第六章  计算机网络安全动态评估关键技术研究








             第六章  计算机网络安全动态评估关键技术研究


                           第一节  网络安全动态风险评估框架



                 一、研究背景和研究意义

                 随着计算机网络技术的迅猛发展，使得计算机网络在经济生产、社会生活、
             教育、科技、国防等领域发挥着极其重要的作用。网络在为我们带来诸多便利的

             同时，也随之产生了一系列的安全问题，如恶意攻击、盗窃机密数据、种植病毒
             等。通过网络漏洞进行网络攻击是攻击者最常采用的手段之一，攻击者利用网
             络中的漏洞，对网络中资产的完整性、机密性、可用性造成危害。不仅会对大众
             的生活产生严重的影响，威胁我们的信息安全、财产安全。甚至会泄漏国家机密
             等，严重危害国家安全。因此，对网络漏洞进行研究有着重要的意义。近年来，

             新发现的未知漏洞数量相比过去增长迅速，根据国家信息安全漏洞库数据统计，
             2018 年发现未知漏洞多达 24160 个。
                 当网络管理者发现未知的漏洞时，需要整合漏洞信息以邮件的方式提交到国

             家信息安全漏洞库，再由工作人员对漏洞进行分析，若干个工作日后才可以将漏
             洞的类别、危害值等信息发布在漏洞官方平台。这不仅会给漏洞管理的工作人员
             造成巨大的工作量，更重要的是网络管理者无法及时地获取未知漏洞的信息，进
             而无法对未知漏洞进行实时的风险评估，影响了网络风险评估工作的进行。所以
             在面对海量增长的漏洞，如何对未知漏洞进行及时有效的分析和信息发布，是十

             分重要且有待解决的问题。而低效率的人工的分类方法已无法满足目前的需求，
             漏洞自动化类别预测的研究有着重要的意义。
                 为了应对严峻的网络安全问题，需要网络管理者实时了解网络风险，学者们

             研究了各种评估网络风险的方法。对网络进行预先的风险评估和量化，是保障网
             络安全的基础。通过网络风险的量化，实时的了解网络的风险状况，以预先采取
             防御措施对网络进行防护。因此，网络风险评估意义重大。网络风险的评估不能
             仅考虑单个漏洞的风险值，因为网络上存在的漏洞被攻击者利用时具有关联性。




                                                                                 ·167·