基于等級保護思想的網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究

吳霞 趙明明

摘要：本文主要針對等級保護測評流程進行分析;并探討了當前網(wǎng)絡(luò)安全風(fēng)險的主要來源;最后細化闡述了網(wǎng)絡(luò)資產(chǎn)安全評估技術(shù)、網(wǎng)絡(luò)安全威脅評估技術(shù)、端點檢測及響應(yīng)評估技術(shù)等等級保護相關(guān)技術(shù)，以期為網(wǎng)絡(luò)安全管理工作提供良好參照。

關(guān)鍵詞：等級保護;網(wǎng)絡(luò)安全風(fēng)險：風(fēng)險評估技術(shù)

近年來，網(wǎng)絡(luò)安全管理中的風(fēng)險、攻擊逐漸增加。在這一背景下，如何優(yōu)化網(wǎng)絡(luò)安全管理質(zhì)量，逐漸成為安全管理面臨的主要問題。等級保護思想強調(diào)通過精準防控、整體防控，遏制網(wǎng)絡(luò)環(huán)境中的不良風(fēng)險。該思想下的風(fēng)險評估技術(shù)，在改善網(wǎng)絡(luò)安全管理質(zhì)量方面更具優(yōu)勢。因此，探討該思想下的可行風(fēng)險評估技術(shù)具有一定必要性。

1 等級保護測評機制分析

等級保護測評機制指的是測評機構(gòu)以國家相關(guān)規(guī)章制度為基礎(chǔ)，嚴格按照相關(guān)技術(shù)標準和管理規(guī)范應(yīng)用安全技術(shù)和安全管理方式對信息系統(tǒng)的安全狀況和保護狀況進行檢測和評估，判斷其是否符合相關(guān)要求。從目前來看，等級保護測試過程可分為四步，分別是：第一步，評測機構(gòu)對目標信息系統(tǒng)的各項情況進行全面調(diào)查，主要了解該信息系統(tǒng)曾遭受過的安全威脅、該信息系統(tǒng)的定級要求、網(wǎng)絡(luò)拓撲、主要負責(zé)的業(yè)務(wù)以及相關(guān)資產(chǎn)構(gòu)成等，從而為后續(xù)測評工作奠定良好的基礎(chǔ);第二步，以第一步調(diào)查出的信息作為基礎(chǔ)，對目標信息系統(tǒng)需要測評的內(nèi)容進行明確，并根據(jù)實際信息以及具體要求制定科學(xué)的測評指標;第三步，在確定測評內(nèi)容以及測評指標后，嚴格按照等級保護相關(guān)要求以及具體的測評要求開展測評工作，在此過程中，需要按照測評流程逐一進行，保證測評工作的規(guī)范性和有效性;第四步，根據(jù)上一步的測評結(jié)果，測評機構(gòu)應(yīng)對測評結(jié)果進行分析，主要是單元測評和整體測評，之后，從整體出發(fā)，全面分析該信息系統(tǒng)的安全狀況。需要注意的是，在對總體安全狀況進行分析時，需要考慮到目標系統(tǒng)的安全保障措施，并對該信息系統(tǒng)的安全問題進行風(fēng)險評估。

2 網(wǎng)絡(luò)安全風(fēng)險的主要來源

2.1 主動攻擊

主動攻擊主要指的是網(wǎng)絡(luò)中黑客利用漏洞或是使用違法技術(shù)手段展開的攻擊。一般情況下，會出現(xiàn)信息數(shù)據(jù)的泄露、篡改以及刪除等不良后果，甚至?xí)霈F(xiàn)服務(wù)器被破壞的情況，此類攻擊對網(wǎng)絡(luò)安全具有十分嚴重的影響[1]。

2.2 無意性攻擊

無意性攻擊主要指的是該信息系統(tǒng)的管理人員由于操作失誤等行為導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險，主要的幾種情形有：安全口令不合理、操作失誤以及安全密鑰保管不當?shù)取２粌H如此，在無意性攻擊中同樣包括自然因素，例如地震或是極端天氣等。

2.3 間接攻擊

間接攻擊主要指的是在對信息系統(tǒng)進行攻擊時，采取的手段多為監(jiān)聽或是破譯等，通過攻擊信息數(shù)據(jù)，從而導(dǎo)致核心信息數(shù)據(jù)出現(xiàn)泄露或是篡改等狀況，進而導(dǎo)致網(wǎng)絡(luò)安全事故。

3 等級保護思想下的網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)

3.1 網(wǎng)絡(luò)資產(chǎn)安全評估

3.1.1 資產(chǎn)價值評估

在對資產(chǎn)價值進行評估時，主要是通過以下三個方面進行：第一，目標信息系統(tǒng)負責(zé)的業(yè)務(wù)內(nèi)容以及自身的安全等級，其中，主要是評估業(yè)務(wù)內(nèi)容的重要程度;第二，資產(chǎn)在系統(tǒng)中的重要程度;第三，資產(chǎn)的各項屬性，一般是可用性、機密性以及完整性，在對其進行評估時，主要是考察當資產(chǎn)的三項屬性受到侵害時對相關(guān)業(yè)務(wù)的影響性。由此可見，需要明確劃分資產(chǎn)價值才能夠?qū)ζ溥M行準確評估，為此，我國出臺了相關(guān)標準對其進行了五個等級的劃分，在對其進行價值評估時，需要嚴格按照該標準進行，從而提升資產(chǎn)價值評估的合理性和有效性。

3.1.2 資產(chǎn)分類

隨著信息化建設(shè)進程的加快，現(xiàn)代企業(yè)的資產(chǎn)總量、種類逐漸增加[2]。在這一背景下，如企業(yè)未配置適宜的風(fēng)險評估、防護技術(shù)，其資產(chǎn)可能受攻擊者攻擊，進而引發(fā)較大經(jīng)濟損失。

在等級保護背景下，可參照該思想的要求，結(jié)合資產(chǎn)分布及特征，將其劃分為不同類型，并設(shè)置相應(yīng)的保護等級。例如，某企業(yè)的資產(chǎn)主要包含制度資產(chǎn)、數(shù)據(jù)資產(chǎn)、硬件資產(chǎn)、軟件資產(chǎn)4大類，在基于等級保護思想開展網(wǎng)絡(luò)安全管理期間，該企業(yè)采用4級評分法對上述資產(chǎn)類型進行評分，即將數(shù)據(jù)資產(chǎn)的保護等級設(shè)置為1級（最高級），軟件資產(chǎn)、硬件資產(chǎn)分別為2級、3級，制度資產(chǎn)則為4級。

3.1.3 資產(chǎn)脆弱性

在網(wǎng)絡(luò)安全管理中，資產(chǎn)的脆弱性水平，與其網(wǎng)絡(luò)安全風(fēng)險密切相關(guān)。為減少由網(wǎng)絡(luò)安全風(fēng)險管控不當引發(fā)的損失，可運用等級保護思想，以資產(chǎn)脆弱性分析技術(shù)，早期開展風(fēng)險評估。

資產(chǎn)脆弱性分析技術(shù)的核心由以下兩大要素構(gòu)成：

（1）脆弱性識別要素。從等級保護要求來看，目前脆弱性資產(chǎn)的識別主要通過脆弱性掃描工具、等級保護合規(guī)性判別工具完成。其中，前者的原理為：通過對軟件應(yīng)用系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)設(shè)備以及主機等的分析，篩查出以安全漏洞、弱口令（安全等級偏低）、開放端口等主要表現(xiàn)的漏洞緩解或薄弱環(huán)節(jié)。這種工具的特征為，這類工具多可篩查出資產(chǎn)的技術(shù)類脆弱性問題。而后者則主要依據(jù)完整表格（表格內(nèi)填充大量安全符合性判別指標），篩查資產(chǎn)中的信息是否與表格要求相符。這種工具的特征為：其風(fēng)險評估功能較為全面，既可用于資產(chǎn)管理類風(fēng)險（脆弱性）問題的評估，也可為技術(shù)類風(fēng)險的篩查提供支持。

（2）賦值要素。識別脆弱性資產(chǎn)后，需在準確賦值的基礎(chǔ)上，針對性實施處理。為保障賦值準確性，需結(jié)合脆弱性資產(chǎn)的具體特征，選定適宜指標，在此基礎(chǔ)上逐一進行賦值。例如，可將脆弱性資產(chǎn)的特征指標設(shè)置為可修復(fù)水平、修正攻擊途徑、修正所需系統(tǒng)權(quán)限、修正攻擊復(fù)雜程度等。對于可修復(fù)水平指標，可基于修復(fù)效果，將正式修復(fù)、臨時修復(fù)脆弱性風(fēng)險的數(shù)值確定為0.95、0.96。在修正攻擊途徑指標中，可將相鄰、網(wǎng)絡(luò)2水平的數(shù)值確定為0.62、0.85;修正所需系統(tǒng)權(quán)限對應(yīng)高水平、低水平，二者數(shù)值可確定為0.27、0.62：修正攻擊復(fù)雜程度則對應(yīng)高復(fù)雜度、低復(fù)雜度2水平，二者分別為0.44、0.77。

3.2 網(wǎng)絡(luò)安全威脅評估

3.2.1 網(wǎng)絡(luò)安全威脅的種類

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)安全威脅是誘發(fā)安全事件的外因[3]。依據(jù)這類風(fēng)險的形成原因，可將其分成如下類別：

（1）設(shè)備威脅類別。在該類別下，參照發(fā)生問題（故障）設(shè)備類型的不同，可進一步劃分出軟件威脅以及硬件威脅2小類。在外部威脅影響下造成的軟件設(shè)備（網(wǎng)管系統(tǒng)、基礎(chǔ)應(yīng)用軟件等）異常，即為軟件威脅;而由外部威脅引發(fā)的硬件設(shè)備功能異常（表現(xiàn)為停運、數(shù)據(jù)受損丟失等），則屬于硬件威脅。

（2）環(huán)境威脅類別。從企業(yè)機房環(huán)境方面來看，可對網(wǎng)絡(luò)系統(tǒng)形成沖擊的風(fēng)險（威脅）包含企業(yè)水供應(yīng)異常、機房內(nèi)積塵、電力故障以及機房高濕度環(huán)境等。而就自然方面而言，常見的環(huán)境威脅以洪水、暴雨、地震等為主。

（3）人員威脅類別。依據(jù)誘發(fā)威脅人員的主觀性，可將該類別網(wǎng)絡(luò)安全威脅進一步細分為非惡意性威脅以及惡意性威脅2小類。其中，前者多由人員疏忽、隨意行為引發(fā)，常表現(xiàn)為機房管理制度規(guī)程不完善、相關(guān)廢棄物未及時銷毀、管理人員職責(zé)范疇設(shè)置不當?shù)?。而后者則由不法分子的主觀行為引發(fā)，常見威脅類型為網(wǎng)絡(luò)缺陷性攻擊、網(wǎng)絡(luò)病毒植入攻擊、網(wǎng)絡(luò)腳本攻擊以及網(wǎng)絡(luò)惡意軟件等。以其中的惡意軟件為例，這類威脅造成網(wǎng)絡(luò)數(shù)據(jù)丟失或損壞的原理為：人們在使用互聯(lián)網(wǎng)時，無意下載行為記錄軟件或瀏覽器劫持軟件，或其網(wǎng)絡(luò)己被不法分子安裝竊聽軟件，可能導(dǎo)致人們使用互聯(lián)網(wǎng)期間產(chǎn)生的數(shù)據(jù)信息被不法分子獲取，進而造成直接損失、間接損失。

3.2.2 網(wǎng)絡(luò)安全威脅的計算分析

遏制網(wǎng)絡(luò)安全威脅，避免不良影響形成的關(guān)鍵在于：基于等級保護思想，合理確定網(wǎng)絡(luò)安全威脅的客觀數(shù)值，依據(jù)具體參數(shù)，選擇適宜技術(shù)加以防范，進而保障網(wǎng)絡(luò)信息的安全性。

為保障計算結(jié)果的準確性，可依據(jù)網(wǎng)絡(luò)安全威脅的特征，將其篩分出網(wǎng)絡(luò)安全威脅發(fā)生頻率、形成影響范圍、最終損害程度3項指標，并注意針對各指標加以計算，進而確定準確的網(wǎng)絡(luò)安全威脅參數(shù)。

結(jié)合既往網(wǎng)絡(luò)安全管理經(jīng)驗來看，目前網(wǎng)絡(luò)安全管理領(lǐng)域，常采用吉林法，完成網(wǎng)絡(luò)安全威脅的量化工作。經(jīng)該方法確定網(wǎng)絡(luò)安全威脅對應(yīng)參數(shù)的原理為：參照既定順序，逐一針對兩相鄰指標進行正向比較分析，確定二者的重要性比例，隨后以網(wǎng)絡(luò)安全威脅的默算指標為標準，重復(fù)上述流程進行逆向計算，最終所確定出的指標橫向比較權(quán)重參數(shù)，即可作為所分析網(wǎng)絡(luò)安全威脅的具體數(shù)值。具體流程如下：確定各指標的數(shù)值集合Tj= （j=l，2，j-，k）;確定評價指標的重要度水平Rj，計算方法為：Rj-Tj/Tj+l;針對重要度進行基準化，將其結(jié)果設(shè)為kj，以最后一項指標為標準，設(shè)其Kn值為1，按照自上而下的順序兩兩生成，可得其他指標的K值，即Kj=Rj.Kj+1;確定各評價指標的權(quán)重Wj，并將K列數(shù)值求和，分別除以各行Kj值，即可得到每個指標的權(quán)重Wj=Kj/。

3.3端點檢測及響應(yīng)評估

隨著網(wǎng)絡(luò)安全管理經(jīng)驗的不斷豐富，網(wǎng)絡(luò)安全管理領(lǐng)域產(chǎn)生的新技術(shù)腫瘤逐漸增加[4]。端點檢測及響應(yīng)評估技術(shù)無疑是等級保護思想中的一項新技術(shù)。這項技術(shù)以網(wǎng)絡(luò)安全威脅響應(yīng)體系、網(wǎng)絡(luò)防護系統(tǒng)、資產(chǎn)管理系統(tǒng)等為基礎(chǔ)，其在網(wǎng)絡(luò)安全管理工作中的應(yīng)用原理為：引入端點檢測及響應(yīng)評估技術(shù)后，該技術(shù)可針對整個網(wǎng)絡(luò)系統(tǒng)開展實時檢測，準確篩查網(wǎng)絡(luò)系統(tǒng)是否面臨高級威脅、外部威脅或內(nèi)部威脅等相關(guān)風(fēng)險因素，并于發(fā)現(xiàn)風(fēng)險因素的第一時間，啟動預(yù)警機制，提示網(wǎng)絡(luò)安全管理人員采取適宜手段進行處理。該技術(shù)經(jīng)實時評佶分析，發(fā)現(xiàn)來自外部環(huán)境、內(nèi)部環(huán)境中的網(wǎng)絡(luò)安全威脅后，可基于完整風(fēng)險管理系統(tǒng)，智能化阻斷網(wǎng)絡(luò)安全威脅形成的攻擊，并盡快修補威脅侵入網(wǎng)絡(luò)的漏洞，進而保障網(wǎng)絡(luò)系統(tǒng)的安全性。

相對于其他網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)而言，端點檢測及響應(yīng)評估技術(shù)的特征在于：

（1）風(fēng)險識別精準性。有別于傳統(tǒng)風(fēng)險評估技術(shù)，衍生于等級保護思想的端點檢測及響應(yīng)技術(shù)，充分整合了安全運營系統(tǒng)、網(wǎng)絡(luò)防護系統(tǒng)等的優(yōu)勢，其可借助實時評估、檢測模式，及時、準確發(fā)現(xiàn)終端資產(chǎn)面臨的相關(guān)風(fēng)險。這一優(yōu)勢，為企業(yè)終端資產(chǎn)的管理工作，提供了良好的安全保障。

（2）風(fēng)險預(yù)警、控制高效性。隨著網(wǎng)絡(luò)安全風(fēng)險類型的逐漸增加，如何改善風(fēng)險問題帶來的負面影響，逐漸成為各大企業(yè)網(wǎng)絡(luò)管理面臨的主要問題。相較于其他風(fēng)險評估技術(shù)而言，端點檢測及響應(yīng)技術(shù)在風(fēng)險預(yù)警、防控方面具有良好的高效性特征。企業(yè)在運用這類技術(shù)開展風(fēng)險管理期間，可于篩查出風(fēng)險因素的同時，以聲音、短信、電話等途徑，向企業(yè)網(wǎng)絡(luò)管理人員進行示警。此外，這類技術(shù)還可利用自身的自動化處理優(yōu)勢及智能化風(fēng)險管理優(yōu)勢，高效率阻斷來自內(nèi)部或外部環(huán)境的攻擊，修補網(wǎng)絡(luò)系統(tǒng)中的漏洞，將網(wǎng)絡(luò)安全事件引發(fā)的不良影響控制于最小范圍內(nèi)。

3.4 高級持續(xù)威脅評估

結(jié)合既往網(wǎng)絡(luò)安全管理經(jīng)驗來看，與其他網(wǎng)絡(luò)安全威脅相比，高級持續(xù)威脅引發(fā)的不良影響范圍較大，嚴重程度較高[5]。鑒于高級持續(xù)威脅的特殊性，可于網(wǎng)絡(luò)安全管理中，引入高級持續(xù)威脅防護技術(shù)。該技術(shù)遏制這類威脅的基本原理為：在網(wǎng)絡(luò)系統(tǒng)檢測、評估模式下，這種防護技術(shù)可依據(jù)高級持續(xù)威脅的來源、特征信息，將其對應(yīng)的威脅發(fā)生頻率、引發(fā)影響范圍以及最終損害嚴重程度指標，劃分成不同等級并分別賦值。例如，可將威脅發(fā)生頻率中的高等級、低等級賦值為0.25、0.75;將引發(fā)影響范圍中的大等級、小等級賦值為0.22、0.78;將最終損害嚴重程度指標中的重等級、輕等級賦值為0.20、0.80。依據(jù)上述信息，迅速篩查整個網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息，識別出可疑信息，并依據(jù)上述賦值特征對其進行精確分析。輸出評估結(jié)果后，將其與預(yù)設(shè)的高級持續(xù)威脅評估標準（閾值）進行對比，如超出該范圍，即判定為高級持續(xù)威脅;如低于該范圍，則判定為其他威脅或無威脅。

與其他技術(shù)相比，高級持續(xù)威脅評估技術(shù)的特點包含：

（1）數(shù)據(jù)處理速度快。高級持續(xù)威脅的管控難度主要體現(xiàn)為：這種威脅的識別難度較高。原因為：高級持續(xù)威脅可能存在于網(wǎng)絡(luò)設(shè)備日志、主機、網(wǎng)絡(luò)系統(tǒng)流量信息等相關(guān)數(shù)據(jù)中。傳統(tǒng)風(fēng)險評估技術(shù)的評估范圍難以涵蓋上述所有數(shù)據(jù)，此外，這類技術(shù)在數(shù)據(jù)挖掘、數(shù)據(jù)處理方面也存在一定缺陷。而高級持續(xù)威脅防護技術(shù)則可于較短時間內(nèi)，迅速從海量數(shù)據(jù)信息中，挖掘出可疑數(shù)據(jù)，針對可疑數(shù)據(jù)（可疑操作行為）加以判斷，進而便于網(wǎng)絡(luò)管理人員確定所發(fā)現(xiàn)異常是否為高級持續(xù)威脅。

（2）風(fēng)險識別準確性高。精準的風(fēng)險評估分析，是保障網(wǎng)絡(luò)系統(tǒng)運行安全的關(guān)鍵所在。相較于其他風(fēng)險評估技術(shù)，高級持續(xù)威脅評估技術(shù)識別網(wǎng)絡(luò)安全威脅的準確率更高。原因在于：該技術(shù)以機器學(xué)習(xí)為原理。在網(wǎng)絡(luò)安全監(jiān)控、風(fēng)險評估工作中，該技術(shù)可通過持續(xù)性的機器學(xué)習(xí)，積累大量的原始數(shù)據(jù)（正常數(shù)據(jù)），并運用上述數(shù)據(jù)建立正常用戶模型，將正常用戶模型作為參照，精準篩查出當前網(wǎng)絡(luò)系統(tǒng)中存在的異常用戶操作行為，及時遏制由異常用戶操作引發(fā)的不良影響。

3.5 數(shù)據(jù)安全防護技術(shù)

這種以等級保護思想為基礎(chǔ)的網(wǎng)絡(luò)風(fēng)險評估技術(shù)的應(yīng)用原理為：基于網(wǎng)絡(luò)數(shù)據(jù)類型，確定明確的數(shù)據(jù)分類分級標準，并以數(shù)據(jù)的分類分級狀況為依據(jù)，確立適宜的數(shù)據(jù)訪問控制策略。在運用該技術(shù)開展風(fēng)險評估時，如篩查出不符合既有分類分級標準的數(shù)據(jù)，數(shù)據(jù)安全防護技術(shù)可迅速啟動報警機制，同時禁止上述異常數(shù)據(jù)訪問網(wǎng)絡(luò)。

在數(shù)據(jù)安全防護技術(shù)模式下，其可保障網(wǎng)絡(luò)信息安全的關(guān)鍵在于：

（1）加密處理。數(shù)據(jù)安全防護為網(wǎng)絡(luò)系統(tǒng)配置了獨立的加密技術(shù)。企業(yè)通過互聯(lián)網(wǎng)傳輸、儲存數(shù)據(jù)時，基于特定密碼算法的加密技術(shù)，可充分保障數(shù)據(jù)信息的傳輸安全及儲存安全[6]。

（2）防泄漏技術(shù)。該技術(shù)還針對網(wǎng)絡(luò)系統(tǒng)安全管理要求，配置了獨立的防泄漏系統(tǒng)，借助該系統(tǒng)，阻斷不法分子的惡意攻擊、竊取數(shù)據(jù)等不良行為。

（3）訪問控制技術(shù)。數(shù)據(jù)安全防護技術(shù)以數(shù)據(jù)分類分級標準為依據(jù)，在實踐網(wǎng)絡(luò)安全風(fēng)險評估工作中，該技術(shù)可將不符合分類分級標準的數(shù)據(jù)識別出來，并禁止其進入網(wǎng)絡(luò)內(nèi)部進行訪問。

與其他風(fēng)險評估技術(shù)相比，數(shù)據(jù)安全防護技術(shù)的特征在于：

（1）安全等級高。該技術(shù)基于保障網(wǎng)絡(luò)信息安全要求，引入數(shù)據(jù)分類分級制度、訪問控制策略、加密信息等相關(guān)技術(shù)。上述安全防護要素的配置，可有效提升網(wǎng)絡(luò)安全等級。

（2）風(fēng)險防控效果可靠。該技術(shù)可通過多重防護，減少侵入網(wǎng)絡(luò)的風(fēng)險因素，充分保障網(wǎng)絡(luò)運行安全。對于企業(yè)而言，運用該技術(shù)，可顯著減少由網(wǎng)絡(luò)安全威脅引發(fā)的直接、間接經(jīng)濟損失。

4 結(jié)論

綜上所述，強化等級保護思想下的網(wǎng)絡(luò)安全風(fēng)險評估具有一定現(xiàn)實意義。為了減少網(wǎng)絡(luò)攻擊帶來的不良影響，可參照等級保護思想的特征及要求，選用適宜技術(shù)，優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)，以提升網(wǎng)絡(luò)安全等級。此外，為進一步提高網(wǎng)絡(luò)安全性，可依據(jù)相關(guān)風(fēng)險評估技術(shù)的應(yīng)用經(jīng)驗，持續(xù)改進網(wǎng)絡(luò)安全防護機制，以減少由外部供給引發(fā)的損失。

參考文獻

[1]段忠祥.“等級保護”背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020 （09）：88-90.

[2]劉剛，楊軼杰.基于等級保護2.O的鐵路網(wǎng)絡(luò)安全技術(shù)防護體系研究[J].鐵路計算機應(yīng)用，2020，29 （08）：19-2 3+27.

[3]張彥，馬延妮，司群.基于等級保護思想的網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].鐵路計算機應(yīng)用，2020，29 （08）：28-32.

[4]吳燕，網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].智庫時代，2019 （16）：242-243.

[5]洪皓玨，基于多源數(shù)據(jù)挖掘技術(shù)的道路交通安全風(fēng)險評估與對策研究[D].浙江師范大學(xué)，2019.

[6]趙祥.網(wǎng)絡(luò)安全多維動態(tài)風(fēng)險評估關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2018 （10）：206，

作者簡介

吳霞（1993一），女，山東省德州市人。大學(xué)本科學(xué)歷，專技十二崗。研究方向為網(wǎng)絡(luò)安全。

趙明明（1992-），女，山東省冠縣人。大學(xué)本科學(xué)歷，助講。研究方向為網(wǎng)絡(luò)安全。