020-29815005
预约专线时间:09:00-23:59

预测网络攻击的常用方法

新闻来源:本站 日期:2021-06-16
预测是指对研究对象未来的情况或未知情况做出相应的预测和推测。通过对现有史料、主观经验与教训的分析,对某些不确定或未知的事物进行定性或定量的描述,以寻求其发展规律,为未来的规划、决策和管理提供依据。
  预测的目的常常是帮助人们寻找事物发展的规律,使人们能使未来朝着人们期望的方向前进。

  当前最为有效且应用广泛的预测方法,主要是对事物本身所具有的相关数据进行一定的分析和学习,并建立相应的预测模型,据此对未知事物可以进行提前预测,从而作出相应的决策。因其预测对象、目标、内容、期限等多方面的差异,导致预测方法多种多样。从大的角度来看,预测技术可以分为三类:定性预测,定量预测,以及定量与定性相结合的混合预测,见图2。时间序列、攻击图式、博弈、灰色理论、贝叶斯网络和隐马氏体模型等都是定量预测方法;[10]定性预测方法可分为类推、专家系统和市场调查等;混合方法可分为AHP等。

  (1)预测的质量。

  定性分析这一概念早在古希腊时期就被广泛传播,当时的著名学者对自己所生活的自然世界和未知自然现象进行了研究,并作出了物理学上的解释。定性分析的预测主要是对已有经验的直接预判,其主线是用人的主观判断来决定未来的发展方向,通常适用于无数据信息的对象。对网络攻击进行预测研究时,倾向于采用专家系统等方法。

  定性分析主要是指利用分析者所拥有的有关直观、经验,对分析对象过去的状况和现在的资料进行分析,从而对其所具有的性质、特征及发展变化的规律做出相应的判断。其主要特征有三:推理性、抽象性和主观性。推理是指运用逻辑思维和特定的方法,对网络安全指标的特点、性质、影响因素、作用性质、变化趋势等进行推理;抽象推理是指在一定的理论假设的基础上,对网络攻击的分析对象进行高度概括,提高到一定的理论高度,使其具有一定的规律;主观推理是指在一定的主观因素的影响下,容易受到观念、知识结构等多种主观因素的影响。


网络技术


  (2)定量预测方法。

  尽管定性分析使人对感官世界的认识有了很大的提高,但它往往缺乏一定的深度思考,在事物从一个性质发展到另一个性质的过程中,人的认识能力实际上是跟不上节奏的。所以,定量分析作为一种出现较早,但定位不够精确的思维方式,相对于定性分析的优势是显而易见的,它把事物定义在人可以理解的范围内,由量到质。量化预测通常是基于不同系统收集的数据信息,而这些数据往往是有时的顺序或因果关系,能够根据某些统计概率算法得出定量关系,从而对系统未来的发展作出定量预测。

  定量分析就是根据统计数据建立相应的数学模型,然后根据数学模型计算出分析对象的各项指标和数值。定量分析具有准确和直观两个特点。精确度指的是通过规范的计算过程,使结果具有较高的精确度和一致性;直观性指的是通过图表等形式直观地表现网络攻击的变化或差异。

  (3)定量和定性相结合的方法。

  定性和定量分析应是一种统一的、相辅相成的关系;现实生活中,没有定性的定量就是一种盲目的、无价值的定量,这是定量分析的基本前提;定量分析则使定性更科学、更准确,可以促使定性分析得出宽泛、深入的结论。

  质量与数量预测各有其优势与不足,若能将两者有机地结合起来,能取长补短,以求达到最好的效果,使预测结果更准确、更客观。通常的混合方法是先对总体安全状况进行定性判断,再通过定量和定量相结合的模式进行量化展示。比如AHP,它是一种定性与定量相结合的系统方法,可以对决策过程中大量的不确定性和模糊性进行量化。