陈岁岁 李娟

    摘要：随着网络科技的不断进步，传统的软件攻击面威胁评估方法，在面对层出不穷的软件攻击方式时对攻击面威胁的评估与处理分离，因此威胁评估效率低，无法实现对软件攻击面威胁的精准评估。针对这一问题，进行基于信息熵的软件攻击面威胁评估方法研究。通过确定软件攻击面的威胁评估指标，建立软件攻击面二级威胁指标赋值矩阵，基于信息熵计算软件攻击面威胁权值，评估软件攻击面威胁。通过对比实验证明基于信息熵的软件攻击面威胁评估方法可以提高软件攻击面威胁评估的威胁评估效率。

    关键词：信息熵;软件攻击面;威胁评估方法

    中图分类号：TP311.522 文献标识码：A

    文章编号：1009-3044（2020）12-0027-02

    由于智能化的多远融合发展，软件已经成为网络信息中必不可少的内容。由于软件应用范围越来越广，所遭受的攻击也越来越多。软件安全是当下需要重点关注的问题。软件攻击面威胁评估方法成为保证网络平稳、安全运行的重要手段。考虑到传统的软件攻击面威胁评估方法对软件攻击面威胁的评估只能做出单调性假设，其评估结果不具有全面性及准确性，因此对软件攻击面威胁的评估必须结合信息熵。

    1基于信息熵的软件攻击面威胁评估方法研究

    针对基于信息熵的软件攻击面威胁评估方法研究可以从计算威胁权值人手，为软件攻击面威胁评估提供虚拟现实技术支持。本文在基于信息熵的软件攻击面威胁评估方法研究中，首先，确定软件攻击面的威胁评估指标，再通过建立软件攻击面二级威胁指标赋值矩阵，基于信息熵计算软件攻击面威胁权值，进而评估软件攻击面威胁。

    1.1确定软件攻击面的威胁评估指标

    确定软件攻击面的威胁评估指标是基于信息熵的软件攻击面威胁评估方法中的一级指标，具有内容包括函数（M）、通道（C）以及数据项（I）三大类。二级指标突出基于信息熵的软件攻击面威胁评估方法的特征，强调软件攻击面的威胁评估指标属性，要求评估内容及时反映或联系科学发展的新技术、新概念和新成果。必须突出过程性威胁评估的特征，函数（M）包括：函数出、入点和函数访问权限。通道（C）包括：通道协议及通道访问权限。数据项（I）包括：文件数据项以及数据项访问权限。软件攻击面的威胁评估指标属性图，如图1所示。

    1.2建立软件攻击面二级威胁指标赋值矩阵

    在确定软件攻击面的威胁评估指标的基础上，建立软件攻击面二级威胁指标赋值矩阵。软件攻击面二级威胁指标赋值矩阵的主要内容包括软件攻击面、威胁指标赋值及威胁程度。那么，软件攻击面二级威胁指标赋值矩阵，如表1所示。

    通过表1可知，软件攻击面的威胁指标赋值越大，威胁程度也随之变大。因此，面对威胁程度高的软件攻击面应采取优先处理的原则。

    1.3基于信息熵计算软件攻击面威胁权值

    软件攻击面的威胁权值是基于信息熵的软件攻击面威胁评估方法中，能够直接对威胁评估效率产生影响的指标。通过软件攻击面的保密性威胁及完整性威胁，进而确定软件攻击面的威胁权值。设威胁权值为Fi，利用信息熵计算软件攻击面威胁权值的计算公式为：

    表2中的软件攻击面威胁权值显示了，软件攻击面所受到的保密性威胁和完整性威胁。威胁权值越大，意味着软件攻击面威胁越大。

    1.4评估软件攻击面威胁

    考虑到攻击者的攻击行为在本质意义上来讲是概率行为，因此，必须基于信息熵加大对威胁程度的评估。通过以上对基于信息熵的软件攻击面威胁评估方法的研究，發现基于信息熵的软件攻击面威胁评估方法计算出来的威胁权值更加能够体现该软件攻击面所面临的潜在威胁。在无特殊情况下，基于信息熵的软件攻击面威胁评估方法的威胁评估效率明显优于传统的软件攻击面威胁评估方法的威胁评估效率。本文设计的基于信息熵的软件攻击面威胁评估方法与传统的软件攻击面威胁评估方法最大的不同在于，传统的软件攻击面威胁评估方法以攻击者为核心进行评估，而基于信息熵的软件攻击面威胁评估方法则是以软件为中心，这样一来，可以更加科学、高效的针对软件攻击面所受到的威胁进行合理评估。

    2对比实验

    2.1实验准备

    本文通过对比实验，证明基于信息熵的软件攻击面威胁评估方法的可行性，实验内容针对软件攻击面威胁评估的威胁评估效率进行。首先采用传统的软件攻击面威胁评估方法进行实验，再采用文章设计的基于信息熵的软件攻击面威胁评估方法同样操作步骤，设置传统的软件攻击面威胁评估方法为对照组。将实验次数设为3次，分别使用两种方法进行对比实验。在实验过程中，软件攻击面生产的方式是由正常的公网访问流量，叠加上内部攻击者A和攻击者B的攻击面。利用系统状态S和系统状态St对软件攻击面威胁评估效率进行检测，通过决策模块得出实验数据。实验具体流程图，如图2所示。

    2.2实验结果分析与结论

    根据上述的设计的实验，实验结果如图3所示。

    通过图3可得出如下的结论，本文设计的基于信息熵的软件攻击面威胁评估方法的威胁评估效率相较于实验对照组具有明显的优势。

    3结束语

    在大数据背景下，人工智能、网络保险和更快的安全响应等防御能力也将逐步增强，有助于防御企业面临的迫在眉睫的软件攻击面威胁。针对基于信息熵的软件攻击面威胁评估方法研究，可以为网络安全的发展提供技术支撑。通过基于信息熵对软件攻击面威胁的评估，提高软件攻击面的可避免性，防止网络安全形势进一步复杂化。综上所述，有理由加大基于信息熵的软件攻击面威胁评估方法在软件攻击面威胁评估效率中的应用。

    通过对基于信息熵的软件攻击面威胁评估方法的研究，认为未来软件攻击面威胁评估的趋势是进入降熵的时代。

• 浅析杨·史云梅耶动画短片
• 《万世巨星》系列影视作品中的耶稣形象研究
• 中国原创真人秀的成功尝试
• CAT技术在影视字幕翻译中的应用
• 文献综述：韩国犯罪电影研究综述
• 浅谈青年体育题材电影《破风》
• 从韩团MV看当今偶像团体的影像语言包装主流特征
• 浅析吸血鬼电影的演变
• 顾长卫导演电影作品中的女性形象分析
• 道出世界
• 影见未来新“视界”
• 消失的球衣
• 戏曲表演脚色化与“旦”“净”行当的分类与特征
• 论李渔戏曲创作的矛盾心理
• 厨房水槽间的理想与幻灭：浅析阿诺德·韦斯克三部曲中的创伤书写
• 当戏曲走进摄影棚
• 论曹禺戏剧的生命意识
• 论程砚秋的“侠女”情结
• 一路风景一路歌
• 国标舞的艺术审美初探
• 中国古典舞《点绛唇》的审美意蕴管窥
• 浅谈身韵对中国古典舞的重要性
• 谈芭蕾舞艺术发展时期
• 鄂伦春舞蹈特色及其发展脉络研究
• 浅析如何提高舞蹈编导的创作能力
• plimsoll line
• plimsolls
• plimsolls'
• plimsols
• plinth
• plinthless
• plinthlike
• plinths
• swings
• swings and roundabouts
• swing shift
• swingshift
• swing²
• swing¹
• swipe
• swipe card
• swipecard
• swipe cards
• swiped
• swipes
• swiping
• swirl
• swirled
• swirling
• swirlingly
• 朝野
• 朝野侧目
• 朝野新声太平乐府
• 朝野欢娱
• 朝钟暮鼓
• 朝钱看
• 朝闻夕可
• 朝闻夕改
• 朝闻夕死
• 朝闻夕没
• 朝闻夕逝
• 朝闻道，夕死可矣
• 朝阙
• 朝阳
• 朝阳之凤皇
• 朝阳五凤挂珠钗
• 朝阳产业
• 朝阳凤鸣
• 朝阳工业
• 朝阳桃子背阴梨
• 朝阳生
• 朝阳的光辉
• 朝阳花
• 朝阳行业
• 朝阳通