李立

（郑州商学院，河南 郑州451200）

伴随着物联网、云计算、移动互联网等新技术的迅速发展，网络安全呈现出覆盖面广、复杂性高的新特点，网络带给人们资源共享的便利，但也面临着各种计算机病毒、黑客攻击、信息泄露等不安全因素，如何进一步提高我国网络的安全性已成为亟待解决的问题。研究网络安全风险评估模型是目前重要的问题，利用人工智能技术对信息安全风险进行评估，可以有效地解决信息安全问题，防止信息受到各种潜在威胁，从而保证商业风险最小化，避免核心技术的泄露。以网络安全风险最小化为目标，合理利用人工智能技术，设计基于人工智能的网络安全风险评估模型。

1 基于广义贝叶斯攻击图的评估框架

建立攻击图的评估框架，该模型利用网络或信息系统的脆弱性、攻击行为的不确定性和环境因素对攻击可能性的影响，表现出攻击者的多级攻击。为了更好的分析这种攻击形式，采用广义贝叶斯攻击图的方式进行对攻击方式评价。此方法基于广义贝叶斯攻击图，通过构造对应于评估网络或信息系统的广义贝叶斯攻击图，计算节点攻击概率、主机攻击概率、网络攻击概率、节点风险值、主机风险值和网络安全风险状态。

1.1 攻击收益计算

首先从攻击者的角度进行计算，主要计算攻击者攻击后的收益，即对其涉及到的网络中的每一种资产计算，来确定攻击者攻击后获得的效益，并量化利益[1]。表1 供相关人员评估资产偷窃攻击的好处时参考。

不同类型的攻击对相同资产的好处可以通过不同的攻击条件得到，因此每一类资产的攻击好处需要分别进行评估。构建了广义贝叶斯攻击图[2]，建立攻击收益节点。

1.2 威胁状态变量计算

在上述攻击者攻击收益计算完成的基础上，对网络的威胁状态变量进行计算，主要从整体环境威胁与局部环境威胁的角度计算，得到网络和信息系统面临威胁的分布情况。

在给定的时间内，在网络或信息系统中进行历史攻击。在安全检测设备的日志中，历史攻击信息通常包含历史入侵和攻击警报。根据统计方法，我们可以利用相关的安全警报来获取各个漏洞的频率，然后将其标准化，从而得到局部威胁状态变量向量。就总体威胁状态变量而言，我们可以根据公开的网络攻击统计数据，得到整体威胁状态变量向量。

表1 窃取型攻击收益分级

1.3 局部条件概率分布计算

局部条件概率分布是节点间相互作用的中介[3]。在广义贝叶斯攻击图中，我们需要计算每一类节点的局部条件概率分布：攻击条件节点、原子节点、攻击受益节点和威胁状态变量节点。

针对任何原子节点的攻击e，其父节点主要由几个攻击条件节点组成，将攻击条件节点的集合设为。原子攻击只有在其所有的前提攻击条件成立时才能发生，当其所有的前提攻击条件成立时，原子攻击就不会发生。

任何初始攻击条件节点的值c0，它的父节点集合是一个空集合，所以它的局部条件概率分布是它自己的概率分布。在评价网络或信息系统实际情况的基础上，通过初始攻击条件节点本身的概率分布来确定主观先验概率。对大型攻击图，采用模板法也可以确定初始条件下节点攻击的概率分布。举例来说，根据网络或信息系统的实际情况，初始攻击条件被指定为True的默认初始概率设为p0，为Flash 的概率为1-p0，p0的取值根据网络实际情况而定。对于一个特定的初始攻击条件节点，将基于这个初始条件节点来设置[4]。

对任何非初始攻击条件的节点，其父节点集包含多个原子攻击节点，并将其父节点集设置为pa[c]，只要e 被攻击者成功利用，则c 可能被攻击者所获得并利用。

在原子攻击中，威胁状态出现的次数越多，原子攻击节点将来发生的可能性就越大，即威胁状态变量出现的次数越多，原子攻击后发生的概率就越大。设威胁状态变量等级级数为m，对于任意一个威胁状态变量节点t，将威胁状态变量节点的局部条件概率分布函数表示为：

式中，d 代表设定的参数。

基于上述过程完成攻击概率图的构建，为风险评估提供基础。

1.4 攻击概率计算

在对网络系统的攻击概率进行量化，是计算网络系统被攻击的风险的重要评估依据。可通过网络节点攻击概率计算主机攻击概率。在广义贝叶斯攻击图中，节点攻击概率是指被攻击者获得并利用的攻击条件节点或原子攻击节点的概率。在主机攻击概率计算中，主机攻击概率是由主机上所有攻击条件节点的攻击概率决定的，其值可以用主机上所有攻击条件节点的攻击概率来确定。

2 基于人工智能的网络安全风险评估流程

在此基础上，运用人工智能方法对网络攻击概率进行了安全风险评估。在人工智能中，对网络安全风险进行评估时，需要对网络安全风险进行初始化处理。通过对初始条件节点的定义，攻击者可以随时获取并利用相应的初始条件，因此，我们将所有初始条件节点的预测支持因子设为1，而对其他所有节点则设为0。后验支持因子在攻击图中被初始化为零。

上述流程为初始阶段，进入实时更新阶段后，在此基础上，实时评估系统定期对网络进行评估。根据网络或信息系统的实际情况设置每次更新计算的时间间隔，可根据下列不等式是否成立来决定下一次更新计算是否开始：

式中，wc代表设定的网络安全状态阈值，i 表示对网络安全产生影响的攻击数，wi表示节点受攻击概率，ki表示主机受攻击概率。依据上述过程实时对风险评估，以此完成基于人工智能的网络安全风险评估。

3 结论

此次研究的方法能客观、准确地还原攻击场景，预测攻击行为，获得符合客观条件的网络安全威胁实时态势，具有高性能和高度可扩展性。该方法可用于大规模网络或信息系统的实时评估。在信息安全领域，风险评估和风险管理技术仍然是一个发展中的课题，还需要不断完善。结合网络安全风险评估领域的研究成果，在未来研究中还需要进一步探索如何根据量化评估的结果，制定优化后的网络安全风险控制方案，将总体风险控制成本控制在可接受的范围内。