卜哲　葉帥辰

摘要：日益復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估甚至是風(fēng)險(xiǎn)預(yù)測(cè)提出了更高的要求。文章選取防御薄弱性、資產(chǎn)脆弱性、威脅嚴(yán)重性、使用風(fēng)險(xiǎn)性、運(yùn)行異常性5個(gè)維度18項(xiàng)典型指標(biāo)建立了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)貝葉斯評(píng)價(jià)模型，結(jié)合實(shí)際業(yè)務(wù)邏輯對(duì)該模型合理性進(jìn)行了驗(yàn)證，通過(guò)算例仿真對(duì)某網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)狀態(tài)進(jìn)行了定量評(píng)估，對(duì)防御加固后的預(yù)期網(wǎng)絡(luò)風(fēng)險(xiǎn)值進(jìn)行了快速預(yù)測(cè)。該方法具有效率高、易執(zhí)行、適應(yīng)性強(qiáng)等優(yōu)勢(shì)，可對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理提供一定的參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；貝葉斯網(wǎng)絡(luò)；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)預(yù)測(cè)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)志碼：A0引言隨著信息化與數(shù)字化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信已融入國(guó)防工業(yè)、社會(huì)民生、經(jīng)濟(jì)發(fā)展等各個(gè)領(lǐng)域，為人們的日常生活帶來(lái)了極大的便利。不過(guò)，隨著社會(huì)資源、生產(chǎn)資料的大量虛擬化，網(wǎng)絡(luò)空間面臨的安全威脅也日趨嚴(yán)峻［1］。近年來(lái)，各行業(yè)大量出現(xiàn)遭受網(wǎng)絡(luò)攻擊的事件，其中一些造成了嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)危害［2］。這些事件的發(fā)生原因通常是多方面的，可以是外部攻擊者針對(duì)特定網(wǎng)絡(luò)目標(biāo)有組織、有預(yù)謀的攻擊入侵，也可能是越復(fù)雜的軟硬件系統(tǒng)本身存在一定的安全漏洞，或是網(wǎng)絡(luò)運(yùn)營(yíng)開(kāi)發(fā)人員的不當(dāng)操作。因此，為盡量避免此類問(wèn)題的繼續(xù)發(fā)生，在完成網(wǎng)絡(luò)空間構(gòu)建后，有必要對(duì)該狀態(tài)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估，以確定網(wǎng)絡(luò)架構(gòu)的可靠性，甚至要對(duì)未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，從而給出對(duì)網(wǎng)絡(luò)空間防御的持續(xù)優(yōu)化方案來(lái)抵御未知威脅［3］。

目前，大量國(guó)內(nèi)外學(xué)者在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)領(lǐng)域開(kāi)展了豐富的研究工作。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方面，張炳等［4］對(duì)2008至2018十年間業(yè)界常用的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了整理匯總，比對(duì)分析了各方法的應(yīng)用場(chǎng)景及優(yōu)勢(shì)，提煉了評(píng)估結(jié)果準(zhǔn)確性的影響因素；黃波［5］，周安順［6］等分別利用較為直觀的攻擊樹及攻擊圖方法對(duì)某實(shí)戰(zhàn)攻擊下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行了評(píng)判；Yu［7］，Zhao［8］，李玲娟［9］等分別提出了基于D-S證據(jù)論、粗糙集理論、灰色理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法，這類方法是基于數(shù)學(xué)模型的定量評(píng)估方法，主要優(yōu)勢(shì)為能夠容忍具有不完備、不確定信息要素的網(wǎng)絡(luò)系統(tǒng)；此外，還有支持向量機(jī)［10］、貝葉斯網(wǎng)絡(luò)［11］、隱馬爾可夫［12］等具有自迭代能力的機(jī)器學(xué)習(xí)方法用于對(duì)不斷延展的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)方面，由于其需要根據(jù)現(xiàn)有網(wǎng)絡(luò)狀態(tài)及演進(jìn)趨勢(shì)來(lái)判斷網(wǎng)絡(luò)空間的潛在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估時(shí)使用的常規(guī)數(shù)學(xué)模型或圖模型方法便不再適用，而是大多采用具有自學(xué)習(xí)能力的人工智能算法來(lái)實(shí)現(xiàn)，肖喜生等［13］結(jié)合大量已有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)研究，將預(yù)測(cè)方法分為傳統(tǒng)機(jī)器學(xué)習(xí)方法和深度學(xué)習(xí)方法兩大類；傳統(tǒng)機(jī)器學(xué)習(xí)方法包含風(fēng)險(xiǎn)評(píng)估中同樣具有廣泛應(yīng)用的貝葉斯網(wǎng)絡(luò)［14］、隱馬爾可夫［15］、神經(jīng)網(wǎng)絡(luò)［16］等方法，而深度學(xué)習(xí)方法主要采用近年新提出的循環(huán)神經(jīng)網(wǎng)絡(luò)［17］、生成對(duì)抗網(wǎng)絡(luò)［18］、深度自編碼器［19］等方法。

通過(guò)分析已有研究可以看出，貝葉斯網(wǎng)絡(luò)在風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)方面都有較強(qiáng)的適用性。該方法是一種基于概率關(guān)系的圖像描述，對(duì)于不確定、不完整數(shù)據(jù)輸入具有較好的容忍度，有一定的擴(kuò)展能力，相比于較為復(fù)雜的深度學(xué)習(xí)風(fēng)險(xiǎn)預(yù)測(cè)模型更易于構(gòu)建，因此在眾多領(lǐng)域都有著廣泛的應(yīng)用［20-22］。不過(guò)，目前針對(duì)網(wǎng)絡(luò)安全領(lǐng)域貝葉斯風(fēng)險(xiǎn)評(píng)估相關(guān)研究主要面臨以下問(wèn)題：（1）所選擇網(wǎng)絡(luò)安全評(píng)價(jià)維度較為單一且多為外部因素，較少能考慮包括系統(tǒng)運(yùn)維、使用等內(nèi)在風(fēng)險(xiǎn)多重影響下的整體網(wǎng)絡(luò)安全態(tài)勢(shì)；（2）僅考慮了模型針對(duì)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)評(píng)估的適用性，無(wú)法證明在進(jìn)行防御加固或網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患進(jìn)一步加劇情況下的模型適用情況。為解決上述問(wèn)題，本文首先針對(duì)某實(shí)際網(wǎng)絡(luò)架構(gòu)建立了包含內(nèi)外風(fēng)險(xiǎn)要素的5維指標(biāo)評(píng)價(jià)體系，構(gòu)建了包含18個(gè)父節(jié)點(diǎn)的3級(jí)貝葉斯網(wǎng)絡(luò)模型，根據(jù)現(xiàn)網(wǎng)長(zhǎng)期運(yùn)行情況數(shù)據(jù)及專家經(jīng)驗(yàn)依次確定了各節(jié)點(diǎn)的先驗(yàn)概率以及節(jié)點(diǎn)間的條件概率，通過(guò)模型仿真計(jì)算得到了當(dāng)前狀態(tài)下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值，根據(jù)實(shí)際業(yè)務(wù)邏輯通過(guò)模擬網(wǎng)絡(luò)狀態(tài)變化驗(yàn)證了模型的普適性。進(jìn)一步模擬了對(duì)網(wǎng)絡(luò)攻擊的防御措施升級(jí)，利用同一模型對(duì)改善后的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)進(jìn)行了定量預(yù)測(cè)，相關(guān)方法對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理具有一定的參考意義。

1貝葉斯網(wǎng)絡(luò)構(gòu)建

2網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)模型構(gòu)建在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)前，首先要構(gòu)建以“網(wǎng)絡(luò)安全評(píng)價(jià)”為子節(jié)點(diǎn)的貝葉斯網(wǎng)絡(luò)圖，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是一個(gè)比較復(fù)雜的綜合性概念，其受到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、防御措施、運(yùn)維方式、內(nèi)部脆弱性、外部威脅等多重因素的影響。因此，單一指標(biāo)難以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)進(jìn)行全局性評(píng)價(jià)，必須選取多個(gè)具有完備性、獨(dú)立性、可配置性并易于理解的因素對(duì)其開(kāi)展多維描述。在本文中，選取“防御薄弱性”“資產(chǎn)脆弱性”“威脅嚴(yán)重性”“使用風(fēng)險(xiǎn)性”“運(yùn)行異常性”5個(gè)評(píng)價(jià)維度，構(gòu)建了5維網(wǎng)絡(luò)安全評(píng)價(jià)體系。相應(yīng)的這5個(gè)評(píng)價(jià)維度是“網(wǎng)絡(luò)安全評(píng)價(jià)”的5個(gè)父節(jié)點(diǎn)。這5個(gè)父節(jié)點(diǎn)可作為子節(jié)點(diǎn)繼續(xù)向上追溯，下面將逐一介紹。

防御薄弱性指的是所關(guān)注網(wǎng)絡(luò)對(duì)象在網(wǎng)絡(luò)空間邊緣處部署的安全設(shè)備防御能力強(qiáng)弱，其根據(jù)設(shè)備功能不同又可繼續(xù)下分為“監(jiān)測(cè)類防御”“處置類防御”和“監(jiān)測(cè)+處置類防御”3個(gè)父節(jié)點(diǎn)。其中，監(jiān)測(cè)類防御是指網(wǎng)絡(luò)空間邊緣的交換機(jī)、路由器等資產(chǎn)設(shè)備與外部通聯(lián)時(shí)旁路部署了IDS，NTA等無(wú)威脅處置能力的告警設(shè)備，這種防御方式在發(fā)現(xiàn)威脅時(shí)無(wú)法及時(shí)阻止其滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)；而處置類是指通過(guò)部署WAF、防火墻等設(shè)備，能夠在一定程度上阻斷指定的網(wǎng)絡(luò)資源相關(guān)流量進(jìn)入該網(wǎng)絡(luò)空間；監(jiān)測(cè)+處置類防御是指部署了IPS、NDR等設(shè)備，其能夠在綜合安全威脅監(jiān)測(cè)發(fā)現(xiàn)的基礎(chǔ)上，對(duì)外部入侵流量直接丟包或回注reset包進(jìn)行阻斷［24］。

資產(chǎn)脆弱性是通過(guò)量化構(gòu)成網(wǎng)絡(luò)空間的各種軟硬件資產(chǎn)漏洞數(shù)量、漏洞類型以及漏洞威脅程度的評(píng)價(jià)指標(biāo)。因計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)架構(gòu)的復(fù)雜性，在軟硬件設(shè)計(jì)、開(kāi)發(fā)、升級(jí)、維護(hù)等過(guò)程中，難以做到完全嚴(yán)謹(jǐn)。因此，大規(guī)模網(wǎng)絡(luò)不可避免地存在一定脆弱因素。該指標(biāo)根據(jù)漏洞所在位置不同可分為“軟件漏洞”“硬件漏洞”和“業(yè)務(wù)邏輯漏洞”3個(gè)父節(jié)點(diǎn)。

威脅嚴(yán)重性主要指外部攻擊的性質(zhì)及嚴(yán)重程度，其根據(jù)攻擊階段的不同可分為“掃描探測(cè)”“攻擊載荷投遞”“植入與控制”和“橫向滲透”4個(gè)父節(jié)點(diǎn)。其中，掃描探測(cè)是指外部攻擊者對(duì)所關(guān)注網(wǎng)絡(luò)空間暴露在互聯(lián)網(wǎng)上的資產(chǎn)進(jìn)行試探性發(fā)包等操作，主要目的為發(fā)現(xiàn)防御薄弱點(diǎn)，這類威脅主要是處于攻擊的初始階段，為攻擊者進(jìn)一步開(kāi)展?jié)B透創(chuàng)造條件；攻擊載荷投遞是指攻擊者通過(guò)掃描確定攻擊目標(biāo)后向目標(biāo)投遞木馬、移動(dòng)惡意程序等網(wǎng)絡(luò)攻擊武器，從而達(dá)到控制目的；植入與控制是指某些網(wǎng)絡(luò)資產(chǎn)下載攻擊者投遞的載荷后被控制形成傀儡甚至組成僵尸網(wǎng)絡(luò)的情況；橫向滲透是指攻擊者完成對(duì)某內(nèi)部網(wǎng)絡(luò)資產(chǎn)的控制后再繼續(xù)向其他設(shè)備或系統(tǒng)開(kāi)展新一輪的攻擊，這是大多數(shù)網(wǎng)絡(luò)攻擊者的最終目的，同時(shí)也說(shuō)明網(wǎng)絡(luò)安全狀態(tài)惡劣到了亟須治理的程度。

使用風(fēng)險(xiǎn)性指的是被允許訪問(wèn)、使用、管理該網(wǎng)絡(luò)空間的用戶對(duì)于其訪問(wèn)行為未嚴(yán)格規(guī)范而造成的安全風(fēng)險(xiǎn)隱患，例如：某些低權(quán)限用戶利用技術(shù)手段繞過(guò)權(quán)限檢查，訪問(wèn)或者操作原本無(wú)法訪問(wèn)的高權(quán)限功能，或是長(zhǎng)期使用默認(rèn)密碼的弱口令登錄行為，為短時(shí)間獲取大量信息的自動(dòng)化高頻訪問(wèn)下載操作等。因此，該指標(biāo)可細(xì)分為“弱口令登錄”“越權(quán)訪問(wèn)”“頻繁操作”“未定期維護(hù)”4個(gè)父節(jié)點(diǎn)。

運(yùn)行異常性通常指某些網(wǎng)絡(luò)資源的運(yùn)行指數(shù)偏離日常業(yè)務(wù)行為基線，但仍然在系統(tǒng)額定運(yùn)行能力的承載范圍內(nèi)，因此防御設(shè)備無(wú)法針對(duì)這種異常輸出威脅告警，從而引發(fā)潛在風(fēng)險(xiǎn)。例如：在非業(yè)務(wù)時(shí)間范圍內(nèi)，網(wǎng)絡(luò)空間中某些設(shè)備仍與外部系統(tǒng)存在流量交互，這種情況可能是系統(tǒng)內(nèi)的某些資產(chǎn)已經(jīng)失陷，與外部控制源進(jìn)行隱蔽隧道通信導(dǎo)致；或是某主機(jī)在業(yè)務(wù)量不變的情況下內(nèi)存使用率突然大幅提升，這可判斷為是后臺(tái)木馬等惡意程序異常運(yùn)行占用資源所致。運(yùn)行異常性指標(biāo)可細(xì)分為“CPU資源異?！薄皟?nèi)存資源異?！薄按鎯?chǔ)資源異?！薄傲髁慨惓！?個(gè)父節(jié)點(diǎn)。

基于以上“網(wǎng)絡(luò)安全評(píng)價(jià)”的5個(gè)一級(jí)子節(jié)點(diǎn)和18個(gè)父節(jié)點(diǎn)，可針對(duì)其演進(jìn)關(guān)系，將各節(jié)點(diǎn)用有向邊相連，繪制如圖2所示的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估貝葉斯網(wǎng)絡(luò)圖。

3算例分析

3.1父節(jié)點(diǎn)狀態(tài)賦值利用所構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)貝葉斯模型進(jìn)行風(fēng)險(xiǎn)評(píng)估與預(yù)測(cè)的首要步驟是確定父節(jié)點(diǎn)的先驗(yàn)概率值。如表1所示是以某企業(yè)大型網(wǎng)絡(luò)系統(tǒng)為例，18個(gè)父節(jié)點(diǎn)的先驗(yàn)概率及其所對(duì)應(yīng)的符號(hào)表達(dá)。

3.2依據(jù)專家經(jīng)驗(yàn)確定后驗(yàn)概率

3.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

3.4評(píng)估模型合理性驗(yàn)證在對(duì)當(dāng)前狀態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值進(jìn)行評(píng)估后，需要從實(shí)際業(yè)務(wù)角度來(lái)驗(yàn)證該評(píng)估方式是否合理，即當(dāng)某評(píng)價(jià)指標(biāo)狀態(tài)發(fā)生改變時(shí)，其對(duì)最終網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)期定性影響應(yīng)與定量計(jì)算結(jié)果變化趨勢(shì)一致，例如：當(dāng)父節(jié)點(diǎn)“植入與控制”或“橫向滲透”的發(fā)生概率增大時(shí)，那么網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生預(yù)期概率應(yīng)當(dāng)也是增加的，或者當(dāng)一級(jí)子節(jié)點(diǎn)“資產(chǎn)脆弱性”評(píng)級(jí)為S的概率增加時(shí)，網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)也應(yīng)相應(yīng)減小。圖4和圖5分別給出了當(dāng)父節(jié)點(diǎn)C、C和一級(jí)子節(jié)點(diǎn)B狀態(tài)變化時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值的定量變化情況，可以看出其符合上述定性分析結(jié)果。從圖4可以看出，C節(jié)點(diǎn)的增長(zhǎng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值的影響相比于C更為明顯，這與預(yù)先設(shè)定的業(yè)務(wù)邏輯一致。因此，該貝葉斯網(wǎng)絡(luò)模型的構(gòu)建具有一定合理性。

3.5網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)在網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行中，其狀態(tài)無(wú)時(shí)無(wú)刻不在發(fā)生變化，例如：引入新的網(wǎng)絡(luò)單元從而增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的可能性，或是優(yōu)化防御策略而降低潛在的網(wǎng)絡(luò)威脅。因此，風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)是不可分割的。以本文所構(gòu)建模型為例，若對(duì)現(xiàn)有網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)防御措施進(jìn)行優(yōu)化，將原僅部署監(jiān)測(cè)類防御設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)增加部署“監(jiān)測(cè)+處置”類防御設(shè)備，這便使父節(jié)點(diǎn)A先驗(yàn)概率降低至0，而父節(jié)點(diǎn)A先驗(yàn)概率增加至60%；對(duì)網(wǎng)絡(luò)空間內(nèi)部具備“橫向滲透”攻擊威脅的主機(jī)IP進(jìn)行處置，使“橫向滲透”的先驗(yàn)概率降低至0，“掃描探測(cè)”“攻擊載荷投遞”和“植入與控制”

3個(gè)父節(jié)點(diǎn)的先驗(yàn)概率也相應(yīng)地變?yōu)?9.6%，15.3%和5.1%。假設(shè)其他父節(jié)點(diǎn)狀態(tài)值和經(jīng)專家經(jīng)驗(yàn)獲取的后驗(yàn)概率值不變的前提下，利用更新后的節(jié)點(diǎn)值來(lái)模擬預(yù)測(cè)網(wǎng)絡(luò)狀態(tài)調(diào)整后的風(fēng)險(xiǎn)評(píng)價(jià)，結(jié)果如圖6所示?？梢钥闯?，相比于圖3的評(píng)估結(jié)果，網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)為“極?！钡陌l(fā)生概率降低至了16%，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值降低至40.3，在一定程度上提升了網(wǎng)絡(luò)的可靠性。因此，貝葉斯網(wǎng)絡(luò)模型不僅能夠評(píng)估當(dāng)前狀態(tài)下的網(wǎng)絡(luò)風(fēng)險(xiǎn)，而且可對(duì)特定條件變化時(shí)的網(wǎng)絡(luò)風(fēng)險(xiǎn)趨勢(shì)進(jìn)行初步預(yù)測(cè)，為網(wǎng)絡(luò)安全加固手段的選擇提供參考。

4結(jié)語(yǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是判斷一個(gè)網(wǎng)絡(luò)空間運(yùn)行可靠性的重要方法，而風(fēng)險(xiǎn)預(yù)測(cè)又是選擇安全防御措施的主要依據(jù)，在網(wǎng)絡(luò)空間延展的過(guò)程中二者互為補(bǔ)充，缺一不可。在本文中，從“防御薄弱性”“資產(chǎn)脆弱性”“威脅嚴(yán)重性”“使用風(fēng)險(xiǎn)性”和“運(yùn)行異常性”5個(gè)維度選取18項(xiàng)指標(biāo)對(duì)當(dāng)下某網(wǎng)絡(luò)空間進(jìn)行定量風(fēng)險(xiǎn)評(píng)估，通過(guò)調(diào)整先驗(yàn)概率模擬網(wǎng)絡(luò)空間狀態(tài)的預(yù)期變化，從而對(duì)改善后的網(wǎng)絡(luò)風(fēng)險(xiǎn)值進(jìn)行預(yù)測(cè)。從仿真結(jié)果可以看出，所提出貝葉斯網(wǎng)絡(luò)模型雖然具有適應(yīng)性強(qiáng)、計(jì)算效率高、易于理解等優(yōu)勢(shì)，具備一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)能力，但是仍存在以下局限性有待在后續(xù)工作中深入研究：（1）貝葉斯網(wǎng)絡(luò)中后驗(yàn)概率的選取受限于專家經(jīng)驗(yàn)的主觀推斷，只有在對(duì)模型輸入大量實(shí)例數(shù)據(jù)長(zhǎng)期訓(xùn)練后，所描述的條件概率才能在一定程度上排除主觀因素的干擾。（2）多維評(píng)價(jià)指標(biāo)的選取無(wú)法做到窮盡，例如：在本文中“使用風(fēng)險(xiǎn)性”和“運(yùn)行異常性”父節(jié)點(diǎn)只考慮幾個(gè)本系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)安全威脅來(lái)源，忽略了其他次要風(fēng)險(xiǎn)因素?！百Y產(chǎn)脆弱性”只對(duì)漏洞進(jìn)行了定性劃分，并沒(méi)有依據(jù)CVE標(biāo)準(zhǔn)或CVSS標(biāo)準(zhǔn)對(duì)不同類型漏洞的評(píng)分開(kāi)展細(xì)化考慮。這些因素會(huì)在一定程度上影響風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)的準(zhǔn)確性。因此，在利用貝葉斯算法進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)中，應(yīng)充分考慮既往威脅數(shù)據(jù)，盡可能地選取多維威脅影響因素，最大限度地排除人工主觀干預(yù)，才能夠獲取準(zhǔn)確度較高的計(jì)算結(jié)果。

參考文獻(xiàn)

［1］李華清.網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問(wèn)題及對(duì)策研究［D］.上海：上海交通大學(xué)，2007.

［2］湯奕，王琦，倪明，等.電力信息物理融合系統(tǒng)中的網(wǎng)絡(luò)攻擊分析［J］.電力系統(tǒng)自動(dòng)化，2016（6）：148-151.

［3］孟錦.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究［D］.南京：南京理工大學(xué)，2012.

［4］張炳，任家東，王苧.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估分析方法研究綜述［J］.燕山大學(xué)學(xué)報(bào)，2020（3）：290-305.

［5］黃波，秦玉海，劉旸，等.基于通用攻擊樹的脆弱性評(píng)估與風(fēng)險(xiǎn)概率研究［J］.信息網(wǎng)絡(luò)安全，2022（10）：39-44.

［6］周安順，王綏民.基于攻擊圖模型的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法［J］.移動(dòng)通信，2021（2）：104-108.

［7］YU J，HU M，WANG P.Evaluation and reliability analysis of network security risk factors based on D-S evidence theory［J］.Journal of Intelligent & Fuzzy Systems，2018（2）：861-869.

［8］ZHAO D，SONG H，LI H.Fuzzy integrated rough set theory situation feature extraction of network security［J］.Journal of Intelligent & Fuzzy Systems，2021（4）：8439-8450.

［9］李玲娟，孔凡龍.基于灰色理論的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2010（8）：163-166.

［10］HU J，MA D，LIU C，et al.Network security situation prediction based on MR-SVM［J］.IEEE Access，2019（7）：130937-130945.

［11］WEI L.Application of bayesian algorithm in risk quantification for network security［J］.Computational Intelligence and Neuroscience，2022（7）：1-10.

［12］LIAO Y，ZHAO G，WANG J，et al.Network security situation assessment model based on extended hidden markov［J］.Mathematical Problems in Engineering，2020（8）：1-13.

［13］肖喜生，龍春，彭凱飛，等.基于人工智能的安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究綜述［J］.信息安全研究，2020（6）：506-513.

［14］肖艷萍，楚曉麗，伍岳.貝葉斯算法在網(wǎng)絡(luò)安全預(yù)測(cè)中的運(yùn)用研究［J］.電腦知識(shí)與技術(shù)，2014（27）：6356-6357.

［15］LIANG W，LONG J，CHEN Z.A Security situation prediction algorithm based on HMM in mobile network［J］.Wireless Communications and Mobile Computing，2018（8）：1-11.

［16］羅昭.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究［D］.西安：西北大學(xué)，2018.

［17］胡昕.基于RNN的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法［J］.現(xiàn)代計(jì)算機(jī)（專業(yè)版），2017（6）：14-16.

［18］王婷婷，朱江.基于差分WGAN的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)［J］.計(jì)算機(jī)科學(xué)，2019（增刊2）：433-437.

［19］張生順.基于深度自編碼器的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)［J］.信息安全研究，2019（7）：644-648.

［20］ZHANG C，WU J，HU X，et al.A Probabilistic analysis model of oil pipeline accidents based on an integrated event evolution-bayesian （EEB） model［J］.Process Safety and Environmental Protection，2018（7）：694-703.

［21］ZHU R，LI X，HU X，et al.Risk analysis of chemical plant explosion accidents based on bayesian network［J］.Sustainability，2019（1）：1-20.

［22］ZHANG Y，HU X，BAI Y，et al.Risk assessment of gas leakage from school laboratories based on the bayesian network［J］.International Journal of Environmental Research and Public Health，2020（2）：426-436.

［23］王鵬，徐建良.基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究［J］.中國(guó)海洋大學(xué)學(xué)報(bào)（自然科學(xué)版），2022（5）：131-138.

［24］葉帥辰，盧泓宇，周成勝.網(wǎng)絡(luò)安全防護(hù)設(shè)備應(yīng)用研究［J］.信息與電腦（理論版），2022（17）：213-216.

（編輯 王永超）

Network security risk assessment and prediction based on five-dimensional index systemBu? Zhe， Ye? Shuaichen*

（Security Research Institute， China Academy of Information and Communications Technology，

Beijing 100191， China）Abstract：? The increasingly complex network environment puts forward higher requirements for the network security risk assessment and prediction. This paper selects 18 typical indicators in five dimensions， namely， defense weakness， asset vulnerability， threat severity， usage risk and operation abnormality， to establish a Bayesian evaluation model for network security risk. The rationality of the model is verified based on the actual operation scenario. Then， quantitative assessment and prediction of the network security risk are conducted through numerical simulation. It is proved that the proposed method has advantages of high efficiency， easy implementation and strong adaptability， which can provide reference for network security risk management.

Key words： network security; Bayesian network; risk assessment; risk prediction