劉昆

摘 要：網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知作為當前網(wǎng)絡(luò)安全建設(shè)重點，要積極構(gòu)建安全態(tài)勢感知平臺全面提升應(yīng)對安全風(fēng)險能力，保護網(wǎng)絡(luò)與信息安全。本文分析了網(wǎng)絡(luò)安全態(tài)勢趨勢感知概念與感知技術(shù)，探討了網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)情況，希望能為提升安全態(tài)勢評估與趨勢感知能力服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢評估；趨勢感知

中圖分類號： TN915.08 文獻標識碼： A 文章編號： 1673-1069（2016）19-146-2

0 引言

信息時代網(wǎng)絡(luò)安全作為一大關(guān)鍵，在應(yīng)對網(wǎng)絡(luò)病毒、木馬攻擊、訪問入侵等風(fēng)險中面臨的壓力越來越大，安全防護技術(shù)無法滿足網(wǎng)絡(luò)安全建設(shè)需要成為典型特征，如何通過引入新技術(shù)及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊與異常并進行應(yīng)對，降低網(wǎng)絡(luò)風(fēng)險、提高安全防護能力成為了擺在信息時代發(fā)展面前的大難題。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是綜合各方面風(fēng)險因素動態(tài)，反映網(wǎng)絡(luò)安全并進行發(fā)展趨勢感知與預(yù)測的重要技術(shù)，對于全面提升網(wǎng)絡(luò)安全防護能力有重要意義。

1 網(wǎng)絡(luò)安全態(tài)勢趨勢感知分析

1.1 網(wǎng)絡(luò)態(tài)勢感知

態(tài)勢感知是對一定空間、時間內(nèi)環(huán)境因素進行提取并預(yù)測短期未來發(fā)展與表現(xiàn)的過程，態(tài)勢感知著眼于整體、全局與未來發(fā)展趨勢，這一特性強調(diào)了網(wǎng)絡(luò)態(tài)勢感知本身的整體性、全局性、環(huán)境性與動態(tài)性，可隨著網(wǎng)絡(luò)環(huán)境的變化對全局安全風(fēng)險作出全面、合理預(yù)測。網(wǎng)絡(luò)態(tài)勢感知從提出伊始，就著眼于大規(guī)模網(wǎng)絡(luò)環(huán)境，通過對各類安全風(fēng)險因素進行提取，明確其對安全態(tài)勢可能造成的影響與動態(tài)變化，從而完成發(fā)展趨勢的感知與預(yù)測。

網(wǎng)絡(luò)安全態(tài)勢感知融合了大數(shù)據(jù)、云計算、數(shù)據(jù)挖掘與融合、智能化分析及可視化等諸多技術(shù)，以明晰且直觀的實時網(wǎng)絡(luò)安全感知為提升防護能力服務(wù)，借助這一感知技術(shù)，管理人員也隨時掌握整體網(wǎng)絡(luò)安全情況，對來自外界的攻擊、入侵等準確掌握，并采取對應(yīng)舉措進行應(yīng)對，從而做好安全防范，為全面提升網(wǎng)絡(luò)安全應(yīng)急管理水平服務(wù)，完善預(yù)見性應(yīng)急預(yù)案建設(shè)。

1.2 網(wǎng)絡(luò)安全態(tài)勢趨勢感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知著眼于大規(guī)模網(wǎng)絡(luò)，由于數(shù)據(jù)流量龐大、節(jié)點眾多、網(wǎng)絡(luò)環(huán)境復(fù)雜且異構(gòu)性強，因此所面臨的安全威脅與攻擊同樣復(fù)雜多變難以預(yù)測，在網(wǎng)絡(luò)攻擊手段多樣化、攻擊模式復(fù)雜化、潛伏時間長、隱蔽性強等影響下，損失持續(xù)增加。為應(yīng)對來自各方安全風(fēng)險，清晰、準確顯示網(wǎng)絡(luò)安全實時態(tài)勢，以數(shù)據(jù)融合技術(shù)、挖掘技術(shù)及態(tài)勢預(yù)測技術(shù)、特征提取技術(shù)、可視化等為代表的技術(shù)融入應(yīng)用領(lǐng)域，通過高效采集安全風(fēng)險因素開展態(tài)勢評估與預(yù)測，為提升網(wǎng)絡(luò)整體安全防護能力奠定良好基礎(chǔ)。

以數(shù)據(jù)融合技術(shù)為例，其主要用于應(yīng)對復(fù)雜網(wǎng)絡(luò)設(shè)備、環(huán)境下形式各異的數(shù)據(jù)格式與內(nèi)容，通過將這些來源于不同位置、性質(zhì)各異的數(shù)據(jù)進行統(tǒng)一預(yù)處理，為后續(xù)歸一化融合操作奠定良好基礎(chǔ)，從而為后續(xù)安全態(tài)勢感知提供更為精準、高效、安全的數(shù)據(jù)源，得到更為可靠的網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測結(jié)果。同時數(shù)據(jù)的融合可實現(xiàn)大規(guī)模網(wǎng)絡(luò)環(huán)境下不同源數(shù)據(jù)的整合與互補、集成，為數(shù)據(jù)挖掘提供有力支持，為網(wǎng)絡(luò)安全管理與決策提供可靠參考。

數(shù)據(jù)挖掘技術(shù)著眼于海量數(shù)據(jù)信息價值，通過準確辨識信息質(zhì)量與價值為掌握精準安全信息服務(wù)，減少不良信息干擾，從而獲得未知的、隱含的潛在規(guī)律，為制定安全應(yīng)急預(yù)案提供指導(dǎo)。特征提取技術(shù)著眼于大規(guī)模網(wǎng)絡(luò)安全核心要素，對網(wǎng)絡(luò)運行態(tài)勢中各類關(guān)鍵特征進行提取并集成，從而準確判斷受威脅情況與安全狀況，為安全態(tài)勢評估與預(yù)測提供支持。態(tài)勢預(yù)測技術(shù)主要以神經(jīng)網(wǎng)絡(luò)預(yù)測法、時間序列預(yù)測法、灰色理論預(yù)測法為主，立足于網(wǎng)絡(luò)安全運行實際數(shù)據(jù)及資料，融合經(jīng)驗、方法、知識等去判斷評估并預(yù)測，為建立安全態(tài)勢內(nèi)部規(guī)律評估體系、實現(xiàn)網(wǎng)絡(luò)安全動態(tài)管理服務(wù)，預(yù)防安全風(fēng)險。

2 網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知研究

2.1 網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)

網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知都需要經(jīng)由特定的技術(shù)與平臺實現(xiàn)，出于網(wǎng)絡(luò)安全考慮，必須建設(shè)符合新時期網(wǎng)絡(luò)安全需求的全新態(tài)勢感知平臺，構(gòu)建更為強大的安全系統(tǒng)，才能夠形成安全防護屏障，應(yīng)對零日威脅、變形及多態(tài)等高級逃避技術(shù)、多階段攻擊、APT攻擊等新安全威脅。網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)的目的是為了服務(wù)安全評估與趨勢感知，因此要從網(wǎng)絡(luò)安全威脅的特性入手，針對所有攻擊行為都會在網(wǎng)絡(luò)或者系統(tǒng)中留有痕跡這一特點，將安全事故的發(fā)生、數(shù)據(jù)的丟失泄露等之間的信息孤島進行聯(lián)結(jié)。

2.2 建設(shè)目標

安全平臺的建設(shè)要實現(xiàn)對已入侵攻擊如DDOS、未知威脅、僵木蠕等已知未知安全態(tài)勢的感知與溯源，實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢監(jiān)控，通過提供有效的安全分析模型和管理工具來融合感知與溯源數(shù)據(jù)，準確、高效地感知整體網(wǎng)絡(luò)安全狀態(tài)以及發(fā)展趨勢，從而做出針對性安全加固，保障網(wǎng)絡(luò)安全目標的實現(xiàn)。

2.3 建設(shè)原則

網(wǎng)絡(luò)安全態(tài)勢感知平臺的設(shè)計要遵循體系化原則，構(gòu)建科學(xué)的安全體系與框架，基于信息網(wǎng)絡(luò)層次關(guān)系合理選用先進技術(shù)滿足評估與趨勢感知需求，并實現(xiàn)對各個系統(tǒng)、數(shù)據(jù)源的對接與支持。平臺的設(shè)計要考慮擴展性、開放性、兼容性等原則，以滿足實際應(yīng)用中功能拓展、系統(tǒng)升級、兼容多種網(wǎng)絡(luò)產(chǎn)品與技術(shù)標準等要求，安全方面要重點做好代碼安全、數(shù)據(jù)保密、系統(tǒng)安全防護及安全監(jiān)控管理，以易管理、操作、維護為特征，提升用戶操作體驗。

通過分析因果關(guān)系找出影響結(jié)果的因素，然后來預(yù)測整個網(wǎng)絡(luò)安全態(tài)勢的變化。從而將網(wǎng)絡(luò)安全態(tài)勢更好的應(yīng)用于態(tài)勢預(yù)測之中。

2.4 安全趨勢感知

安全態(tài)勢感知平臺整體架構(gòu)上要遵循數(shù)據(jù)采集層、數(shù)據(jù)處理層、應(yīng)用分析層、呈現(xiàn)層這一層次，融入數(shù)據(jù)融合技術(shù)、挖掘技術(shù)及態(tài)勢預(yù)測技術(shù)、特征提取技術(shù)、可視化技術(shù)等對功能進行強化拓展，從而構(gòu)建高效的安全態(tài)勢感知平臺，實現(xiàn)網(wǎng)絡(luò)入侵態(tài)勢感知。通過對網(wǎng)絡(luò)安全態(tài)勢的評估方法的研究，得出了典型數(shù)值態(tài)勢計算方法，通過這種計算方法將安全態(tài)勢信息從底層逐級匯聚上來，并將權(quán)重因素融入到安全態(tài)勢之中，從而得出安全態(tài)勢評估體系的要求。

總體架構(gòu)中可融入大數(shù)據(jù)技術(shù)，進行異構(gòu)數(shù)據(jù)的高效采集、存儲與計算，以大數(shù)據(jù)為基礎(chǔ)，將各個網(wǎng)絡(luò)環(huán)境與系統(tǒng)的數(shù)據(jù)信息、分析結(jié)果導(dǎo)入安全態(tài)勢感知平臺，對數(shù)據(jù)進行抽取、清洗、轉(zhuǎn)換、裝載存入存儲單元，配合訪問數(shù)據(jù)約束同前端數(shù)據(jù)挖掘、態(tài)勢感知、可視化等服務(wù)進行合作，實現(xiàn)基于異構(gòu)多維數(shù)據(jù)的安全分析，應(yīng)對各類網(wǎng)絡(luò)安全風(fēng)險。

3 結(jié)束語

綜上所述，信息時代網(wǎng)絡(luò)安全威脅眾多，要應(yīng)用網(wǎng)絡(luò)安全態(tài)勢評估、感知技術(shù)構(gòu)建高效、安全防護網(wǎng)絡(luò)，通過以上我們來對網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知進入深入的研究。網(wǎng)絡(luò)管理人員可以準確的判斷出網(wǎng)絡(luò)安全所處的狀態(tài)趨勢，可以預(yù)防信息的丟失，更好的預(yù)防了網(wǎng)絡(luò)被攻擊，從而達到主動防衛(wèi)的目的，網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究正處在剛起步階段，需要我們繼續(xù)在算法、體系結(jié)構(gòu)、使用模型等方面做更深入的研究，提升應(yīng)對網(wǎng)絡(luò)風(fēng)險與攻擊能力，精準、實時評估網(wǎng)絡(luò)安全態(tài)勢，為保障信息安全提供有力支持。

參 考 文 獻

[1] 胡穎.網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[J].電子技術(shù)與軟件工程，2014（7）：239-239.

[2] 管小娟，張濤，馬媛媛，等.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J].電力信息與通信技術(shù)，2014（5）：1-4.

[3] 蘇忠，林繁，陳厚金，等.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的構(gòu)建與應(yīng)用[J].信息網(wǎng)絡(luò)安全，2014（5）：73-77.

[4] 彭鵬.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：25-26.

[5] 劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展，2014（5108）：1681-1694.

[6] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2009，32（31604）：763-772.