基于上网行为特征分析的网络安全风险评估方法

来源:用户上传      作者:

　　摘要：本文通过采集数据、处理数据和计算网络风险值将上网行为特征分析的方法应用到网络安全风险评估中;将新型风险评估方法与传统方法进行对比，证实了该新型风险评估方法准确度高，因此证明该新型方法具有实用价值。
　　关键词：上网行为;特征分析;网络风险价值
　　中图分类号：TP309    文献标识码：A    文章编号：1007-9416（2020）04-0000-00
　　 隨着电子信息技术逐步达到了高度的普及阶段，上网行为也是广大群众生活和工作中必不可少的行为[1]。在大家充分利用网络资源所带来的便捷条件的同时，也衍生出了越来越多的网络完全隐患。传统的“基于特征行为”的静态网络安全风险评估方法，已经不足以胜任当前网络的风险预警工作[2]。因此，需要研究动态的网络安全评估方法，来抵御当前极为严重的网络安全问题。所谓网络安全风险评估，就是针对网络安全的监察能力提供评定。网络安全风险评估的主要内容为对系统、平台以及各类信息或网络财产进行研究，得出结果后按不同结果的权重进行综合评估，最终获得较精确的网络风险值。本文以上网行为特征分析为主要研究手段，来对当前的网络安全风险进行针对性的评估。
　　1 新型网络安全风险评估方法
　　1.1 采集数据
　　基于上网行为特征分析方法，评估网络的安全风险情况的第一步，就是采集与用户上网特征行为相关的全部数据资源。数据采集的工作的流程为：第一，在上网分布式功能系统上建立数据存储库，来保证历史和实时数据具有存储空间，进而让数据资源具有可靠传输与计算功能;第二，应用计算机中阵列模式存储，来提高存储空间的利用率，进而增强了采集数据的工作效率;第三，进行针对上网行为特征数据的系统采集工作;第四，将采集到的海量数据中存在着大冗余或者数据关联性不明显的数据，进行数据减算法来保证其不会因原始数据内容的遗漏而丧失数据特征;第五，将存储在数据处理分布式文件系统中的数据以表格的形式展示给用户;第六，采用较为通用的数据挖掘算法进行离线关联分析，完成了针对用户上网行为特征分析中全部数据的采集工作[1]。
　　1.2 处理数据
　　针对用户上网行为特征分析中全部数据的处理，则是网络评价评估的第二步工作内容。上网行为特征进行处理，即监测并挑选出数据库中的异常行为数据，为计算网络安全的风险值提供原始参考资源。处理数据的工作流程为：（1）从大量安全设备和系统的日志记录中识别出与信息资产、风险、漏洞、异常行为、事件等风险要素和管理活动相关的数据内容;（2）针对其数据内容特征进行过滤、转化、标准化、补全、标签化等基础处理环节;（3）根据其存在异常内容的多少建立针对性数据库，其中包括高风险性数据库、一般风险性数据库、低风险性数据库、较安全数据库、完全安全数据库;第四，将这些瘦身后的小型数据库传递给下一个环节，进行运算处理。
　　1.3 计算网络风险值
　　在接收到众多小型数据库之后，进入了评估方法的最后一个环节，即计算网络风险值环节。针对网络风险值的计算需要采用定性和定量相结合的思路，通过统计平均数法的方法，赋予其专业的风险数值。基于上网行为的风险值计算，主要参考数据处理中的异常数据出进行赋值转换，其转换公式如下所示：
　　式中为网络风险值;为数据信号转化频率;为处理数据中异常数据个数;为处理数据总数;为数据特性常数。规定若0<<0.25则网路运行平台处于安全状态;若0.25<<0.5则为可能风险点;若>0.5则为确定风险点。实现对网络安全风险的评估[2]。
　　2 对比实验
　　2.1 实验准备
　　为验证设计的网络安全风险评估方法的有效性，采用对比测试的方法加以评价。实验采用一个常见的网络工作平台作为实验原材料，在平台运行中挑选出5000组数据库，分别采用新型网络安全风险评估方法和传统风险评估方法，对该平台进行风险评估，通过对比评估期间两种方法针对风险评估的精确度，来判定新型网络安全风险评估的实用价值。
　　2.2 结果分析
　　以下为两种评估方法得到的实验对比结果：
　　 如图1所示，可以看出，新型网络安全风险评估方法所得精确度主要分布在55%～65%，其平均值达到62%;而传统网络安全风险评估方法所得精确度主要分布在50%～60%，其平均值为56%;由此可见，新型方法的评估精确度明显高于传统方法，因此证明了新型网络评估方法的实用价值。
　　3 结语
　　 本文研究了一种通过分析上网行为特征，来评估网络安全风险的方法。该方法与传统方法对比，具有更高的准确性，从而有助于维护网络平台的稳定运行。基于该方法的风险评估预测方法可为面向任务的安全调度和管控提供决策依据，来协助平台维护系统，从而提高网络平台的安全系数，进而更好的服务于互联网用户。
　　参考文献
　　[1] 何杰，朱美玲，胥月，等.网络社会安全风险评估与治理研究—一项基于指标体系和安全数据的区域比较研究[J].情报杂志，2019，38（1）：119-126.
　　[2] 孙璇，高昕.基于事件流数据世系的恶意网络行为检测方法[J].计算机工程与应用，2019，55（16）：70-76+178.
　　收稿日期：2020-03-16
　　作者简介：张骏飞（1990—），男，山西原平人，本科，助理工程师，研究方向：数字电网网络系统运行管理。
　　Network Security Risk Assessment Method Based on Analysis of Internet Behavior Characteristics
　　ZHANG Jun-fei1，SHI Hong-yu2
　　（1.Information and Communication Branch of Hainan Power Grid Co.， Ltd.，Haikou  Hainan  570203;2.China Southern Power Grid Digital Grid Research Institute Co.， Ltd.，Haikou  Hainan  570203）
　　Abstract： This paper applies the method of online behavior characteristics analysis to network security risk assessment by collecting data， processing data， and calculating network risk values. Comparing the new risk assessment method with traditional methods， it proves that the new risk assessment method is highly accurate. ， Which proves that this new method has practical value.
　　Keywords： online behavior; feature analysis; cyber risk value
转载注明来源:https://www.xzbu.com/8/view-15251753.htm