淺談一種基于WPDRRC的網(wǎng)絡(luò)安全模型隨著網(wǎng)絡(luò)信息化程度的日益加深，網(wǎng)絡(luò)通信面臨越來越多的威脅。尤其隨著三網(wǎng)融合及物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信安全已成為當(dāng)前社會面臨的新問將被動保護變?yōu)橹鲃颖Ｗo，提出了一種網(wǎng)絡(luò)安全模型和縱深防護安全策略，構(gòu)筑了網(wǎng)絡(luò)通信安全立體縱深、多層次保護體系結(jié)構(gòu)。計算機網(wǎng)絡(luò)安全策略模型進行了深入探析，從管理策略和技術(shù)策略兩方面對策略進行優(yōu)化。從博弈論的角度對模型進行關(guān)鍵技術(shù)的研究，取得了一定的成果。主動保護技術(shù)作保障網(wǎng)絡(luò)安全的有效手段，得到了越來越多的重視，已經(jīng)成為研究的熱點問題之一。然而，綜合分析上述文獻提到的安全策略模型，存在以下幾點突出問題。存在缺乏主動性和對敏感信息的預(yù)測能力的問題。理論設(shè)想階段。別出真正威脅到系統(tǒng)本身的敏感信息。絡(luò)管理人員對系統(tǒng)感應(yīng)到的威脅信息進行有效處理。WPDRRC面對來自外部的敏感信息進行提前預(yù)測和感知，使網(wǎng)絡(luò)通信在受到危害之前做到攔截和響應(yīng)等動作。另一方面使整個網(wǎng)絡(luò)環(huán)境都處于更高的實時循環(huán)的安全狀態(tài)。研究背景信息安全策略BLPBiba模型BLP2070BellLaPadu-la[6]提出，作為對強制訪問控制形式化描述，對數(shù)據(jù)進行分級別的完整性保證。其核心思想是在自主訪問控制上添加強制訪問控制，從而實施信息流策略。BLP模型中定義了四種訪問方式：只讀、讀寫、只寫執(zhí)行（e）.BLP模型的缺點是無法完全解決隱通道問題。BLP模型提供保密性，而BibaBibaBLP模型相反。WPDRRC模型WPDRRC模型涵蓋了網(wǎng)絡(luò)安全的各個因素，突出了技術(shù)、策略和管理的重要性，反映了各個安全組件之間的相互聯(lián)系，保證了信息的機密性、可用性、可控性、真實性。模型包括六個部分和三大要素。其中，六個部分分別是預(yù)警模塊、保護模塊、檢測模塊、響應(yīng)模塊、恢復(fù)模塊、反擊模塊，各模塊之間相互協(xié)作，實現(xiàn)動態(tài)反饋功能。目前，WPDRRC模型主要應(yīng)用在信息安全等級保護測評系統(tǒng)中，本文所提出的網(wǎng)絡(luò)安全模型就是基于WPDRRC模型改進的，由于它的動態(tài)性、反饋性、循環(huán)性和連續(xù)性較其他安全策略模型更具優(yōu)勢，因此未來在研究網(wǎng)絡(luò)安全防護方面給出了很好的思路和鋪墊。ChineseWall模型ChineseWallBrewerNash3個層次存儲，最底層是單個的數(shù)據(jù)對象上一層是相應(yīng)的公司數(shù)（CompanyData,CD）,COI類COI類CDChi-neseWall模型名稱的得來。COIiCOlCOIi中其它公司信息。態(tài)勢感知技術(shù)主動實時動態(tài)模型的目標(biāo)是通過態(tài)勢感知和檢測等手段對當(dāng)前通信網(wǎng)絡(luò)進行保護。信息融合技術(shù)信息融合是指對來自單個和多個傳感器的信息和數(shù)據(jù)進行多層次、多方面的處理，包括：自動檢測、關(guān)聯(lián)、相關(guān)、估計和組合。也稱為“多傳感器數(shù)據(jù)融合（Multi-SensorDataFusion,MDF）”或“數(shù)據(jù)融合”.融合過程的通用模型是目前經(jīng)典的數(shù)據(jù)融合概念模型。該模型各層級的具體含義如下：①對象提?。焊鶕?jù)多個提取設(shè)備收集到的相關(guān)對象信息，進行融合形成對目標(biāo)的概述，生成目標(biāo)的來源信息，并綜合該評估目標(biāo)的相關(guān)描述信息。②態(tài)勢提?。焊鶕?jù)之前所收集到的態(tài)勢信息，做出一系列的融合工作，將其過程中的研究對象進行整合提取。③威脅提?。簩χ疤崛〉降膽B(tài)勢信息進行判斷，從而推斷出對系統(tǒng)具有威脅的信息，或者與威脅信息相關(guān)的各種信息的提取。④過程提?。禾崛〕瞿軌蛱岣咔罢咴u估效能的信息，控制傳感器從而獲取對實施者最有用處的數(shù)據(jù)，從而最大程度地提高工作效率。風(fēng)險分析評估技術(shù)通常來講，風(fēng)險評估方法可以根據(jù)描述方式的不同，分為定性的評估方法和定量的評估方法。本文主要研究的是定量的評估方法，定量評估是利用數(shù)學(xué)理論計算出具體的評估測量值，本文主要利用到的是基于模糊理論的定量法，下文將有詳述。定量評估方法可以分為以下幾步：①確定因素集合（A）,以及對系統(tǒng)的影響系數(shù)和評判集合。②分析判斷威脅（T）,分析可能導(dǎo)致對系統(tǒng)有害的、未預(yù)知的事件發(fā)生的可能性，并確定其屬性，包括威脅源、動機以及途徑等方面。③分析并量化系統(tǒng)脆弱點（V）,即分析被威脅的系統(tǒng)缺陷和后門，或者是能增加系統(tǒng)被入侵幾率的因素評估，也可稱之為漏洞。④風(fēng)險計算，利用數(shù)學(xué)理論和具體算法，計算出最后的風(fēng)險值R.2一種改進的基于WPDRRC的網(wǎng)絡(luò)安全模型相關(guān)策略描述防護策略的上層結(jié)構(gòu)是防護設(shè)想，它的最終目標(biāo)是有效獲取策略文件。主要格式是計算機網(wǎng)絡(luò)防護策略描述語言的文件與人機交互命令的防護策略信息以及策略引擎的交互處理，而這個過程是通過有效轉(zhuǎn)換為相應(yīng)的計算機網(wǎng)絡(luò)防護描述語言來實現(xiàn)的。策略形式描述：組織計算機總機房、各個網(wǎng)絡(luò)通信節(jié)點、計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。主客體、角色及視圖關(guān)系主體（subject）:直接對客體進行操作?？腕w（object）:直接被主體操作。R*A*V*C→M,其中M是組織org中客體O所接受的動作應(yīng)用。優(yōu)化的態(tài)勢感知技術(shù)Bass數(shù)據(jù)融合處理模型本文優(yōu)化的態(tài)勢感知模型主要分為三大模塊，即態(tài)勢感知模塊、態(tài)勢分析模塊和態(tài)勢評估模塊。數(shù)據(jù)融合處理模型的算法采用K-Means聚類算法,該算法的計算具有復(fù)雜度小，擴展度高的優(yōu)勢。融合處理模型數(shù)據(jù)是由底層的網(wǎng)絡(luò)環(huán)境分布式傳感器提取的，是整個數(shù)據(jù)融合處理模型的工作原理。改進后的數(shù)據(jù)融合模型具有更好的完整性，可靠性。在網(wǎng)絡(luò)安全預(yù)警階段發(fā)揮著至關(guān)重要的作用，可以說，這是網(wǎng)絡(luò)安全防護的第一道防線?；谀：碚摰亩繎B(tài)勢風(fēng)險評估方案中的模糊數(shù)學(xué)相關(guān)內(nèi)容進行評判的。其中運用的模糊變換原理和最大隸屬度原則，涉及到兩個基本概念模糊集合與隸屬度矩陣。采用這種基于模糊理論的定量態(tài)勢風(fēng)險分析方案能夠更準(zhǔn)確快速地對通信網(wǎng)絡(luò)安全模型中起到關(guān)鍵性作用。目標(biāo)模型描述目標(biāo)模型功能模塊預(yù)測威脅信息可能的行動。保護（Protection）:運用密碼技術(shù)，在保證數(shù)據(jù)信息安全的條件下，對目標(biāo)模型進行防護。風(fēng)險評估（RiskAssessment）:利用風(fēng)險分析技術(shù)，來達到對數(shù)據(jù)信息威脅程度、本質(zhì)的分析評估。最優(yōu)保護策略（OptimalprotectionStrategies）:利用有限的資源做出最合理的決策，做到“適度安全”.信息智能化分析（IntelligentInformationAnaly-sis）:網(wǎng)絡(luò)管理員需要一個信息決策支持平臺，能夠及時把握安全動態(tài)發(fā)展，該模塊很好地解決了這一問題。決策執(zhí)行（DecisionMakingToPerform）:運用信息智能化決策技術(shù)對掌握的安全威脅結(jié)果進行分析、綜合處理，該模塊包括隔離、恢復(fù)、跟蹤、反擊以及根除等功能。目標(biāo)模型工作原理WPDRRC通信進行實時立體化防護。目標(biāo)模型分析分布式防護，集中式管理集中式管理方式可以保證信息智能化分析模塊以及決策執(zhí)行模塊更好地發(fā)揮作用，便于管理人員做出決策部署。實時性、主動性、循環(huán)性和立體化、機動化于一身從預(yù)警模塊開始到反擊模塊結(jié)束，整個網(wǎng)絡(luò)安全保護模型工作機制都是實時的。在管理控制中心的指揮下，能夠?qū)崟r地更新策略，變被動為主動。增加的反饋機制能更好的保證模型的循環(huán)性。除此之外，在保護模塊和檢測模塊的層層防護之下，達到了立體化、協(xié)同化、機動化的目標(biāo)。具有良好的自適應(yīng)能力數(shù)據(jù)融合技術(shù)以及信息智能化處理都在管理者的掌控下?lián)碛袑Ψ雷o策略的備份和更新