陈岁岁 李娟
摘要:随着网络科技的不断进步,传统的软件攻击面威胁评估方法,在面对层出不穷的软件攻击方式时对攻击面威胁的评估与处理分离,因此威胁评估效率低,无法实现对软件攻击面威胁的精准评估。针对这一问题,进行基于信息熵的软件攻击面威胁评估方法研究。通过确定软件攻击面的威胁评估指标,建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,评估软件攻击面威胁。通过对比实验证明基于信息熵的软件攻击面威胁评估方法可以提高软件攻击面威胁评估的威胁评估效率。
关键词:信息熵;软件攻击面;威胁评估方法
中图分类号:TP311.522 文献标识码:A
文章编号:1009-3044(2020)12-0027-02
由于智能化的多远融合发展,软件已经成为网络信息中必不可少的内容。由于软件应用范围越来越广,所遭受的攻击也越来越多。软件安全是当下需要重点关注的问题。软件攻击面威胁评估方法成为保证网络平稳、安全运行的重要手段。考虑到传统的软件攻击面威胁评估方法对软件攻击面威胁的评估只能做出单调性假设,其评估结果不具有全面性及准确性,因此对软件攻击面威胁的评估必须结合信息熵。
1基于信息熵的软件攻击面威胁评估方法研究
针对基于信息熵的软件攻击面威胁评估方法研究可以从计算威胁权值人手,为软件攻击面威胁评估提供虚拟现实技术支持。本文在基于信息熵的软件攻击面威胁评估方法研究中,首先,确定软件攻击面的威胁评估指标,再通过建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,进而评估软件攻击面威胁。
1.1确定软件攻击面的威胁评估指标
确定软件攻击面的威胁评估指标是基于信息熵的软件攻击面威胁评估方法中的一级指标,具有内容包括函数(M)、通道(C)以及数据项(I)三大类。二级指标突出基于信息熵的软件攻击面威胁评估方法的特征,强调软件攻击面的威胁评估指标属性,要求评估内容及时反映或联系科学发展的新技术、新概念和新成果。必须突出过程性威胁评估的特征,函数(M)包括:函数出、入点和函数访问权限。通道(C)包括:通道协议及通道访问权限。数据项(I)包括:文件数据项以及数据项访问权限。软件攻击面的威胁评估指标属性图,如图1所示。
1.2建立软件攻击面二级威胁指标赋值矩阵
在确定软件攻击面的威胁评估指标的基础上,建立软件攻击面二级威胁指标赋值矩阵。软件攻击面二级威胁指标赋值矩阵的主要内容包括软件攻击面、威胁指标赋值及威胁程度。那么,软件攻击面二级威胁指标赋值矩阵,如表1所示。
通过表1可知,软件攻击面的威胁指标赋值越大,威胁程度也随之变大。因此,面对威胁程度高的软件攻击面应采取优先处理的原则。
1.3基于信息熵计算软件攻击面威胁权值
软件攻击面的威胁权值是基于信息熵的软件攻击面威胁评估方法中,能够直接对威胁评估效率产生影响的指标。通过软件攻击面的保密性威胁及完整性威胁,进而确定软件攻击面的威胁权值。设威胁权值为Fi,利用信息熵计算软件攻击面威胁权值的计算公式为:
表2中的软件攻击面威胁权值显示了,软件攻击面所受到的保密性威胁和完整性威胁。威胁权值越大,意味着软件攻击面威胁越大。
1.4评估软件攻击面威胁
考虑到攻击者的攻击行为在本质意义上来讲是概率行为,因此,必须基于信息熵加大对威胁程度的评估。通过以上对基于信息熵的软件攻击面威胁评估方法的研究,發现基于信息熵的软件攻击面威胁评估方法计算出来的威胁权值更加能够体现该软件攻击面所面临的潜在威胁。在无特殊情况下,基于信息熵的软件攻击面威胁评估方法的威胁评估效率明显优于传统的软件攻击面威胁评估方法的威胁评估效率。本文设计的基于信息熵的软件攻击面威胁评估方法与传统的软件攻击面威胁评估方法最大的不同在于,传统的软件攻击面威胁评估方法以攻击者为核心进行评估,而基于信息熵的软件攻击面威胁评估方法则是以软件为中心,这样一来,可以更加科学、高效的针对软件攻击面所受到的威胁进行合理评估。
2对比实验
2.1实验准备
本文通过对比实验,证明基于信息熵的软件攻击面威胁评估方法的可行性,实验内容针对软件攻击面威胁评估的威胁评估效率进行。首先采用传统的软件攻击面威胁评估方法进行实验,再采用文章设计的基于信息熵的软件攻击面威胁评估方法同样操作步骤,设置传统的软件攻击面威胁评估方法为对照组。将实验次数设为3次,分别使用两种方法进行对比实验。在实验过程中,软件攻击面生产的方式是由正常的公网访问流量,叠加上内部攻击者A和攻击者B的攻击面。利用系统状态S和系统状态St对软件攻击面威胁评估效率进行检测,通过决策模块得出实验数据。实验具体流程图,如图2所示。
2.2实验结果分析与结论
根据上述的设计的实验,实验结果如图3所示。
通过图3可得出如下的结论,本文设计的基于信息熵的软件攻击面威胁评估方法的威胁评估效率相较于实验对照组具有明显的优势。
3结束语
在大数据背景下,人工智能、网络保险和更快的安全响应等防御能力也将逐步增强,有助于防御企业面临的迫在眉睫的软件攻击面威胁。针对基于信息熵的软件攻击面威胁评估方法研究,可以为网络安全的发展提供技术支撑。通过基于信息熵对软件攻击面威胁的评估,提高软件攻击面的可避免性,防止网络安全形势进一步复杂化。综上所述,有理由加大基于信息熵的软件攻击面威胁评估方法在软件攻击面威胁评估效率中的应用。
通过对基于信息熵的软件攻击面威胁评估方法的研究,认为未来软件攻击面威胁评估的趋势是进入降熵的时代。
- 杜邦分析法与平衡记分卡的应用对比探讨
- 关于财务问题监督的研究
- 企业会计信息系统内部控制影响因素探讨
- 营改增与企业经济效益发展的影响
- 财务无现金结算与网上预约报销对加强财务信息建设
- 企业集团财务公司资金集中管理问题研究
- 浅析当前会计工作中遇到的主要问题及解决途径
- 价值链管理模式下的企业财务管理研究
- 江西赛维LDK破产重组前的财务分析
- 小议中小企业会计规范化的若干问题
- 关于中小企业财务管理相关问题探究
- 企业财务管理信息化分析
- 固定资产所得税会计研究
- 加速企业资金周转的途径与措施
- 浅析会计谨慎性原则及其应用
- 浅析会计准则变革对会计实务的影响
- 上市公司财务报告舞弊问题的研究
- 浅谈企业会计成本核算的问题及其解决方法
- 上市公司更换会计师事务所的动因分析
- 我国林业会计制度存在的问题及改革影响因素分析
- 会计信息失真成因分析及应对策略
- 会计咨询与会计服务业务发展对策研究
- 市场经济体制下会计模式的探索
- 试论财务管理的规范化
- 大数据时代会计人员面临的挑战与应对策略
- malignant
- malignantly
- maligned
- maligner
- maligners
- maligning
- malignly
- maligns
- malinger
- malingered
- malingerer
- malingerers
- malingering
- malingers
- mall
- mallard
- mallards
- malleabilities
- malleability
- malleability,malleableness
- malleable
- malleableize
- malleably
- mallet
- mallets
- 价格变化
- 价格壁垒
- 价格大战
- 价格很低
- 价格急剧下降
- 价格战
- 价格指数
- 价格提高
- 价格暴涨
- 价格有下降的趋势
- 价格机制
- 价格欺诈
- 价格猛跌不止
- 价格调节
- 价格饭
- 价格高
- 价格高低
- 价款
- 价比连城
- 价电子
- 价目
- 价直
- 价码
- 价码儿
- 价等连城