方 芳， 石王阳

（安徽机电职业技术学院互联网与通信学院，安徽 芜湖 241000）

随着互联网技术的飞速发展，网络技术在各个领域得到了深入的研究和应用，人们在享受极大便利的同时，也逐渐依赖网络系统［1-2］。但是，资源共享和网络信息安全两者是相互矛盾的，网络在给人们带来方便的同时，也带来了巨大的网络信息安全风险。相关专家对如何快速、有效地完成信息安全性评估，进行了大量研究。例如，许硕等［3］对行业设定标准精准识别信息系统中的各种要素进行研究，并以此为依据构建层次化结构模型；通过基于D 数理论的层次分析法（D-AHP），对各个评估指标的影响权重进行求解；同时，引入灰色理论求解灰色评价矩阵，在此基础上完成信息安全性评估。王姣等［4］通过信息安全风险评估的流程和相关要素，构建风险评估指标体系，明确风险影响因子；采用高斯隶属函数，求解专家对不同影响因素的评价意见，将其划分为不同的等级；同时，引入基本概率分配相关理论，将多位专家的评估意见进行融合，结合贝叶斯理论获取风险等级，完成信息安全性评估。上述两种模型虽然取得较为显著的研究成果，但是由于未能对评估指标进行预处理，导致评估结果不准确且评估复杂度偏高。为此，构建了一种IT 自动化运维平台大规模集群信息安全性评估模型，建立了集群信息安全性评估指标体系，搜索训练样本数据。优先通过模糊系统对各项评估指标进行预处理后，将其输入到支持向量机（Support Vector Machine，SVM）中进行训练学习。通过蚁群算法对SVM 参数进行优化处理，对最优位置的蚂蚁在领域内进行局部精细搜索，并分解最优蚂蚁的位置，进而获取SVM最优参数。

1 建立IT 自动化运维平台大规模集群信息安全性评估体系

由信息安全性评估流程可知，进行安全性评估的第一个步骤是建立IT自动化运维平台大规模集群信息安全性评估体系。对大规模集群信息安全性进行评估是一个十分复杂的过程，涉及大量不同的内容，考虑的因素范围也十分广泛。建立的信息安全性评估体系是否科学合理，关系到能否全面发挥评估的作用和功能，同时还关系到能否利用评估提升大规模集群信息的安全性。

1.1 建立评估体系的原则

评估体系的建立需要遵循以下几方面的原则。

（1）科学性原则。建立大规模集群信息安全性评估体系，更好地反映信息的安全状况和本质［5］。

（2）全面性原则。对大规模集群信息安全性进行评估是一种全面的综合评估，评估指标的选取需要具有代表性。同时，应该从集群信息安全性方面出发，虽然最终确定的评估因素不需要很多，但是在初始选择的过程中，需要选择大量的备选因素，使其有选取的余地。

（3）可行性原则。建立的IT 自动化运维平台大规模集群信息安全性评估体系需要全方位收集资料，全面反映事物的可比性，并使评估程度和相关工作尽量简化。

（4）可比性原则。为了方便比较，需要将评估因素进行量化处理。

（5）稳定性原则。在建立评估指标的过程中，指标的选取具有规律性，因此，偶然因素无法入选。

1.2 建立评估体系

信息安全的关键因素是资产、威胁和脆弱性等3 种［6-7］。按照指标体系建立基本原则，建立以这3 种因素为依据的IT 自动化运维平台大规模集群信息安全性评估体系如图1所示。

图1 IT自动化运维平台大规模集群信息安全性评估体系

1.2.1 资产方面 资产主要是指对单位具有价值的任何东西，其中支持组织中的信息和系统等均为重要的组织资产。资产的保密性、完整性等对于维持竞争及现金流动而言，制定合理的组织形象是十分必要的。另外，资产的重要程度决定了风险等级。组织的资产越重要，则信息风险等级就越高。一般IT自动化运维平台资产统计如表1所示。

表1 IT自动化运维平台资产统计

1.2.2 威胁方面 安全威胁是对机构或者资产形成潜在的威胁或者破坏等事件。无论系统安全性有多高，安全威胁都是客观存在的，同时也是信息安全性评估的核心因素之一。

在威胁识别的过程中，需要根据资产目前所在的环境及资产前期受到的威胁程度进行判断分析［8］。一般IT自动化运维平台形成的威胁如表2所示。

表2 IT自动化运维平台形成的威胁

1.2.3 脆弱性方面 脆弱性评估也可以被称为评估，是信息安全性评估中的重要内容。

脆弱性评估是针对各项需要保护的资产，获取任意一种威胁所能使用的脆弱性［9-10］，同时对脆弱性的严重程度进行评估。IT 自动化运维平台可能存在的脆弱性如表3所示。

表3 IT自动化运维平台的脆弱性

建立IT自动化运维平台大规模集群信息安全性评估体系之后，需要确定不同评估指标的权重取值，通过层次分析法聘请相关专家确定不同指标的相对权重值。

样本数据是在集群信息安全性评估的基础上获取的，直接关系到整个评估工程的质量。对于集群信息安全而言，主要通过以下方式进行样本数据收集：通过已有先验知识，获取数据；分析IT自动化运维平台的运行记录，获取数据；根据现场调查，分析IT 自动化运维平台的影响因素以及风险等级，获取样本数据［11］。

样本数据收集完成后，根据IT 自动化运维平台的实际运行情况，对数据进行筛选，选取各个风险等级的样本数据。

2 构建IT 自动化运维平台大规模集群信息安全性评估模型

优先通过模糊系统对各项评估指标进行预处理，然后将其输入到SVM 中进行训练学习。共计有n个学习样本{xi，yi}，其中xi为样本输入；yi为样本期望输出，SVM估计函数为

式中：k为约束因子；x为回归系数。

从SVM建模角度来看，SVM可以预测性能和参数之间存在的联系。蚁群算法是一种智能仿生算法［14］，具有蚂蚁的特性。通过蚁群算法对SVM参数进行优化处理，同时将其应用于IT自动化运维平台大规模集群信息安全性评估中，达到提升评估结果准确性的目的。具体操作流程如下：

（1）初始化蚁群的位置和信息素。通过SVM参数范围确定蚂蚁i的初始信息素为

式中：ρ为信息素挥发系数。

在上述分析的基础上，给出具体的IT 自动化运维平台大规模集群信息安全性评估步骤。

步骤1 采集IT 自动化运维平台的历史信息。

步骤2 对历史信息进行预处理［15］，同时划分为训练集和测试集两个部分。

步骤3 对各个蚂蚁的位置进行初始化处理，其中每个位置对应SVM参数。

步骤4 将训练样本输入到SVM 中进行训练，同时计算SVM 误差，将其设定为蚂蚁个体的适应度取值，通过相关计算公式更新信息素浓度。

步骤5 选取P只蚂蚁，通过信息素浓度获取最优蚂蚁所在的坐标位置。

步骤6 全部蚂蚁向目标蚂蚁移动，同时进行全局搜索。

步骤7 最优蚂蚁进行精细的局部搜索。

步骤8 更新蚁群中全部蚂蚁的信息素浓度。

步骤9 将最优蚂蚁的位置进行分解，进而获取SVM最优参数。

步骤10 根据最优参数建立IT 自动化运维平台大规模集群信息安全性评估模型，通过模型完成评估。

3 实验分析

为验证所构建的IT自动化运维平台大规模集群信息安全性评估模型的有效性，实验选取1 000个样本作为实验数据，其中50%为测试样本，剩余部分为训练样本。参数样本数据如表4所示。

表4 参数样本数据

用本文模型、文献［3］模型和文献［4］模型分别对500个样本进行实验，将相对误差和平均绝对误差作为衡量评估结果准确性的主要依据，具体的实验对比结果如表5和表6所示。

分析表5 和表6 中的实验数据可知，本文模型在实际研究的过程中，采用模糊系统对安全性评估指标进行了预处理，能够对不同信息安全性特点进行精准描述，全面提升了评估结果的准确性，同时克服了传统评估模型存在的弊端。

表5 相对误差

表6 平均绝对误差

为了进一步验证本文模型的有效性，实验测试对比3种评估模型的评估复杂度，具体实验结果如图2所示。

图2 集群信息安全性评估复杂度

分析图2中的实验数据可知，本文所构建模型的集群信息安全性评估复杂度明显更低，证明了该模型进行评估指标预处理的可行性及有效性，为后续的安全防范提供了相关的科学依据。

4 结 语

现阶段，IT 安全评估被业界主流所关注，成为目前研究的热点话题。本文构建了一种IT自动化运维平台大规模集群信息安全性评估模型。通过实验对模型的性能进行分析，结果表明：本文所构建模型能够获取高准确度的评估结果，同时还能够有效降低集群信息安全性评估复杂度。