王麗穎
摘 要
作為新興技術(shù),網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)一經(jīng)使用便得到了業(yè)內(nèi)人士的廣泛關(guān)注,其可以有效解決以往網(wǎng)絡(luò)安全技術(shù)存在的弊端,切實(shí)對網(wǎng)絡(luò)環(huán)境中的安全狀況動態(tài)監(jiān)控情況進(jìn)行優(yōu)化,而隨著基于融合網(wǎng)絡(luò)安全態(tài)勢量化感知概念的提出,該項(xiàng)技術(shù)又得到了進(jìn)一步的發(fā)展。本文將以網(wǎng)絡(luò)安全態(tài)勢感知介紹為切入點(diǎn),對基于融合的網(wǎng)絡(luò)安全態(tài)勢感知量化方式產(chǎn)生全面論述,僅供參考。
【關(guān)鍵詞】態(tài)勢感知 量化 融合 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境
由于網(wǎng)絡(luò)安全事件發(fā)生機(jī)率的不斷上升,信息網(wǎng)絡(luò)安全問題再次成為了人們關(guān)注的焦點(diǎn),社會各界也加大了對網(wǎng)絡(luò)安全環(huán)境的營造力度,網(wǎng)絡(luò)安全態(tài)勢感知作為網(wǎng)絡(luò)環(huán)境安全管理的重要手段,自然也成為了人們關(guān)注的重點(diǎn)。業(yè)內(nèi)人士不僅加大了對網(wǎng)絡(luò)安全態(tài)勢感知量化的研究,同時(shí)為了解決網(wǎng)絡(luò)安全事件不確定性因素較為復(fù)雜的問題,開始加大對融合感知的研究力度,并已經(jīng)取得了一定的成績。
1 網(wǎng)絡(luò)安全態(tài)勢感知
所謂態(tài)勢感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ),對引發(fā)系統(tǒng)安全問題的因素進(jìn)行分析、提取與預(yù)估的過程。由于其能夠通過對態(tài)勢感知工具的運(yùn)用,科學(xué)對復(fù)雜的動態(tài)化環(huán)境的動態(tài)變化情況進(jìn)行明確,從而準(zhǔn)確做出判斷,以保證環(huán)境安全性。網(wǎng)絡(luò)態(tài)勢不僅包含網(wǎng)絡(luò)運(yùn)行設(shè)備綜合情況,同時(shí)用戶行為因素以及網(wǎng)絡(luò)行為因素等內(nèi)容也涵蓋在其中。而安全態(tài)勢感知技術(shù)可以對網(wǎng)絡(luò)系統(tǒng)情況實(shí)施實(shí)時(shí)監(jiān)控,并會將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖,能夠?yàn)闆Q策者提供出更加可靠的數(shù)據(jù)支持。
2 融合網(wǎng)絡(luò)安全態(tài)勢感知量化方式
由于目前融合方式種類較多,本文在此將以DS證據(jù)理論為例,對網(wǎng)絡(luò)安全態(tài)勢感知(以下簡稱為態(tài)勢感知)融合進(jìn)行全面論述。
2.1 態(tài)勢要素提取
所謂態(tài)勢要素,就是安全態(tài)勢屬性的簡稱,能夠?qū)B(tài)度基本特征進(jìn)行描述,并會按照要素,形成威脅態(tài)勢以便后續(xù)工作的開展。通常情況下,態(tài)度要素組成內(nèi)容往往會涉及到多個(gè)部分,較為綜合,像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中,其中威脅程度始終都是研究中的難點(diǎn)部分,專家往往只能依靠自己多年經(jīng)驗(yàn)來威脅情況進(jìn)行判斷,這就會直接影響到要素判斷的準(zhǔn)確性,需要運(yùn)用相關(guān)理論來對要素的隸屬關(guān)系以及要素關(guān)系進(jìn)行反復(fù)推演。筆者將以目標(biāo)決策理論為基礎(chǔ),對正態(tài)分布實(shí)施離散化處理,且會通過對威脅因子進(jìn)行收集的方式,將其和威脅因子收集目標(biāo)要求進(jìn)行擬合處理,并在簡單層次分析環(huán)境中,對網(wǎng)絡(luò)環(huán)境中的威脅因子進(jìn)行生成,以開展后續(xù)環(huán)境監(jiān)督工作。
2.2 層次量化感知處理
在得到相應(yīng)的要素之后,相關(guān)人員需要對要素進(jìn)行量化,進(jìn)而將多種類型要素映射到統(tǒng)一的量綱之中,以完成感知量化的過程。而整體過程處理方式主要分為服務(wù)安全態(tài)度、主機(jī)安全態(tài)勢以及網(wǎng)絡(luò)安全態(tài)勢三種。
(1)攻擊強(qiáng)弱以及威脅因子等因素會組成服務(wù)安全態(tài)度,是以組成因素為基礎(chǔ),通過對多種攻擊威脅因子量化權(quán)重情況,來對服務(wù)遭受攻擊種類以及數(shù)目進(jìn)行分析的方式,主要目的就是為了對攻擊數(shù)量進(jìn)行弱化,以提高相關(guān)人員對于威脅程度重要性的認(rèn)知程度。
(2)顧名思義,主機(jī)安全態(tài)度和主機(jī)運(yùn)行態(tài)勢以及運(yùn)行服務(wù)數(shù)目有著直接關(guān)聯(lián),如果將主機(jī)時(shí)間窗口設(shè)為B,將主機(jī)Hl(1≤l≤u)中的運(yùn)行服務(wù)設(shè)為si,而將服務(wù)失效之后所生成的不良后果設(shè)置為?si則主機(jī)安全態(tài)勢就可以表示為:
(3)網(wǎng)絡(luò)安全態(tài)勢主要是由主機(jī)數(shù)據(jù)敏感性、主機(jī)安全態(tài)勢以及主機(jī)數(shù)目等內(nèi)容所組成。如果網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵性服務(wù)數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動,則就會證明系統(tǒng)中存在著威脅,相關(guān)人員需要對其進(jìn)行準(zhǔn)確判斷,以便及時(shí)對網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行解決,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3 安全態(tài)勢量化感知融合仿真實(shí)驗(yàn)
本實(shí)驗(yàn)將對融合、專家加權(quán)DS理論與傳統(tǒng)DS理論進(jìn)行對比,從而分析出權(quán)值環(huán)境的適應(yīng)性以及其數(shù)據(jù)的變化情況,從而準(zhǔn)確分析出融合量化感知的優(yōu)勢所在。
3.1 服務(wù)安全態(tài)勢
相關(guān)人員需要通過實(shí)驗(yàn)收集到威脅因子、攻擊強(qiáng)弱以及攻擊類型等方面的內(nèi)容,其中攻擊類型與攻擊強(qiáng)度會在DS融合引擎中所獲得,并會在時(shí)間窗口中對其進(jìn)行統(tǒng)計(jì)與研究,以實(shí)現(xiàn)對威脅因子的計(jì)算。而仿真網(wǎng)絡(luò)在運(yùn)行一段時(shí)間之后,相關(guān)人員會開始模擬對網(wǎng)絡(luò)進(jìn)行攻擊,且攻擊時(shí)間由此自行進(jìn)行安排,并會對攻擊對象實(shí)施選擇性重放處理。通過對攻擊前后網(wǎng)絡(luò)安全態(tài)勢的分析發(fā)現(xiàn),雖然攻擊之后系統(tǒng)會出現(xiàn)異常情況,卻有著一定規(guī)律,可以按照服務(wù)安全態(tài)度與發(fā)展情況對其進(jìn)行合理防護(hù),便能科學(xué)對服務(wù)問題進(jìn)行控制。
3.2 主機(jī)安全態(tài)勢
通過對該部分安全態(tài)勢感知的分析可以發(fā)現(xiàn),如果主機(jī)運(yùn)行服務(wù)出現(xiàn)問題,就會生成不良后果,而其能夠作為重要依據(jù)來對服務(wù)權(quán)重進(jìn)行明確,通常權(quán)重等級主要分為高級、中級以及低級三類。通過分析可以發(fā)現(xiàn),如果服務(wù)相同,則其安全態(tài)勢也較為類型,且在重大問題出現(xiàn)前,其安全態(tài)勢會出現(xiàn)異常的情況,管理人員可以按照這一特點(diǎn),提前做好攻擊防護(hù)準(zhǔn)備,并按照威脅程度等級做出相應(yīng)的處理即可。
3.3 網(wǎng)絡(luò)安全態(tài)勢
在對網(wǎng)絡(luò)安全態(tài)勢需通過對主機(jī)重要權(quán)重進(jìn)行確定來進(jìn)行感知,其與機(jī)密數(shù)據(jù)存在性、主機(jī)資產(chǎn)價(jià)值以及關(guān)鍵服務(wù)數(shù)目有著直接的關(guān)聯(lián),通過歸一化手段處理之后,相關(guān)人員能夠?qū)σ欢螘r(shí)間內(nèi)的安全態(tài)勢變化情況進(jìn)行明確,并可以準(zhǔn)確分析出可能存在的攻擊情況,從而及時(shí)對其做出應(yīng)對,以確保網(wǎng)絡(luò)威脅因素能夠在可控范圍之內(nèi)。
4 結(jié)束語
基于融合理念進(jìn)行的網(wǎng)絡(luò)安全態(tài)勢感知,能夠通過多源融合的方式,來對網(wǎng)絡(luò)中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進(jìn)行融合,進(jìn)而形成威脅因素分子,進(jìn)而對量化感知過程進(jìn)行完善,確保管理者能夠通過對層次關(guān)聯(lián)內(nèi)容進(jìn)行推理的方式,來對存在的安全隱患進(jìn)行確定,以便及時(shí)對其進(jìn)行剖析與解決,進(jìn)而切實(shí)強(qiáng)化環(huán)境適應(yīng)能力,保證網(wǎng)絡(luò)環(huán)境安全系數(shù)。
參考文獻(xiàn)
[1]文志誠,陳志剛,唐軍.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大學(xué)學(xué)報(bào),2016(08):1593-1602.
[2]劉效武,王慧強(qiáng),呂宏武,禹繼國,張淑雯.網(wǎng)絡(luò)安全態(tài)勢認(rèn)知融合感控模型[J].軟件學(xué)報(bào),2016(08):2099-2114.
[3]張淑雯,劉效武,孫雪巖.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢層次感知[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016(10):77-82.