網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的思考

◆萬京平

?

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的思考

◆萬京平

(神華和利時(shí)信息技術(shù)有限公司 北京 100011)

互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)的快速發(fā)展為人們的工作和生活帶來了極大的便利，但同時(shí)，也會有一些安全問題在互聯(lián)網(wǎng)計(jì)算機(jī)的使用過程中出現(xiàn)。本文首先對安全風(fēng)險(xiǎn)評估原理及過程進(jìn)行簡要闡述，并針對當(dāng)前網(wǎng)絡(luò)應(yīng)用情況，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)予以說明，然后結(jié)合實(shí)例，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的關(guān)鍵技術(shù)進(jìn)行分析。

網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；入侵檢測系統(tǒng)；網(wǎng)絡(luò)掃描

0 前言

在計(jì)算機(jī)網(wǎng)絡(luò)之中，進(jìn)行風(fēng)險(xiǎn)評估可以更為了解信息系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)現(xiàn)階段的安全威脅態(tài)勢與安全風(fēng)險(xiǎn)狀況，可以對信息系統(tǒng)及網(wǎng)絡(luò)可能會出現(xiàn)攻擊的概率和帶來的風(fēng)險(xiǎn)作出預(yù)測，風(fēng)險(xiǎn)評估的結(jié)果對于風(fēng)險(xiǎn)控制措施的制定以及防御措施的實(shí)施具有指導(dǎo)意義。

1.安全風(fēng)險(xiǎn)評估原理及過程

1.1安全風(fēng)險(xiǎn)評估原理

在風(fēng)險(xiǎn)評估中，資產(chǎn)、威脅和脆弱性是三個(gè)基本要素，對資產(chǎn)安全價(jià)值進(jìn)行分析，可以完成資產(chǎn)的度量工作，而利用資產(chǎn)的識別，可以得到資產(chǎn)價(jià)值。而對威脅進(jìn)行識別可以得到威脅發(fā)生頻率，進(jìn)而評估威脅。依照脆弱性的識別，可以衡量脆弱性嚴(yán)重程度，進(jìn)而評估脆弱性。安全風(fēng)險(xiǎn)評估原理如圖1所示。

圖 1 安全風(fēng)險(xiǎn)評估原理

結(jié)合圖1，可以發(fā)現(xiàn)威脅利用脆弱性可能會讓安全事件產(chǎn)生，依照威脅的發(fā)生頻率，和威脅利用脆弱性的難易度，可以讓安全事件發(fā)生可能性得到計(jì)算。資產(chǎn)可能會因?yàn)榘踩录艿綋p失，而脆弱性的大小與資產(chǎn)的價(jià)值決定了資產(chǎn)的損失程度。

1.2安全風(fēng)險(xiǎn)評估過程

一般情況下，安全風(fēng)險(xiǎn)評估的過程包含多個(gè)步驟。首先需要依照相應(yīng)需要設(shè)定評估目標(biāo)，對評估范圍和評估方法進(jìn)行確認(rèn)；其次，需要完成資產(chǎn)識別工作，資產(chǎn)一般都受到機(jī)構(gòu)的保護(hù)，包含了數(shù)據(jù)、軟件、信息、硬件等；然后需要識別威脅并評估威脅，可以結(jié)合相關(guān)統(tǒng)計(jì)數(shù)據(jù)賦值威脅頻率；之后需要識別并評估脆弱性，需要考慮到資產(chǎn)損害度、被利用難易度等因素；在確認(rèn)完已有安全措施之后，需要進(jìn)行風(fēng)險(xiǎn)分析和計(jì)算工作，資產(chǎn)和脆弱性嚴(yán)重程度的函數(shù)是安全事件的損失，脆弱性和威脅出現(xiàn)頻率的函數(shù)是安全事件發(fā)生頻率；最后，可以完成風(fēng)險(xiǎn)評估工作。在各個(gè)階段之中，都會有相應(yīng)的文檔產(chǎn)生，在準(zhǔn)備階段，需要制定風(fēng)險(xiǎn)評估程序和風(fēng)險(xiǎn)評估方案；在對資產(chǎn)進(jìn)行識別與評估時(shí)，會產(chǎn)生相應(yīng)的重要資產(chǎn)清單和資產(chǎn)識別清單；在對識別威脅、評估威脅時(shí)，會產(chǎn)生相應(yīng)的威脅列表；在識別與評估脆弱性時(shí)，需要產(chǎn)生相應(yīng)的脆弱性列表；在分析與計(jì)算風(fēng)險(xiǎn)時(shí)，需要產(chǎn)生相應(yīng)的風(fēng)險(xiǎn)評估記錄和風(fēng)險(xiǎn)處理計(jì)劃，最終可以讓評估報(bào)告得以形成。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)十分廣泛，對我國各個(gè)領(lǐng)域、多種類型產(chǎn)業(yè)的變革和創(chuàng)新具有促進(jìn)作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身具有較高的實(shí)效性和便捷性，同時(shí)，其本身具有一定開放性，可以促進(jìn)我國人民群眾參與到網(wǎng)絡(luò)活動中。與此同時(shí)，一些黑客等不法分子也會因?yàn)橐患核嚼糜?jì)算機(jī)網(wǎng)絡(luò)盜取信息、修改信息，讓網(wǎng)絡(luò)活動遭到破壞，讓個(gè)人財(cái)產(chǎn)及企業(yè)財(cái)產(chǎn)遭到損失，也就是說，網(wǎng)絡(luò)安全隱患常常存在于網(wǎng)絡(luò)使用當(dāng)中，安全風(fēng)險(xiǎn)評估的科學(xué)應(yīng)用可以讓網(wǎng)絡(luò)安全隱患得到及時(shí)排查，可以讓網(wǎng)絡(luò)優(yōu)勢得到充分發(fā)揮，保障個(gè)人及企業(yè)的信息安全，因此，在計(jì)算機(jī)網(wǎng)絡(luò)之中應(yīng)用安全風(fēng)險(xiǎn)評估體系具有重要意義。

現(xiàn)階段，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)可分為五個(gè)方面：（1）可用性。在構(gòu)建完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型后，需要和信息系統(tǒng)安全性予以緊密結(jié)合，完成集中處理措施的構(gòu)建工作，對信息運(yùn)行機(jī)制予以維護(hù)，排查潛在危險(xiǎn)源和相應(yīng)隱患，讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)得以提升。（2）唯一性。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)，需要統(tǒng)籌處理相關(guān)信息整合機(jī)制，綜合控制此機(jī)制，讓數(shù)據(jù)網(wǎng)路安全關(guān)鍵技術(shù)應(yīng)用效果得以提升，讓信息運(yùn)行實(shí)效性得到保障。（3）保密性。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)，數(shù)據(jù)以及信息需要預(yù)測過程的高度負(fù)責(zé)，在信息處理效果得到保障的同時(shí)，需要統(tǒng)籌管理數(shù)據(jù)有序性與完整性，使得管控措施、運(yùn)行流程與保密原則相符，保證機(jī)密信息得到切實(shí)維護(hù)。（4）完整性。需要在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)建立起全面的處理機(jī)制，統(tǒng)籌管理相關(guān)數(shù)據(jù)預(yù)測機(jī)制，讓數(shù)據(jù)完整性得到全面升級。（5）真實(shí)性。隨著大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)的不斷發(fā)展，在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)需要保證信息渠道具有高度穩(wěn)定性，可以讓偽造信息以及虛假信息得到充分過濾，讓風(fēng)險(xiǎn)評估真實(shí)性得到保障。

3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)

3.1網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是較為常用的技術(shù)手段。它可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，可以讓相關(guān)數(shù)據(jù)信息得到自動搜集。網(wǎng)絡(luò)掃描技術(shù)可以讓計(jì)算機(jī)網(wǎng)絡(luò)使用安全系數(shù)得到提升，可以讓計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到降低，這種網(wǎng)絡(luò)風(fēng)險(xiǎn)評估技術(shù)具有主動出擊的性質(zhì)，可以對網(wǎng)絡(luò)安全隱患予以主動判斷，并快速做出相應(yīng)的改善措施以及處理措施。同時(shí)，網(wǎng)絡(luò)漏洞掃描技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)中也較為常見，此種技術(shù)可以分為兩方面：（1）直接測試網(wǎng)絡(luò)，進(jìn)而得到網(wǎng)絡(luò)漏洞信息。（2）掃描網(wǎng)絡(luò)端口，進(jìn)而得到相應(yīng)的數(shù)據(jù)信息，對比過去的網(wǎng)絡(luò)漏洞，可以對當(dāng)前網(wǎng)絡(luò)是否存在漏洞進(jìn)行推算。但是，網(wǎng)絡(luò)掃描技術(shù)并不能完全實(shí)現(xiàn)對誤報(bào)、漏報(bào)的規(guī)避，因此，需要對其進(jìn)行適當(dāng)修補(bǔ)，以商業(yè)掃描器為例，在漏洞得到精確掃描之后，它會提供一定建議讓漏洞得到屏蔽，這些建議對于一些較為慵懶的使用者往往不能起到作用，因此，修補(bǔ)聯(lián)動概念的融入可以很好地解決這一問題，利用注冊表可以讓用戶收到提醒，對注冊表予以雙擊可以讓補(bǔ)丁升級、補(bǔ)丁修改等信息得到導(dǎo)入，較為方便。

3.2云安全檢測技術(shù)

云計(jì)算本身具有組織敏捷性、位置與設(shè)備獨(dú)立性、安全性與可靠性的特點(diǎn)，在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)，需要高度關(guān)注云安全檢測技術(shù)，利用數(shù)據(jù)技術(shù)可以讓實(shí)際管理效果得到提升，讓管理層級與信息控制模型使用者的實(shí)際情況得到高度符合。在構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系和運(yùn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系時(shí)，會出現(xiàn)一定安全隱患，技術(shù)人員需要對信息系統(tǒng)節(jié)點(diǎn)異常行為予以緊密結(jié)合，對其進(jìn)行全面分析，并制定綜合性的治理措施，管理并控制隱藏的病毒和相應(yīng)的惡意軟件。對云安全檢測技術(shù)予以積極應(yīng)用，可以讓管控層級需求與管理效果得到優(yōu)化，利用云端計(jì)算中心，可以全面分析相關(guān)數(shù)據(jù)信息，并集中處理此類數(shù)據(jù)信息，對數(shù)據(jù)代碼效果的優(yōu)化具有重要意義?，F(xiàn)階段，云計(jì)算可以分為三種類型：（1）公有云，利用公開使用網(wǎng)絡(luò)來提供服務(wù)的服務(wù)器。（2）私有云，為單個(gè)組織的運(yùn)行而提供的云基礎(chǔ)設(shè)施，一般情況下，此種云計(jì)算數(shù)據(jù)中心為資源密集型，需要分配空間來控制硬件與環(huán)境。（3）混合云，多云的組合為混合云，雖在一起綁定，但是實(shí)體不同，需要對多個(gè)部署模型予以提供，我可以讓云資源和管理服務(wù)、專用服務(wù)進(jìn)行連接，同時(shí)，它可以利用集成、聚合等手段讓云服務(wù)能力與容量得到擴(kuò)展。

以我國某個(gè)“云查殺”系統(tǒng)為例，該系統(tǒng)可以根據(jù)客戶端上傳的違建hash觸發(fā)服務(wù)器的檢測分析而生成相應(yīng)的解決方案，可以實(shí)時(shí)監(jiān)控用戶的計(jì)算機(jī)網(wǎng)絡(luò)，在啟動程序時(shí)，客戶端將會對程序合法性進(jìn)行檢查，但是，該系統(tǒng)的使用并不能完全規(guī)避通信欺騙行為，因此，需要對數(shù)據(jù)包相關(guān)內(nèi)容進(jìn)行檢驗(yàn)，讓數(shù)據(jù)包內(nèi)容遭到惡意程序的篡改現(xiàn)象得到盡量避免。在此背景下，需要讓計(jì)算機(jī)用戶權(quán)限管理得到加強(qiáng)，利用多重驗(yàn)證手段讓系統(tǒng)漏洞得到最大程度的避免，讓數(shù)據(jù)安全性得到充分保證。在進(jìn)行網(wǎng)絡(luò)取證時(shí)，用戶保密協(xié)議會起到一定阻礙作用，因此，云計(jì)算服務(wù)提供方與用戶需要對自身的義務(wù)與責(zé)任予以全面了解，只有通過雙方的共同配合，網(wǎng)絡(luò)安全性才能得到提升。

3.3入侵檢測系統(tǒng)

現(xiàn)階段，網(wǎng)絡(luò)安全問題相對嚴(yán)重，利用信息系統(tǒng)與網(wǎng)絡(luò)的安全脆弱點(diǎn)，入侵者可能會對網(wǎng)絡(luò)造成侵害，讓信息遭到破壞和竊取，諸如防火墻、解密技術(shù)、認(rèn)證技術(shù)以及訪問控制等技術(shù)都被紛紛應(yīng)用，但是，系統(tǒng)的安全依然不能被完全保障。在此背景下，入侵檢測系統(tǒng)得以出現(xiàn)。傳統(tǒng)的入侵檢測系統(tǒng)存在多種問題，如傳統(tǒng)入侵檢測系統(tǒng)警報(bào)可能存在誤報(bào)現(xiàn)象，傳統(tǒng)入侵檢測系統(tǒng)的功能相對單一，不能對場景全貌與安全態(tài)勢情況予以完全反映，同時(shí)，傳統(tǒng)入侵檢測系統(tǒng)不能做到攻擊預(yù)測。因此，如D-S證據(jù)攻擊圖模型的應(yīng)用就可以解決這些問題，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系中具有明顯效果。依照入侵檢測系統(tǒng)發(fā)出的相關(guān)警報(bào)信息，可以對當(dāng)前網(wǎng)絡(luò)/信息系統(tǒng)所遭受攻擊行為進(jìn)行判斷，并使攻擊意圖與攻擊場景得到及時(shí)分析，進(jìn)而明確網(wǎng)絡(luò)安全情況，對之后安全情況進(jìn)行預(yù)測，進(jìn)而可以采取一系列的安全防御措施。在此模型中，問題環(huán)境主要由辨識框架表示，其中任何一個(gè)子集都可以構(gòu)成唯一命題，子集集合都可以對可能有效答案予以全部涵蓋，基于DSAGM的增量式實(shí)時(shí)評估框架如圖2所示。

結(jié)合圖2，依照時(shí)間進(jìn)行劃分，可以將其劃分為初始階段和實(shí)時(shí)更新階段。在初始階段中，主要是進(jìn)行一次初始化計(jì)算，而在實(shí)時(shí)更新階段中，需要對D-S證據(jù)攻擊圖模型予以集合利用，依照新增安全警報(bào)，計(jì)算節(jié)點(diǎn)供給信度以及節(jié)點(diǎn)威脅、網(wǎng)絡(luò)供給的信度以及威脅、主機(jī)攻擊的信度以及威脅等，多次更新計(jì)算共組成了實(shí)時(shí)更新階段，依照邏輯結(jié)構(gòu)，可以將實(shí)時(shí)評估方法分為網(wǎng)絡(luò)層、主機(jī)層、攻擊圖層和檢測層四個(gè)層次，在實(shí)時(shí)評估方法中，存在多個(gè)計(jì)算模塊，如環(huán)境支持因子計(jì)算模塊、攻擊圖生成及簡化模塊、預(yù)測支持因子更新計(jì)算模塊、后驗(yàn)支持因子更新計(jì)算模塊、檢測支持函數(shù)更新計(jì)算模塊等，這些模塊之間存在著依賴關(guān)系。利用D-S證據(jù)攻擊圖模型，可以讓安全警報(bào)中的漏報(bào)及誤報(bào)問題得到抑制，讓攻擊警報(bào)得到融合與關(guān)聯(lián)，可以計(jì)算主機(jī)、節(jié)點(diǎn)以及網(wǎng)絡(luò)三方面的預(yù)測信度和攻擊信度，準(zhǔn)確還原攻擊場景并預(yù)測攻擊行為，讓威脅值以及網(wǎng)絡(luò)安全態(tài)勢值得到計(jì)算。增量式評估方法具有線性算法復(fù)雜度以及較高的實(shí)時(shí)性能，在大規(guī)模的網(wǎng)絡(luò)安全實(shí)時(shí)評估中，這種方法可以取得較好的效果。

圖 2 基于DSAGM的增量式實(shí)時(shí)評估框架

3.4安全數(shù)據(jù)庫技術(shù)

在大數(shù)據(jù)背景下，為讓網(wǎng)絡(luò)運(yùn)行安全性得到提升，需要確保安全風(fēng)險(xiǎn)評估模型具有高度的系統(tǒng)化，并與相關(guān)技術(shù)進(jìn)行結(jié)合，使管理措施與信息技術(shù)的實(shí)效性得到提升。風(fēng)險(xiǎn)信息數(shù)據(jù)庫的建立具有關(guān)鍵作用，其本身具有存儲、運(yùn)輸和信息獲取的能力，可以升級并改良網(wǎng)絡(luò)評估預(yù)測體系，讓數(shù)據(jù)分析正確性得到保障。和過去的網(wǎng)絡(luò)安全評估技術(shù)相比，安全數(shù)據(jù)庫技術(shù)的使用可以讓數(shù)據(jù)得到更為系統(tǒng)的分析與存儲，可以讓數(shù)據(jù)整理結(jié)構(gòu)與運(yùn)行層級和實(shí)際情況更為相符。以一種典型的應(yīng)用數(shù)據(jù)庫技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系為例，在該體系當(dāng)中，數(shù)據(jù)庫采用了B/S模型，共利用了4個(gè)終端服務(wù)，可以讓其實(shí)現(xiàn)整合網(wǎng)絡(luò)信息目的，對Web瀏覽器、數(shù)據(jù)服務(wù)器以及應(yīng)用服務(wù)器的作用予以充分發(fā)揮，讓處理和整合歷史數(shù)據(jù)的有效性得到提升，共享信息數(shù)據(jù)，讓整體安全風(fēng)險(xiǎn)評估體系具有較高的可擴(kuò)展性和靈活性，從而使得數(shù)據(jù)處理實(shí)效性得到保障。如果數(shù)據(jù)庫系統(tǒng)運(yùn)行結(jié)構(gòu)發(fā)生改變，那么需要整合并分析服務(wù)器的相關(guān)數(shù)據(jù)，在一定時(shí)間內(nèi)，客戶端系統(tǒng)會被服務(wù)所替代，確保處理具有有效性。除此之外，在安全風(fēng)險(xiǎn)數(shù)據(jù)庫系統(tǒng)管理機(jī)制的構(gòu)建中，會集中整合并綜合統(tǒng)計(jì)相關(guān)數(shù)據(jù)，利用防火墻機(jī)制，可以集中數(shù)據(jù)，并對其進(jìn)行加密處理，有利于之后的信息升級。而在構(gòu)建安全風(fēng)險(xiǎn)數(shù)據(jù)庫平臺時(shí)，需要綜合分析MySQL，使得整個(gè)系統(tǒng)的安全性與功能性得到增強(qiáng)，讓設(shè)計(jì)模型與具體功能模塊和相關(guān)標(biāo)準(zhǔn)有著高度符合性。就時(shí)代發(fā)展來看，安全風(fēng)險(xiǎn)數(shù)據(jù)庫平臺的使用是必然趨勢，只有依托此平臺進(jìn)行深入研究，才能讓評估精確性得到提升。

3.5危險(xiǎn)評估模塊

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)中，危險(xiǎn)評估模塊具有重要作用，它可以系統(tǒng)化地分析基礎(chǔ)數(shù)據(jù)，利用專業(yè)評價(jià)檢測模式對數(shù)據(jù)信息進(jìn)行分析與升級，進(jìn)而讓IDS系統(tǒng)與相應(yīng)的信息得到高效處理，并與入侵檢測結(jié)果進(jìn)行結(jié)合，作出整體性分析，從而全面整合隱患問題以及相關(guān)因素。在產(chǎn)生預(yù)測結(jié)果之后，需要對比管理記錄情況以及安全入侵項(xiàng)目和工作技術(shù)方式、歷史經(jīng)驗(yàn)進(jìn)行結(jié)合，讓危險(xiǎn)評估模塊相應(yīng)效果得到發(fā)揮，調(diào)取設(shè)備以及系統(tǒng)入侵記錄的及時(shí)性得到提高，讓風(fēng)險(xiǎn)得到有效化解與處理。危險(xiǎn)評估模塊的建立與利用就是集中記錄風(fēng)險(xiǎn)與硬盤記憶，它可以統(tǒng)籌分析當(dāng)前的處理機(jī)制以及運(yùn)行結(jié)構(gòu)，可以讓管理效果得到提升。在此模塊中，需要定量分析與定性分析相結(jié)合，全面評估網(wǎng)絡(luò)主機(jī)、LAN和網(wǎng)絡(luò)運(yùn)營商，使得安全漏洞檢測實(shí)效性得到提升，讓數(shù)據(jù)管理項(xiàng)目與評估分析項(xiàng)目和實(shí)際情況高度相符。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)具有可用性、唯一性、保密性、完整性和真實(shí)性的特點(diǎn)，網(wǎng)絡(luò)掃描技術(shù)、云安全檢測技術(shù)、入侵檢測系統(tǒng)、安全數(shù)據(jù)庫技術(shù)和危險(xiǎn)評估模塊等關(guān)鍵技術(shù)的應(yīng)用可以讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估體系的風(fēng)險(xiǎn)評估效果得到提升，保證網(wǎng)絡(luò)運(yùn)行過程中信息的安全性。

[1]李非.探討網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]徐慧瓊.有關(guān)大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]陳軍.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

[5]王強(qiáng).網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2016.