1、信息记录材料 年 月 第 卷第 期基于区块链的计算机通信网络安全评价研究李鹏飞,施一飞(通信作者)(吉利学院 四川 成都)【摘摘要要】研究基于区块链的计算机通信网络安全评价,实现计算机通信网络安全的全面管控。基于区块链技术进行风险识别,对应构建计算机通信网络安全评价指标体系,并根据 标度法对计算机通信网络安全评价指标进行量化,通过主成分分析可将若干相关因素转化成不具有相关性的指标,在少量丢失数据的情况下降维处理原指标、过滤重复数据,凸显出与计算机通信网络安全相关的综合指标。【关关键键词词】区区块块链链;计计算算机机通通信信网网络络;网网络络安安全全评评价价【中中图图分分类类号号】【文文献献标标
2、识识码码】【文文章章编编号号】()基金项目:省级大学生创新创业训练计划项目()。作者简介:李鹏飞(),男,四川达州,本科,研究方向:计算机科学。引言计算机通信网络是以计算机为载体,实现不同计算机及其他终端设备之间信息通信的一种形式,其中各计算机的位置不相同且功能独立,主要形式均为数据通信,通信原理是通过电信号的转换形成逻辑信号,然后经直接或者间接的形式实现传输。计算机通信网络可按照代理分布特征划分成局域网、城域网以及广域网三个类型,由于计算机通信网络的工作过程中存在海量个人隐私信息的运转,所以其安全性一直被广泛关注。区块链作为典型的互联网技术主要包括公有、私有两种,其具备开放性、独立性、安全性
3、等特征,被广泛应用在各种领域,且均具有极佳的应用效果。本文研究基于区块链的计算机通信网络安全评价,利用区块链可追溯、防篡改以及安全性等特征,结合主成分分析实现计算机通信网络安全评价。计算机通信网络安全概述在计算机信息技术飞速发展与普遍应用的背景下,世界已经迈入了全新的信息化时代,电子技术蓬勃发展、计算机系统推陈出新、无线通信网络高速运转,计算机信息技术的存在为各行各业创造了全新的发展机会。在计算机通信网络不断改善人们生活的同时,网络安全问题也颇受关注。计算机通信网络安全的含义是计算机通信网络系统的软、硬件以及内部资源均被保护,不会受任何原因影响而发生更改、泄露以及丢失等情况。计算机通信网络系统
4、能够在安全的环境下展开工作,确保运行得可靠、连续。究其本质,计算机通信网络安全就是网络上的通信安全,其内涵为网络数据的完整性、真实性、机密性以及可用性,具体反映在运行、数据以及内容等安全方面。计算机通信网络安全的涵盖范围较广,除内部信息储存的安全之外还有信息传输过程、网络节点以及通信链路等的安全。保证计算机通信网络安全,需要有对应的安全策略,以免网络安全问题给社会和人们造成负面的影响,严重时甚至会危害国家与社会的安定团结。不管是广域网还是局域网均存在各种自然或人为因素的潜在威胁。综上,计算机通信网络安全措施需要能够全面应对各种威胁,从而实现计算机通信网络完整性及保密性。为此,需要对计算机通信网
5、络安全进行评价,提出对应的安全防护策略,高效实现计算机通信网络安全防护。计算机通信网络安全评价 基于区块链的计算机通信网络安全评价模型若计算机通信网络在信息传输过程中遭受攻击,会导致其内部信息的安全性降低,极易发生丢失和损坏,从而无法保证信息的真实性等,因此,需要对计算机通信网络安全进行定量分析,构建基于区块链的计算机通信网络安全评价模型,其整体架构见表。表 基于区块链的计算机通信网络安全评价模型信息管理安全识别安全评价安全报告网络信息提供汇总网络安全信息安全评价指标体系安全关联树网络信息收获网络信息中心创建网络安全项目账本主成分分析安全态势创建安全分析账本智能合约该安全评价模型主要包括信息管
6、理、安全识别、安全评价以及安全报告 个部分,其中信息管理主要是对计算机通信网络的通信信息实行获取和管理,并启动安全识别;依据识别结果构建评估指标体系,并通过主成分分析完成安全等级评价,最后对应生成安全报告。构建计算机通信网络安全评价指标体系 计算机通信网络安全评价指标体系结构在进行计算机通信网络安全评价前,需构建计算机通信网络安全评价指标体系。该指标体系是基于计算机通信网络安全识别结果,同时结合评价的目标及内容需求所构建的用于描述计算机通信网络安全水平的相关指标;结合指标体系构建原则采用递阶方式构建指标体系,结果见表。信息记录材料 年 月 第 卷第 期表 计算机通信网络安全评价指标体系目标层准
7、则层指标层计算机通信网络安全评价威胁评价脆弱性评价信息丢失信息损坏信息篡改服务中断信息泄露硬件缺陷软件缺陷防火墙受损通信协议缺陷计算机通信网络安全评价指标体系分为目标层、准则层和指标层三个层次,其中共包含 项评价指标,具体含义为在计算机通信网络安全的评价过程中,需衡量威胁及脆弱性两种指标对于计算机通信网络安全的影响程度。由于影响因素存在显著的不确定性和模糊性,所以需要对所构建的指标体系进行量化处理。计算机通信网络安全评价指标量化由于计算机通信网络安全评价指标存在较多会导致网络面临多种安全威胁的影响因素,所以需要先对其展开量化处理。通过 标度法进行计算机通信网络安全影响指标的量化,通过两两对比的
8、方式比较计算机通信网络安全评价指标,基于比较结果建立判断矩阵 (),从而实现相对量化。其中,以元素 为参考,元素 相对其的重要程度用 表示,两种元素的重要程度相同时,用标度 表示;元素 的重要程度略微高于元素 时,用标度 表示;前者相对于后者分别为较为重要、非常重要、绝对重要时,依次用标度、表示。结合 理念可知,如果 表示元素,与其关联的下层元素数量为 ,则判断矩阵 的公式如式()所示:()其中,。的最大特征值用 表示,对其实行求解,通过获取 对应的归一化特征向量,用 (,)表示,且该向量属于单排序权重向量。为综合分析上层元素对于下层元素的影响,对 层的元素组合权重实行求解,其求解公式为式()
9、:,(,),()式()中,和(,)均表示权重,且前者为组合状态,属于 层相对 层;后者属于 层相对 层。基于主成分分析的计算机通信网络安全评价通过主成分分析可将若干相关因素转化成不具有相关性的指标,其能够在少量丢失数据的情况下降维处理原指标,过滤重复数据,凸显出与计算机通信网络安全相关的综合指标,精确度与研究效率都比较高。主成分分析步骤如下:第一步 令计算机通信网络安全指标体系为,在该体系内选择 个指标,并设置该指标的样本矩阵为,得到式():()()其中,。第二步 令 表示指标相关系数矩阵,其特征值符合条件为:,则主成分表达公式如式()所示:()式()中,表示主成分,相关系数矩阵的标准化特征向
10、量为。第三步 当第 个主成分方差贡献率高于 时,仅选择前 个主成分,此时 可体现 个初始指标的信息,得到贡献率 为式()所示:()第四步 求出所研究计算机通信网络安全综合得分 为式()所示:()式()中,为特征值的特征向量;、表示初始指标的正规化数据。计算机通信网络安全评价最佳置信区间判断在计算机通信网络安全评价过程中,为保证最精准的评价结果,需确定最佳的置信区间。计算机通信网络安全综合得分 的可信度精度总和可通过信度函数()描述,其公式为式()所示:()(),()计算机通信网络安全综合得分 的信度总和用()表示,其公式为式()所示:()(),()基于此 的信任置信区间则由(),()构成,其中
11、 的最大和最小概率边界分别用()和()表示。对于 ,中任意指标、而言,如果()(),()(),则表示 的重要程度低于;如果()(),()(),则、两者的重要程度相等。除上述两种情况之外的其他情况,则通过下述方法完成:如果、两者置信区间分别用(),()和(),()表示,则前者由于后者的重要程度计算公式为式()所示:(),()(),()()()()()()()式()中,在()时,的重要程度低于信息记录材料 年 月 第 卷第 期;在()时,的重要程度高于;在()时,、两者的重要程度相等。依据上述步骤即可确定不同的情况下计算机通信网络安全评价指标的置信区间,以此可提升计算机通信网络安全评价结果的可靠性
12、。计算机通信网络风险报告生成通过上述小节完成计算机通信网络安全评价后,为实现更好的安全管控效果,利用区块链的智能合约技术,生成计算机通信网络安全报告,为计算机通信网络安全管控提供可追溯的依据。生成计算机通信网络安全报告时,主要是基于区块链默克尔树构建计算机通信网络安全关联树,其可通过分类账本建立计算机通信网络安全的对应关联,高效、可靠、随意的实现计算机通信网络安全信息的定位检索。计算机通信网络安全关联树结构见图。图 计算机通信网络安全关联树结构关联树中共有事务树、收据树、风险关联树三种树,三者的主要作用分别是保存特定区块内信息、记录安全的详细数据、保存不同类别分类账本之间涵盖关系;除此之外,还
13、可通过关联树获取计算机通信网络安全态势变化结果。计算机通信网络安全风险等级分别为高、中与低风险,判别标准如表 所示。表 计算机通信网络安全风险概率、后果等级量化表风险概率、后果等级 风险发生的概率 风险引发的后果量化分值可能性极小损失轻微 或 可能性较小损失较小 或 可能发生损失一般 或 可能性较大损失较为严重 或 可能性极大损失非常严重、或 实验分析以某公司计算机通信网络为实验对象,利用本文方法对其预警,验证本文方法的应用效果。利用本文方法获取计算机通信网络安全得分,结果如表 所示。根据表 可知,本文方法可有效获取计算机通信网络安全的评价结果,通信协议缺陷的量化分值在所有指标中最高,为,表示
14、极有可能发生风险。实验证明:本文方法可有效预警计算机通信网络安全。表 各指标得分准则层指标层得分 分威胁评价信息丢失信息损坏信息篡改服务中断信息泄露脆弱性评价硬件缺陷软件缺陷防火墙受损通信协议缺陷 为验证本文方法对计算机通信网络安全评价的精准度,以通信协议缺陷为例,选取不同数量的样本数据,采用本文方法对通信协议缺陷安全的情况进行预警,预测值与实际值对比结果见图。图 通信协议缺陷预警情况根据图 可知,本文方法的通信协议缺陷预警随着样本数据的增加,预测值与实际值之间的误差逐渐减小,两者几乎重合,实验结果表明,本文方法的预测值与实际值几乎一致,具备较高预警精度。结论综上所述,计算机通信网络的应用领域
15、在不断增加,安全性也面临极大挑战,为避免计算机通信网络受到攻击而发生信息泄露及损坏等问题,需要保证其通信的安全性,安全评价是当前较为有效的方式。因此,本文研究基于区块链的计算机通信网络安全评价模型,为网络的安全管控提供有效手段。【参考文献】袁开银,王峰基于指标选择和加权融合的无线传感器网络安全风险评估 吉林大学学报(理学版),():徐浩,姜新雄,刘志成,等 基于概率预测的电网静态安全运行风险评估及主动调控策略 电力系统自动化,():李宣,柳毅 基于双区块链及物联网技术的防伪溯源系统 计算机应用研究,():,廖元媛,王剑,田开元,等 基于贝叶斯推理的铁路信号安全数据网信息安全动态风险评估 铁道学报,():王赛娥,刘彩霞,刘树新,等一种基于攻击树的 网络安全风险评估方法 计算机工程,():,
浙ICP备2021020529号-1 | 浙B2-20240490 
