基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型

隋 勐

（吉林省郵電規(guī)劃設(shè)計院有限公司，長春 130021）

隨著互聯(lián)網(wǎng)時代的到來，我國網(wǎng)民數(shù)量逐年增加，網(wǎng)絡(luò)上可能遇到的各種信息安全隱患也與日俱增。要保障網(wǎng)絡(luò)安全，就必須重視對網(wǎng)絡(luò)安全的態(tài)勢評估，以往的檢測手段已經(jīng)難以防御不斷變化的網(wǎng)絡(luò)環(huán)境。目前來看，唯有充分利用信息融合技術(shù)才能為互聯(lián)網(wǎng)建立起一套可靠的評估辦法，才能達到保障網(wǎng)絡(luò)安全的目的。信息融合技術(shù)可以對多層次的網(wǎng)絡(luò)數(shù)據(jù)做關(guān)聯(lián)評估，這種評估辦法適用于網(wǎng)絡(luò)安全性的整體評估。

1 信息融合概念及網(wǎng)絡(luò)安全態(tài)勢評估模型

1.1 信息融合概念

隨著各大網(wǎng)絡(luò)平臺上的信息量、數(shù)據(jù)量的與日俱增，要對這些多源信息量做安全檢測是一項復(fù)雜又重要的任務(wù)。信息融合技術(shù)的特征就是可以對網(wǎng)絡(luò)上不同類型的數(shù)據(jù)做分析，如身份信息和應(yīng)用數(shù)據(jù)等，同時還要注意三個要求：1.關(guān)聯(lián)性。信息融合技術(shù)能針對網(wǎng)絡(luò)上的不同信息做分類識別和關(guān)聯(lián)性分析，可利用此特征做專業(yè)的信息化處理。2.精簡化。信息融合技術(shù)在檢測網(wǎng)絡(luò)安全狀態(tài)時，會檢測到大量多樣性的數(shù)據(jù)，這些數(shù)據(jù)對網(wǎng)絡(luò)安全評估的作用不同，有的涉及安全問題同時還有大量是無用信息，信息融合技術(shù)要針對這些無用信息做好篩選，使反饋內(nèi)容精準(zhǔn)簡單。3.重新整合。進行篩選和評估后的有用信息要單獨制作數(shù)據(jù)庫，與其余無效信息區(qū)分開，為鑒定網(wǎng)絡(luò)安全做數(shù)據(jù)參考，避免評估工作冗余繁雜[1]。

1.2 安全評估的操作步驟

（1）數(shù)據(jù)采集。在網(wǎng)絡(luò)平臺上采集相關(guān)信息，利用融合技術(shù)對信息做分類和篩選，并形成數(shù)據(jù)庫。（2）數(shù)據(jù)分析。對數(shù)據(jù)庫內(nèi)容做進一步分析，將與網(wǎng)絡(luò)漏洞有關(guān)的信息單獨抓取。（3）數(shù)據(jù)評估。利用安全算法對抓取數(shù)據(jù)做系統(tǒng)評估，通過多級運算確保網(wǎng)絡(luò)環(huán)境的運維安全。

2 網(wǎng)絡(luò)安全態(tài)勢評估及其評估辦法

2.1 安全態(tài)勢評估的計算辦法

信息融合技術(shù)在網(wǎng)絡(luò)安全態(tài)勢評估中的主要環(huán)節(jié)是利用數(shù)據(jù)源融合去檢測多個設(shè)備的多重數(shù)據(jù)，將信息融合后分析出網(wǎng)絡(luò)漏洞問題。檢測設(shè)備也具有其不穩(wěn)定性，存在漏報和其他不確定問題，因此利用數(shù)據(jù)源融合做多源信息的檢測，能減少因檢測設(shè)備的不穩(wěn)定出現(xiàn)疏漏，能將網(wǎng)絡(luò)安全評估準(zhǔn)確性大大提高。除了利用數(shù)據(jù)源融合算法外，評估時還利用到網(wǎng)絡(luò)拓撲技術(shù)，可以達到抓取到出現(xiàn)攻擊的相關(guān)鏈路，將網(wǎng)絡(luò)攻擊的頻率和信息輸入到檢測設(shè)備中。通過數(shù)據(jù)源融合和拓撲信息的作用，可以有效檢測網(wǎng)絡(luò)漏洞實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢評估[2]。

2.2 態(tài)勢要素和節(jié)點態(tài)勢

節(jié)點態(tài)勢和態(tài)勢要素的結(jié)合，能幫保證網(wǎng)絡(luò)安全的穩(wěn)定性，若節(jié)點態(tài)勢中缺少了重要的漏洞檢測，就可能將網(wǎng)絡(luò)攻擊中的重要問題疏漏。節(jié)點態(tài)勢和態(tài)勢要素相結(jié)合后，不僅能增加安全態(tài)勢檢測的權(quán)重使評估更加具有參考性還可繪制出直觀的曲線圖，更便于網(wǎng)絡(luò)管理人員掌握網(wǎng)絡(luò)環(huán)境的實時動態(tài)，能令安全態(tài)勢的評估具有更高的準(zhǔn)確性和及時性。

2.3 利用時間序列的態(tài)勢算法

網(wǎng)絡(luò)在不同時段可能遇到不同的安全威脅，因此有必要利用時間序列的態(tài)勢算法對安全問題進行分析。計算過程中，會充分利用曲線圖和相關(guān)參數(shù)，通過以上數(shù)據(jù)可以分析出不同時間段網(wǎng)絡(luò)的安全狀態(tài)，進而能對不同狀態(tài)下的具體事件做出針對性防御。當(dāng)漏洞數(shù)據(jù)和系統(tǒng)反映出的服務(wù)信息都較完整時，得到的報警信號才更加可靠，因此有必要對不同時間斷的安全態(tài)勢做具體數(shù)據(jù)分析，研究其特點[3]。

3 使用信息融合技術(shù)的意義

3.1 信息融合技術(shù)的可操作性

現(xiàn)代的網(wǎng)絡(luò)信息有數(shù)據(jù)量大、多源性、多樣性的特點，要對這些多元化數(shù)據(jù)進行安全態(tài)勢評估，就要充分重視信息融合技術(shù)的可操作性。網(wǎng)絡(luò)環(huán)境在不斷變化，只有將信息融合技術(shù)運用到評估當(dāng)中，依照正確的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)去檢測評估，才能確保網(wǎng)絡(luò)環(huán)境安全，評估出準(zhǔn)確的可行性報告。信息融合技術(shù)已經(jīng)得到國內(nèi)外行業(yè)內(nèi)人員的認可，也有更多網(wǎng)絡(luò)安全設(shè)備被運用到安全檢測工作中。將信息融合技術(shù)與新型網(wǎng)絡(luò)安全設(shè)備結(jié)合使用，是幫助網(wǎng)絡(luò)平穩(wěn)運行的有利手段。

3.2 信息融合技術(shù)的重要意義

人們依靠網(wǎng)絡(luò)查詢信息，辦理業(yè)務(wù)以及購物已經(jīng)形成習(xí)慣，在龐大的數(shù)據(jù)量和多元化的信息量下，要確保網(wǎng)絡(luò)安全就必須依靠準(zhǔn)確的信息融合技術(shù)做評估。只依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備做防御已經(jīng)難以應(yīng)對日新月異的網(wǎng)絡(luò)環(huán)境。信息融合技術(shù)可以針對不同數(shù)據(jù)源不同類型的信息做評估，能準(zhǔn)確反映出各個時間段的網(wǎng)絡(luò)安全狀態(tài)，是現(xiàn)今評估網(wǎng)絡(luò)安全態(tài)勢的重要手段，對打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境有重要意義[4]。

4 結(jié)束語

目前我國已經(jīng)步入信息化時代，網(wǎng)絡(luò)上每天會產(chǎn)生龐大的數(shù)據(jù)和信息，要打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不能僅依靠傳統(tǒng)的檢測、殺毒手段。信息融合技術(shù)能應(yīng)對網(wǎng)絡(luò)信息多元化的特點將不同類型信息融合并篩選、分析，能準(zhǔn)確評估出網(wǎng)絡(luò)安全態(tài)勢，因此值得我們對信息融合技術(shù)的應(yīng)用做更深入的研究。