网络安全多维动态风险评估关键技术

文/赵祥

网络安全风险评估主要指的是对网络系统中存在的资产、漏洞以及威胁进行识别，准确评估网络系统受到成功利用威胁、漏洞之后的风险大小，并针对风险评估结果实施相关安全防护策略，进而对威胁进行抵御，让威胁负面影响得到降低。

1　网络安全风险评估原理

在网络安全风险评估中，资产要素、漏洞要素和威胁要素是其主要组成部分，通过漏洞识别与威胁识别，可以得到网络攻击事件发生概率；通过漏洞识别与资产识别，可以得出网络攻击事件带来的损失；结合事件发生概率和攻击事件损失，可以得出网络安全风险值。其中资产识别主要指的是度量网络系统安全的重要程度和资产成本价格；漏洞识别主要指的是对漏洞进行识别，对漏洞危害性进行量化评估；威胁识别主要指的是对各类威胁进行识别，对各类威胁出现概率进行计算。依照网络攻击成功可能和利用漏洞可能，可以量化网络攻击事件出现可能性；依照网络攻击成功的收益与漏洞危害性可以量化网络攻击事件产生损失指标；依照此类指标，可以对网络系统受到网络攻击行为发生时的负面影响进行计算。

2　网络安全多维动态风险评估关键技术

2.1　基于深度学习的风险识别

在CD算法、马尔可夫链模型、RB网络模型基础上，考虑到高维非线性海量数据降维优势，可以提出两种模型：

（1）在信念网络基础上的入侵检测模型，

（2）在自编码网络基础上的支持向量机入侵检测模型。

经过实验，可以发现基于深度度学习的风险识别模型在高维空间信息的任务抽取中具有良好效果，可以让入侵检测模型中的测试时间与训练时间的分类得到降低，可以让风险识别实时要求得到满足，具有高度可行性。

2.2　基于漏洞类型聚类的层次化漏洞修复

考虑到漏洞评估和漏洞修复中当前存在的主要问题，考虑到漏洞危害评估受到补丁升级以及代码可利用的动态影响，可以构建一种基于漏洞类型聚类的层次化漏洞修复模型。在传统CVSS标准漏洞评分当中，一个CVSS分值、一个危害等级问题会对应多个漏洞，对此，可采用漏洞危害动态综合量化的评分方式，其可以对漏洞差异性进行精准区分，进而让评估结果多样性、准确性得到提升。利用PSOKmeans漏洞信息聚类方法，可以自动分类管理漏洞。利用层次化漏洞修复方法，可以让漏洞修复在同一危害等级下的次序问题。

2.3　基于贝叶斯攻击图的动态安全风险评估

2.3.1模型设计

着眼于动态视角，可以对攻击图属性状态节点安全性受到攻击事件置信度的影响进行分析，考虑到供给成功概率以及网络攻击中的漏洞里利用成功率因素，可以设计一种基于贝叶斯攻击图的动态安全风险评估模型。

在模型设计中，主要包含两个阶段：

（1）风险检测。可以识别网络资产，赋值资产价值，分析漏洞与资产的关联，使用基于OVAL漏洞扫描器可以以识别网络主机漏洞，通过CVSS评估指标可以对其漏洞利用率进行赋值。

（2）风险评估。依照漏洞、关联关系以及网络连通等相关信息，利用MulVAL工具可以形成原始攻击图，使用贝叶斯信念网络可以构建攻击行为多步原子攻击的因果关系的概率攻击图。利用属性状态节点局部条件概率分布表，可以对其先验概率进行计算，对静态安全风险进行评估。与IDS结合，可以得到实时供给事件，利用贝叶斯推理法，可以对单步攻击行为发生后验概率进行动态更新，推测网络面临潜在攻击意图最大路径。依照属性节点LCPD表和对应先验概率可以对其进行计算，进而构建静态贝叶斯攻击图。和IDS捕获供给事件进行有效结合，对每个属相节点后验概率进行计算，可以让步骤得到动态更新。

2.3.2实验分析

在真实网络实验环境中，可以对DRABAG模型可行性进行验证，在网络拓扑结构中，主要包含了隔离区域、Internet区域以及信任区域这三个子网络，隔离区域主要包含了邮件服务器、网页服务器、域名服务器，信任区域主要包含了网关服务器、文件传输服务器、DBS和管理员服务器。

利用OVAL漏洞扫描器可以得到漏洞信息，之后对其等级进行打分，计算漏洞利用成功率，将漏洞、网络配置以及关联关系等信息输入MulVAL工具，在边文件ARCS.CSV与节点文件VERTICES.CSV存储输出攻击图信息，利用AttackGraph.pdf可以输出文件可视化攻击图。通过实验，发现在修正先验概率后得到的后验概率和实际网络的安全潜在风险值相符，动态评估较为准确。

2.4　基于贝叶斯攻击图的最优安全防护策略选择

为确保网络关键设备的安全性，需要在安全风险评估基础之上，有效实施最优化的安全防护策略，以对网络系统安全风险进行有效控制。对此，可以设计基于贝叶斯攻击图的最优防护策略选择模型。

利用前文所说的动态风险评估模型，可以得到现阶段网络所面临的最大攻击意图攻击路径，对面向防护策略贝叶斯攻击图与基本防护操作进行定义，可以量化防护措施实施后的概率。结合攻击收益指标，可以完成成本与攻击收益经济学指标的量化措施，对防护成本与攻击收益进行分析，形式化描述防护策略选择问题，利用PSO算法，可以对最优安全防护策略予以计算并实施，进而让网络安全风险得以降低。

3　结论

综上所述，资产要素、漏洞要素和威胁要素是网络安全风险评估中的重要组成内容，通过基于深度学习的风险识别、基于漏洞类型聚类的层次化漏洞修复、基于贝叶斯攻击图的动态安全风险评估和基于贝叶斯攻击图的最优安全防护策略选择，可以让网络安全多维动态风险评估模型得以实现，进而让网络安全风险得到有效降低。