《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值評估模型的建立及應(yīng)用
網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值評估模型的建立及應(yīng)用
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 8期
姚旺君,鄭兒,劉紅,宋棟,蘇馬婧
(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)
摘要: 現(xiàn)有網(wǎng)絡(luò)空間測繪系統(tǒng)具備端口響應(yīng)信息獲取、網(wǎng)絡(luò)資產(chǎn)暴露面梳理、資產(chǎn)關(guān)聯(lián)分析以及聚合統(tǒng)計(jì)等功能,并且積累了幾十億計(jì)規(guī)模的網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù),但尚缺乏對于網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值的評估,無法定量地確定網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值。提出了網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值評估模型,可以評估每條網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的價(jià)值,并依據(jù)價(jià)值評分確定數(shù)據(jù)價(jià)值重要度等級。網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值評估模型可在某組織機(jī)構(gòu)的網(wǎng)絡(luò)資產(chǎn)暴露面程度梳理、網(wǎng)絡(luò)資產(chǎn)屬性變化跟蹤監(jiān)控以及不同平臺網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值對比等方面進(jìn)行應(yīng)用,同時(shí),能為安全研究人員和資產(chǎn)管理人員對掌握其所關(guān)注的網(wǎng)絡(luò)目標(biāo)資產(chǎn)安全狀況變化趨勢提供便利。
中圖分類號:TP393
文獻(xiàn)標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.08.007
引用格式:姚旺君,鄭兒,劉紅,等.網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值評估模型的建立及應(yīng)用[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(8):40-44,51.
Building and applying a data valuation assessment model of cyberspace surveying assets
Yao Wangjun,Zheng Er,Liu Hong,Song Dong,Su Majing
(National Computer System Engineering Research Institute of China, Beijing 100083, China)
Abstract: :Most of the cyberspace surveying and mapping systems have the functions of collecting port response information, sorting out cyber assets attack surface, association analysis and aggregation statistics. They have accumulated billions of network asset data, but still lack of the assessment for the value of the cyberspace asset data, and impossible to quantitatively determine the value of network asset data. The cyberspace surveying and mapping asset data valuation assessment model proposed in this paper can evaluate the value of each piece of network asset data, and determine the importance level of the data value based on the assessment score. The model can be applied in the aspects of sorting out the exposure of cyber assets attack surface belonging to an organization, tracking and monitoring the changes in the network assets attributes, and comparing the data value of different cyberspace surveying and mapping systems. At the same time, it can provide convenience for security researchers and network asset managers to grasp the security trend of network targets of their attention.
Key words : cyberspace surveying; cyber assets attack surface; cyber assets data valuation assessment model

0    引言

根據(jù)國際電聯(lián)的統(tǒng)計(jì),截至2022年12月,全球大約有53億的人口在使用互聯(lián)網(wǎng),占全世界人口的三分之二,與2021年相比,年增長率為6.1%。截至2022年12月,我國網(wǎng)民規(guī)模達(dá)1067億,較2021年12月增長3 549萬,互聯(lián)網(wǎng)普及率達(dá)75.6%。無論從國際還是國內(nèi)統(tǒng)計(jì)數(shù)據(jù)看,互聯(lián)網(wǎng)使用率以及網(wǎng)絡(luò)接入數(shù)量都處于上升通道中,相應(yīng)網(wǎng)絡(luò)空間中的各類網(wǎng)絡(luò)資產(chǎn)數(shù)量也是逐年遞增的。從網(wǎng)絡(luò)空間安全角度考慮,掌握網(wǎng)絡(luò)空間資產(chǎn)的底數(shù)、梳理重要資產(chǎn)、分析暴露面詳細(xì)信息、形成網(wǎng)絡(luò)空間實(shí)時(shí)地圖,是管理好網(wǎng)絡(luò)空間的基礎(chǔ)。當(dāng)前,各類主流網(wǎng)絡(luò)空間測繪產(chǎn)品如Shodan、Censys、BinaryEdge、ZoomEye、FOFA等通過對全球互聯(lián)網(wǎng)持續(xù)探測,積累了幾十億的數(shù)據(jù)資產(chǎn),形成了各具特色的網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)管理分析能力,為網(wǎng)絡(luò)安全研究人員和網(wǎng)絡(luò)資產(chǎn)所有人提供了一個(gè)研究和管理網(wǎng)絡(luò)空間的利器。但是,對于積累的每一條網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù),各平臺都缺乏一個(gè)總結(jié)性的統(tǒng)計(jì)指標(biāo)來評估每條網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的價(jià)值。

針對每條網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值的評估,目前,國內(nèi)外未發(fā)現(xiàn)有專門針對網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值的評估模型的相關(guān)研究,已有研究主要聚焦于對廣義的數(shù)據(jù)資產(chǎn)的市場或商業(yè)價(jià)值的評估。另外,國內(nèi)有對網(wǎng)絡(luò)空間中實(shí)體信息可用性定量評估的研究,著重對網(wǎng)絡(luò)空間不同業(yè)務(wù)場景下獲取的實(shí)體信息的可用性進(jìn)行定量分析。

為此,本文設(shè)計(jì)了一種專門針對網(wǎng)絡(luò)空間測繪資產(chǎn)數(shù)據(jù)價(jià)值的評估模型,該模型借鑒模糊綜合評價(jià)法的數(shù)模建立方法,對網(wǎng)絡(luò)資產(chǎn)的暴露面進(jìn)行梳理,形成網(wǎng)絡(luò)資產(chǎn)價(jià)值因素矩陣,得到可量化的評估得分,最終以此得分作為網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值的評判,并且隨著對網(wǎng)絡(luò)資產(chǎn)的持續(xù)性探測,此評估結(jié)果也會(huì)隨之變化更新,由此掌握網(wǎng)絡(luò)資產(chǎn)的綜合屬性變化趨勢。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005465




作者信息:

姚旺君,鄭兒,劉紅,宋棟,蘇馬婧

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。