陳明輝

由于引起網(wǎng)絡異常的因素較多，導致網(wǎng)絡安全威脅的評估結果準確性較低，為此出現(xiàn)了基于NAWL-ILSTM的網(wǎng)絡安全威脅評估方法。根據(jù)網(wǎng)絡節(jié)點的傳輸狀態(tài)對存在異常的節(jié)點信息進行采集，通過NAWL-ILSTM過濾掉由網(wǎng)絡自適應引起的異常數(shù)據(jù)，利用保留的數(shù)據(jù)計算出網(wǎng)絡安全威脅結果。實際使用結果表明，此方法在不同閾值條件下，評估結果的準確性始終穩(wěn)定在73.19 %以上。

網(wǎng)絡安全態(tài)勢判定主要是通過網(wǎng)絡中的攻擊信息來實現(xiàn)的，判定結果的可靠性不僅關系到網(wǎng)絡環(huán)境的穩(wěn)定性，同時也是網(wǎng)絡安全維護操作的重要依據(jù)。為此，對網(wǎng)絡安全威脅作出準確評估就顯得尤為重要。一般情況下，都是通過采集威脅證據(jù)，并對證據(jù)進行整體分析來實現(xiàn)的，這就要求這兩個環(huán)節(jié)分別要做到證據(jù)采集完整、證據(jù)分析合理。這里通過實驗證明了基于NAWL-ILSTM的網(wǎng)絡安全威脅評估方法的有效性。

網(wǎng)絡安全威脅證據(jù)獲取

安全威脅證據(jù)是實現(xiàn)安全評估的基礎，也是安全威脅評估結果可靠性的保障。如何獲取網(wǎng)絡安全威脅證據(jù)？首先，假設網(wǎng)絡中節(jié)點的靜止狀態(tài)為P，進行數(shù)據(jù)傳輸以此為基礎。這里對網(wǎng)絡安全威脅證據(jù)的獲取是通過對執(zhí)行傳輸任務鏈路對應的節(jié)點狀態(tài)，以及非執(zhí)行傳輸任務鏈路節(jié)點的狀態(tài)分布概率實現(xiàn)的，通過下面的公式，可以獲取網(wǎng)絡中所有異常信息，并將其作為網(wǎng)絡安全威脅評估的數(shù)據(jù)基礎。

安全威脅評估

在得到網(wǎng)絡安全威脅證據(jù)信息后，需要對其進行篩選，因為部分異常數(shù)據(jù)是根據(jù)傳輸任務自適應調(diào)節(jié)而作出的參數(shù)變化，去除該部分數(shù)據(jù)后的證據(jù)信息才是真正反映網(wǎng)絡安全威脅的數(shù)據(jù)。

網(wǎng)絡風險分析

網(wǎng)絡安全的首個環(huán)節(jié)就是網(wǎng)絡風險分析，其不僅會對網(wǎng)絡安全風險評估產(chǎn)生直接影響，還需要將各種不穩(wěn)定因素考慮在內(nèi)，全面分析出現(xiàn)網(wǎng)絡安全問題的可能性。在分析期間，需要從微觀和宏觀兩方面入手，盡可能將所有的外部因素考慮在內(nèi)，對網(wǎng)絡信息安全進行全面有效的評估，然后再進行深層次的分析和研究。

風險評估

網(wǎng)絡安全風險評估期間整個核心就是風險評估，網(wǎng)絡風險的并發(fā)性、突發(fā)性和其他風險相比較更高，此時就能體現(xiàn)出風險評估的作用和價值。在風險評估期間還能夠通過對風險誘導因素進行定性和定量分析，在此過程中通過分析定性和定量的風險誘導因素，利用模擬進行驗證，從根本上促進風險評估工作的安全性和效率。在進行評估期間，需要結合現(xiàn)階段網(wǎng)絡所處的環(huán)境來分析，將思想放開，不可拘泥于理論，要將理論和實踐相結合，從而更好地完成風險評估工作。

安全風險決策及監(jiān)測

在安全風險決策期間，對信息的安全性進行依法管理和監(jiān)測是保證網(wǎng)絡安全的基礎，安全決策是集合系統(tǒng)所面臨的情況來決定方案，具有靈活性和臨時性的特征，安全決策可在一定程度上保證網(wǎng)絡安全系統(tǒng)的穩(wěn)定性。針對安全監(jiān)測而言，網(wǎng)絡風險評估的所有過程都離不開安全檢測，網(wǎng)絡所具有的不確定性決定網(wǎng)絡安全監(jiān)測的價值和意義。系統(tǒng)更換期間，如果因為一些新的因素誘發(fā)網(wǎng)絡安全評估出現(xiàn)問題，則會導致之前的風險分析、決策對后期的管理無法產(chǎn)生作用。此時網(wǎng)絡監(jiān)測所發(fā)揮的作用就是判斷網(wǎng)絡安全是否會出現(xiàn)突發(fā)情況，一旦出現(xiàn)突發(fā)情況，相關決策部分則需要快速處理，或者進行戰(zhàn)略調(diào)整，所以，網(wǎng)絡監(jiān)測在整個工作中發(fā)揮的作用都很關鍵。

為了促進網(wǎng)絡環(huán)境健康發(fā)展，確保網(wǎng)絡信息的安全性，對網(wǎng)絡安全威脅作出準確分析判斷是極為重要的?；贜AWL-ILSTM的網(wǎng)絡安全威脅評估方法，通過探討網(wǎng)絡安全威脅評估方法設計、網(wǎng)絡安全威脅評估策略等兩方面實現(xiàn)了對網(wǎng)絡安全威脅的可靠評估。希望以上內(nèi)容可以為網(wǎng)絡安全管理工作的開展提供有價值的參考。