由于人們各行業(yè)對數字信息的依賴程度不斷加深,系統(tǒng)網絡彈性的概念也逐漸得到人們的重視。網絡彈性是指系統(tǒng)抵抗、吸收、恢復和適應惡劣情況的能力。當前針對網絡安全測試的方法已經有很多,但卻缺少如何運用網絡安全測試數據評估系統(tǒng)網絡彈性的方法,本文提出了一種通過求解網絡攻擊帶來的預期時間損耗來評估系統(tǒng)網絡彈性的方法,該方法通過求得系統(tǒng)從安全失效到功能恢復發(fā)生的預期時間損耗來判定系統(tǒng)的網絡彈性,該方法可以為決策者判斷系統(tǒng)網絡彈性提供一些依據。 

【文章來源】：中國電子科學研究院學報. 2020,15(05)北大核心

【文章頁數】：5 頁

【部分圖文】：

一般系統(tǒng)的網絡結構示意圖

為了更好地反映網絡攻擊對系統(tǒng)帶來的影響，我們用基本功能(后續(xù)簡稱功能)來表征系統(tǒng)中每一節(jié)點發(fā)揮的作用。每一節(jié)點在系統(tǒng)中所起的作用可以用功能F來表征，同一節(jié)點可能承擔多個功能且不同的節(jié)點功能可能相同，圖2描述了系統(tǒng)中11個節(jié)點所承擔的6項功能。從網絡攻擊者的角度來看，若他們想毀壞F2，只需攻擊節(jié)點2、3、4、8、10中的一個即可。在研究網絡安全時，我們通常將網絡對系統(tǒng)的影響劃分為三類，分別為信息可用性(C)、信息保密性(I)、信息完整性(A)，網絡攻擊者通過毀壞系統(tǒng)節(jié)點的功能F，產生以上三類影響。這三個元素可以單獨使用，也可以組合使用，創(chuàng)建形成7個組合(即C,I,A,CI,CA,IA,CIA)。因此我們可以得到功能毀壞與網絡影響的(F,K)有序對，從上面的例子可以得出42種可能的組合�？紤]到系統(tǒng)信息的保密性(C)如果沒有受到影響，通常很難對系統(tǒng)的信息進行篡改(I)，因此實際使用過程中，有序對的可能性要少的多。

根據網絡彈性的定義，網絡彈性可以分為系統(tǒng)抵抗并承受、系統(tǒng)恢復兩個階段。網絡攻擊導致系統(tǒng)從功能正常到功能受損所需的時間為平均安全失效時間，平均安全失效時間是度量系統(tǒng)抵抗網絡攻擊的重要指標。表征著對手通過各個節(jié)點的各防護層致使指定功能喪失所需要的時間。的大小取決于每個節(jié)點的安全性和必須通過的連接的數量。攻擊者發(fā)起攻擊的起點不同，導致也不相同。從攻擊者發(fā)起的起點位置不同可以分為系統(tǒng)外攻擊、相鄰系統(tǒng)攻擊和系統(tǒng)內攻擊三種，系統(tǒng)外攻擊必須突破網絡邊界，破壞相鄰系統(tǒng)，突破目標系統(tǒng)邊界并到達目標節(jié)點。相鄰系統(tǒng)攻擊的耗時較短，因為它們始于相鄰的系統(tǒng)。系統(tǒng)內攻擊的耗時最短，因為它們始于目標系統(tǒng)的內部。如果目標系統(tǒng)的功能被破壞，作戰(zhàn)彈性的第二部分就是功能恢復。度量恢復的指標是平均恢復時間，用于度量網絡攻擊的時間軸示意如圖3所示。2.2 系統(tǒng)平均安全失效時間計算

【參考文獻】：
期刊論文
[1]美軍賽博威懾和賽博韌性[J]. 周光霞.  指揮信息系統(tǒng)與技術. 2017(05)
[2]韌性指揮信息系統(tǒng)構建機理及實現(xiàn)研究[J]. 藍羽石,周光霞,王珩,易侃.  指揮與控制學報. 2015(03)
[3]美軍賽博空間發(fā)展動向及啟示[J]. 周光霞,王菁,趙鑫.  指揮信息系統(tǒng)與技術. 2015(01)
[4]網絡抗壓能力是網絡空間安全發(fā)展的新理念[J]. 李戰(zhàn)寶,張文貴.  信息網絡安全. 2014(09)
[5]賽博空間與通信網絡安全問題研究[J]. 吳巍.  中國電子科學研究院學報. 2011(05)



本文編號：3478790