前言：本站為你精心整理了網(wǎng)絡(luò)安全態(tài)勢感知及關(guān)鍵技術(shù)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】如今網(wǎng)絡(luò)技術(shù)逐漸發(fā)展，互聯(lián)網(wǎng)的不斷普及導(dǎo)致了信息安全問題頻頻發(fā)生，各類信息的泄露、黑客的攻擊等讓人們對網(wǎng)絡(luò)安全更加的重視，采取各類方式去保護(hù)網(wǎng)絡(luò)安全，為了防止事故，有一種技術(shù)可以保護(hù)網(wǎng)絡(luò)安全-網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)。本文將對網(wǎng)絡(luò)安全態(tài)勢感知進(jìn)行介紹，并研究網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；態(tài)勢感知

1引言

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠?qū)?shù)據(jù)挖掘技術(shù)所得到的各類數(shù)據(jù)進(jìn)行篩選處理，然后通過數(shù)據(jù)可視化進(jìn)行圖形展現(xiàn)，使管理員在解決網(wǎng)絡(luò)安全時能有一個數(shù)據(jù)參考。現(xiàn)今的網(wǎng)絡(luò)安全問題不斷的出現(xiàn)，網(wǎng)絡(luò)攻擊導(dǎo)致了經(jīng)濟(jì)損失，政治性問題，社會動蕩。因此，研究網(wǎng)絡(luò)安全態(tài)勢感知擁有重要的現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知是一門針對現(xiàn)今的網(wǎng)絡(luò)安全問題所提出的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)起源于20世紀(jì)80年代，在美國軍事領(lǐng)域中被提出。美國空軍提出了態(tài)勢感知的概念，覆蓋感知（感覺）、理解和預(yù)測三個層次。因?yàn)闀r代的發(fā)展與網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)中各類網(wǎng)絡(luò)安全問題的出現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢感知逐漸的被網(wǎng)絡(luò)安全人員們所熟知、研究與運(yùn)用。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是使用各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行數(shù)據(jù)的挖掘研究分析與處理，然后提供一個當(dāng)前的網(wǎng)絡(luò)安全示意圖，讓網(wǎng)絡(luò)安全管理員可以清楚的了解當(dāng)前的網(wǎng)絡(luò)安全狀況，通過了解到的狀況進(jìn)行分析，以采取對應(yīng)的保護(hù)方式，達(dá)到保護(hù)網(wǎng)絡(luò)安全的作用。數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)、智能分析以及可視化等技術(shù)可以幫助網(wǎng)絡(luò)安全態(tài)勢感知實(shí)現(xiàn)更好的網(wǎng)絡(luò)保護(hù)。網(wǎng)絡(luò)安全管理員利用安全態(tài)勢感知技術(shù)來實(shí)時了解網(wǎng)絡(luò)情況，根據(jù)所了解的信息去采取有效措施保護(hù)網(wǎng)絡(luò)安全。

3網(wǎng)絡(luò)安全態(tài)勢感知體系結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢技術(shù)的關(guān)鍵是建立網(wǎng)絡(luò)安全態(tài)勢體系，態(tài)勢體系的構(gòu)架會影響態(tài)勢系統(tǒng)性能的應(yīng)用效果。將JDL模型與態(tài)勢感知模型結(jié)合，明確定量分析與研究架構(gòu)組件之間的關(guān)系，建立網(wǎng)絡(luò)安全態(tài)勢感知的系統(tǒng)結(jié)構(gòu)。如圖2所示。數(shù)據(jù)采集與處理：通過數(shù)據(jù)采集技術(shù)所得到的數(shù)據(jù)還有很多的錯誤與重復(fù)，所以需要數(shù)據(jù)處理進(jìn)行篩選，分類，歸納與分析，使數(shù)據(jù)在為網(wǎng)絡(luò)安全評估與預(yù)計時能起到作用。事件的關(guān)聯(lián)性：將數(shù)據(jù)挖據(jù)技術(shù)與融合技術(shù)采集到的數(shù)據(jù)進(jìn)行分析處理，得到對態(tài)勢評估有用的數(shù)據(jù)。態(tài)勢評估：使用網(wǎng)絡(luò)安全系統(tǒng)的評估模式，分析網(wǎng)絡(luò)中的攻擊方式，非安全事件及所發(fā)生的頻率，系統(tǒng)受威脅的程度等，為之后的網(wǎng)絡(luò)安全提供保障。響應(yīng)和預(yù)警：將態(tài)勢評估的信息進(jìn)行處理與分析，對潛在的網(wǎng)絡(luò)攻擊進(jìn)行報警與響應(yīng)，采取措施進(jìn)行保護(hù)。研究之前和現(xiàn)在的網(wǎng)絡(luò)攻擊等數(shù)據(jù)信息，研究所得到的數(shù)據(jù)為以后的網(wǎng)絡(luò)安全提供參考。信息可視化：對過去數(shù)據(jù)表現(xiàn)形式進(jìn)行改進(jìn)，研究出新型的數(shù)據(jù)可視化技術(shù)，用大量的數(shù)據(jù)及動態(tài)圖形化等來顯示當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢。過程優(yōu)化控制：優(yōu)化網(wǎng)絡(luò)安全狀況體系結(jié)構(gòu)整個過程的控制與管理，并將網(wǎng)絡(luò)安全狀況的可視化結(jié)構(gòu)輸出到流程優(yōu)化和控制管理模塊，優(yōu)化整個系統(tǒng)。

4網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

4.1數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)的概念起源于20世紀(jì)70年代，但在20世紀(jì)90年代技術(shù)發(fā)展并得到人們的重視。目前，數(shù)據(jù)融合技術(shù)已廣泛應(yīng)用于網(wǎng)絡(luò)安全中的目標(biāo)識別，跟蹤以及態(tài)勢感知。數(shù)據(jù)融合是處理多方面來源的數(shù)據(jù)信息，有著將各類數(shù)據(jù)來源中的數(shù)據(jù)結(jié)合在一起進(jìn)行形式化描述的作用。從多個來源的數(shù)據(jù)獲得的數(shù)據(jù)量明顯優(yōu)于從單一來源獲得的數(shù)據(jù)。數(shù)據(jù)融合技術(shù)是一個多層次、多類別的數(shù)據(jù)處理方式，其作用是補(bǔ)充和整合網(wǎng)絡(luò)中相似或不同特征模式的各方面來源的信息。將數(shù)據(jù)進(jìn)行檢測分析，明確數(shù)據(jù)之間的關(guān)聯(lián)性，相關(guān)性等，使得到的數(shù)據(jù)結(jié)果更加的準(zhǔn)確可靠。數(shù)據(jù)融合技術(shù)包括特征層融合、數(shù)據(jù)層融合與決策層融合。特征層融合是從傳感器的信息中進(jìn)行特征提取，然后整合、分析與處理。數(shù)據(jù)層融合是，直接在數(shù)據(jù)層中進(jìn)行數(shù)據(jù)的融合，在初始測試未經(jīng)過預(yù)處理就進(jìn)行信息的整合與分析。決策層融合是對不同類型的傳感器進(jìn)行本地化處理，包括預(yù)處理、特征抽取、識別或判決，以建立對所觀察目標(biāo)的初步結(jié)論。然后通過關(guān)聯(lián)過程做出決策層融合，最終獲得聯(lián)合推斷結(jié)果。

4.2數(shù)據(jù)挖掘技術(shù)

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的不斷應(yīng)用，網(wǎng)絡(luò)上存在著大量數(shù)據(jù)。如何將海量的數(shù)據(jù)進(jìn)行分析，找到其中所存在的各種關(guān)聯(lián)關(guān)系，這時候就需要數(shù)據(jù)挖掘技術(shù)。數(shù)據(jù)挖掘泛指從海量的數(shù)據(jù)信息中發(fā)現(xiàn)和提取出有用的信息，而專業(yè)解釋是，數(shù)據(jù)挖掘是從大量不完整、噪聲、模糊、隨機(jī)的實(shí)際應(yīng)用中發(fā)現(xiàn)數(shù)據(jù)之間的規(guī)律和數(shù)據(jù)之中所隱含的意義等，但又有潛在有用的并且最終可理解的信息和只是的非平凡過程。如今，數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域中所存在的技術(shù)有：聚類分析與關(guān)聯(lián)分析。聚類分析是，根據(jù)數(shù)據(jù)的不同特征與性質(zhì)將數(shù)據(jù)分為不同的簇，沒一個簇在數(shù)據(jù)的特征中都具備一定的相似性。關(guān)聯(lián)分析是。將海量、繁多復(fù)雜的數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)數(shù)據(jù)之間的依賴與關(guān)聯(lián)程度，找到數(shù)據(jù)的關(guān)聯(lián)信息。

4.3態(tài)勢評估技術(shù)

網(wǎng)絡(luò)的安全態(tài)勢評估是從網(wǎng)絡(luò)實(shí)時信息到評估指標(biāo)的映射。“信息安全管理實(shí)施細(xì)則”中對風(fēng)險評估的定義：對信息安全進(jìn)行評估，找出其中所潛在的各種威脅，同時預(yù)測和預(yù)警威脅的發(fā)生，將兩者進(jìn)行比較，如表1所示為兩者的比較結(jié)果：對風(fēng)險進(jìn)行評估的有四種主要方法：貝葉斯技術(shù)、模糊邏輯技術(shù)、人工神經(jīng)網(wǎng)絡(luò)和基于知識的方法。

4.4態(tài)勢預(yù)測技術(shù)

態(tài)勢預(yù)測技術(shù)是指分析以前的網(wǎng)絡(luò)安全資料信息，把以前的實(shí)踐經(jīng)驗(yàn)同現(xiàn)今發(fā)展的理論整合、分析來預(yù)測網(wǎng)絡(luò)安全未來的情況。網(wǎng)絡(luò)安全態(tài)勢發(fā)展擁有不確定性，并且預(yù)測的性質(zhì)、范圍及對象等會導(dǎo)致預(yù)測的方法不同。根據(jù)網(wǎng)絡(luò)安全態(tài)勢預(yù)測的屬性可以分為三種：因果預(yù)測方法、定性預(yù)測方法和時間序列分析法。因果預(yù)測方法是指：在系統(tǒng)變量之間的各類關(guān)系的基礎(chǔ)上，確定某些因素將可能會造成什么樣的結(jié)果，然后建立與其對應(yīng)的數(shù)學(xué)模型關(guān)系，通過模型中因素的變化，來對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行未來方向和趨勢的預(yù)測。定性預(yù)測方法是指：將一切的網(wǎng)絡(luò)系統(tǒng)同現(xiàn)在的網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合起來，人們將基于直覺邏輯對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估和判斷。時間序列分析法是指：研究過去的信息同時間之間的關(guān)系，然后對接下來的系統(tǒng)變量進(jìn)行預(yù)測。因?yàn)檫@種方式只參考了時間變化而引起的系統(tǒng)性能變量，所以比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨著時間而改變的對象。

4.5態(tài)勢要素獲取技術(shù)

態(tài)勢要素的獲取是實(shí)現(xiàn)態(tài)勢感知的基礎(chǔ)，從多樣的網(wǎng)絡(luò)設(shè)備中進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的分析與處理以此得到態(tài)勢要素，這些數(shù)據(jù)是多維的、異構(gòu)的、大規(guī)模的，并且這些數(shù)據(jù)中存在很多冗雜的信息。發(fā)現(xiàn)網(wǎng)絡(luò)中的異常信息是獲取態(tài)勢要素的關(guān)鍵。異常攻擊數(shù)據(jù)和正常網(wǎng)絡(luò)數(shù)據(jù)組成了各類網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)，獲取網(wǎng)絡(luò)安全態(tài)勢要素本質(zhì)是，通過分類把各種異常行為按照相應(yīng)的分類標(biāo)準(zhǔn)進(jìn)行分類，從而形成網(wǎng)絡(luò)安全態(tài)勢要素。對網(wǎng)絡(luò)安全中的態(tài)勢要素獲取是一個新的研究領(lǐng)域。對于態(tài)勢要素的獲取是實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知的重要方式之一。屬性約簡和分類識別是實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢要素獲取的兩個最關(guān)鍵的過程。

4.6數(shù)據(jù)可視化技術(shù)

數(shù)據(jù)可視化技術(shù)是通過計算機(jī)的圖像處理，把數(shù)據(jù)信息演變?yōu)閳D像信息，以圖像或圖形的可視化方式顯示出來，以反映當(dāng)前的網(wǎng)絡(luò)安全狀況。現(xiàn)今的設(shè)備對于網(wǎng)絡(luò)安全顯示的處理結(jié)果只能通過一些簡潔的文字內(nèi)容或者圖表來表達(dá)，不能很清楚生動的顯示出網(wǎng)絡(luò)安全設(shè)備的處理結(jié)果。網(wǎng)絡(luò)安全態(tài)勢感知體系的作用是將多方面來源的數(shù)據(jù)進(jìn)行分析處理，然后通過數(shù)據(jù)可視化技術(shù)將數(shù)據(jù)處理之后的結(jié)果進(jìn)行可視化，通過圖形或圖像來表達(dá)出來，網(wǎng)絡(luò)安全管理員把可視化得到的圖形圖像作為參考，以便于進(jìn)行網(wǎng)絡(luò)安全的管理和遇到事故時能準(zhǔn)確的發(fā)現(xiàn)其中的問題，從而達(dá)到防衛(wèi)了網(wǎng)絡(luò)安全。

5結(jié)語

網(wǎng)絡(luò)安全態(tài)勢技術(shù)仍在不斷的發(fā)展，各種關(guān)鍵的技術(shù)不斷的被研究出來但當(dāng)今還存在著不少問題，如信息格式不統(tǒng)一、事件關(guān)聯(lián)性的處理方式、如何提高態(tài)勢感知系統(tǒng)的響應(yīng)速度以及態(tài)勢感知系統(tǒng)的負(fù)荷等等還有待進(jìn)一步的研究。

參考文獻(xiàn)：

［1］舒航,王穎穎,程魯鑫.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述［J］.福建電腦,2017,33(08):5-8.

［2］宋進(jìn),唐光亮.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究與應(yīng)用［J］.通信技術(shù),2018,51(06):1419-1424.

［3］王三蕊.探究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)［J］.電子技術(shù)與軟件工程,2017(17):224.

［4］吳果,陳雷,司志剛,白利芳.網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系優(yōu)化模型研究［J］.計算機(jī)工程與科學(xué),2017,39(05):861-869.

［5］趙冬梅,李紅.基于并行約簡的網(wǎng)絡(luò)安全態(tài)勢要素提取方法［J］.計算機(jī)應(yīng)用,2017,37(04):1008-1013.

［6］明月.網(wǎng)絡(luò)安全態(tài)勢要素獲取與評估技術(shù)研究［D］.重慶郵電大學(xué),2017.

［7］王磊.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究［D］.西安電子科技大學(xué),2015.

［8］岳凱.網(wǎng)絡(luò)安全態(tài)勢融合感知技術(shù)的研究與實(shí)現(xiàn)［D］.曲阜師范大學(xué),2015.

作者:舒航 王穎穎 程魯鑫 單位:上海立信會計金融學(xué)院信息管理學(xué)院