基于深度學習算法的企業信息安全風險評估研究

摘 要：本文通過運用深度學習算法，針對企業信息安全領域進行研究。主要目的是構建一個能夠有效評估企業信息安全風險的預測模型，以解決當前復雜多變的信息安全挑戰。通過選擇網絡攻擊頻率、安全資源投入和安全培訓投入等指標，建立深度強化學習預測模型。研究結果表明，預測結果與實際值之間的平均絕對誤差普遍低于1，說明模型在大多數情況下能夠準確預測企業信息安全風險評估結果，迭代次數達到400次后，模型已經達到穩定水平并保持較高的預測精度，在系統測試中表現出良好的泛化能力。

關鍵詞：網絡安全；風險評估；深度學習；預測模型

中圖分類號：TP 393" " 文獻標志碼：A

隨著信息化技術飛速發展，企業面臨越來越復雜和多樣化的信息安全威脅。先行研究對信息安全風險的評估和控制也進行了較多研究。唐蔚南[1]探討了高校信息化安全管理問題與對策。王鵬等[2]提出了一種基于貝葉斯網絡的信息系統風險評估模型。耿文莉等[3]提出了一種基于灰色神經網絡的云平臺大數據安全風險評估模型。李佳瑋等[4]將一種改進基因表達式編程算法用于電網信息安全風險評估。沈克等[5]針對工控系統在能源行業面臨的嚴重信息安全問題進行分析，并提出了企業建設安全防護體系目標、防護策略和流程，形成企業工業控制系統安全防御體系。張帆等[6]針對城市軌道交通列車運行控制系統進行信息安全水平評估，并提出了相應的風險管理建議。廖元媛等[7]提出了一種基于貝葉斯推理的信號數據網動態感知方法。郭昊等[8]提出國家電網邊緣計算應用安全風險評估模型，并通過漏洞掃描工具和模糊層次分析法對Web應用進行綜合評價，實現國家電網邊緣計算應用安全風險評估驗證。

1 系統信息安全評估與攻擊模型

在系統信息安全評估中，外部環境的網絡攻擊是一個關鍵考慮因素，也即企業信息安全評估事實上是其應對攻擊的能力評估。因為攻擊往往會直接影響系統的正常運行，所以相應評估模型依賴于供給模型的建立。

無論是從執行器還是傳感器的角度出發，攻擊的最終目標通常都是這兩類設備。這些設備不僅在系統中扮演重要角色，而且也是信息和物理系統交互的關鍵節點。因此，在揭示信息物理交互和網絡攻擊本質特征方面，建立攻擊模型并描述受到攻擊后的系統狀態變得至關重要。

首先，為了簡化模型，假設狀態轉移函數和量測函數都是在線性的情況下，企業的網絡信息安全環境狀態可以描述為一系列狀態向量，如公式（1）所示。

xt+1=Axt+ft+ωt （1）

式中：t為時間；xt+1為更新后狀態；xt為更新前狀態；A為狀態的轉移矩陣；ft為控制向量；ωt為狀態向量的均值高斯噪聲。

由此，網絡信息環境中的一切可測度、可控制狀態均可表述為一系列狀態，其對應物理環境中的傳感器和執行器，網絡攻擊與信息安全即考慮對此類狀態及其控制活動的管理能力。

其中，執行器狀態對應的控制向量ft如公式（2）所示。

ft=But+δt （2）

式中：B為非零對角矩陣；ut為系統輸入；δt為其他附加輸入。

傳感器狀態對應的測量向量zt如公式（3）所示。

zt=Hxt+vt （3）

式中：zt為測量向量；H為系統模型矩陣；vt為測量向量的均值高斯噪聲。

其次，考慮這一系統的攻擊活動，常見的攻擊網絡方式包括數據完整性攻擊和可用性攻擊。以完整性攻擊為例，攻擊者通常會試圖通過注入錯誤數據來修改量測向量，如公式（4）所示。

zai=zt+ζz （4）

式中：zai為注入錯誤數據攻擊的預期成果（Injection error data attack）；ζz為對傳感器狀態變量zt的注入數據。

而數據可用性攻擊，例如Dos攻擊則的攻擊資源則消耗較少，如公式（5）所示。

zaa=ztdiag（ξz） （5）

式中：zaa為注入錯誤數據攻擊的預期成果（Injection error data attack）；ξz為對傳感器狀態變量zt的注入數據。

以上基于傳感器的測量向量考慮攻擊模型，在公式（4）、公式（5）的基礎上利用公式（2）獲得相應控制權，此處不繼續列出，僅設攻擊活動影響角標為x。

最后，將之整合為攻擊消耗的總體概念。

其中，最大消耗如公式（6）所示。

γ=||ζx||0+||ζz||0+||ξx||0+||ξz||0 （6）

式中：γ為攻擊的最大消耗；|| ||0為攻擊向量非零元數量。

最小消耗如公式（7）所示。

χ=|ζx|+|ζz|+|ξx|+|ξz| （7）

式中：| |為攻擊向量中的元素數量。

因此，在特定系統環境條件下，χ為常數，則攻擊行為的攻擊效率也即最小消耗與最大消耗的比值，事實上依賴于最大消耗。本文也基于此，構建針對特定系統狀態下的企業信息安全評估指標，構成安全性評價，即網絡攻擊獲益更低的結果。但在世紀網絡信息安全保護中，企業的信息安全水平評估重要性較低，其實時遍歷網絡節點進行風險評估的成本過高，本文基于此使用深度學習算法，利用有限外部觀測變量評估內部系統安全性，以形成深度學習預測模型。

2 深度學習預測模型

2.1 指標選取

本文選擇網絡攻擊頻率、安全資源投入和安全培訓投入作為預測指標。這3個指標涵蓋了企業信息安全管理的不同方面，從網絡威脅頻率到對抗風險的資源投入和員工培訓，通過監測這些指標可以綜合評估企業的信息安全狀況，幫助企業了解自身所面臨的威脅程度以及應對風險的投入程度。

2.2 深度學習

為了構建預測模型，選擇深度強化學習方法。首先，定義了一個包含多層神經網絡層的結構：輸入層、2個全連接層和1個回歸層。

其中，輸入層（sequenceInputLayer）接收3個特征值作為輸入，設為X。全連接層（fullyConnectedLayer）包含64個神經元，并通過權重連接前一層和后一層，分別具有權重矩陣Win和Wout。激活函數（reluLayer）引入非線性性質σ作為激活函數，以增加模型表達能力。回歸輸出層（regressionLayer）用于回歸問題中輸出連續值，其預測值為Y。

由此，形成深度學習算法模型，如公式（8）所示。

H=σ（WinX+bin）

Y=σ（WoutX+bout） （8）

式中：bin和bout分別為對應權重矩陣Win和Wout的偏置項。

2.3 性能優化

模型使用Adam優化器進行訓練，并設置最大迭代次數為1000次，每次迭代使用批量大小為32。所使用的損失函數如公式（9）所示。

L=（Y-Yture）2 （9）

式中：L為損失函數；Yture為真實標簽。

通過不斷調整神經網絡權重來最小化損失函數，使模型能夠更好地擬合訓練數據并泛化到未見過的測試數據上。

3 風險評估結果分析

3.1 數據獲取

本文為測試算法有效性，使用了企業內部系統維護機會，基于設備調整和流程調整，隨機生成了500個不同狀態條件下的系統受攻擊條件，并利用算法進行安全性評估。對評估結果進行標準化處理，使全部狀態的系統安全評分限制在0～10。這些數據將作為目標標簽納入模型，記錄對應的網絡攻擊頻率、安全資源投入和安全培訓投入等指標，構成數據集。將生成的數據劃分為訓練集和測試集是機器學習任務中至關重要的一步。選擇70%的樣本作為訓練集，剩余30%作為測試集。

3.2 預測結果對比

整理150份（30%測試集）樣本中的預測結果和實際結果對比，其結果如圖1所示。

由圖1可知，預測安全評分的波幅較小，可能意味模型對整體數據集的擬合效果較好。在實際應用中，這意味即使在面臨新樣本時，模型也有望表現出相對穩定的預測結果。這種穩定性非常重要，因為信息安全風險并不是靜態的，并且企業需要一個能夠持續適應變化環境的風險評估工具?？紤]預測評分結果極值范圍相對較窄，可以理解為模型相對偏向于給出中等水平的安全評分。這種情況可能是因為數據集中大部分樣本都處于中等水平，極端情況相對較少，是網絡安全動態感知中的常見現象，也表明了該預測模型在大多數情況下都能夠給出符合實際情況的評估結果。

計算其誤差水平如圖2所示。

由圖2可知，在全部測試樣本中，預測結果的平均絕對誤差（MAE）普遍低于1，表明整體上模型的預測結果與實際值之間的偏差相對較小。這意味大多數樣本的預測結果都比較接近真實值，反映了模型在整體數據集上具有良好的擬合效果。

其中，僅有6個顯著偏離且MAE較高的樣本時，則需要進一步關注這些樣本所代表的情況。這些顯著偏離的樣本可能是場景環境條件組合中的一些特殊情況或者異常情況，可能代表潛在的高風險事件。在信息安全領域，極端情況往往具有更高的風險和影響程度。因此，在未來工作中可以進一步探討如何在保持整體預測準確性的同時更好地考慮極端情況，并強化在極端條件下的人工風險評估、預警機制介入。

3.3 預測性能分析

整理隨迭代次數增長而波動的小批量均方根誤差（RMSE）和損失函數數據結果如圖3所示。

由圖3可知，安全風險評估預測結果與真實值偏差的RMSE在測試初期大幅下降，在迭代50次后即下降至4，意味模型在這個階段已經取得了較大幅度的改善，并且開始逼近更準確的預測效果。迭代200次后下降至約1.5，表明模型在初始階段就開始逐漸學習并調整，以更好地擬合數據。這種快速下降可能反映了模型對數據特征的有效學習和適應能力。在迭代400次后已接近于1，迭代450次后保持穩定。這種趨勢顯示模型在訓練過程中逐漸收斂至更準確的預測結果，同時也表明了模型具有良好的泛化能力。同時，在系統測試中，所使用神經網絡模型的損失函數也保持相似的下降趨勢，在約400代時已經穩定為接近于0。深度學習預測模型在訓練過程中具有良好的收斂性和泛化能力，并且取得了較高水平的預測精度。

4 結語

本文聚焦系統信息安全評估與攻擊模型的研究。在系統信息安全評估中，外部環境的網絡攻擊是一個關鍵考慮因素，企業信息安全評估實質上是其應對攻擊能力的評估?；诖?，本文選擇網絡攻擊頻率、安全資源投入和安全培訓投入作為預測指標，并利用深度強化學習方法構建預測模型。由風險評估結果可知，模型對大部分樣本都有較好的擬合效果，并且預測結果與實際值之間偏差相對較小。這表明該深度學習預測模型具有良好的泛化能力和預測精度。預測性能分析中發現，在訓練過程中模型快速學習并調整至更準確的預測結果，在較小迭代次數后達到穩定水平。這表明該模型具有良好的收斂性和泛化能力，并取得了較高水平的預測精度。

參考文獻

[1]唐蔚南.高校信息化安全管理問題與對策——評《網絡安全與信息化發展路徑研究》[J].中國安全科學學報，2024，34（3）：247.

[2]王鵬，徐建良.基于貝葉斯網絡的信息系統風險評估研究[J].中國海洋大學學報（自然科學版），2022，52（5）：131-138.

[3]耿文莉，高夢瑜.基于灰色神經網絡的云平臺大數據安全風險評估[J].科學技術與工程，2021，21（28）：11932-11937.

[4]李佳瑋，吳克河，張波.一種基于小生境遺傳算法的電網信息安全風險評估模型[J].電力建設，2021，42（3）：89-96.

[5]沈克，周志強，付楊，等.面向石油裝備制造企業的工業控制系統信息安全防護方法[J].信息網絡安全，2020，（增刊1）：107-110.

[6]張帆，步兵，趙駿逸.列車運行控制系統信息安全風險評估方法[J].中國安全科學學報，2020，30（增刊1）：172-178.

[7]廖元媛，王劍，田開元，等.基于貝葉斯推理的鐵路信號安全數據網信息安全動態風險評估[J].鐵道學報，2020，42（11）：84-93.

[8]郭昊，何小蕓，孫學潔，等.國家電網邊緣計算應用安全風險評估研究[J].計算機工程與科學，2020，42（9）：1563-1571.