网站首页  词典首页

请输入您要查询的论文:

 

标题 基于信息熵的软件攻击面威胁评估方法研究
范文

    陈岁岁 李娟

    

    

    

    摘要:随着网络科技的不断进步,传统的软件攻击面威胁评估方法,在面对层出不穷的软件攻击方式时对攻击面威胁的评估与处理分离,因此威胁评估效率低,无法实现对软件攻击面威胁的精准评估。针对这一问题,进行基于信息熵的软件攻击面威胁评估方法研究。通过确定软件攻击面的威胁评估指标,建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,评估软件攻击面威胁。通过对比实验证明基于信息熵的软件攻击面威胁评估方法可以提高软件攻击面威胁评估的威胁评估效率。

    关键词:信息熵;软件攻击面;威胁评估方法

    中图分类号:TP311.522 文献标识码:A

    文章编号:1009-3044(2020)12-0027-02

    由于智能化的多远融合发展,软件已经成为网络信息中必不可少的内容。由于软件应用范围越来越广,所遭受的攻击也越来越多。软件安全是当下需要重点关注的问题。软件攻击面威胁评估方法成为保证网络平稳、安全运行的重要手段。考虑到传统的软件攻击面威胁评估方法对软件攻击面威胁的评估只能做出单调性假设,其评估结果不具有全面性及准确性,因此对软件攻击面威胁的评估必须结合信息熵。

    1基于信息熵的软件攻击面威胁评估方法研究

    针对基于信息熵的软件攻击面威胁评估方法研究可以从计算威胁权值人手,为软件攻击面威胁评估提供虚拟现实技术支持。本文在基于信息熵的软件攻击面威胁评估方法研究中,首先,确定软件攻击面的威胁评估指标,再通过建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,进而评估软件攻击面威胁。

    1.1确定软件攻击面的威胁评估指标

    确定软件攻击面的威胁评估指标是基于信息熵的软件攻击面威胁评估方法中的一级指标,具有内容包括函数(M)、通道(C)以及数据项(I)三大类。二级指标突出基于信息熵的软件攻击面威胁评估方法的特征,强调软件攻击面的威胁评估指标属性,要求评估内容及时反映或联系科学发展的新技术、新概念和新成果。必须突出过程性威胁评估的特征,函数(M)包括:函数出、入点和函数访问权限。通道(C)包括:通道协议及通道访问权限。数据项(I)包括:文件数据项以及数据项访问权限。软件攻击面的威胁评估指标属性图,如图1所示。

    1.2建立软件攻击面二级威胁指标赋值矩阵

    在确定软件攻击面的威胁评估指标的基础上,建立软件攻击面二级威胁指标赋值矩阵。软件攻击面二级威胁指标赋值矩阵的主要内容包括软件攻击面、威胁指标赋值及威胁程度。那么,软件攻击面二级威胁指标赋值矩阵,如表1所示。

    通过表1可知,软件攻击面的威胁指标赋值越大,威胁程度也随之变大。因此,面对威胁程度高的软件攻击面应采取优先处理的原则。

    1.3基于信息熵计算软件攻击面威胁权值

    软件攻击面的威胁权值是基于信息熵的软件攻击面威胁评估方法中,能够直接对威胁评估效率产生影响的指标。通过软件攻击面的保密性威胁及完整性威胁,进而确定软件攻击面的威胁权值。设威胁权值为Fi,利用信息熵计算软件攻击面威胁权值的计算公式为:

    表2中的软件攻击面威胁权值显示了,软件攻击面所受到的保密性威胁和完整性威胁。威胁权值越大,意味着软件攻击面威胁越大。

    1.4评估软件攻击面威胁

    考虑到攻击者的攻击行为在本质意义上来讲是概率行为,因此,必须基于信息熵加大对威胁程度的评估。通过以上对基于信息熵的软件攻击面威胁评估方法的研究,發现基于信息熵的软件攻击面威胁评估方法计算出来的威胁权值更加能够体现该软件攻击面所面临的潜在威胁。在无特殊情况下,基于信息熵的软件攻击面威胁评估方法的威胁评估效率明显优于传统的软件攻击面威胁评估方法的威胁评估效率。本文设计的基于信息熵的软件攻击面威胁评估方法与传统的软件攻击面威胁评估方法最大的不同在于,传统的软件攻击面威胁评估方法以攻击者为核心进行评估,而基于信息熵的软件攻击面威胁评估方法则是以软件为中心,这样一来,可以更加科学、高效的针对软件攻击面所受到的威胁进行合理评估。

    2对比实验

    2.1实验准备

    本文通过对比实验,证明基于信息熵的软件攻击面威胁评估方法的可行性,实验内容针对软件攻击面威胁评估的威胁评估效率进行。首先采用传统的软件攻击面威胁评估方法进行实验,再采用文章设计的基于信息熵的软件攻击面威胁评估方法同样操作步骤,设置传统的软件攻击面威胁评估方法为对照组。将实验次数设为3次,分别使用两种方法进行对比实验。在实验过程中,软件攻击面生产的方式是由正常的公网访问流量,叠加上内部攻击者A和攻击者B的攻击面。利用系统状态S和系统状态St对软件攻击面威胁评估效率进行检测,通过决策模块得出实验数据。实验具体流程图,如图2所示。

    2.2实验结果分析与结论

    根据上述的设计的实验,实验结果如图3所示。

    通过图3可得出如下的结论,本文设计的基于信息熵的软件攻击面威胁评估方法的威胁评估效率相较于实验对照组具有明显的优势。

    3结束语

    在大数据背景下,人工智能、网络保险和更快的安全响应等防御能力也将逐步增强,有助于防御企业面临的迫在眉睫的软件攻击面威胁。针对基于信息熵的软件攻击面威胁评估方法研究,可以为网络安全的发展提供技术支撑。通过基于信息熵对软件攻击面威胁的评估,提高软件攻击面的可避免性,防止网络安全形势进一步复杂化。综上所述,有理由加大基于信息熵的软件攻击面威胁评估方法在软件攻击面威胁评估效率中的应用。

    通过对基于信息熵的软件攻击面威胁评估方法的研究,认为未来软件攻击面威胁评估的趋势是进入降熵的时代。

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/3/16 9:29:38