◆邱永哲

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析

◆邱永哲

（中國科學(xué)技術(shù)館 北京 100012）

隨著互聯(lián)網(wǎng)技術(shù)水平的不斷提升，其應(yīng)用范圍和領(lǐng)域不斷擴(kuò)大，但同時(shí)也給網(wǎng)絡(luò)安全帶來了一定的挑戰(zhàn)，在實(shí)施網(wǎng)絡(luò)安全監(jiān)控過程中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是一種有效的監(jiān)控技術(shù)，通過對(duì)該技術(shù)的不斷探究和開發(fā)，能夠?qū)W(wǎng)絡(luò)中的不良情況進(jìn)行有效的監(jiān)控，從而提升應(yīng)用網(wǎng)絡(luò)攻擊的能力，為網(wǎng)絡(luò)的安全應(yīng)用提供有效的保障。本文主要從網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)結(jié)構(gòu)角度出發(fā)，詳細(xì)闡述了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，并從三個(gè)角度進(jìn)行了詳細(xì)的分析，從而為網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的分析提供參考。

網(wǎng)絡(luò)安全；態(tài)勢感知；技術(shù)分析

0 引言

在新時(shí)期的環(huán)境下，隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，網(wǎng)絡(luò)信息技術(shù)得到了廣泛的應(yīng)用，大大地提升了人們的生活水平和工作效率，但同時(shí)也為網(wǎng)絡(luò)安全保障帶來了一定的挑戰(zhàn)，導(dǎo)致網(wǎng)絡(luò)信息領(lǐng)域容易受到病毒的入侵，給網(wǎng)絡(luò)環(huán)境和社會(huì)經(jīng)濟(jì)產(chǎn)生了不良的影響，因此，要加強(qiáng)對(duì)網(wǎng)絡(luò)完全產(chǎn)品的研發(fā)，從而提升網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的整體水平，為網(wǎng)絡(luò)信息的安全提供有效的保障，對(duì)此要有效加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢的研究，依照不同的網(wǎng)絡(luò)環(huán)境和安全需求，不斷提升網(wǎng)絡(luò)安全水平，為人們應(yīng)用互聯(lián)網(wǎng)提供一個(gè)安全、有效的環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)結(jié)構(gòu)探究

1.1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的框架探究

基于通信系統(tǒng)思想為基礎(chǔ)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)在應(yīng)用過程中主要包括以下幾個(gè)環(huán)節(jié)：第一環(huán)節(jié)是數(shù)據(jù)采集。該環(huán)節(jié)主要作用是收集、輸送、保存相應(yīng)的IT資產(chǎn)信息、拓?fù)湫畔⒁约奥┒葱畔?，同時(shí)對(duì)網(wǎng)絡(luò)安全狀況信息進(jìn)行傳輸。第二個(gè)環(huán)節(jié)是數(shù)據(jù)融合。該環(huán)節(jié)的作用是將收集保存的信息進(jìn)行深入的解析，除去多余和重復(fù)的信息，加入多源數(shù)據(jù)，其中涵蓋兩方面內(nèi)容，首先是數(shù)據(jù)歸一和標(biāo)準(zhǔn)化，將相關(guān)屬性的事件進(jìn)行擴(kuò)展。其次是事件預(yù)處理，即通過標(biāo)準(zhǔn)化和歸一化方式對(duì)收集的數(shù)據(jù)進(jìn)行處理。第三個(gè)環(huán)節(jié)是數(shù)據(jù)分析。即通過知識(shí)庫、專家系統(tǒng)以及保存在服務(wù)其中的數(shù)據(jù)和事件，對(duì)網(wǎng)絡(luò)安全態(tài)勢實(shí)施有效的分析。第四個(gè)環(huán)節(jié)是數(shù)據(jù)預(yù)測。剖析相關(guān)信息要素，依托理論法實(shí)施歸納，從而對(duì)為未來網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測和判斷。最后是數(shù)據(jù)展示。在預(yù)警模塊和響應(yīng)中傳入對(duì)網(wǎng)絡(luò)安全態(tài)勢和業(yè)務(wù)的分析結(jié)果，除了對(duì)預(yù)警系統(tǒng)的對(duì)接以外，還要根據(jù)人工判讀實(shí)施態(tài)勢的響應(yīng)。

圖1 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)框架結(jié)構(gòu)圖

1.2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)中態(tài)勢評(píng)估和數(shù)據(jù)決策方法分析

第一，在評(píng)估網(wǎng)絡(luò)安全態(tài)勢過程中主要包括以下幾個(gè)步驟，首先，感知元件對(duì)網(wǎng)絡(luò)實(shí)施檢測，完成去燥后實(shí)施分析，通過數(shù)據(jù)和趨勢知識(shí)庫得到成果，從而對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估。其次是將特定的值分配到網(wǎng)絡(luò)安全態(tài)勢中，評(píng)價(jià)備選態(tài)勢的可信度主要通過貝葉斯網(wǎng)絡(luò)技術(shù)來實(shí)施，從而獲得最后的評(píng)價(jià)結(jié)果，從安全的角度來評(píng)估網(wǎng)絡(luò)安全態(tài)勢主要包括以下幾個(gè)環(huán)節(jié)，分別是監(jiān)測、察覺、傳播、理解、反饋、分析、決策。通過一系列環(huán)節(jié)的實(shí)施，對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢實(shí)施有效的評(píng)估，同時(shí)預(yù)測未來的演變趨勢，通過有效的措施正確引導(dǎo)管理員探究出不同的決策。第二，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)中的數(shù)據(jù)決策方法分析，當(dāng)前能夠?qū)嵤?shù)據(jù)決策的算法有很多，例如最小方差算法、遞歸最小二乘法。以最小方差算法的應(yīng)用為例進(jìn)行分析，其主要通過瞬時(shí)值對(duì)梯度矢量實(shí)施估計(jì)，具體的計(jì)算公式如下所示：

依照相關(guān)矢量估計(jì)來對(duì)遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式進(jìn)行推算。公式如下所示：

2 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析

在應(yīng)用互聯(lián)網(wǎng)過程中，其中所包含的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量非常多，加劇了整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，當(dāng)網(wǎng)絡(luò)受到不良攻擊時(shí)，其表現(xiàn)出的狀況不斷規(guī)?；?、復(fù)雜化以及分布化態(tài)勢，通過對(duì)感知數(shù)據(jù)實(shí)時(shí)準(zhǔn)確有效的采集，經(jīng)過一系列復(fù)雜處理過程，從而評(píng)估出目標(biāo)網(wǎng)絡(luò)安全態(tài)勢，對(duì)可能存在的安全事件和漏洞進(jìn)行精確的檢測，同時(shí)也會(huì)預(yù)測整個(gè)網(wǎng)絡(luò)狀態(tài)未來的變化，要想實(shí)現(xiàn)以上相關(guān)功能，要應(yīng)用不同的技術(shù)，其中主要包括網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)、網(wǎng)絡(luò)安全態(tài)勢計(jì)算技術(shù)以及網(wǎng)絡(luò)安全態(tài)勢融合技術(shù)。

2.1網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)感知系統(tǒng)中的預(yù)測技術(shù)分析

網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)中的預(yù)測技術(shù)主要是對(duì)網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和歷史資料實(shí)施探究和分析，通過理論內(nèi)容和時(shí)間經(jīng)驗(yàn)來對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行判斷、整理以及歸納。在網(wǎng)絡(luò)安全態(tài)勢發(fā)展過程中，由于不確定性比較大，同時(shí)在預(yù)測的目標(biāo)對(duì)象、基本性質(zhì)以及發(fā)展存在差異。從屬性的角度來分析，主要有以下幾種預(yù)測方法，首先是因果預(yù)測方法，通過系統(tǒng)變量間的關(guān)系來獲得相關(guān)因素的影響結(jié)果，然后借助數(shù)學(xué)模型和可變因素變化量預(yù)測結(jié)果變量的發(fā)展情況。其次是時(shí)間序列分析方法，依照時(shí)間和歷史數(shù)據(jù)之間的關(guān)聯(lián)性預(yù)測未來的系統(tǒng)變量，但是時(shí)間序列方法在應(yīng)用過程中注重性能定量，所以應(yīng)用對(duì)象比較單一。最后是定性預(yù)測方法，依照網(wǎng)絡(luò)系統(tǒng)不同階段的安全態(tài)勢狀況，通過直覺邏輯來預(yù)測網(wǎng)絡(luò)安全態(tài)勢。

2.2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中的計(jì)算技術(shù)分析

計(jì)算技術(shù)在應(yīng)用過程中主要利用數(shù)據(jù)方法來實(shí)施，首先對(duì)網(wǎng)絡(luò)安全態(tài)勢相關(guān)信息通過處理、整合等方式來獲取最終的數(shù)值，但是最后得出的數(shù)值會(huì)發(fā)生相應(yīng)變化，其變化情況主要受以下情況影響，分別有網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)安全事件頻率以及資產(chǎn)價(jià)值變化等。通過一系列計(jì)算后獲得有效的結(jié)果數(shù)值，依照結(jié)果數(shù)值評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性，如果結(jié)果數(shù)值在相應(yīng)的范圍之內(nèi)，則表示網(wǎng)絡(luò)安全態(tài)勢屬于安全的。同時(shí)，數(shù)值的高低也能夠體現(xiàn)出網(wǎng)絡(luò)的損壞狀況，依照數(shù)值能夠快速體現(xiàn)出整個(gè)網(wǎng)絡(luò)安全狀態(tài)。相關(guān)的技術(shù)人員可以通過一些方式來監(jiān)控某一時(shí)間內(nèi)的網(wǎng)絡(luò)安全狀況，比如對(duì)歷史數(shù)據(jù)的收集和分析、圖標(biāo)顯示法等。

2.3網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中的數(shù)據(jù)融合技術(shù)分析

在應(yīng)用互聯(lián)網(wǎng)技術(shù)過程中，應(yīng)用的安全保障設(shè)備和安全系統(tǒng)如果不同，最后體現(xiàn)的功能也表現(xiàn)不同，在對(duì)安全事件的數(shù)據(jù)格式描述上也存在差異性，利用相關(guān)的系統(tǒng)和設(shè)備創(chuàng)造一個(gè)多傳感器環(huán)境，從而加強(qiáng)相關(guān)設(shè)備和系統(tǒng)之間的關(guān)聯(lián)性，以數(shù)據(jù)融合技術(shù)為基礎(chǔ)，從而對(duì)網(wǎng)絡(luò)安全態(tài)勢檢測提供有效的數(shù)據(jù)。數(shù)據(jù)融合技術(shù)在不同區(qū)域都得到了有效的應(yīng)用，從而對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行有效的處理，其中包括數(shù)據(jù)的提煉、壓縮以及聯(lián)合等，從而對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行有效的預(yù)測、警示以及評(píng)估。在進(jìn)行數(shù)據(jù)融合過程時(shí)，主要包括以下幾個(gè)級(jí)別的融合：首先是決策級(jí)融合，該級(jí)別要融合的數(shù)據(jù)量比較少，導(dǎo)致處理結(jié)果的準(zhǔn)確度和清楚度得不到提升；其次是功能級(jí)，功能級(jí)處在決策級(jí)和數(shù)據(jù)級(jí)中間；最后是數(shù)據(jù)級(jí)的融合，該級(jí)別能夠加強(qiáng)數(shù)據(jù)的精度，只需要對(duì)很少的數(shù)據(jù)進(jìn)行處理，但是容易受到計(jì)算機(jī)綜合性能的影響。

3 結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)應(yīng)用范圍和領(lǐng)域的不斷擴(kuò)大，網(wǎng)絡(luò)安全保障面臨著一定的挑戰(zhàn)，網(wǎng)絡(luò)安全事件頻繁出現(xiàn)，給人們的財(cái)產(chǎn)安全帶來了一定的損失，所以要有效的應(yīng)用不同現(xiàn)代化技術(shù)。其中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)在網(wǎng)絡(luò)安全監(jiān)控和評(píng)估預(yù)警中發(fā)揮著重要的作用。因此，要深入的探究網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，提升網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的精準(zhǔn)性。同時(shí)依照不同網(wǎng)絡(luò)環(huán)境布置相應(yīng)的防火墻和檢測設(shè)備，對(duì)可能存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效的監(jiān)測和定位，從而為網(wǎng)絡(luò)的應(yīng)用安全提供有效的保障。

[1]林志貴，徐立中，嚴(yán)錫君.基于距離測度的D-S證據(jù)融合決策方法[J].計(jì)算機(jī)研究與發(fā)展，2013.

[2]葉云，徐錫山，齊治昌.大規(guī)模網(wǎng)絡(luò)中攻擊攻擊圖自動(dòng)構(gòu)建算法研究[J].計(jì)算機(jī)研究與發(fā)展，2013.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全技術(shù)態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.