王麗穎

摘 要

作為新興技術(shù)，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)一經(jīng)使用便得到了業(yè)內(nèi)人士的廣泛關(guān)注，其可以有效解決以往網(wǎng)絡(luò)安全技術(shù)存在的弊端，切實(shí)對網(wǎng)絡(luò)環(huán)境中的安全狀況動態(tài)監(jiān)控情況進(jìn)行優(yōu)化，而隨著基于融合網(wǎng)絡(luò)安全態(tài)勢量化感知概念的提出，該項(xiàng)技術(shù)又得到了進(jìn)一步的發(fā)展。本文將以網(wǎng)絡(luò)安全態(tài)勢感知介紹為切入點(diǎn)，對基于融合的網(wǎng)絡(luò)安全態(tài)勢感知量化方式產(chǎn)生全面論述，僅供參考。

【關(guān)鍵詞】態(tài)勢感知 量化 融合 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境

由于網(wǎng)絡(luò)安全事件發(fā)生機(jī)率的不斷上升，信息網(wǎng)絡(luò)安全問題再次成為了人們關(guān)注的焦點(diǎn)，社會各界也加大了對網(wǎng)絡(luò)安全環(huán)境的營造力度，網(wǎng)絡(luò)安全態(tài)勢感知作為網(wǎng)絡(luò)環(huán)境安全管理的重要手段，自然也成為了人們關(guān)注的重點(diǎn)。業(yè)內(nèi)人士不僅加大了對網(wǎng)絡(luò)安全態(tài)勢感知量化的研究，同時(shí)為了解決網(wǎng)絡(luò)安全事件不確定性因素較為復(fù)雜的問題，開始加大對融合感知的研究力度，并已經(jīng)取得了一定的成績。

1 網(wǎng)絡(luò)安全態(tài)勢感知

所謂態(tài)勢感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ)，對引發(fā)系統(tǒng)安全問題的因素進(jìn)行分析、提取與預(yù)估的過程。由于其能夠通過對態(tài)勢感知工具的運(yùn)用，科學(xué)對復(fù)雜的動態(tài)化環(huán)境的動態(tài)變化情況進(jìn)行明確，從而準(zhǔn)確做出判斷，以保證環(huán)境安全性。網(wǎng)絡(luò)態(tài)勢不僅包含網(wǎng)絡(luò)運(yùn)行設(shè)備綜合情況，同時(shí)用戶行為因素以及網(wǎng)絡(luò)行為因素等內(nèi)容也涵蓋在其中。而安全態(tài)勢感知技術(shù)可以對網(wǎng)絡(luò)系統(tǒng)情況實(shí)施實(shí)時(shí)監(jiān)控，并會將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖，能夠?yàn)闆Q策者提供出更加可靠的數(shù)據(jù)支持。

2 融合網(wǎng)絡(luò)安全態(tài)勢感知量化方式

由于目前融合方式種類較多，本文在此將以DS證據(jù)理論為例，對網(wǎng)絡(luò)安全態(tài)勢感知（以下簡稱為態(tài)勢感知）融合進(jìn)行全面論述。

2.1 態(tài)勢要素提取

所謂態(tài)勢要素，就是安全態(tài)勢屬性的簡稱，能夠?qū)B(tài)度基本特征進(jìn)行描述，并會按照要素，形成威脅態(tài)勢以便后續(xù)工作的開展。通常情況下，態(tài)度要素組成內(nèi)容往往會涉及到多個(gè)部分，較為綜合，像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中，其中威脅程度始終都是研究中的難點(diǎn)部分，專家往往只能依靠自己多年經(jīng)驗(yàn)來威脅情況進(jìn)行判斷，這就會直接影響到要素判斷的準(zhǔn)確性，需要運(yùn)用相關(guān)理論來對要素的隸屬關(guān)系以及要素關(guān)系進(jìn)行反復(fù)推演。筆者將以目標(biāo)決策理論為基礎(chǔ)，對正態(tài)分布實(shí)施離散化處理，且會通過對威脅因子進(jìn)行收集的方式，將其和威脅因子收集目標(biāo)要求進(jìn)行擬合處理，并在簡單層次分析環(huán)境中，對網(wǎng)絡(luò)環(huán)境中的威脅因子進(jìn)行生成，以開展后續(xù)環(huán)境監(jiān)督工作。

2.2 層次量化感知處理

在得到相應(yīng)的要素之后，相關(guān)人員需要對要素進(jìn)行量化，進(jìn)而將多種類型要素映射到統(tǒng)一的量綱之中，以完成感知量化的過程。而整體過程處理方式主要分為服務(wù)安全態(tài)度、主機(jī)安全態(tài)勢以及網(wǎng)絡(luò)安全態(tài)勢三種。

（1）攻擊強(qiáng)弱以及威脅因子等因素會組成服務(wù)安全態(tài)度，是以組成因素為基礎(chǔ)，通過對多種攻擊威脅因子量化權(quán)重情況，來對服務(wù)遭受攻擊種類以及數(shù)目進(jìn)行分析的方式，主要目的就是為了對攻擊數(shù)量進(jìn)行弱化，以提高相關(guān)人員對于威脅程度重要性的認(rèn)知程度。

（2）顧名思義，主機(jī)安全態(tài)度和主機(jī)運(yùn)行態(tài)勢以及運(yùn)行服務(wù)數(shù)目有著直接關(guān)聯(lián)，如果將主機(jī)時(shí)間窗口設(shè)為B，將主機(jī)Hl（1≤l≤u）中的運(yùn)行服務(wù)設(shè)為si，而將服務(wù)失效之后所生成的不良后果設(shè)置為?si則主機(jī)安全態(tài)勢就可以表示為：

（3）網(wǎng)絡(luò)安全態(tài)勢主要是由主機(jī)數(shù)據(jù)敏感性、主機(jī)安全態(tài)勢以及主機(jī)數(shù)目等內(nèi)容所組成。如果網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵性服務(wù)數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動，則就會證明系統(tǒng)中存在著威脅，相關(guān)人員需要對其進(jìn)行準(zhǔn)確判斷，以便及時(shí)對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行解決，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3 安全態(tài)勢量化感知融合仿真實(shí)驗(yàn)

本實(shí)驗(yàn)將對融合、專家加權(quán)DS理論與傳統(tǒng)DS理論進(jìn)行對比，從而分析出權(quán)值環(huán)境的適應(yīng)性以及其數(shù)據(jù)的變化情況，從而準(zhǔn)確分析出融合量化感知的優(yōu)勢所在。

3.1 服務(wù)安全態(tài)勢

相關(guān)人員需要通過實(shí)驗(yàn)收集到威脅因子、攻擊強(qiáng)弱以及攻擊類型等方面的內(nèi)容，其中攻擊類型與攻擊強(qiáng)度會在DS融合引擎中所獲得，并會在時(shí)間窗口中對其進(jìn)行統(tǒng)計(jì)與研究，以實(shí)現(xiàn)對威脅因子的計(jì)算。而仿真網(wǎng)絡(luò)在運(yùn)行一段時(shí)間之后，相關(guān)人員會開始模擬對網(wǎng)絡(luò)進(jìn)行攻擊，且攻擊時(shí)間由此自行進(jìn)行安排，并會對攻擊對象實(shí)施選擇性重放處理。通過對攻擊前后網(wǎng)絡(luò)安全態(tài)勢的分析發(fā)現(xiàn)，雖然攻擊之后系統(tǒng)會出現(xiàn)異常情況，卻有著一定規(guī)律，可以按照服務(wù)安全態(tài)度與發(fā)展情況對其進(jìn)行合理防護(hù)，便能科學(xué)對服務(wù)問題進(jìn)行控制。

3.2 主機(jī)安全態(tài)勢

通過對該部分安全態(tài)勢感知的分析可以發(fā)現(xiàn)，如果主機(jī)運(yùn)行服務(wù)出現(xiàn)問題，就會生成不良后果，而其能夠作為重要依據(jù)來對服務(wù)權(quán)重進(jìn)行明確，通常權(quán)重等級主要分為高級、中級以及低級三類。通過分析可以發(fā)現(xiàn)，如果服務(wù)相同，則其安全態(tài)勢也較為類型，且在重大問題出現(xiàn)前，其安全態(tài)勢會出現(xiàn)異常的情況，管理人員可以按照這一特點(diǎn)，提前做好攻擊防護(hù)準(zhǔn)備，并按照威脅程度等級做出相應(yīng)的處理即可。

3.3 網(wǎng)絡(luò)安全態(tài)勢

在對網(wǎng)絡(luò)安全態(tài)勢需通過對主機(jī)重要權(quán)重進(jìn)行確定來進(jìn)行感知，其與機(jī)密數(shù)據(jù)存在性、主機(jī)資產(chǎn)價(jià)值以及關(guān)鍵服務(wù)數(shù)目有著直接的關(guān)聯(lián)，通過歸一化手段處理之后，相關(guān)人員能夠?qū)σ欢螘r(shí)間內(nèi)的安全態(tài)勢變化情況進(jìn)行明確，并可以準(zhǔn)確分析出可能存在的攻擊情況，從而及時(shí)對其做出應(yīng)對，以確保網(wǎng)絡(luò)威脅因素能夠在可控范圍之內(nèi)。

4 結(jié)束語

基于融合理念進(jìn)行的網(wǎng)絡(luò)安全態(tài)勢感知，能夠通過多源融合的方式，來對網(wǎng)絡(luò)中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進(jìn)行融合，進(jìn)而形成威脅因素分子，進(jìn)而對量化感知過程進(jìn)行完善，確保管理者能夠通過對層次關(guān)聯(lián)內(nèi)容進(jìn)行推理的方式，來對存在的安全隱患進(jìn)行確定，以便及時(shí)對其進(jìn)行剖析與解決，進(jìn)而切實(shí)強(qiáng)化環(huán)境適應(yīng)能力，保證網(wǎng)絡(luò)環(huán)境安全系數(shù)。

參考文獻(xiàn)

[1]文志誠，陳志剛，唐軍.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大學(xué)學(xué)報(bào)，2016（08）：1593-1602.

[2]劉效武，王慧強(qiáng)，呂宏武，禹繼國，張淑雯.網(wǎng)絡(luò)安全態(tài)勢認(rèn)知融合感控模型[J].軟件學(xué)報(bào)，2016（08）：2099-2114.

[3]張淑雯，劉效武，孫雪巖.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢層次感知[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016（10）：77-82.