由于人們各行業(yè)對(duì)數(shù)字信息的依賴程度不斷加深,系統(tǒng)網(wǎng)絡(luò)彈性的概念也逐漸得到人們的重視。網(wǎng)絡(luò)彈性是指系統(tǒng)抵抗、吸收、恢復(fù)和適應(yīng)惡劣情況的能力。當(dāng)前針對(duì)網(wǎng)絡(luò)安全測(cè)試的方法已經(jīng)有很多,但卻缺少如何運(yùn)用網(wǎng)絡(luò)安全測(cè)試數(shù)據(jù)評(píng)估系統(tǒng)網(wǎng)絡(luò)彈性的方法,本文提出了一種通過求解網(wǎng)絡(luò)攻擊帶來的預(yù)期時(shí)間損耗來評(píng)估系統(tǒng)網(wǎng)絡(luò)彈性的方法,該方法通過求得系統(tǒng)從安全失效到功能恢復(fù)發(fā)生的預(yù)期時(shí)間損耗來判定系統(tǒng)的網(wǎng)絡(luò)彈性,該方法可以為決策者判斷系統(tǒng)網(wǎng)絡(luò)彈性提供一些依據(jù)。 

【文章來源】：中國(guó)電子科學(xué)研究院學(xué)報(bào). 2020,15(05)北大核心

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

一般系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖

為了更好地反映網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)帶來的影響，我們用基本功能(后續(xù)簡(jiǎn)稱功能)來表征系統(tǒng)中每一節(jié)點(diǎn)發(fā)揮的作用。每一節(jié)點(diǎn)在系統(tǒng)中所起的作用可以用功能F來表征，同一節(jié)點(diǎn)可能承擔(dān)多個(gè)功能且不同的節(jié)點(diǎn)功能可能相同，圖2描述了系統(tǒng)中11個(gè)節(jié)點(diǎn)所承擔(dān)的6項(xiàng)功能。從網(wǎng)絡(luò)攻擊者的角度來看，若他們想毀壞F2，只需攻擊節(jié)點(diǎn)2、3、4、8、10中的一個(gè)即可。在研究網(wǎng)絡(luò)安全時(shí)，我們通常將網(wǎng)絡(luò)對(duì)系統(tǒng)的影響劃分為三類，分別為信息可用性(C)、信息保密性(I)、信息完整性(A)，網(wǎng)絡(luò)攻擊者通過毀壞系統(tǒng)節(jié)點(diǎn)的功能F，產(chǎn)生以上三類影響。這三個(gè)元素可以單獨(dú)使用，也可以組合使用，創(chuàng)建形成7個(gè)組合(即C,I,A,CI,CA,IA,CIA)。因此我們可以得到功能毀壞與網(wǎng)絡(luò)影響的(F,K)有序?qū)�，從上面的例子可以得�?2種可能的組合�？紤]到系統(tǒng)信息的保密性(C)如果沒有受到影響，通常很難對(duì)系統(tǒng)的信息進(jìn)行篡改(I)，因此實(shí)際使用過程中，有序?qū)Φ目赡苄砸俚亩唷?

根據(jù)網(wǎng)絡(luò)彈性的定義，網(wǎng)絡(luò)彈性可以分為系統(tǒng)抵抗并承受、系統(tǒng)恢復(fù)兩個(gè)階段。網(wǎng)絡(luò)攻擊導(dǎo)致系統(tǒng)從功能正常到功能受損所需的時(shí)間為平均安全失效時(shí)間，平均安全失效時(shí)間是度量系統(tǒng)抵抗網(wǎng)絡(luò)攻擊的重要指標(biāo)。表征著對(duì)手通過各個(gè)節(jié)點(diǎn)的各防護(hù)層致使指定功能喪失所需要的時(shí)間。的大小取決于每個(gè)節(jié)點(diǎn)的安全性和必須通過的連接的數(shù)量。攻擊者發(fā)起攻擊的起點(diǎn)不同，導(dǎo)致也不相同。從攻擊者發(fā)起的起點(diǎn)位置不同可以分為系統(tǒng)外攻擊、相鄰系統(tǒng)攻擊和系統(tǒng)內(nèi)攻擊三種，系統(tǒng)外攻擊必須突破網(wǎng)絡(luò)邊界，破壞相鄰系統(tǒng)，突破目標(biāo)系統(tǒng)邊界并到達(dá)目標(biāo)節(jié)點(diǎn)。相鄰系統(tǒng)攻擊的耗時(shí)較短，因?yàn)樗鼈兪加谙噜彽南到y(tǒng)。系統(tǒng)內(nèi)攻擊的耗時(shí)最短，因?yàn)樗鼈兪加谀繕?biāo)系統(tǒng)的內(nèi)部。如果目標(biāo)系統(tǒng)的功能被破壞，作戰(zhàn)彈性的第二部分就是功能恢復(fù)。度量恢復(fù)的指標(biāo)是平均恢復(fù)時(shí)間，用于度量網(wǎng)絡(luò)攻擊的時(shí)間軸示意如圖3所示。2.2 系統(tǒng)平均安全失效時(shí)間計(jì)算

【參考文獻(xiàn)】：
期刊論文
[1]美軍賽博威懾和賽博韌性[J]. 周光霞.  指揮信息系統(tǒng)與技術(shù). 2017(05)
[2]韌性指揮信息系統(tǒng)構(gòu)建機(jī)理及實(shí)現(xiàn)研究[J]. 藍(lán)羽石,周光霞,王珩,易侃.  指揮與控制學(xué)報(bào). 2015(03)
[3]美軍賽博空間發(fā)展動(dòng)向及啟示[J]. 周光霞,王菁,趙鑫.  指揮信息系統(tǒng)與技術(shù). 2015(01)
[4]網(wǎng)絡(luò)抗壓能力是網(wǎng)絡(luò)空間安全發(fā)展的新理念[J]. 李戰(zhàn)寶,張文貴.  信息網(wǎng)絡(luò)安全. 2014(09)
[5]賽博空間與通信網(wǎng)絡(luò)安全問題研究[J]. 吳巍.  中國(guó)電子科學(xué)研究院學(xué)報(bào). 2011(05)



本文編號(hào)：3478790