王軍

（江蘇工程職業(yè)技術學院，江蘇 南通 226007）

網絡安全態(tài)勢評估體系與關鍵技術研究

王軍

（江蘇工程職業(yè)技術學院，江蘇 南通 226007）

在信息時代的今天，研究網絡安全態(tài)勢成為了計算機技術研究者關注的焦點。本文研究了網絡安全態(tài)勢評估體系的原理、組成，結合評估網絡安全態(tài)勢的模型，分析了各部分功能及其關鍵技術。網絡安全態(tài)勢評估將有利于網絡安全威脅因素的排查，保證整個網絡安全有序地運行。

網絡安全；態(tài)勢評估；趨勢感知；關鍵技術

1 引言

現(xiàn)今，網絡安全受到了社會各界人們的廣泛關注，網絡安全也得到了專家和學者的高度重視，并在大力研究中。面對網絡安全所引發(fā)出的問題，我國制定了很多解決方案，但是網絡安全隱患仍然存在，一直影響著和諧社會的構建。我國出現(xiàn)的各種網絡安全問題表明國內網絡安全態(tài)勢狀況令人堪憂，如何才能解決好網絡安全問題，創(chuàng)建一個健康、安全的上網環(huán)境，這是一個急需要解決的問題。

2 分析網絡安全態(tài)勢評估概念

網絡安全態(tài)勢直接體現(xiàn)出整個網絡運行狀況，也體現(xiàn)出現(xiàn)代網絡和傳統(tǒng)網絡二者的不同，進而可以預測整個網絡的后期運行情況。網絡安全態(tài)勢研究課題是在安全管理技術上發(fā)展起來的，具有多樣性、綜合性的特點，包括以下幾點內容：（1）采集原始事件的技術；（2）分析和研究事件關聯(lián)與合并技術；（3）計算網絡安全發(fā)展趨勢；（4）評估網絡安全；（5）展現(xiàn)網絡安全趨勢結果；（6）將冗余、復雜數(shù)據(jù)綜合處理；（7）簡化數(shù)據(jù)，減少緩沖數(shù)據(jù)的時間；（8）通過分析數(shù)據(jù)與網絡事件間的關系，有助于引導網絡管理員及時制定出解決問題的方案。

3 探究網絡安全態(tài)勢評估體系

3.1 運作原理

網絡安全態(tài)勢評估結構體系，不但能夠在第一時間內發(fā)現(xiàn)網絡運行中出現(xiàn)的問題，而且還負責管理網絡安全信息。網絡安全態(tài)勢評估包含著很多信息安全技術，這些信息安全技術都在負責網絡安全、穩(wěn)定運行，一旦網絡出現(xiàn)安全威脅時，能夠及時檢測出哪種威脅，并立即報警，在網絡安全實時監(jiān)控檢測下，網絡安全態(tài)勢評估能夠高效、高質量地評估網絡安全情況，并科學地預測出網絡運行變動狀況。

3.2 結構組成

當前，網絡安全態(tài)勢評估體系包括以下幾方面：（1）提取特征，通過展開多項網絡安全態(tài)勢評估技術，篩選出網絡中數(shù)據(jù)信息，提煉出網絡安全態(tài)勢信息；（2）評估網絡安全信息，針對于提出的網絡安全信息，結合網絡當前運行評估形式，最終獲得評估網絡安全態(tài)勢模型；（3）對安全評估信息進行識別，找出各個網絡系統(tǒng)存在的關系，構建成網絡安全態(tài)勢發(fā)展圖，判斷當前網絡是否存在風險；（4）預警信息，根據(jù)網絡安全勢圖，對網絡中會出現(xiàn)的安全威脅進行預警，讓管理者及時確定網絡是否安全運行，并有目的、有計劃地將安全威脅解除。

4 網絡安全態(tài)勢評估體系的功能

4.1 準確計算出網絡安全態(tài)勢值

在安全態(tài)勢表中，網絡安全態(tài)勢技術會充分發(fā)揮其作用。但在很多情況下，網絡安全態(tài)勢值需要處理時，都會采用數(shù)學方法，將海量網絡信息組合成幾組數(shù)據(jù)，這些數(shù)據(jù)大小會有很明顯的變換，在分析數(shù)值時，能夠準確判斷出當前網絡是否處于安全穩(wěn)定運行狀態(tài)。評估網絡安全態(tài)勢值具有以下幾種形式：（1）劃分網絡態(tài)勢值范圍，可分為圍觀態(tài)勢、綜合態(tài)勢、宏觀態(tài)勢等；（2）根據(jù)態(tài)勢值意義可劃分為攻擊威脅、安全態(tài)勢指數(shù)、病情疫情等；（3）根據(jù)計算態(tài)勢值方法可劃分非匯聚態(tài)勢指數(shù)、匯集態(tài)勢指數(shù)。

4.2 預警網絡運行中的威脅

網絡安全態(tài)勢技術還具有另一個作用，即：告知當前網絡運行中會發(fā)生什么樣的危險。這里提到的網絡安全態(tài)勢評估，就是網絡原始實踐預處理時，充分利用經驗知識、數(shù)據(jù)模型、網絡信息等，對是否會發(fā)生的安全事件給出評估概率值。在網絡安全態(tài)勢評估過程中，很多情況下都會涉及到數(shù)據(jù)，評估計算方法也會有很大難度，同時還要解決虛假信息，因此安全態(tài)勢評估技術是綜合的，其要求較高、難度較大。

4.3 消除計算機中潛藏的風險信息

網絡安全態(tài)勢通常都是由兩部分組成，即：計算機技術、網絡安全態(tài)勢評估。在安全態(tài)勢評估中，將各種警告信息直接提供給網絡管理員，讓他們能夠及時有效地掌握威脅網絡安全信息，并找到解除威脅的方法。告知網絡安全系統(tǒng)是可以運行的，沒有存在任何風險，但如果有問題，也會提醒網絡管理者當前網絡運行中存在的問題，也正是由于網絡安全態(tài)勢技術的應用，才消除了計算機中很多潛藏的風險信息，讓網絡系統(tǒng)能夠正常、穩(wěn)定的運行。

5 評估網絡安全態(tài)勢的模型

圖1 網絡安全態(tài)勢評估模型圖

評估網絡安全態(tài)勢模式包括如下幾部分：（1）采集目標信息：確定目標信息屬性，如：日志、性能和事件等；（2）規(guī)一事件：將所采集來的目標信息歸一處理，并梳理目標信息屬性；（3）事件的處理：在處理采集目標事件上，包括分布式處理模式、采集信息的處理等；（4）網絡態(tài)勢的評估：從數(shù)據(jù)融合技術上，有效識別和完善處理數(shù)據(jù)，充分利用信息可視化技術將態(tài)勢圖提供給管理員，開展網絡安全態(tài)勢評估；（5）網絡業(yè)務的評估：對于在網絡業(yè)務中存在的風險，根據(jù)網絡安全態(tài)勢圖內容，深入研究業(yè)務，找出缺陷之處，并確定出這一任務是否能夠承受住風險；（6）預警工作的實施：在預警這一模塊中，融入業(yè)務評估、態(tài)勢評估圖兩方面，并在其作用下，將網絡安全態(tài)勢圖可視化展示，處理好整個網絡運行流程；（7）處理網絡運行風險：結合預警最終情況，并針對于網絡安全中所潛藏的風險，結合風險處理模塊實施處理；（9）實時數(shù)據(jù)分析：在感知網絡安全態(tài)勢后，可評估以前的數(shù)據(jù)，但需要明確的是網絡安全態(tài)勢評估是一個動態(tài)的過程，是始終變化的，因此在實時分析網絡信息過程中，應全面感知好網絡安全態(tài)勢狀況。

6 網絡安全態(tài)勢評估應用的技術

6.1 數(shù)據(jù)挖掘技術

隨著計算網絡信息技術的快速發(fā)展，網絡數(shù)據(jù)信息處于逐漸增多的趨勢中，怎樣才能在眾多網絡信息中，快速找到目標信息，就需要深入分析各項網絡數(shù)據(jù)，而數(shù)據(jù)挖掘技術也就是在研究網絡信息中展開的，在多項網絡安全態(tài)勢結構信息之中，要及時找出最相符的信息，并構建起滿足其要求的檢測模型，這樣才能檢測其所存在的攻擊因素。從某種程度上來講，數(shù)據(jù)挖掘是將網絡中潛藏的信息挖掘出來，其挖掘出來的信息也就是受眾所需的信息，受眾不需要的信息，在數(shù)據(jù)挖掘時會自動過濾掉。數(shù)據(jù)挖掘技術能發(fā)現(xiàn)新知識，顯然這項技術在網絡安全態(tài)勢評估中占據(jù)著重要的地位，有著非常廣泛的發(fā)展前景，但在實際應用過程中，還存在很多小細節(jié)問題。

6.2 數(shù)據(jù)融合技術

融合和處理多源數(shù)據(jù)稱之為數(shù)據(jù)融合技術，將多種數(shù)據(jù)信息融合在一起，并重新展開描述，對比單一數(shù)據(jù)來講，多元數(shù)據(jù)信息更受網絡用戶的喜愛和追求，其提供的信息量也較大，也正因為如此，多元數(shù)據(jù)信息受到了人們的一致認可和使用。數(shù)據(jù)融合技術有著很長的發(fā)展歷史，在長時間的發(fā)展后，數(shù)據(jù)融合技術已經滿足現(xiàn)代用戶的多樣化需求，同時還有效解決了很多多源信息的檢驗問題，并取得了令人滿意的效果。在數(shù)據(jù)融合中，美國數(shù)據(jù)融合專家和學者發(fā)明出JDL模型，應用這一模型可以在整個數(shù)據(jù)處理過程中，充分體現(xiàn)出數(shù)據(jù)融合的作用，這一過程包括數(shù)據(jù)目標提取、安全威脅提取、網絡態(tài)勢提取、過程提取四方面，在實際應用中，這四個方面并沒有先后順序，可以單獨使用，也可共同使用。提取目標數(shù)據(jù)是為了能夠運用觀測設備，收集好當前已觀測的數(shù)據(jù)，并聯(lián)合這些數(shù)據(jù)信息，確定出各個目標數(shù)據(jù)屬性。網絡態(tài)勢在感知網絡態(tài)勢圖的基礎上，將各方面網絡信息緊密相連，并對網絡安全態(tài)勢實施評估，提取出網絡結構系統(tǒng)中的威脅，進而保障網絡系統(tǒng)安全運行。這里所講的過程提取

也就是加強網絡安全態(tài)勢評估效果，從而了解網絡的發(fā)展趨勢。

6.3 信息可視化技術

通常情況下，信息可視化技術就是利用計算機處理圖像的技術，促使數(shù)據(jù)信息轉化成為圖像信息，讓數(shù)據(jù)信息以圖像方式在電腦上顯示。信息可視化技術不但能夠獲取到相應的數(shù)據(jù)信息，還能發(fā)現(xiàn)潛藏數(shù)據(jù)信息的規(guī)律。通常情況下，網絡安全態(tài)勢評估將處理信息轉化成文字形式或者圖表形式，在轉化過程中，很容易漏掉關鍵信息，導致信息無法有效提取，而信息可視化技術可以融合及分類網絡多源數(shù)據(jù)，并在計算機系統(tǒng)中，將安全態(tài)勢評估結果以可視化形式顯示，確保有效監(jiān)控及預測網絡安全狀態(tài)。在網絡安全態(tài)勢評估中，信息可視化技術是非常關鍵的，在具體工作中也取得了顯著的實效。

7 結語

總而言之，網絡安全問題是公眾運用網絡關注的焦點，而網絡安全隱患勢必會對網絡正常、穩(wěn)定運行造成很大影響，想要保障網絡穩(wěn)定運行，就必須要分析及處理好網絡數(shù)據(jù)信息，將這其中存在的不安全因素排除，也就是評估網絡安全態(tài)勢整個過程。在這一過程中，數(shù)據(jù)融合技術、數(shù)據(jù)挖掘技術可以及時找到目標數(shù)據(jù)、融合網絡信息，將數(shù)據(jù)信息以圖像形式呈現(xiàn)到人們的眼前，方便有關工作者找出威脅網絡安全運行的因素，從而保證整個網絡安全有序地運行。

[1]汪材?。疑P聯(lián)分析和支持向量機相融合的網絡安全態(tài)勢評估[J]．計算機應用研究，2013，30(6)：1859-1862．

[2]胡東星．基于人工智能的信息網絡安全態(tài)勢感知技術[J]．信息通信，2012(6)：80-81．

[3]韓偉紅，隋品波，賈焰．大規(guī)模網絡安全態(tài)勢分析與預測系統(tǒng)YHSAS[J]．信息網絡安全，2012(8)：11-14．

[4]席榮榮，云曉春，金舒原，等．網絡安全態(tài)勢感知研究綜述[J]．計算機應用，2012，32(01)：1-4．

[5]蔡志鋒．高校計算機網絡信息安全及防護策略研究[J]．電腦與電信，2015(10)：23-25．

Research on the Key Technologies of Network Security Situation Assessment

Wang Jun
(Jiangsu College of Engineering and Technology,Nantong 226007,Jiangsu)

In the information age,the study of network security situation has become the focus of computer technology investigator.This paper studies on the principle and structure of network security situation assessment,analyzes the function of each part and the key technologies.The network security situation assessment will be conducive to the investigation of the network security threat factors,ensuring the orderly operation of the entire network.

network security;situation assessment;trend awareness;key technology

TP393.08

A

1008-6609(2016)07-0074-03

王軍，男，江蘇南通人，工程碩士，中級工程師，研究方向：網絡算法、IPV6技術。