2015年第4期
(總第148期)
資訊通訊
2015
基於戰術規劃識別的網路資訊保安研究
任紅梅(瀋陽**學院公共基礎部,遼寧瀋陽110004)
摘要:隨著資訊化程序的深入和網際網路的迅速發展,網路安全問題日漸突出。文章基於戰術規劃識別思想,構建了乙個對敵意攻擊的識別與應對系統模型。
對獲取的資訊進行處理後,將其形式化為待識別的動作或者狀態,通過匹配,生成假設,假設排序,動態跟蹤**,進行有效的應對,從而保障資訊保安。關鍵詞:資訊保安;人工智慧中圖分類號:
tp309文獻標識碼:a
文章編號
戰術規劃識別採用經典誘導理論作為描述工具,其形式
在資訊時代,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,資訊資源得到最大程度的共享。但同時化定義如下:
必須看到,緊隨資訊化發展而來的資訊保安問題日漸凸出。為定義1:乙個規劃識別問題是乙個二元組(o,i1),o代表
了確保資訊和資訊系統的安全,對敵意攻擊的識別與應對已形式化的觀察集合,r代表形式化的背景知識集合,假設觀察經刻不容緩。
不是由背景知識產生的,也就是0∈o,r o。規劃識別問題
本文基於戰術規劃識別,根據多假設跟蹤演算法形成敵意(o,r)的乙個解是規劃假設『滿足下面兩個條件:
或規劃的假設;然後根據假設可信度產生應對規劃,進行及時、(1)同觀察背景知識是一致的,形式化為ru口簪一 。
有效的應對。,
(2)解釋了基於背景知識的觀察,形式化為o』∈o,
1資訊領域的敵意攻擊與敵意規劃
目前,資訊領域的攻擊大都是來自與黑客,病毒和資訊間2.2戰術規劃識別的形式化描述
諜。計算機病毒是利用計算機軟硬體所固有的脆弱性,編制
根據和azarewicz等對戰術規劃識別問題出的能夠引起計算機故障,破壞計算機資料的程式。黑客是的分析和描述,戰術規劃識別問題可以描述為「動作與規劃庫指一切對計算機網路構成威脅的非法使用者。通過一定的偵察,
匹配」問題,即:
分析手段獲得進入計算機網路所需的各種引數後,假借合法使用者的身份對目標網路進行的破壞活動。資訊間諜則是一種當接收到初始動作o時,o 與規劃庫pl中的知識匹配形程式。它以作業系統為宿主,以儲存器為媒介,用來獲取目標
成規劃假設
計算機中的資訊。資訊間諜的目標就是非法獲取資訊。
日i:—l咒為o 到兒的滿射,
敵意規劃則是若干個敵意攻擊(動作)的集合,它對資訊當在下一時間步接收到新的動作o+。時,o 與之前形成
安全的攻擊性和破壞性也更強。敵意規劃通過對當前對方信的規劃假設hi繼續得到新的規劃假設:
息系統安全漏洞和弱點進行分析,形成乙個或若干個相互滲i+j:o|+l一日i為滿射
透的敵意規劃,破壞資訊和資訊系統的安全。
在描述中,動作是以單純的集合形式存在的,並通過邏輯2戰術規劃識別
匹配的方法形成規劃假設。在現實世界中,獲取的動作通常
在人工智慧領域,戰術規劃識別是一種重要的規劃識別**於多感測器融合後的時序觀察矩陣。
方法,可以在動態環境下對攻擊動作進行有效識別和應對。3基於戰術規劃識別的資訊保安系統模型
2.1規劃識別的形式化定義
資訊保安系統的模型主要包括兩部分,一部分是敵意規
**的形式輸出。普通使用者可以在介面中修改自己的登陸密
碼,管理員可以在介面中增加、刪除使用者,修改使用者密碼和退
[4]高中鋒,楊宣訪,錢美.基於組態軟體實現船舶能量管理系
出口令。監控系統所有按鈕都設定許可權引數,只有擁有該按統中的網路管理[j]艦船科學技術鈕許可權的使用者才能夠觸發按鈕功能,管理員可以通過限值用[5 蘇小柳,5]劉芳.第三層千兆比乙太網交換機的設計與實現
戶賬號許可權,避免誤操作,保障系統安全。[j].光通訊技術
參考文獻:
[1]魏昌理.在大型開敞式碼頭建立纜繩拉力、護舷壓力監控
預警系統的必要性[j】.水運工程
[2】苑曉龍,邱占芝.物聯網繫泊船舶運動監測系統方案設計
[j].大連交通大學學報
作者簡介:張崇(1989.),男,遼寧瀋陽人,碩士在讀,研究方向
為控制科學與工程。
142資訊通訊
劃的識別,一部分是應對規劃的產生,本文引入了戰術規劃識
任紅梅:基於戰術規劃識別的網路資訊保安研究
識別規劃集合上的隸屬度。
設論域h是規劃假設集合,那麼待識別的規劃p顯然是
別的思想,採用模糊的多假設跟蹤演算法產生可信度最高的規劃假設,並以此進行及時、有效的應對。該系統模型描述如圖
i所示:
論域h上的乙個模糊子集,設p的隸屬函式為 ,則是h
到[0,1】的乙個對映:
pp:p一>【0,l】hi一> (h))
對於任意的h屬於h,都有乙個實數 (h))屬於[0,1]與之對應,那麼我們就稱 (h))為h對規劃集合p的隸屬度不是待識別規劃在當前時間步,h是待是識別規劃是不確定的規劃假設,當
(h))的值越大,它是待識別規劃的可信度就越大。為了更好的處理大量的規劃假設,根據經驗設定乙個剪枝門限t(h),當可圖i基於戰術規劃識別的資訊保安系統模型
3.1攻擊動作
攻擊動作觀察通常來自感測器或者掃瞄器,是指乙個時間步的動作或者狀態。攻擊動作通常具有攻擊前確定目標,
攻擊後刪除日誌等隱藏操作的特點。若干個攻擊動作構成組合在一起就構成了乙個規劃,其攻擊性和破壞性更加強大。
3.2假設形成
在戰術規劃識別中,根據當前觀察到的動作或者狀態建立對目標狀態的假設,並依據規劃推理產生由初始狀態到目標狀態的可能規劃;然後對捕獲到的資訊進行實時處理,在規
劃庫搜尋包含己發生動作或動作序列的規劃,並把這些規劃作為敵意規劃的假設。
在假設形成階段,初始規劃假設和後繼規劃假設是按不同的機制形成。
(i)初始假設的生成和多假設跟蹤系統中的航跡起始過程類似。根據敵意規劃的攻擊目標和己知的敵意規劃庫來形成初始攻擊規劃假設。如果敵意規劃的攻擊目標和敵意規劃庫
中的某個規劃吻合,則形成乙個此類的敵意規劃初始假設。
(2)後繼假設的形成是在初始假設的基礎上形成新的假設的過程。根據多假設跟蹤的思想,對每個新來的攻擊動作,系
統將其分配給已有的攻擊規劃假設,形成新的假設。
3.3假設管理
在識別過程中,對假設的處理是非常關鍵的。在假設規劃庫是完備的情況下,敵意規劃識別器窮盡產生了所有的規劃假設,規劃假設的集合也必將是龐大的。同時根據新的觀
察的到來,我們還需要產生新的規劃假設和修改已有的規劃假設,在這裡我們採用樹型結構表示規劃假設一一假設樹,如圖2所示:
儡h(3,3)
圖2簡單的假設樹
隨著輸入的觀察的增多,對假設樹的剪枝就顯得尤為重要。在假設樹的生成過程中,也產生了相應的可信度,對假設樹的剪枝,主要是依據可信度。可信度,就是指規劃假設在待
信度低於t(h)時,該規劃假設就不在被考慮。具體過程如下:
(1)根據攻擊動作,結合領域知識,形成規劃假設;(2)使用經典推理方法對假設進行模糊評價,生成假設的可信度;
(3)根據可信度對假設排序;
(4)保留可信度大於t(h)的假設:
(5)如果新生成的所有假設的可信度均小於t(h),則新的
攻擊動作按照初始假設生成演算法生成新的假設:
(6)統計假設中的包含的攻擊動作序列長度,如果序列長度大於20且該假設可信度大於0.8,則該假設為可信假設,根據假設的攻擊目標,進行相應應對。
3.4可擴充套件的攻擊/應對規劃庫
攻擊規劃庫作為領域知識,評價生成的規劃假設。在現實世界中由於規劃庫不能窮盡所有的規劃。因此,本文構建的規劃庫為可擴充套件的動態規劃庫,由一系列規劃片段組成,屬於部分序規劃的範疇。
這也符合敵意攻擊的特點,通常敵意
攻擊都是分步驟,多階段進行的,每個階段的攻擊目標都不相同,擴充套件規劃庫通過連線不同規劃目標的子規劃就可以形成
完整的規劃假設,進行應對。3.5世界狀態
世界狀態時規劃執行的背景知識,隨著時間的推移獲得的動作不同,狀態狀態同步發生變化。
3.6應對規劃
應對規劃就是為對識別出來的敵意攻擊採取的相應措施。根據可信規劃假設生成的目標生成應對規劃。由於不斷接收到新的攻擊動作,可信假設也隨之變化。
因此,應對規劃的產生也是乙個動態的過程。
參考文獻:
[1】曾朋,吳玲達,魏迎梅.戰術規劃識別模型的分析描述和設
計[j】.計算機與數字工程
[2]戴冠中.大規模網路系統的動態安全防禦體系研究一一
資訊對抗下的控制與決策問題[d】.西北工業大學,2003[3】羅森林,潘麗敏.一種資訊系統對抗過程模型的建立[j].通
信學報47.6】
作者簡介:任紅梅(1980.),女,吉林德惠人,講師,碩士,研究方向智慧型規劃與規劃識別,計算機基礎教學。143
基於射頻識別技術的考勤系統
目錄摘要i目錄ii 第一章 rfid的介紹1 1.1 rfid技術特點2 1.2 rfid系統的組成3 1.3 電子標籤的內部結構4 1.3.1 閱讀器4 1.3.2 天線5 1.3.3 中介軟體6 1.4 rfid系統工作原理7 1.5 rfid與其他自動識別技術8 1.5.1條形碼技術8 1.5...
基於dft的訊號識別系統
基於dft的訊號識別系統 一 實驗目的 1 通過實驗鞏固離散傅利葉變換dft的認識和理解。2 熟練掌握應用dft進行頻譜分析的方法。3 理解dft離散頻譜分析的應用價值。二 實驗內容 在語音識別 雷達訊號處理 生物醫學訊號檢測與識別等應用領域廣泛使用基於離散傅利葉變換的譜分析技術。乙個典型的訊號識別...
人力資源戰略以及戰術規劃書
人力資源規劃書 航行出海的船隻都需要確立乙個航標以定位目的地,同時需要乙個有效的導航系統以確保它航行在正確的路線之上。人力資源管理也一樣,需要確定hr工作目標定位和實現途徑。人力資源規劃的目的在於結合企業發展戰略,通過對企業資源狀況以及人力資源管理現狀的分析,找到未來人力資源工作的重點和方向,並制定...