當今的企業網絡有著龐雜的攻擊面,如物聯網、移動設備、遠程工具、在線/離線服務,還有云等。網絡越龐大,攻擊者進行滲透、破壞或盜竊的機會就越多。
對于企業來說,網絡安全在哪些方面需要投入,才能算“把錢花在刀刃上”?這的確是一個讓人頭痛的問題。最近,NIST(美國國家標準與技術研究所)和大學研究人員提出了一種新的計算模型,用于評估在網絡保護中投入的網絡安全成本。
NIST和大學研究人員發表在《IEEE/ACM網絡交易》上的一篇新論文,題為“使用SIS模型在大型網絡中進行最佳網絡安全投入:算法設計”。這篇論文提出了“一種確定最佳投入的方法,以最大限度地降低保護這些網絡、從感染中恢復并修復其損壞的成本。”
該算法的設計靈感來自流行病和疾病跟蹤。病毒可以通過社會活動,在沒有免疫力的人群中傳播,如果沒有保護措施,數字病毒也可以通過網絡和系統間接觸點傳播。
“一個系統中的病毒/惡意軟件感染可能會在內部傳播,攻擊其他系統,進而影響整個系統……這個問題類似于疾病在社交網絡中的傳播。”
該模型使用基于網絡長期行為的數據集來生成分析大型網絡系統和風險區域的關鍵性能指標。
雖然疫苗接種率跟蹤可用于衡量保護措施對流行病風險水平和傳播的影響,但在本研究中,在保護網絡的不同部分時,采用了時間平均安全成本,總體目標是制定網絡安全投入策略。
研究人員的“易感”模型(SIS)考慮了惡意軟件感染引起的投入、經濟損失和恢復需求。有四種算法評估網絡被破壞的概率、可能的傳播速度、修復損壞的時間和成本,以及與完全恢復所需的相關費用。然后,將這些評估結果與模型的投入策略進行比較,包括網絡監控和診斷,以對網絡“最需要保護”的地方提出建議。
這項研究強調如何利用機器學習,為未來的網絡安全投入提供基礎。它還可能成為未來企業用戶的一個有價值的工具,由于網絡安全體系的建設與運營是一個非常大的成本。如果能進行針對性的投入,無疑會得到用戶的關注。