RiskRank：一種網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播分析方法

張之剛，常朝穩(wěn)，韓培勝，侯 湘

(1.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 密碼工程學(xué)院，鄭州 450000；2.大唐中南電力試驗(yàn)研究院，鄭州 450006；3.重慶大學(xué) 期刊社，重慶 400044)

隨著互聯(lián)網(wǎng)應(yīng)用深化，中國面臨的網(wǎng)絡(luò)安全問題日益復(fù)雜。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)通過感知并預(yù)測網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)，通過遏制網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播以控制網(wǎng)絡(luò)安全態(tài)勢，對于改善網(wǎng)絡(luò)安全現(xiàn)狀有著十分重要的意義。目前已有一些學(xué)者提出網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法：如基于層次分析法的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法，根據(jù)專家主觀經(jīng)驗(yàn)為每個(gè)安全要素加權(quán)，并基于線性或非線性函數(shù)進(jìn)行加權(quán)求和。但這類方法過于依賴專家主觀經(jīng)驗(yàn)，缺乏統(tǒng)一量化評估標(biāo)準(zhǔn)；如基于線性或非線性時(shí)序分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測方法，依據(jù)前一時(shí)隙內(nèi)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，分析安全風(fēng)險(xiǎn)短期時(shí)序變化規(guī)律。但該方法僅適用于短時(shí)宏觀風(fēng)險(xiǎn)變化分析。

不僅如此，上述網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法均未考慮網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播帶來的影響。由于網(wǎng)絡(luò)風(fēng)險(xiǎn)并非靜態(tài)的，而是以威脅源為中心向周邊節(jié)點(diǎn)投射[1]。網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播受網(wǎng)絡(luò)拓?fù)洹⑼{源分布等因素的影響，并且單次網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播行為存在一定隨機(jī)性，使得網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播行為在時(shí)空上難以預(yù)測，給網(wǎng)絡(luò)風(fēng)險(xiǎn)評估帶了挑戰(zhàn)。雖然已有一些方法在宏觀層面量化評估當(dāng)前的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并預(yù)測未來短時(shí)風(fēng)險(xiǎn)變化規(guī)律，但這類方法難以細(xì)粒度地分析網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播及其分布。

針對上述問題，提出一種RiskRank網(wǎng)絡(luò)風(fēng)險(xiǎn)傳播分析方法。……