前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:信息時(shí)代下,網(wǎng)絡(luò)風(fēng)險(xiǎn)問題日益嚴(yán)重,為了提高信息安全性,需要加強(qiáng)網(wǎng)絡(luò)安全管理工作的落實(shí)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)是針對(duì)當(dāng)下網(wǎng)絡(luò)安全隱患問題研發(fā)的新型網(wǎng)絡(luò)技術(shù),其中部分關(guān)鍵技術(shù)應(yīng)用效果良好,在網(wǎng)絡(luò)安全管理中發(fā)揮了重要作用。本文針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系進(jìn)行了分析,提出了其組成及關(guān)鍵技術(shù),旨在為維護(hù)網(wǎng)絡(luò)安全提供一定的理論指導(dǎo)作用.
關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全
現(xiàn)階段,各類信息傳播速度逐漸提高,網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā),為了提高對(duì)網(wǎng)絡(luò)安全的有效處理,相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理,運(yùn)用入侵檢測(cè)、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管,提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對(duì)可能發(fā)生的各類時(shí)間進(jìn)行全面分析,并建立應(yīng)急預(yù)案、響應(yīng)措施等,以期提高網(wǎng)絡(luò)安全等級(jí)。
1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的結(jié)構(gòu)、組成
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)屬于新型技術(shù),主要目的在于網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)預(yù)警,一般與防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè),充分提高了網(wǎng)絡(luò)安全穩(wěn)定性,便于對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估,可提高對(duì)未來變化預(yù)測(cè)的精確性,保證網(wǎng)絡(luò)長(zhǎng)期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括:數(shù)據(jù)信息搜集、特征提取、態(tài)勢(shì)評(píng)估、安全預(yù)警幾大部分。其中,數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的的關(guān)鍵部分,一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析,并及時(shí)獲取相關(guān)信息,屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多,基于Netflow技術(shù)的方法便屬于常見方法。其次,網(wǎng)絡(luò)安全感知系統(tǒng)中,特征提取結(jié)構(gòu),系統(tǒng)數(shù)據(jù)搜集后,一般需要針對(duì)大量冗余信息進(jìn)行管理,并進(jìn)行全面合理的安全評(píng)估、安全監(jiān)測(cè),一般大量冗余信息不能直接投入安全評(píng)估,為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用,特征提取是針對(duì)系統(tǒng)中有用信息進(jìn)行提取,用以提高網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì),保證監(jiān)測(cè)預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢(shì)評(píng)估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu),常用評(píng)估方法包括:定量風(fēng)險(xiǎn)評(píng)估法、定性評(píng)估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法等,一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)評(píng)估,根據(jù)當(dāng)前狀況進(jìn)行評(píng)估結(jié)果、未來狀態(tài)的預(yù)知,并考慮評(píng)估中可能存在問題,及時(shí)進(jìn)行行之有效的監(jiān)測(cè)、預(yù)警作業(yè)。
2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)
2.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)
互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異,對(duì)應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會(huì)建立一個(gè)多傳感環(huán)境,需要考慮該環(huán)境條件下,系統(tǒng)、設(shè)備之間互聯(lián)性的要求,保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐,為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更加有效的資料。現(xiàn)階段,數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛,如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等,為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合,可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性,但是缺點(diǎn)是處理數(shù)據(jù)量巨大,一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件,受限性明顯,需要融合層次較高。決策性融合中,處理數(shù)據(jù)量較少,但是具有模糊、抽象的特點(diǎn),整體準(zhǔn)確度大幅下降。功能級(jí)融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的融合分為以下幾部分:數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)等。(1)數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類:一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù),如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測(cè)、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。(2)數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的,需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,數(shù)據(jù)內(nèi)容的識(shí)別和補(bǔ)全,再剔除重復(fù)、誤報(bào)的事件條目,才能存儲(chǔ)和運(yùn)算。(3)態(tài)勢(shì)感知指標(biāo)體系的建立為保證態(tài)勢(shì)感知結(jié)果能指導(dǎo)管理實(shí)踐,態(tài)勢(shì)感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的,而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。(4)指標(biāo)提取建立了指標(biāo)體系后,需要對(duì)基層指標(biāo)進(jìn)行賦值,一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類:貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。
2.2計(jì)算技術(shù)
該技術(shù)一般需要建立在數(shù)學(xué)方法之上,將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行綜合處理,最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān),需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)可得到該數(shù)值,對(duì)網(wǎng)絡(luò)安全評(píng)估具有一定積極影響,一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢(shì)是安全的,反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性,可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度,并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。
2.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)
網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)是針對(duì)以往歷史資料進(jìn)行分析,借助實(shí)踐經(jīng)驗(yàn)、理論知識(shí)等進(jìn)行整理,分析歸納后對(duì)未來安全形勢(shì)進(jìn)行評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有一定未知性,如果預(yù)測(cè)范圍、性質(zhì)、時(shí)間和對(duì)象等不同,預(yù)測(cè)方法會(huì)存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測(cè)方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢(shì)數(shù)據(jù)進(jìn)行分析,以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測(cè),該方法更注重時(shí)間變化帶來的影響,屬于定量分析,一般在簡(jiǎn)單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測(cè)方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析,根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析,對(duì)變量的變化趨勢(shì)、變化方向等進(jìn)行全面預(yù)測(cè)。
3結(jié)語
網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大,會(huì)給相關(guān)工作人員帶來巨大損失,為此,需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢(shì)感知系統(tǒng)的全面了解,加強(qiáng)先進(jìn)技術(shù)的落實(shí),提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā),根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測(cè)設(shè)備、防火墻、殺毒軟件的設(shè)置,一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為,需要及時(shí)采取有效措施進(jìn)行處理,避免攻擊行為的發(fā)展,提高網(wǎng)絡(luò)安全的全面合理性。
參考文獻(xiàn)
[1]潘峰,孫鵬,張電.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù),2012(11):52-56.
[2]馬東君.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11):69,68.
作者:王三蕊 單位:武警青海省總隊(duì)司令部
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫