基于深度學(xué)習(xí)算法的企業(yè)信息安全風(fēng)險評估研究

摘 要：本文通過運用深度學(xué)習(xí)算法，針對企業(yè)信息安全領(lǐng)域進(jìn)行研究。主要目的是構(gòu)建一個能夠有效評估企業(yè)信息安全風(fēng)險的預(yù)測模型，以解決當(dāng)前復(fù)雜多變的信息安全挑戰(zhàn)。通過選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入等指標(biāo)，建立深度強(qiáng)化學(xué)習(xí)預(yù)測模型。研究結(jié)果表明，預(yù)測結(jié)果與實際值之間的平均絕對誤差普遍低于1，說明模型在大多數(shù)情況下能夠準(zhǔn)確預(yù)測企業(yè)信息安全風(fēng)險評估結(jié)果，迭代次數(shù)達(dá)到400次后，模型已經(jīng)達(dá)到穩(wěn)定水平并保持較高的預(yù)測精度，在系統(tǒng)測試中表現(xiàn)出良好的泛化能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險評估；深度學(xué)習(xí)；預(yù)測模型

中圖分類號：TP 393" " 文獻(xiàn)標(biāo)志碼：A

隨著信息化技術(shù)飛速發(fā)展，企業(yè)面臨越來越復(fù)雜和多樣化的信息安全威脅。先行研究對信息安全風(fēng)險的評估和控制也進(jìn)行了較多研究。唐蔚南[1]探討了高校信息化安全管理問題與對策。王鵬等[2]提出了一種基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險評估模型。耿文莉等[3]提出了一種基于灰色神經(jīng)網(wǎng)絡(luò)的云平臺大數(shù)據(jù)安全風(fēng)險評估模型。李佳瑋等[4]將一種改進(jìn)基因表達(dá)式編程算法用于電網(wǎng)信息安全風(fēng)險評估。沈克等[5]針對工控系統(tǒng)在能源行業(yè)面臨的嚴(yán)重信息安全問題進(jìn)行分析，并提出了企業(yè)建設(shè)安全防護(hù)體系目標(biāo)、防護(hù)策略和流程，形成企業(yè)工業(yè)控制系統(tǒng)安全防御體系。張帆等[6]針對城市軌道交通列車運行控制系統(tǒng)進(jìn)行信息安全水平評估，并提出了相應(yīng)的風(fēng)險管理建議。廖元媛等[7]提出了一種基于貝葉斯推理的信號數(shù)據(jù)網(wǎng)動態(tài)感知方法。郭昊等[8]提出國家電網(wǎng)邊緣計算應(yīng)用安全風(fēng)險評估模型，并通過漏洞掃描工具和模糊層次分析法對Web應(yīng)用進(jìn)行綜合評價，實現(xiàn)國家電網(wǎng)邊緣計算應(yīng)用安全風(fēng)險評估驗證。

1 系統(tǒng)信息安全評估與攻擊模型

在系統(tǒng)信息安全評估中，外部環(huán)境的網(wǎng)絡(luò)攻擊是一個關(guān)鍵考慮因素，也即企業(yè)信息安全評估事實上是其應(yīng)對攻擊的能力評估。因為攻擊往往會直接影響系統(tǒng)的正常運行，所以相應(yīng)評估模型依賴于供給模型的建立。

無論是從執(zhí)行器還是傳感器的角度出發(fā)，攻擊的最終目標(biāo)通常都是這兩類設(shè)備。這些設(shè)備不僅在系統(tǒng)中扮演重要角色，而且也是信息和物理系統(tǒng)交互的關(guān)鍵節(jié)點。因此，在揭示信息物理交互和網(wǎng)絡(luò)攻擊本質(zhì)特征方面，建立攻擊模型并描述受到攻擊后的系統(tǒng)狀態(tài)變得至關(guān)重要。

首先，為了簡化模型，假設(shè)狀態(tài)轉(zhuǎn)移函數(shù)和量測函數(shù)都是在線性的情況下，企業(yè)的網(wǎng)絡(luò)信息安全環(huán)境狀態(tài)可以描述為一系列狀態(tài)向量，如公式（1）所示。

xt+1=Axt+ft+ωt （1）

式中：t為時間；xt+1為更新后狀態(tài)；xt為更新前狀態(tài)；A為狀態(tài)的轉(zhuǎn)移矩陣；ft為控制向量；ωt為狀態(tài)向量的均值高斯噪聲。

由此，網(wǎng)絡(luò)信息環(huán)境中的一切可測度、可控制狀態(tài)均可表述為一系列狀態(tài)，其對應(yīng)物理環(huán)境中的傳感器和執(zhí)行器，網(wǎng)絡(luò)攻擊與信息安全即考慮對此類狀態(tài)及其控制活動的管理能力。

其中，執(zhí)行器狀態(tài)對應(yīng)的控制向量ft如公式（2）所示。

ft=But+δt （2）

式中：B為非零對角矩陣；ut為系統(tǒng)輸入；δt為其他附加輸入。

傳感器狀態(tài)對應(yīng)的測量向量zt如公式（3）所示。

zt=Hxt+vt （3）

式中：zt為測量向量；H為系統(tǒng)模型矩陣；vt為測量向量的均值高斯噪聲。

其次，考慮這一系統(tǒng)的攻擊活動，常見的攻擊網(wǎng)絡(luò)方式包括數(shù)據(jù)完整性攻擊和可用性攻擊。以完整性攻擊為例，攻擊者通常會試圖通過注入錯誤數(shù)據(jù)來修改量測向量，如公式（4）所示。

zai=zt+ζz （4）

式中：zai為注入錯誤數(shù)據(jù)攻擊的預(yù)期成果（Injection error data attack）；ζz為對傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

而數(shù)據(jù)可用性攻擊，例如Dos攻擊則的攻擊資源則消耗較少，如公式（5）所示。

zaa=ztdiag（ξz） （5）

式中：zaa為注入錯誤數(shù)據(jù)攻擊的預(yù)期成果（Injection error data attack）；ξz為對傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

以上基于傳感器的測量向量考慮攻擊模型，在公式（4）、公式（5）的基礎(chǔ)上利用公式（2）獲得相應(yīng)控制權(quán)，此處不繼續(xù)列出，僅設(shè)攻擊活動影響角標(biāo)為x。

最后，將之整合為攻擊消耗的總體概念。

其中，最大消耗如公式（6）所示。

γ=||ζx||0+||ζz||0+||ξx||0+||ξz||0 （6）

式中：γ為攻擊的最大消耗；|| ||0為攻擊向量非零元數(shù)量。

最小消耗如公式（7）所示。

χ=|ζx|+|ζz|+|ξx|+|ξz| （7）

式中：| |為攻擊向量中的元素數(shù)量。

因此，在特定系統(tǒng)環(huán)境條件下，χ為常數(shù)，則攻擊行為的攻擊效率也即最小消耗與最大消耗的比值，事實上依賴于最大消耗。本文也基于此，構(gòu)建針對特定系統(tǒng)狀態(tài)下的企業(yè)信息安全評估指標(biāo)，構(gòu)成安全性評價，即網(wǎng)絡(luò)攻擊獲益更低的結(jié)果。但在世紀(jì)網(wǎng)絡(luò)信息安全保護(hù)中，企業(yè)的信息安全水平評估重要性較低，其實時遍歷網(wǎng)絡(luò)節(jié)點進(jìn)行風(fēng)險評估的成本過高，本文基于此使用深度學(xué)習(xí)算法，利用有限外部觀測變量評估內(nèi)部系統(tǒng)安全性，以形成深度學(xué)習(xí)預(yù)測模型。

2 深度學(xué)習(xí)預(yù)測模型

2.1 指標(biāo)選取

本文選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入作為預(yù)測指標(biāo)。這3個指標(biāo)涵蓋了企業(yè)信息安全管理的不同方面，從網(wǎng)絡(luò)威脅頻率到對抗風(fēng)險的資源投入和員工培訓(xùn)，通過監(jiān)測這些指標(biāo)可以綜合評估企業(yè)的信息安全狀況，幫助企業(yè)了解自身所面臨的威脅程度以及應(yīng)對風(fēng)險的投入程度。

2.2 深度學(xué)習(xí)

為了構(gòu)建預(yù)測模型，選擇深度強(qiáng)化學(xué)習(xí)方法。首先，定義了一個包含多層神經(jīng)網(wǎng)絡(luò)層的結(jié)構(gòu)：輸入層、2個全連接層和1個回歸層。

其中，輸入層（sequenceInputLayer）接收3個特征值作為輸入，設(shè)為X。全連接層（fullyConnectedLayer）包含64個神經(jīng)元，并通過權(quán)重連接前一層和后一層，分別具有權(quán)重矩陣Win和Wout。激活函數(shù)（reluLayer）引入非線性性質(zhì)σ作為激活函數(shù)，以增加模型表達(dá)能力?；貧w輸出層（regressionLayer）用于回歸問題中輸出連續(xù)值，其預(yù)測值為Y。

由此，形成深度學(xué)習(xí)算法模型，如公式（8）所示。

H=σ（WinX+bin）

Y=σ（WoutX+bout） （8）

式中：bin和bout分別為對應(yīng)權(quán)重矩陣Win和Wout的偏置項。

2.3 性能優(yōu)化

模型使用Adam優(yōu)化器進(jìn)行訓(xùn)練，并設(shè)置最大迭代次數(shù)為1000次，每次迭代使用批量大小為32。所使用的損失函數(shù)如公式（9）所示。

L=（Y-Yture）2 （9）

式中：L為損失函數(shù)；Yture為真實標(biāo)簽。

通過不斷調(diào)整神經(jīng)網(wǎng)絡(luò)權(quán)重來最小化損失函數(shù)，使模型能夠更好地擬合訓(xùn)練數(shù)據(jù)并泛化到未見過的測試數(shù)據(jù)上。

3 風(fēng)險評估結(jié)果分析

3.1 數(shù)據(jù)獲取

本文為測試算法有效性，使用了企業(yè)內(nèi)部系統(tǒng)維護(hù)機(jī)會，基于設(shè)備調(diào)整和流程調(diào)整，隨機(jī)生成了500個不同狀態(tài)條件下的系統(tǒng)受攻擊條件，并利用算法進(jìn)行安全性評估。對評估結(jié)果進(jìn)行標(biāo)準(zhǔn)化處理，使全部狀態(tài)的系統(tǒng)安全評分限制在0～10。這些數(shù)據(jù)將作為目標(biāo)標(biāo)簽納入模型，記錄對應(yīng)的網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入等指標(biāo)，構(gòu)成數(shù)據(jù)集。將生成的數(shù)據(jù)劃分為訓(xùn)練集和測試集是機(jī)器學(xué)習(xí)任務(wù)中至關(guān)重要的一步。選擇70%的樣本作為訓(xùn)練集，剩余30%作為測試集。

3.2 預(yù)測結(jié)果對比

整理150份（30%測試集）樣本中的預(yù)測結(jié)果和實際結(jié)果對比，其結(jié)果如圖1所示。

由圖1可知，預(yù)測安全評分的波幅較小，可能意味模型對整體數(shù)據(jù)集的擬合效果較好。在實際應(yīng)用中，這意味即使在面臨新樣本時，模型也有望表現(xiàn)出相對穩(wěn)定的預(yù)測結(jié)果。這種穩(wěn)定性非常重要，因為信息安全風(fēng)險并不是靜態(tài)的，并且企業(yè)需要一個能夠持續(xù)適應(yīng)變化環(huán)境的風(fēng)險評估工具?？紤]預(yù)測評分結(jié)果極值范圍相對較窄，可以理解為模型相對偏向于給出中等水平的安全評分。這種情況可能是因為數(shù)據(jù)集中大部分樣本都處于中等水平，極端情況相對較少，是網(wǎng)絡(luò)安全動態(tài)感知中的常見現(xiàn)象，也表明了該預(yù)測模型在大多數(shù)情況下都能夠給出符合實際情況的評估結(jié)果。

計算其誤差水平如圖2所示。

由圖2可知，在全部測試樣本中，預(yù)測結(jié)果的平均絕對誤差（MAE）普遍低于1，表明整體上模型的預(yù)測結(jié)果與實際值之間的偏差相對較小。這意味大多數(shù)樣本的預(yù)測結(jié)果都比較接近真實值，反映了模型在整體數(shù)據(jù)集上具有良好的擬合效果。

其中，僅有6個顯著偏離且MAE較高的樣本時，則需要進(jìn)一步關(guān)注這些樣本所代表的情況。這些顯著偏離的樣本可能是場景環(huán)境條件組合中的一些特殊情況或者異常情況，可能代表潛在的高風(fēng)險事件。在信息安全領(lǐng)域，極端情況往往具有更高的風(fēng)險和影響程度。因此，在未來工作中可以進(jìn)一步探討如何在保持整體預(yù)測準(zhǔn)確性的同時更好地考慮極端情況，并強(qiáng)化在極端條件下的人工風(fēng)險評估、預(yù)警機(jī)制介入。

3.3 預(yù)測性能分析

整理隨迭代次數(shù)增長而波動的小批量均方根誤差（RMSE）和損失函數(shù)數(shù)據(jù)結(jié)果如圖3所示。

由圖3可知，安全風(fēng)險評估預(yù)測結(jié)果與真實值偏差的RMSE在測試初期大幅下降，在迭代50次后即下降至4，意味模型在這個階段已經(jīng)取得了較大幅度的改善，并且開始逼近更準(zhǔn)確的預(yù)測效果。迭代200次后下降至約1.5，表明模型在初始階段就開始逐漸學(xué)習(xí)并調(diào)整，以更好地擬合數(shù)據(jù)。這種快速下降可能反映了模型對數(shù)據(jù)特征的有效學(xué)習(xí)和適應(yīng)能力。在迭代400次后已接近于1，迭代450次后保持穩(wěn)定。這種趨勢顯示模型在訓(xùn)練過程中逐漸收斂至更準(zhǔn)確的預(yù)測結(jié)果，同時也表明了模型具有良好的泛化能力。同時，在系統(tǒng)測試中，所使用神經(jīng)網(wǎng)絡(luò)模型的損失函數(shù)也保持相似的下降趨勢，在約400代時已經(jīng)穩(wěn)定為接近于0。深度學(xué)習(xí)預(yù)測模型在訓(xùn)練過程中具有良好的收斂性和泛化能力，并且取得了較高水平的預(yù)測精度。

4 結(jié)語

本文聚焦系統(tǒng)信息安全評估與攻擊模型的研究。在系統(tǒng)信息安全評估中，外部環(huán)境的網(wǎng)絡(luò)攻擊是一個關(guān)鍵考慮因素，企業(yè)信息安全評估實質(zhì)上是其應(yīng)對攻擊能力的評估。基于此，本文選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入作為預(yù)測指標(biāo)，并利用深度強(qiáng)化學(xué)習(xí)方法構(gòu)建預(yù)測模型。由風(fēng)險評估結(jié)果可知，模型對大部分樣本都有較好的擬合效果，并且預(yù)測結(jié)果與實際值之間偏差相對較小。這表明該深度學(xué)習(xí)預(yù)測模型具有良好的泛化能力和預(yù)測精度。預(yù)測性能分析中發(fā)現(xiàn)，在訓(xùn)練過程中模型快速學(xué)習(xí)并調(diào)整至更準(zhǔn)確的預(yù)測結(jié)果，在較小迭代次數(shù)后達(dá)到穩(wěn)定水平。這表明該模型具有良好的收斂性和泛化能力，并取得了較高水平的預(yù)測精度。

參考文獻(xiàn)

[1]唐蔚南.高校信息化安全管理問題與對策——評《網(wǎng)絡(luò)安全與信息化發(fā)展路徑研究》[J].中國安全科學(xué)學(xué)報，2024，34（3）：247.

[2]王鵬，徐建良.基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險評估研究[J].中國海洋大學(xué)學(xué)報（自然科學(xué)版），2022，52（5）：131-138.

[3]耿文莉，高夢瑜.基于灰色神經(jīng)網(wǎng)絡(luò)的云平臺大數(shù)據(jù)安全風(fēng)險評估[J].科學(xué)技術(shù)與工程，2021，21（28）：11932-11937.

[4]李佳瑋，吳克河，張波.一種基于小生境遺傳算法的電網(wǎng)信息安全風(fēng)險評估模型[J].電力建設(shè)，2021，42（3）：89-96.

[5]沈克，周志強(qiáng)，付楊，等.面向石油裝備制造企業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)方法[J].信息網(wǎng)絡(luò)安全，2020，（增刊1）：107-110.

[6]張帆，步兵，趙駿逸.列車運行控制系統(tǒng)信息安全風(fēng)險評估方法[J].中國安全科學(xué)學(xué)報，2020，30（增刊1）：172-178.

[7]廖元媛，王劍，田開元，等.基于貝葉斯推理的鐵路信號安全數(shù)據(jù)網(wǎng)信息安全動態(tài)風(fēng)險評估[J].鐵道學(xué)報，2020，42（11）：84-93.

[8]郭昊，何小蕓，孫學(xué)潔，等.國家電網(wǎng)邊緣計算應(yīng)用安全風(fēng)險評估研究[J].計算機(jī)工程與科學(xué)，2020，42（9）：1563-1571.