白雪

【摘 要】從全局出發(fā)，網(wǎng)絡(luò)安全的狀態(tài)，可以通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)來(lái)發(fā)現(xiàn)與掌握。網(wǎng)絡(luò)的管理人員若要做出全方位、高準(zhǔn)確度、易于理解的決策，便需要參考那些經(jīng)由分析并整理網(wǎng)絡(luò)安全態(tài)勢(shì)的相關(guān)信息所得出的結(jié)論。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)于網(wǎng)絡(luò)的安全態(tài)勢(shì)監(jiān)控工作中，是至關(guān)重要的一個(gè)環(huán)節(jié)。具體來(lái)說(shuō)，即為：為排查出可能存在或出現(xiàn)的危險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)于潛在危機(jī)的解決能力，以預(yù)防控制網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，需要對(duì)網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)進(jìn)行預(yù)計(jì)與觀測(cè)。筆者旨在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究進(jìn)行深入、細(xì)致的探究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì)；預(yù)測(cè)方法；應(yīng)用研究

隨著計(jì)算機(jī)及網(wǎng)絡(luò)在全世界的應(yīng)用與普及，其對(duì)于人類(lèi)的各項(xiàng)生產(chǎn)活動(dòng)，以及日常工作與生活都有著非常重大的意義。而伴隨著計(jì)算機(jī)與網(wǎng)絡(luò)的蓬勃發(fā)展，隨之而來(lái)的安全問(wèn)題也越來(lái)越多，并且出現(xiàn)得越來(lái)越頻繁，最典型且常見(jiàn)的就是計(jì)算機(jī)及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯，所導(dǎo)致的嚴(yán)重后果不一而足，當(dāng)網(wǎng)絡(luò)由此而癱瘓時(shí)，所影響的范圍是非常廣大的，這會(huì)嚴(yán)重阻礙社會(huì)生產(chǎn)、工作生活的有序進(jìn)行，會(huì)為國(guó)家及人民帶來(lái)極大的人力、財(cái)力、物力等損失。因而為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增強(qiáng)其安全性能，可以通過(guò)科學(xué)的辦法對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行合理預(yù)測(cè)與研究，從而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全、保持社會(huì)經(jīng)濟(jì)生活穩(wěn)定發(fā)展的目標(biāo)與愿景。

一、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)里的潛在威脅，可以通過(guò)對(duì)網(wǎng)絡(luò)的態(tài)勢(shì)安全進(jìn)行預(yù)測(cè)被發(fā)掘出來(lái)。經(jīng)由對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關(guān)特點(diǎn)，并且暴露了網(wǎng)絡(luò)安全問(wèn)題特征的相關(guān)訊息整理出來(lái)。再通過(guò)相應(yīng)計(jì)算與已有技術(shù)、知識(shí)來(lái)預(yù)測(cè)網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生原因、過(guò)程以及潛在的發(fā)展趨勢(shì)，進(jìn)而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準(zhǔn)確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢(shì)的測(cè)評(píng)與估算是復(fù)雜且分層次的，總體分為以下幾種形式：對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)現(xiàn)、領(lǐng)會(huì)以及預(yù)測(cè)。具體指的是：選出網(wǎng)絡(luò)態(tài)勢(shì)中相應(yīng)的元素，在將它們歸類(lèi)并整合，再對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行相應(yīng)理解，最后全面預(yù)測(cè)各種網(wǎng)絡(luò)的安全態(tài)勢(shì)，再對(duì)其由個(gè)體向整體網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展作出預(yù)測(cè)。

這三個(gè)步驟的級(jí)別是不同的，依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估過(guò)程中會(huì)產(chǎn)生諸多訊息，其結(jié)論要作為后續(xù)工作的依托，所以對(duì)于冗余以及不實(shí)訊息要予以清理，而這一步驟的工作要借助相關(guān)的數(shù)學(xué)以及網(wǎng)絡(luò)建模知識(shí)，從而令網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)更為精準(zhǔn)和科學(xué)。當(dāng)前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面，且出發(fā)點(diǎn)和視角不同，所以它的定義至今沒(méi)有得到唯一確定。通常情況下，數(shù)據(jù)在結(jié)合時(shí)會(huì)顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級(jí)別與不同層面。

二、預(yù)測(cè)時(shí)所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)工作原理的出處，即為：“態(tài)勢(shì)”可以使被研究者處于構(gòu)成不簡(jiǎn)單、范圍寬廣、與不少因素有關(guān)的情境時(shí)，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的設(shè)立中，需要對(duì)態(tài)勢(shì)的相關(guān)分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時(shí)效性高的相關(guān)訊息，以便其能夠順利的對(duì)網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測(cè)。網(wǎng)絡(luò)中發(fā)生安全問(wèn)題事件的相應(yīng)數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)的依據(jù)，具體要對(duì)這些數(shù)據(jù)做出整合與處理，并且對(duì)預(yù)測(cè)過(guò)程中的信息要依據(jù)其產(chǎn)生的時(shí)間順序來(lái)進(jìn)行搜集與歸納。此外，要將支持向量機(jī)應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)工作中，因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)中的不穩(wěn)定及多變的特性。

三、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個(gè)層次，分別是：遠(yuǎn)程網(wǎng)、局域網(wǎng)以及主機(jī)、相關(guān)服務(wù)，其構(gòu)造較為繁復(fù)。局部?jī)?yōu)先、總體隨后，從下往上的順序，是當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)屬于層次型這種評(píng)價(jià)估算模型時(shí)所應(yīng)用的評(píng)估方式。那些網(wǎng)絡(luò)安全破壞者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一些弊端與弱點(diǎn)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來(lái)源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來(lái)他們會(huì)對(duì)最初的數(shù)據(jù)信息做出更準(zhǔn)確的鎖定。下面具體介紹：

第一點(diǎn)，若要對(duì)每個(gè)服務(wù)層次的安全狀況進(jìn)行全面了解，就要以被侵入的層次做出的統(tǒng)計(jì)為依據(jù)，從而能夠使網(wǎng)絡(luò)帶寬的被使用程度，以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析；第二點(diǎn)，要對(duì)與主機(jī)相關(guān)的服務(wù)狀況及其防范的水準(zhǔn)做出比較，進(jìn)而評(píng)價(jià)估測(cè)出每個(gè)主機(jī)層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來(lái)說(shuō)就是，首先要根據(jù)主機(jī)中每個(gè)服務(wù)層次所屬的重要性，來(lái)測(cè)出它們的安全狀態(tài)，接下來(lái)要測(cè)試并算出這部主機(jī)的加強(qiáng)防范能力的相關(guān)狀況，然后就可以了解這部主機(jī)總體上的安全狀況；第三點(diǎn)，要調(diào)查分析局域網(wǎng)這個(gè)層次中每個(gè)局域網(wǎng)絡(luò)系統(tǒng)的安全狀況，需要以主機(jī)的安全狀況作為根據(jù)；第四點(diǎn)，當(dāng)局域網(wǎng)絡(luò)這個(gè)層次的安全狀況被了解掌握之時(shí)，要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮，進(jìn)而測(cè)評(píng)估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語(yǔ)：

作為先進(jìn)科學(xué)的一項(xiàng)技術(shù)，網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)能夠?qū)W(wǎng)絡(luò)安全作出及其及時(shí)有效的監(jiān)測(cè)與控制。其發(fā)掘潛在威脅的能力極強(qiáng)，可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來(lái)的惡意入侵與破壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用，網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)能夠?yàn)榫W(wǎng)絡(luò)安全的管理與維護(hù)做出更大的貢獻(xiàn)，對(duì)它的進(jìn)一步研究與發(fā)展是極其必要的，應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻(xiàn)：

[1]黃同慶，莊毅.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國(guó)，連一峰，陳愷，吳迪.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2014（08）.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013（03）.

[4]曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真，2012（05）.