網絡工程信息安全管理中的一個重要環節是制定安全的信息管理技術方案,以此來使脆弱性對系統的影響降低。
摘要:本文以信息管理技術方案優化制定為基礎,采用遺傳算法對網絡工程信息安全管理技術進行了優化,首先對信息管理技術方案的決策模型進行了介紹,之后將遺傳算法應用于信息管理技術方案的制定中,最后以實際算理對該優化技術的有效性進行了驗證。結果表明采用該優化技術可以極大的降低脆弱性對系統的影響,同時實施該技術所需的實際費用較少,對網絡工程信息安全管理的優化效果較為明顯。
關鍵詞:網絡工程;信息安全管理;技術方案;遺傳算法
1引言
近年來網絡工程技術發展迅速,對于海量信息的安全管理日趨重要。但由于網絡信息管理系統在硬件、軟件及管理策略方面尚存在諸多問題,導致系統中存在大量的脆弱性,因而對網絡工程信息系統帶來了極大的威脅。
在網絡工程信息安全管理過程中,對信息管理技術方案進行制定是不可或缺的一個環節,合理的方案設計對于信息系統安全風險可控化具有十分重大的意義。
因此本文首先對網絡工程信息管理技術方案的制定進行了優化,以此為基礎,提出基于遺傳算法的信息安全管理優化技術,并對實際算例采用上述優化技術,對該優化技術的有效性進行了驗證。
2信息安全管理技術方案
制定時的決策模型通過對信息管理技術方案的優化制定可以使信息管理系統中脆弱性的威脅降到最小。將信息管理系統中的各種脆弱性表示為v1,v2……,vm共m種,當脆弱性vi存在時以數值1表示,當這種脆弱性不存在時以0表示,每一種脆弱性對應于一個權值i,這一權值用來表示對應的脆弱性危害信息管理系統的程度,本文對信息安全管理系統中的脆弱性進行了描述,列出了表1信息安全管理系統中的脆弱性及表示20種不同的脆弱性。對應于每一種脆弱性都存在相應的安全技術,這些安全技術以s1,s2……,sn來表示,當技術方案中采用了sj這種安全技術時,sj等于1,當沒有采用時取值為0;對應于sj安全技術的實施費用用cj來表示,本文給出了13中安全技術手段。
脆弱性及其對應的安全技術之間存在復雜的關系,對某一脆弱性采取相應的'安全技術后該脆弱性可能部分的或完全的消除,但也有可能導致其他種類的脆弱性產生,其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統破壞程度被限制在一定的范圍內。在對脆弱性實施安全技術手段后,相應的脆弱性在系統中可能會有一定的殘留,對于殘留的脆弱性用r1,r2……rm來表示,ri對應于脆弱性vi,取值分別為0,0.5,1,分別對應于脆弱性存在,脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術處理后的情況,tij是指采用安全技術sj處理脆弱性vi的處理能力的大小。
確定殘留脆弱性處理規則,當vi=0或1時,有j∈{j│sj=1},此時tij=1,那么ri=0;當vi=0時,存在j∈{j│sj=1},使tij=0,此時ri=0;當vi=1時,存在j∈{j│sj=1},使tij=0,此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-1此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-0.5此時ri=0.5;當vi=1時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=0.5此時ri=0.5。綜上所述,安全的信息管理技術方案設計需要以兩個目標為基礎,如式1和式2所示:式3中Cmax為實施安全技術手段所需要的費用的最大值,對E進行無量綱修正得到E’,和分別代表脆弱性權重和費用權重,和之和為1,表示二者在系統設計時的偏重程度,當>時,脆弱性在設計時比費用控制重要,反之亦然。
3遺傳算法在網絡工程信息安全管理技術優化中的應用
安全技術手段集合的子集即為所制定的網絡工程信息安全管理技術方案,其可行解共有2n個,具體方案的選取屬于多目標優化問題,n值增加,問題的解空間呈現幾何式增長,如果要在如此龐大的解空間內實現最優解的搜尋,則必須采用效率較高的搜索策略。
為此引入遺傳算法,在遺傳過程中的各代個體以適應度值為依據進行交叉和變異概率選擇,即采用自適應規則,從而使個體自適應環境變化進行自身的調節。首先對于問題的編碼,用符號串表示各個染色體,這種符號串具有n位二進制編碼,用這種符號串表示的染色體即代表了對應的技術手段,技術手段的狀態用二進制編碼的每一位表示,即1表示該技術手段被方案采用,0表示該技術手段未被方案采用。如此即可轉化網絡工程安全信息管理技術優化問題為染色體最優編碼求解問題。
4采用優化后信息管理技術的實際算例
采用上述對脆弱性和安全技術的分類,設脆弱性的情況為(11010100110111000110),將各脆弱性權重列于表3,實施相應安全技術所需費用權重列于表4,脆弱性的重要性和實施相應安全技術花費的重要性同等重要(==0.5),采用本文提出的優化技術對相應的技術方案進行求解(N=100),各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次數最大為300,50為穩定代數的最大值。最終結果為,S=(1000010000010),即出現單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪問等脆弱性時,所采取的安全技術手段為,彈性及魯棒性技術、人員管理技術、分配動態資源技術。本文同時對不同數據進行了計算,結果均表明增加脆弱性和技術手段的種類,本文提出的以信息管理技術方案優化制定為基礎,采用遺傳算法的網絡工程信息安全管理技術其優化效果均較為顯著。
5結束語
綜上所述,本文首先對信息安全管理技術方案的設計進行了優化,以此為基礎,引入遺傳算法對網絡工程信息安全管理技術進行了優化,并以實際算例進行了驗證,結果表明,采用該方法具有良好的優化效果,可以為安全技術方案的確定提供決策制定方面的支持,有助于使脆弱性對信息管理系統的威脅性將至最低。
【網絡工程信息安全管理技術研究分析】相關文章:
物業管理企業信息交流分析論文03-11
財務分析報告基本信息10-28
數據信息安全管理自查報告(精選5篇)12-28
財務分析報告披露的重點信息11-19
染病信息報告管理規范12-03
網絡信息安全整改報告04-26
信息安全保密制度09-08
信息管理系統論文03-14
醫院信息安全保密制度09-08
信息管理與信息系統專業自薦書05-07