◆藍方力

網(wǎng)絡(luò)安全綜述與趨勢

時空維度視角下的網(wǎng)絡(luò)安全態(tài)勢預(yù)測探討

◆藍方力

（河北蘭科網(wǎng)絡(luò)工程集團有限公司 河北 065099）

計算機網(wǎng)絡(luò)像一把雙刃劍，在給人們生活提供便利的同時，也存在一系列的信息安全隱患。在這樣的背景下，為了保證計算機網(wǎng)絡(luò)的安全運行性能，利用時空維度預(yù)測和分析網(wǎng)絡(luò)安全態(tài)勢是勢在必行。基于以上情況，本文在分析加強網(wǎng)絡(luò)安全態(tài)勢預(yù)測必要性的基礎(chǔ)上，從網(wǎng)絡(luò)安全態(tài)勢要素的提取、從時間維度和空間維度對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測和分析、利用網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析等方面入手，為科學預(yù)測網(wǎng)絡(luò)安全態(tài)勢，及時解決計算機網(wǎng)絡(luò)運行中可能出現(xiàn)的安全隱患提出具有建設(shè)性的建議。

時空維度；網(wǎng)絡(luò)安全；態(tài)勢；預(yù)測

在時空維度分析背景下，通過科學預(yù)測網(wǎng)絡(luò)安全態(tài)勢，可以及時、高效地處理計算機網(wǎng)絡(luò)運行中出現(xiàn)的安全隱患問題，為不斷優(yōu)化和改善計算機網(wǎng)絡(luò)運行性能提供相應(yīng)的依據(jù)和參考。因此，為了進一步保證計算機網(wǎng)絡(luò)運行的安全性，避免計算機網(wǎng)絡(luò)在具體的使用中出現(xiàn)安全問題，在時空維度分析下，如何科學預(yù)測網(wǎng)絡(luò)安全態(tài)勢是相關(guān)領(lǐng)域技術(shù)人員必須思考和解決的問題。

1 加強網(wǎng)絡(luò)安全態(tài)勢預(yù)測的必要性

網(wǎng)絡(luò)安全態(tài)勢，顧名思義，就是指網(wǎng)絡(luò)用戶是否出現(xiàn)不安全地上網(wǎng)行為或者是網(wǎng)絡(luò)設(shè)備運行是否安全，也就是說網(wǎng)絡(luò)環(huán)境是否處于穩(wěn)定、可靠、安全的狀態(tài)。一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，勢必會嚴重影響到網(wǎng)絡(luò)環(huán)境的良好性和穩(wěn)定性，從而增加用戶重要信息丟失、泄露等風險。同時，隨著互聯(lián)網(wǎng)時代的不斷發(fā)展[1]，網(wǎng)絡(luò)攻擊行為越來越隱蔽和復雜。所以，落實計算機網(wǎng)絡(luò)安全防護工作顯得尤為重要。而這一工作的有效開展需要相關(guān)領(lǐng)域技術(shù)人員科學預(yù)測和分析網(wǎng)絡(luò)安全態(tài)勢，對網(wǎng)絡(luò)安全態(tài)勢的相關(guān)知識和內(nèi)容有一個全面的了解和掌握，并有針對性地制定和完善相關(guān)安全處理方案，從而確保計算機網(wǎng)絡(luò)安全防護工作能夠正常、有序、順利地開展，進而更好地保證網(wǎng)絡(luò)用戶信息的真實性、完整性和安全性[2]，避免網(wǎng)絡(luò)用戶因重要信息泄露而帶來巨大的經(jīng)濟損失。當前網(wǎng)絡(luò)漏洞信息分類特征結(jié)構(gòu)示意圖如圖1所示，從圖中可以看出網(wǎng)絡(luò)漏洞信息復雜而多樣，為計算機網(wǎng)絡(luò)安全防護工作的有序開展帶來了很大的挑戰(zhàn)和難度。

圖1 網(wǎng)絡(luò)漏洞信息分類特征結(jié)構(gòu)示意圖

2 時空維度分析下的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取

要想保證網(wǎng)絡(luò)安全態(tài)勢預(yù)測工作能夠暢通無阻地開展，提取態(tài)勢要素是重中之重，同時也是首要環(huán)節(jié)。因此，相關(guān)領(lǐng)域技術(shù)人員必須做好對態(tài)勢要素的提取。決定網(wǎng)絡(luò)安全態(tài)勢的要素通常包含以下幾點：一是攻擊方，二是防護方，三是網(wǎng)絡(luò)環(huán)境。對于網(wǎng)絡(luò)安全態(tài)勢而言，為了確保其預(yù)測結(jié)果的準確性[3]，相關(guān)領(lǐng)域技術(shù)人員首先要做好對態(tài)勢要素的提取。計算機網(wǎng)絡(luò)環(huán)境數(shù)據(jù)信息主要包含網(wǎng)絡(luò)運行數(shù)據(jù)信息和網(wǎng)絡(luò)攻防數(shù)據(jù)信息，相關(guān)領(lǐng)域技術(shù)人員需要對兩種數(shù)據(jù)信息進行全面采集，并對最終的采集結(jié)果進行有效檢測。同時，針對檢測后的數(shù)據(jù)信息中提取出態(tài)勢預(yù)測需要的數(shù)據(jù)信息，并采用六元組的方式將這些數(shù)據(jù)信息呈現(xiàn)出來，它們分別用D、V、A、T、B、P六種字母表示，其中D代表防護策略，V代表脆弱性，A代表序列集，T代表拓撲結(jié)構(gòu)，B代表資產(chǎn)集，P代表業(yè)務(wù)集。對于網(wǎng)絡(luò)安全態(tài)勢而言，其預(yù)測工作是層層遞進、循序漸進的過程，需要用到三級模型[4]，其示意圖如圖2所示。從圖2中可以看出，只有對態(tài)勢要素進行提取后，才能獲取最終需要的數(shù)據(jù)，然后，通過充分利用這些數(shù)據(jù)信息，以達到全面、精確預(yù)測網(wǎng)絡(luò)安全態(tài)勢的目的。因此，態(tài)勢要素提取在整個網(wǎng)絡(luò)安全態(tài)勢預(yù)測工作中占據(jù)著舉足輕重的地位，相關(guān)領(lǐng)域技術(shù)人員一定要引起的高度重視。

圖2 三級模型示意圖

（2）站在時間維度預(yù)測和分析網(wǎng)絡(luò)安全態(tài)勢

除了采用提取態(tài)勢要素預(yù)測網(wǎng)絡(luò)安全態(tài)勢外，相關(guān)領(lǐng)域技術(shù)人員還可以站在時間維度的角度，對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測和分析。首先，在時間不斷推移的基礎(chǔ)上，相關(guān)領(lǐng)域技術(shù)人員通過利用網(wǎng)絡(luò)攻防環(huán)境對提取態(tài)勢要素所獲取的數(shù)據(jù)信息進行科學驗證和應(yīng)用，以達到利用時間維度預(yù)測網(wǎng)絡(luò)安全態(tài)勢的目的[5]。同時，還要根據(jù)最終的預(yù)測結(jié)果，對后期時間維度預(yù)測內(nèi)容和預(yù)測目標進行確定，從而為提高時間維度預(yù)測結(jié)果的精確性打下堅實的基礎(chǔ)。此外，在進行時間維度預(yù)測實踐的過程中，攻擊序列經(jīng)常性地出現(xiàn)反復變換的現(xiàn)象，為預(yù)測結(jié)果的有效控制帶來了不良的影響，除了攻擊序列態(tài)勢要素外，其他態(tài)勢要素在具體的應(yīng)用中表現(xiàn)得相對比較穩(wěn)定。因此，在應(yīng)用攻擊序列的過程中，由于變換時間比較漫長，相關(guān)領(lǐng)域技術(shù)人員需要在有效結(jié)合網(wǎng)絡(luò)運行環(huán)境的基礎(chǔ)上，科學、全面、詳細地分析預(yù)測安全要素，從而為最大限度地保證網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果的準確性和全面性提供有力的保障。影響網(wǎng)絡(luò)安全態(tài)勢的因素涉及多個方面，其中，影響資產(chǎn)集的主要因素有數(shù)量變化、重要程度和地理位置不同等[6]；影響業(yè)務(wù)集的主要因素有頻率變化、有數(shù)的變化等；影響拓撲結(jié)構(gòu)的主要因素有節(jié)點數(shù)的變化和連接次數(shù)的變化等；影響防護策略的主要因素有相關(guān)參數(shù)配置情況和有數(shù)的改變等。任何一種影響因素的改變，都會給網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果的準確性帶來負面影響。例如：如果拓撲結(jié)構(gòu)發(fā)生變化，那么路基相關(guān)屬性設(shè)置均會受到不良影響；如果將無法攻擊轉(zhuǎn)換為攻擊或者將攻擊轉(zhuǎn)換為無法攻擊，均會對網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果準確度產(chǎn)生不良影響。為了避免以上不良現(xiàn)象的發(fā)生[7]，相關(guān)領(lǐng)域技術(shù)人員必須要在有效結(jié)合時間維度的前提下，對以上幾種網(wǎng)絡(luò)安全態(tài)勢要素進行全面、科學、詳細地研究和分析，從而對網(wǎng)絡(luò)安全態(tài)勢未來發(fā)展情況和預(yù)測情況進行全面了解和掌握。為了實現(xiàn)以上目標，首先，相關(guān)領(lǐng)域技術(shù)人員需要科學計算、檢測脆弱性載體，在有效結(jié)合網(wǎng)絡(luò)安全態(tài)勢要素基礎(chǔ)上，科學預(yù)測攻擊序列載體，這樣一來，不僅有利于提高網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果的準確度，還為更好處理和解決計算機網(wǎng)絡(luò)問題創(chuàng)造了良好的條件。

（3）站在空間維度預(yù)測和分析網(wǎng)絡(luò)安全態(tài)勢

為了進一步保證網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定性和安全性，相關(guān)領(lǐng)域技術(shù)人員在預(yù)測和分析網(wǎng)絡(luò)安全態(tài)勢的過程中，除了利用時間維度外，還可以利用空間維度。對于網(wǎng)絡(luò)安全態(tài)勢而言，空間維度預(yù)測分析重點研究的是計算機網(wǎng)絡(luò)內(nèi)部的拓撲結(jié)構(gòu)。為了更好地提高空間維度預(yù)測結(jié)果的準確性，相關(guān)領(lǐng)域技術(shù)人員必須要將預(yù)測分析流程與時間維度分析進行統(tǒng)一化和一致化。但需要注意的是，相關(guān)領(lǐng)域技術(shù)人員需要充分發(fā)揮自身的專業(yè)能力，在有效結(jié)合相關(guān)影響因素的基礎(chǔ)上，以時間維度預(yù)測結(jié)果為重要參考，站在空間維度對網(wǎng)絡(luò)安全態(tài)勢進行全面預(yù)測和分析，同時，還要充分利用空間數(shù)據(jù)相關(guān)理論和技術(shù)，對網(wǎng)絡(luò)安全態(tài)勢進行相關(guān)計算、預(yù)測和分析，為后期更好地制定安全措施提供相應(yīng)的依據(jù)和參考。

（4）利用網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)優(yōu)化智能技術(shù)作為一種新型技術(shù)，主要應(yīng)用于優(yōu)化計算機網(wǎng)絡(luò)運行性能領(lǐng)域中。通過利用該技術(shù)，不僅可以科學優(yōu)化和完善計算機網(wǎng)絡(luò)環(huán)境，還可以最大限度地提高網(wǎng)絡(luò)環(huán)境的可靠性和安全性，同時，還能實現(xiàn)對計算機網(wǎng)絡(luò)運行相關(guān)數(shù)據(jù)信息的全面采集、整理和分析。因此，相關(guān)領(lǐng)域技術(shù)人員必須要重視充分利用和發(fā)揮對網(wǎng)絡(luò)優(yōu)化智能技術(shù)的應(yīng)用價值，為網(wǎng)絡(luò)用戶提供一個良好、安全的計算機網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)用戶數(shù)據(jù)信息的安全性。此外，還要重視對數(shù)字跟蹤技術(shù)的應(yīng)用，通過應(yīng)用該技術(shù)，對計算機網(wǎng)絡(luò)環(huán)境是否安全可靠進行準確判斷，一旦發(fā)現(xiàn)計算機網(wǎng)絡(luò)環(huán)境內(nèi)部出現(xiàn)一系列的安全隱患問題，相關(guān)領(lǐng)域技術(shù)人員要在最短時間內(nèi)做好對網(wǎng)絡(luò)相關(guān)配置信息的修正、優(yōu)化和完善，確保計算機網(wǎng)絡(luò)安全隱患問題得以有效解決。

3 結(jié)束語

綜上所述，在時空維度分析背景下，相關(guān)領(lǐng)域技術(shù)人員在對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測的過程中，除了要做好以上四個方面外，還要樹立與時俱進的思想觀念，不斷學習計算機網(wǎng)絡(luò)相關(guān)新知識和新技術(shù)，提高自身專業(yè)能力和職業(yè)素養(yǎng)，為及時有效地處理計算機網(wǎng)絡(luò)安全隱患問題獻言獻策。

[1]高鐵山.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）.

[2]王勝和.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].九江學院學報（自然科學版），2017，32（2）：83-86.

[3]汪小霞.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].江蘇科技信息，2017（7）.

[4]梅澤強.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].探索科學，2016（7）：68-69.

[5]史瑞芳.簡析基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：82-83.

[6]李巧君.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：102，104.

[7]申元.基于時空維度的多源網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D].陜西：西北大學，2017.