徐剛楊　林海

摘 要：網(wǎng)絡(luò)安全評估模型的構(gòu)建是對數(shù)據(jù)源信息進(jìn)行融合，并且對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析，然后以此實(shí)現(xiàn)對網(wǎng)絡(luò)安全趨勢的預(yù)測，并且提出準(zhǔn)確的實(shí)例數(shù)據(jù)的過程。

關(guān)鍵詞：信息融合；網(wǎng)絡(luò)安全；評估模型

中圖分類號：F27

文獻(xiàn)標(biāo)識碼：A

文章編號：1672-3198（2015）15-0056-02

1 網(wǎng)絡(luò)安全態(tài)勢評估的概述

網(wǎng)絡(luò)系統(tǒng)所存在的安全風(fēng)險(xiǎn)主要包括：資產(chǎn)、威脅以及脆弱性。安全風(fēng)險(xiǎn)主要體現(xiàn)的是一種潛在的，沒有發(fā)生的狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢評估在網(wǎng)絡(luò)安全管理技術(shù)中具有重要的作用，其工作原理就是利用多種方法對網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞進(jìn)行檢測，然后根據(jù)檢測的結(jié)果分析原因，進(jìn)而提供解決的建議。目前對網(wǎng)絡(luò)安全態(tài)勢的評估主要采取以下幾種方法：一是基于安全標(biāo)準(zhǔn)的評估方法；二是基于財(cái)產(chǎn)價(jià)值的評估方法，其主要是將風(fēng)險(xiǎn)看做一種量化風(fēng)險(xiǎn)，考慮風(fēng)險(xiǎn)存在所造成的各種損失；三是基于漏洞檢測的評估方法。信息系統(tǒng)的安全隨著檢測技術(shù)的不斷發(fā)展，其會逐漸的被公布出來進(jìn)而使相關(guān)人員對系統(tǒng)進(jìn)行檢測，以此發(fā)現(xiàn)其存在，并且給予解決；四是給予安全模型的評估方法。隨著人們安全意識的提高，信息系統(tǒng)的開發(fā)者會開發(fā)出針對不同安全風(fēng)險(xiǎn)的模型，這些模型可以為提升系統(tǒng)的安全性和結(jié)構(gòu)性提供準(zhǔn)確的數(shù)據(jù)參考依據(jù)。

2 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的構(gòu)建

信息融合通俗的說法就是數(shù)據(jù)融合，信息融合的關(guān)鍵問題就是提出一種方法，對來自于相同系統(tǒng)或者不同特征模式的多源檢測信息進(jìn)行互補(bǔ)集成，從而獲得當(dāng)前系統(tǒng)狀態(tài)的判斷，并且對系統(tǒng)進(jìn)行未來預(yù)測，制訂出相應(yīng)的策略保障。

2.1 當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估模型面臨的突出問題

當(dāng)前對現(xiàn)存的網(wǎng)絡(luò)安全態(tài)勢評估模型的分析發(fā)現(xiàn)其主要存在以下兩個問題：首先是系統(tǒng)狀態(tài)空間爆炸問題。信息系統(tǒng)的狀態(tài)是由不同的信息所組成的，這些信息在應(yīng)用網(wǎng)絡(luò)安全態(tài)勢評估模型方法進(jìn)行檢測的過程中，這些信息在空間中的儲存量會快速的增加，進(jìn)而導(dǎo)致使用空間的縮小，影響模型的運(yùn)行速度；其次，當(dāng)前網(wǎng)絡(luò)態(tài)勢評估模型主要的精力是放在對漏洞的探測和發(fā)現(xiàn)上，對于發(fā)現(xiàn)的漏洞應(yīng)該如何進(jìn)行安全級別的評估還比較少，而且這種模型評估主要是依據(jù)人為因素的比較大，必須根據(jù)專家經(jīng)驗(yàn)對相關(guān)系統(tǒng)的安全問題進(jìn)行評估，評估的結(jié)果不會隨著時(shí)間、地點(diǎn)的變化而變化，結(jié)果導(dǎo)致評估的風(fēng)險(xiǎn)不能真實(shí)的反映系統(tǒng)的內(nèi)部狀態(tài)。而且當(dāng)前市場中所存在的安全評估產(chǎn)品質(zhì)量不高，導(dǎo)致評估的結(jié)果也存在很大的問題。結(jié)合當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估模型的現(xiàn)存問題，我們應(yīng)該充分認(rèn)識到系統(tǒng)本身有關(guān)參數(shù)以及實(shí)際運(yùn)行數(shù)據(jù)的缺陷，通過融合技術(shù)將這些問題給予解決，然后建立一個基于信息融合技術(shù)安全評估的模型。

2.2 基于信息融合的網(wǎng)絡(luò)安全評估模型

根據(jù)上述的問題，本文提出一個利用數(shù)據(jù)融合中心對網(wǎng)絡(luò)安全事件進(jìn)行數(shù)據(jù)綜合、分析和數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估模型。具體設(shè)計(jì)模型見圖1：

（1）信息收集模塊。

信息收集模塊就是形成漏洞數(shù)據(jù)庫，其主要是根據(jù)網(wǎng)絡(luò)專家對網(wǎng)絡(luò)系統(tǒng)的分析以及相關(guān)實(shí)驗(yàn)人員對網(wǎng)絡(luò)系統(tǒng)的安全配置管理的經(jīng)驗(yàn)，構(gòu)建一套相對標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫，然后進(jìn)行相應(yīng)的匹配規(guī)則，以此根據(jù)系統(tǒng)進(jìn)行自動漏洞的掃描工作，根據(jù)漏洞數(shù)據(jù)系統(tǒng)對網(wǎng)絡(luò)完全系統(tǒng)進(jìn)行處理?？梢哉f漏洞系統(tǒng)的完整與否決定著網(wǎng)絡(luò)系統(tǒng)的安全程度。比如如果網(wǎng)絡(luò)漏洞數(shù)據(jù)庫存在缺陷，那么其就不能準(zhǔn)確的掃描出系統(tǒng)中的相關(guān)漏洞，這樣對網(wǎng)絡(luò)系統(tǒng)而言是一種巨大的安全隱患。因此在信息模塊建設(shè)過程中，一定要針對不同的網(wǎng)絡(luò)安全隱患構(gòu)建相應(yīng)的漏洞文件數(shù)據(jù)庫，同時(shí)還要保證漏洞庫內(nèi)的文件符合系統(tǒng)安全性能的要求。

（2）信息融合模塊。

針對目前市場中所存在的收集信息產(chǎn)品之間的相互轉(zhuǎn)化局限問題，需要將信息接收系統(tǒng)轉(zhuǎn)化為一種通用的格式，以此實(shí)現(xiàn)對信息的統(tǒng)一接收，實(shí)現(xiàn)對原始信息的過濾機(jī)篩選。其具體的操作流程是：首先是數(shù)據(jù)預(yù)處理。由于網(wǎng)絡(luò)系統(tǒng)的信息數(shù)量很多，為了對網(wǎng)路安全進(jìn)行分析，前提就是要對眾多的信息進(jìn)行分類管理，建立漏洞關(guān)聯(lián)庫；其次是初級融合部分將預(yù)處理傳來的數(shù)據(jù)進(jìn)行分類處理，并且利用不同的關(guān)聯(lián)方法進(jìn)行處理，然后將處理的信息傳給下一級別的數(shù)據(jù)進(jìn)行融合處理；最后決策融合。決策融合是綜合所有的規(guī)則以及推理方法，對系統(tǒng)信息進(jìn)行綜合的處理之后，得出所需要的信息的策略。經(jīng)過融合的信息在處理之后，實(shí)現(xiàn)了信息之間由相互獨(dú)立到具有相互間關(guān)聯(lián)的數(shù)據(jù)。聯(lián)動控制根據(jù)融合后的數(shù)據(jù)查找策略庫中相匹配的策略規(guī)則，如果某條規(guī)則的條件組與當(dāng)前的數(shù)據(jù)匹配，即執(zhí)行聯(lián)動響應(yīng)模塊。

（3）人機(jī)界面。

人機(jī)界面是實(shí)現(xiàn)網(wǎng)路拓?fù)渥詣犹綔y，實(shí)現(xiàn)智能安全評估的重要形式。人機(jī)界面主要是為系統(tǒng)安全評估的信息交流提供重要的載體，比如對于網(wǎng)路數(shù)據(jù)信息的錄入，以及給相關(guān)用戶提供信息查詢等都需要通過人機(jī)界面環(huán)節(jié)實(shí)現(xiàn)。人機(jī)界面安全評估主要包括對網(wǎng)絡(luò)系統(tǒng)安全評估結(jié)果以及相關(guān)解決策略的顯示。通過人機(jī)界面可以大大降低相關(guān)網(wǎng)絡(luò)管理人員的工作量，提高對網(wǎng)絡(luò)安全隱患的動態(tài)監(jiān)測。

3 信息融合技術(shù)在模型中的層次結(jié)構(gòu)

本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)安全評估模型主要是利用漏洞掃描儀對系統(tǒng)漏洞進(jìn)行過濾、篩選，進(jìn)而建立漏洞數(shù)

據(jù)庫的方式對相關(guān)系統(tǒng)漏洞進(jìn)行管理分析。因此我們將信息融合的結(jié)構(gòu)分為3層：數(shù)據(jù)層、信息層和知識層，分別對各個數(shù)據(jù)庫的創(chuàng)建方法和過程進(jìn)行詳細(xì)的闡述。

3.1 數(shù)據(jù)層融合

漏洞數(shù)據(jù)庫是描述網(wǎng)絡(luò)系統(tǒng)狀態(tài)的有效信息，基于對當(dāng)前系統(tǒng)知識的理解，我們可以準(zhǔn)確的對系統(tǒng)的狀態(tài)進(jìn)行判斷，然后判定信息系統(tǒng)的漏洞，從而形成對階段網(wǎng)絡(luò)的攻擊模型：一是漏洞非量化屬性的提取，其主要包括：漏洞的標(biāo)識號、CVE、操作系統(tǒng)及其版本等；二是漏洞的量化性屬性的提取，其主要是提取系統(tǒng)的安全屬性。

3.2 信息層融合

信息層融合主要是將多個系統(tǒng)的信息資源進(jìn)行整合，以此體現(xiàn)出傳感器提取數(shù)據(jù)所具備的的代表性，因此信息層融合的數(shù)據(jù)庫主要是：一是漏洞關(guān)聯(lián)庫的建立。網(wǎng)絡(luò)安全隱患的發(fā)生主要是外部侵入者利用系統(tǒng)的漏洞進(jìn)行攻擊，由此可見漏洞之間存在關(guān)聯(lián)性，因此為提高網(wǎng)絡(luò)系統(tǒng)的安全性，就必須要對漏洞的關(guān)聯(lián)性進(jìn)行分析，根據(jù)漏洞的關(guān)聯(lián)性開展網(wǎng)絡(luò)安全評估模型的構(gòu)建；二是建立動態(tài)數(shù)據(jù)庫。動態(tài)數(shù)據(jù)庫主要是根據(jù)對歷史態(tài)勢信息的分析，找出未來網(wǎng)絡(luò)安全的發(fā)展態(tài)勢，以此更好地分析網(wǎng)路安全態(tài)勢評估模型。

3.3 知識層融合

知識層融合的來源主要包括兩個方面：一是來自于相關(guān)專家的學(xué)習(xí)，主要是根據(jù)相關(guān)網(wǎng)絡(luò)人員的管理經(jīng)驗(yàn)；二是根據(jù)歷史動態(tài)制定并修改聯(lián)動策略，其主要是通過自動學(xué)習(xí)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活、工作與網(wǎng)絡(luò)的聯(lián)系性越來越強(qiáng)，因此加強(qiáng)網(wǎng)絡(luò)安全是發(fā)展電子商務(wù)經(jīng)濟(jì)的重要內(nèi)容，但是依靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能應(yīng)對網(wǎng)絡(luò)安全隱患，因此網(wǎng)絡(luò)安全評估技術(shù)作為一種新型網(wǎng)絡(luò)安全技術(shù)，為實(shí)現(xiàn)有效保護(hù)網(wǎng)絡(luò)信息資產(chǎn)提供了一條嶄新的思路，所以我們要側(cè)重對信息融合網(wǎng)絡(luò)安全態(tài)勢聘雇模型以及量化評價(jià)方法的研究。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].科學(xué)技術(shù)與工程，2010，（10）.

[2]楊進(jìn)，李蕓潔，李勤.基于多元信息融合的網(wǎng)絡(luò)安全評估模型[J].電腦編程技巧與維護(hù)，2014，（04）.

[3]任江偉，韓躍龍.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].黑龍江科技信息，2015，（03）.

[4]劉宇，盧志剛，劉寶旭.一種松耦合網(wǎng)絡(luò)安全態(tài)勢感知模型[J].計(jì)算機(jī)工程，2012，（07）.