基于NAWL-ILSTM的網絡安全威脅評估方法

陳明輝

由于引起網絡異常的因素較多，導致網絡安全威脅的評估結果準確性較低，為此出現了基于NAWL-ILSTM的網絡安全威脅評估方法。根據網絡節(jié)點的傳輸狀態(tài)對存在異常的節(jié)點信息進行采集，通過NAWL-ILSTM過濾掉由網絡自適應引起的異常數據，利用保留的數據計算出網絡安全威脅結果。實際使用結果表明，此方法在不同閾值條件下，評估結果的準確性始終穩(wěn)定在73.19 %以上。

網絡安全態(tài)勢判定主要是通過網絡中的攻擊信息來實現的，判定結果的可靠性不僅關系到網絡環(huán)境的穩(wěn)定性，同時也是網絡安全維護操作的重要依據。為此，對網絡安全威脅作出準確評估就顯得尤為重要。一般情況下，都是通過采集威脅證據，并對證據進行整體分析來實現的，這就要求這兩個環(huán)節(jié)分別要做到證據采集完整、證據分析合理。這里通過實驗證明了基于NAWL-ILSTM的網絡安全威脅評估方法的有效性。

網絡安全威脅證據獲取

安全威脅證據是實現安全評估的基礎，也是安全威脅評估結果可靠性的保障。如何獲取網絡安全威脅證據？首先，假設網絡中節(jié)點的靜止狀態(tài)為P，進行數據傳輸以此為基礎。這里對網絡安全威脅證據的獲取是通過對執(zhí)行傳輸任務鏈路對應的節(jié)點狀態(tài)，以及非執(zhí)行傳輸任務鏈路節(jié)點的狀態(tài)分布概率實現的，通過下面的公式，可以獲取網絡中所有異常信息，并將其作為網絡安全威脅評估的數據基礎。

安全威脅評估

在得到網絡安全威脅證據信息后，需要對其進行篩選，因為部分異常數據是根據傳輸任務自適應調節(jié)而作出的參數變化，去除該部分數據后的證據信息才是真正反映網絡安全威脅的數據。

網絡風險分析

網絡安全的首個環(huán)節(jié)就是網絡風險分析，其不僅會對網絡安全風險評估產生直接影響，還需要將各種不穩(wěn)定因素考慮在內，全面分析出現網絡安全問題的可能性。在分析期間，需要從微觀和宏觀兩方面入手，盡可能將所有的外部因素考慮在內，對網絡信息安全進行全面有效的評估，然后再進行深層次的分析和研究。

風險評估

網絡安全風險評估期間整個核心就是風險評估，網絡風險的并發(fā)性、突發(fā)性和其他風險相比較更高，此時就能體現出風險評估的作用和價值。在風險評估期間還能夠通過對風險誘導因素進行定性和定量分析，在此過程中通過分析定性和定量的風險誘導因素，利用模擬進行驗證，從根本上促進風險評估工作的安全性和效率。在進行評估期間，需要結合現階段網絡所處的環(huán)境來分析，將思想放開，不可拘泥于理論，要將理論和實踐相結合，從而更好地完成風險評估工作。

安全風險決策及監(jiān)測

在安全風險決策期間，對信息的安全性進行依法管理和監(jiān)測是保證網絡安全的基礎，安全決策是集合系統所面臨的情況來決定方案，具有靈活性和臨時性的特征，安全決策可在一定程度上保證網絡安全系統的穩(wěn)定性。針對安全監(jiān)測而言，網絡風險評估的所有過程都離不開安全檢測，網絡所具有的不確定性決定網絡安全監(jiān)測的價值和意義。系統更換期間，如果因為一些新的因素誘發(fā)網絡安全評估出現問題，則會導致之前的風險分析、決策對后期的管理無法產生作用。此時網絡監(jiān)測所發(fā)揮的作用就是判斷網絡安全是否會出現突發(fā)情況，一旦出現突發(fā)情況，相關決策部分則需要快速處理，或者進行戰(zhàn)略調整，所以，網絡監(jiān)測在整個工作中發(fā)揮的作用都很關鍵。

為了促進網絡環(huán)境健康發(fā)展，確保網絡信息的安全性，對網絡安全威脅作出準確分析判斷是極為重要的?；贜AWL-ILSTM的網絡安全威脅評估方法，通過探討網絡安全威脅評估方法設計、網絡安全威脅評估策略等兩方面實現了對網絡安全威脅的可靠評估。希望以上內容可以為網絡安全管理工作的開展提供有價值的參考。