黃曉明

摘要： 在現(xiàn)代化快速發(fā)展的過(guò)程中，經(jīng)濟(jì)建設(shè)的提高，對(duì)信息化建設(shè)起到了一定的促進(jìn)作用。為了能夠確保網(wǎng)絡(luò)的安全性與穩(wěn)定性，優(yōu)化信息、數(shù)據(jù)的相關(guān)環(huán)境，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的構(gòu)建具有重要的意義與價(jià)值。本文主要分析網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，并探究其系統(tǒng)的具體構(gòu)建和實(shí)踐應(yīng)用，使網(wǎng)絡(luò)環(huán)境足夠真實(shí)、安全。

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng);系統(tǒng)構(gòu)件;實(shí)踐應(yīng)用

近些年，社會(huì)經(jīng)濟(jì)的發(fā)展使網(wǎng)絡(luò)信息能夠與時(shí)俱進(jìn)實(shí)現(xiàn)統(tǒng)一?，F(xiàn)代化的大背景下，網(wǎng)絡(luò)信息的安全性成為各行各業(yè)十分注重的重要內(nèi)容之一?；诖?，為了能夠更好地提高網(wǎng)絡(luò)信息的安全性與穩(wěn)定性，應(yīng)當(dāng)確保網(wǎng)絡(luò)信息環(huán)境能夠滿足數(shù)據(jù)、信息的相關(guān)需求。通過(guò)采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)能夠有效分析、評(píng)估網(wǎng)絡(luò)環(huán)境的安全性，從而通過(guò)制定有效的解決對(duì)策，使網(wǎng)絡(luò)信息、數(shù)據(jù)的整體安全性提高。因此，以網(wǎng)絡(luò)信息發(fā)展的趨勢(shì)為基礎(chǔ)，加強(qiáng)重視網(wǎng)絡(luò)安全防護(hù)，構(gòu)建網(wǎng)絡(luò)安全防御體系，通過(guò)采用技術(shù)手段獲取安全相關(guān)的詳細(xì)數(shù)據(jù)，滿足用戶對(duì)信息數(shù)據(jù)安全性的需求。

1網(wǎng)絡(luò)安全勢(shì)態(tài)感知簡(jiǎn)要分析

在1999年Tim Bass提出了網(wǎng)絡(luò)勢(shì)態(tài)感知概念，在信息化網(wǎng)絡(luò)時(shí)代下，網(wǎng)絡(luò)環(huán)境不斷擴(kuò)大規(guī)模，不斷獲取、預(yù)測(cè)能夠?qū)W(wǎng)絡(luò)態(tài)勢(shì)出現(xiàn)變化的安全要素，并對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)[1]。對(duì)此應(yīng)當(dāng)重點(diǎn)注重所謂的“態(tài)勢(shì)”并不是指某些網(wǎng)絡(luò)的情況或現(xiàn)象，而是指在較差作用下不同網(wǎng)絡(luò)下所反映出的實(shí)際情況所形成的網(wǎng)絡(luò)環(huán)境和未來(lái)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)態(tài)勢(shì)感知的主要作用是在網(wǎng)絡(luò)大背景下，應(yīng)當(dāng)不斷收集、分析、評(píng)估網(wǎng)絡(luò)態(tài)勢(shì)所存在的不同變化重點(diǎn)，并對(duì)其未來(lái)發(fā)展方向以及發(fā)展情況進(jìn)行有效的預(yù)測(cè)，同時(shí)做出相應(yīng)的決策分析。另外，網(wǎng)絡(luò)勢(shì)態(tài)感知的重點(diǎn)研究?jī)?nèi)容應(yīng)當(dāng)是網(wǎng)絡(luò)安全勢(shì)態(tài)感知，通過(guò)收集、分析以及評(píng)估的方式側(cè)重于其中安全要素，以此為決策提供合理的重要依據(jù)，確保決策的安全性與可行性。近些年，國(guó)內(nèi)外信息化的快速發(fā)展，不管是站在國(guó)家角度還是個(gè)人角度都應(yīng)當(dāng)詳細(xì)的考慮信息數(shù)據(jù)的安全性與穩(wěn)定性，應(yīng)當(dāng)對(duì)信息數(shù)據(jù)進(jìn)行良好的安全保護(hù)工作。而網(wǎng)絡(luò)安全勢(shì)態(tài)感知能夠有效地提高信息、數(shù)據(jù)的安全性，為其提供相應(yīng)的理論支持?；诖?，為了能夠促進(jìn)網(wǎng)絡(luò)安全勢(shì)態(tài)感知的實(shí)踐支持，應(yīng)當(dāng)不斷構(gòu)建更加完善、健全、可行性較高的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的具體構(gòu)建及實(shí)踐應(yīng)用分析

2.1系統(tǒng)功能需求分析

（1）安全數(shù)據(jù)實(shí)現(xiàn)需求。針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，應(yīng)當(dāng)充分了解、掌握此系統(tǒng)所具有的相關(guān)功能以及需求，在具體構(gòu)建的過(guò)程中，更好地滿足基于安全性要素的相關(guān)需求，對(duì)此，安全要素主要在兩大部分中有效體現(xiàn)，分別為環(huán)境與數(shù)據(jù)[2]。對(duì)于信息數(shù)據(jù)，其組成方式是通過(guò)安全神經(jīng)系統(tǒng)、防火墻、入侵監(jiān)測(cè)系統(tǒng)等一系列的安全防護(hù)系統(tǒng)的結(jié)合形成，通過(guò)這些系統(tǒng)的組成產(chǎn)生相應(yīng)的數(shù)據(jù)、信息;而與系統(tǒng)相關(guān)的設(shè)備也會(huì)因此而受到一定的安全問(wèn)題，存在安全風(fēng)險(xiǎn)，包括路由器、網(wǎng)絡(luò)終端、服務(wù)器等各個(gè)設(shè)備，在安全風(fēng)險(xiǎn)的影響下產(chǎn)生信息、數(shù)據(jù)。另外，環(huán)境方面的產(chǎn)生是通過(guò)設(shè)備構(gòu)成的硬件、軟件環(huán)境和相關(guān)系統(tǒng)資產(chǎn)，用戶在進(jìn)行系統(tǒng)操作后所出現(xiàn)的用戶行為環(huán)境。對(duì)此，采用安全設(shè)備、資產(chǎn)管理等方式產(chǎn)生相應(yīng)的數(shù)據(jù)處理與安全態(tài)勢(shì)現(xiàn)實(shí)，并對(duì)其進(jìn)行詳細(xì)的分析與評(píng)估能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全性與穩(wěn)定性，基于此，這一系列的流程、環(huán)節(jié)應(yīng)當(dāng)受到充分的重視與關(guān)注。（2）實(shí)現(xiàn)系統(tǒng)體系結(jié)構(gòu)功能。對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行分層，將系統(tǒng)體系結(jié)構(gòu)主要分為四個(gè)層次關(guān)系，包括資產(chǎn)層、數(shù)據(jù)層、管理層、用戶層。其一資產(chǎn)層，需要通過(guò)全方面的管理模式加強(qiáng)信息網(wǎng)絡(luò)的各個(gè)資產(chǎn)，從而能夠?qū)①Y產(chǎn)運(yùn)行的實(shí)際情況與相關(guān)信息轉(zhuǎn)遞給態(tài)勢(shì)感知，由此作為依據(jù);其二數(shù)據(jù)層，通過(guò)資產(chǎn)層中所收集、整合的數(shù)據(jù)信息，對(duì)其進(jìn)行詳細(xì)的梳理與歸納，通過(guò)分析等一系列方式后獲取相應(yīng)的數(shù)據(jù)，以此作為相關(guān)事件序列的數(shù)據(jù)基礎(chǔ);其三管理層，在完成數(shù)據(jù)層后所得到的數(shù)據(jù)信息，結(jié)合用戶的實(shí)際信息與相關(guān)事件后，從而形成態(tài)勢(shì)信息數(shù)據(jù);其四用戶層，通過(guò)數(shù)據(jù)信息獲取相應(yīng)的接口后，將其提供給用戶，了解并掌控不同事件的警告信息，同時(shí)對(duì)信息網(wǎng)絡(luò)所具有的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析與合理的評(píng)估，有效預(yù)測(cè)了網(wǎng)絡(luò)信息的未來(lái)發(fā)展，還能夠針對(duì)不同的資產(chǎn)進(jìn)行監(jiān)測(cè)、評(píng)估，包括其他功能，作為有利的支持提供給用戶。

2.2關(guān)鍵技術(shù)

2.2.1數(shù)據(jù)挖掘技術(shù)

為了能夠?qū)ヂ?lián)網(wǎng)海量增長(zhǎng)的信息與數(shù)據(jù)進(jìn)行解決，并對(duì)其之間所存在的矛盾進(jìn)行快速處理，數(shù)據(jù)挖掘技術(shù)的新型技術(shù)出現(xiàn)對(duì)上述問(wèn)題進(jìn)行良好的解決與處理[3]。數(shù)據(jù)挖掘技術(shù)在1989年8月形成了這一概念，目前在網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)領(lǐng)域中廣泛應(yīng)用。此種技術(shù)主要是對(duì)大量的數(shù)據(jù)信息進(jìn)行詳細(xì)的分析，并對(duì)各個(gè)信息之間所潛在的關(guān)聯(lián)性與規(guī)律進(jìn)行獲取，將其提供給相應(yīng)的場(chǎng)合中。

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知中采用數(shù)據(jù)挖掘技術(shù)主要分為兩種技術(shù)，其一為關(guān)聯(lián)分析，此種分析是對(duì)各個(gè)數(shù)據(jù)之間所存在的聯(lián)系進(jìn)行綜合性的考慮，通過(guò)挖掘存在的關(guān)系，確保給定數(shù)據(jù)的集中性，對(duì)用戶給定的最小支持度、可信度之間所存在的關(guān)聯(lián)性與相關(guān)規(guī)則進(jìn)行挖掘，并明確支持度與可信度能夠大于上述內(nèi)容，對(duì)其算法較多，而常用的算法包括兩種，分別為Apriori 和 FP-growth。聚類分析是指依據(jù)數(shù)據(jù)的不同特性將數(shù)據(jù)聚集為不同的簇，每個(gè)簇在數(shù)據(jù)特征上具有一定的相似性。聚類分析方法廣泛應(yīng)用與不同場(chǎng)景中，且對(duì)數(shù)據(jù)的提前分類沒(méi)有過(guò)多要求。

2.2.2數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)主要是綜合處理并分析多源數(shù)據(jù)，以服務(wù)于特定任務(wù)決策的技術(shù)數(shù)據(jù)融合領(lǐng)域使用的典型算法是D-S證據(jù)推理和貝葉斯網(wǎng)絡(luò)。數(shù)據(jù)融合技術(shù)又快又好發(fā)展的關(guān)鍵是設(shè)計(jì)出高效、快速的融合算法，通過(guò)有效應(yīng)用科學(xué)技術(shù)，能夠更好地對(duì)算法進(jìn)行設(shè)計(jì)，促進(jìn)網(wǎng)絡(luò)安全態(tài)勢(shì)融合技術(shù)的穩(wěn)定發(fā)展。

數(shù)據(jù)可視化技術(shù)主要是利用圖像處理技術(shù)通過(guò)圖像的方式將數(shù)據(jù)信息有效呈現(xiàn)。該技術(shù)是一項(xiàng)綜合處理技術(shù)，被多個(gè)領(lǐng)域廣泛應(yīng)用，其主要思想是通過(guò)對(duì)復(fù)雜、抽象數(shù)據(jù)的圖形化處理，將人們不易理解和接受的數(shù)字化數(shù)據(jù)轉(zhuǎn)換為易于理解的圖形，從而提高人們對(duì)海量信息的理解，將數(shù)據(jù)融合后進(jìn)行評(píng)估分析取得的有意義以及可輔助進(jìn)行決策的信息轉(zhuǎn)換成圖形或圖表以供可視化顯示，讓用戶進(jìn)行快速理解和處理。

3相關(guān)實(shí)踐應(yīng)用分析

3.1安全態(tài)勢(shì)分析評(píng)估

基于安全態(tài)勢(shì)分析評(píng)估，在應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)前，應(yīng)當(dāng)詳細(xì)了解安全事件所具有的特點(diǎn)，例如隨機(jī)性，信息網(wǎng)絡(luò)安全的環(huán)境下對(duì)其所具有的變化情況進(jìn)行進(jìn)一步的了解。但是由于某一個(gè)因素，分析安全事件的發(fā)展態(tài)勢(shì)，能夠更好地尋找安全事件所具有的變化情況與發(fā)展規(guī)律?；诖?，在評(píng)估與分析安全態(tài)勢(shì)的過(guò)程中，看通過(guò)采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，詳細(xì)的分析并評(píng)估一天或是一周內(nèi)安全事件發(fā)展的相關(guān)趨勢(shì)。通過(guò)采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，在應(yīng)用攻擊連分析、歸并統(tǒng)計(jì)等相關(guān)技術(shù)時(shí)，能夠?qū)⒋罅康墓粜畔⑻峁┙o用戶，并通過(guò)分類的方式將攻擊信息的警告分成為多種事件，所包括的攻擊形式表現(xiàn)為一對(duì)一、一對(duì)多、多對(duì)一的攻擊，同時(shí)能夠?qū)挝粫r(shí)間內(nèi)所出現(xiàn)的攻擊數(shù)量進(jìn)行展現(xiàn)。能夠?qū)⒄w態(tài)勢(shì)更好地提供給客戶，使其能夠通過(guò)可視化的現(xiàn)實(shí)模式及時(shí)對(duì)攻擊的整體態(tài)勢(shì)進(jìn)行了解與掌握，從而促進(jìn)網(wǎng)絡(luò)信息的安全性，能夠通過(guò)客觀、合理的相關(guān)依據(jù)對(duì)未來(lái)非安全事件進(jìn)行良好預(yù)測(cè)。

3.2網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

在信息安全管理過(guò)程中網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是一種良好的表現(xiàn)方式，能夠?qū)Π踩珣B(tài)勢(shì)進(jìn)行良好、準(zhǔn)確的預(yù)測(cè)，能夠改變信息安全管理，將其被動(dòng)模式改為主動(dòng)模式。網(wǎng)絡(luò)管理人員能夠通過(guò)態(tài)勢(shì)預(yù)測(cè)的方式對(duì)當(dāng)前網(wǎng)絡(luò)的狀態(tài)以及未來(lái)發(fā)展趨勢(shì)進(jìn)行良好的判斷，及時(shí)通過(guò)采用有效的措施對(duì)網(wǎng)絡(luò)所出現(xiàn)的大規(guī)模攻擊進(jìn)行解決，從而有效的規(guī)避更加嚴(yán)重的損失，促進(jìn)網(wǎng)絡(luò)與安全設(shè)備的相關(guān)策略，確保相應(yīng)設(shè)備的安全性，對(duì)敏感網(wǎng)段加以注重，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全性，達(dá)到主動(dòng)防御的目標(biāo)。

目前，仍然缺少統(tǒng)一預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)的方法與模型，但是在針對(duì)預(yù)測(cè)已經(jīng)具備了十分成熟、有效的方式，例如神經(jīng)網(wǎng)絡(luò)、灰色預(yù)測(cè)等多種預(yù)測(cè)方式，不同預(yù)測(cè)模式有著各自的優(yōu)勢(shì)與應(yīng)用價(jià)值，在使用的范圍內(nèi)能夠充分發(fā)揮相應(yīng)的特點(diǎn)?；诖?，根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的算法，可在海量預(yù)測(cè)算法中尋找合適的預(yù)測(cè)特征算法，并根據(jù)實(shí)際情況與需求有效調(diào)整、完善、改進(jìn)態(tài)勢(shì)預(yù)測(cè)的特點(diǎn)。

結(jié)束語(yǔ)

綜上所述，在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，應(yīng)當(dāng)對(duì)其系統(tǒng)功能的相關(guān)需求急性明確，對(duì)相應(yīng)的功能進(jìn)行詳細(xì)的了解與掌握，以此來(lái)更好地實(shí)現(xiàn)關(guān)鍵技術(shù)，從而能夠在事件工作中對(duì)其系統(tǒng)進(jìn)行進(jìn)一步的網(wǎng)絡(luò)安全實(shí)踐，從而確保網(wǎng)絡(luò)信息足夠安全、穩(wěn)定、可靠，通過(guò)有效的分析與評(píng)估，在安全態(tài)勢(shì)中尋找非安全事件，通過(guò)對(duì)相關(guān)因素的分析，采用具有可信性的預(yù)防策略進(jìn)行有效解決，全面加強(qiáng)、提升網(wǎng)絡(luò)信息的安全性，避免數(shù)據(jù)、信息遭受泄露、丟失。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)具有一定的價(jià)值與優(yōu)勢(shì)，在網(wǎng)絡(luò)信息領(lǐng)域中有較高的應(yīng)用意義。

參考文獻(xiàn)

[1]劉丹，魏宏安.電子政務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的研究[J].現(xiàn)代計(jì)算機(jī)，2020（18）：146-150

[2]陳鍇.基于多源異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2020，43（20）：74-78

[3]宣慧.高校網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)[J].電腦知識(shí)與技術(shù)，2020，16（29）：72-74