網絡安全評估范例

摘要：為提高網絡安全態勢量化評估能力，基于LR－NodeRank對雙通道無線區塊鏈網絡的安全態勢量化評估方法提出了一種方法。文章介紹了LR－NodeRank在雙通道無線區塊鏈網絡的應用，給出了計算的框圖，并進行了仿真。仿真結果表明，采用該方法進行雙通道無線區塊鏈網絡安全態勢評估的準確性較高，評估精度在95％以上，為今后研究網絡安全態勢量化評估提供參考。

關鍵詞：LR－NodeRank；區塊鏈；網絡安全態勢；評估方法

0引言

無線區塊鏈網絡是應用了區塊鏈的無線網絡。2008年，日本學者中本聰提出區塊鏈概念，他本意是討論比特幣系統的和運行，也涉及安全問題。區塊鏈的準確定義至今依然沒有統一，一般認為是一個相互牽制的分布式數據庫系統［1］。每一個主體都是相對獨立的，都有獨立性和自主性，都信息和評述，然而因為相互的牽制，修改信息則非常困難。正像互聯網的情形一樣，沒有一個網絡系統是絕對安全的。盡管區塊鏈結構要求攻擊者需要攻破超過50％的節點，才能進入具體的主體獲得需要的利益［2］。關于雙通道無線區塊鏈網絡安全態勢的研究是一般網絡安全態勢研究的延伸。傳統的網絡安全態勢量化評估的方法主要為模糊度檢測方法［3］、統計信息分析方法［4］、熵值理論方法［5］等，上述這些方法進行無線區塊鏈網絡安全態勢評估的自適應性較差。隨著雙通道無線區塊鏈網絡規模的不斷擴大，對雙通道無線區塊鏈網絡的安全性提出更高的要求，為提高雙通道無線區塊鏈網絡的安全性和輸出穩定性，相關的雙通道無線區塊鏈網絡安全態勢評估方法研究受到人們的極大關注。在過去的幾年中，國外學者開展了很多探索性的研究，有學者對雙通道無線區塊鏈網絡安全態勢的評估預測是建立在對雙通道無線區塊鏈網絡安全信息融合［6］的基礎上進行研究；也有學者從大數據特征分析［7］基礎上進行雙通道無線區塊鏈網絡安全態勢的評估研究。而在國內同樣有很多創新性的研究，有學者通過神經網絡來感知安全網絡態勢，通過神經網絡找出非線性網絡態勢值的映射關系；也有學者利用馬爾科夫博弈分析模型來感知網絡安全態勢；也有學者通過對雙通道無線區塊鏈網絡的網絡傳輸穩定性評估和決策，結合攻擊信號的特征分析［8］，進行雙通道無線區塊鏈網絡安全性評價，從而提高雙通道無線區塊鏈網絡安全評估能力。由于上述方法所導致的網絡安全態勢評估自適應能力差的問題，本文提出了一種基于LR－NodeRank優化節點的網絡安全態勢量化評估方法。構建雙通道無線區塊鏈網絡的信道均衡模型，結合高階統計特征分析方法進行雙通道無線區塊鏈網絡的輸出穩定性調節，利用LR－NodeRank優化節點網格分塊模型進行網絡安全態勢信息融合及信息評估，從而實現網絡安全態勢量化評估，最后進行仿真測試分析，結果顯示運用本文方法在提高雙通道無線區塊鏈網絡安全態勢量化評估能力方面具有優越性能。

1網絡安全態勢量化評估

1．1LR－NodeRank算法

LR－NodeRank算法是文獻［9］提出的一種多節點的網絡安全態勢量化評估方法，它是將網頁搜索的PageRank算法移植到網絡安全的量化評估的?；境霭l點是木桶的短板原理，即網絡的攻擊者總是選擇最容易攻破的節點進行攻擊的。將多節點的區塊鏈看成一個有向圖，每一個主體看成一個節點，而將相互間的聯系看成有向連線。設H＝｛h1，h2，…，hn｝是這個區塊鏈網絡的所有節點組成的集合，hi∈H是網絡中的一個節點，將hi看成是一個四元數組，即hi＝（fi，ti，vi，ai），其中的fi表示權值，它可以表示這個節點在網絡中的重要性；ti表示節點受擊的情況，ti＝1表示受到了攻擊，而ti＝0則表示沒有受到了攻擊；vi∈［0，1］表示這個節點的脆弱性，vi＝0表示非常脆弱，而vi＝1則表示非常強壯，不易受到攻擊；ai則表示對攻擊者來說攻克后獲得的利益。用lij表示節點hi到節點hj的連接，它可以帶權，也可以不帶權值，lij＝0表示不存在連接。用L表示非零（有效）連接組成的集合，那么G＝（H，L）就是表示這個區塊鏈的有向圖。假設ti＝1，則說明hi已經被攻擊者占領，如果有hk與hi相連，即lik≠0，用rik表示攻擊者攻克了hk，并造成事故的概率。顯然這個概率與vk有關。文獻［9］在“攻擊者總是選擇最容易攻破的節點進行攻擊的”這個假設下，給出了網絡安全態勢的量化評估模型。

摘要：隨著現代科學技術和計算機網絡的發展，各種網絡平臺出現在人們的生產與生活當中，極大促進了社會技術的變革。通過互聯網人們足不出戶便能瀏覽到各種信息，還可以利用互聯網進行網絡購物和生產辦公，網絡的發展極大促進了當代社會的生產方式變革。但是隨著互聯網的普及，網絡安全問題成為網絡發展的重中之重?，F代不法分子利用網絡出現的技術漏洞盜取他人信息，極大破壞了網絡安全。因此，提前做好網絡安全風險評估對于整個計算機網絡的發展有著舉足輕重的作用。

關鍵詞：安全風險；網絡安全；風險評估；關鍵技術

我國已步入網絡時代，人們十分依賴網絡。21世紀我國網民已高達10億人口，他們通過手機或者是電腦進行網絡辦公、網絡購物。不法分子利用木馬或者是后臺軟件盜取用戶的計算機網絡賬戶，從而盜竊用戶的各種信息，造成用戶的經濟損失。網絡安全小到影響個人的經濟財產，大到威脅國家的安全穩定。因此，網絡安全風險評估關鍵技術的發展具有重大的意義。

1網絡安全風險研究及評估意義

我國的計算機網絡在21世紀開始慢慢走入百姓的生活當中，人們當初對計算機網絡僅僅是抱著一個好奇的心態，但是隨著計算機網絡給人們帶來的便利越來越多，計算機網絡逐步得到普及。計算機網絡指的是將不同區域位置具有獨立功能的多臺PC計算機利用通信線路進行相互連接，從而使得各區域的計算機能夠在某種線路的連接下進行信息資源共享和用戶的各種實時操作。計算機網絡管理站點通過在計算機終端共享信息，從而保證各子端計算機能夠通過瀏覽終端的信息系統獲取各種信息。隨著計算機網絡迅速發展，目前已擁有龐大的用戶群體，各種各樣的人都可以利用計算機或者是電腦進行網絡操作，在網絡上進行各種各樣的活動。近年來，計算機網絡安全問題已成為計算機網絡發展的制約因素。我國學者開始針對計算機網絡安全風險問題進行全面研究。目前，我國有《層次化網絡安全風險量化評估研究》一書，該書中詳細闡述了計算機網絡的應用條件，提出根據計算機網絡安全風險問題更新網絡設備和修復軟件，及時保護計算機網絡安全。這極大保護了用戶的個人信息，使用戶信任計算機網絡，在一定程度上阻止了計算機網絡安全攻擊事件的發生。但是隨著技術的發展，黑客將采用更加高級的手段攻擊網絡。因此，必須要進一步提升網絡安全風險評估技術，從中尋求適合計算機網絡安全防范的措施，提高網絡安全的整體水平。

2常見的網絡攻擊手段

現代網絡技術在發展過程中出現了黑客利用木馬或者是后臺軟件盜取終端用戶信息，從中獲取巨大經濟利益的現象。2005年以來，我國計算機網絡頻繁遭受黑客和不法分子的攻擊，導致全國高校和私人企業的用戶信息大量丟失，計算機系統陷入嚴重癱瘓的狀態，給國家的經濟財產造成了巨大損失?，F代網絡的常見攻擊手段主要有軟件漏洞攻擊、物理漏洞攻擊和數據漏洞攻擊。軟件漏洞攻擊主要是黑客利用用戶手機和電腦終端的軟件漏洞，通過個人電腦向手機終端軟件發送程序信息代碼，從而獲取對方的系統軟件破解信息密碼。軟件漏洞發生的原因主要是個人軟件系統不完善和用戶對個人信息的關注程度不高，這就給不法分子提供了可乘之機。物理漏洞主要是黑客利用系統出現的物理漏洞進行大量的網絡活動，從中發現用戶的網絡操作規律，從而獲取用戶的個人信息。黑客最為常用的網絡攻擊手段就是利用口令進行攻擊，從而破解對方用戶的網絡口令。這種網絡口令的攻擊原理主要是針對UNIX系統進行口令攻擊，從而入侵用戶的網絡系統。這時黑客就可以通過電腦破解盜竊系統數據。網絡攻擊無處不在，這就要求我們必須要提前做好網絡安全風險評估，注重發展網絡安全風險評估關鍵技術，通過提高技術來降低計算機網絡風險。

摘要：隨著航標作業船舶數字化、智能化程度的大幅度提高以及作業內容、作業范圍的增加，船舶內部系統、設備之間，船舶與其它船舶、岸端之間的網絡連接日益普及和頻繁。船載設備網絡化為船舶航行、作業和船員生活帶來了極大的便利，但網絡安全風險的威脅也不斷加劇。本文綜合分析了國內外多個船舶網絡安全風險評估標準和方法，某大型航標船為樣本開展網絡安全風險評估，總結并提出適合該船的網絡安全風險評估方法，以發現風險點，進而建立起適合大型航標船舶的網絡管理體系。

關鍵詞：航標船舶;網絡安全;風險評估

1.引言

為實現船舶各類數據的共享、存儲及使用，越來越多的船舶設備、系統通過網絡連接起來，并且多數可以通過衛星、WIFI或移動互聯網技術連接到了互聯網，實現對船舶的管理、通信、娛樂或開展特定業務。船舶網絡可分為信息網絡和控制網絡兩類。信息網絡用于信息收集和管理服務?？刂凭W絡用于收集、監視和控制船載設備的運行狀態。隨著接入網絡的船舶數據、信息價值越來越大，網絡風險如病毒、網絡攻擊、未經授權入侵、軟件缺陷等帶來的船舶網絡安全問題日益突出。隨著智慧碼頭、智能船舶和無人船舶的發展，迫切需要安全和高效的網絡環境來保障船舶正常航行、作業和航運業的健康發展。2017年7月，國際海事組織（IMO）通過了《海事網絡風險管理導則》，對海事網絡風險管理提出了建議和指導。國際船級社協會（IACS）也制訂了涉及從船舶網絡系統設計到運行全過程共12個層次的網絡系統安全框架，為識別與評估網絡風險提供了詳盡的指導。

2.船舶網絡安全標準分析

2.1相關國際標準

NIST（美國國家標準研究院）于2014年2月12日《提升關鍵基礎設施網絡安全框架》，框架包含識別、保護、檢測、響應和恢復5個要素，能夠較好地描述網絡安全活動的狀態或目標。《框架》本身即為一個網絡安全領域的通用標準系統，在各個領域中制定、優化網絡信息安全指南及實施工作中都有著很高的參考價值。ISO/IEC27001《信息技術安全技術信息安全管理體系要求》提出在實施主體（組織）內建立、實施、維護和持續改良信息安全管理系統，以及評估和處理信息安全風險的要求。2008年6月，ISO/IEC27001的2005版已等同轉化為我國的GB/T22080—2008。

【摘要】

實現系統安全風險的全面識別，才能采取有效安全防范策略。基于這種認識，本文對層次化網絡安全威脅態勢量化評估方法進行了分析，以期為關注網絡安全評估話題的人們提供參考。

【關鍵詞】

層次化網絡；安全威脅態勢；量化評估方法

引言

從服務和主機重要性角度出發對網絡安全態勢展開量化評估，將能提供直觀安全威脅態勢分析圖，從而在降低網絡安全管理人員的工作量的同時，為管理人員制定有針對性的安全策略提供科學依據。因此，相關人員還應該加強該種網絡安全威脅態勢量化評估方法的研究，以便更好的開展相關工作。

1網絡安全威脅態勢量化評估研究

摘要：

隨著互聯網技術的不斷發展，互聯網在生活與工作中的應用范圍越來越廣，并逐漸改變著人們的生活與工作方式，其影響意義比較深遠。但是互聯網也存在較大的安全隱患，會導致網絡癱瘓或者信息丟失，嚴重影響人們的生活與工作。在傳統的網絡安全管理中通常會采用防火墻、惡意代碼檢測與入侵檢測等技術，但其安全防范效率不夠理想。為了提高網絡安全管理水平，促進網絡整體的正常運行，需要及時采取加固措施，以便對整體網絡安全進行有效的評估與預測。然而網絡安全態勢感知隨之產生，并逐漸受到人們的關注。本文就網絡安全態勢感知模型概況進行分析，探討網絡安全態勢感知模型的設計與關鍵技術的實現情況，以便提高網絡安全與管理質量。

關鍵詞：

網絡安全；態勢感知模型；設計與實現

0引言

在當今科學技術高度發展的時候，互聯網已經普遍應用與社會各個領域中，在給人們生活與工作帶來較大便利的同時，由于網絡攻擊、惡意行為等安全事件頻發，嚴重威脅到網絡安全，給人們的信息與隱私帶來較大的不良影響。因此，需要加強對網絡安全技術的研究，以便有效的提高網絡安全，減少安全隱患的發生。目前，大多數研究者將關注點放在網絡安全態勢感知研究上，其成為解決現有網絡安全事件的研究關鍵。其是一種有效的事前防御措施，對網絡安全環境信息進行收集，并對系統可能存在的威脅進行分析，從而預測未來網絡安全狀況的發展趨勢，以便減少網絡安全風險。

1網絡安全態勢感知模型概況

[摘要]2019年，德勤企業管理咨詢有限公司（以下簡稱德勤咨詢）官網《全球風險管理調查（第11版）》（GlobalRiskManagementSurvey11th），再次強調了網絡安全的重要性。隨著互聯網時代的深入發展，互聯網以其方便、快捷、及時的特點在各個領域應用開來，但“科技是把雙刃劍”，互聯網在帶來諸多益處的同時，也不可避免地帶來一些網絡安全問題。

[關鍵詞]網絡安全;內部審計;風險管理;啟示

為有效應對不斷升級的全球網絡安全風險，美國、澳大利亞審計署在網絡安全審計方面進行了研究和探索，并形成一套行之有效的審計方法。德勤咨詢調查顯示，67%的受訪者認為網絡安全將成為影響業務開展最主要的三種風險之一，但是只有50%的受訪者對網絡安全持樂觀態度。為此，筆者編譯了美國、澳大利亞審計署、安永公司和德勤咨詢的部分審計報告，總結了其關于網絡安全審計的主要做法，并結合中國人民銀行（以下簡稱人民銀行）網絡安全現狀，提出加強和改進人民銀行網絡安全審計工作的建議。

一、主要觀點綜述

（一）網絡安全的重要性日益增加

德勤咨詢認為，對于機構而言，網絡安全風險管理在防止破壞性攻擊、經濟損失、來自客戶的網絡安全風險、敏感數據的丟失及惡意攻擊等方面作用較大。當面對來自國家行動方的威脅或來自第三方的安全風險時，德勤咨詢指出，機構的風險管理制度缺乏有效性,目前具有挑戰性的問題是如何保持超前于不斷變換的業務需求(如移動社交、云計算)和有效應對來自高級黑客的威脅。

（二）解決數據風險和IT系統風險是首要任務

摘要：相較于常見的網絡安全措施，網絡安全態勢感知具有明顯的優勢，特別是在提高網絡監視、響應緊急情況和預測網絡安全方面，能夠有效及時地發現網絡安全方面的威脅，并正確評估其可能帶來的不良影響，為得到制定解決問題的方案帶來主要依據。本文介紹了態勢感知和網絡安全態勢感知的定義，詳細闡述了網絡安全態勢要素提取、網絡安全態勢評估和網絡安全態勢預測這3個層面的關鍵技術，對其網絡安全態勢感知建設思路與發展趨勢進行了總結與展望。

關鍵詞：網絡安全；態勢感知；評估；預測

1引言

單一的安全性措施不能充分考慮安全性措施之間的關系，也不能從宏觀角度滿足網絡安全性需求。從宏觀角度評估實時網絡安全狀況，并預測特定條件下網絡安全狀況的發展趨勢，以及旨在提高網絡安全狀況意識的技術是該領域的主要發展目標。美國為首的發達國家在這一領域投入了大量資源，制定了合理的總體戰略計劃，經過多年的發展和建設，已逐漸掌握了當前的網絡空間安全狀況，并獲得了網絡空間的戰略利益，隨著我國信息技術的飛速發展，家庭網絡的安全性已從信息系統的安全性迅速提升到網絡的安全性。態勢感知可以使網絡安全更加活躍，并已成為近年來網絡安全的熱門話題，越來越多的組織參與了這些研究。

2網絡安全態勢感知概念

2.1態勢感知?，F在，人們普遍認為，態勢感知的概念源于恩德斯利在1988年首次提出的動態環境中的情境意識的一般定義。同時，他還創建了一個包含基本情境意識的概念模型，從人類意識的角度來看，影響情境意識的感知和因素如圖1所示。其中，核心態勢感知最重要的要素包括：環境要素，了解當前狀況，預測未來狀態及不斷完善后續研究。

2.2網絡安全態勢感知。隨后，態勢感知已逐漸引入信息安全領域，網絡態勢感知對于網絡管理具有著重要地位，因此，網絡安全態勢感知的概念更加成熟，并衍生出許多改進的模型。網絡安全態勢感知技術是利用各種網絡安全技術對數據進行探索，分析和處理，然后提供當前的示意圖。網絡安全性，使網絡安全管理員可以清楚地了解網絡安全性的當前狀態，并通過對目前狀態的了解進行分析，以便采取相應的保護方法來達到網絡安全性的保護效果，圖2所示為網絡安全態勢感知模型。

1網絡安全現狀

在我國計算機技術不斷發展的現階段，信息時代的到來使得人們的日常生活與生產活動發生了天翻地覆的變化，對于社會的方方面面都產生了較大的影響，在信息技術的支撐之下，人們的生活變得更加便捷，社會生產變得更為高效，因此，各個行業領域都已經將信息化和智能化作為自身發展的主流方向。計算機網絡的自身具有開放性的特點，人們能夠實現信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網絡技術來非法竊取相關的個人或企業或國家的信息，給社會的發展帶來了不可預估的損失。而且，由于網絡黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網絡中存在著很多風險因素，對于人們的生活和社會生產帶來了十分不利的影響。因此，對網絡安全態勢進行評估具有十分重要的現實意義。

2網絡安全態勢評估流程

網絡安全態勢評估實際上就是對計算機網絡中存在的潛在安全風險因素進行科學、合理、有效的判斷，主要包括網絡信息的價值、系統運行的內在安全隱患、網絡系統的脆弱性以及對安全防范措施的測試等，以實現對網絡安全態勢的評定。網絡安全態勢評估的流程主要包括監測、覺察、傳播、理解、反饋、分析與決策。監測就是利用系統中相關的數據感知組件來實現對所監測的數據的采集和整理。察覺就是將所采集到的數據作為態勢評估的依據，一旦發現有異常的情況，就實現安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態勢進行模擬建模的過程。反饋就是利用網絡技術中的實時性特點，對數據的最新情況進行評估。分析的過程是在確定網絡安全態勢數據最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網絡安全態勢的類型；如果不支持，數據感知元件就會繼續進行監測。決策就是根據確定的網絡安全態勢類型和數據模型的具體特點，來對其態勢演變的方向進行預測，并選擇有效的解決措施。

3網絡安全態勢評估的關鍵技術

網絡攻擊行為逐漸呈現出廣泛化、復雜化和規?；奶攸c，給網絡安全態勢的評估工作提出了越來越高的要求。計算機網絡安全態勢評估系統的正常運行是以信息技術為依托才得以實現的，因此，現就其中的若干關鍵技術進行詳細的研究。

3.1數據融合技術