基于NAWL-ILSTM的網(wǎng)絡(luò)安全威脅評(píng)估方法

陳明輝

由于引起網(wǎng)絡(luò)異常的因素較多，導(dǎo)致網(wǎng)絡(luò)安全威脅的評(píng)估結(jié)果準(zhǔn)確性較低，為此出現(xiàn)了基于NAWL-ILSTM的網(wǎng)絡(luò)安全威脅評(píng)估方法。根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)的傳輸狀態(tài)對(duì)存在異常的節(jié)點(diǎn)信息進(jìn)行采集，通過NAWL-ILSTM過濾掉由網(wǎng)絡(luò)自適應(yīng)引起的異常數(shù)據(jù)，利用保留的數(shù)據(jù)計(jì)算出網(wǎng)絡(luò)安全威脅結(jié)果。實(shí)際使用結(jié)果表明，此方法在不同閾值條件下，評(píng)估結(jié)果的準(zhǔn)確性始終穩(wěn)定在73.19 %以上。

網(wǎng)絡(luò)安全態(tài)勢判定主要是通過網(wǎng)絡(luò)中的攻擊信息來實(shí)現(xiàn)的，判定結(jié)果的可靠性不僅關(guān)系到網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，同時(shí)也是網(wǎng)絡(luò)安全維護(hù)操作的重要依據(jù)。為此，對(duì)網(wǎng)絡(luò)安全威脅作出準(zhǔn)確評(píng)估就顯得尤為重要。一般情況下，都是通過采集威脅證據(jù)，并對(duì)證據(jù)進(jìn)行整體分析來實(shí)現(xiàn)的，這就要求這兩個(gè)環(huán)節(jié)分別要做到證據(jù)采集完整、證據(jù)分析合理。這里通過實(shí)驗(yàn)證明了基于NAWL-ILSTM的網(wǎng)絡(luò)安全威脅評(píng)估方法的有效性。

網(wǎng)絡(luò)安全威脅證據(jù)獲取

安全威脅證據(jù)是實(shí)現(xiàn)安全評(píng)估的基礎(chǔ)，也是安全威脅評(píng)估結(jié)果可靠性的保障。如何獲取網(wǎng)絡(luò)安全威脅證據(jù)？首先，假設(shè)網(wǎng)絡(luò)中節(jié)點(diǎn)的靜止?fàn)顟B(tài)為P，進(jìn)行數(shù)據(jù)傳輸以此為基礎(chǔ)。這里對(duì)網(wǎng)絡(luò)安全威脅證據(jù)的獲取是通過對(duì)執(zhí)行傳輸任務(wù)鏈路對(duì)應(yīng)的節(jié)點(diǎn)狀態(tài)，以及非執(zhí)行傳輸任務(wù)鏈路節(jié)點(diǎn)的狀態(tài)分布概率實(shí)現(xiàn)的，通過下面的公式，可以獲取網(wǎng)絡(luò)中所有異常信息，并將其作為網(wǎng)絡(luò)安全威脅評(píng)估的數(shù)據(jù)基礎(chǔ)。

安全威脅評(píng)估

在得到網(wǎng)絡(luò)安全威脅證據(jù)信息后，需要對(duì)其進(jìn)行篩選，因?yàn)椴糠之惓?shù)據(jù)是根據(jù)傳輸任務(wù)自適應(yīng)調(diào)節(jié)而作出的參數(shù)變化，去除該部分?jǐn)?shù)據(jù)后的證據(jù)信息才是真正反映網(wǎng)絡(luò)安全威脅的數(shù)據(jù)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全的首個(gè)環(huán)節(jié)就是網(wǎng)絡(luò)風(fēng)險(xiǎn)分析，其不僅會(huì)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生直接影響，還需要將各種不穩(wěn)定因素考慮在內(nèi)，全面分析出現(xiàn)網(wǎng)絡(luò)安全問題的可能性。在分析期間，需要從微觀和宏觀兩方面入手，盡可能將所有的外部因素考慮在內(nèi)，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行全面有效的評(píng)估，然后再進(jìn)行深層次的分析和研究。

風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估期間整個(gè)核心就是風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)風(fēng)險(xiǎn)的并發(fā)性、突發(fā)性和其他風(fēng)險(xiǎn)相比較更高，此時(shí)就能體現(xiàn)出風(fēng)險(xiǎn)評(píng)估的作用和價(jià)值。在風(fēng)險(xiǎn)評(píng)估期間還能夠通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定性和定量分析，在此過程中通過分析定性和定量的風(fēng)險(xiǎn)誘導(dǎo)因素，利用模擬進(jìn)行驗(yàn)證，從根本上促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的安全性和效率。在進(jìn)行評(píng)估期間，需要結(jié)合現(xiàn)階段網(wǎng)絡(luò)所處的環(huán)境來分析，將思想放開，不可拘泥于理論，要將理論和實(shí)踐相結(jié)合，從而更好地完成風(fēng)險(xiǎn)評(píng)估工作。

安全風(fēng)險(xiǎn)決策及監(jiān)測

在安全風(fēng)險(xiǎn)決策期間，對(duì)信息的安全性進(jìn)行依法管理和監(jiān)測是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全決策是集合系統(tǒng)所面臨的情況來決定方案，具有靈活性和臨時(shí)性的特征，安全決策可在一定程度上保證網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定性。針對(duì)安全監(jiān)測而言，網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的所有過程都離不開安全檢測，網(wǎng)絡(luò)所具有的不確定性決定網(wǎng)絡(luò)安全監(jiān)測的價(jià)值和意義。系統(tǒng)更換期間，如果因?yàn)橐恍┬碌囊蛩卣T發(fā)網(wǎng)絡(luò)安全評(píng)估出現(xiàn)問題，則會(huì)導(dǎo)致之前的風(fēng)險(xiǎn)分析、決策對(duì)后期的管理無法產(chǎn)生作用。此時(shí)網(wǎng)絡(luò)監(jiān)測所發(fā)揮的作用就是判斷網(wǎng)絡(luò)安全是否會(huì)出現(xiàn)突發(fā)情況，一旦出現(xiàn)突發(fā)情況，相關(guān)決策部分則需要快速處理，或者進(jìn)行戰(zhàn)略調(diào)整，所以，網(wǎng)絡(luò)監(jiān)測在整個(gè)工作中發(fā)揮的作用都很關(guān)鍵。

為了促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展，確保網(wǎng)絡(luò)信息的安全性，對(duì)網(wǎng)絡(luò)安全威脅作出準(zhǔn)確分析判斷是極為重要的?；贜AWL-ILSTM的網(wǎng)絡(luò)安全威脅評(píng)估方法，通過探討網(wǎng)絡(luò)安全威脅評(píng)估方法設(shè)計(jì)、網(wǎng)絡(luò)安全威脅評(píng)估策略等兩方面實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全威脅的可靠評(píng)估。希望以上內(nèi)容可以為網(wǎng)絡(luò)安全管理工作的開展提供有價(jià)值的參考。