公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

摘要:信息時(shí)代下,網(wǎng)絡(luò)風(fēng)險(xiǎn)問題日益嚴(yán)重,為了提高信息安全性,需要加強(qiáng)網(wǎng)絡(luò)安全管理工作的落實(shí)。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是針對當(dāng)下網(wǎng)絡(luò)安全隱患問題研發(fā)的新型網(wǎng)絡(luò)技術(shù),其中部分關(guān)鍵技術(shù)應(yīng)用效果良好,在網(wǎng)絡(luò)安全管理中發(fā)揮了重要作用。本文針對網(wǎng)絡(luò)安全態(tài)勢感知體系進(jìn)行了分析,提出了其組成及關(guān)鍵技術(shù),旨在為維護(hù)網(wǎng)絡(luò)安全提供一定的理論指導(dǎo)作用.

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段,各類信息傳播速度逐漸提高,網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā),為了提高對網(wǎng)絡(luò)安全的有效處理,相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理,運(yùn)用入侵檢測、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管,提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對可能發(fā)生的各類時(shí)間進(jìn)行全面分析,并建立應(yīng)急預(yù)案、響應(yīng)措施等,以期提高網(wǎng)絡(luò)安全等級。

1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)屬于新型技術(shù),主要目的在于網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)預(yù)警,一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè),充分提高了網(wǎng)絡(luò)安全穩(wěn)定性,便于對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評估,可提高對未來變化預(yù)測的精確性,保證網(wǎng)絡(luò)長期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括:數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預(yù)警幾大部分。其中,數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢感知系統(tǒng)的的關(guān)鍵部分,一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析,并及時(shí)獲取相關(guān)信息,屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多,基于Netflow技術(shù)的方法便屬于常見方法。其次,網(wǎng)絡(luò)安全感知系統(tǒng)中,特征提取結(jié)構(gòu),系統(tǒng)數(shù)據(jù)搜集后,一般需要針對大量冗余信息進(jìn)行管理,并進(jìn)行全面合理的安全評估、安全監(jiān)測,一般大量冗余信息不能直接投入安全評估,為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用,特征提取是針對系統(tǒng)中有用信息進(jìn)行提取,用以提高網(wǎng)絡(luò)安全評估態(tài)勢,保證監(jiān)測預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu),常用評估方法包括:定量風(fēng)險(xiǎn)評估法、定性評估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評估方法等,一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的科學(xué)評估,根據(jù)當(dāng)前狀況進(jìn)行評估結(jié)果、未來狀態(tài)的預(yù)知,并考慮評估中可能存在問題,及時(shí)進(jìn)行行之有效的監(jiān)測、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異,對應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會建立一個(gè)多傳感環(huán)境,需要考慮該環(huán)境條件下,系統(tǒng)、設(shè)備之間互聯(lián)性的要求,保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐,為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更加有效的資料。現(xiàn)階段,數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛,如用于估計(jì)威脅、追蹤和識別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等,為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個(gè)級別間的融合。其中數(shù)據(jù)級融合,可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性,但是缺點(diǎn)是處理數(shù)據(jù)量巨大,一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件,受限性明顯,需要融合層次較高。決策性融合中,處理數(shù)據(jù)量較少,但是具有模糊、抽象的特點(diǎn),整體準(zhǔn)確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分:數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢評估、態(tài)勢預(yù)測等。(1)數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類:一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù),如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。(2)數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的,需要對數(shù)據(jù)進(jìn)行預(yù)處理,數(shù)據(jù)內(nèi)容的識別和補(bǔ)全,再剔除重復(fù)、誤報(bào)的事件條目,才能存儲和運(yùn)算。(3)態(tài)勢感知指標(biāo)體系的建立為保證態(tài)勢感知結(jié)果能指導(dǎo)管理實(shí)踐,態(tài)勢感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的,而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。(4)指標(biāo)提取建立了指標(biāo)體系后,需要對基層指標(biāo)進(jìn)行賦值,一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類:貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上,將大量網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行綜合處理,最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān),需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢技術(shù)可得到該數(shù)值,對網(wǎng)絡(luò)安全評估具有一定積極影響,一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的,反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性,可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度,并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是針對以往歷史資料進(jìn)行分析,借助實(shí)踐經(jīng)驗(yàn)、理論知識等進(jìn)行整理,分析歸納后對未來安全形勢進(jìn)行評估。網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有一定未知性,如果預(yù)測范圍、性質(zhì)、時(shí)間和對象等不同,預(yù)測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進(jìn)行分析,以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測,該方法更注重時(shí)間變化帶來的影響,屬于定量分析,一般在簡單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析,根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析,對變量的變化趨勢、變化方向等進(jìn)行全面預(yù)測。

3結(jié)語

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大,會給相關(guān)工作人員帶來巨大損失,為此,需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的評估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢感知系統(tǒng)的全面了解,加強(qiáng)先進(jìn)技術(shù)的落實(shí),提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā),根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測設(shè)備、防火墻、殺毒軟件的設(shè)置,一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為,需要及時(shí)采取有效措施進(jìn)行處理,避免攻擊行為的發(fā)展,提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

[1]潘峰,孫鵬,張電.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù),2012(11):52-56.

[2]馬東君.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11):69,68.

作者:王三蕊 單位:武警青海省總隊(duì)司令部