新型網(wǎng)絡(luò)形勢下信息融合的網(wǎng)絡(luò)安全態(tài)勢評估應(yīng)用闡述

章海寧

摘要：黑客的攻擊、病毒的侵入以及網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷與漏洞，使得網(wǎng)絡(luò)安全問題越來越嚴(yán)重。文章采用對網(wǎng)絡(luò)安全態(tài)勢做好評估工作，并結(jié)合互聯(lián)網(wǎng)中的報(bào)警數(shù)據(jù)進(jìn)行因果研究，以更好地挖掘出攻擊的意圖和目前的攻擊時(shí)段，并搜索出互聯(lián)網(wǎng)存在的安全隱患，然后根據(jù)主機(jī)的漏洞和配置信息進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的評估。

關(guān)鍵詞：新型網(wǎng)絡(luò)；信息融合；網(wǎng)絡(luò)安全態(tài)勢評估

自從網(wǎng)絡(luò)誕生，網(wǎng)絡(luò)安全問題也暴露出來，黑客的攻擊、病毒的侵入，已經(jīng)成為一種時(shí)常發(fā)生的事件，給網(wǎng)絡(luò)的健康有序發(fā)展帶來了嚴(yán)重影響。針對黑客的攻擊、病毒的侵入以及網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷與漏洞，網(wǎng)絡(luò)市場上也開發(fā)了一些如：網(wǎng)絡(luò)加密、防火墻、漏洞掃描、入侵檢測系統(tǒng)（Intrusion Detection Systems，IDS）、身份認(rèn)證和網(wǎng)絡(luò)防病毒等各式各樣的安全設(shè)備。隨著計(jì)算機(jī)技術(shù)的不斷深入發(fā)展，計(jì)算機(jī)系統(tǒng)變得更加龐大，也越來越復(fù)雜，以往開發(fā)的網(wǎng)絡(luò)安全技術(shù)設(shè)備存在效率低，大量的帶有目的的網(wǎng)絡(luò)攻擊不斷涌現(xiàn)，加之計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、開放性等互聯(lián)性的網(wǎng)絡(luò)數(shù)據(jù)傳輸特征，造成計(jì)算機(jī)系統(tǒng)自身的安全得不到保障，網(wǎng)絡(luò)安全技術(shù)的更新?lián)Q代已經(jīng)是一件迫在眉睫的事情了。當(dāng)前，很多網(wǎng)絡(luò)安全產(chǎn)品無法取得理想效果，主要是安全屬于一個(gè)綜合性措施，單靠一款安全產(chǎn)品無法保障網(wǎng)絡(luò)安全，而將不同廠商、不同功能的網(wǎng)絡(luò)安全產(chǎn)品統(tǒng)一聯(lián)動(dòng)起來，似乎也解決了單一性的問題，但是沒有能對海量安全信息的有效處理措施，使得安全沒有得到保證。針對這些問題，采用對網(wǎng)絡(luò)安全態(tài)勢做好評估工作，并結(jié)合互聯(lián)網(wǎng)中的報(bào)警數(shù)據(jù)，給予因果研究，以挖掘出攻擊的意圖和目前的攻擊時(shí)段，并搜索出互聯(lián)網(wǎng)存在的安全隱患，然后根據(jù)主機(jī)的漏洞和配置信息進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的評估。所以做好新型網(wǎng)絡(luò)形勢下信息融合的網(wǎng)絡(luò)安全態(tài)勢評估應(yīng)用，很有現(xiàn)實(shí)意義。

1 網(wǎng)絡(luò)安全態(tài)勢評估概述

1.1 網(wǎng)絡(luò)安全態(tài)勢評估的概念

安全態(tài)勢評估（Security Situational Awareness，SSA）主要強(qiáng)調(diào)的是對某一特定時(shí)間、空間環(huán)境中的安全元素感知與獲取，并對這些信息數(shù)據(jù)進(jìn)行整合分析，通過分析得到的結(jié)果預(yù)測以后的發(fā)展情況。因此對于網(wǎng)絡(luò)安全態(tài)勢評估的基本概念，則是指對各類網(wǎng)絡(luò)設(shè)備的運(yùn)行情況、網(wǎng)絡(luò)活動(dòng)與使用者的行為等要素構(gòu)建成的整個(gè)網(wǎng)絡(luò)，并對計(jì)算機(jī)信息系統(tǒng)的各類安全要素進(jìn)行提取、整理、分析，預(yù)測以后網(wǎng)絡(luò)安全的發(fā)展趨勢，確保計(jì)算機(jī)信息系統(tǒng)擁有非常高的安全性。

1.2 網(wǎng)絡(luò)安全態(tài)勢評估的方法

網(wǎng)絡(luò)安全態(tài)勢評估的方法主要有以下4種。

1.2.1 關(guān)于安全標(biāo)準(zhǔn)的評估措施

該標(biāo)準(zhǔn)是根據(jù)國家和行業(yè)內(nèi)部所規(guī)定的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)為標(biāo)準(zhǔn)，然后對安全隱患進(jìn)行分析排查，解決問題。

1.2.2 關(guān)于財(cái)產(chǎn)價(jià)值的評估措施

將對計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)看成一種量化風(fēng)險(xiǎn)，思索有關(guān)風(fēng)險(xiǎn)會(huì)對用戶造成的損失，然后給予詳細(xì)的網(wǎng)絡(luò)安全隱患分析排查，并進(jìn)行解決。

1.2.3 關(guān)于安全模型的評估措施

針對各種各樣的計(jì)算機(jī)信息系統(tǒng)安全模型，有關(guān)工作人員會(huì)對計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全漏洞分析排查，以達(dá)到提升計(jì)算機(jī)信息系統(tǒng)的安全性與結(jié)構(gòu)性，以此提供一個(gè)精準(zhǔn)的數(shù)據(jù)參考憑證。

1.2.4 關(guān)于漏洞檢測的評估措施

主要是網(wǎng)絡(luò)安全態(tài)勢評估方法自身對計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全漏洞檢測，相關(guān)人員發(fā)現(xiàn)這些問題，就會(huì)對其排查解決。

2 關(guān)于構(gòu)建信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型

網(wǎng)絡(luò)安全態(tài)勢評估模型的發(fā)展時(shí)間比較短，還存在許多不完善的地方，在計(jì)算機(jī)信息系統(tǒng)中進(jìn)行安全評估往往只是采取簡單的漏洞分析排查，并給予一定的處理建議。加之計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全等級評估存在停滯不前的發(fā)展情況，造成對計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全性能無法真實(shí)反映，這樣也會(huì)對網(wǎng)絡(luò)安全態(tài)勢評估模型的發(fā)展有很大影響。要解決這一問題，可以構(gòu)建一個(gè)關(guān)于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，以確保計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全。信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型主要包括：信息收集模塊、信息融合模塊、人機(jī)界面。接下來文章將對這3個(gè)組成部件進(jìn)行分析。

2.1 信息收集模塊

信息收集模塊顧名思義就是網(wǎng)絡(luò)安全漏洞信息數(shù)據(jù)的收集模塊，也可以叫作網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫，其重要性不言而喻。因此，對于計(jì)算機(jī)有關(guān)技術(shù)人員在進(jìn)行信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的研究中，構(gòu)建好信息收集模塊是首要工作。對于信息收集模塊的構(gòu)建，技術(shù)人員可以借鑒本身所具有的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全配置管理的知識體系，設(shè)計(jì)一套符合計(jì)算機(jī)信息系統(tǒng)相應(yīng)規(guī)則的網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫，以確保對信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的工作提供服務(wù)任務(wù)。需要注意的是在信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的信息收集模塊構(gòu)開發(fā)過程中，一定要做好對漏洞數(shù)據(jù)的全面管理，因?yàn)檫@個(gè)漏洞的管理好壞，直接影響著具體安全評估工作是否高效的實(shí)施，這就需要有關(guān)技術(shù)人員做好對計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)安全隱患進(jìn)行收集，以真正發(fā)揮好信息收集模塊對漏洞數(shù)據(jù)采集的功能。

2.2 信息融合模塊

信息融合模塊的構(gòu)建應(yīng)該根據(jù)信息收集模塊所采集到的信息產(chǎn)品之間沒有一個(gè)很好的相互轉(zhuǎn)化的局限問題進(jìn)行。如何將所采集到的信息轉(zhuǎn)化成一類通用的格式，以達(dá)到對信息的統(tǒng)一接收。需要計(jì)算機(jī)有關(guān)人員做好這幾步工作，首先是信息數(shù)據(jù)的預(yù)處理。網(wǎng)絡(luò)作為一個(gè)開放的平臺，數(shù)據(jù)量呈現(xiàn)爆發(fā)式的增長，這需要對原始信息的過濾篩選，對大量的數(shù)據(jù)信息進(jìn)行分類管理，構(gòu)建起漏洞關(guān)聯(lián)庫。其次是數(shù)據(jù)的融合處理。數(shù)據(jù)的融合需要把預(yù)處理得到的數(shù)據(jù)給予分類管理，并采用不同的漏洞關(guān)聯(lián)措施給予處理，并把處理的信息傳輸?shù)较录墑e的數(shù)據(jù)，然后進(jìn)行數(shù)據(jù)的融合處理。最后是數(shù)據(jù)的決策融合，數(shù)據(jù)的決策融合作為最后一步，也是非常關(guān)鍵的一步，是自身綜合所有規(guī)則與推理措施，在實(shí)現(xiàn)對系統(tǒng)信息綜合處理以后，就可以獲得所需要的信息的決策。

2.3 人機(jī)界面

人機(jī)界面在信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型中的作用是發(fā)揮網(wǎng)絡(luò)拓?fù)渥詣?dòng)探測，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)信息的錄入與使用者信息的查詢，可以說是實(shí)現(xiàn)智能安全評估的關(guān)鍵性作用。人機(jī)界面安全評估包含了對網(wǎng)絡(luò)系統(tǒng)安全評估結(jié)果和有關(guān)解決措施的顯示。這樣可以有效降低工作人員的工作量，實(shí)現(xiàn)對有關(guān)評估效率的極大促進(jìn)效果，真正實(shí)現(xiàn)對網(wǎng)絡(luò)安全隱患的動(dòng)態(tài)監(jiān)管。

3 關(guān)于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的層次結(jié)構(gòu)

關(guān)于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的層次結(jié)構(gòu)可以分成3個(gè)方面，數(shù)據(jù)層、信息層和知識層。

3.1 數(shù)據(jù)層的融合

數(shù)據(jù)層主要指的是漏洞數(shù)據(jù)庫，數(shù)據(jù)層融合主要是實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)情況有效信息給予描述。作為相關(guān)的技術(shù)人員，首先要對當(dāng)前的系統(tǒng)知識有清楚的認(rèn)識，然后才能對系統(tǒng)有個(gè)準(zhǔn)確的判斷，認(rèn)識其漏洞，以此構(gòu)建起對階段網(wǎng)絡(luò)攻擊的模型，包括：漏洞非量化屬性的提取，如：漏洞的標(biāo)識號、公共漏洞和暴露（Common Vulnerabilities&Exposures，CVE）和操作系統(tǒng)等，以及漏洞的量化性屬性的提取。

3.2 信息層的融合

該層主要是把多個(gè)系統(tǒng)的信息資源給予整合，這就需要有關(guān)技術(shù)人員要做好漏洞關(guān)聯(lián)庫的建立和動(dòng)態(tài)數(shù)據(jù)庫建立工作。漏洞關(guān)聯(lián)庫的建立其主要原因是外部侵入者抓住系統(tǒng)的漏洞給予攻擊，說明系統(tǒng)漏洞間是有關(guān)聯(lián)性的，因此要做好對漏洞的關(guān)聯(lián)性分析，按照漏洞的關(guān)聯(lián)性構(gòu)建網(wǎng)絡(luò)安全評估模型。動(dòng)態(tài)數(shù)據(jù)庫建立過程，首先是對計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全歷史態(tài)勢信息進(jìn)行分析，挖掘出以后計(jì)算機(jī)信息網(wǎng)絡(luò)安全的發(fā)展態(tài)勢，以此得到信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型。

3.3 知識層的融合

知識層也被稱做人工學(xué)習(xí)與自動(dòng)學(xué)習(xí)，是來自有關(guān)專家的學(xué)習(xí)，同時(shí)是相關(guān)網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)，其次是按照歷史動(dòng)態(tài)制學(xué)習(xí)，以此修改聯(lián)動(dòng)方式。