摘 要：本文通過運用深度學習算法，針對企業(yè)信息安全領域進行研究。主要目的是構建一個能夠有效評估企業(yè)信息安全風險的預測模型，以解決當前復雜多變的信息安全挑戰(zhàn)。通過選擇網(wǎng)絡攻擊頻率、安全資源投入和安全培訓投入等指標，建立深度強化學習預測模型。研究結果表明，預測結果與實際值之間的平均絕對誤差普遍低于1，說明模型在大多數(shù)情況下能夠準確預測企業(yè)信息安全風險評估結果，迭代次數(shù)達到400次后，模型已經(jīng)達到穩(wěn)定水平并保持較高的預測精度，在系統(tǒng)測試中表現(xiàn)出良好的泛化能力。

關鍵詞：網(wǎng)絡安全；風險評估；深度學習；預測模型

中圖分類號：TP 393" " 文獻標志碼：A

隨著信息化技術飛速發(fā)展，企業(yè)面臨越來越復雜和多樣化的信息安全威脅。先行研究對信息安全風險的評估和控制也進行了較多研究。唐蔚南[1]探討了高校信息化安全管理問題與對策。王鵬等[2]提出了一種基于貝葉斯網(wǎng)絡的信息系統(tǒng)風險評估模型。耿文莉等[3]提出了一種基于灰色神經(jīng)網(wǎng)絡的云平臺大數(shù)據(jù)安全風險評估模型。李佳瑋等[4]將一種改進基因表達式編程算法用于電網(wǎng)信息安全風險評估。沈克等[5]針對工控系統(tǒng)在能源行業(yè)面臨的嚴重信息安全問題進行分析，并提出了企業(yè)建設安全防護體系目標、防護策略和流程，形成企業(yè)工業(yè)控制系統(tǒng)安全防御體系。張帆等[6]針對城市軌道交通列車運行控制系統(tǒng)進行信息安全水平評估，并提出了相應的風險管理建議。廖元媛等[7]提出了一種基于貝葉斯推理的信號數(shù)據(jù)網(wǎng)動態(tài)感知方法。郭昊等[8]提出國家電網(wǎng)邊緣計算應用安全風險評估模型，并通過漏洞掃描工具和模糊層次分析法對Web應用進行綜合評價，實現(xiàn)國家電網(wǎng)邊緣計算應用安全風險評估驗證。

1 系統(tǒng)信息安全評估與攻擊模型

在系統(tǒng)信息安全評估中，外部環(huán)境的網(wǎng)絡攻擊是一個關鍵考慮因素，也即企業(yè)信息安全評估事實上是其應對攻擊的能力評估。因為攻擊往往會直接影響系統(tǒng)的正常運行，所以相應評估模型依賴于供給模型的建立。

無論是從執(zhí)行器還是傳感器的角度出發(fā)，攻擊的最終目標通常都是這兩類設備。這些設備不僅在系統(tǒng)中扮演重要角色，而且也是信息和物理系統(tǒng)交互的關鍵節(jié)點。因此，在揭示信息物理交互和網(wǎng)絡攻擊本質特征方面，建立攻擊模型并描述受到攻擊后的系統(tǒng)狀態(tài)變得至關重要。

首先，為了簡化模型，假設狀態(tài)轉移函數(shù)和量測函數(shù)都是在線性的情況下，企業(yè)的網(wǎng)絡信息安全環(huán)境狀態(tài)可以描述為一系列狀態(tài)向量，如公式（1）所示。

xt+1=Axt+ft+ωt （1）

式中：t為時間；xt+1為更新后狀態(tài)；xt為更新前狀態(tài)；A為狀態(tài)的轉移矩陣；ft為控制向量；ωt為狀態(tài)向量的均值高斯噪聲。

由此，網(wǎng)絡信息環(huán)境中的一切可測度、可控制狀態(tài)均可表述為一系列狀態(tài)，其對應物理環(huán)境中的傳感器和執(zhí)行器，網(wǎng)絡攻擊與信息安全即考慮對此類狀態(tài)及其控制活動的管理能力。

其中，執(zhí)行器狀態(tài)對應的控制向量ft如公式（2）所示。

ft=But+δt （2）

式中：B為非零對角矩陣；ut為系統(tǒng)輸入；δt為其他附加輸入。

傳感器狀態(tài)對應的測量向量zt如公式（3）所示。

zt=Hxt+vt （3）

式中：zt為測量向量；H為系統(tǒng)模型矩陣；vt為測量向量的均值高斯噪聲。

其次，考慮這一系統(tǒng)的攻擊活動，常見的攻擊網(wǎng)絡方式包括數(shù)據(jù)完整性攻擊和可用性攻擊。以完整性攻擊為例，攻擊者通常會試圖通過注入錯誤數(shù)據(jù)來修改量測向量，如公式（4）所示。

zai=zt+ζz （4）

式中：zai為注入錯誤數(shù)據(jù)攻擊的預期成果（Injection error data attack）；ζz為對傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

而數(shù)據(jù)可用性攻擊，例如Dos攻擊則的攻擊資源則消耗較少，如公式（5）所示。

zaa=ztdiag（ξz） （5）

式中：zaa為注入錯誤數(shù)據(jù)攻擊的預期成果（Injection error data attack）；ξz為對傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

以上基于傳感器的測量向量考慮攻擊模型，在公式（4）、公式（5）的基礎上利用公式（2）獲得相應控制權，此處不繼續(xù)列出，僅設攻擊活動影響角標為x。

最后，將之整合為攻擊消耗的總體概念。

其中，最大消耗如公式（6）所示。

γ=||ζx||0+||ζz||0+||ξx||0+||ξz||0 （6）

式中：γ為攻擊的最大消耗；|| ||0為攻擊向量非零元數(shù)量。

最小消耗如公式（7）所示。

χ=|ζx|+|ζz|+|ξx|+|ξz| （7）

式中：| |為攻擊向量中的元素數(shù)量。

因此，在特定系統(tǒng)環(huán)境條件下，χ為常數(shù)，則攻擊行為的攻擊效率也即最小消耗與最大消耗的比值，事實上依賴于最大消耗。本文也基于此，構建針對特定系統(tǒng)狀態(tài)下的企業(yè)信息安全評估指標，構成安全性評價，即網(wǎng)絡攻擊獲益更低的結果。但在世紀網(wǎng)絡信息安全保護中，企業(yè)的信息安全水平評估重要性較低，其實時遍歷網(wǎng)絡節(jié)點進行風險評估的成本過高，本文基于此使用深度學習算法，利用有限外部觀測變量評估內(nèi)部系統(tǒng)安全性，以形成深度學習預測模型。

2 深度學習預測模型

2.1 指標選取

本文選擇網(wǎng)絡攻擊頻率、安全資源投入和安全培訓投入作為預測指標。這3個指標涵蓋了企業(yè)信息安全管理的不同方面，從網(wǎng)絡威脅頻率到對抗風險的資源投入和員工培訓，通過監(jiān)測這些指標可以綜合評估企業(yè)的信息安全狀況，幫助企業(yè)了解自身所面臨的威脅程度以及應對風險的投入程度。

2.2 深度學習

為了構建預測模型，選擇深度強化學習方法。首先，定義了一個包含多層神經(jīng)網(wǎng)絡層的結構：輸入層、2個全連接層和1個回歸層。

其中，輸入層（sequenceInputLayer）接收3個特征值作為輸入，設為X。全連接層（fullyConnectedLayer）包含64個神經(jīng)元，并通過權重連接前一層和后一層，分別具有權重矩陣Win和Wout。激活函數(shù)（reluLayer）引入非線性性質σ作為激活函數(shù)，以增加模型表達能力?；貧w輸出層（regressionLayer）用于回歸問題中輸出連續(xù)值，其預測值為Y。

由此，形成深度學習算法模型，如公式（8）所示。

H=σ（WinX+bin）

Y=σ（WoutX+bout） （8）

式中：bin和bout分別為對應權重矩陣Win和Wout的偏置項。

2.3 性能優(yōu)化

模型使用Adam優(yōu)化器進行訓練，并設置最大迭代次數(shù)為1000次，每次迭代使用批量大小為32。所使用的損失函數(shù)如公式（9）所示。

L=（Y-Yture）2 （9）

式中：L為損失函數(shù)；Yture為真實標簽。

通過不斷調整神經(jīng)網(wǎng)絡權重來最小化損失函數(shù)，使模型能夠更好地擬合訓練數(shù)據(jù)并泛化到未見過的測試數(shù)據(jù)上。

3 風險評估結果分析

3.1 數(shù)據(jù)獲取

本文為測試算法有效性，使用了企業(yè)內(nèi)部系統(tǒng)維護機會，基于設備調整和流程調整，隨機生成了500個不同狀態(tài)條件下的系統(tǒng)受攻擊條件，并利用算法進行安全性評估。對評估結果進行標準化處理，使全部狀態(tài)的系統(tǒng)安全評分限制在0～10。這些數(shù)據(jù)將作為目標標簽納入模型，記錄對應的網(wǎng)絡攻擊頻率、安全資源投入和安全培訓投入等指標，構成數(shù)據(jù)集。將生成的數(shù)據(jù)劃分為訓練集和測試集是機器學習任務中至關重要的一步。選擇70%的樣本作為訓練集，剩余30%作為測試集。

3.2 預測結果對比

整理150份（30%測試集）樣本中的預測結果和實際結果對比，其結果如圖1所示。

由圖1可知，預測安全評分的波幅較小，可能意味模型對整體數(shù)據(jù)集的擬合效果較好。在實際應用中，這意味即使在面臨新樣本時，模型也有望表現(xiàn)出相對穩(wěn)定的預測結果。這種穩(wěn)定性非常重要，因為信息安全風險并不是靜態(tài)的，并且企業(yè)需要一個能夠持續(xù)適應變化環(huán)境的風險評估工具?？紤]預測評分結果極值范圍相對較窄，可以理解為模型相對偏向于給出中等水平的安全評分。這種情況可能是因為數(shù)據(jù)集中大部分樣本都處于中等水平，極端情況相對較少，是網(wǎng)絡安全動態(tài)感知中的常見現(xiàn)象，也表明了該預測模型在大多數(shù)情況下都能夠給出符合實際情況的評估結果。

計算其誤差水平如圖2所示。

由圖2可知，在全部測試樣本中，預測結果的平均絕對誤差（MAE）普遍低于1，表明整體上模型的預測結果與實際值之間的偏差相對較小。這意味大多數(shù)樣本的預測結果都比較接近真實值，反映了模型在整體數(shù)據(jù)集上具有良好的擬合效果。

其中，僅有6個顯著偏離且MAE較高的樣本時，則需要進一步關注這些樣本所代表的情況。這些顯著偏離的樣本可能是場景環(huán)境條件組合中的一些特殊情況或者異常情況，可能代表潛在的高風險事件。在信息安全領域，極端情況往往具有更高的風險和影響程度。因此，在未來工作中可以進一步探討如何在保持整體預測準確性的同時更好地考慮極端情況，并強化在極端條件下的人工風險評估、預警機制介入。

3.3 預測性能分析

整理隨迭代次數(shù)增長而波動的小批量均方根誤差（RMSE）和損失函數(shù)數(shù)據(jù)結果如圖3所示。

由圖3可知，安全風險評估預測結果與真實值偏差的RMSE在測試初期大幅下降，在迭代50次后即下降至4，意味模型在這個階段已經(jīng)取得了較大幅度的改善，并且開始逼近更準確的預測效果。迭代200次后下降至約1.5，表明模型在初始階段就開始逐漸學習并調整，以更好地擬合數(shù)據(jù)。這種快速下降可能反映了模型對數(shù)據(jù)特征的有效學習和適應能力。在迭代400次后已接近于1，迭代450次后保持穩(wěn)定。這種趨勢顯示模型在訓練過程中逐漸收斂至更準確的預測結果，同時也表明了模型具有良好的泛化能力。同時，在系統(tǒng)測試中，所使用神經(jīng)網(wǎng)絡模型的損失函數(shù)也保持相似的下降趨勢，在約400代時已經(jīng)穩(wěn)定為接近于0。深度學習預測模型在訓練過程中具有良好的收斂性和泛化能力，并且取得了較高水平的預測精度。

4 結語

本文聚焦系統(tǒng)信息安全評估與攻擊模型的研究。在系統(tǒng)信息安全評估中，外部環(huán)境的網(wǎng)絡攻擊是一個關鍵考慮因素，企業(yè)信息安全評估實質上是其應對攻擊能力的評估。基于此，本文選擇網(wǎng)絡攻擊頻率、安全資源投入和安全培訓投入作為預測指標，并利用深度強化學習方法構建預測模型。由風險評估結果可知，模型對大部分樣本都有較好的擬合效果，并且預測結果與實際值之間偏差相對較小。這表明該深度學習預測模型具有良好的泛化能力和預測精度。預測性能分析中發(fā)現(xiàn)，在訓練過程中模型快速學習并調整至更準確的預測結果，在較小迭代次數(shù)后達到穩(wěn)定水平。這表明該模型具有良好的收斂性和泛化能力，并取得了較高水平的預測精度。

參考文獻

[1]唐蔚南.高校信息化安全管理問題與對策——評《網(wǎng)絡安全與信息化發(fā)展路徑研究》[J].中國安全科學學報，2024，34（3）：247.

[2]王鵬，徐建良.基于貝葉斯網(wǎng)絡的信息系統(tǒng)風險評估研究[J].中國海洋大學學報（自然科學版），2022，52（5）：131-138.

[3]耿文莉，高夢瑜.基于灰色神經(jīng)網(wǎng)絡的云平臺大數(shù)據(jù)安全風險評估[J].科學技術與工程，2021，21（28）：11932-11937.

[4]李佳瑋，吳克河，張波.一種基于小生境遺傳算法的電網(wǎng)信息安全風險評估模型[J].電力建設，2021，42（3）：89-96.

[5]沈克，周志強，付楊，等.面向石油裝備制造企業(yè)的工業(yè)控制系統(tǒng)信息安全防護方法[J].信息網(wǎng)絡安全，2020，（增刊1）：107-110.

[6]張帆，步兵，趙駿逸.列車運行控制系統(tǒng)信息安全風險評估方法[J].中國安全科學學報，2020，30（增刊1）：172-178.

[7]廖元媛，王劍，田開元，等.基于貝葉斯推理的鐵路信號安全數(shù)據(jù)網(wǎng)信息安全動態(tài)風險評估[J].鐵道學報，2020，42（11）：84-93.

[8]郭昊，何小蕓，孫學潔，等.國家電網(wǎng)邊緣計算應用安全風險評估研究[J].計算機工程與科學，2020，42（9）：1563-1571.