基于上網(wǎng)行為特征分析的網(wǎng)絡(luò)安全風(fēng)險評估方法

張駿飛 石宏宇

摘要：本文通過采集數(shù)據(jù)、處理數(shù)據(jù)和計算網(wǎng)絡(luò)風(fēng)險值將上網(wǎng)行為特征分析的方法應(yīng)用到網(wǎng)絡(luò)安全風(fēng)險評估中;將新型風(fēng)險評估方法與傳統(tǒng)方法進(jìn)行對比，證實了該新型風(fēng)險評估方法準(zhǔn)確度高，因此證明該新型方法具有實用價值。

關(guān)鍵詞：上網(wǎng)行為;特征分析;網(wǎng)絡(luò)風(fēng)險價值

中圖分類號：TP309? ? 文獻(xiàn)標(biāo)識碼：A? ? 文章編號：1007-9416（2020）04-0000-00

隨著電子信息技術(shù)逐步達(dá)到了高度的普及階段，上網(wǎng)行為也是廣大群眾生活和工作中必不可少的行為[1]。在大家充分利用網(wǎng)絡(luò)資源所帶來的便捷條件的同時，也衍生出了越來越多的網(wǎng)絡(luò)完全隱患。傳統(tǒng)的“基于特征行為”的靜態(tài)網(wǎng)絡(luò)安全風(fēng)險評估方法，已經(jīng)不足以勝任當(dāng)前網(wǎng)絡(luò)的風(fēng)險預(yù)警工作[2]。因此，需要研究動態(tài)的網(wǎng)絡(luò)安全評估方法，來抵御當(dāng)前極為嚴(yán)重的網(wǎng)絡(luò)安全問題。所謂網(wǎng)絡(luò)安全風(fēng)險評估，就是針對網(wǎng)絡(luò)安全的監(jiān)察能力提供評定。網(wǎng)絡(luò)安全風(fēng)險評估的主要內(nèi)容為對系統(tǒng)、平臺以及各類信息或網(wǎng)絡(luò)財產(chǎn)進(jìn)行研究，得出結(jié)果后按不同結(jié)果的權(quán)重進(jìn)行綜合評估，最終獲得較精確的網(wǎng)絡(luò)風(fēng)險值。本文以上網(wǎng)行為特征分析為主要研究手段，來對當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險進(jìn)行針對性的評估。

1 新型網(wǎng)絡(luò)安全風(fēng)險評估方法

1.1 采集數(shù)據(jù)

基于上網(wǎng)行為特征分析方法，評估網(wǎng)絡(luò)的安全風(fēng)險情況的第一步，就是采集與用戶上網(wǎng)特征行為相關(guān)的全部數(shù)據(jù)資源。數(shù)據(jù)采集的工作的流程為：第一，在上網(wǎng)分布式功能系統(tǒng)上建立數(shù)據(jù)存儲庫，來保證歷史和實時數(shù)據(jù)具有存儲空間，進(jìn)而讓數(shù)據(jù)資源具有可靠傳輸與計算功能;第二，應(yīng)用計算機(jī)中陣列模式存儲，來提高存儲空間的利用率，進(jìn)而增強(qiáng)了采集數(shù)據(jù)的工作效率;第三，進(jìn)行針對上網(wǎng)行為特征數(shù)據(jù)的系統(tǒng)采集工作;第四，將采集到的海量數(shù)據(jù)中存在著大冗余或者數(shù)據(jù)關(guān)聯(lián)性不明顯的數(shù)據(jù)，進(jìn)行數(shù)據(jù)減算法來保證其不會因原始數(shù)據(jù)內(nèi)容的遺漏而喪失數(shù)據(jù)特征;第五，將存儲在數(shù)據(jù)處理分布式文件系統(tǒng)中的數(shù)據(jù)以表格的形式展示給用戶;第六，采用較為通用的數(shù)據(jù)挖掘算法進(jìn)行離線關(guān)聯(lián)分析，完成了針對用戶上網(wǎng)行為特征分析中全部數(shù)據(jù)的采集工作[1]。

1.2 處理數(shù)據(jù)

針對用戶上網(wǎng)行為特征分析中全部數(shù)據(jù)的處理，則是網(wǎng)絡(luò)評價評估的第二步工作內(nèi)容。上網(wǎng)行為特征進(jìn)行處理，即監(jiān)測并挑選出數(shù)據(jù)庫中的異常行為數(shù)據(jù)，為計算網(wǎng)絡(luò)安全的風(fēng)險值提供原始參考資源。處理數(shù)據(jù)的工作流程為：（1）從大量安全設(shè)備和系統(tǒng)的日志記錄中識別出與信息資產(chǎn)、風(fēng)險、漏洞、異常行為、事件等風(fēng)險要素和管理活動相關(guān)的數(shù)據(jù)內(nèi)容;（2）針對其數(shù)據(jù)內(nèi)容特征進(jìn)行過濾、轉(zhuǎn)化、標(biāo)準(zhǔn)化、補(bǔ)全、標(biāo)簽化等基礎(chǔ)處理環(huán)節(jié);（3）根據(jù)其存在異常內(nèi)容的多少建立針對性數(shù)據(jù)庫，其中包括高風(fēng)險性數(shù)據(jù)庫、一般風(fēng)險性數(shù)據(jù)庫、低風(fēng)險性數(shù)據(jù)庫、較安全數(shù)據(jù)庫、完全安全數(shù)據(jù)庫;第四，將這些瘦身后的小型數(shù)據(jù)庫傳遞給下一個環(huán)節(jié)，進(jìn)行運(yùn)算處理。

1.3 計算網(wǎng)絡(luò)風(fēng)險值

在接收到眾多小型數(shù)據(jù)庫之后，進(jìn)入了評估方法的最后一個環(huán)節(jié)，即計算網(wǎng)絡(luò)風(fēng)險值環(huán)節(jié)。針對網(wǎng)絡(luò)風(fēng)險值的計算需要采用定性和定量相結(jié)合的思路，通過統(tǒng)計平均數(shù)法的方法，賦予其專業(yè)的風(fēng)險數(shù)值?；谏暇W(wǎng)行為的風(fēng)險值計算，主要參考數(shù)據(jù)處理中的異常數(shù)據(jù)出進(jìn)行賦值轉(zhuǎn)換，其轉(zhuǎn)換公式如下所示：

式中為網(wǎng)絡(luò)風(fēng)險值;為數(shù)據(jù)信號轉(zhuǎn)化頻率;為處理數(shù)據(jù)中異常數(shù)據(jù)個數(shù);為處理數(shù)據(jù)總數(shù);為數(shù)據(jù)特性常數(shù)。規(guī)定若0<<0.25則網(wǎng)路運(yùn)行平臺處于安全狀態(tài);若0.25<<0.5則為可能風(fēng)險點;若>0.5則為確定風(fēng)險點。實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的評估[2]。

2 對比實驗

2.1 實驗準(zhǔn)備

為驗證設(shè)計的網(wǎng)絡(luò)安全風(fēng)險評估方法的有效性，采用對比測試的方法加以評價。實驗采用一個常見的網(wǎng)絡(luò)工作平臺作為實驗原材料，在平臺運(yùn)行中挑選出5000組數(shù)據(jù)庫，分別采用新型網(wǎng)絡(luò)安全風(fēng)險評估方法和傳統(tǒng)風(fēng)險評估方法，對該平臺進(jìn)行風(fēng)險評估，通過對比評估期間兩種方法針對風(fēng)險評估的精確度，來判定新型網(wǎng)絡(luò)安全風(fēng)險評估的實用價值。

2.2 結(jié)果分析

以下為兩種評估方法得到的實驗對比結(jié)果：

如圖1所示，可以看出，新型網(wǎng)絡(luò)安全風(fēng)險評估方法所得精確度主要分布在55%～65%，其平均值達(dá)到62%;而傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險評估方法所得精確度主要分布在50%～60%，其平均值為56%;由此可見，新型方法的評估精確度明顯高于傳統(tǒng)方法，因此證明了新型網(wǎng)絡(luò)評估方法的實用價值。

3 結(jié)語

本文研究了一種通過分析上網(wǎng)行為特征，來評估網(wǎng)絡(luò)安全風(fēng)險的方法。該方法與傳統(tǒng)方法對比，具有更高的準(zhǔn)確性，從而有助于維護(hù)網(wǎng)絡(luò)平臺的穩(wěn)定運(yùn)行?；谠摲椒ǖ娘L(fēng)險評估預(yù)測方法可為面向任務(wù)的安全調(diào)度和管控提供決策依據(jù)，來協(xié)助平臺維護(hù)系統(tǒng)，從而提高網(wǎng)絡(luò)平臺的安全系數(shù)，進(jìn)而更好的服務(wù)于互聯(lián)網(wǎng)用戶。

參考文獻(xiàn)

[1] 何杰，朱美玲，胥月，等.網(wǎng)絡(luò)社會安全風(fēng)險評估與治理研究—一項基于指標(biāo)體系和安全數(shù)據(jù)的區(qū)域比較研究[J].情報雜志，2019，38（1）：119-126.

[2] 孫璇，高昕.基于事件流數(shù)據(jù)世系的惡意網(wǎng)絡(luò)行為檢測方法[J].計算機(jī)工程與應(yīng)用，2019，55（16）：70-76+178.

收稿日期：2020-03-16

作者簡介：張駿飛（1990—），男，山西原平人，本科，助理工程師，研究方向：數(shù)字電網(wǎng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理。

Network Security Risk Assessment Method Based on Analysis of Internet Behavior Characteristics

ZHANG Jun-fei1，SHI Hong-yu2

（1.Information and Communication Branch of Hainan Power Grid Co.， Ltd.，Haikou? Hainan? 570203;2.China Southern Power Grid Digital Grid Research Institute Co.， Ltd.，Haikou? Hainan? 570203）

Abstract： This paper applies the method of online behavior characteristics analysis to network security risk assessment by collecting data， processing data， and calculating network risk values. Comparing the new risk assessment method with traditional methods， it proves that the new risk assessment method is highly accurate. ， Which proves that this new method has practical value.

Keywords： online behavior; feature analysis; cyber risk value