网络安全评估方法有什么

网络安全评估方法按照其原理来说可以分为以下三大类：

• 基于数学模型的方法

基于数学模型的方法最早被用于态势评估。该评估方法根据影响网络态势的不同因素，构造评价函数，然后通过评价函数将多个态势因子聚集得到态势结果。基于数学模型的方法通过借鉴传统通用的多目标决策理论的一些方法来解决态势评估的问题，其优点就是可以形象直观的反映网络安全态势情况，比如传统的权重分析法，集对分析方法都属于该模型的范畴。但是针对该方法也存在着许多的不足，比如说数学模型中核心评价函数的构造、参数的选择等没有统一的评价标准和衡量体系，往往借助该领域专家的知识和经验来进行评估，因此不可避免的带有专家的主观意见。

• 基于知识推理的方法

基于知识推理的方法主要用来处理一些数学模型难以处理的情况。知识推理方法能够模拟人类的思维方式，相对于传统的数学模型而言，评价过程具有一定的智能性，在一定程度上避免了人的主观因素对态势评估客观性的影响。知识推理方法一方面借助模糊集、概率论、D-S证据理论等处理不确定性信息；另一方面通过推理汇聚多源多属性信息。在知识推理方面研究的热点有基于故障图模型的安全态势评估方法、基于攻击树的安全态势评估方法、基于特权图的安全态势评估方法、基于攻击图模型的安全态势评估方法、基于贝叶斯网络的安全态势评估方法、基于层次化的安全态势评估方法等。

• 基于模式识别的方法

随着机器学习技术的发展，模式识别方法被引入到网络安全态势评估的研究中。该方法借鉴数据挖掘算法的理念，主要依靠从训练样本或者历史数据中挖掘态势模式来进行态势评估。该方法具有强大的学习能力，其过程主要分为建立模式和模式匹配两个阶段。在网络安全态势评估中使用该方法的代表性工作包括：支持向量机的方法、基于神经网络、灰关联度、粗集理论和基于隐马尔科夫模型的态势评估方法。