基于深度學(xué)習(xí)算法的企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究

摘 要：本文通過(guò)運(yùn)用深度學(xué)習(xí)算法，針對(duì)企業(yè)信息安全領(lǐng)域進(jìn)行研究。主要目的是構(gòu)建一個(gè)能夠有效評(píng)估企業(yè)信息安全風(fēng)險(xiǎn)的預(yù)測(cè)模型，以解決當(dāng)前復(fù)雜多變的信息安全挑戰(zhàn)。通過(guò)選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入等指標(biāo)，建立深度強(qiáng)化學(xué)習(xí)預(yù)測(cè)模型。研究結(jié)果表明，預(yù)測(cè)結(jié)果與實(shí)際值之間的平均絕對(duì)誤差普遍低于1，說(shuō)明模型在大多數(shù)情況下能夠準(zhǔn)確預(yù)測(cè)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，迭代次數(shù)達(dá)到400次后，模型已經(jīng)達(dá)到穩(wěn)定水平并保持較高的預(yù)測(cè)精度，在系統(tǒng)測(cè)試中表現(xiàn)出良好的泛化能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；深度學(xué)習(xí)；預(yù)測(cè)模型

中圖分類(lèi)號(hào)：TP 393" " 文獻(xiàn)標(biāo)志碼：A

隨著信息化技術(shù)飛速發(fā)展，企業(yè)面臨越來(lái)越復(fù)雜和多樣化的信息安全威脅。先行研究對(duì)信息安全風(fēng)險(xiǎn)的評(píng)估和控制也進(jìn)行了較多研究。唐蔚南[1]探討了高校信息化安全管理問(wèn)題與對(duì)策。王鵬等[2]提出了一種基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型。耿文莉等[3]提出了一種基于灰色神經(jīng)網(wǎng)絡(luò)的云平臺(tái)大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估模型。李佳瑋等[4]將一種改進(jìn)基因表達(dá)式編程算法用于電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估。沈克等[5]針對(duì)工控系統(tǒng)在能源行業(yè)面臨的嚴(yán)重信息安全問(wèn)題進(jìn)行分析，并提出了企業(yè)建設(shè)安全防護(hù)體系目標(biāo)、防護(hù)策略和流程，形成企業(yè)工業(yè)控制系統(tǒng)安全防御體系。張帆等[6]針對(duì)城市軌道交通列車(chē)運(yùn)行控制系統(tǒng)進(jìn)行信息安全水平評(píng)估，并提出了相應(yīng)的風(fēng)險(xiǎn)管理建議。廖元媛等[7]提出了一種基于貝葉斯推理的信號(hào)數(shù)據(jù)網(wǎng)動(dòng)態(tài)感知方法。郭昊等[8]提出國(guó)家電網(wǎng)邊緣計(jì)算應(yīng)用安全風(fēng)險(xiǎn)評(píng)估模型，并通過(guò)漏洞掃描工具和模糊層次分析法對(duì)Web應(yīng)用進(jìn)行綜合評(píng)價(jià)，實(shí)現(xiàn)國(guó)家電網(wǎng)邊緣計(jì)算應(yīng)用安全風(fēng)險(xiǎn)評(píng)估驗(yàn)證。

1 系統(tǒng)信息安全評(píng)估與攻擊模型

在系統(tǒng)信息安全評(píng)估中，外部環(huán)境的網(wǎng)絡(luò)攻擊是一個(gè)關(guān)鍵考慮因素，也即企業(yè)信息安全評(píng)估事實(shí)上是其應(yīng)對(duì)攻擊的能力評(píng)估。因?yàn)楣敉鶗?huì)直接影響系統(tǒng)的正常運(yùn)行，所以相應(yīng)評(píng)估模型依賴于供給模型的建立。

無(wú)論是從執(zhí)行器還是傳感器的角度出發(fā)，攻擊的最終目標(biāo)通常都是這兩類(lèi)設(shè)備。這些設(shè)備不僅在系統(tǒng)中扮演重要角色，而且也是信息和物理系統(tǒng)交互的關(guān)鍵節(jié)點(diǎn)。因此，在揭示信息物理交互和網(wǎng)絡(luò)攻擊本質(zhì)特征方面，建立攻擊模型并描述受到攻擊后的系統(tǒng)狀態(tài)變得至關(guān)重要。

首先，為了簡(jiǎn)化模型，假設(shè)狀態(tài)轉(zhuǎn)移函數(shù)和量測(cè)函數(shù)都是在線性的情況下，企業(yè)的網(wǎng)絡(luò)信息安全環(huán)境狀態(tài)可以描述為一系列狀態(tài)向量，如公式（1）所示。

xt+1=Axt+ft+ωt （1）

式中：t為時(shí)間；xt+1為更新后狀態(tài)；xt為更新前狀態(tài)；A為狀態(tài)的轉(zhuǎn)移矩陣；ft為控制向量；ωt為狀態(tài)向量的均值高斯噪聲。

由此，網(wǎng)絡(luò)信息環(huán)境中的一切可測(cè)度、可控制狀態(tài)均可表述為一系列狀態(tài)，其對(duì)應(yīng)物理環(huán)境中的傳感器和執(zhí)行器，網(wǎng)絡(luò)攻擊與信息安全即考慮對(duì)此類(lèi)狀態(tài)及其控制活動(dòng)的管理能力。

其中，執(zhí)行器狀態(tài)對(duì)應(yīng)的控制向量ft如公式（2）所示。

ft=But+δt （2）

式中：B為非零對(duì)角矩陣；ut為系統(tǒng)輸入；δt為其他附加輸入。

傳感器狀態(tài)對(duì)應(yīng)的測(cè)量向量zt如公式（3）所示。

zt=Hxt+vt （3）

式中：zt為測(cè)量向量；H為系統(tǒng)模型矩陣；vt為測(cè)量向量的均值高斯噪聲。

其次，考慮這一系統(tǒng)的攻擊活動(dòng)，常見(jiàn)的攻擊網(wǎng)絡(luò)方式包括數(shù)據(jù)完整性攻擊和可用性攻擊。以完整性攻擊為例，攻擊者通常會(huì)試圖通過(guò)注入錯(cuò)誤數(shù)據(jù)來(lái)修改量測(cè)向量，如公式（4）所示。

zai=zt+ζz （4）

式中：zai為注入錯(cuò)誤數(shù)據(jù)攻擊的預(yù)期成果（Injection error data attack）；ζz為對(duì)傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

而數(shù)據(jù)可用性攻擊，例如Dos攻擊則的攻擊資源則消耗較少，如公式（5）所示。

zaa=ztdiag（ξz） （5）

式中：zaa為注入錯(cuò)誤數(shù)據(jù)攻擊的預(yù)期成果（Injection error data attack）；ξz為對(duì)傳感器狀態(tài)變量zt的注入數(shù)據(jù)。

以上基于傳感器的測(cè)量向量考慮攻擊模型，在公式（4）、公式（5）的基礎(chǔ)上利用公式（2）獲得相應(yīng)控制權(quán)，此處不繼續(xù)列出，僅設(shè)攻擊活動(dòng)影響角標(biāo)為x。

最后，將之整合為攻擊消耗的總體概念。

其中，最大消耗如公式（6）所示。

γ=||ζx||0+||ζz||0+||ξx||0+||ξz||0 （6）

式中：γ為攻擊的最大消耗；|| ||0為攻擊向量非零元數(shù)量。

最小消耗如公式（7）所示。

χ=|ζx|+|ζz|+|ξx|+|ξz| （7）

式中：| |為攻擊向量中的元素?cái)?shù)量。

因此，在特定系統(tǒng)環(huán)境條件下，χ為常數(shù)，則攻擊行為的攻擊效率也即最小消耗與最大消耗的比值，事實(shí)上依賴于最大消耗。本文也基于此，構(gòu)建針對(duì)特定系統(tǒng)狀態(tài)下的企業(yè)信息安全評(píng)估指標(biāo)，構(gòu)成安全性評(píng)價(jià)，即網(wǎng)絡(luò)攻擊獲益更低的結(jié)果。但在世紀(jì)網(wǎng)絡(luò)信息安全保護(hù)中，企業(yè)的信息安全水平評(píng)估重要性較低，其實(shí)時(shí)遍歷網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的成本過(guò)高，本文基于此使用深度學(xué)習(xí)算法，利用有限外部觀測(cè)變量評(píng)估內(nèi)部系統(tǒng)安全性，以形成深度學(xué)習(xí)預(yù)測(cè)模型。

2 深度學(xué)習(xí)預(yù)測(cè)模型

2.1 指標(biāo)選取

本文選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入作為預(yù)測(cè)指標(biāo)。這3個(gè)指標(biāo)涵蓋了企業(yè)信息安全管理的不同方面，從網(wǎng)絡(luò)威脅頻率到對(duì)抗風(fēng)險(xiǎn)的資源投入和員工培訓(xùn)，通過(guò)監(jiān)測(cè)這些指標(biāo)可以綜合評(píng)估企業(yè)的信息安全狀況，幫助企業(yè)了解自身所面臨的威脅程度以及應(yīng)對(duì)風(fēng)險(xiǎn)的投入程度。

2.2 深度學(xué)習(xí)

為了構(gòu)建預(yù)測(cè)模型，選擇深度強(qiáng)化學(xué)習(xí)方法。首先，定義了一個(gè)包含多層神經(jīng)網(wǎng)絡(luò)層的結(jié)構(gòu)：輸入層、2個(gè)全連接層和1個(gè)回歸層。

其中，輸入層（sequenceInputLayer）接收3個(gè)特征值作為輸入，設(shè)為X。全連接層（fullyConnectedLayer）包含64個(gè)神經(jīng)元，并通過(guò)權(quán)重連接前一層和后一層，分別具有權(quán)重矩陣Win和Wout。激活函數(shù)（reluLayer）引入非線性性質(zhì)σ作為激活函數(shù)，以增加模型表達(dá)能力?；貧w輸出層（regressionLayer）用于回歸問(wèn)題中輸出連續(xù)值，其預(yù)測(cè)值為Y。

由此，形成深度學(xué)習(xí)算法模型，如公式（8）所示。

H=σ（WinX+bin）

Y=σ（WoutX+bout） （8）

式中：bin和bout分別為對(duì)應(yīng)權(quán)重矩陣Win和Wout的偏置項(xiàng)。

2.3 性能優(yōu)化

模型使用Adam優(yōu)化器進(jìn)行訓(xùn)練，并設(shè)置最大迭代次數(shù)為1000次，每次迭代使用批量大小為32。所使用的損失函數(shù)如公式（9）所示。

L=（Y-Yture）2 （9）

式中：L為損失函數(shù)；Yture為真實(shí)標(biāo)簽。

通過(guò)不斷調(diào)整神經(jīng)網(wǎng)絡(luò)權(quán)重來(lái)最小化損失函數(shù)，使模型能夠更好地?cái)M合訓(xùn)練數(shù)據(jù)并泛化到未見(jiàn)過(guò)的測(cè)試數(shù)據(jù)上。

3 風(fēng)險(xiǎn)評(píng)估結(jié)果分析

3.1 數(shù)據(jù)獲取

本文為測(cè)試算法有效性，使用了企業(yè)內(nèi)部系統(tǒng)維護(hù)機(jī)會(huì)，基于設(shè)備調(diào)整和流程調(diào)整，隨機(jī)生成了500個(gè)不同狀態(tài)條件下的系統(tǒng)受攻擊條件，并利用算法進(jìn)行安全性評(píng)估。對(duì)評(píng)估結(jié)果進(jìn)行標(biāo)準(zhǔn)化處理，使全部狀態(tài)的系統(tǒng)安全評(píng)分限制在0～10。這些數(shù)據(jù)將作為目標(biāo)標(biāo)簽納入模型，記錄對(duì)應(yīng)的網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入等指標(biāo)，構(gòu)成數(shù)據(jù)集。將生成的數(shù)據(jù)劃分為訓(xùn)練集和測(cè)試集是機(jī)器學(xué)習(xí)任務(wù)中至關(guān)重要的一步。選擇70%的樣本作為訓(xùn)練集，剩余30%作為測(cè)試集。

3.2 預(yù)測(cè)結(jié)果對(duì)比

整理150份（30%測(cè)試集）樣本中的預(yù)測(cè)結(jié)果和實(shí)際結(jié)果對(duì)比，其結(jié)果如圖1所示。

由圖1可知，預(yù)測(cè)安全評(píng)分的波幅較小，可能意味模型對(duì)整體數(shù)據(jù)集的擬合效果較好。在實(shí)際應(yīng)用中，這意味即使在面臨新樣本時(shí)，模型也有望表現(xiàn)出相對(duì)穩(wěn)定的預(yù)測(cè)結(jié)果。這種穩(wěn)定性非常重要，因?yàn)樾畔踩L(fēng)險(xiǎn)并不是靜態(tài)的，并且企業(yè)需要一個(gè)能夠持續(xù)適應(yīng)變化環(huán)境的風(fēng)險(xiǎn)評(píng)估工具?？紤]預(yù)測(cè)評(píng)分結(jié)果極值范圍相對(duì)較窄，可以理解為模型相對(duì)偏向于給出中等水平的安全評(píng)分。這種情況可能是因?yàn)閿?shù)據(jù)集中大部分樣本都處于中等水平，極端情況相對(duì)較少，是網(wǎng)絡(luò)安全動(dòng)態(tài)感知中的常見(jiàn)現(xiàn)象，也表明了該預(yù)測(cè)模型在大多數(shù)情況下都能夠給出符合實(shí)際情況的評(píng)估結(jié)果。

計(jì)算其誤差水平如圖2所示。

由圖2可知，在全部測(cè)試樣本中，預(yù)測(cè)結(jié)果的平均絕對(duì)誤差（MAE）普遍低于1，表明整體上模型的預(yù)測(cè)結(jié)果與實(shí)際值之間的偏差相對(duì)較小。這意味大多數(shù)樣本的預(yù)測(cè)結(jié)果都比較接近真實(shí)值，反映了模型在整體數(shù)據(jù)集上具有良好的擬合效果。

其中，僅有6個(gè)顯著偏離且MAE較高的樣本時(shí)，則需要進(jìn)一步關(guān)注這些樣本所代表的情況。這些顯著偏離的樣本可能是場(chǎng)景環(huán)境條件組合中的一些特殊情況或者異常情況，可能代表潛在的高風(fēng)險(xiǎn)事件。在信息安全領(lǐng)域，極端情況往往具有更高的風(fēng)險(xiǎn)和影響程度。因此，在未來(lái)工作中可以進(jìn)一步探討如何在保持整體預(yù)測(cè)準(zhǔn)確性的同時(shí)更好地考慮極端情況，并強(qiáng)化在極端條件下的人工風(fēng)險(xiǎn)評(píng)估、預(yù)警機(jī)制介入。

3.3 預(yù)測(cè)性能分析

整理隨迭代次數(shù)增長(zhǎng)而波動(dòng)的小批量均方根誤差（RMSE）和損失函數(shù)數(shù)據(jù)結(jié)果如圖3所示。

由圖3可知，安全風(fēng)險(xiǎn)評(píng)估預(yù)測(cè)結(jié)果與真實(shí)值偏差的RMSE在測(cè)試初期大幅下降，在迭代50次后即下降至4，意味模型在這個(gè)階段已經(jīng)取得了較大幅度的改善，并且開(kāi)始逼近更準(zhǔn)確的預(yù)測(cè)效果。迭代200次后下降至約1.5，表明模型在初始階段就開(kāi)始逐漸學(xué)習(xí)并調(diào)整，以更好地?cái)M合數(shù)據(jù)。這種快速下降可能反映了模型對(duì)數(shù)據(jù)特征的有效學(xué)習(xí)和適應(yīng)能力。在迭代400次后已接近于1，迭代450次后保持穩(wěn)定。這種趨勢(shì)顯示模型在訓(xùn)練過(guò)程中逐漸收斂至更準(zhǔn)確的預(yù)測(cè)結(jié)果，同時(shí)也表明了模型具有良好的泛化能力。同時(shí)，在系統(tǒng)測(cè)試中，所使用神經(jīng)網(wǎng)絡(luò)模型的損失函數(shù)也保持相似的下降趨勢(shì)，在約400代時(shí)已經(jīng)穩(wěn)定為接近于0。深度學(xué)習(xí)預(yù)測(cè)模型在訓(xùn)練過(guò)程中具有良好的收斂性和泛化能力，并且取得了較高水平的預(yù)測(cè)精度。

4 結(jié)語(yǔ)

本文聚焦系統(tǒng)信息安全評(píng)估與攻擊模型的研究。在系統(tǒng)信息安全評(píng)估中，外部環(huán)境的網(wǎng)絡(luò)攻擊是一個(gè)關(guān)鍵考慮因素，企業(yè)信息安全評(píng)估實(shí)質(zhì)上是其應(yīng)對(duì)攻擊能力的評(píng)估?；诖?，本文選擇網(wǎng)絡(luò)攻擊頻率、安全資源投入和安全培訓(xùn)投入作為預(yù)測(cè)指標(biāo)，并利用深度強(qiáng)化學(xué)習(xí)方法構(gòu)建預(yù)測(cè)模型。由風(fēng)險(xiǎn)評(píng)估結(jié)果可知，模型對(duì)大部分樣本都有較好的擬合效果，并且預(yù)測(cè)結(jié)果與實(shí)際值之間偏差相對(duì)較小。這表明該深度學(xué)習(xí)預(yù)測(cè)模型具有良好的泛化能力和預(yù)測(cè)精度。預(yù)測(cè)性能分析中發(fā)現(xiàn)，在訓(xùn)練過(guò)程中模型快速學(xué)習(xí)并調(diào)整至更準(zhǔn)確的預(yù)測(cè)結(jié)果，在較小迭代次數(shù)后達(dá)到穩(wěn)定水平。這表明該模型具有良好的收斂性和泛化能力，并取得了較高水平的預(yù)測(cè)精度。

參考文獻(xiàn)

[1]唐蔚南.高校信息化安全管理問(wèn)題與對(duì)策——評(píng)《網(wǎng)絡(luò)安全與信息化發(fā)展路徑研究》[J].中國(guó)安全科學(xué)學(xué)報(bào)，2024，34（3）：247.

[2]王鵬，徐建良.基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究[J].中國(guó)海洋大學(xué)學(xué)報(bào)（自然科學(xué)版），2022，52（5）：131-138.

[3]耿文莉，高夢(mèng)瑜.基于灰色神經(jīng)網(wǎng)絡(luò)的云平臺(tái)大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估[J].科學(xué)技術(shù)與工程，2021，21（28）：11932-11937.

[4]李佳瑋，吳克河，張波.一種基于小生境遺傳算法的電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估模型[J].電力建設(shè)，2021，42（3）：89-96.

[5]沈克，周志強(qiáng)，付楊，等.面向石油裝備制造企業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)方法[J].信息網(wǎng)絡(luò)安全，2020，（增刊1）：107-110.

[6]張帆，步兵，趙駿逸.列車(chē)運(yùn)行控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法[J].中國(guó)安全科學(xué)學(xué)報(bào)，2020，30（增刊1）：172-178.

[7]廖元媛，王劍，田開(kāi)元，等.基于貝葉斯推理的鐵路信號(hào)安全數(shù)據(jù)網(wǎng)信息安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估[J].鐵道學(xué)報(bào)，2020，42（11）：84-93.

[8]郭昊，何小蕓，孫學(xué)潔，等.國(guó)家電網(wǎng)邊緣計(jì)算應(yīng)用安全風(fēng)險(xiǎn)評(píng)估研究[J].計(jì)算機(jī)工程與科學(xué)，2020，42（9）：1563-1571.