前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全態(tài)勢評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全態(tài)勢評估范文第1篇

【關鍵詞】層次網絡；網絡態(tài)勢；量化評估

0 引言

網絡應用技術的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網絡上不同層次的危害。我們常見的網絡安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當網絡遭遇到威脅狀態(tài)時難以掃描到整個網絡安全的狀態(tài)。當前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進一步保障網絡的安全狀態(tài)，保障人們的信息安全，本文將對網絡安全狀態(tài)進行評估、網絡安全狀況的變化進行預測，網絡安全的設備進行分析等，通過這些數(shù)據(jù)的分析從而進一步對網絡安全系統(tǒng)策略做出調整，以便保障網絡安全系統(tǒng)。

1 當前網絡安全威脅態(tài)勢量化評估的現(xiàn)狀

網絡態(tài)勢是指各種網絡設備的運行狀況，由網絡行為和用戶行為所組成的整個網絡當前的狀態(tài)和變化趨勢，網絡安全態(tài)勢是進行大規(guī)模網絡監(jiān)控、及時的掌握網絡安全信息的狀況[1]。因此進行有效的網絡安全評估是當前人們最關注的問題。隨著科技技術的發(fā)展，當前許多研究人員設計并實現(xiàn)了大量網絡態(tài)勢的評估方法。但是我國當前的評估現(xiàn)狀還處在信息單一化、評定指標上只是片面的而無實際的結合。如Bass提出應用多傳感器數(shù)據(jù)融合建立起網絡空間狀態(tài)意識框架，通過識別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進行評估網絡空間的安全意識[2]。但是沒有實現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開發(fā)SSARE用于廣域的計算機攻擊檢測和態(tài)勢，響應評估。而在現(xiàn)在我們可以采用IDS日志庫進行取樣分析其數(shù)據(jù)，這樣可以了解主機本身的重要性，從而構建層次網絡安全威脅態(tài)勢量化評估，主要從服務、網絡、主機三個層次來評估網絡安全威脅的態(tài)勢情況[3]。

2 層次網絡安全威脅態(tài)勢量化評估方法

2.1 層次網絡安全威脅態(tài)勢量化評估的模式

按照網絡的規(guī)模和層次的關系來進行分析，主要經網絡分為主機、網絡系統(tǒng)、網絡服務這三個部分，主要的威脅態(tài)勢之一是黑客的攻擊，很多黑客分析都是以主機中的系統(tǒng)來進行威脅，借助系統(tǒng)的來進行分解，從而按照網絡的組織結果從而設計出層次網絡安全威脅態(tài)勢量化的評定模式。網絡系統(tǒng)、主機、網絡服務是構成威脅狀態(tài)的主要層次，通過這三個層次進行細分，從而進行整體性的評估策略。IDS報警器和它的漏洞信息作為原始數(shù)據(jù)，在進行綜合考慮下網絡資源之間的消耗，了解每個主機提供的服務所面臨的威脅，并其對攻擊十分嚴重的程度、攻擊次數(shù)和網絡寬帶占用率進行數(shù)據(jù)分析，從而對相關性的系統(tǒng)服務進行評估，然后對網絡的主機進行系統(tǒng)化的綜合評定。

利用網絡IDS可以很好的檢測出攻擊層的發(fā)生率，因為IDS起到探測攻擊、權限的提升、以及DOS系統(tǒng)的攻擊進行識別，DOS主要是利用網絡上的協(xié)議來進行檢測設計上的漏洞，DOS會不斷的給主機提供數(shù)據(jù)包，從而促使網絡資源耗盡，嚴重地會使網絡的服務功能癱瘓，總的來說DOS攻擊對系統(tǒng)所有的主機服務會造成一定的威脅性。分別分為黑客攻擊、服務威脅、主機威脅、網絡系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計算計算方法

網絡服務所造成的威脅是影響層次網絡的主要因素，其中網絡服務中構成威脅的有，服務訪問量、威脅輕度以及嚴重的后果，因為服務的訪問量會受到時間的不同會產生一定的差異性，也會受到攻擊時間的影響，分析時間為Δt，在t時刻服務于Sj威脅指數(shù)。

有關公式是根據(jù)時間段來劃分的，分別是晚上12點到8點，上午是8點到6點，下午是6點到晚上12點，系統(tǒng)管理人員根據(jù)保護網絡系統(tǒng)的每個時間段來訪問量的平均值為分析依據(jù)，對■元素初值進行定量賦值，1，2，3，4，5分別代表訪問量中超低級、低級、中級、高級，超高級、數(shù)值來進行分析，表明平均訪問的數(shù)據(jù)，最后在進行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進行有效的展開，從而確保評估符合合理性的標準，絕大數(shù)的研究者認為，嚴重程度為2的攻擊程度是嚴重為1的攻擊程度指數(shù)的十分之一，嚴重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網絡服務，主機、網絡系統(tǒng)這些層次中的威脅指數(shù)計算中需要確定他們的威脅程度指數(shù)、網絡快帶占有率、服務和主機的重要性權重這幾個參數(shù)。攻擊率的威脅程度和攻擊后帶來的后果前后是由關聯(lián)的，IDS報警日志包含了無效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評估更加準確性，避免發(fā)生一些不必要的無效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢會存在一定的誤差，從而誤導別人，這樣的方法可以促使無效果的攻擊威脅指數(shù)減小。

當網絡寬帶占有量可以測定一定的占有量數(shù)據(jù)時，這些數(shù)據(jù)就是最好檢測攻擊次數(shù)的威脅分析依據(jù)，通過消耗網絡快帶從而網絡拒絕服務。服務的重要性依據(jù)是看其動態(tài)、量變、人為因素起到不同作用的評判，這些關系都十分復雜化，由于其動態(tài)的復雜化，導致難以建立重要性評估的模式。

2.4 主機的重要作用

主機的重要主要在于服務器的類型、服務器數(shù)據(jù)上的數(shù)據(jù)受到動態(tài)、多變量、人為的因素進行評估，沒有通用的主機評定準則，各個級別的服務器都是有著不同數(shù)據(jù)的顯示，主機主要在局域網中發(fā)揮著重要的作用。

3 結論

層次網絡安全威脅態(tài)勢量化評估方法是通過主機、網絡服務、寬帶占有這三個層次來劃分的，并發(fā)揮著其自身的作用，將層次網絡安全威脅的態(tài)勢評估模式進行合理化，使得各級別的安全指數(shù)所受的攻擊指數(shù)、攻擊強度、以及攻擊目標三者緊密的聯(lián)系在一起，作為綜合性的評定標準，網絡的占有率使得評估結構更加的合理性。綜合主機自身和服務的重要性，全面的考慮網絡系統(tǒng)組織結構，從上到下，從局部入手擴展到層次網絡威脅態(tài)勢量化評估網絡安全的模式及其計算方法。借助這個模型不僅對網絡系統(tǒng)、主機和服務這三個層次的安全態(tài)勢做出了直觀性的反應，同時也確保了人員對網絡狀態(tài)安全性的掌握，明確其原因，同時由針對性的安全策略進行了合理的調整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎。

【參考文獻】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網絡模型下的動態(tài)組播路由算法[J].北京理工大學學報，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網絡的多模層次網絡構建[J].計算機工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網絡（HNC）語言理解技術及應用[J].云南師范大學學報：哲學社會科學版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內部威脅態(tài)勢量化評估模型的研究和分析[D].國防科學技術大學，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網絡安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國.基于信息融合的網絡安全態(tài)勢評估模型[J].計算機研究與發(fā)展，2009（03）.

網絡安全態(tài)勢評估范文第2篇

關鍵詞：安全評估模型；數(shù)據(jù)融合；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599?。?012）　19-0000-02

1 網絡安全評估技術概念分析

目前涉及到網絡安全的評估技術主要有兩種，一種是基于數(shù)據(jù)探測和短板理論的短板研究，另一種就是安全模型化的評估技術。下面先對這兩種評估技術概念進行簡單的分析。

1.1 數(shù)據(jù)探測和針對短板的檢測技術

在計算機網絡發(fā)展的初期，網絡系統(tǒng)短板主要體現(xiàn)在安全防范措施的欠缺，當黑客通過這個弱點成功入侵計算機后，就能夠很快探測到計算機管理員賬戶以及系統(tǒng)數(shù)據(jù)，同時繼續(xù)尋找一些薄弱環(huán)節(jié)為后續(xù)的入侵做準備。而且隨著復雜的攻擊軟件的開發(fā)和研究，這些軟件對使用到的數(shù)據(jù)偵測技術越來越廣泛，因為可以利用這些數(shù)據(jù)偵測技術來掃描計算機的短板，從而實現(xiàn)對計算機的入侵和攻擊。

目前自動的攻擊軟件對數(shù)據(jù)偵測技術的應用主要體現(xiàn)在下面三個方面，其一就是探測潛在的薄弱計算機，而且隨著新的數(shù)據(jù)探測技術的出現(xiàn)，這種掃描能力將變得更加可怕，可以達到深層挖掘薄弱目標的能力；其二就是自動探測到有漏洞的計算機系統(tǒng)，這類先進的攻擊性工具已經將對系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動，從而提升了這些黑客軟件的攻擊速度；其三就是能夠自動提供攻擊報告，這些軟件中包含的偵測工具能夠把對入侵過程進行實時分析并反饋詳細的報告，從而為后續(xù)的入侵提供數(shù)據(jù)的支持。

從上面對攻擊軟件對數(shù)據(jù)偵測工具的使用來看，現(xiàn)有的數(shù)據(jù)的偵測技術有著各自不同的特點和歷史局限性，在這方面的研究我國科技工作者起步相對較晚，針對數(shù)據(jù)偵測技術的研究不夠深入，也沒有做到系統(tǒng)化，通過這種技術對網絡系統(tǒng)的安全評估還做不到完善，因此就出現(xiàn)了下面的安全評估技術。

1.2 安全模型化的評估技術

計算機安全評估技術的重要性顯然是不言而喻的，隨著我國科技工作者對安全評估技術研究的深入，已經從原先的基于數(shù)據(jù)探測的安全評估技術已經開始逐步發(fā)展到多元化的評估形式，比如目前基于安全評估的安全模型就是一種非常有效的計算機網絡安全評估技術。安全模型的核心就在于準確描述系統(tǒng)的可能以及當前的狀態(tài)。而模型分析工具就是針對模型來制定測試案例，從而實現(xiàn)對計算機系統(tǒng)整體的安全評估。這種技術的優(yōu)勢在于能夠包含盡可能多的安全狀態(tài)，能夠讓檢測的結果更加接近事實，同時模型建立相對簡單，從而有助于提升對系統(tǒng)短板的了解，目前基于安全模型化的評估技術已經成為國內外研究的重點。

2 數(shù)據(jù)融合技術

所謂數(shù)據(jù)融合技術實際上早在上個世紀80年代就已經產生，最早適用于軍事領域，主要的作用是對目標的檢測識別以及對雙方軍事狀態(tài)的評估，從軍事的角度上將數(shù)據(jù)融合定義成一個過程，這個過程是將很多來自傳感設備或者其他信息員的數(shù)據(jù)和信息進行聯(lián)合，并且經過相關和組合的方式來獲取精準的位置評估和身份評估，因而能夠對戰(zhàn)場和危險獲取準確的評價。

其實現(xiàn)在網絡安全和網絡攻擊就完全等同于敵我雙方，因此將應用于軍事研究的數(shù)據(jù)融合技術就很容易移植到用于計算機網絡安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等。數(shù)據(jù)融合技術主要依托分布式計算機網絡系統(tǒng)中多元化數(shù)據(jù)源，并基于這個數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)，圖1是數(shù)據(jù)融合網絡安全態(tài)勢評估結果產生過程，需要從下面幾個步驟實現(xiàn)。

第一步：數(shù)據(jù)采集，根據(jù)安全問題分析來通過分布式計算機網絡數(shù)據(jù)庫采集多元化的數(shù)據(jù)，提取關鍵信息并進行格式的轉化。

第二步要對采集的信息進行分析，對一些可能重復的數(shù)據(jù)和不真實的數(shù)據(jù)消除掉，確定數(shù)據(jù)的可信度。

第三步要進行針對性數(shù)據(jù)處理，這一步的關鍵就在于對多元數(shù)據(jù)信息進行相關性處理，同時還要進行定量分析，按照一定的原則對數(shù)據(jù)進行分類，每個類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步就是融合處理，這一步的關鍵在于從數(shù)據(jù)類別中進行信息的篩選，然后參照相關數(shù)據(jù)源對數(shù)據(jù)項進行修改。同時還要對不同的信息員進行驗證、補充綜合以及協(xié)調等，然后形成綜合數(shù)據(jù)。

第五步建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠為不同領域的專家進行模型化的分析。

而針對數(shù)據(jù)融合的網絡安全評估技術就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進行過濾篩選，進而提取這些漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫之間的關系進行分析，形成關聯(lián)漏洞庫。這時候就能夠通過漏洞數(shù)據(jù)庫和關聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網絡結構算法對網絡的安全態(tài)勢進行評估。

3 基于數(shù)據(jù)融合的網絡安全評估技術

在數(shù)據(jù)融合技術中，數(shù)學工具的作用是最為基礎且多重，這些數(shù)據(jù)工具對所有輸入的數(shù)據(jù)在一個公共的空間里進行有效性描述，并對這些數(shù)據(jù)進行綜合分析，并以適當?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。構造數(shù)學評定函數(shù)公式：θ=f（r1，r2，…，rn），ri∈r（1≤i≤n）；其中θ為態(tài)勢因素，r為態(tài)勢因素結合，形成的一對多的映射關系。在眾多的數(shù)學工具中，模糊推理是最為重要的。模糊推理在數(shù)據(jù)融合技術中主要體現(xiàn)在五個方面，其一是輸入變量的模糊化，也就是把一些確定輸入轉變成一個能夠通過隸屬度描述的模糊集中；其二就是在模糊規(guī)則使用模算子，主要包括或、與、非三個。其三根據(jù)模糊蘊含運算來推斷相對準確的結論；其四就是針對模塊的分結論進行綜合得出總結論；最后就是反模糊化的運算，這個過程和模糊化過程正好相反，是將模糊化的數(shù)據(jù)集轉化成可以確定的輸出。

在探討了模糊推理的五個方面之后，再來分析一下模糊推理的主要步驟。在現(xiàn)有的網絡安全評估方法中，通常會使用一個簡單的數(shù)字標準作為分界線，這個數(shù)據(jù)的兩邊分成兩個截然不同的級別，因為在模糊推理中，風險要素的賦值是離散的，不屬于連續(xù)性數(shù)據(jù)，所以對于風險要素的評定就會存在很大的主觀性，從而產生不精確性的特征。在模糊集理論中，可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當PI值為49時，那表示這個風險向相對低的，但是當PI值為51時，那么風險就變成中等，這時候如果運用模糊概念，隸屬度要比分界線的描述相對就會準確的多，比如當PI值為45時，那么隸屬度的風險程度為低，而且低于標準隸屬度為70%。

4 總結

計算機網絡安全的研究越來越重要，而作為計算機網絡安全的研究重點，網絡安全評估技術這幾年的發(fā)展速度很快，衍生了多種的網絡安全評估技術，對此本文重點分析了基于數(shù)據(jù)融合的網絡安全評估技術，這是目前研究的核心。因此本文首先就研究了網絡安全評估技術的核心部分以及具體的實施。然后從網絡數(shù)據(jù)偵測技術開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫，并討論了基于數(shù)據(jù)融合技術在計算機網絡安全領域的應用，同時分析了評估技術的必要性和合理性。（湖南省公安廳科研項目）

參考文獻：

[1]陳天平，許世軍，張串絨，鄭連清.基于攻擊檢測的網絡安全風險評估方法[J].計算機科學，2010.09.

[2]林加潤，殷建平，程杰仁，龍軍，朱明.網絡安全中多源傳感器數(shù)據(jù)融合技術研究[J].計算機工程與科學，2010.06.

網絡安全態(tài)勢評估范文第3篇

【關鍵詞】網絡安全態(tài)勢;網絡威脅;評估

網絡信息化技術發(fā)展的同時，計算機網絡面臨的威脅也越來越多。網絡安全態(tài)勢評估能夠讓安全管理人員快速、準確地了解到網絡的安全威脅及其發(fā)展態(tài)勢，以便為下一步的決策提供技術支持。在網絡安全態(tài)勢綜合處理系統(tǒng)中，網絡安全態(tài)勢是信息安全領域一個重要的發(fā)展方向。在信息時代的今天，網絡信息安全在很大程度上影響著社會、經濟的健康發(fā)展。網絡安全態(tài)勢是一個安全監(jiān)控方面較新的技術，當前國內對這一技術的研究尚處于初步階段。因此，研究網絡安全態(tài)勢系統(tǒng)的關鍵技術，對于提高我國的網絡安全管理效率，減少當前網絡管理成本，具有重要的理論與現(xiàn)實意義。

1.網絡安全態(tài)勢技術的優(yōu)勢

當前網絡信息安全已經成為全球范圍內的熱門課題，國際上針對信息獲取、使用與控制的斗爭呈現(xiàn)愈演愈烈之勢。網絡信息安全對于任何一個國家或者企業(yè)來說，都是十分重要的影響因素。網絡安全態(tài)勢是對網絡運行狀況的宏觀反應，能夠實時反應出網絡當前以及過去一段時間內的運行狀況，并根據(jù)網絡運行狀況預測下一階段可能的網絡狀態(tài)。其數(shù)據(jù)的來源主要是處于該網絡中的網絡管理設備、網絡安全設備、網絡監(jiān)管設備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過歸并、總結將原本冗余、復雜的信息融合處理，將網絡的運行狀況更為直觀地展現(xiàn)在網絡管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準確程度更高、特征把握更加直觀、鮮明，同時經歸納簡化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調取和分析工作中更為快速和便捷。對當前及歷史數(shù)據(jù)信息與網絡安全事件發(fā)生之間存在的特定聯(lián)系進行分析和總結，能夠對當前及之后一段周期內的網絡狀況進行預測，以便幫助管理人員及早作出決策。

2.網絡安全態(tài)勢的評估

網絡安全態(tài)勢技術一方面是對網絡是否收到威脅作出判斷，另一方面是對網絡將要受到的威脅與攻擊程度進行計算，并對網絡可能引發(fā)的事件進行評估，也就是網絡安全態(tài)勢評估。網絡安全態(tài)勢評估是將網絡原始事件進行預處理后，把具有一定相關性，反映某些網絡安全事件的特征的信息，提取出來，運用一定的數(shù)學模型和先驗知識，對某些安全事件是否真是發(fā)生，給出一個可供參考的，可信的評估概率值。網絡安全態(tài)勢評估的結果是一組針對具體某些事件是否發(fā)生概率的估計。在這一技術分段中，將會涉及到海量的數(shù)據(jù)信息，同時評估的方法也具備相當?shù)呢撠煻龋绕涫潜匾獙Υ罅康木W絡信息與預警信息進行準確地提取與處理，因此，安全態(tài)勢評估對于數(shù)學方法與網絡建模有著較高的要求。

3.威脅評估

所謂威脅評估是以推測來自網絡的攻擊一方在進行操作時的網絡意圖為出發(fā)點，進而對攻擊方可能產生的網絡威脅程度進行量化和預測。相比網絡態(tài)勢評估重在反映和提取攻擊一方的行為模式和網絡系統(tǒng)運行狀況及安全程度來看，威脅評估是對網絡攻擊方的威脅能力進行量化判斷，并對其攻擊意圖進行分析和預測，是對網絡信息數(shù)據(jù)的更深一層次處理。具體來看，威脅評估通過提取對方攻擊的強度和時間、網絡性能、本地重要網絡設備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關于攻擊方的攻擊強度及對我方威脅程度的定量估計，也就是攻擊一方能夠對網絡安全造成的威脅等級。據(jù)此，建立威脅評估的功能模型如下：

（1）威脅要素提取。威脅評估的首要步驟，在具體的網絡環(huán)境下將攻擊一方所采用的攻擊手段、時間段等對網絡產生的變化及異常情況等要素進行有效提取，也稱為威脅感知。

（2）威脅度計算。若要對網絡威脅進行準確地預測，威脅度的計算是關鍵。在這一步驟中，系統(tǒng)通過對網絡所受到的各種攻擊和威脅進行數(shù)據(jù)融合與計算，以進一步定量分析網絡安全狀況及受威脅程度。威脅評估除了要掌握網絡所受攻擊方的破壞能力外，還需要對攻擊方的攻擊意圖進行預測與推理，這主要是利用態(tài)勢評估結果來實現(xiàn)。將攻擊方的攻擊強度和攻擊意圖進行加權處理，從而得到各種攻擊對我方威脅程度的量化指標。

（3）威脅等級確定。經過了前兩兩個步驟的計算域評估，來自網絡攻擊一方的威脅程度與意圖已經初步掌握，確定其威脅等級的目的是為了更簡明直觀。通過對攻擊方的威脅程度及可能造成的網絡安全問題進行分類，以最終判定攻擊方的威脅級別。

4.網絡安全態(tài)勢值與態(tài)勢評估、威脅評估的關系

網絡安全態(tài)勢技術的核心概念是對網絡運行安全性進行評估和分析，以為管理人員的網絡決策提供數(shù)據(jù)支持。網絡安全態(tài)勢值、安全態(tài)勢評估和威脅評估共同組成了網絡安全感知系統(tǒng)的技術整體，三者各自提供某些功能支持，安全態(tài)勢值是將海量的網絡安全信息融合為簡化信息并向管理人員示警;管理人員按照一定的計算方法將當前的威脅程度進行評估，得出攻擊方的威脅等級;再參考相應的網絡安全態(tài)勢評估的結果，對影響網絡安全的具體事件作出判斷，并分析出應對的措施。如此，網絡安全態(tài)勢技術的幾個重要功能就實現(xiàn)了：

（1）對網絡系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對當前網絡受到的威脅程度進行量級;（3）對網絡系統(tǒng)可能在面對哪些安全事件時存在多大程度的問題。

網絡安全態(tài)勢值的計算是實時的，而威脅評估是對一段時間內網絡安全態(tài)勢的綜合總結和評價。威脅評估通過融合近段安全事件的情況，結合歷史數(shù)據(jù)的挖掘，從而對網絡目前經受的威脅狀況進行評判。通過網絡安全威脅評估，可以一定程度上消除網絡安全態(tài)勢值可能存在的虛警，可以幫助安全態(tài)勢值算法的不斷修正與改進。

通過網絡安全態(tài)勢值的計算與網絡安全態(tài)勢評估結果的比對，可以尋找出一定的對應關系，作為安全態(tài)勢判斷的依據(jù)。當發(fā)生某些安全事件的時候，將這其發(fā)生前與發(fā)生階段的態(tài)勢值的變化情況記錄下來，將其作為一個先驗知識;當此后類似安全事件出現(xiàn)后，網絡態(tài)勢出現(xiàn)相似變化時，管理員可考慮網絡系統(tǒng)是否出現(xiàn)在這個方面有著安全問題，并可結合安全策略來進行解決。這個技術不是相互孤立的，而是相互輔助，并可以使網絡安全態(tài)勢系統(tǒng)具有自學習能力。而威脅評估與態(tài)勢評估則同屬于決策級信息融合，是關于惡意攻擊的破壞能力和對整個網絡威脅程度的估計，是完全建立在前一段時間內的攻擊強度基礎之上的，其任務是評估攻擊事件出現(xiàn)的頻度和對網絡威脅程度。而態(tài)勢評估著重在事件的出現(xiàn)后對目前網絡系統(tǒng)的影響，威脅評估則更著重一段時間內攻擊事件對網絡系統(tǒng)的影響。

網絡安全態(tài)勢評估基礎上結合知識庫系統(tǒng)對攻擊意圖進行分析并對管理決策者進行建議，目前算法上大部分限于簡單證據(jù)理論，尚待發(fā)展實用有效理論。而數(shù)據(jù)融合與挖掘基礎上的人工智能實現(xiàn)仍然是最大的難點和重點。

參考文獻

[1]王慧強.網絡安全態(tài)勢感知研究新進展[J].大慶師范學院學報，2010（03）.

網絡安全態(tài)勢評估范文第4篇

[關鍵詞]網絡安全態(tài)勢;模型;感知

引言

目前應用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經過融合分析后檢測到相關攻擊行為，當網絡帶寬提高后，IDS很難檢測到攻擊內容，同時誤報率也較高。而網絡安全態(tài)勢感知技術綜合了多種技術更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網絡進行實時檢測和快速預警。網絡安全態(tài)勢感知評估運行網絡的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網絡安全態(tài)勢感知概述

1.1網絡態(tài)勢感知定義

1988年，endsley率先提出針對航空領域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內，認知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進行預測”。直到1999年，bass等指出，“下一代網絡入侵檢測系統(tǒng)應該融合從大量的異構分布式網絡傳感器采集的數(shù)據(jù)，實現(xiàn)網絡空間的態(tài)勢感知。常見的網絡態(tài)勢主要有安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等，但目前學者主要研究網絡的安全態(tài)勢感知的。

1.2網絡安全態(tài)勢概念

所謂網絡安全態(tài)勢就是對在多種網絡設備處于工作狀態(tài)、網絡變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進行理解，分析處理及評估，從而對發(fā)展趨勢進行預測。網絡安全態(tài)勢強調的是一個整體的概念，包含了當前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網絡安全態(tài)勢感知體系構成

（1）網絡安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經篩選后提出特征信息。

（2）網絡安全態(tài)勢的評估。根據(jù)選擇的指標體系定性和定量分析，搜素其中的關系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網絡安全態(tài)勢的預測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預測未來一段時間的運行狀態(tài)和趨勢，給出預警方案，達到最終的網絡安全的目的。

2、網絡安全態(tài)勢要素提取技術

由于網絡的龐大、復雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進行分類提取，可以分為網絡環(huán)境、網絡漏洞和網絡攻擊等，生成網路安全態(tài)勢感知指標體系，并根據(jù)指標體系來獲取網絡的信息可以有效的保證信息的全面性、準確性和模型化。

安全態(tài)勢要素提取技術是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網絡態(tài)勢感知框架，進行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋然仿〈髮W開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉化為高效的二進制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內此項研究起步晚，只是在聚類分析和分類分析上取得了一點進展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎的步驟。使用粗糙集等理論對數(shù)據(jù)進行屬性約簡，并形成了算法。針對神經網絡的收斂慢，易入局部最小值等特點設計了遺傳算法來進行分類識別。

3、網絡安全態(tài)勢的評估技術

影響網絡網絡安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關系，因此不能用精確的數(shù)學模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網絡安全狀態(tài)，獲得有效的綜合評價達到幫助網絡管理人員的目的。從上可以看出融合技術是關鍵。目前常用的數(shù)據(jù)融合技術有以下幾種：

（1）基于邏輯關系的融合方法根據(jù)信息的內在邏輯，對信息進行融和。優(yōu)點是可以直觀地反映網絡的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學模型的融合方法綜合考慮影響態(tài)勢的各項因素，構造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關系，但是比重沒有標準。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經驗數(shù)據(jù)的概率特性，結合信息的不確定性，建立的模型然后通過模型評估網絡的安全態(tài)勢，貝葉斯網絡、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產生維數(shù)爆炸進而影響實時性，而且特征的提取及經驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進行量化，再根據(jù)已有的規(guī)則進行邏輯推理，達到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當經驗數(shù)據(jù)難以獲取而且不要精準的解概率分布，可以使用，但是需要復雜的計算。

4、網絡安全態(tài)勢的預測

預測是根據(jù)當前的網絡狀況，找出大量的網絡安全隱患，進行分析，對未來一定時間內的安全趨勢進行判斷，給出相應的解決方法。網絡預測技術目前也取得了重要的進展，主要有神經網絡、時間序列預測法和支持向量機等方法。神經網絡算法參數(shù)的選擇缺乏理論基礎，預測精度也不高。時間序列預測法由于網絡狀態(tài)的變化不是線性的，而且難以描述當前狀態(tài)和未來狀態(tài)的關系，導致預測精度不理想。支持向量機基于結構風險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預測的正確趨勢率，能準確預測網絡態(tài)勢的發(fā)展趨勢。

5、結束語

本文介紹了網絡安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網絡安全態(tài)勢的預測所使用的技術進行了探討，引導網絡安全管理員研究和使用各種新技術關注網絡安全隱患，保證網絡安全運營。

參考文獻

[1]席榮榮，云曉春，金舒原，張永錚.網絡安全態(tài)勢感知研究綜述.計算機應用，2012年1期.

[2]郭劍.網絡安全態(tài)勢感知中態(tài)勢要素獲取技術的研究[學位論文] 計算機軟件與理論.東北大學，2011.

網絡安全態(tài)勢評估范文第5篇

【關鍵詞】網絡安全態(tài)勢；預測方法；應用研究

隨著計算機及網絡在全世界的應用與普及，其對于人類的各項生產活動，以及日常工作與生活都有著非常重大的意義。而伴隨著計算機與網絡的蓬勃發(fā)展，隨之而來的安全問題也越來越多，并且出現(xiàn)得越來越頻繁，最典型且常見的就是計算機及網絡受到各種病毒的干擾與侵犯，所導致的嚴重后果不一而足，當網絡由此而癱瘓時，所影響的范圍是非常廣大的，這會嚴重阻礙社會生產、工作生活的有序進行，會為國家及人民帶來極大的人力、財力、物力等損失。因而為了維護計算機網絡的正常運行，增強其安全性能，可以通過科學的辦法對網絡安全的態(tài)勢進行合理預測與研究，從而實現(xiàn)維護網絡安全、保持社會經濟生活穩(wěn)定發(fā)展的目標與愿景。

一、對網絡的安全態(tài)勢進行預測

計算機網絡里的潛在威脅，可以通過對網絡的態(tài)勢安全進行預測被發(fā)掘出來。經由對網絡安全態(tài)勢進行預測，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關特點，并且暴露了網絡安全問題特征的相關訊息整理出來。再通過相應計算與已有技術、知識來預測網絡的安全問題的產生原因、過程以及潛在的發(fā)展趨勢，進而使后續(xù)的網絡安全管理工作能夠具有準確的數(shù)據(jù)及訊息作為依據(jù)。網絡安全態(tài)勢的測評與估算是復雜且分層次的，總體分為以下幾種形式：對網絡安全態(tài)勢的發(fā)現(xiàn)、領會以及預測。具體指的是：選出網絡態(tài)勢中相應的元素，在將它們歸類并整合，再對當前的網絡安全態(tài)勢進行相應理解，最后全面預測各種網絡的安全態(tài)勢，再對其由個體向整體網絡安全態(tài)勢的發(fā)展作出預測。

這三個步驟的級別是不同的，依次為像素結合、特征結合、決策層面。在網絡安全態(tài)勢的評估過程中會產生諸多訊息，其結論要作為后續(xù)工作的依托，所以對于冗余以及不實訊息要予以清理，而這一步驟的工作要借助相關的數(shù)學以及網絡建模知識，從而令網絡的安全態(tài)勢預測更為精準和科學。當前由于數(shù)據(jù)結合被應用于諸多方面，且出發(fā)點和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數(shù)據(jù)在結合時會顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級別與不同層面。

二、預測時所應用的基本原理

追溯網絡安全態(tài)勢預測工作原理的出處，即為：“態(tài)勢”可以使被研究者處于構成不簡單、范圍寬廣、與不少因素有關的情境時，仍能展現(xiàn)出總體上的發(fā)展情況。而在網絡安全態(tài)勢系統(tǒng)的設立中，需要對態(tài)勢的相關分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時效性高的相關訊息，以便其能夠順利的對網絡的總體安全情況做出有效預測。網絡中發(fā)生安全問題事件的相應數(shù)據(jù)是進行網絡的安全態(tài)勢預測的依據(jù)，具體要對這些數(shù)據(jù)做出整合與處理，并且對預測過程中的信息要依據(jù)其產生的時間順序來進行搜集與歸納。此外，要將支持向量機應用于網絡的安全態(tài)勢預測工作中，因其可以輕松適應網絡安全態(tài)勢中的不穩(wěn)定及多變的特性。

三、對網絡的安全態(tài)勢進行評估

網絡中的安全系統(tǒng)主要有四個層次，分別是：遠程網、局域網以及主機、相關服務，其構造較為繁復。局部優(yōu)先、總體隨后，從下往上的順序，是當網絡安全態(tài)勢屬于層次型這種評價估算模型時所應用的評估方式。那些網絡安全破壞者針對計算機網絡的一些弊端與弱點來對網絡進行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來源于網絡系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來他們會對最初的數(shù)據(jù)信息做出更準確的鎖定。下面具體介紹：

第一點，若要對每個服務層次的安全狀況進行全面了解，就要以被侵入的層次做出的統(tǒng)計為依據(jù)，從而能夠使網絡帶寬的被使用程度，以及網絡被侵入的程度、頻度和數(shù)量得到相應的分析；第二點，要對與主機相關的服務狀況及其防范的水準做出比較，進而評價估測出每個主機層次在網絡的安全系統(tǒng)里的安全狀況。具體來說就是，首先要根據(jù)主機中每個服務層次所屬的重要性，來測出它們的安全狀態(tài)，接下來要測試并算出這部主機的加強防范能力的相關狀況，然后就可以了解這部主機總體上的安全狀況；第三點，要調查分析局域網這個層次中每個局域網絡系統(tǒng)的安全狀況，需要以主機的安全狀況作為根據(jù)；第四點，當局域網絡這個層次的安全狀況被了解掌握之時，要將其和網絡的系統(tǒng)結構放在一起考慮，進而測評估算出網絡整體上的安全狀況。

結語：

作為先進科學的一項技術，網絡的安全態(tài)勢預測能夠對網絡安全作出及其及時有效的監(jiān)測與控制。其發(fā)掘潛在威脅的能力極強，可以幫助網絡安全系統(tǒng)有效預防外來的惡意入侵與破壞。隨著計算機網絡的快速發(fā)展以及廣泛應用，網絡安全態(tài)勢的預測能夠為網絡安全的管理與維護做出更大的貢獻，對它的進一步研究與發(fā)展是極其必要的，應該引起相關從業(yè)者更多的關注與更高的重視。

參考文獻：

[1]黃同慶，莊毅.一種實時網絡安全態(tài)勢預測方法[J].小型微型計算機系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014（08）.