原创《异常检测对脆弱系统可存活性影响的量化分析》
本文是量化分析方面在职研究生论文范文跟脆弱和量化分析和活性相关论文范文例文。
摘 要:大量文章从定性角度分析了异常检测技术的安全作用.但是对异常检测技术加固脆弱系统安全的能力的定量分析,目前还甚少.本文定义系统可存活性为脆弱系统遭受攻击之后完全恢复的能力.并通过计算马尔科夫链的瞬时概率来分析脆弱系统可存活性,并比较了不同修复速度以及不同检测率对于脆弱系统恢复能力的影响.最后采用代码仿真的方式,模拟系统的运行,将仿真结果与数学模型计算的结果做对比,证明模型的有效性.
关键词:异常检测技术;可存活性;马尔科夫链
一、前言随着科技的发展,网络在当代社会的地位变得越来越重要,人们对网络的依赖也变得越来越严重,一旦网络遭受到攻击,满足不了需要的服务水平,将有可能造成巨大的经济损失.同时,数据显示,近年来网络攻击事件的数目成快速上升的趋势[1-4].特别是很多针对关键基础设施的攻击给人们的生活、经济的发展带来的很大的损失,比如针对通信网络、电力网络的攻击[5].为了维护网络系统的安全性,人们提出了入侵/ 异常检测技术,并进行了长时间的研究.近年来大数据技术、机器学习技术的发展也为异常检测技术的发展提供了很大的帮助,使得异常检测技术的检测性能、准确度得到了很大的提高,加强了网络系统的可存活性,然而这些提升大都停留在定性的角度,本文旨在对异常检测技术的作用进行一个定量分析.文献[6] 使用随机模型的技术定量的分析了网络系统中攻击者的行为以及异常忍耐系统的响应行为;通过对模型的稳态计算分析系统的安全属性;并提出了系统的失效时间这一概念来衡量系统的安全性.文献[7] 使用马尔科夫链分析了异常容忍数据库系统的可存活性,将系统的行为以状态转换图的形式描述了出来;作者首次分析了异常检测系统对系统可存活性的影响,比较了不同攻击速率下各状态的稳态概率.对于瞬态概率虽有提及,但是还是集中在不同攻击速率下,系统达到稳态所需要的时间长短.而对于在某一个单次攻击中系统的恢复行为,文献[6] 没有给出分析.基于此,本文提出了一个新的可存活模型,来分析一个部署了异常检测功能模块的网络系统的可存活性.本文有以下主要贡献点:可存活性模型:本文提出了一个含有吸收态的连续时间马尔科夫链模型来描述一个脆弱网络系统从遭受攻击开始到恢复健康状态所经历的所有步骤.本文假设系统在遭受攻击到完全恢复经历的每一步事件之间的时间都服从指数分布,因此模型具有马尔科夫性.需要强调的是,已经有很多方法和技术能够解决这个假设所带来的问题[8],包括使用半马尔科夫链等等.可存活性分析:可存活性被定义为系统在面对攻击、故障失效或偶发事故之后仍能完成其任务的能力[9],本文可以将可存活性指标定义为部署了异常检测功能模块的脆弱计算机或者网络系统在遭受攻击之后的某个时刻,恢复到正常状态的概率.通过建立的马尔科夫链模型,本文采用了数值分析求瞬态概率的方法,比较脆弱系统在不同的异常检测技术能力情况下的可存活性.仿真验证:为了证明提出的模型能够近似准确地描述脆弱网络系统恢复能力,本文采用仿真实验,编写代码模拟系统在遭受攻击后的恢复行为,将仿真数据与数值分析的结果进行比较来确认本文模型的近似准确性.本文的组织结构如下.第二部分主要描述了脆弱系统状态转化模型,给出了一些参数定义.第三部分给出了模型的解,以及仿真的结果.第四部分介绍了当前领域相关工作.最后第五部分总结全文并做出展望.二、系统和模型描述(1) 模型描述为了能够定量的分析在脆弱系统遭受攻击之后的恢复行为,本文使用具有吸收态的马尔科夫链模型来描述系统恢复过程中经历的所有事件.状态转换图如图1 所示包含六个状态.本文将初始状态设为一个失败状态,系统工作模式如下,一旦检测阻止失败,则系统由健康状态0 转为被攻击状态1.由于本文要计算的是系统从失败状态恢复到健康状态的过程,所以从健康状态0 被攻击转移到状态1 的过程不在本文讨论的范围.如果攻击被异常检测技术成功检测到.则脆弱系统由被攻击状态1 转移到定损状态2.此状态下系统主要确定被攻击的损失,隔离被污染数据等等.之后系统转入修复状态3.完成修复之后系统恢复到健康状态0.这四个状态基本表述了一个传统脆弱系统的行为.本文考虑了异常检测技术的漏报情况.由于误报这种情况不存在系统被攻击以及之后的一系列修复过程,因此本文的模型并不考虑误报的发生而只在意漏报的发生.如图1 所示,当系统从被攻击状态1 经过异常检测所需要的时间之后,由于异常检测技术的一些漏洞,产生了漏报,则此时系统不能正常进入定损状态而是进入了检测失败状态.这时系统进入手动修复状态5,在此状态下,相比之前的普通修复通常要耗费更多的时间.
如图2 所示,三条曲线分别代表不同的异常检测能力对脆弱系统可存活性的影响,可以看出在整个脆弱系统的恢复过程当中,检测率起了决定性的作用,这也可以说明异常检测技术对于防范网络攻击的重要性.
另外通过给手动修复速率赋不同的值,来评估人工修复对于脆弱系统恢复能力的影响,为了更直观的说明结果,本文固定检测率p等于0.8,将手动修复速率提升十倍到0.2 设置100 倍到2,观察结果.如图3 所示,在短时间内即使大幅度提高手动修复速度,对系统整体的恢复能力基本没有帮助.
`
(三)结果验证
由于前一节的结果都是通过理论计算所得,为了验证本文的计算结果,使实验结果更具说服力,本文采取模型仿真的方法来验证模型的准确性.将Maple 仿真结果产生的一些列散列点与前面微分方程解的函数曲线进行拟合比较,结果如图4 所示,曲线为微分方程的解,散列点为仿真程序运行产生的结果,可以发现散列点基本能够维持在曲线附近,这证明了本文的模型的准确性.
四、结论和展望
近年来网络安全事故的频发,网络安全在当今社会越来越受人们的重视,异常检测技术在这一过程中起到了很关键的作用.本文通过对部署了异常检测技术的脆弱系统构建马尔科夫链分析模型,定量分析了脆弱系统的可存活性,即使用数学计算方法求解来分析脆弱系统遭受攻击之后的恢复能力,通过对不同参数的实验结果给企业管理者在对网络安全防护的投入上提供了参考.本文还使用了仿真实验,验证本文模型计算的近似准确性.
本文模型假设基于系统状态转换时间服从指数分布,未来可以通过将模型扩展为半马尔科夫模型,使得能够支持更一般的数学分布.并且在未来的研究中可以考虑例如系统灾备以及其它安全措施对于系统可存活性的影响.
量化分析论文参考资料:
该文点评,这是一篇关于对写作脆弱和量化分析和活性论文范文与课题研究的大学硕士、量化分析本科毕业论文量化分析论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助。
