2021.07科学技术创新基于人工智能的网络安全风险评估模型研究 李立
(郑州商学院,
河南郑州451200)伴随着物联网、云计算、移动互联网等新技术的迅速发展,网络安全呈现出覆盖面广、复杂性高的新特点,网络带给人们资源共享的便利,但也面临着各种计算机病毒、黑客攻击、信息泄露等不安全因素,如何进一步提高我国网络的安全性已成为亟待解决的问题。研究网络安全风险评估模型是目前重要的问题,利用人工智能技术对信息安全风险进行评估,可以有效地解决信息安全问题,防止信息受到各种潜在威胁,从而保证商业风险最小化,避免核心技术的泄露。以网络安全风险最小化为目标,合理利用人工智能技术,设计基于人工智能的网络安全风险评估模型。 1基于广义贝叶斯攻击图的评估框架
建立攻击图的评估框架,该模型利用网络或信息系统的脆弱性、攻击行为的不确定性和环境因素对攻击可能性的影响,表现出攻击者的多级攻击。为了更好的分析这种攻击形式,采用广义贝叶斯攻击图的方式进行对攻击方式评价。此方法基于广义贝叶斯攻击图,通过构造对应于评估网络或信息系统的广义贝叶斯攻击图,计算节点攻击概率、主机攻击概率、网络攻击概率、节点风险值、主机风险值和网络安全风险状态。 1.1攻击收益计算
首先从攻击者的角度进行计算,主要计算攻击者攻击后的收益,即对其涉及到的网络中的每一种资产计算,来确定攻击者攻击后获得的效益,并量化利益[1]。表1供相关人员评估资产偷窃攻击的好处时参考。
不同类型的攻击对相同资产的好处可以通过不同的攻击条件得到,因此每一类资产的攻击好处需要分别进行评估。构建了广义贝叶斯攻击图[2],建立攻击收益节点。
1.2威胁状态变量计算
在上述攻击者攻击收益计算完成的基础上,对网络的威胁状态变量进行计算,主要从整体环境威胁与局部环境威胁的角度计算,得到网络和信息系统面临威胁的分布情况。
在给定的时间内,在网络或信息系统中进行历史攻击。在安全检测设备的日志中,历史攻击信息通常包含历史入侵和攻击警报。根据统计方法,我们可以利用相关的安全警报来获取各
个漏洞的频率,然后将其标准化,从而得到局部威胁状态变量向量。就总体威胁状态变量而言,我们可以根据公开的网络攻击
统计数据,得到整体威胁状态变量向量。1.3局部条件概率分布计算局部条件概率分布是节点间相互作用的中介[3]。在广义贝叶
斯攻击图中,我们需要计算每一类节点的局部条件概率分布:攻击条件节点、原子节点、攻击受益节点和威胁状态变量节点。针对任何原子节点的攻击e ,其父节点主要由几个攻击条件
节点组成,将攻击条件节点的集合设为。原子攻击只有
手机镜片
摘要:提出了一种基于人工智能技术的网络安全风险评估模型,以提高风险评估的准确性。预先建立了基于广义贝叶斯攻
击图的网络攻击评估框架,并计算了攻击收益、威胁状态变量、攻击概率和局部条件概率分布,
运用人工智能方法实现了网络安全风险评估模型的构建。
关键词:人工智能;网络安全;
感应游戏机
风险评估中图分类号:TP393文献标识码:A 文章编号:2096-4390(2021)07-0103-02
作者简介:李立(1983-),男,汉族,籍贯:河南泌阳,硕士,讲师,研究方向:
计算机网。序号 等级 说明
1
很高
对于涉及网络或信息系统核心机密信息的资产信息是非常有价值的,或者绝大多数攻击者都会对资产信息非常感兴趣,从而能够吸引绝大
多数攻击者进行攻击和盗窃。
2
高
关于资产的信息更有价值,因为它包含了网络或信息系统的更重要信息,或者说大多数攻击者都会对资产信息感兴趣,这样就能吸引大多黄大飞
数攻击者攻击它。
3
中
信息对资产有一定的价值,它涉及到一些网络或信息系统的有用信息。有些攻击者会对某些资产的信息感兴趣,从而吸引某些攻击者进行
智慧珠拼盘攻击并窃取资产。
4
低
这些信息价值不大,少数攻击者可能对这些资产的信息感兴趣,如果不太麻烦,这些信息可能会吸引少数攻击者进行攻击,然后窃取这些
资产。
5
可忽略
可以忽略资产信息的价值,或者将其公开,大多数攻击者不会对资产信息感兴趣,或者将其通过公开
链轮材料渠道轻易获取。该信息不会吸引攻击者进行窃取,或者攻击者根本不需要进行这种
攻击。
表1窃取型攻击收益分级
pre C (e)103--
科学技术创新2021.07
在其所有的前提攻击条件成立时才能发生,当其所有的前提攻击条件成立时,原子攻击就不会发生。
任何初始攻击条件节点的值c 0,它的父节点集合是一个空集合,所以它的局部条件概率分布是它自己的概率分布。在评价网络或信息系统实际情况的基础上,
通过初始攻击条件节点本身的概率分布来确定主观先验概率。对大型攻击图,
采用模板法也可以确定初始条件下节点攻击的概率分布。举例来说,根据网络或信息系统的实际情况,
初始攻击条件被指定为True 的默认初始概率设为p 0,为Flash 的概率为1-p 0,p 0的取值根据网络实
际情况而定。对于一个特定的初始攻击条件节点,将基于这个初始条件节点来设置[4]。
对任何非初始攻击条件的节点,其父节点集包含多个原子攻击节点,并将其父节点集设置为pa[c],只要e 被攻击者成功利用,则c 可能被攻击者所获得并利用。
在原子攻击中,威胁状态出现的次数越多,
原子攻击节点将来发生的可能性就越大,即威胁状态变量出现的次数越多,
张力控制原子攻击后发生的概率就越大。设威胁状态变量等级级数为m ,对于任意一个威胁状态变量节点t ,将威胁状态变量节点的局部条件概率分布函数表示为:
(1)式中,d 代表设定的参数。基于上述过程完成攻击概率图的构建,为风险评估提供基础。
1.4攻击概率计算
在对网络系统的攻击概率进行量化,是计算网络系统被攻击的风险的重要评估依据。可通过网络节点攻击概率计算主机攻击概率。在广义贝叶斯攻击图中,
节点攻击概率是指被攻击者获得并利用的攻击条件节点或原子攻击节点的概率。在主机攻击概率计算中,主机攻击概率是由主机上所有攻击条件节点的攻击概率决定的,其值可以用主机上所有攻击条件节点的攻击概率来确定。
2基于人工智能的网络安全风险评估流程
在此基础上,运用人工智能方法对网络攻击概率进行了安全风险评估。在人工智能中,对网络安全风险进行评估时,需要对网络安全风险进行初始化处理。通过对初始条件节点的定义,攻击者可以随时获取并利用相应的初始条件,因此,我们将所有初始条件节点的预测支持因子设为1,而对其他所有节点则设为0。后验支持因子在攻击图中被初始化为零。
上述流程为初始阶段,进入实时更新阶段后,在此基础上,实时评估系统定期对网络进行评估。根据网络或信息系统的实际情况设置每次更新计算的时间间隔,可根据下列不等式是否成立来决定下一次更新计算是否开始:
(2)
式中,w c 代表设定的网络安全状态阈值,i 表示对网络安全产生影响的攻击数,w i 表示节点受攻击概率,k i 表示主机受攻击
概率。依据上述过程实时对风险评估,以此完成基于人工智能的网络安全风险评估。3结论
此次研究的方法能客观、准确地还原攻击场景,
预测攻击行为,获得符合客观条件的网络安全威胁实时态势,具有高性能和高度可扩展性。该方法可用于大规模网络或信息系统的实时评估。在信息安全领域,风险评估和风险管理技术仍然是一个发展中的课题,还需要不断完善。结合网络安全风险评估领域的研究成果,在未来研究中还需要进一步探索如何根据量化评
估的结果,制定优化后的网络安全风险控制方案,将总体风险控制成本控制在可接受的范围内。参考文献
[1]周超,潘平,黄亮.基于量子门线路神经网络的信息安全风险评估[J].计算机工程,2018,495(12):45-51.[2]郑红磊,郑重.一种互联网办公资源安全风险在线评估方法设计[J].机床与液压,2018,462(12):100-104.[3]严纪珊.基于攻击图行为模式分析的网络安全风险评估[J].单片机与嵌入式系统应用,2018,18(10):1-3.
[4]陆建,程泽阳.道路交通网络安全风险辨识研究进展[J].东南大
学学报(自然科学版),2019,49(2):201-209.
[5]严纪珊.基于攻击图行为模式分析的网络安全风险评估[J].单
片机与嵌入式系统应用
,2018,18(10):7-9.
104--
