当今的企业网络有着庞杂的攻击面,如物联网、移动设备、远程工具、在线/离线服务,还有云等。网络越庞大,攻击者进行渗透、破坏或盗窃的机会就越多。
对于企业来说,网络安全在哪些方面需要投入,才能算“把钱花在刀刃上”?这的确是一个让人头痛的问题。最近,NIST(美国国家标准与技术研究所)和大学研究人员提出了一种新的计算模型,用于评估在网络保护中投入的网络安全成本。
NIST和大学研究人员发表在《IEEE/ACM网络交易》上的一篇新论文,题为“使用SIS模型在大型网络中进行最佳网络安全投入:算法设计”。这篇论文提出了“一种确定最佳投入的方法,以最大限度地降低保护这些网络、从感染中恢复并修复其损坏的成本。”
该算法的设计灵感来自流行病和疾病跟踪。病毒可以通过社会活动,在没有免疫力的人群中传播,如果没有保护措施,数字病毒也可以通过网络和系统间接触点传播。
“一个系统中的病毒/恶意软件感染可能会在内部传播,攻击其他系统,进而影响整个系统……这个问题类似于疾病在社交网络中的传播。”
该模型使用基于网络长期行为的数据集来生成分析大型网络系统和风险区域的关键性能指标。
虽然疫苗接种率跟踪可用于衡量保护措施对流行病风险水平和传播的影响,但在本研究中,在保护网络的不同部分时,采用了时间平均安全成本,总体目标是制定网络安全投入策略。
研究人员的“易感”模型(SIS)考虑了恶意软件感染引起的投入、经济损失和恢复需求。有四种算法评估网络被破坏的概率、可能的传播速度、修复损坏的时间和成本,以及与完全恢复所需的相关费用。然后,将这些评估结果与模型的投入策略进行比较,包括网络监控和诊断,以对网络“最需要保护”的地方提出建议。
这项研究强调如何利用机器学习,为未来的网络安全投入提供基础。它还可能成为未来企业用户的一个有价值的工具,由于网络安全体系的建设与运营是一个非常大的成本。如果能进行针对性的投入,无疑会得到用户的关注。