網絡安全評估方法有什么

網絡安全評估方法按照其原理來說可以分為以下三大類：

• 基于數學模型的方法

基于數學模型的方法最早被用于態勢評估。該評估方法根據影響網絡態勢的不同因素，構造評價函數，然后通過評價函數將多個態勢因子聚集得到態勢結果。基于數學模型的方法通過借鑒傳統通用的多目標決策理論的一些方法來解決態勢評估的問題，其優點就是可以形象直觀的反映網絡安全態勢情況，比如傳統的權重分析法，集對分析方法都屬于該模型的范疇。但是針對該方法也存在著許多的不足，比如說數學模型中核心評價函數的構造、參數的選擇等沒有統一的評價標準和衡量體系，往往借助該領域專家的知識和經驗來進行評估，因此不可避免的帶有專家的主觀意見。

• 基于知識推理的方法

基于知識推理的方法主要用來處理一些數學模型難以處理的情況。知識推理方法能夠模擬人類的思維方式，相對于傳統的數學模型而言，評價過程具有一定的智能性，在一定程度上避免了人的主觀因素對態勢評估客觀性的影響。知識推理方法一方面借助模糊集、概率論、D-S證據理論等處理不確定性信息；另一方面通過推理匯聚多源多屬性信息。在知識推理方面研究的熱點有基于故障圖模型的安全態勢評估方法、基于攻擊樹的安全態勢評估方法、基于特權圖的安全態勢評估方法、基于攻擊圖模型的安全態勢評估方法、基于貝葉斯網絡的安全態勢評估方法、基于層次化的安全態勢評估方法等。

• 基于模式識別的方法

隨著機器學習技術的發展，模式識別方法被引入到網絡安全態勢評估的研究中。該方法借鑒數據挖掘算法的理念，主要依靠從訓練樣本或者歷史數據中挖掘態勢模式來進行態勢評估。該方法具有強大的學習能力，其過程主要分為建立模式和模式匹配兩個階段。在網絡安全態勢評估中使用該方法的代表性工作包括：支持向量機的方法、基于神經網絡、灰關聯度、粗集理論和基于隱馬爾科夫模型的態勢評估方法。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。