網絡安全風險評估關鍵技術有哪些

網絡安全風險評估關鍵技術主要包括以下三個方面：

• 定性評估：在定性評估方面兩個問題最重要分別是最優原子攻擊修復集問題和最優初始條件修復集問題，定義了原子攻擊拆分加權攻擊圖和初始條件拆分加權攻擊圖，將最優原子攻擊修復集問題和最優初始條件修復集問題分別歸結于原子攻擊拆分加權攻擊圖中的最小割集問題和初始條件拆分加權攻擊圖中的最小割集問題，并證明其等價性。在此基礎上提出了基于網絡流的具有多項式復雜度的算法。實驗表明，與己有成果相比，該方法具有較高的性能和很好的可擴展性，能應用于大規模攻擊圖的分析中。

• 定量評估：在定量評估方面，針對己有的貝葉斯攻擊圖模型無法表達網絡運行環境因素對攻擊發生可能性的影響，提出了廣義貝葉斯攻擊圖模型，該模型涵蓋了攻擊者利用網絡或信息系統中存在的脆弱性發動一步或多步攻擊的各種可能性，攻擊發生的不確定性，以及環境影響因素對攻擊發生可能性的影響，在保留貝葉斯攻擊圖已有優點的基礎上，進一步拓展了語義，引入了攻擊收益和威脅狀態變量，使得廣義貝葉斯攻擊圖能夠包括被評估網絡或信息系統的業務應用環境和環境威脅信息對攻擊可能性的影響，以及這些影響在廣義貝葉斯網絡上的傳播，使得廣義貝葉斯攻擊圖能夠更真實地反映網絡或信息系統中的網絡攻擊發生可能性的現實情況。提出了基于廣義貝葉斯攻擊圖的層次化定量評估方法，該方法利用廣義貝葉斯攻擊圖表達被評估網絡或信息系統中攻擊者利用存在的脆弱性發動一步或多步攻擊的各種可能性，攻擊發生的不確定性，以及環境影響因素對攻擊發生可能性的影響。在構建廣義貝葉斯攻擊圖的基礎上，提出了節點攻擊概率、主機攻擊概率、網絡攻擊概率三個層次攻擊概率的計算方法，以及節點風險值、主機風險值和網絡風險值三個層次風險值計算方法，使得安全管理員能夠在節點、主機和網絡三個層次了解網絡的安全風險狀況。實驗表明，該方法更加切合被評估網絡或信息系統的攻擊發生可能性的真實情況，使得評估結果更客觀準確。并且從理論和實驗都證明了已有的基于貝葉斯攻擊圖的方法是本方法的一個特例，因此，本方法具有更廣泛的應用價值。

• 實時評估：在實時評估方面，針對入侵檢測系統產生的警報存在大量的誤報問題和漏報問題，提出D-S證據攻擊圖模型，該模型利用D-S證據理論將安全警報得到的證據融合到攻擊圖中所關聯的節點上，并在攻擊圖中進行前向和后向的信度傳遞，更新相應節點的預測支持因子和后驗支持因子，進而計算節點攻擊信度和節點預測信度。該模型既利用了D-S證據理論對不確定信息的融合處理能力，又利用了攻擊圖上脆弱點利用之間的關聯關系優勢，使得該模型能夠有效地抑制安全警報中存在的誤報和漏報問題。提出基于D-S證據攻擊圖模型的增量式實時評估方法，該方法從空間上分為檢測層、攻擊圖層、主機層和網絡層四個層次，在時間上分為初始化階段和實時更新階段。該方法由于利用D-S證據攻擊圖模型很好地抑制了安全警報中存在的誤報和漏報問題，對安全警報進行關聯和融合，然后計算節點、主機和網絡三個層次的攻擊信度和預測信度，從而能夠準確地進行攻擊場景還原和攻擊行為預測，并計算相應的威脅值和最終的網絡安全態勢值，從而獲得了網絡或信息系統在節點、主機以及網絡三個層面的安全威脅態勢狀況，具有完善的功能。由于該方法是一種增量式的評估方法，并且具有線性的算法復雜度，實時性能較高。實驗表明，該方法能夠客觀準確地進行攻擊場景還原和攻擊行為預測，并得出符合客觀情況的實時網絡安全威脅態勢，并且，該方法具有高性能高可擴展性的特點，能應用于大規模網絡或信息系統的實時評估之中。

回答所涉及的環境：聯想天逸510S、Windows 10。