華小鳳

（四川師范大學影視與傳媒學院，四川成都 610000）

網絡攻擊手段不斷的復雜化，使得用戶在面對網絡攻擊的過程中，甚至很難發(fā)現其已經做出了攻擊行為，在事后也不能追擊到攻擊路徑，還原整個的攻擊過程。在全球網絡信息程度不斷進步的過程中，其具有非常強的隱蔽性、滲透性和針對性的高級持續(xù)性威脅，對各種高等級信息安全系統(tǒng)所造成的威脅不斷的提升。其在面對特定目標有組織的APT攻擊會逐漸增加，國家、企業(yè)的網絡信息系統(tǒng)與數據安全會面對更大的挑戰(zhàn)。本人在閱讀了相關文獻之后，總結出了認為比較重要的內容。

1 態(tài)勢感知的內容

通過閱讀相關內容，要想有效地認識到態(tài)勢感知的相關內容，就需要對其基礎內容有一定的了解，所以本文先對相關內容進行了總結。

1.1 網絡態(tài)勢感知

態(tài)勢感知是在一定的時空之中，對環(huán)境因素的獲取、理解并對其進行短期預測。網絡態(tài)勢的實際含義是：不同網絡設備運行的實際情況、網絡行為或者是用戶行為等方面的因素，所形成的整體網絡狀態(tài)與其實際變化趨勢。網絡態(tài)勢感知是在上世紀末期提出的，其指的是在大規(guī)模網絡環(huán)境之中，對可以引起網絡態(tài)勢發(fā)生變化的安全因素進行獲取、理解、顯示與預測近一段時間的發(fā)展趨勢。

態(tài)勢是一種狀態(tài)與趨勢，是整體與全局概念的劃分，單一的情況或者是狀態(tài)都不能叫做態(tài)勢。所以在對這一概念進行理解的過程中不能過于重視環(huán)境性、動態(tài)性與整體性，環(huán)境性是態(tài)勢感知的應用環(huán)境，是處于一個較大的范圍之中、具有一定的規(guī)模的網絡。動態(tài)性則指的是隨著時間的不斷變化，態(tài)勢信息不僅有對過去與現階段的狀態(tài)，還有對未來態(tài)勢所作出的評估。整體性主要指的是態(tài)勢的不同實體之間的相互關系的體現。一些網絡實體狀態(tài)出現了變化會對其他實體的狀態(tài)造成一定的影響，進而也會對整個網絡的態(tài)勢造成負面效果。

1.2 網絡安全態(tài)勢感知

網絡安全態(tài)勢感知實際上就是數據之間的結合效果，并通過數據挖掘效果等技術，借助更加有效的方式對網絡環(huán)境的安全性進行分析，使網絡安全可以獲得更大程度的保障。通過網絡安全態(tài)勢感知可以使有關人員及時了解到網絡的實際情況，是否受到攻擊等情況，并按照其實際情況采取針對性的措施。而網絡用戶也可以借助相關的方式對其安全狀態(tài)進行管制，并做好相應的準備工作，減少攻擊所造成的負面影響，及時的應對其中所出現的各方面問題，制定出有效地解決措施。

網絡安全態(tài)勢感知的主要工作是需要進行風險感知與事件感知。其中風險感知主要包括網絡的財產與網絡的安全等方面。事件感知則主要是安全事件與異常行為兩個主要方面。安全事件主要指的是確定安全事件的各方面因素，異常行為則主要包括通過異常行為對其風險進行判斷，借此減少不可預知風險的問題，其主要是感知未知攻擊。

2 態(tài)勢感知的相關技術

通過研讀相關文章可知，現階段在網絡態(tài)勢感知方面擁有多種技術，通過對相關技術進行研究可以使網絡技術獲得更好的發(fā)展。

2.1 數據融合

因為網絡空間態(tài)勢感知的數據是從眾多的網絡設備獲取的，所以其中的數據在各方面都會有很大的差別，存儲的方式會有很大的不同，所表達出的實際含義也并不相同。所以如果可以借助一定的方式對相關信息進行處理，使其可以進行統(tǒng)一化，為網絡安全態(tài)勢感知提供更加有效地支持，進而對其實際情況有更深入的了解。數據融合技術是對不同數據進行處理的過程，在這一過程中會對具有不同特點的信息進行相應的處理，從中獲得更加準確與可靠的結論。在數據融合的過程中可以按照信息的實際情況將其分類：數據級融合、特征級融合與決策級融合等。

2.2 數據挖掘技術

網絡安全態(tài)勢感知主要是將獲取的數據，經過相關的數據融合之后，使其轉變?yōu)楦袷浇y(tǒng)一的數據單元。相關數據單元之中的內容非常多，其中的信息也比較多，但是也會有很多無用的信息，所以需要通過更加有效的方式進行辨別。而數據挖掘則是通過從相關數據中獲得有效的信息，發(fā)現所有可用與無用信息之中具有潛在用處并且可以被理解的信息與知識的過程。這一技術主要分為兩種方式，描述性挖掘與預測性挖掘兩種，前者主要是體現數據庫的一般性，而后者則是對數據進行判斷并進行預測。

2.3 特征提取技術

網絡安全態(tài)勢特征提取技術主要是通過一系列的數學方法對其進行處理，通過將大量的網絡安全信息劃歸并融合到一起，形成一定的數值，這些內容可以體現出網絡實際運行的過程中所體現出的特點，借此可以更好的體現出網絡安全的實際情況與其受威脅的情況。網絡安全態(tài)勢特征提取主要是網絡安全態(tài)勢評估與預測的基礎，對所有的態(tài)勢進行預估具有非常重要的作用。

2.4 態(tài)勢預測法

網絡安全態(tài)勢主要是借助其實際運行的情況發(fā)展變化的數據與歷史數據，通過一定的計算與推算，對其未來一段時間的情況展開預測，對其未來一段時間的變化情況可以有深入的了解，這一方式是網絡安全態(tài)勢感知之中的重要部分。網絡在不同時間段的安全態(tài)勢之間是具有一定聯系的，而且其會呈現出規(guī)律性變化，這一規(guī)律可能會對網絡未來發(fā)展造成一定的影響，進而可以提前對安全策略進行配置，不斷的實現動態(tài)網絡安全管理，借此防止出現較大影響的網絡安全事件。網絡安全態(tài)勢預測方式有：審計網絡預測法和時間序列預測法等不同的方法。

2.5 可視化技術

網絡安全態(tài)勢生成主要是按照數據分析結果來體現出現階段的實際情況與其未來的發(fā)展趨勢。通過傳統(tǒng)的文本或者是相應的圖形將其體現出來。可視化技術主要是借助計算機圖形學或者是圖像處理技術，使其可以更好的展現出來。其中會涉及到計算機圖形學、圖像處理等多個方面的內容，從現階段的實際情況來講，很多研究已經將可視化技術與可視化工具應用在態(tài)勢感知之中，在網絡安全態(tài)勢感知的所有過程都可以有效地利用這一方式，將網絡安全態(tài)勢合并為連續(xù)的網絡安全態(tài)勢圖，更加有效地發(fā)現其中的問題，提高對網絡安全的實際掌控情況。

3 結語

因為想要進一步的解決網絡安全的威脅與挑戰(zhàn)，從態(tài)勢感知技術的角度加強對網絡安全的維護，可以進一步的提高網絡安全狀態(tài)，而且還可以對其安全情況進行深入的分析。從本人閱讀以往文獻的實際情況角度可知，通過對網絡安全態(tài)勢相關的內容進行綜合性分析，對其主要的技術進行討論，使其可以為網絡安全提供更加充足的保障，為網絡安全的實際進步起到更全面的幫助，本人通過對前人的研究文獻進行研讀，從中總結了自身認為比較重要的內容，希望可以為之后的實際應用與研究提供一定的幫助。