陈岁岁 李娟
摘要:随着网络科技的不断进步,传统的软件攻击面威胁评估方法,在面对层出不穷的软件攻击方式时对攻击面威胁的评估与处理分离,因此威胁评估效率低,无法实现对软件攻击面威胁的精准评估。针对这一问题,进行基于信息熵的软件攻击面威胁评估方法研究。通过确定软件攻击面的威胁评估指标,建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,评估软件攻击面威胁。通过对比实验证明基于信息熵的软件攻击面威胁评估方法可以提高软件攻击面威胁评估的威胁评估效率。
关键词:信息熵;软件攻击面;威胁评估方法
中图分类号:TP311.522 文献标识码:A
文章编号:1009-3044(2020)12-0027-02
由于智能化的多远融合发展,软件已经成为网络信息中必不可少的内容。由于软件应用范围越来越广,所遭受的攻击也越来越多。软件安全是当下需要重点关注的问题。软件攻击面威胁评估方法成为保证网络平稳、安全运行的重要手段。考虑到传统的软件攻击面威胁评估方法对软件攻击面威胁的评估只能做出单调性假设,其评估结果不具有全面性及准确性,因此对软件攻击面威胁的评估必须结合信息熵。
1基于信息熵的软件攻击面威胁评估方法研究
针对基于信息熵的软件攻击面威胁评估方法研究可以从计算威胁权值人手,为软件攻击面威胁评估提供虚拟现实技术支持。本文在基于信息熵的软件攻击面威胁评估方法研究中,首先,确定软件攻击面的威胁评估指标,再通过建立软件攻击面二级威胁指标赋值矩阵,基于信息熵计算软件攻击面威胁权值,进而评估软件攻击面威胁。
1.1确定软件攻击面的威胁评估指标
确定软件攻击面的威胁评估指标是基于信息熵的软件攻击面威胁评估方法中的一级指标,具有内容包括函数(M)、通道(C)以及数据项(I)三大类。二级指标突出基于信息熵的软件攻击面威胁评估方法的特征,强调软件攻击面的威胁评估指标属性,要求评估内容及时反映或联系科学发展的新技术、新概念和新成果。必须突出过程性威胁评估的特征,函数(M)包括:函数出、入点和函数访问权限。通道(C)包括:通道协议及通道访问权限。数据项(I)包括:文件数据项以及数据项访问权限。软件攻击面的威胁评估指标属性图,如图1所示。
1.2建立软件攻击面二级威胁指标赋值矩阵
在确定软件攻击面的威胁评估指标的基础上,建立软件攻击面二级威胁指标赋值矩阵。软件攻击面二级威胁指标赋值矩阵的主要内容包括软件攻击面、威胁指标赋值及威胁程度。那么,软件攻击面二级威胁指标赋值矩阵,如表1所示。
通过表1可知,软件攻击面的威胁指标赋值越大,威胁程度也随之变大。因此,面对威胁程度高的软件攻击面应采取优先处理的原则。
1.3基于信息熵计算软件攻击面威胁权值
软件攻击面的威胁权值是基于信息熵的软件攻击面威胁评估方法中,能够直接对威胁评估效率产生影响的指标。通过软件攻击面的保密性威胁及完整性威胁,进而确定软件攻击面的威胁权值。设威胁权值为Fi,利用信息熵计算软件攻击面威胁权值的计算公式为:
表2中的软件攻击面威胁权值显示了,软件攻击面所受到的保密性威胁和完整性威胁。威胁权值越大,意味着软件攻击面威胁越大。
1.4评估软件攻击面威胁
考虑到攻击者的攻击行为在本质意义上来讲是概率行为,因此,必须基于信息熵加大对威胁程度的评估。通过以上对基于信息熵的软件攻击面威胁评估方法的研究,發现基于信息熵的软件攻击面威胁评估方法计算出来的威胁权值更加能够体现该软件攻击面所面临的潜在威胁。在无特殊情况下,基于信息熵的软件攻击面威胁评估方法的威胁评估效率明显优于传统的软件攻击面威胁评估方法的威胁评估效率。本文设计的基于信息熵的软件攻击面威胁评估方法与传统的软件攻击面威胁评估方法最大的不同在于,传统的软件攻击面威胁评估方法以攻击者为核心进行评估,而基于信息熵的软件攻击面威胁评估方法则是以软件为中心,这样一来,可以更加科学、高效的针对软件攻击面所受到的威胁进行合理评估。
2对比实验
2.1实验准备
本文通过对比实验,证明基于信息熵的软件攻击面威胁评估方法的可行性,实验内容针对软件攻击面威胁评估的威胁评估效率进行。首先采用传统的软件攻击面威胁评估方法进行实验,再采用文章设计的基于信息熵的软件攻击面威胁评估方法同样操作步骤,设置传统的软件攻击面威胁评估方法为对照组。将实验次数设为3次,分别使用两种方法进行对比实验。在实验过程中,软件攻击面生产的方式是由正常的公网访问流量,叠加上内部攻击者A和攻击者B的攻击面。利用系统状态S和系统状态St对软件攻击面威胁评估效率进行检测,通过决策模块得出实验数据。实验具体流程图,如图2所示。
2.2实验结果分析与结论
根据上述的设计的实验,实验结果如图3所示。
通过图3可得出如下的结论,本文设计的基于信息熵的软件攻击面威胁评估方法的威胁评估效率相较于实验对照组具有明显的优势。
3结束语
在大数据背景下,人工智能、网络保险和更快的安全响应等防御能力也将逐步增强,有助于防御企业面临的迫在眉睫的软件攻击面威胁。针对基于信息熵的软件攻击面威胁评估方法研究,可以为网络安全的发展提供技术支撑。通过基于信息熵对软件攻击面威胁的评估,提高软件攻击面的可避免性,防止网络安全形势进一步复杂化。综上所述,有理由加大基于信息熵的软件攻击面威胁评估方法在软件攻击面威胁评估效率中的应用。
通过对基于信息熵的软件攻击面威胁评估方法的研究,认为未来软件攻击面威胁评估的趋势是进入降熵的时代。
- 基于BP神经网络的客户信用风险评价
- 生物柴油?乙醇?柴油混合燃料的燃烧过程模拟与分析
- 迭代奇异值分解的学生成绩恢复方法
- 一种利用单片机实现太阳跟踪的设计方法
- 基于Simulink光伏电池建模及其输出特性仿真研究
- 基于TPS54550的电源模块设计
- 基于LVQ神经网络风电机组齿轮箱故障诊断研究
- 库文件创建中存在的问题与策略
- 高速PCB板谐振仿真与分析
- Hough变换的PCBMark校准研究
- 缓存结构GPU矩阵乘法算法的自动优化
- UWB在生物医学电子中的应用研究进展
- 循环汉明码编译码器的设计与FPGA实现
- TD?SCDMA系统OTDOA?IPDL定位方法
- 基于Simulink的火炮伺服系统自抗扰控制仿真
- 基于超声波的高精度水位控制系统设计
- 密集阅读器环境下RFID系统识别性能研究
- 多智能体在认知无线电频谱管理中的应用研究
- 基于RFID的高校马拉松比赛管理系统设计
- 四节点无线网络的分集复用折中
- 室外无线通信信道测试及其传播特性分析
- 某引信信号处理电路测试仪的设计与实现
- 基于PCI8602的水声信号监测系统设计
- 不同赋权TOPSIS制导系统设计决策比较
- 基于DSP的海防雷达目标模拟器的设计与实现
- glowed
- glower
- glowered
- glowering
- gloweringly
- glowers
- glowing
- glowingly
- glow in the dark
- glows
- glow's
- glow-worm
- glow worm
- glow²
- glow¹
- glucose
- glucoses
- glucosic
- glucosinolate
- glue
- glued
- glueing
- gluelike
- glue-like
- gluer
- 把话头转到正题上来
- 把话说下放着
- 把话说到明处
- 把话说到茄棵里
- 把话说圆
- 把话说在前头
- 把话说透、说到极致
- 把谈论的话题局限于有限范围内
- 把财物送给穷人或出家人
- 把财神爷往外推
- 把赃物或违禁物暗放在别人处,诬告他犯法
- 把赃物或违禁物等暗放在别人处,然后诬告其犯法
- 把车套在马等牲口身上
- 把车磨回
- 把软统
- 把过失归于自己
- 把过来
- 把过错推卸给别人
- 把这口气咽进肚子里
- 把这篇揭过去
- 把违法、罪犯的财产无偿收归公有
- 把送殡的埋在坟里
- 把道儿划好
- 把道理记在心里
- 把道路堵住