網絡安全多維動態風險評估關鍵技術策略分析

文/張海濤，張家口學院

通過網絡安全風險評估工作，需要識別網絡系統的資產和漏洞以及威脅等，評估網絡系統發生漏洞之后的風險大小，并且結合評估結果，落實安全防護工作，更好的抵御威脅，全面降低威脅的負面影響。

1 概述網絡安全風險

網絡環境開放性和復雜性，因此在網絡環境當中存在各種安全風險，安全風險類型比較多，可能會因為故障發生非惡意的安全風險，也會發生攻擊性惡意風險，我們常見的網絡安全風險包括網絡癱瘓、黑客入侵、信息泄露等。發生網絡癱瘓，可能是因為防火墻癱瘓，導致防火墻失效，無法發揮防火墻的安全保護性能，如果服務器訪問量比較大，可能會增加服務器的負載，導致死機，這樣容易丟失大量的信息數據。發生黑客入侵問題，主要是因為非法分子強行進入到企業網絡哦系統當中，惡意盜取企業的擠密信息。泄露敏感信息之后，網絡入侵者偷看和盜取了企業內部的敏感信息。如果網絡管理員沒有合理設置安全權限，一旦發生網絡攻擊，可能會泄露和刪除擠密信息數據，因為內部網絡管理不合理，導致信息被刪除，會直接影響到企業的正常運營。

2 網絡安全風險評估的原理

在網絡安全風險評估當中，需要綜合考慮資產要素和漏洞要素以及威脅要素等，通過識別漏洞、威脅，計算網絡供給事件的發生概率，再結合攻擊事件帶來的損失，確定網絡安全風險值。通過資產識別，度量網絡系統安全的重要性，確定資產的成本。通過漏洞識別工作，準確識別風險漏洞，量化評估漏洞的危險性。威脅識別指的是識別各類網絡威脅。計算各類威脅的概率，可以量化網絡攻擊的發生概率。量化網絡攻擊事件，可以考慮網絡積極成功帶來的收益，還要了解漏洞的危害性，建立網絡攻擊事件的損失指標，以此指標為基礎，發生了網絡攻擊行為之后，就可以準確計算器負面影響。

3 網絡安全多維動態風險評估關鍵技術策略

3.1 定量評估網絡安全風險

利用定量風險評估方法，需要結合具體數量指標，評估網絡安全性，定量風險評估方法具有鮮明的特征，對比其它方法，這種方法可以直觀的展現評估結果，同時也可以提升評估過程的有效性，但是應用這種方法也具有局限性，這種方法具有一定的復雜性和難度，在定量評估當中主要是利用嫡權系數法，計算參數權重，量化分析安全風險，評估網絡安全風險的時候要考慮到極值的特征，如果熵值比較大，那么就代表面臨較大的網絡安全風險，同時也具有較多的安全風險影響因素。

3.2 定性網絡安全風險評估

利用定性風險評估方法，評估人員需要充分利用自身工作經驗和知識，評估和判斷網絡系統的安全風險，利用理論推導演繹方法，全面的分析網絡系統，利用德爾菲法評估安全風險。在評估過程中，通常需要利用背對背的通信方式獲取網絡安全的影響因素，篩選匿名數據，再處理和分析網絡數據信息，通過反饋和征詢，判斷網絡安全的風險因素和網絡安全，保障安全風險評估的效果。

3.3 綜合評估方法

很多網絡系統安全風險非常復雜，如果只是利用單一的評估方法，無法全面評估整個網絡系統的安全風險，需要利用綜合評估方法，有效準確的評估網絡系統安全風險，保障風險評估效果。綜合評估方法包括故障樹法、威脅數法、層次分析法等，最常用的評估方法是中層次法，根據功能分層，根據不同類型，建立同層風險因素為遞接結構，比較同層風險因素，確定對于鄰層的影響程序，權重合成各層的風險因素，調整矩陣，最后再通過計算，找出計算結果的對應方法。

3.4 基于模型評估方法

給予模型評估方法具有有效性和可行性優勢，利用網絡模型收集和獲取網絡系統的安全風險因素，并且也可以利用模型分析風險因素，這樣可以評估整個網絡系統的安全風險，這種模型建立方法非常簡單，同時還具有智能化優勢，可以保障網絡系統風險評估工作的便捷性和快速性。

3.5 給予深度學習的風險識別

利用CD算法和馬爾可夫鏈模型，，以信念網絡為基礎，建立入侵檢測模型。也可以利用自編碼網絡，機那里支持向量機入侵檢測模型。利用基于深度學習的風險識別方法，有利于完成高位空間信息的任務抽取工作，可以降低入侵檢測模型的測試時間，實現風險識別工作的實時性和可行性。

3.6 基于漏洞類型聚類吃呢個細化漏洞修復

當前網絡安全多維動態風險評估過程中，漏洞評估和漏洞修復工作是非常重要的，補丁升級和代碼會影響到漏洞危害評估工作，構建漏洞類型聚類層次化漏洞修復模型，利用漏洞危害動態綜合量化方式，精確區分漏洞的差異性，這樣可以提升評估結果的準確性和多樣性，利用漏洞信息聚類方法，可以實現漏洞的自動分類管理。

3.7 基于貝葉斯攻擊的動態安全風險評估

在風險檢測過程中，通過識別網絡資產和賦值資產價值，利用基于OVAL漏洞掃描儀，準確識別主機漏洞，再利用CVSS評估指標，對于漏洞利用率實現賦值。在風險評估過程中，可以結合漏洞的關聯關系，利用MulVAL工具，建立原始攻擊圖，利用貝葉斯信念網絡，構建概率攻擊圖。設置屬性狀態節點概率分布表，計算靜態安全風險。結合IDS和貝葉斯推理法，可以動態更新單步供給行為發生后驗概率。再利用屬性節點LCPD表和對應先驗概率進行計算，建立靜態貝葉斯攻擊圖，有效結合IDS捕獲供給事件，計算每個屬相節點后驗概率，這樣可以動態更新步驟。

在真實網絡實驗環境當中，可以驗證DRABAG模型的可行性，在網絡拓撲結果當中，需要驗證隔離區域和Internet區域以信任網絡，隔離區域主要包括網頁服務器和域名服務器等，信任區域包括文件傳輸服務器和DBS服務器等。利用OVAL漏洞掃描儀可以獲取漏洞信息，打分其等級，確定漏洞利用的成功率，向MulVAL工具中輸入漏洞和網絡配置等信息，再輸出文件可視化攻擊圖，可以獲得準確的動態評估效果。

4 結語

通過以上的綜合論述，人們利用信息網絡技術，可以使生活和工作變得更加便利，但是也因此面臨各種安全風險，為了保障網絡環境的安全性，需要利用網絡安全多維動態風險評估關鍵技術策略，這也是社會發展必須要重視的問題，建立網絡安全多維動態風險評估模型，降低網絡風險的影響力，為社會經濟的發展奠定堅實的基礎。