亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型

        2020-07-09 12:58:06李宏安
        青年生活 2020年2期

        李宏安

        摘要:信息融合技術(shù)是指將多層次信息進行關(guān)聯(lián)處理的一種技術(shù)方法。隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息量的不斷增加,網(wǎng)絡(luò)安全正在不斷受到新的挑戰(zhàn)。而在網(wǎng)絡(luò)安全態(tài)勢的評估中采用信息融合技術(shù),可以提高評估的準確性,進而保障網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)安全評估中,要充分考慮到攻擊頻率、攻擊的難易程度以及危害程度等評估指標,采用數(shù)據(jù)源融合、態(tài)勢要素融合、關(guān)鍵節(jié)點融合等方法進行模型和算法的設(shè)計,以充分保障網(wǎng)絡(luò)安全評估的準確性。

        關(guān)鍵詞:信息融合;網(wǎng)絡(luò)安全態(tài)勢;評估模型

        前言:

        時代的發(fā)展使數(shù)據(jù)融合轉(zhuǎn)變?yōu)樾畔⑷诤希恢饾u應用于各種學科領(lǐng)域的信息融合技術(shù)作為一項重要的技術(shù)方法,能夠?qū)Χ鄬哟蔚男畔⑦M行關(guān)聯(lián)處理,信息量的增加意味著網(wǎng)絡(luò)安全存在潛在的威脅,科技的進步是機遇也是挑戰(zhàn),提高網(wǎng)絡(luò)的安全需要對網(wǎng)絡(luò)安全態(tài)勢進行整體評估,建立基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型有現(xiàn)實意義。

        1.信息融合網(wǎng)絡(luò)安全評估態(tài)勢分析

        1.1層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計

        復雜多元化的網(wǎng)絡(luò)應用面臨著巨大的挑戰(zhàn),層出不窮的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)形勢日益嚴峻,因此進行層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計十分有必要。在這一過程中,多源易構(gòu)數(shù)據(jù)的復雜性和骨干網(wǎng)絡(luò)需求的規(guī)?;际前踩珣B(tài)勢評估模型設(shè)計的重點考慮因素,要素的提取著重選用預處理后的的海量數(shù)據(jù),集成數(shù)據(jù)的使用應該結(jié)合多源異類數(shù)據(jù),對網(wǎng)絡(luò)基礎(chǔ)運行的態(tài)勢和威脅態(tài)勢進行專項的數(shù)據(jù)評估是層次化模型設(shè)計的關(guān)鍵環(huán)節(jié)。包括信息的原始數(shù)據(jù)應該受到足夠的重視與關(guān)注,整理信息和網(wǎng)絡(luò)管理都需要檢測性的網(wǎng)絡(luò)安全普及,確保信息數(shù)據(jù)的綜合分析,系統(tǒng)規(guī)劃安全的網(wǎng)絡(luò)態(tài)勢評估模型設(shè)計將帶來較大的經(jīng)濟效益。

        1.2信息融合網(wǎng)絡(luò)安全評估模塊分析

        網(wǎng)絡(luò)態(tài)勢的感知概念模型主要包括要素提取、態(tài)勢理解和態(tài)勢預測,基于數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知作為網(wǎng)絡(luò)管理的重要發(fā)展方向,為信息融合的網(wǎng)絡(luò)安全評估模塊提供了更加深入的研究基礎(chǔ)。態(tài)勢的可視化推動了網(wǎng)絡(luò)安全態(tài)勢要素的準確提取,靜態(tài)的網(wǎng)絡(luò)環(huán)境配置信息和動態(tài)的網(wǎng)絡(luò)運行信息是網(wǎng)絡(luò)安全態(tài)勢要素的重要組成部分,多元化的數(shù)據(jù)源將網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)輸入的數(shù)據(jù)分為不同的數(shù)據(jù)格式,預處理下的數(shù)據(jù)集成操作主要用于安全設(shè)備的掃描和信息傳遞。態(tài)勢評估主要關(guān)注網(wǎng)絡(luò)的機密性和完整性,采用基于指數(shù)對數(shù)的分析算法,形成網(wǎng)絡(luò)安全的整體態(tài)勢需要及時掌握服務層和主機層的重要性和占有率。根據(jù)網(wǎng)絡(luò)安全態(tài)勢的要素建立科學的指標體系能夠合理分配各級指標的權(quán)重。

        1.3信息融合網(wǎng)絡(luò)安全態(tài)勢預測

        進行基于信息融合的網(wǎng)絡(luò)安全態(tài)勢預測需要正確理解網(wǎng)絡(luò)安全威脅,并且合理定位網(wǎng)絡(luò)安全模型的態(tài)勢。信息的存儲和傳輸?shù)陌踩詰摰玫奖WC,多數(shù)的網(wǎng)絡(luò)設(shè)計忽視自身具有的開放性,網(wǎng)絡(luò)安全態(tài)勢的自身威脅性和攻擊性給網(wǎng)絡(luò)環(huán)境帶來挑戰(zhàn),采取相應的應急措施具有重要意義。以報表、拓撲和地理地圖等形式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知的重要內(nèi)容具有現(xiàn)實性的意義,制定合理的網(wǎng)絡(luò)安全防御方案不僅能夠為網(wǎng)絡(luò)決策提供依據(jù),而且加強了網(wǎng)絡(luò)安全預測的有效性,針對復雜的信息系統(tǒng)帶來的不確定性,相關(guān)的專業(yè)研究人員應給予足夠準確的網(wǎng)絡(luò)安全態(tài)勢評估預測。

        2.網(wǎng)絡(luò)安全態(tài)勢評估的模型設(shè)計與應用方法

        2.1網(wǎng)絡(luò)安全態(tài)勢評估模型及其設(shè)計

        為了滿足多源數(shù)據(jù)結(jié)構(gòu)的分析和評估要求,應當建立合理的安全態(tài)勢評估模型。該模型由主機、網(wǎng)絡(luò)和用戶3個層次構(gòu)成,分別負責分析主機系統(tǒng)的運行狀態(tài)、挖掘與關(guān)聯(lián)網(wǎng)絡(luò)安全信息以及對用戶端進行網(wǎng)絡(luò)安全警告等。在主機層中,評估模型是根據(jù)主機系統(tǒng)遭受攻擊和威脅的數(shù)據(jù)進行漏洞分析的;將主機層中的威脅數(shù)據(jù)融合匯集以后,模型會將其送入網(wǎng)絡(luò)層,以威脅數(shù)據(jù)為參照對象對存在威脅特征的網(wǎng)絡(luò)信息進行分析,對網(wǎng)絡(luò)信息中潛在的危險特征和危險關(guān)聯(lián)信息進行建模和評估;得出安全態(tài)勢評估結(jié)果以后,將信息匯總至用戶層,方便安全管理人員對網(wǎng)絡(luò)安全形勢進行準確把握。

        2.2安全態(tài)勢評估的主要方法

        建立網(wǎng)絡(luò)安全態(tài)勢的評估模型以后,就要根據(jù)安全需要來確定態(tài)勢的評估方法。在網(wǎng)絡(luò)安全領(lǐng)域有四類常用的評估標準,包括基于安全的各類安全標準方法、基于財產(chǎn)價值的評估方法、基于漏洞檢測的評估方法、基于安全模型的評估方法。美國、加拿大和歐盟共同發(fā)布的“通用準則”的網(wǎng)絡(luò)安全標準評估標準最為全面,它包含了對操作系統(tǒng)、計算機網(wǎng)絡(luò)、分布式系統(tǒng)和應用程序等各方面的評估,是比較各類評估標準的通用準則;基于財產(chǎn)價值的評估方法則更為量化直觀,它通過財產(chǎn)敏感性分析,可以對網(wǎng)絡(luò)安全事件所造成的財產(chǎn)損失進行評估,從而對安全風險進行分級并采取措施;基于漏洞檢測的方法,是指對于前述網(wǎng)絡(luò)安全態(tài)勢模型中的主機、網(wǎng)絡(luò)、用戶層面的漏洞情況進行評估,并根據(jù)測出漏洞的數(shù)量、嚴重性的權(quán)重計算網(wǎng)絡(luò)安全態(tài)勢;而基于安全模型的方法則更為全面,它是根據(jù)已經(jīng)發(fā)生過的網(wǎng)絡(luò)安全事件,對網(wǎng)絡(luò)體系建立安全評估模型,通過模型分析和測試達到對系統(tǒng)整體進行評估的目的,這樣不僅可以對已知的網(wǎng)絡(luò)薄弱結(jié)構(gòu)進行評估,還可以發(fā)現(xiàn)和預測未知的安全漏洞,具有十分廣闊的應用前景。

        2.3網(wǎng)絡(luò)安全態(tài)勢評估的主要指標

        區(qū)別于常規(guī)的風險評估,網(wǎng)絡(luò)安全態(tài)勢的評估工作還應當包含更加細致的信息,因此要以信息融合所得到的威脅、漏洞數(shù)據(jù)庫為依據(jù),制定具有代表性的評估指標和指數(shù)。典型的評估指數(shù)包括主機態(tài)勢指數(shù),主要指在主機層出現(xiàn)的對安全策略的違反程度;服務態(tài)勢指數(shù),指在固定攻擊數(shù)量下,安全威脅對服務器安全策略的違反程度;攻擊態(tài)勢指數(shù)則是針對由黑客所引發(fā)的攻擊事件而言的,它反應了網(wǎng)絡(luò)漏洞被黑客利用作為攻擊手段的難易程度;以及結(jié)合各個指標所得的網(wǎng)絡(luò)態(tài)勢威脅綜合指數(shù)等。只有綜合考慮各個指標才能對網(wǎng)絡(luò)威脅中的各類病毒攻擊、黑客威脅、流量態(tài)勢的參數(shù)進行準確評估,了解網(wǎng)絡(luò)安全態(tài)勢的實時狀況。

        3.結(jié)語

        網(wǎng)絡(luò)上每天會產(chǎn)生龐大的數(shù)據(jù)和信息,要打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,不能僅依靠傳統(tǒng)的檢測、殺毒手段。信息融合技術(shù)能應對網(wǎng)絡(luò)信息多元化的特點將不同類型信息融合并篩選、分析,能準確評估出網(wǎng)絡(luò)安全態(tài)勢。因此,開發(fā)新的網(wǎng)絡(luò)安全技術(shù),建立高效可靠的網(wǎng)絡(luò)安全態(tài)勢分析模型,對于維持網(wǎng)絡(luò)系統(tǒng)的安全運行,保障網(wǎng)絡(luò)社會下各類信息的安全具有相當重要的意義。

        參考文獻

        [1]李方偉,張新躍,朱江,張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機應用,2015,35(7):1882-1887.

        [2]蒙晶,楊淼生.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].科技資訊,2017,15(8):18-19.

        日韩在线精品视频免费 | 无码国产精品一区二区高潮| 午夜性刺激免费视频| 国产亚洲三级在线视频| 日本最新视频一区二区| 久久亚洲av成人无码电影a片| 狠狠色丁香久久婷婷综合蜜芽五月 | 国产精品欧美久久久久久日本一道| 欧美人与动人物姣配xxxx| 无码一区二区三区在线在看| 人妻少妇激情久久综合| 国内精品免费一区二区三区| 尤物网址在线观看| 亚洲成人777| 国产喷白浆精品一区二区豆腐| 公厕偷拍一区二区三区四区五区 | 2020国产在视频线自在拍| 中国女人内谢69xxxx免费视频| 久青草国产视频| 最大色网男人的av天堂| 亚洲国产丝袜久久久精品一区二区| 国产啪亚洲国产精品无码| 亚洲日韩乱码中文无码蜜桃臀| 久久精品女人天堂AV一个| 精品在线观看一区二区视频| 成人毛片av免费| 91麻豆精品激情在线观看最新| 午夜男女视频一区二区三区| 精品亚洲一区二区三区四| 人妻丝袜无码国产一区| 五月婷婷激情六月| 美女和男人一起插插插| 玩弄白嫩少妇xxxxx性| 久久亚洲sm情趣捆绑调教| 亚洲视频在线播放免费视频 | 亚洲免费精品一区二区| 国产婷婷色一区二区三区| 精品少妇ay一区二区三区| 熟妇与小伙子露脸对白| 亚洲高清国产一区二区| 伊在人天堂亚洲香蕉精品区|