基于攻击识别的网络安全度量方法分析

现阶段，传统系统的安全评估主要是通过定性评估，其无法量化安全风险，而定量评估方式大多数存在评定不完善、鉴别精确率较低等问题。在网络安全领域中引入攻击识别技术，能够抵御网络犯罪和持续开展业务、应对风险和减少攻击威胁，并让企业网络在发生安全事件时可以有效响应并快速恢复。本文基于攻击识别技术，提出一种静态评估与动态评估相结合的网络安全度量方式，其中静态数据评定应用AHP层次分析法，融合通用性漏洞评分系统，得出系统漏洞得分及管理得分；动态评价应用Dw-K-means优化算法和XG Boost方法，能够大幅度改善攻击识别效果。综合静态评估与动态评估，得出网络系统整体的评价结果，并根据仿真实验数据，验证了网络信息安全衡量实体模型的有效性。