e u s e J C o m p u t e r I n t e g r a t e d Ma n u f a c t u r i n g S y s t e ms，2 0 0 8，1 4(3)：4 4 4-4 5 4 1 2 高长元，祁凯面向制造业 E R P的企业建模框架研究 J 管理学报，2 0 1 0，7(9)：1 3 8 0 1 3 8 5 1 3】李清，李明伟，徐大丰基于元模型的企业模型表达 J 清华大学学报(自然科学版)，2 0 0 8，4 8(7)：1 2 0 9 1 2 1 2 1 4 潘绵臻，毛基业 E R

45、 P实施中的用户有效参与头脑风暴会议的作用 J 管理学报，2 0 1 0，7(7)：1 0 5 2 1 0 6 3 1 5】J u s t e p 文档编写组B u s i n e s s 3 0 用户手册 E B O L h t t p：w ww j u s t e p t o m，2 0 1 0 1 0 3 0 (上接第 4 7 0页)4 结束语依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系，建立了基于计算机免疫学原理的网络风险定量评估模型。采用粗糙集理论分析网络攻击的危害性，建立网络攻击危害性指标体系，根

46、据系统漏洞权值体系建立系统脆弱性指标体系，通过各种指标权重定量评估了待评估系统的风险性。根据实验结果，该模型能够动态较迅速地反映当前网络风险，对新发现的网络威胁能够形成抗体，具有一定实用意义。参考文献：【1 惠特曼信息安全管理 M】重庆：重庆大学出版社，2 0 0 5：l 1 2 一 l 1 8 2】李涛计算机免疫学 M】北京：电子工业出版社，2 0 0 4：l 1 9 1 3 1 3】崔志磊基于人工免疫的计算机安全行为防范模型 J】兰州理工大学学报，2 0 0 9，3 5(4)：1 0 7 1 1 0 4】G B T

47、 2 0 9 8 4-2 0 0 7 信息安全技术信息安全风险评估规范I s 5】姜梅，张艳，李兰一种基于生物免疫系统的计算机入侵检测新技术【J】青岛建筑工程学院学报，2 0 0 4：2 5(3)：1-4 【6 陈铁明，蔡家楣，蒋融融基于插件的安全漏洞扫描系统设计 J】计算机工程与设计，2 0 0 4 2，2 5(2)：1 9 4 1 9 6 L i u J in，Wang Y o n g-j i e A HP n e t wo r k a t t a c k e f f e c t e v a l u a t i o n J C o m p u t e r A p p l i c a

48、t i o n s，2 0 0 5，2 2(3)：1 1 3-1 1 5 S h i Z h i c a i Ne t w o r k r i s k a s s e s s me n t me t h o d J C o mp u t e r A p-p l i c a t i o n s，2 0 0 8，2 8(1 0)：2 7 4 1-2 7 4 3 Wa n gGu o-yin，Ya oYi-y u，Yuho n g Ro u g h s e tt h e o r yan da p pl i c a t i o n s o v e rvi e w J Co mp u t e r s，2

49、 0 0 9，3 2(7)：1 2 2 9-1 2 4 0 L i T a o Mo d e l b a s e d o n i mmu n e n e tw o r k mo n i t o ri n g J Co mp u t e r s，2 0 0 6，2 9(9)：1 51 5 1 5 2 2 李涛基于免疫的网络风险检测 J 中国科学 E辑信息科学，2 0 0 5，3 5(8)：7 9 8 8 1 6 Wang H u i me i，Wa n g Y o n g-j i e，Z h a n g Y i r ung R o u g h s e t t h e o ry i n n e

50、two r k a t t a c k e ff e c t e v a l u a t i o n s t u d y J C o m p u t e r A p p l i c a-t i o n s，2 0 0 7，2 4(6)：1 1 8-1 2 0 黄文培网络安全状态在线定量评价算法【J 铁道学报，2 0 0 5，2 7 (5)：2 0 2 2 0 5 Z h ang Y a s h e，Z h ang Qi n g h u a，Hu Y u，e t a 1 Ba s e d o n i mmu n e n e two r k i n t r u s i o n d e t e c

展开阅读全文