基于上網行為特征分析的網絡安全風險評估方法

張駿飛 石宏宇

摘要：本文通過采集數據、處理數據和計算網絡風險值將上網行為特征分析的方法應用到網絡安全風險評估中;將新型風險評估方法與傳統方法進行對比，證實了該新型風險評估方法準確度高，因此證明該新型方法具有實用價值。

關鍵詞：上網行為;特征分析;網絡風險價值

中圖分類號：TP309? ? 文獻標識碼：A? ? 文章編號：1007-9416（2020）04-0000-00

隨著電子信息技術逐步達到了高度的普及階段，上網行為也是廣大群眾生活和工作中必不可少的行為[1]。在大家充分利用網絡資源所帶來的便捷條件的同時，也衍生出了越來越多的網絡完全隱患。傳統的“基于特征行為”的靜態網絡安全風險評估方法，已經不足以勝任當前網絡的風險預警工作[2]。因此，需要研究動態的網絡安全評估方法，來抵御當前極為嚴重的網絡安全問題。所謂網絡安全風險評估，就是針對網絡安全的監察能力提供評定。網絡安全風險評估的主要內容為對系統、平臺以及各類信息或網絡財產進行研究，得出結果后按不同結果的權重進行綜合評估，最終獲得較精確的網絡風險值。本文以上網行為特征分析為主要研究手段，來對當前的網絡安全風險進行針對性的評估。

1 新型網絡安全風險評估方法

1.1 采集數據

基于上網行為特征分析方法，評估網絡的安全風險情況的第一步，就是采集與用戶上網特征行為相關的全部數據資源。數據采集的工作的流程為：第一，在上網分布式功能系統上建立數據存儲庫，來保證歷史和實時數據具有存儲空間，進而讓數據資源具有可靠傳輸與計算功能;第二，應用計算機中陣列模式存儲，來提高存儲空間的利用率，進而增強了采集數據的工作效率;第三，進行針對上網行為特征數據的系統采集工作;第四，將采集到的海量數據中存在著大冗余或者數據關聯性不明顯的數據，進行數據減算法來保證其不會因原始數據內容的遺漏而喪失數據特征;第五，將存儲在數據處理分布式文件系統中的數據以表格的形式展示給用戶;第六，采用較為通用的數據挖掘算法進行離線關聯分析，完成了針對用戶上網行為特征分析中全部數據的采集工作[1]。

1.2 處理數據

針對用戶上網行為特征分析中全部數據的處理，則是網絡評價評估的第二步工作內容。上網行為特征進行處理，即監測并挑選出數據庫中的異常行為數據，為計算網絡安全的風險值提供原始參考資源。處理數據的工作流程為：（1）從大量安全設備和系統的日志記錄中識別出與信息資產、風險、漏洞、異常行為、事件等風險要素和管理活動相關的數據內容;（2）針對其數據內容特征進行過濾、轉化、標準化、補全、標簽化等基礎處理環節;（3）根據其存在異常內容的多少建立針對性數據庫，其中包括高風險性數據庫、一般風險性數據庫、低風險性數據庫、較安全數據庫、完全安全數據庫;第四，將這些瘦身后的小型數據庫傳遞給下一個環節，進行運算處理。

1.3 計算網絡風險值

在接收到眾多小型數據庫之后，進入了評估方法的最后一個環節，即計算網絡風險值環節。針對網絡風險值的計算需要采用定性和定量相結合的思路，通過統計平均數法的方法，賦予其專業的風險數值。基于上網行為的風險值計算，主要參考數據處理中的異常數據出進行賦值轉換，其轉換公式如下所示：

式中為網絡風險值;為數據信號轉化頻率;為處理數據中異常數據個數;為處理數據總數;為數據特性常數。規定若0<<0.25則網路運行平臺處于安全狀態;若0.25<<0.5則為可能風險點;若>0.5則為確定風險點。實現對網絡安全風險的評估[2]。

2 對比實驗

2.1 實驗準備

為驗證設計的網絡安全風險評估方法的有效性，采用對比測試的方法加以評價。實驗采用一個常見的網絡工作平臺作為實驗原材料，在平臺運行中挑選出5000組數據庫，分別采用新型網絡安全風險評估方法和傳統風險評估方法，對該平臺進行風險評估，通過對比評估期間兩種方法針對風險評估的精確度，來判定新型網絡安全風險評估的實用價值。

2.2 結果分析

以下為兩種評估方法得到的實驗對比結果：

如圖1所示，可以看出，新型網絡安全風險評估方法所得精確度主要分布在55%～65%，其平均值達到62%;而傳統網絡安全風險評估方法所得精確度主要分布在50%～60%，其平均值為56%;由此可見，新型方法的評估精確度明顯高于傳統方法，因此證明了新型網絡評估方法的實用價值。

3 結語

本文研究了一種通過分析上網行為特征，來評估網絡安全風險的方法。該方法與傳統方法對比，具有更高的準確性，從而有助于維護網絡平臺的穩定運行。基于該方法的風險評估預測方法可為面向任務的安全調度和管控提供決策依據，來協助平臺維護系統，從而提高網絡平臺的安全系數，進而更好的服務于互聯網用戶。

參考文獻

[1] 何杰，朱美玲，胥月，等.網絡社會安全風險評估與治理研究—一項基于指標體系和安全數據的區域比較研究[J].情報雜志，2019，38（1）：119-126.

[2] 孫璇，高昕.基于事件流數據世系的惡意網絡行為檢測方法[J].計算機工程與應用，2019，55（16）：70-76+178.

收稿日期：2020-03-16

作者簡介：張駿飛（1990—），男，山西原平人，本科，助理工程師，研究方向：數字電網網絡系統運行管理。

Network Security Risk Assessment Method Based on Analysis of Internet Behavior Characteristics

ZHANG Jun-fei1，SHI Hong-yu2

（1.Information and Communication Branch of Hainan Power Grid Co.， Ltd.，Haikou? Hainan? 570203;2.China Southern Power Grid Digital Grid Research Institute Co.， Ltd.，Haikou? Hainan? 570203）

Abstract： This paper applies the method of online behavior characteristics analysis to network security risk assessment by collecting data， processing data， and calculating network risk values. Comparing the new risk assessment method with traditional methods， it proves that the new risk assessment method is highly accurate. ， Which proves that this new method has practical value.

Keywords： online behavior; feature analysis; cyber risk value