李宏安

摘要：信息融合技術(shù)是指將多層次信息進行關(guān)聯(lián)處理的一種技術(shù)方法。隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息量的不斷增加，網(wǎng)絡(luò)安全正在不斷受到新的挑戰(zhàn)。而在網(wǎng)絡(luò)安全態(tài)勢的評估中采用信息融合技術(shù)，可以提高評估的準確性，進而保障網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)安全評估中，要充分考慮到攻擊頻率、攻擊的難易程度以及危害程度等評估指標，采用數(shù)據(jù)源融合、態(tài)勢要素融合、關(guān)鍵節(jié)點融合等方法進行模型和算法的設(shè)計，以充分保障網(wǎng)絡(luò)安全評估的準確性。

關(guān)鍵詞：信息融合;網(wǎng)絡(luò)安全態(tài)勢;評估模型

前言：

時代的發(fā)展使數(shù)據(jù)融合轉(zhuǎn)變?yōu)樾畔⑷诤希恢饾u應用于各種學科領(lǐng)域的信息融合技術(shù)作為一項重要的技術(shù)方法，能夠?qū)Χ鄬哟蔚男畔⑦M行關(guān)聯(lián)處理，信息量的增加意味著網(wǎng)絡(luò)安全存在潛在的威脅，科技的進步是機遇也是挑戰(zhàn)，提高網(wǎng)絡(luò)的安全需要對網(wǎng)絡(luò)安全態(tài)勢進行整體評估，建立基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型有現(xiàn)實意義。

1.信息融合網(wǎng)絡(luò)安全評估態(tài)勢分析

1.1層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計

復雜多元化的網(wǎng)絡(luò)應用面臨著巨大的挑戰(zhàn)，層出不窮的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)形勢日益嚴峻，因此進行層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計十分有必要。在這一過程中，多源易構(gòu)數(shù)據(jù)的復雜性和骨干網(wǎng)絡(luò)需求的規(guī)?；际前踩珣B(tài)勢評估模型設(shè)計的重點考慮因素，要素的提取著重選用預處理后的的海量數(shù)據(jù)，集成數(shù)據(jù)的使用應該結(jié)合多源異類數(shù)據(jù)，對網(wǎng)絡(luò)基礎(chǔ)運行的態(tài)勢和威脅態(tài)勢進行專項的數(shù)據(jù)評估是層次化模型設(shè)計的關(guān)鍵環(huán)節(jié)。包括信息的原始數(shù)據(jù)應該受到足夠的重視與關(guān)注，整理信息和網(wǎng)絡(luò)管理都需要檢測性的網(wǎng)絡(luò)安全普及，確保信息數(shù)據(jù)的綜合分析，系統(tǒng)規(guī)劃安全的網(wǎng)絡(luò)態(tài)勢評估模型設(shè)計將帶來較大的經(jīng)濟效益。

1.2信息融合網(wǎng)絡(luò)安全評估模塊分析

網(wǎng)絡(luò)態(tài)勢的感知概念模型主要包括要素提取、態(tài)勢理解和態(tài)勢預測，基于數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知作為網(wǎng)絡(luò)管理的重要發(fā)展方向，為信息融合的網(wǎng)絡(luò)安全評估模塊提供了更加深入的研究基礎(chǔ)。態(tài)勢的可視化推動了網(wǎng)絡(luò)安全態(tài)勢要素的準確提取，靜態(tài)的網(wǎng)絡(luò)環(huán)境配置信息和動態(tài)的網(wǎng)絡(luò)運行信息是網(wǎng)絡(luò)安全態(tài)勢要素的重要組成部分，多元化的數(shù)據(jù)源將網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)輸入的數(shù)據(jù)分為不同的數(shù)據(jù)格式，預處理下的數(shù)據(jù)集成操作主要用于安全設(shè)備的掃描和信息傳遞。態(tài)勢評估主要關(guān)注網(wǎng)絡(luò)的機密性和完整性，采用基于指數(shù)對數(shù)的分析算法，形成網(wǎng)絡(luò)安全的整體態(tài)勢需要及時掌握服務層和主機層的重要性和占有率。根據(jù)網(wǎng)絡(luò)安全態(tài)勢的要素建立科學的指標體系能夠合理分配各級指標的權(quán)重。

1.3信息融合網(wǎng)絡(luò)安全態(tài)勢預測

進行基于信息融合的網(wǎng)絡(luò)安全態(tài)勢預測需要正確理解網(wǎng)絡(luò)安全威脅，并且合理定位網(wǎng)絡(luò)安全模型的態(tài)勢。信息的存儲和傳輸?shù)陌踩詰摰玫奖ＷC，多數(shù)的網(wǎng)絡(luò)設(shè)計忽視自身具有的開放性，網(wǎng)絡(luò)安全態(tài)勢的自身威脅性和攻擊性給網(wǎng)絡(luò)環(huán)境帶來挑戰(zhàn)，采取相應的應急措施具有重要意義。以報表、拓撲和地理地圖等形式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知的重要內(nèi)容具有現(xiàn)實性的意義，制定合理的網(wǎng)絡(luò)安全防御方案不僅能夠為網(wǎng)絡(luò)決策提供依據(jù)，而且加強了網(wǎng)絡(luò)安全預測的有效性，針對復雜的信息系統(tǒng)帶來的不確定性，相關(guān)的專業(yè)研究人員應給予足夠準確的網(wǎng)絡(luò)安全態(tài)勢評估預測。

2.網(wǎng)絡(luò)安全態(tài)勢評估的模型設(shè)計與應用方法

2.1網(wǎng)絡(luò)安全態(tài)勢評估模型及其設(shè)計

為了滿足多源數(shù)據(jù)結(jié)構(gòu)的分析和評估要求，應當建立合理的安全態(tài)勢評估模型。該模型由主機、網(wǎng)絡(luò)和用戶3個層次構(gòu)成，分別負責分析主機系統(tǒng)的運行狀態(tài)、挖掘與關(guān)聯(lián)網(wǎng)絡(luò)安全信息以及對用戶端進行網(wǎng)絡(luò)安全警告等。在主機層中，評估模型是根據(jù)主機系統(tǒng)遭受攻擊和威脅的數(shù)據(jù)進行漏洞分析的;將主機層中的威脅數(shù)據(jù)融合匯集以后，模型會將其送入網(wǎng)絡(luò)層，以威脅數(shù)據(jù)為參照對象對存在威脅特征的網(wǎng)絡(luò)信息進行分析，對網(wǎng)絡(luò)信息中潛在的危險特征和危險關(guān)聯(lián)信息進行建模和評估;得出安全態(tài)勢評估結(jié)果以后，將信息匯總至用戶層，方便安全管理人員對網(wǎng)絡(luò)安全形勢進行準確把握。

2.2安全態(tài)勢評估的主要方法

建立網(wǎng)絡(luò)安全態(tài)勢的評估模型以后，就要根據(jù)安全需要來確定態(tài)勢的評估方法。在網(wǎng)絡(luò)安全領(lǐng)域有四類常用的評估標準，包括基于安全的各類安全標準方法、基于財產(chǎn)價值的評估方法、基于漏洞檢測的評估方法、基于安全模型的評估方法。美國、加拿大和歐盟共同發(fā)布的“通用準則”的網(wǎng)絡(luò)安全標準評估標準最為全面，它包含了對操作系統(tǒng)、計算機網(wǎng)絡(luò)、分布式系統(tǒng)和應用程序等各方面的評估，是比較各類評估標準的通用準則;基于財產(chǎn)價值的評估方法則更為量化直觀，它通過財產(chǎn)敏感性分析，可以對網(wǎng)絡(luò)安全事件所造成的財產(chǎn)損失進行評估，從而對安全風險進行分級并采取措施;基于漏洞檢測的方法，是指對于前述網(wǎng)絡(luò)安全態(tài)勢模型中的主機、網(wǎng)絡(luò)、用戶層面的漏洞情況進行評估，并根據(jù)測出漏洞的數(shù)量、嚴重性的權(quán)重計算網(wǎng)絡(luò)安全態(tài)勢;而基于安全模型的方法則更為全面，它是根據(jù)已經(jīng)發(fā)生過的網(wǎng)絡(luò)安全事件，對網(wǎng)絡(luò)體系建立安全評估模型，通過模型分析和測試達到對系統(tǒng)整體進行評估的目的，這樣不僅可以對已知的網(wǎng)絡(luò)薄弱結(jié)構(gòu)進行評估，還可以發(fā)現(xiàn)和預測未知的安全漏洞，具有十分廣闊的應用前景。

2.3網(wǎng)絡(luò)安全態(tài)勢評估的主要指標

區(qū)別于常規(guī)的風險評估，網(wǎng)絡(luò)安全態(tài)勢的評估工作還應當包含更加細致的信息，因此要以信息融合所得到的威脅、漏洞數(shù)據(jù)庫為依據(jù)，制定具有代表性的評估指標和指數(shù)。典型的評估指數(shù)包括主機態(tài)勢指數(shù)，主要指在主機層出現(xiàn)的對安全策略的違反程度;服務態(tài)勢指數(shù)，指在固定攻擊數(shù)量下，安全威脅對服務器安全策略的違反程度;攻擊態(tài)勢指數(shù)則是針對由黑客所引發(fā)的攻擊事件而言的，它反應了網(wǎng)絡(luò)漏洞被黑客利用作為攻擊手段的難易程度;以及結(jié)合各個指標所得的網(wǎng)絡(luò)態(tài)勢威脅綜合指數(shù)等。只有綜合考慮各個指標才能對網(wǎng)絡(luò)威脅中的各類病毒攻擊、黑客威脅、流量態(tài)勢的參數(shù)進行準確評估，了解網(wǎng)絡(luò)安全態(tài)勢的實時狀況。

3.結(jié)語

網(wǎng)絡(luò)上每天會產(chǎn)生龐大的數(shù)據(jù)和信息，要打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不能僅依靠傳統(tǒng)的檢測、殺毒手段。信息融合技術(shù)能應對網(wǎng)絡(luò)信息多元化的特點將不同類型信息融合并篩選、分析，能準確評估出網(wǎng)絡(luò)安全態(tài)勢。因此，開發(fā)新的網(wǎng)絡(luò)安全技術(shù)，建立高效可靠的網(wǎng)絡(luò)安全態(tài)勢分析模型，對于維持網(wǎng)絡(luò)系統(tǒng)的安全運行，保障網(wǎng)絡(luò)社會下各類信息的安全具有相當重要的意義。

參考文獻

[1]李方偉，張新躍，朱江，張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機應用，2015，35（7）：1882-1887.

[2]蒙晶，楊淼生.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].科技資訊，2017，15（8）：18-19.