在上一篇文章中,我们提到关于网络空间威胁所归纳的几个大类主要面临的威胁分为网络欺骗,网络犯罪,网络间谍,网络恐怖主义,网络意识形态斗争,网络战争。
为达到某一特定攻击目的,攻击者将精心选择攻击对象,采用由侦查,武器化,装载,利用,运行,指控和消除等若干环节构成的杀伤力小目标发起攻击。
攻击过程可能采取的手段就包括有:社会工程,网络侦查,网络攻击,供应链污染等等,这中间可能是某一手段或者是几种手段的组合,也是根据实际所设定的攻击目标的复杂程度或者是相关联程度来进行确定的。
对于以上所提到的威胁进行计算和评估,采用主要的分析方法是pca,也就是成分分析法。通过分析网络空间目标与面临威胁之间的关系,将多个相互关联的网络空间面临的威胁转化为少数几个互不相关的综合指标,即用较少的指标来代替和综合反映较多的原始信息,进而对面临类似威胁的目标进行聚类,通过主要成分的特征值方差,贡献率及累计贡献率的计算进行威胁评估。
通过主要成分,统计信息,进一步计算,主要成分载荷矩阵,基于主成分载荷矩阵计算,主成分得分和综合评价函数威胁主要分值越高,表示面临威胁越严重,得分越低,则表示面临威胁越少。
为了将网络空间中不同的目标对象划分战略群组,从而设计和部署类似的安全防护机制,可以采取聚类分析方法,其基本思想是依照事物的数值特征来观察样本之间的亲疏关系,样本之间的亲疏关系则由样本之间的距离来衡量,在样本之间的距离定义之后,则把距离近的样本归为一类,根据类别数的选取,可以将网络目标进行大划分。
关于威胁的评估,当前我们第一想到的应该就是针对于现在的AI以及智慧大脑,大数据安全分析平台,或是态势感知等等的综合型网络空间安全分析平台了。
下周继续.......
以上整理的内容来源于《网络空间安全问题分析与体系研究》
【注:以上作者学习摘录,仅作为参考】
-------------------------------------------------------------
来源:安全壹壹肆 【微信公众号】
声明:文章中部分展示图例来源于网络,版权并不属于作者
扫码免费加入星球,更近接触安全,了解安全厂商、安全市场实时动态......
扫一扫
572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
