網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)策略分析

文/張海濤，張家口學(xué)院

通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，需要識(shí)別網(wǎng)絡(luò)系統(tǒng)的資產(chǎn)和漏洞以及威脅等，評(píng)估網(wǎng)絡(luò)系統(tǒng)發(fā)生漏洞之后的風(fēng)險(xiǎn)大小，并且結(jié)合評(píng)估結(jié)果，落實(shí)安全防護(hù)工作，更好的抵御威脅，全面降低威脅的負(fù)面影響。

1 概述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境開放性和復(fù)雜性，因此在網(wǎng)絡(luò)環(huán)境當(dāng)中存在各種安全風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)類型比較多，可能會(huì)因?yàn)楣收习l(fā)生非惡意的安全風(fēng)險(xiǎn)，也會(huì)發(fā)生攻擊性惡意風(fēng)險(xiǎn)，我們常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)癱瘓、黑客入侵、信息泄露等。發(fā)生網(wǎng)絡(luò)癱瘓，可能是因?yàn)榉阑饓Πc瘓，導(dǎo)致防火墻失效，無法發(fā)揮防火墻的安全保護(hù)性能，如果服務(wù)器訪問量比較大，可能會(huì)增加服務(wù)器的負(fù)載，導(dǎo)致死機(jī)，這樣容易丟失大量的信息數(shù)據(jù)。發(fā)生黑客入侵問題，主要是因?yàn)榉欠ǚ肿訌?qiáng)行進(jìn)入到企業(yè)網(wǎng)絡(luò)哦系統(tǒng)當(dāng)中，惡意盜取企業(yè)的擠密信息。泄露敏感信息之后，網(wǎng)絡(luò)入侵者偷看和盜取了企業(yè)內(nèi)部的敏感信息。如果網(wǎng)絡(luò)管理員沒有合理設(shè)置安全權(quán)限，一旦發(fā)生網(wǎng)絡(luò)攻擊，可能會(huì)泄露和刪除擠密信息數(shù)據(jù)，因?yàn)閮?nèi)部網(wǎng)絡(luò)管理不合理，導(dǎo)致信息被刪除，會(huì)直接影響到企業(yè)的正常運(yùn)營。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的原理

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，需要綜合考慮資產(chǎn)要素和漏洞要素以及威脅要素等，通過識(shí)別漏洞、威脅，計(jì)算網(wǎng)絡(luò)供給事件的發(fā)生概率，再結(jié)合攻擊事件帶來的損失，確定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值。通過資產(chǎn)識(shí)別，度量網(wǎng)絡(luò)系統(tǒng)安全的重要性，確定資產(chǎn)的成本。通過漏洞識(shí)別工作，準(zhǔn)確識(shí)別風(fēng)險(xiǎn)漏洞，量化評(píng)估漏洞的危險(xiǎn)性。威脅識(shí)別指的是識(shí)別各類網(wǎng)絡(luò)威脅。計(jì)算各類威脅的概率，可以量化網(wǎng)絡(luò)攻擊的發(fā)生概率。量化網(wǎng)絡(luò)攻擊事件，可以考慮網(wǎng)絡(luò)積極成功帶來的收益，還要了解漏洞的危害性，建立網(wǎng)絡(luò)攻擊事件的損失指標(biāo)，以此指標(biāo)為基礎(chǔ)，發(fā)生了網(wǎng)絡(luò)攻擊行為之后，就可以準(zhǔn)確計(jì)算器負(fù)面影響。

3 網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)策略

3.1 定量評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

利用定量風(fēng)險(xiǎn)評(píng)估方法，需要結(jié)合具體數(shù)量指標(biāo)，評(píng)估網(wǎng)絡(luò)安全性，定量風(fēng)險(xiǎn)評(píng)估方法具有鮮明的特征，對(duì)比其它方法，這種方法可以直觀的展現(xiàn)評(píng)估結(jié)果，同時(shí)也可以提升評(píng)估過程的有效性，但是應(yīng)用這種方法也具有局限性，這種方法具有一定的復(fù)雜性和難度，在定量評(píng)估當(dāng)中主要是利用嫡權(quán)系數(shù)法，計(jì)算參數(shù)權(quán)重，量化分析安全風(fēng)險(xiǎn)，評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的時(shí)候要考慮到極值的特征，如果熵值比較大，那么就代表面臨較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)也具有較多的安全風(fēng)險(xiǎn)影響因素。

3.2 定性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

利用定性風(fēng)險(xiǎn)評(píng)估方法，評(píng)估人員需要充分利用自身工作經(jīng)驗(yàn)和知識(shí)，評(píng)估和判斷網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，利用理論推導(dǎo)演繹方法，全面的分析網(wǎng)絡(luò)系統(tǒng)，利用德爾菲法評(píng)估安全風(fēng)險(xiǎn)。在評(píng)估過程中，通常需要利用背對(duì)背的通信方式獲取網(wǎng)絡(luò)安全的影響因素，篩選匿名數(shù)據(jù)，再處理和分析網(wǎng)絡(luò)數(shù)據(jù)信息，通過反饋和征詢，判斷網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素和網(wǎng)絡(luò)安全，保障安全風(fēng)險(xiǎn)評(píng)估的效果。

3.3 綜合評(píng)估方法

很多網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)非常復(fù)雜，如果只是利用單一的評(píng)估方法，無法全面評(píng)估整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，需要利用綜合評(píng)估方法，有效準(zhǔn)確的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)，保障風(fēng)險(xiǎn)評(píng)估效果。綜合評(píng)估方法包括故障樹法、威脅數(shù)法、層次分析法等，最常用的評(píng)估方法是中層次法，根據(jù)功能分層，根據(jù)不同類型，建立同層風(fēng)險(xiǎn)因素為遞接結(jié)構(gòu)，比較同層風(fēng)險(xiǎn)因素，確定對(duì)于鄰層的影響程序，權(quán)重合成各層的風(fēng)險(xiǎn)因素，調(diào)整矩陣，最后再通過計(jì)算，找出計(jì)算結(jié)果的對(duì)應(yīng)方法。

3.4 基于模型評(píng)估方法

給予模型評(píng)估方法具有有效性和可行性優(yōu)勢(shì)，利用網(wǎng)絡(luò)模型收集和獲取網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)因素，并且也可以利用模型分析風(fēng)險(xiǎn)因素，這樣可以評(píng)估整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，這種模型建立方法非常簡單，同時(shí)還具有智能化優(yōu)勢(shì)，可以保障網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作的便捷性和快速性。

3.5 給予深度學(xué)習(xí)的風(fēng)險(xiǎn)識(shí)別

利用CD算法和馬爾可夫鏈模型，，以信念網(wǎng)絡(luò)為基礎(chǔ)，建立入侵檢測(cè)模型。也可以利用自編碼網(wǎng)絡(luò)，機(jī)那里支持向量機(jī)入侵檢測(cè)模型。利用基于深度學(xué)習(xí)的風(fēng)險(xiǎn)識(shí)別方法，有利于完成高位空間信息的任務(wù)抽取工作，可以降低入侵檢測(cè)模型的測(cè)試時(shí)間，實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別工作的實(shí)時(shí)性和可行性。

3.6 基于漏洞類型聚類吃呢個(gè)細(xì)化漏洞修復(fù)

當(dāng)前網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估過程中，漏洞評(píng)估和漏洞修復(fù)工作是非常重要的，補(bǔ)丁升級(jí)和代碼會(huì)影響到漏洞危害評(píng)估工作，構(gòu)建漏洞類型聚類層次化漏洞修復(fù)模型，利用漏洞危害動(dòng)態(tài)綜合量化方式，精確區(qū)分漏洞的差異性，這樣可以提升評(píng)估結(jié)果的準(zhǔn)確性和多樣性，利用漏洞信息聚類方法，可以實(shí)現(xiàn)漏洞的自動(dòng)分類管理。

3.7 基于貝葉斯攻擊的動(dòng)態(tài)安全風(fēng)險(xiǎn)評(píng)估

在風(fēng)險(xiǎn)檢測(cè)過程中，通過識(shí)別網(wǎng)絡(luò)資產(chǎn)和賦值資產(chǎn)價(jià)值，利用基于OVAL漏洞掃描儀，準(zhǔn)確識(shí)別主機(jī)漏洞，再利用CVSS評(píng)估指標(biāo)，對(duì)于漏洞利用率實(shí)現(xiàn)賦值。在風(fēng)險(xiǎn)評(píng)估過程中，可以結(jié)合漏洞的關(guān)聯(lián)關(guān)系，利用MulVAL工具，建立原始攻擊圖，利用貝葉斯信念網(wǎng)絡(luò)，構(gòu)建概率攻擊圖。設(shè)置屬性狀態(tài)節(jié)點(diǎn)概率分布表，計(jì)算靜態(tài)安全風(fēng)險(xiǎn)。結(jié)合IDS和貝葉斯推理法，可以動(dòng)態(tài)更新單步供給行為發(fā)生后驗(yàn)概率。再利用屬性節(jié)點(diǎn)LCPD表和對(duì)應(yīng)先驗(yàn)概率進(jìn)行計(jì)算，建立靜態(tài)貝葉斯攻擊圖，有效結(jié)合IDS捕獲供給事件，計(jì)算每個(gè)屬相節(jié)點(diǎn)后驗(yàn)概率，這樣可以動(dòng)態(tài)更新步驟。

在真實(shí)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境當(dāng)中，可以驗(yàn)證DRABAG模型的可行性，在網(wǎng)絡(luò)拓?fù)浣Y(jié)果當(dāng)中，需要驗(yàn)證隔離區(qū)域和Internet區(qū)域以信任網(wǎng)絡(luò)，隔離區(qū)域主要包括網(wǎng)頁服務(wù)器和域名服務(wù)器等，信任區(qū)域包括文件傳輸服務(wù)器和DBS服務(wù)器等。利用OVAL漏洞掃描儀可以獲取漏洞信息，打分其等級(jí)，確定漏洞利用的成功率，向MulVAL工具中輸入漏洞和網(wǎng)絡(luò)配置等信息，再輸出文件可視化攻擊圖，可以獲得準(zhǔn)確的動(dòng)態(tài)評(píng)估效果。

4 結(jié)語

通過以上的綜合論述，人們利用信息網(wǎng)絡(luò)技術(shù)，可以使生活和工作變得更加便利，但是也因此面臨各種安全風(fēng)險(xiǎn)，為了保障網(wǎng)絡(luò)環(huán)境的安全性，需要利用網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)策略，這也是社會(huì)發(fā)展必須要重視的問題，建立網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響力，為社會(huì)經(jīng)濟(jì)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。