網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究

劉昆

摘 要：網(wǎng)絡安全態(tài)勢評估與趨勢感知作為當前網(wǎng)絡安全建設重點，要積極構建安全態(tài)勢感知平臺全面提升應對安全風險能力，保護網(wǎng)絡與信息安全。本文分析了網(wǎng)絡安全態(tài)勢趨勢感知概念與感知技術，探討了網(wǎng)絡安全態(tài)勢感知平臺建設情況，希望能為提升安全態(tài)勢評估與趨勢感知能力服務。

關鍵詞：網(wǎng)絡安全；態(tài)勢評估；趨勢感知

中圖分類號： TN915.08 文獻標識碼： A 文章編號： 1673-1069（2016）19-146-2

0 引言

信息時代網(wǎng)絡安全作為一大關鍵，在應對網(wǎng)絡病毒、木馬攻擊、訪問入侵等風險中面臨的壓力越來越大，安全防護技術無法滿足網(wǎng)絡安全建設需要成為典型特征，如何通過引入新技術及時發(fā)現(xiàn)網(wǎng)絡攻擊與異常并進行應對，降低網(wǎng)絡風險、提高安全防護能力成為了擺在信息時代發(fā)展面前的大難題。網(wǎng)絡安全態(tài)勢感知技術是綜合各方面風險因素動態(tài)，反映網(wǎng)絡安全并進行發(fā)展趨勢感知與預測的重要技術，對于全面提升網(wǎng)絡安全防護能力有重要意義。

1 網(wǎng)絡安全態(tài)勢趨勢感知分析

1.1 網(wǎng)絡態(tài)勢感知

態(tài)勢感知是對一定空間、時間內(nèi)環(huán)境因素進行提取并預測短期未來發(fā)展與表現(xiàn)的過程，態(tài)勢感知著眼于整體、全局與未來發(fā)展趨勢，這一特性強調(diào)了網(wǎng)絡態(tài)勢感知本身的整體性、全局性、環(huán)境性與動態(tài)性，可隨著網(wǎng)絡環(huán)境的變化對全局安全風險作出全面、合理預測。網(wǎng)絡態(tài)勢感知從提出伊始，就著眼于大規(guī)模網(wǎng)絡環(huán)境，通過對各類安全風險因素進行提取，明確其對安全態(tài)勢可能造成的影響與動態(tài)變化，從而完成發(fā)展趨勢的感知與預測。

網(wǎng)絡安全態(tài)勢感知融合了大數(shù)據(jù)、云計算、數(shù)據(jù)挖掘與融合、智能化分析及可視化等諸多技術，以明晰且直觀的實時網(wǎng)絡安全感知為提升防護能力服務，借助這一感知技術，管理人員也隨時掌握整體網(wǎng)絡安全情況，對來自外界的攻擊、入侵等準確掌握，并采取對應舉措進行應對，從而做好安全防范，為全面提升網(wǎng)絡安全應急管理水平服務，完善預見性應急預案建設。

1.2 網(wǎng)絡安全態(tài)勢趨勢感知技術

網(wǎng)絡安全態(tài)勢感知著眼于大規(guī)模網(wǎng)絡，由于數(shù)據(jù)流量龐大、節(jié)點眾多、網(wǎng)絡環(huán)境復雜且異構性強，因此所面臨的安全威脅與攻擊同樣復雜多變難以預測，在網(wǎng)絡攻擊手段多樣化、攻擊模式復雜化、潛伏時間長、隱蔽性強等影響下，損失持續(xù)增加。為應對來自各方安全風險，清晰、準確顯示網(wǎng)絡安全實時態(tài)勢，以數(shù)據(jù)融合技術、挖掘技術及態(tài)勢預測技術、特征提取技術、可視化等為代表的技術融入應用領域，通過高效采集安全風險因素開展態(tài)勢評估與預測，為提升網(wǎng)絡整體安全防護能力奠定良好基礎。

以數(shù)據(jù)融合技術為例，其主要用于應對復雜網(wǎng)絡設備、環(huán)境下形式各異的數(shù)據(jù)格式與內(nèi)容，通過將這些來源于不同位置、性質各異的數(shù)據(jù)進行統(tǒng)一預處理，為后續(xù)歸一化融合操作奠定良好基礎，從而為后續(xù)安全態(tài)勢感知提供更為精準、高效、安全的數(shù)據(jù)源，得到更為可靠的網(wǎng)絡安全態(tài)勢分析與預測結果。同時數(shù)據(jù)的融合可實現(xiàn)大規(guī)模網(wǎng)絡環(huán)境下不同源數(shù)據(jù)的整合與互補、集成，為數(shù)據(jù)挖掘提供有力支持，為網(wǎng)絡安全管理與決策提供可靠參考。

數(shù)據(jù)挖掘技術著眼于海量數(shù)據(jù)信息價值，通過準確辨識信息質量與價值為掌握精準安全信息服務，減少不良信息干擾，從而獲得未知的、隱含的潛在規(guī)律，為制定安全應急預案提供指導。特征提取技術著眼于大規(guī)模網(wǎng)絡安全核心要素，對網(wǎng)絡運行態(tài)勢中各類關鍵特征進行提取并集成，從而準確判斷受威脅情況與安全狀況，為安全態(tài)勢評估與預測提供支持。態(tài)勢預測技術主要以神經(jīng)網(wǎng)絡預測法、時間序列預測法、灰色理論預測法為主，立足于網(wǎng)絡安全運行實際數(shù)據(jù)及資料，融合經(jīng)驗、方法、知識等去判斷評估并預測，為建立安全態(tài)勢內(nèi)部規(guī)律評估體系、實現(xiàn)網(wǎng)絡安全動態(tài)管理服務，預防安全風險。

2 網(wǎng)絡安全態(tài)勢評估與趨勢感知研究

2.1 網(wǎng)絡安全態(tài)勢感知平臺建設

網(wǎng)絡安全態(tài)勢評估與趨勢感知都需要經(jīng)由特定的技術與平臺實現(xiàn)，出于網(wǎng)絡安全考慮，必須建設符合新時期網(wǎng)絡安全需求的全新態(tài)勢感知平臺，構建更為強大的安全系統(tǒng)，才能夠形成安全防護屏障，應對零日威脅、變形及多態(tài)等高級逃避技術、多階段攻擊、APT攻擊等新安全威脅。網(wǎng)絡安全態(tài)勢感知平臺建設的目的是為了服務安全評估與趨勢感知，因此要從網(wǎng)絡安全威脅的特性入手，針對所有攻擊行為都會在網(wǎng)絡或者系統(tǒng)中留有痕跡這一特點，將安全事故的發(fā)生、數(shù)據(jù)的丟失泄露等之間的信息孤島進行聯(lián)結。

2.2 建設目標

安全平臺的建設要實現(xiàn)對已入侵攻擊如DDOS、未知威脅、僵木蠕等已知未知安全態(tài)勢的感知與溯源，實現(xiàn)對網(wǎng)絡安全態(tài)勢監(jiān)控，通過提供有效的安全分析模型和管理工具來融合感知與溯源數(shù)據(jù)，準確、高效地感知整體網(wǎng)絡安全狀態(tài)以及發(fā)展趨勢，從而做出針對性安全加固，保障網(wǎng)絡安全目標的實現(xiàn)。

2.3 建設原則

網(wǎng)絡安全態(tài)勢感知平臺的設計要遵循體系化原則，構建科學的安全體系與框架，基于信息網(wǎng)絡層次關系合理選用先進技術滿足評估與趨勢感知需求，并實現(xiàn)對各個系統(tǒng)、數(shù)據(jù)源的對接與支持。平臺的設計要考慮擴展性、開放性、兼容性等原則，以滿足實際應用中功能拓展、系統(tǒng)升級、兼容多種網(wǎng)絡產(chǎn)品與技術標準等要求，安全方面要重點做好代碼安全、數(shù)據(jù)保密、系統(tǒng)安全防護及安全監(jiān)控管理，以易管理、操作、維護為特征，提升用戶操作體驗。

通過分析因果關系找出影響結果的因素，然后來預測整個網(wǎng)絡安全態(tài)勢的變化。從而將網(wǎng)絡安全態(tài)勢更好的應用于態(tài)勢預測之中。

2.4 安全趨勢感知

安全態(tài)勢感知平臺整體架構上要遵循數(shù)據(jù)采集層、數(shù)據(jù)處理層、應用分析層、呈現(xiàn)層這一層次，融入數(shù)據(jù)融合技術、挖掘技術及態(tài)勢預測技術、特征提取技術、可視化技術等對功能進行強化拓展，從而構建高效的安全態(tài)勢感知平臺，實現(xiàn)網(wǎng)絡入侵態(tài)勢感知。通過對網(wǎng)絡安全態(tài)勢的評估方法的研究，得出了典型數(shù)值態(tài)勢計算方法，通過這種計算方法將安全態(tài)勢信息從底層逐級匯聚上來，并將權重因素融入到安全態(tài)勢之中，從而得出安全態(tài)勢評估體系的要求。

總體架構中可融入大數(shù)據(jù)技術，進行異構數(shù)據(jù)的高效采集、存儲與計算，以大數(shù)據(jù)為基礎，將各個網(wǎng)絡環(huán)境與系統(tǒng)的數(shù)據(jù)信息、分析結果導入安全態(tài)勢感知平臺，對數(shù)據(jù)進行抽取、清洗、轉換、裝載存入存儲單元，配合訪問數(shù)據(jù)約束同前端數(shù)據(jù)挖掘、態(tài)勢感知、可視化等服務進行合作，實現(xiàn)基于異構多維數(shù)據(jù)的安全分析，應對各類網(wǎng)絡安全風險。

3 結束語

綜上所述，信息時代網(wǎng)絡安全威脅眾多，要應用網(wǎng)絡安全態(tài)勢評估、感知技術構建高效、安全防護網(wǎng)絡，通過以上我們來對網(wǎng)絡安全態(tài)勢評估與趨勢感知進入深入的研究。網(wǎng)絡管理人員可以準確的判斷出網(wǎng)絡安全所處的狀態(tài)趨勢，可以預防信息的丟失，更好的預防了網(wǎng)絡被攻擊，從而達到主動防衛(wèi)的目的，網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究正處在剛起步階段，需要我們繼續(xù)在算法、體系結構、使用模型等方面做更深入的研究，提升應對網(wǎng)絡風險與攻擊能力，精準、實時評估網(wǎng)絡安全態(tài)勢，為保障信息安全提供有力支持。

參 考 文 獻

[1] 胡穎.網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究[J].電子技術與軟件工程，2014（7）：239-239.

[2] 管小娟，張濤，馬媛媛，等.網(wǎng)絡安全態(tài)勢感知研究綜述[J].電力信息與通信技術，2014（5）：1-4.

[3] 蘇忠，林繁，陳厚金，等.網(wǎng)絡安全態(tài)勢感知系統(tǒng)的構建與應用[J].信息網(wǎng)絡安全，2014（5）：73-77.

[4] 彭鵬.基于信息融合的網(wǎng)絡安全態(tài)勢評估模型分析[J].網(wǎng)絡安全技術與應用，2015（5）：25-26.

[5] 劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014（5108）：1681-1694.

[6] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J].計算機學報，2009，32（31604）：763-772.