網(wǎng)絡安全態(tài)勢評估體系與關(guān)鍵技術(shù)研究

王軍

（江蘇工程職業(yè)技術(shù)學院，江蘇 南通 226007）

網(wǎng)絡安全態(tài)勢評估體系與關(guān)鍵技術(shù)研究

王軍

（江蘇工程職業(yè)技術(shù)學院，江蘇 南通 226007）

在信息時代的今天，研究網(wǎng)絡安全態(tài)勢成為了計算機技術(shù)研究者關(guān)注的焦點。本文研究了網(wǎng)絡安全態(tài)勢評估體系的原理、組成，結(jié)合評估網(wǎng)絡安全態(tài)勢的模型，分析了各部分功能及其關(guān)鍵技術(shù)。網(wǎng)絡安全態(tài)勢評估將有利于網(wǎng)絡安全威脅因素的排查，保證整個網(wǎng)絡安全有序地運行。

網(wǎng)絡安全；態(tài)勢評估；趨勢感知；關(guān)鍵技術(shù)

1 引言

現(xiàn)今，網(wǎng)絡安全受到了社會各界人們的廣泛關(guān)注，網(wǎng)絡安全也得到了專家和學者的高度重視，并在大力研究中。面對網(wǎng)絡安全所引發(fā)出的問題，我國制定了很多解決方案，但是網(wǎng)絡安全隱患仍然存在，一直影響著和諧社會的構(gòu)建。我國出現(xiàn)的各種網(wǎng)絡安全問題表明國內(nèi)網(wǎng)絡安全態(tài)勢狀況令人堪憂，如何才能解決好網(wǎng)絡安全問題，創(chuàng)建一個健康、安全的上網(wǎng)環(huán)境，這是一個急需要解決的問題。

2 分析網(wǎng)絡安全態(tài)勢評估概念

網(wǎng)絡安全態(tài)勢直接體現(xiàn)出整個網(wǎng)絡運行狀況，也體現(xiàn)出現(xiàn)代網(wǎng)絡和傳統(tǒng)網(wǎng)絡二者的不同，進而可以預測整個網(wǎng)絡的后期運行情況。網(wǎng)絡安全態(tài)勢研究課題是在安全管理技術(shù)上發(fā)展起來的，具有多樣性、綜合性的特點，包括以下幾點內(nèi)容：（1）采集原始事件的技術(shù)；（2）分析和研究事件關(guān)聯(lián)與合并技術(shù)；（3）計算網(wǎng)絡安全發(fā)展趨勢；（4）評估網(wǎng)絡安全；（5）展現(xiàn)網(wǎng)絡安全趨勢結(jié)果；（6）將冗余、復雜數(shù)據(jù)綜合處理；（7）簡化數(shù)據(jù)，減少緩沖數(shù)據(jù)的時間；（8）通過分析數(shù)據(jù)與網(wǎng)絡事件間的關(guān)系，有助于引導網(wǎng)絡管理員及時制定出解決問題的方案。

3 探究網(wǎng)絡安全態(tài)勢評估體系

3.1 運作原理

網(wǎng)絡安全態(tài)勢評估結(jié)構(gòu)體系，不但能夠在第一時間內(nèi)發(fā)現(xiàn)網(wǎng)絡運行中出現(xiàn)的問題，而且還負責管理網(wǎng)絡安全信息。網(wǎng)絡安全態(tài)勢評估包含著很多信息安全技術(shù)，這些信息安全技術(shù)都在負責網(wǎng)絡安全、穩(wěn)定運行，一旦網(wǎng)絡出現(xiàn)安全威脅時，能夠及時檢測出哪種威脅，并立即報警，在網(wǎng)絡安全實時監(jiān)控檢測下，網(wǎng)絡安全態(tài)勢評估能夠高效、高質(zhì)量地評估網(wǎng)絡安全情況，并科學地預測出網(wǎng)絡運行變動狀況。

3.2 結(jié)構(gòu)組成

當前，網(wǎng)絡安全態(tài)勢評估體系包括以下幾方面：（1）提取特征，通過展開多項網(wǎng)絡安全態(tài)勢評估技術(shù)，篩選出網(wǎng)絡中數(shù)據(jù)信息，提煉出網(wǎng)絡安全態(tài)勢信息；（2）評估網(wǎng)絡安全信息，針對于提出的網(wǎng)絡安全信息，結(jié)合網(wǎng)絡當前運行評估形式，最終獲得評估網(wǎng)絡安全態(tài)勢模型；（3）對安全評估信息進行識別，找出各個網(wǎng)絡系統(tǒng)存在的關(guān)系，構(gòu)建成網(wǎng)絡安全態(tài)勢發(fā)展圖，判斷當前網(wǎng)絡是否存在風險；（4）預警信息，根據(jù)網(wǎng)絡安全勢圖，對網(wǎng)絡中會出現(xiàn)的安全威脅進行預警，讓管理者及時確定網(wǎng)絡是否安全運行，并有目的、有計劃地將安全威脅解除。

4 網(wǎng)絡安全態(tài)勢評估體系的功能

4.1 準確計算出網(wǎng)絡安全態(tài)勢值

在安全態(tài)勢表中，網(wǎng)絡安全態(tài)勢技術(shù)會充分發(fā)揮其作用。但在很多情況下，網(wǎng)絡安全態(tài)勢值需要處理時，都會采用數(shù)學方法，將海量網(wǎng)絡信息組合成幾組數(shù)據(jù)，這些數(shù)據(jù)大小會有很明顯的變換，在分析數(shù)值時，能夠準確判斷出當前網(wǎng)絡是否處于安全穩(wěn)定運行狀態(tài)。評估網(wǎng)絡安全態(tài)勢值具有以下幾種形式：（1）劃分網(wǎng)絡態(tài)勢值范圍，可分為圍觀態(tài)勢、綜合態(tài)勢、宏觀態(tài)勢等；（2）根據(jù)態(tài)勢值意義可劃分為攻擊威脅、安全態(tài)勢指數(shù)、病情疫情等；（3）根據(jù)計算態(tài)勢值方法可劃分非匯聚態(tài)勢指數(shù)、匯集態(tài)勢指數(shù)。

4.2 預警網(wǎng)絡運行中的威脅

網(wǎng)絡安全態(tài)勢技術(shù)還具有另一個作用，即：告知當前網(wǎng)絡運行中會發(fā)生什么樣的危險。這里提到的網(wǎng)絡安全態(tài)勢評估，就是網(wǎng)絡原始實踐預處理時，充分利用經(jīng)驗知識、數(shù)據(jù)模型、網(wǎng)絡信息等，對是否會發(fā)生的安全事件給出評估概率值。在網(wǎng)絡安全態(tài)勢評估過程中，很多情況下都會涉及到數(shù)據(jù)，評估計算方法也會有很大難度，同時還要解決虛假信息，因此安全態(tài)勢評估技術(shù)是綜合的，其要求較高、難度較大。

4.3 消除計算機中潛藏的風險信息

網(wǎng)絡安全態(tài)勢通常都是由兩部分組成，即：計算機技術(shù)、網(wǎng)絡安全態(tài)勢評估。在安全態(tài)勢評估中，將各種警告信息直接提供給網(wǎng)絡管理員，讓他們能夠及時有效地掌握威脅網(wǎng)絡安全信息，并找到解除威脅的方法。告知網(wǎng)絡安全系統(tǒng)是可以運行的，沒有存在任何風險，但如果有問題，也會提醒網(wǎng)絡管理者當前網(wǎng)絡運行中存在的問題，也正是由于網(wǎng)絡安全態(tài)勢技術(shù)的應用，才消除了計算機中很多潛藏的風險信息，讓網(wǎng)絡系統(tǒng)能夠正常、穩(wěn)定的運行。

5 評估網(wǎng)絡安全態(tài)勢的模型

圖1 網(wǎng)絡安全態(tài)勢評估模型圖

評估網(wǎng)絡安全態(tài)勢模式包括如下幾部分：（1）采集目標信息：確定目標信息屬性，如：日志、性能和事件等；（2）規(guī)一事件：將所采集來的目標信息歸一處理，并梳理目標信息屬性；（3）事件的處理：在處理采集目標事件上，包括分布式處理模式、采集信息的處理等；（4）網(wǎng)絡態(tài)勢的評估：從數(shù)據(jù)融合技術(shù)上，有效識別和完善處理數(shù)據(jù)，充分利用信息可視化技術(shù)將態(tài)勢圖提供給管理員，開展網(wǎng)絡安全態(tài)勢評估；（5）網(wǎng)絡業(yè)務的評估：對于在網(wǎng)絡業(yè)務中存在的風險，根據(jù)網(wǎng)絡安全態(tài)勢圖內(nèi)容，深入研究業(yè)務，找出缺陷之處，并確定出這一任務是否能夠承受住風險；（6）預警工作的實施：在預警這一模塊中，融入業(yè)務評估、態(tài)勢評估圖兩方面，并在其作用下，將網(wǎng)絡安全態(tài)勢圖可視化展示，處理好整個網(wǎng)絡運行流程；（7）處理網(wǎng)絡運行風險：結(jié)合預警最終情況，并針對于網(wǎng)絡安全中所潛藏的風險，結(jié)合風險處理模塊實施處理；（9）實時數(shù)據(jù)分析：在感知網(wǎng)絡安全態(tài)勢后，可評估以前的數(shù)據(jù)，但需要明確的是網(wǎng)絡安全態(tài)勢評估是一個動態(tài)的過程，是始終變化的，因此在實時分析網(wǎng)絡信息過程中，應全面感知好網(wǎng)絡安全態(tài)勢狀況。

6 網(wǎng)絡安全態(tài)勢評估應用的技術(shù)

6.1 數(shù)據(jù)挖掘技術(shù)

隨著計算網(wǎng)絡信息技術(shù)的快速發(fā)展，網(wǎng)絡數(shù)據(jù)信息處于逐漸增多的趨勢中，怎樣才能在眾多網(wǎng)絡信息中，快速找到目標信息，就需要深入分析各項網(wǎng)絡數(shù)據(jù)，而數(shù)據(jù)挖掘技術(shù)也就是在研究網(wǎng)絡信息中展開的，在多項網(wǎng)絡安全態(tài)勢結(jié)構(gòu)信息之中，要及時找出最相符的信息，并構(gòu)建起滿足其要求的檢測模型，這樣才能檢測其所存在的攻擊因素。從某種程度上來講，數(shù)據(jù)挖掘是將網(wǎng)絡中潛藏的信息挖掘出來，其挖掘出來的信息也就是受眾所需的信息，受眾不需要的信息，在數(shù)據(jù)挖掘時會自動過濾掉。數(shù)據(jù)挖掘技術(shù)能發(fā)現(xiàn)新知識，顯然這項技術(shù)在網(wǎng)絡安全態(tài)勢評估中占據(jù)著重要的地位，有著非常廣泛的發(fā)展前景，但在實際應用過程中，還存在很多小細節(jié)問題。

6.2 數(shù)據(jù)融合技術(shù)

融合和處理多源數(shù)據(jù)稱之為數(shù)據(jù)融合技術(shù)，將多種數(shù)據(jù)信息融合在一起，并重新展開描述，對比單一數(shù)據(jù)來講，多元數(shù)據(jù)信息更受網(wǎng)絡用戶的喜愛和追求，其提供的信息量也較大，也正因為如此，多元數(shù)據(jù)信息受到了人們的一致認可和使用。數(shù)據(jù)融合技術(shù)有著很長的發(fā)展歷史，在長時間的發(fā)展后，數(shù)據(jù)融合技術(shù)已經(jīng)滿足現(xiàn)代用戶的多樣化需求，同時還有效解決了很多多源信息的檢驗問題，并取得了令人滿意的效果。在數(shù)據(jù)融合中，美國數(shù)據(jù)融合專家和學者發(fā)明出JDL模型，應用這一模型可以在整個數(shù)據(jù)處理過程中，充分體現(xiàn)出數(shù)據(jù)融合的作用，這一過程包括數(shù)據(jù)目標提取、安全威脅提取、網(wǎng)絡態(tài)勢提取、過程提取四方面，在實際應用中，這四個方面并沒有先后順序，可以單獨使用，也可共同使用。提取目標數(shù)據(jù)是為了能夠運用觀測設備，收集好當前已觀測的數(shù)據(jù)，并聯(lián)合這些數(shù)據(jù)信息，確定出各個目標數(shù)據(jù)屬性。網(wǎng)絡態(tài)勢在感知網(wǎng)絡態(tài)勢圖的基礎上，將各方面網(wǎng)絡信息緊密相連，并對網(wǎng)絡安全態(tài)勢實施評估，提取出網(wǎng)絡結(jié)構(gòu)系統(tǒng)中的威脅，進而保障網(wǎng)絡系統(tǒng)安全運行。這里所講的過程提取

也就是加強網(wǎng)絡安全態(tài)勢評估效果，從而了解網(wǎng)絡的發(fā)展趨勢。

6.3 信息可視化技術(shù)

通常情況下，信息可視化技術(shù)就是利用計算機處理圖像的技術(shù)，促使數(shù)據(jù)信息轉(zhuǎn)化成為圖像信息，讓數(shù)據(jù)信息以圖像方式在電腦上顯示。信息可視化技術(shù)不但能夠獲取到相應的數(shù)據(jù)信息，還能發(fā)現(xiàn)潛藏數(shù)據(jù)信息的規(guī)律。通常情況下，網(wǎng)絡安全態(tài)勢評估將處理信息轉(zhuǎn)化成文字形式或者圖表形式，在轉(zhuǎn)化過程中，很容易漏掉關(guān)鍵信息，導致信息無法有效提取，而信息可視化技術(shù)可以融合及分類網(wǎng)絡多源數(shù)據(jù)，并在計算機系統(tǒng)中，將安全態(tài)勢評估結(jié)果以可視化形式顯示，確保有效監(jiān)控及預測網(wǎng)絡安全狀態(tài)。在網(wǎng)絡安全態(tài)勢評估中，信息可視化技術(shù)是非常關(guān)鍵的，在具體工作中也取得了顯著的實效。

7 結(jié)語

總而言之，網(wǎng)絡安全問題是公眾運用網(wǎng)絡關(guān)注的焦點，而網(wǎng)絡安全隱患勢必會對網(wǎng)絡正常、穩(wěn)定運行造成很大影響，想要保障網(wǎng)絡穩(wěn)定運行，就必須要分析及處理好網(wǎng)絡數(shù)據(jù)信息，將這其中存在的不安全因素排除，也就是評估網(wǎng)絡安全態(tài)勢整個過程。在這一過程中，數(shù)據(jù)融合技術(shù)、數(shù)據(jù)挖掘技術(shù)可以及時找到目標數(shù)據(jù)、融合網(wǎng)絡信息，將數(shù)據(jù)信息以圖像形式呈現(xiàn)到人們的眼前，方便有關(guān)工作者找出威脅網(wǎng)絡安全運行的因素，從而保證整個網(wǎng)絡安全有序地運行。

[1]汪材印．灰色關(guān)聯(lián)分析和支持向量機相融合的網(wǎng)絡安全態(tài)勢評估[J]．計算機應用研究，2013，30(6)：1859-1862．

[2]胡東星．基于人工智能的信息網(wǎng)絡安全態(tài)勢感知技術(shù)[J]．信息通信，2012(6)：80-81．

[3]韓偉紅，隋品波，賈焰．大規(guī)模網(wǎng)絡安全態(tài)勢分析與預測系統(tǒng)YHSAS[J]．信息網(wǎng)絡安全，2012(8)：11-14．

[4]席榮榮，云曉春，金舒原，等．網(wǎng)絡安全態(tài)勢感知研究綜述[J]．計算機應用，2012，32(01)：1-4．

[5]蔡志鋒．高校計算機網(wǎng)絡信息安全及防護策略研究[J]．電腦與電信，2015(10)：23-25．

Research on the Key Technologies of Network Security Situation Assessment

Wang Jun
(Jiangsu College of Engineering and Technology,Nantong 226007,Jiangsu)

In the information age,the study of network security situation has become the focus of computer technology investigator.This paper studies on the principle and structure of network security situation assessment,analyzes the function of each part and the key technologies.The network security situation assessment will be conducive to the investigation of the network security threat factors,ensuring the orderly operation of the entire network.

network security;situation assessment;trend awareness;key technology

TP393.08

A

1008-6609(2016)07-0074-03

王軍，男，江蘇南通人，工程碩士，中級工程師，研究方向：網(wǎng)絡算法、IPV6技術(shù)。