本体模型及其在信息安全评估领域的应用研究

摘要

随着信息安全学科的不断发展，如何将信息安全领域内的知识进行形式化建模与分析，从而为信息安全评估奠定更加严谨的基础，逐渐成为一个亟待解决的问题。本体模型及其相关技术的出现为这个问题提供了一种可能的解决方案。将本体知识引入信息安全评估领域主要有以下三个方面的原因：
　　（1）本体的层次结构信息与概念间的语义关系可以增强信息的获取结果；
　　（2）本体中概念及概念间关系的形式化描述使得计算机可以读懂这些信息并进行推理，因此它是信息收集、整合和组织的基础；
　　（3）本体支持知识的可视化显示，从而有利于理解和研究海量的信息。总而言之，本体具有表述、存储、查询和推理知识的功能，能应用于需要处理大量信息和隐含逻辑推理的领域。例如，本体可以用来表述、搜索和推理社交网络中大量的用户信息及其之间的关系。实际上，本体已经广泛地应用到各个研究领域，比如医学领域、基因工程、信息搜索、信息安全、图书情报学和农业领域等。
　　本文概述了本体相关知识，包括本体构建方法、本体推理、本体的描述语言和知识表示体系，并构建了一个适合于软件安全评估的网络与计算机攻击本体，以便于信息安全领域的学习者或工作人员深入理解该领域所包含的知识，以及为软件安全评估和安全策略匹配提供必要的数据源。在此基础上，重点研究了本体在信息安全评估领域中的应用。具体而言，这部分内容包括利用本体的存储和查询功能处理软件安全评估所必需的信息资源；利用本体的表述和推理功能评估安全策略与安全控制的语义匹配问题；以及利用本体的结构信息计算信息内容安全评估中的关键问题—概念间语义相似性的测量。下面是具体的研究方法和主要成果。
　　1．在信息安全评估中，评估单个软件系统是评估整个信息系统的重要组成部分，对其安全评估方法进行研究至关重要。本文构建了攻击本体模型—TIV2D（Target,Influence，Vector,Vulnerability and Defense），并利用它评估软件安全。该模型包括5个维度：攻击影响、攻击向量、攻击目标、漏洞和防御。其中，攻击影响描述了攻击可能影响的安全属性（机密性、完整性和可用性等）；攻击向量是指攻击者到达攻击目标的途径或方法；攻击目标是攻击者攻击的对象；漏洞指攻击目标中存在的可能被攻击者所利用的脆弱性；防御是预防或缓解攻击影响的安全方法或措施。此外，依据该攻击本体，提出了一个使用层次分析法（Analytic Hierarchy Process，简称AHP）并从攻击效果的角度分析软件安全的评估模型。该模型的指标层（底层）和安全属性层（中间层）的数据来自于构建的攻击本体。该评估方法通过比较攻击发生前后攻击目标的安全属性变化程度来判断攻击产生的效果，若变化很大，则说明攻击效果明显，软件存在很大风险；反之，则说明攻击未产生有效影响，软件较安全。
　　2．系统地分析了Windows7、Mac OS操作系统和IE浏览器等常见软件在2006至2014年初的时间段内被发现的上千个漏洞信息，针对传统定性分析软件安全方法的不足，提出了使用本体和CVSS（Common Vulnerability Scoring Systems）定量分析软件安全的三项指标。本体的使用方便了数据的保存、查询和推理，所有的漏洞信息均被分类并保存到第二章所构建的攻击本体中，而这些数据是计算三项指标值的基础；同时通过本体可以方便地查询漏洞、软件、补丁、攻击和安全属性之间的关系。比如，哪种类型的攻击可以利用软件中的哪些漏洞（针对该漏洞的官方补丁没有及时发布）进行攻击，从而破坏软件系统的安全属性。对这些信息的全方位理解有利于软件安全评估。本文不但从攻击效果的角度分析了软件安全，而且还通过漏洞发现的方式对软件安全进行定量分析。该方法的主要思路是软件漏洞发现的数量越多或漏洞的CVSS累计基本评价值越高，漏洞发现的速率越快，则软件越容易受到攻击且受到攻击后产生的影响越大。三项指标分别从软件CVSS基本评价值的绝对值、相对值和绝对（相对）变化值3个角度反映了漏洞对软件安全造成的威胁。值得注意的是，漏洞分析必须考虑时间的因素，而本方法所包含的两个重要因素：软件市场占有率和官方补丁，都是时效性非常强的指标。
　　3．在信息系统安全评估过程中，信息系统当前的安全配置与信息系统的安全策略之间的符合与匹配程度是判断信息系统运维安全与否的主要依据。通过形式化建模与分析，实现对安全策略和安全控制的语义匹配，对于提升安全评估的效率、严谨性和自动化程度具有重要价值和意义。本文设计一个基于本体的信息安全策略匹配方法和计算概念差集的CCD（Calculation of Concept Difference）算法，并提出了“有向距离”的概念，并使用该概念对安全策略和安全控制进行语义匹配运算。传统的基于本体推理的语义匹配只存在两种匹配结果：匹配或不匹配。在实际问题中还需要对不匹配和匹配的情形进行细分，才能满足人们对语义匹配的要求。为改善仅使用本体进行语义匹配的不足，本文提出了一个以概念扩展理论和本体推理为基础的安全策略语义匹配方法。本方法遵循认知上的一个常理：为匹配安全策略，还需要对安全控制提出多少修改（假设），修改（假设）越少，匹配就越好；同时提出了计算概念差集的CCD算法（安全控制和安全策略都作为概念定义在安全本体中），从两个方向上计算安全控制和安全策略之间的语义距离，从而可以更加准确地判断匹配的结果。
　　4．在信息安全领域中，如何通过内容安全评估识别信息中的黄色、暴力和反动言论等非法与不良信息是一个非常重要且具有挑战性的难题。本文提出了利用本体结构信息计算概念之间语义相似性的NTL（Nonlinear Transformationof the Shortest Path Length）方法。概念语义相似性研究的是两个概念之间的相似或相关程度，它是句子或段落语义相似性计算的基础。在信息内容安全分析中，常常要比对段落之间的相似性，从而发现所研究的内容是否具备一些特殊的特征，再依据这些特征判断内容的安全性。概念相似性的测量是一个被广泛研究的课题，研究者们从各个角度提出了不同的计算相似性的方法，总的来说有如下几种分类：基于边缘计数的方法、基于特征的方法、基于信息量的方法、基于分布的方法和混合方法。本文设计了一个结合边缘计数和信息量的计算概念相似性的NTL混合方法，并在此基础上提出了一个简化的边缘计数方法—SNTL（Simplified NTL）。该方法的优点在于可以在简化计算的同时提高相似性计算的精度。本体的结构信息可以被用来计算相似性所需要的信息资源，比如：概念深度、概念间的最短路径和概念信息量。

目录

封面

声明

答辩决议书

中文摘要

英文摘要

目录

缩略语表

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文主要研究内容

1.4 论文章节安排

第二章 网络和计算机攻击建模及应用研究

2.1 引言

2.2 背景知识及相关工作

2.3 网络和计算机攻击的分类

2.4 攻击本体建模

2.5 本体在安全评估领域中的应用

2.6 本章小结

第三章 使用攻击本体和CVSS量化分析软件安全

3.1 引言

3.2 背景知识和相关工作

3.3软件安全量化分析

3.4 实验与结果分析

3.5 方法比较与讨论

3.6 本章小结

第四章 基于本体推理的安全策略匹配研究

4.1 引言

4.2 背景知识与相关工作

4.3 策略匹配方法

4.4 实验与结果分析

4.5 方法比较与讨论

4.6 本章小结

第五章 利用本体结构信息的概念语义相似性计算方法研究

5.1 引言

5.2 相关工作

5.3 语义相似性测量方法

5.4 实验与结果分析

5.5 方法比较与讨论

5.6 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

攻读博士学位期间发表的学术论文及科研工作