網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析

◆邱永哲

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析

◆邱永哲

（中國科學技術(shù)館 北京 100012）

隨著互聯(lián)網(wǎng)技術(shù)水平的不斷提升，其應用范圍和領(lǐng)域不斷擴大，但同時也給網(wǎng)絡(luò)安全帶來了一定的挑戰(zhàn)，在實施網(wǎng)絡(luò)安全監(jiān)控過程中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是一種有效的監(jiān)控技術(shù)，通過對該技術(shù)的不斷探究和開發(fā)，能夠?qū)W(wǎng)絡(luò)中的不良情況進行有效的監(jiān)控，從而提升應用網(wǎng)絡(luò)攻擊的能力，為網(wǎng)絡(luò)的安全應用提供有效的保障。本文主要從網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)結(jié)構(gòu)角度出發(fā)，詳細闡述了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，并從三個角度進行了詳細的分析，從而為網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的分析提供參考。

網(wǎng)絡(luò)安全；態(tài)勢感知；技術(shù)分析

0 引言

在新時期的環(huán)境下，隨著科學技術(shù)的不斷創(chuàng)新和發(fā)展，網(wǎng)絡(luò)信息技術(shù)得到了廣泛的應用，大大地提升了人們的生活水平和工作效率，但同時也為網(wǎng)絡(luò)安全保障帶來了一定的挑戰(zhàn)，導致網(wǎng)絡(luò)信息領(lǐng)域容易受到病毒的入侵，給網(wǎng)絡(luò)環(huán)境和社會經(jīng)濟產(chǎn)生了不良的影響，因此，要加強對網(wǎng)絡(luò)完全產(chǎn)品的研發(fā)，從而提升網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的整體水平，為網(wǎng)絡(luò)信息的安全提供有效的保障，對此要有效加強對網(wǎng)絡(luò)安全態(tài)勢的研究，依照不同的網(wǎng)絡(luò)環(huán)境和安全需求，不斷提升網(wǎng)絡(luò)安全水平，為人們應用互聯(lián)網(wǎng)提供一個安全、有效的環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)結(jié)構(gòu)探究

1.1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的框架探究

基于通信系統(tǒng)思想為基礎(chǔ)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在應用過程中主要包括以下幾個環(huán)節(jié)：第一環(huán)節(jié)是數(shù)據(jù)采集。該環(huán)節(jié)主要作用是收集、輸送、保存相應的IT資產(chǎn)信息、拓撲信息以及漏洞信息，同時對網(wǎng)絡(luò)安全狀況信息進行傳輸。第二個環(huán)節(jié)是數(shù)據(jù)融合。該環(huán)節(jié)的作用是將收集保存的信息進行深入的解析，除去多余和重復的信息，加入多源數(shù)據(jù)，其中涵蓋兩方面內(nèi)容，首先是數(shù)據(jù)歸一和標準化，將相關(guān)屬性的事件進行擴展。其次是事件預處理，即通過標準化和歸一化方式對收集的數(shù)據(jù)進行處理。第三個環(huán)節(jié)是數(shù)據(jù)分析。即通過知識庫、專家系統(tǒng)以及保存在服務其中的數(shù)據(jù)和事件，對網(wǎng)絡(luò)安全態(tài)勢實施有效的分析。第四個環(huán)節(jié)是數(shù)據(jù)預測。剖析相關(guān)信息要素，依托理論法實施歸納，從而對為未來網(wǎng)絡(luò)安全形勢進行預測和判斷。最后是數(shù)據(jù)展示。在預警模塊和響應中傳入對網(wǎng)絡(luò)安全態(tài)勢和業(yè)務的分析結(jié)果，除了對預警系統(tǒng)的對接以外，還要根據(jù)人工判讀實施態(tài)勢的響應。

圖1 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)框架結(jié)構(gòu)圖

1.2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)中態(tài)勢評估和數(shù)據(jù)決策方法分析

第一，在評估網(wǎng)絡(luò)安全態(tài)勢過程中主要包括以下幾個步驟，首先，感知元件對網(wǎng)絡(luò)實施檢測，完成去燥后實施分析，通過數(shù)據(jù)和趨勢知識庫得到成果，從而對網(wǎng)絡(luò)安全進行評估。其次是將特定的值分配到網(wǎng)絡(luò)安全態(tài)勢中，評價備選態(tài)勢的可信度主要通過貝葉斯網(wǎng)絡(luò)技術(shù)來實施，從而獲得最后的評價結(jié)果，從安全的角度來評估網(wǎng)絡(luò)安全態(tài)勢主要包括以下幾個環(huán)節(jié)，分別是監(jiān)測、察覺、傳播、理解、反饋、分析、決策。通過一系列環(huán)節(jié)的實施，對整個網(wǎng)絡(luò)安全態(tài)勢實施有效的評估，同時預測未來的演變趨勢，通過有效的措施正確引導管理員探究出不同的決策。第二，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)中的數(shù)據(jù)決策方法分析，當前能夠?qū)嵤?shù)據(jù)決策的算法有很多，例如最小方差算法、遞歸最小二乘法。以最小方差算法的應用為例進行分析，其主要通過瞬時值對梯度矢量實施估計，具體的計算公式如下所示：

依照相關(guān)矢量估計來對遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式進行推算。公式如下所示：

2 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析

在應用互聯(lián)網(wǎng)過程中，其中所包含的網(wǎng)絡(luò)節(jié)點數(shù)量非常多，加劇了整個網(wǎng)絡(luò)結(jié)構(gòu)的復雜性，當網(wǎng)絡(luò)受到不良攻擊時，其表現(xiàn)出的狀況不斷規(guī)模化、復雜化以及分布化態(tài)勢，通過對感知數(shù)據(jù)實時準確有效的采集，經(jīng)過一系列復雜處理過程，從而評估出目標網(wǎng)絡(luò)安全態(tài)勢，對可能存在的安全事件和漏洞進行精確的檢測，同時也會預測整個網(wǎng)絡(luò)狀態(tài)未來的變化，要想實現(xiàn)以上相關(guān)功能，要應用不同的技術(shù)，其中主要包括網(wǎng)絡(luò)安全態(tài)勢預測技術(shù)、網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)以及網(wǎng)絡(luò)安全態(tài)勢融合技術(shù)。

2.1網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)感知系統(tǒng)中的預測技術(shù)分析

網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)中的預測技術(shù)主要是對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和歷史資料實施探究和分析，通過理論內(nèi)容和時間經(jīng)驗來對網(wǎng)絡(luò)安全態(tài)勢進行判斷、整理以及歸納。在網(wǎng)絡(luò)安全態(tài)勢發(fā)展過程中，由于不確定性比較大，同時在預測的目標對象、基本性質(zhì)以及發(fā)展存在差異。從屬性的角度來分析，主要有以下幾種預測方法，首先是因果預測方法，通過系統(tǒng)變量間的關(guān)系來獲得相關(guān)因素的影響結(jié)果，然后借助數(shù)學模型和可變因素變化量預測結(jié)果變量的發(fā)展情況。其次是時間序列分析方法，依照時間和歷史數(shù)據(jù)之間的關(guān)聯(lián)性預測未來的系統(tǒng)變量，但是時間序列方法在應用過程中注重性能定量，所以應用對象比較單一。最后是定性預測方法，依照網(wǎng)絡(luò)系統(tǒng)不同階段的安全態(tài)勢狀況，通過直覺邏輯來預測網(wǎng)絡(luò)安全態(tài)勢。

2.2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中的計算技術(shù)分析

計算技術(shù)在應用過程中主要利用數(shù)據(jù)方法來實施，首先對網(wǎng)絡(luò)安全態(tài)勢相關(guān)信息通過處理、整合等方式來獲取最終的數(shù)值，但是最后得出的數(shù)值會發(fā)生相應變化，其變化情況主要受以下情況影響，分別有網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)安全事件頻率以及資產(chǎn)價值變化等。通過一系列計算后獲得有效的結(jié)果數(shù)值，依照結(jié)果數(shù)值評估網(wǎng)絡(luò)系統(tǒng)的安全性，如果結(jié)果數(shù)值在相應的范圍之內(nèi)，則表示網(wǎng)絡(luò)安全態(tài)勢屬于安全的。同時，數(shù)值的高低也能夠體現(xiàn)出網(wǎng)絡(luò)的損壞狀況，依照數(shù)值能夠快速體現(xiàn)出整個網(wǎng)絡(luò)安全狀態(tài)。相關(guān)的技術(shù)人員可以通過一些方式來監(jiān)控某一時間內(nèi)的網(wǎng)絡(luò)安全狀況，比如對歷史數(shù)據(jù)的收集和分析、圖標顯示法等。

2.3網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中的數(shù)據(jù)融合技術(shù)分析

在應用互聯(lián)網(wǎng)技術(shù)過程中，應用的安全保障設(shè)備和安全系統(tǒng)如果不同，最后體現(xiàn)的功能也表現(xiàn)不同，在對安全事件的數(shù)據(jù)格式描述上也存在差異性，利用相關(guān)的系統(tǒng)和設(shè)備創(chuàng)造一個多傳感器環(huán)境，從而加強相關(guān)設(shè)備和系統(tǒng)之間的關(guān)聯(lián)性，以數(shù)據(jù)融合技術(shù)為基礎(chǔ)，從而對網(wǎng)絡(luò)安全態(tài)勢檢測提供有效的數(shù)據(jù)。數(shù)據(jù)融合技術(shù)在不同區(qū)域都得到了有效的應用，從而對基礎(chǔ)數(shù)據(jù)進行有效的處理，其中包括數(shù)據(jù)的提煉、壓縮以及聯(lián)合等，從而對網(wǎng)絡(luò)安全態(tài)勢進行有效的預測、警示以及評估。在進行數(shù)據(jù)融合過程時，主要包括以下幾個級別的融合：首先是決策級融合，該級別要融合的數(shù)據(jù)量比較少，導致處理結(jié)果的準確度和清楚度得不到提升；其次是功能級，功能級處在決策級和數(shù)據(jù)級中間；最后是數(shù)據(jù)級的融合，該級別能夠加強數(shù)據(jù)的精度，只需要對很少的數(shù)據(jù)進行處理，但是容易受到計算機綜合性能的影響。

3 結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)應用范圍和領(lǐng)域的不斷擴大，網(wǎng)絡(luò)安全保障面臨著一定的挑戰(zhàn)，網(wǎng)絡(luò)安全事件頻繁出現(xiàn)，給人們的財產(chǎn)安全帶來了一定的損失，所以要有效的應用不同現(xiàn)代化技術(shù)。其中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)在網(wǎng)絡(luò)安全監(jiān)控和評估預警中發(fā)揮著重要的作用。因此，要深入的探究網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，提升網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的精準性。同時依照不同網(wǎng)絡(luò)環(huán)境布置相應的防火墻和檢測設(shè)備，對可能存在的網(wǎng)絡(luò)風險進行有效的監(jiān)測和定位，從而為網(wǎng)絡(luò)的應用安全提供有效的保障。

[1]林志貴，徐立中，嚴錫君.基于距離測度的D-S證據(jù)融合決策方法[J].計算機研究與發(fā)展，2013.

[2]葉云，徐錫山，齊治昌.大規(guī)模網(wǎng)絡(luò)中攻擊攻擊圖自動構(gòu)建算法研究[J].計算機研究與發(fā)展，2013.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全技術(shù)態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[J].保密科學技術(shù)，2012.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應用，2013.