第六章  计算机网络安全动态评估关键技术研究



             分，通过漏洞识别与威胁识别，可以得到网络攻击事件发生概率；通过漏洞识别
             与资产识别，可以得出网络攻击事件带来的损失；结合事件发生概率和攻击事件
             损失，可以得出网络安全风险值。其中资产识别主要指的是度量网络系统安全的

             重要程度和资产成本价格；漏洞识别主要指的是对漏洞进行识别，对漏洞危害性
             进行量化评估；威胁识别主要指的是对各类威胁进行识别，对各类威胁出现概率
             进行计算。依照网络攻击成功可能和利用漏洞可能，可以量化网络攻击事件出现
             可能性；依照网络攻击成功的收益与漏洞危害性可以量化网络攻击事件产生损失

             指标；依照此类指标，可以对网络系统受到网络攻击行为发生时的负面影响进行
             计算。
                 2.网络安全多维动态风险评估关键技术
                 （1）基于深度学习的风险识别

                 在 CD 算法、马尔可夫链模型、RB 网络模型基础上，考虑到高维非线性海
             量数据降维优势，可以提出两种模型：
                 一是在信念网络基础上的入侵检测模型，二是在自编码网络基础上的支持向
             量机入侵检测模型。经过实验，可以发现基于深度学习的风险识别模型在高维空

             间信息的任务抽取中具有良好效果，可以让入侵检测模型中的测试时间与训练时
             间的分类得到降低，可以让风险识别实时要求得到满足，具有高度可行性。
                 （2）基于漏洞类型聚类的层次化漏洞修复
                 考虑到漏洞评估和漏洞修复中当前存在的主要问题，考虑到漏洞危害评估受

             到补丁升级以及代码可利用的动态影响，可以构建一种基于漏洞类型聚类的层次
             化漏洞修复模型。在传统 CVSS 标准漏洞评分当中，一个 CVSS 分值、一个危害
             等级问题会对应多个漏洞。对此，可采用漏洞危害动态综合量化的评分方式，其
             可以对漏洞差异性进行精准区分，进而让评估结果多样性、准确性得到提升。利

             用 PSOKmeans 漏洞信息聚类方法，可以自动分类管理漏洞。利用层次化漏洞修
             复方法，可以让漏洞修复在同一危害等级下的次序问题。
                 3.基于贝叶斯攻击图的动态安全风险评估
                 （1）模型设计

                 着眼于动态视角，可以对攻击图属性状态节点安全性受到攻击事件置信度的
             影响进行分析，考虑到供给成功概率以及网络攻击中的漏洞里利用成功率因素，
             可以设计一种基于贝叶斯攻击图的动态安全风险评估模型。在模型设计中，主要



                                                                                 ·173·