網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要:信息時(shí)代下，網(wǎng)絡(luò)風(fēng)險(xiǎn)問題日益嚴(yán)重，為了提高信息安全性，需要加強(qiáng)網(wǎng)絡(luò)安全管理工作的落實(shí)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)是針對(duì)當(dāng)下網(wǎng)絡(luò)安全隱患問題研發(fā)的新型網(wǎng)絡(luò)技術(shù)，其中部分關(guān)鍵技術(shù)應(yīng)用效果良好，在網(wǎng)絡(luò)安全管理中發(fā)揮了重要作用。本文針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系進(jìn)行了分析，提出了其組成及關(guān)鍵技術(shù)，旨在為維護(hù)網(wǎng)絡(luò)安全提供一定的理論指導(dǎo)作用.

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對(duì)網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測(cè)、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對(duì)可能發(fā)生的各類時(shí)間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級(jí)。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估，可提高對(duì)未來變化預(yù)測(cè)的精確性，保證網(wǎng)絡(luò)長(zhǎng)期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢(shì)評(píng)估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時(shí)獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netflow技術(shù)的方法便屬于常見方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對(duì)大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評(píng)估、安全監(jiān)測(cè)，一般大量冗余信息不能直接投入安全評(píng)估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對(duì)系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)，保證監(jiān)測(cè)預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢(shì)評(píng)估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評(píng)估方法包括：定量風(fēng)險(xiǎn)評(píng)估法、定性評(píng)估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)評(píng)估，根據(jù)當(dāng)前狀況進(jìn)行評(píng)估結(jié)果、未來狀態(tài)的預(yù)知，并考慮評(píng)估中可能存在問題，及時(shí)進(jìn)行行之有效的監(jiān)測(cè)、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對(duì)應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會(huì)建立一個(gè)多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更加有效的資料?，F(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點(diǎn)是處理數(shù)據(jù)量巨大，一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點(diǎn)，整體準(zhǔn)確度大幅下降。功能級(jí)融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類：一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測(cè)、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識(shí)別和補(bǔ)全，再剔除重復(fù)、誤報(bào)的事件條目，才能存儲(chǔ)和運(yùn)算。（3）態(tài)勢(shì)感知指標(biāo)體系的建立為保證態(tài)勢(shì)感知結(jié)果能指導(dǎo)管理實(shí)踐，態(tài)勢(shì)感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對(duì)基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)可得到該數(shù)值，對(duì)網(wǎng)絡(luò)安全評(píng)估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢(shì)是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)是針對(duì)以往歷史資料進(jìn)行分析，借助實(shí)踐經(jīng)驗(yàn)、理論知識(shí)等進(jìn)行整理，分析歸納后對(duì)未來安全形勢(shì)進(jìn)行評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有一定未知性，如果預(yù)測(cè)范圍、性質(zhì)、時(shí)間和對(duì)象等不同，預(yù)測(cè)方法會(huì)存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測(cè)方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢(shì)數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測(cè)，該方法更注重時(shí)間變化帶來的影響，屬于定量分析，一般在簡(jiǎn)單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測(cè)方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對(duì)變量的變化趨勢(shì)、變化方向等進(jìn)行全面預(yù)測(cè)。

3結(jié)語

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會(huì)給相關(guān)工作人員帶來巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢(shì)感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實(shí)，提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測(cè)設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時(shí)采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

[1]潘峰,孫鵬,張電.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù),2012(11):52-56.

[2]馬東君.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11):69,68.

作者:王三蕊 單位:武警青海省總隊(duì)司令部