導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全態(tài)勢(shì)感知，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是通過(guò)融合防火墻、防毒、殺毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)組成，是實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)與及時(shí)預(yù)警的新型感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)能夠?qū)W(wǎng)絡(luò)的目前的運(yùn)行安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)并做出相應(yīng)的評(píng)估，還能夠?qū)W(wǎng)絡(luò)未來(lái)一段時(shí)間內(nèi)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要分為了四個(gè)層次，第一個(gè)層次為特征提取，這一層次中的主要任務(wù)是將大量的數(shù)據(jù)信息進(jìn)行整合與精煉并從中提取出網(wǎng)絡(luò)安全態(tài)勢(shì)信息。第二個(gè)層次為安全評(píng)估，作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的核心，這一層次的主要任務(wù)是將第一個(gè)層次中提取出的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行分析，利用入侵檢測(cè)系統(tǒng)、防火墻等技術(shù)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)估。第三個(gè)層次為態(tài)勢(shì)感知，這一層次是將安全評(píng)估的信息與信息源進(jìn)行識(shí)別，確定二者之間的關(guān)系并根據(jù)威脅程度生成安全態(tài)勢(shì)圖，將網(wǎng)絡(luò)安全的現(xiàn)狀與可能的發(fā)展趨勢(shì)直觀的體現(xiàn)。第四個(gè)層次為預(yù)警，是根據(jù)安全態(tài)勢(shì)圖分析網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，對(duì)可能存在網(wǎng)絡(luò)安全隱患的情況做出及時(shí)的預(yù)警，便于網(wǎng)絡(luò)安全管理人員的介入并采取有針對(duì)性的措施進(jìn)行處理。根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念模型的四個(gè)層次，筆者又試探性的構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)體系結(jié)構(gòu)模型，從上圖中我們可以直觀的了解網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系結(jié)構(gòu)構(gòu)成，便于相關(guān)人員進(jìn)行分析與研究。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次，下面進(jìn)行進(jìn)一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評(píng)估環(huán)節(jié)提供較為簡(jiǎn)潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進(jìn)行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開(kāi)展。

2.2安全評(píng)估

安全評(píng)估是通過(guò)漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理，根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度，然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估，能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。

2.3態(tài)勢(shì)感知

態(tài)勢(shì)感知主要是將系統(tǒng)安全評(píng)估的指數(shù)進(jìn)行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢(shì)，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)圖存在一定的動(dòng)態(tài)性，根據(jù)用戶實(shí)時(shí)網(wǎng)絡(luò)情況的不同會(huì)有一定的變化。

2.4預(yù)警

預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢(shì)圖進(jìn)行分析，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題進(jìn)行及時(shí)的預(yù)警，便于用戶及時(shí)的處理漏洞，避免造成損失。同時(shí)，預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢(shì)圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問(wèn)題的環(huán)節(jié)并采取有針對(duì)性的措施進(jìn)行處理。

3結(jié)束語(yǔ)

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全態(tài)勢(shì)建模 安全態(tài)勢(shì)生成 知識(shí)發(fā)現(xiàn)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知在安全告警事件的基礎(chǔ)上提供統(tǒng)一的網(wǎng)絡(luò)安全高層視圖，使安全管理員能夠快速準(zhǔn)確地把握網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)，并以此為依據(jù)采取相應(yīng)的措施。實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，需要在廣域網(wǎng)環(huán)境中部署大量的、多種類型的安全傳感器，來(lái)監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。通過(guò)采集這些傳感器提供的信息，并加以分析、處理，明確所受攻擊的特征，包括攻擊的來(lái)源、規(guī)模、速度、危害性等，準(zhǔn)確地描述網(wǎng)絡(luò)的安全狀態(tài)，并通過(guò)可視化手段顯示給安全管理員，從而支持對(duì)安全態(tài)勢(shì)的全局理解和及時(shí)做出正確的響應(yīng)。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)建模

安全態(tài)勢(shì)建模的主要目的是構(gòu)建適應(yīng)于度量網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)模型，以支持安全傳感器的告警事件精簡(jiǎn)、過(guò)濾和融合的通用處理過(guò)程。用于安全態(tài)勢(shì)建模的數(shù)據(jù)源主要是分布式異構(gòu)傳感器采集的各種安全告警事件。網(wǎng)絡(luò)安全態(tài)勢(shì)建模過(guò)程是由多個(gè)階段組成的。在初始的預(yù)處理階段，通過(guò)告警事件的規(guī)格化，將收到的所有安全事件轉(zhuǎn)化為能夠被數(shù)據(jù)處理模塊理解的標(biāo)準(zhǔn)格式。這些告警事件可能來(lái)自不同的傳感器，并且告警事件的格式各異，例如IDS的事件、防火墻日志、主機(jī)系統(tǒng)日志等。規(guī)格化的作用是將傳感器事件的相關(guān)屬性轉(zhuǎn)換為一個(gè)統(tǒng)一的格式。我們針對(duì)不同的傳感器提供不同的預(yù)處理組件，將特定傳感器的信息轉(zhuǎn)換為預(yù)定義的態(tài)勢(shì)信息模型屬性值。根據(jù)該模型，針對(duì)每個(gè)原始告警事件進(jìn)行預(yù)處理，將其轉(zhuǎn)換為標(biāo)準(zhǔn)的格式，各個(gè)屬性域被賦予適當(dāng)?shù)闹?。在態(tài)勢(shì)數(shù)據(jù)處理階段，將規(guī)格化的傳感器告警事件作為輸入，并進(jìn)行告警事件的精簡(jiǎn)、過(guò)濾和融合處理。其中，事件精簡(jiǎn)的目標(biāo)是合并傳感器檢測(cè)到的相同攻擊的一系列冗余事件。典型的例子就是在端口掃描中，IDS可能對(duì)各端口的每個(gè)掃描包產(chǎn)生檢測(cè)事件，通過(guò)維護(hù)一定時(shí)間窗口內(nèi)的事件流，對(duì)同一來(lái)源、同一目標(biāo)主機(jī)的同類事件進(jìn)行合并，以大大減少事件數(shù)量。事件過(guò)濾的目標(biāo)是刪除不滿足約束要求的事件，這些約束要求是根據(jù)安全態(tài)勢(shì)感知的需要以屬性或者規(guī)則的形式存儲(chǔ)在知識(shí)庫(kù)中。例如，將關(guān)鍵屬性空缺或不滿足要求范圍的事件除去，因?yàn)檫@些事件不具備態(tài)勢(shì)分析的意義。另外，通過(guò)對(duì)事件進(jìn)行簡(jiǎn)單的確認(rèn)，可以區(qū)分成功攻擊和無(wú)效攻擊企圖。在事件的過(guò)濾處理時(shí)，無(wú)效攻擊企圖并不被簡(jiǎn)單地丟棄，而是標(biāo)記為無(wú)關(guān)事件，因?yàn)榧词故菬o(wú)效攻擊也代表著惡意企圖，對(duì)最終的全局安全狀態(tài)會(huì)產(chǎn)生某種影響。通過(guò)精簡(jiǎn)和過(guò)濾，重復(fù)的安全事件被合并，事件數(shù)量大大減少而抽象程度增加，同時(shí)其中蘊(yùn)含的態(tài)勢(shì)信息得到了保留。事件融合功能是基于D-S證據(jù)理論提供的，其通過(guò)將來(lái)自不同傳感器的、經(jīng)過(guò)預(yù)處理、精簡(jiǎn)和過(guò)濾的事件引入不同等級(jí)的置信度，融合多個(gè)屬性對(duì)網(wǎng)絡(luò)告警事件進(jìn)行量化評(píng)判，從而有效降低安全告警事件的誤報(bào)率和漏報(bào)率，并且可以為網(wǎng)絡(luò)安全態(tài)勢(shì)的分析、推理和生成提供支持。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)生成

2.1知識(shí)發(fā)現(xiàn)的關(guān)聯(lián)規(guī)則提取

用于知識(shí)發(fā)現(xiàn)的數(shù)據(jù)來(lái)源主要有兩個(gè)：模擬攻擊產(chǎn)生的安全告警事件集和歷史安全告警事件集。知識(shí)發(fā)現(xiàn)就是在這樣的告警事件集上發(fā)現(xiàn)和抽取出態(tài)勢(shì)關(guān)聯(lián)所需要的知識(shí)。由于安全報(bào)警事件的復(fù)雜性，這個(gè)過(guò)程難以完全依賴于人工來(lái)完成?？梢酝ㄟ^(guò)知識(shí)發(fā)現(xiàn)的方法，針對(duì)安全告警事件集進(jìn)行模式挖掘、模式分析和學(xué)習(xí)，以實(shí)現(xiàn)安全態(tài)勢(shì)關(guān)聯(lián)規(guī)則的提取。

2.2安全告警事件精簡(jiǎn)和過(guò)濾

通過(guò)實(shí)驗(yàn)觀察發(fā)現(xiàn)，安全傳感器的原始告警事件集中存在大量無(wú)意義的頻繁模式，而且這些頻繁模式大多是與系統(tǒng)正常訪問(wèn)或者配置問(wèn)題相關(guān)的。如果直接在這樣的原始入侵事件集上進(jìn)行知識(shí)發(fā)現(xiàn)，必然產(chǎn)生很多無(wú)意義的知識(shí)。因此，需要以D-S證據(jù)理論為基礎(chǔ)建立告警事件篩選機(jī)制，根據(jù)告警事件的置信度進(jìn)行程序的統(tǒng)計(jì)分析。首先，利用程序自動(dòng)統(tǒng)計(jì)各類安全事件的分布情況。然后，利用D-S證據(jù)理論，通過(guò)精簡(jiǎn)和過(guò)濾規(guī)則評(píng)判各類告警事件的重要性，來(lái)刪除無(wú)意義的事件。

2.3安全態(tài)勢(shì)關(guān)聯(lián)規(guī)則提取

在知識(shí)發(fā)現(xiàn)過(guò)程中發(fā)現(xiàn)的知識(shí)，通過(guò)加入關(guān)聯(lián)動(dòng)作轉(zhuǎn)化為安全態(tài)勢(shì)的關(guān)聯(lián)規(guī)則，用于網(wǎng)絡(luò)安全態(tài)勢(shì)的在線關(guān)聯(lián)分析。首先，分析FP-Tree算法所挖掘的安全告警事件屬性間的強(qiáng)關(guān)聯(lián)規(guī)則，如果該規(guī)則所揭示的規(guī)律與某種正常訪問(wèn)相關(guān)，則將其加入刪除動(dòng)作，并轉(zhuǎn)化成安全告警事件的過(guò)濾規(guī)則。接著，分析Winepi算法所挖掘的安全告警事件間的序列關(guān)系。如果這種序列關(guān)系與某種類型的攻擊相關(guān)，形成攻擊事件的組合規(guī)則，則增加新的安全攻擊事件。最后，將形成的關(guān)聯(lián)規(guī)則轉(zhuǎn)化成形式化的規(guī)則編碼，加入在線關(guān)聯(lián)知識(shí)庫(kù)。

3.網(wǎng)絡(luò)安全態(tài)勢(shì)生成算法

網(wǎng)絡(luò)安全態(tài)勢(shì)就是被監(jiān)察的網(wǎng)絡(luò)區(qū)域在一定時(shí)間窗口內(nèi)遭受攻擊的分布情況及其對(duì)安全目標(biāo)的影響程度。網(wǎng)絡(luò)安全態(tài)勢(shì)信息與時(shí)間變化、空間分布均有關(guān)系，對(duì)于單個(gè)節(jié)點(diǎn)主要表現(xiàn)為攻擊指數(shù)和資源影響度隨時(shí)間的變化，對(duì)于整個(gè)網(wǎng)絡(luò)區(qū)域則還表現(xiàn)為攻擊焦點(diǎn)的分布變化。對(duì)于某一時(shí)刻網(wǎng)絡(luò)安全態(tài)勢(shì)的計(jì)算，必須考慮一個(gè)特定的評(píng)估時(shí)間窗口T，針對(duì)落在時(shí)間窗口內(nèi)的所有事件進(jìn)行風(fēng)險(xiǎn)值的計(jì)算和累加。隨著時(shí)間的推移，一些告警事件逐漸移出窗口，而新的告警事件則進(jìn)入窗口。告警事件發(fā)生的頻度反映了安全威脅的程度。告警事件頻發(fā)時(shí)，網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)值迅速地累積增加；而當(dāng)告警事件不再頻發(fā)時(shí)，風(fēng)險(xiǎn)值則逐漸地降低。首先，需要根據(jù)融合后的告警事件計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的風(fēng)險(xiǎn)等級(jí)。主要考慮以下因素：告警置信度c、告警嚴(yán)重等級(jí)s、資源影響度m。其中，告警可信度通過(guò)初始定義和融合計(jì)算后產(chǎn)生；告警嚴(yán)重等級(jí)被預(yù)先指定，包含在告警信息中；資源影響度則是指攻擊事件對(duì)其目標(biāo)的具體影響程度，不同攻擊類別對(duì)不同資源造成的影響程度不同，與具體配置、承擔(dān)的業(yè)務(wù)等有關(guān)。此外，還應(yīng)考慮節(jié)點(diǎn)的安全防護(hù)等級(jí)Pn、告警恢復(fù)系數(shù)Rn等因素。

4.結(jié)束語(yǔ)

本文提出了一個(gè)基于知識(shí)發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢(shì)建模和生成框架。在該框架的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，系統(tǒng)支持網(wǎng)絡(luò)安全態(tài)勢(shì)的準(zhǔn)確建模和高效生成。實(shí)驗(yàn)表明本系統(tǒng)具有統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)建模和生成框架；準(zhǔn)確構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)度量的形式模型；通過(guò)知識(shí)發(fā)現(xiàn)方法，有效簡(jiǎn)化告警事件庫(kù)，挖掘頻繁模式和序列模式并轉(zhuǎn)化為態(tài)勢(shì)關(guān)聯(lián)規(guī)則。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：泛在無(wú)線網(wǎng)絡(luò)；分布式態(tài)勢(shì)感知；網(wǎng)絡(luò)安全

中圖分類號(hào)：tp311.52文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：10053824（2013）04002504

0引言

信息通信技術(shù)（information and communication technology， ict）隨著技術(shù)的進(jìn)步和應(yīng)用的拓展，將給人類社會(huì)的生產(chǎn)與生活帶來(lái)一場(chǎng)深刻的變革。目前，通信網(wǎng)絡(luò)作為信息通信技術(shù)的重要基礎(chǔ)分支，已經(jīng)從人到人（person to person，p2p）的通信發(fā)展到人與機(jī)器（或物體）間以及機(jī)器到機(jī)器間（m2m）的通信，并朝著無(wú)所不在（ubiquitous）的網(wǎng)絡(luò)（即泛在網(wǎng)絡(luò)）方向演進(jìn) [1]。無(wú)線通信技術(shù)在近幾十年內(nèi)呈現(xiàn)出異常繁榮的景象，也帶來(lái)了多種類型無(wú)線通信網(wǎng)絡(luò)的發(fā)展和共存，這些無(wú)線通信網(wǎng)絡(luò)可以統(tǒng)一稱為泛在無(wú)線網(wǎng)絡(luò)。

1泛在無(wú)線網(wǎng)絡(luò)概述

泛在化已經(jīng)成為未來(lái)無(wú)線網(wǎng)絡(luò)演進(jìn)的主題特征。泛在無(wú)線網(wǎng)絡(luò)擴(kuò)展了無(wú)線通信系統(tǒng)的外延，也豐富了系統(tǒng)的內(nèi)涵。因此，這種高速化、寬帶化、異構(gòu)化、泛在化的網(wǎng)絡(luò)無(wú)論從內(nèi)部結(jié)構(gòu)，還是所處外部環(huán)境，都具有如下兩大主要基本特點(diǎn)：

1）異構(gòu)性。構(gòu)成泛在無(wú)線網(wǎng)絡(luò)的不是單一或同構(gòu)的網(wǎng)絡(luò)實(shí)體，而是由功能、結(jié)構(gòu)和組織形態(tài)各異的各類無(wú)線網(wǎng)絡(luò)融合而成。同時(shí)，由于實(shí)體所處的地理位置、對(duì)資源的使用權(quán)限、網(wǎng)絡(luò)社會(huì)環(huán)境中的角色和關(guān)系、信息的獲取能力等因素的差異性，使得各個(gè)網(wǎng)絡(luò)實(shí)體所處的環(huán)境以及獲取的環(huán)境信息具有非對(duì)稱性。

2）復(fù)雜性。網(wǎng)絡(luò)實(shí)體之間，以及網(wǎng)絡(luò)與環(huán)境的聯(lián)系廣泛而緊密，且互相影響。網(wǎng)絡(luò)具有多層次、多功能的結(jié)構(gòu)，其在發(fā)展和運(yùn)動(dòng)過(guò)程中能夠不斷地學(xué)習(xí)，并對(duì)其層次結(jié)構(gòu)與功能結(jié)構(gòu)進(jìn)行重組與完善。網(wǎng)絡(luò)與環(huán)境有密切的聯(lián)系，能與環(huán)境相互作用，并能不斷向更好地適應(yīng)環(huán)境的方向發(fā)展變化。

泛在無(wú)線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性從本質(zhì)上改變了網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全要素及其相互作用機(jī)理，使得人類對(duì)其特征做出有價(jià)值描述的能力大為降低[2]。這就要求降低網(wǎng)絡(luò)系統(tǒng)對(duì)人的依賴，通過(guò)智能、綜合的威脅分析和全面、協(xié)作的安全管理，將各個(gè)安全功能融合成一個(gè)無(wú)縫的安全體系。在這方面，目前國(guó)內(nèi)外學(xué)術(shù)界已經(jīng)開(kāi)展了相關(guān)研究。其中，基于網(wǎng)絡(luò)態(tài)勢(shì)感知（cyberspace situation awareness， csa）的網(wǎng)絡(luò)安全機(jī)制研究作為異構(gòu)、復(fù)雜網(wǎng)絡(luò)的主流研究方法之一，得到了學(xué)術(shù)界廣泛的關(guān)注與研究。所謂網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在一定的時(shí)空條件下，對(duì)影響網(wǎng)絡(luò)安全的各種要素進(jìn)行獲取和理解，通過(guò)數(shù)據(jù)的整合處理與分析來(lái)判斷網(wǎng)絡(luò)安全性的現(xiàn)狀，預(yù)測(cè)其未來(lái)的發(fā)展趨勢(shì)，并最終形成匹配趨勢(shì)的自主安全行為機(jī)制[3]。

2分布式態(tài)勢(shì)感知

目前學(xué)術(shù)界關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)形成一些初步的成果，但這些研究方法主要針對(duì)有線網(wǎng)絡(luò)，難以匹配泛在無(wú)線網(wǎng)絡(luò)的特征，同時(shí)本身也具有較大的局限性。

這些局限性的具體表現(xiàn)之一為：集中式感知體系與無(wú)線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配。在目前的研究中，感知體系具有底層分布式和頂層集中式架構(gòu)。即感知信息的獲取與融合具有分布式特征，而在感知知識(shí)理解以及態(tài)勢(shì)預(yù)測(cè)方面都采用集中式的決策方式。在這種體系下，必然有一個(gè)全網(wǎng)的中心控制實(shí)體，用于形成態(tài)勢(shì)感知的頂層功能。泛在無(wú)線網(wǎng)絡(luò)龐大的規(guī)模和異構(gòu)性必然導(dǎo)致集中決策功能的計(jì)算、存儲(chǔ)和協(xié)議傳輸開(kāi)銷過(guò)于復(fù)雜，難于實(shí)現(xiàn)，而且過(guò)于集中化也不能較好地體現(xiàn)安全要素和安全功能的局部化、本地化特征。

為了解決這一問(wèn)題，本文提出了一種新型的態(tài)勢(shì)感知理論。一般來(lái)說(shuō)，大規(guī)模系統(tǒng)中的各個(gè)子系統(tǒng)擁有各自的態(tài)勢(shì)感知信息，這些態(tài)勢(shì)感知信息和其他主體的感知信息盡管是兼容的，但也可能是非常不同的。通常情況下，由于各個(gè)主體的目的不同，我們并不總是希望或者總是必須共享這些態(tài)勢(shì)感知信息，于是可以把態(tài)勢(shì)感知看作是一個(gè)動(dòng)態(tài)的和協(xié)作的過(guò)程，這個(gè)過(guò)程能夠把各個(gè)主體在同一個(gè)任務(wù)下每時(shí)每刻地聯(lián)系在一起?；谶@樣一個(gè)觀點(diǎn)，一種創(chuàng)新理論—

分布式態(tài)勢(shì)感知（distributed situation awareness，dsa）應(yīng)運(yùn)而生[4]。

2.1分布式態(tài)勢(shì)感知與集中式態(tài)勢(shì)感知的比較

分布式態(tài)勢(shì)感知是面向系統(tǒng)的，而非面向個(gè)體的。我們的目標(biāo)是研究分布式態(tài)勢(shì)感知的措施，使其能夠在某些領(lǐng)域支持對(duì)系統(tǒng)行為的預(yù)測(cè)和對(duì)觀測(cè)現(xiàn)象的解釋。例如，說(shuō)明可能出現(xiàn)的錯(cuò)誤，或者比較組織間指揮與控制的不同。在過(guò)去的20年中，很多的研究者在不同層次之間的相互關(guān)系和結(jié)構(gòu)與功能之間的相互作用等方面都有著突出的貢獻(xiàn)。通過(guò)回顧當(dāng)代團(tuán)隊(duì)合作的研究，paris等人發(fā)現(xiàn)在一般的系統(tǒng)理論中，大多數(shù)的理論、模式和分類都包含著這樣一種3步走方法，即輸入—處理—輸出[5]，這似乎對(duì)預(yù)測(cè)模型的開(kāi)發(fā)是一種有效的區(qū)分方法。事實(shí)上，系統(tǒng)理論方法應(yīng)該能夠提供一種適用于在不同分層描述預(yù)測(cè)信息的方法。

在分布式態(tài)勢(shì)感知中，認(rèn)知過(guò)程發(fā)生在整個(gè)系統(tǒng)中，而不是某個(gè)特定的分層。endsley于1995年提出了3層態(tài)勢(shì)感知模型[6]，即態(tài)勢(shì)獲取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，這些可以恰當(dāng)?shù)赜成錇檩斎搿幚怼敵鲞@樣一個(gè)3步走方法。我們可以把endsley的感知模型應(yīng)用在表1所示的入侵檢測(cè)系統(tǒng)（ids）中。在這個(gè)例子中，信息收集設(shè)備一般為放置在不同網(wǎng)段的傳感器，或者是由不同主機(jī)的來(lái)收集信息。檢測(cè)引擎檢測(cè)收集到的信息，當(dāng)檢測(cè)到某一異常時(shí)，會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。控制臺(tái)按照告警產(chǎn)生預(yù)先確定的響應(yīng)措施，如重新配置路由器或防火墻等。 　這是一個(gè)簡(jiǎn)單的例子，因?yàn)樗蔷€性的。在一定程度上，信息收集設(shè)備的輸出是檢測(cè)引擎的輸入，檢測(cè)引擎的輸出又是控制臺(tái)的輸入。但是有兩點(diǎn)說(shuō)明對(duì)于本文研究的方法是非常重要的：第一點(diǎn)，構(gòu)成分布式態(tài)勢(shì)感知的認(rèn)知信息是分布在整個(gè)系統(tǒng)的；第二點(diǎn)，是信息的隱式通信，而不是思維模型的詳細(xì)交換。在表1的例子中，檢測(cè)引擎通過(guò)一個(gè)告警來(lái)顯示系統(tǒng)安全已經(jīng)存在異常。因此，正如一些影響個(gè)體認(rèn)知行為的重要的因素會(huì)涉及到信息的表征、轉(zhuǎn)換和處理，即態(tài)勢(shì)要素從獲取到理解再到?jīng)Q策，同樣的，整個(gè)系統(tǒng)層也要來(lái)面對(duì)和解決這些因素。

2.2分布式態(tài)勢(shì)感知的特點(diǎn)

這些態(tài)勢(shì)感知的基本理念分布在整個(gè)系統(tǒng)，引導(dǎo)我們提出一系列可以形成一個(gè)理論的基礎(chǔ)原則。這些原則如下：

1）態(tài)勢(shì)感知要素被人類或者非人類主體擁有。在表1中，技術(shù)設(shè)備和操作人員（控制臺(tái)可能由人為控制）一樣在某種程度進(jìn)行了態(tài)勢(shì)感知，如在這里是檢測(cè)異常數(shù)據(jù)的存在。

2）在同一情景階段下，不同的主體擁有不同的視角。就像在表1中，在態(tài)勢(shì)要素獲取、理解和預(yù)測(cè)階段，信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)擁有各自不同的視角和見(jiàn)解。

3）一個(gè)主體的態(tài)勢(shì)感知是否與另外的一個(gè)重疊取決于他們各自的目的。盡管他們同屬于一個(gè)入侵檢測(cè)系統(tǒng)，信息收集設(shè)備的目的是收集可能存在異常的數(shù)據(jù)，檢測(cè)引擎的目標(biāo)是確定系統(tǒng)所處環(huán)境是否存在安全威脅，而控制臺(tái)的目的在于為系統(tǒng)的安全做出適當(dāng)?shù)臎Q策?；趀ndsley的態(tài)勢(shì)感知模型，不同的主體代表態(tài)勢(shì)感知的不同階段，而他們自己并不是整個(gè)態(tài)勢(shì)感知的縮影，如信息收集設(shè)備負(fù)責(zé)態(tài)勢(shì)獲取，檢測(cè)引擎負(fù)責(zé)態(tài)勢(shì)理解，控制臺(tái)負(fù)責(zé)態(tài)勢(shì)決策，這是分布式態(tài)勢(shì)感知和傳統(tǒng)態(tài)勢(shì)感知模型很大的不同之處。

4）各個(gè)主體之間的通信可能通過(guò)非語(yǔ)言行為、習(xí)慣或者實(shí)踐（這可能對(duì)非原生系統(tǒng)用戶構(gòu)成問(wèn)題）來(lái)進(jìn)行。例如，控制臺(tái)通過(guò)檢測(cè)引擎發(fā)送的一個(gè)告警信號(hào)，即了解到系統(tǒng)安全可能正受到威脅。

5）態(tài)勢(shì)感知把松耦合系統(tǒng)聯(lián)系在一起。通過(guò)對(duì)系統(tǒng)中異常數(shù)據(jù)的存在在不同階段的感知和適當(dāng)?shù)捻憫?yīng)，將信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)三者聯(lián)系在一起。

6）態(tài)勢(shì)要素可以在各個(gè)主體間共享。例如，一個(gè)檢測(cè)引擎可能不了解該系統(tǒng)中的安全威脅等級(jí)，但是它可以被信息收集設(shè)備、另一個(gè)檢測(cè)引擎或控制臺(tái)告知。

對(duì)于這類事件，我們可以依據(jù)klein提出的自然決策觀點(diǎn)[7]進(jìn)行考慮，也就是說(shuō)，在某一領(lǐng)域的主體能夠利用他們的經(jīng)驗(yàn)和專長(zhǎng)，使快速診斷和執(zhí)行有效的行動(dòng)在一個(gè)非常有限的時(shí)間框架內(nèi)完成。類似的，smith和hancock兩人提出，態(tài)勢(shì)感知可以即時(shí)理解任務(wù)的相關(guān)信息，并能在壓力之下做出適當(dāng)?shù)臎Q策[8]。我們的理論是面向系統(tǒng)的，所以我們要對(duì)個(gè)體和共享態(tài)勢(shì)感知采用不同的視角。我們認(rèn)為分享態(tài)勢(shì)感知的方法會(huì)把我們的注意力誤導(dǎo)到任務(wù)并不十分重要的方面。在分布式團(tuán)隊(duì)工

作中，態(tài)勢(shì)感知在短暫的時(shí)期可能是重疊的。分布式的態(tài)勢(shì)感知需求和分享式的態(tài)勢(shì)感知需求是不一樣的。分享式的態(tài)勢(shì)感知意味著分享的需求和目的是相同的，然而分布式態(tài)勢(shì)感知意味著需求和目的是不同的，但是潛在兼容各自的需求和目的。因此，我們認(rèn)為，對(duì)于一個(gè)系統(tǒng)中的特定任務(wù)，分布式態(tài)勢(shì)感知可以定義為具有活性的認(rèn)知。這與bell和lyon提出的觀點(diǎn)相似，他們認(rèn)為，態(tài)勢(shì)感知可以定義為關(guān)于環(huán)境要素的認(rèn)知[9]。從而，當(dāng)把這一觀點(diǎn)運(yùn)用在分布式認(rèn)知時(shí)，我們提出，態(tài)勢(shì)需要充分利用適當(dāng)?shù)恼J(rèn)知（被個(gè)體感知或者被設(shè)備獲取等），這些認(rèn)知信息與環(huán)境的狀態(tài)和隨著態(tài)勢(shì)改變而發(fā)生的變化有關(guān)。對(duì)于本文提到的模型，認(rèn)知的“所有權(quán)”首先是面向系統(tǒng)的，而不是個(gè)體的。這一觀點(diǎn)可以進(jìn)一步擴(kuò)展到包括“態(tài)勢(shì)感知元”的系統(tǒng)中，某個(gè)主體的認(rèn)知信息包含于系統(tǒng)中，這樣當(dāng)其他的主體需要這些認(rèn)知信息時(shí)，就可以知道去哪里找到。

2.3dsa理論的3個(gè)主要部分

分布式態(tài)勢(shì)感知理論包括3個(gè)主要的部分：第一部分，獲取操作過(guò)程中各個(gè)階段和各個(gè)主體的認(rèn)知信息，為完成這一任務(wù)我們使用關(guān)鍵決策理論；第二部分，從關(guān)鍵決策方法得到的結(jié)果中提取出認(rèn)知對(duì)象，這里要用到內(nèi)容分析方法；第三部分也是最后一部分，表述認(rèn)知對(duì)象之間的關(guān)系，并識(shí)別它們是在哪些階段被激活的。命題網(wǎng)絡(luò)被用于此任務(wù)，包括利用“主題”、“關(guān)系”和“對(duì)象”網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)所需的知識(shí)來(lái)描述任何給定的情況。具體如下：

1）第一部分，獲取各個(gè)部分的認(rèn)知信息。

近年來(lái)，研究真實(shí)世界中的情況決策已經(jīng)得到了極大的關(guān)注。雖然在檢測(cè)方面做出了很多的工作，但還是要強(qiáng)調(diào)通過(guò)訪問(wèn)方法的使用來(lái)收集信息。klein提出的關(guān)鍵決策方法是一種針對(duì)關(guān)鍵事件的技術(shù)。按照klein的理論，關(guān)鍵決策方法是一種回顧性訪問(wèn)策略，應(yīng)用一組認(rèn)知探針來(lái)探測(cè)實(shí)際發(fā)生的非常規(guī)事件，需要專家判斷和決策。在這種方法中，訪問(wèn)收益通過(guò)以下4個(gè)階段：簡(jiǎn)潔和初始的事件回顧，確定特定事件的決策點(diǎn)，探測(cè)決策點(diǎn)和校驗(yàn)。

2）第二部分，提取認(rèn)知對(duì)象。

為了把關(guān)鍵決策的分析表格轉(zhuǎn)換成命題，我們采用內(nèi)容分析的方法。在第一個(gè)部分，僅僅是從海量信息中分離出關(guān)鍵內(nèi)容。例如，威脅的性質(zhì)、情報(bào)可用性的程度和氣候狀況可以縮減為如下認(rèn)知對(duì)象：“威脅”、“情報(bào)”和“天氣”。通過(guò)檢查以確保重復(fù)的最小化，然后用于構(gòu)造命題網(wǎng)絡(luò)。

為了解釋這一系列的活動(dòng)，我們確定一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)。我們定義認(rèn)知對(duì)象作為世界上人們可以探測(cè)、分類和操作的實(shí)體。例如，認(rèn)知對(duì)象可以包含自己和敵人領(lǐng)土的認(rèn)知、空氣和海洋的資產(chǎn)（和這些資產(chǎn)的有用度）、目標(biāo)、重點(diǎn)、雷達(dá)帶寬、計(jì)劃和策略等。世界上所有的現(xiàn)象，都可用作潛在的認(rèn)知對(duì)象。通過(guò)這種方式，我們把作戰(zhàn)空間作為一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)，而不是一個(gè)技術(shù)網(wǎng)絡(luò)。這不是否認(rèn)技術(shù)網(wǎng)絡(luò)的重要性，而是為了說(shuō)明認(rèn)知網(wǎng)絡(luò)的正確使用可以確保整個(gè)系統(tǒng)有效地執(zhí)行。

3）第三部分，表述認(rèn)知對(duì)象與它們活動(dòng)之間的關(guān)系。

命題網(wǎng)絡(luò)就像語(yǔ)義網(wǎng)絡(luò)，它們包含節(jié)點(diǎn)（包含文字）和節(jié)點(diǎn)之間的聯(lián)系，但在兩個(gè)方面有所不同。首先，這些詞不一定是隨機(jī)添加到網(wǎng)絡(luò)的，而是涉及到定義的命題。一個(gè)命題是一個(gè)基本的聲明，也就是說(shuō)命題是最小的單元，其意義可以用來(lái)判斷真?zhèn)?。第二，詞之間的鏈接被標(biāo)記用來(lái)定義命題之間的關(guān)系。這些關(guān)系可能是關(guān)于主體和對(duì)象（從語(yǔ)法的角度）之間相對(duì)應(yīng)的聯(lián)系?；谝陨系拿枋觯覀冋J(rèn)為可以引出像字典定義一樣的概念。這些概念是基于基本命題的應(yīng)用。 　命題的派生是從關(guān)鍵決策方法再到內(nèi)容分析得出的。我們可以構(gòu)建一個(gè)初始命題網(wǎng)絡(luò)來(lái)展示與此相關(guān)時(shí)間的認(rèn)知信息。這個(gè)命題網(wǎng)絡(luò)由一系列的節(jié)點(diǎn)來(lái)表示與特定操作者相關(guān)聯(lián)的對(duì)象，例如，信息的來(lái)源和主體等。通過(guò)這個(gè)網(wǎng)絡(luò)，應(yīng)該可以識(shí)別與此事件相關(guān)的需求信息和可能選項(xiàng)。

綜上所述，通過(guò)分析分布式態(tài)勢(shì)感知的理論特點(diǎn)，并且結(jié)合泛在無(wú)線網(wǎng)絡(luò)存在的安全難題，我們可以得到如下結(jié)論：分布式態(tài)勢(shì)感知技術(shù)可以很好地解決泛在無(wú)線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性問(wèn)題，同時(shí)能夠較好地體現(xiàn)安全要素和安全功能的局部化和本地化特征。

3結(jié)語(yǔ)

泛在網(wǎng)是全球新興戰(zhàn)略性產(chǎn)業(yè)，是“感知中國(guó)”的基礎(chǔ)設(shè)施，此項(xiàng)事業(yè)光榮而艱巨，任重而道遠(yuǎn)。而泛在無(wú)線網(wǎng)絡(luò)作為其重要組成部分，其安全問(wèn)題正

到越來(lái)越廣泛的關(guān)注。本文的主要目的是介紹一個(gè)新型的態(tài)勢(shì)感知理論，即分布式態(tài)勢(shì)感知。希望利用分布式態(tài)勢(shì)感知的理論特點(diǎn)來(lái)解決泛在無(wú)線網(wǎng)絡(luò)的一些具體難題，如復(fù)雜性和異構(gòu)性問(wèn)題。

雖然網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)得到了國(guó)內(nèi)外越來(lái)越多的關(guān)注，但仍處于研究的探索階段。尤其是對(duì)于無(wú)線泛在網(wǎng)絡(luò)而言，除了要解決本文提到的“集中式感知體系與無(wú)線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配”問(wèn)題，還需要注意到以下3個(gè)方面的問(wèn)題：

1）安全態(tài)勢(shì)演化模型無(wú)法耦合網(wǎng)絡(luò)中各實(shí)體行為的復(fù)雜、非線性關(guān)聯(lián)作用機(jī)理；

2）精準(zhǔn)且高效的態(tài)勢(shì)感知過(guò)程必須受網(wǎng)絡(luò)實(shí)體的存儲(chǔ)和計(jì)算能力以及帶寬約束，尤其是在分布式態(tài)勢(shì)感知體系下，各網(wǎng)絡(luò)實(shí)體完成協(xié)作式態(tài)勢(shì)感知過(guò)程時(shí)引入高效的協(xié)議交互，以及分布式?jīng)Q策的收斂性和收斂速度都有待研究；

3）缺乏針對(duì)泛在無(wú)線網(wǎng)絡(luò)應(yīng)用場(chǎng)景的主動(dòng)防御機(jī)制及其評(píng)價(jià)體系。

參考文獻(xiàn)：

[1]苗杰，胡錚，田輝，等.泛在網(wǎng)絡(luò)發(fā)展趨勢(shì)與研究建議[j].通信技術(shù)與標(biāo)準(zhǔn)（泛在網(wǎng)?？?，2010（1）：49.

[2]akhtman j， hanzo l. heterogeneous networking： an enabling paradigm for ubiquitous wireless communications[j]. proceedings of the ieee，2010，98（2）：135138.

[3]龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[j].軟件學(xué)報(bào)，2010，21（7）：16051619.

[4]neville a，rebecca s，don h， et al. distributed situation awareness in dynamic systems： theoretical development and application of an ergonomics methodology[j]. ergonomics， 2006， 49（1213）：12881311.

[5]paris c r，salas e，cannon b j a. teamwork in multiperson systems： a review and analysis[j].ergonomics，2000，43（8）：10521075.

[6]endlsey m r. toward a theory of situation awareness in dynamic systems[j].human factors， 1995（37）：3264.

[7]klein g a. a recognitionprimed decision （rpd） model of rapid decision making[j]. decision making in actim： models and methods，1993，5（4）：138147.

[8]smith k， hancock p a. situation awareness is adaptive， externally directed consciousness[j].the journal of the human factors and ergonomics society，1995，37（1）：137148.

[9]bell h h， lyon d r. using observer ratings to assess situation awareness[c]//in： m.r. endsley （ed.） situation awareness analysis and measurement.mahwah，nj： lea，2000：129146.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì);網(wǎng)絡(luò)威脅;評(píng)估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來(lái)越多。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠讓安全管理人員快速、準(zhǔn)確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢(shì)，以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢(shì)綜合處理系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢(shì)是信息安全領(lǐng)域一個(gè)重要的發(fā)展方向。在信息時(shí)代的今天，網(wǎng)絡(luò)信息安全在很大程度上影響著社會(huì)、經(jīng)濟(jì)的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢(shì)是一個(gè)安全監(jiān)控方面較新的技術(shù)，當(dāng)前國(guó)內(nèi)對(duì)這一技術(shù)的研究尚處于初步階段。因此，研究網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的關(guān)鍵技術(shù)，對(duì)于提高我國(guó)的網(wǎng)絡(luò)安全管理效率，減少當(dāng)前網(wǎng)絡(luò)管理成本，具有重要的理論與現(xiàn)實(shí)意義。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的優(yōu)勢(shì)

當(dāng)前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門(mén)課題，國(guó)際上針對(duì)信息獲取、使用與控制的斗爭(zhēng)呈現(xiàn)愈演愈烈之勢(shì)。網(wǎng)絡(luò)信息安全對(duì)于任何一個(gè)國(guó)家或者企業(yè)來(lái)說(shuō)，都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢(shì)是對(duì)網(wǎng)絡(luò)運(yùn)行狀況的宏觀反應(yīng)，能夠?qū)崟r(shí)反應(yīng)出網(wǎng)絡(luò)當(dāng)前以及過(guò)去一段時(shí)間內(nèi)的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行狀況預(yù)測(cè)下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來(lái)源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過(guò)歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理，將網(wǎng)絡(luò)的運(yùn)行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準(zhǔn)確程度更高、特征把握更加直觀、鮮明，同時(shí)經(jīng)歸納簡(jiǎn)化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對(duì)當(dāng)前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進(jìn)行分析和總結(jié)，能夠?qū)Ξ?dāng)前及之后一段周期內(nèi)的網(wǎng)絡(luò)狀況進(jìn)行預(yù)測(cè)，以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)一方面是對(duì)網(wǎng)絡(luò)是否收到威脅作出判斷，另一方面是對(duì)網(wǎng)絡(luò)將要受到的威脅與攻擊程度進(jìn)行計(jì)算，并對(duì)網(wǎng)絡(luò)可能引發(fā)的事件進(jìn)行評(píng)估，也就是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后，把具有一定相關(guān)性，反映某些網(wǎng)絡(luò)安全事件的特征的信息，提取出來(lái)，運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí)，對(duì)某些安全事件是否真是發(fā)生，給出一個(gè)可供參考的，可信的評(píng)估概率值。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果是一組針對(duì)具體某些事件是否發(fā)生概率的估計(jì)。在這一技術(shù)分段中，將會(huì)涉及到海量的數(shù)據(jù)信息，同時(shí)評(píng)估的方法也具備相當(dāng)?shù)呢?fù)責(zé)度，尤其是必要對(duì)大量的網(wǎng)絡(luò)信息與預(yù)警信息進(jìn)行準(zhǔn)確地提取與處理，因此，安全態(tài)勢(shì)評(píng)估對(duì)于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評(píng)估

所謂威脅評(píng)估是以推測(cè)來(lái)自網(wǎng)絡(luò)的攻擊一方在進(jìn)行操作時(shí)的網(wǎng)絡(luò)意圖為出發(fā)點(diǎn)，進(jìn)而對(duì)攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進(jìn)行量化和預(yù)測(cè)。相比網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況及安全程度來(lái)看，威脅評(píng)估是對(duì)網(wǎng)絡(luò)攻擊方的威脅能力進(jìn)行量化判斷，并對(duì)其攻擊意圖進(jìn)行分析和預(yù)測(cè)，是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來(lái)看，威脅評(píng)估通過(guò)提取對(duì)方攻擊的強(qiáng)度和時(shí)間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關(guān)于攻擊方的攻擊強(qiáng)度及對(duì)我方威脅程度的定量估計(jì)，也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級(jí)。據(jù)此，建立威脅評(píng)估的功能模型如下：

（1）威脅要素提取。威脅評(píng)估的首要步驟，在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時(shí)間段等對(duì)網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進(jìn)行有效提取，也稱為威脅感知。

（2）威脅度計(jì)算。若要對(duì)網(wǎng)絡(luò)威脅進(jìn)行準(zhǔn)確地預(yù)測(cè)，威脅度的計(jì)算是關(guān)鍵。在這一步驟中，系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)所受到的各種攻擊和威脅進(jìn)行數(shù)據(jù)融合與計(jì)算，以進(jìn)一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評(píng)估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外，還需要對(duì)攻擊方的攻擊意圖進(jìn)行預(yù)測(cè)與推理，這主要是利用態(tài)勢(shì)評(píng)估結(jié)果來(lái)實(shí)現(xiàn)。將攻擊方的攻擊強(qiáng)度和攻擊意圖進(jìn)行加權(quán)處理，從而得到各種攻擊對(duì)我方威脅程度的量化指標(biāo)。

（3）威脅等級(jí)確定。經(jīng)過(guò)了前兩兩個(gè)步驟的計(jì)算域評(píng)估，來(lái)自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握，確定其威脅等級(jí)的目的是為了更簡(jiǎn)明直觀。通過(guò)對(duì)攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分類，以最終判定攻擊方的威脅級(jí)別。

4.網(wǎng)絡(luò)安全態(tài)勢(shì)值與態(tài)勢(shì)評(píng)估、威脅評(píng)估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的核心概念是對(duì)網(wǎng)絡(luò)運(yùn)行安全性進(jìn)行評(píng)估和分析，以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢(shì)值、安全態(tài)勢(shì)評(píng)估和威脅評(píng)估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體，三者各自提供某些功能支持，安全態(tài)勢(shì)值是將海量的網(wǎng)絡(luò)安全信息融合為簡(jiǎn)化信息并向管理人員示警;管理人員按照一定的計(jì)算方法將當(dāng)前的威脅程度進(jìn)行評(píng)估，得出攻擊方的威脅等級(jí);再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果，對(duì)影響網(wǎng)絡(luò)安全的具體事件作出判斷，并分析出應(yīng)對(duì)的措施。如此，網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的幾個(gè)重要功能就實(shí)現(xiàn)了：

（1）對(duì)網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對(duì)當(dāng)前網(wǎng)絡(luò)受到的威脅程度進(jìn)行量級(jí);（3）對(duì)網(wǎng)絡(luò)系統(tǒng)可能在面對(duì)哪些安全事件時(shí)存在多大程度的問(wèn)題。

網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算是實(shí)時(shí)的，而威脅評(píng)估是對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合總結(jié)和評(píng)價(jià)。威脅評(píng)估通過(guò)融合近段安全事件的情況，結(jié)合歷史數(shù)據(jù)的挖掘，從而對(duì)網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進(jìn)行評(píng)判。通過(guò)網(wǎng)絡(luò)安全威脅評(píng)估，可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢(shì)值可能存在的虛警，可以幫助安全態(tài)勢(shì)值算法的不斷修正與改進(jìn)。

通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算與網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的比對(duì)，可以尋找出一定的對(duì)應(yīng)關(guān)系，作為安全態(tài)勢(shì)判斷的依據(jù)。當(dāng)發(fā)生某些安全事件的時(shí)候，將這其發(fā)生前與發(fā)生階段的態(tài)勢(shì)值的變化情況記錄下來(lái)，將其作為一個(gè)先驗(yàn)知識(shí);當(dāng)此后類似安全事件出現(xiàn)后，網(wǎng)絡(luò)態(tài)勢(shì)出現(xiàn)相似變化時(shí)，管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個(gè)方面有著安全問(wèn)題，并可結(jié)合安全策略來(lái)進(jìn)行解決。這個(gè)技術(shù)不是相互孤立的，而是相互輔助，并可以使網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)具有自學(xué)習(xí)能力。而威脅評(píng)估與態(tài)勢(shì)評(píng)估則同屬于決策級(jí)信息融合，是關(guān)于惡意攻擊的破壞能力和對(duì)整個(gè)網(wǎng)絡(luò)威脅程度的估計(jì)，是完全建立在前一段時(shí)間內(nèi)的攻擊強(qiáng)度基礎(chǔ)之上的，其任務(wù)是評(píng)估攻擊事件出現(xiàn)的頻度和對(duì)網(wǎng)絡(luò)威脅程度。而態(tài)勢(shì)評(píng)估著重在事件的出現(xiàn)后對(duì)目前網(wǎng)絡(luò)系統(tǒng)的影響，威脅評(píng)估則更著重一段時(shí)間內(nèi)攻擊事件對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估基礎(chǔ)上結(jié)合知識(shí)庫(kù)系統(tǒng)對(duì)攻擊意圖進(jìn)行分析并對(duì)管理決策者進(jìn)行建議，目前算法上大部分限于簡(jiǎn)單證據(jù)理論，尚待發(fā)展實(shí)用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實(shí)現(xiàn)仍然是最大的難點(diǎn)和重點(diǎn)。

參考文獻(xiàn)

[1]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展[J].大慶師范學(xué)院學(xué)報(bào)，2010（03）.

篇5

關(guān)鍵詞：樸素貝葉斯；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)評(píng)估；評(píng)估方法；分類器

中圖分類號(hào)： TP393.08

文獻(xiàn)標(biāo)志碼：A

Network security situation assessment method based on Naive Bayes classifier

WEN Zhicheng*， CAO Chunli， ZHOU Hao

College of Computer and Communication， Hunan University of Technology， Zhuzhou Hunan 412007， China

Abstract： Concerning the problem that the current network security situation assessment has characteristics of limited scope， single information source， high time and space complexity and big deviation in accuracy， a new network security situation assessment method based on Naive Bayes classifier was proposed. It fully considered multiinformation sources and fusion of multilevel heterogeneous information， and had the features of rapidity and high efficiency. It dynamically demonstrated the whole security state of the network， which could precisely reflect the network security situation. Finally， the proposed method was verified using the reality data from network and its validity was proved.

Key words： Naive Bayes； network security situation； situation assessment； assessment method； classifier

0引言

因特網(wǎng)的迅速普及與發(fā)展，信息的全球網(wǎng)絡(luò)化已成為當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)起著主要因素與巨大推動(dòng)作用，并逐步滲透到社會(huì)各行各業(yè)當(dāng)中，然而與此同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。面臨著無(wú)處不在無(wú)時(shí)不有的安全威脅，嚴(yán)重制約著日常網(wǎng)絡(luò)信息的可靠利用，已成為當(dāng)今一個(gè)亟待解決的問(wèn)題。為了幫助網(wǎng)管人員盡快對(duì)所監(jiān)管網(wǎng)絡(luò)的情況有一個(gè)清晰全局的認(rèn)知，需對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行宏觀評(píng)估，獲得對(duì)網(wǎng)絡(luò)安全狀況一個(gè)整體認(rèn)識(shí)，及時(shí)作出相應(yīng)的決策，有望解決網(wǎng)絡(luò)安全問(wèn)題。

Bass[1]于1999年首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awareness， CSA）的概念，并指出“基于信息融合的網(wǎng)絡(luò)態(tài)勢(shì)感知”將成為網(wǎng)絡(luò)安全與管理的發(fā)展方向。態(tài)勢(shì)是一種狀態(tài)、一種趨勢(shì)、一個(gè)整體和宏觀全局的概念，主要強(qiáng)調(diào)周圍環(huán)境、動(dòng)態(tài)性以及實(shí)體之間的聯(lián)系，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是網(wǎng)絡(luò)態(tài)勢(shì)感知的一種，從整體動(dòng)態(tài)上把握網(wǎng)絡(luò)當(dāng)前的安全狀況、預(yù)測(cè)未來(lái)發(fā)展趨勢(shì)。網(wǎng)管人員根據(jù)宏觀分析和預(yù)測(cè)結(jié)果，及時(shí)作出決策，將網(wǎng)絡(luò)損失和風(fēng)險(xiǎn)降到最低。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要研究整體上從網(wǎng)絡(luò)中的實(shí)體賦予獲取、理解和預(yù)測(cè)網(wǎng)絡(luò)安全要素的能力，并依此生成應(yīng)對(duì)網(wǎng)絡(luò)安全中的威脅策略，為實(shí)現(xiàn)異構(gòu)、泛化網(wǎng)絡(luò)中各種安全實(shí)體的協(xié)同工作與信息融合，構(gòu)建無(wú)縫的網(wǎng)絡(luò)安全體系提供一種新的思路[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的合理性與真實(shí)性非常關(guān)鍵，對(duì)于安全策略的制定具有深遠(yuǎn)的影響，因?yàn)榘踩呗缘闹贫ㄅc實(shí)施主要依賴于評(píng)估的可信程度。一般從底層決策指標(biāo)開(kāi)始，逐層進(jìn)行可信度評(píng)估，直到最高層，從而得到一個(gè)整體網(wǎng)絡(luò)安全態(tài)勢(shì)。

本文針對(duì)傳統(tǒng)安全態(tài)勢(shì)評(píng)估的范圍局限、信息來(lái)源單一、時(shí)空復(fù)雜度較高且準(zhǔn)確性偏差較大等問(wèn)題，將樸素貝葉斯分類器引入態(tài)勢(shì)評(píng)估之中，在深入研究評(píng)估方法的基礎(chǔ)上，提出基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)推理方法，并結(jié)合網(wǎng)絡(luò)三級(jí)分層的基礎(chǔ)運(yùn)行性、脆弱性與威脅性指數(shù)的推理進(jìn)行逐層融合，能快速高效地融合多層異構(gòu)數(shù)據(jù)源，給網(wǎng)管人員展現(xiàn)出一個(gè)宏觀整體的網(wǎng)絡(luò)安全狀況。

1

2網(wǎng)絡(luò)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全態(tài)勢(shì)

從網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性（Runnability）、網(wǎng)絡(luò)脆弱性（Vulnerability）和網(wǎng)絡(luò)威脅性（Threat）三個(gè)方面通過(guò)評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)h，有： SA=h（Runnabilitynet， Vulnerabilitynet， Threatnet），從三個(gè)不同角度向網(wǎng)管人員展示當(dāng)前網(wǎng)絡(luò)安全整體狀況。

網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行

由網(wǎng)絡(luò)上所有組件的基礎(chǔ)運(yùn)行性評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)g1，有： Runnabilitynet=g1（Runnabilitycom，1， Runnabilitycom，2， …， Runnabilitycom，m），其他兩個(gè)維度如網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性情形類似，都由組件相應(yīng)的評(píng)估函數(shù)g2和g3融合而成。

組件的基礎(chǔ)運(yùn)行性

由與運(yùn)行信息相關(guān)的決策變量X通過(guò)評(píng)估函數(shù)融合而成，即存在評(píng)估函數(shù)f1，有：Runnabilitycom=f1（X1， X2，…，Xn），其他兩個(gè)維度如組件脆弱性與組件威脅性形成類似，由相應(yīng)的評(píng)估函數(shù)f2和f3融合而成。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在大量的主機(jī)、服務(wù)器、路由器、防火墻和入侵檢測(cè)系統(tǒng)（Intrusion Detection System， IDS）等各種網(wǎng)絡(luò)硬件，稱之為組件。每個(gè)維度都有組件和網(wǎng)絡(luò)之分，如基礎(chǔ)運(yùn)行性，有組件基礎(chǔ)運(yùn)行性和網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性，而網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性則由N個(gè)組件基礎(chǔ)運(yùn)行性評(píng)估融合生成，為了區(qū)別術(shù)語(yǔ)網(wǎng)絡(luò)（network）與組件（component），相應(yīng)的標(biāo)識(shí)符以下標(biāo)net和com作為區(qū)別。

本文主要確定三個(gè)評(píng)估函數(shù)f、g、h，一旦確定了此三個(gè)評(píng)估函數(shù)，當(dāng)采集到?jīng)Q策變量X值時(shí)，容易通過(guò)相應(yīng)的評(píng)估函數(shù)逐層融合，最后獲得整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)SA。其中，評(píng)估函數(shù)f分為f1、f2和f3，評(píng)估函數(shù)g分為g1、g2和g3。評(píng)估函數(shù)g和f通過(guò)樸素貝葉斯分類器來(lái)實(shí)現(xiàn)，而評(píng)估函數(shù)h則由各項(xiàng)指標(biāo)經(jīng)驗(yàn)加權(quán)而成。

3樸素貝葉斯分類器構(gòu)建

3.1樸素貝葉斯分類器

在樸素貝葉斯分類模型中，用一個(gè)n維特征向量X來(lái)表示訓(xùn)練樣本數(shù)據(jù)，設(shè)類集合C有m個(gè)不同的取值，則時(shí)間復(fù)雜度為O（m*n）。輸入到樸素貝葉斯分類器是一個(gè)n維向量X∈Rn，而X分類器的輸出是一個(gè)類別標(biāo)簽集合Y={c1， c2，…，ck}。當(dāng)給定一個(gè)輸入n維向量x∈X，則分類器給出其所屬的類別標(biāo)簽y∈Y。這里，x，y分別是集合X和Y上的隨機(jī)變量，分類器樣本訓(xùn)練集為T(mén)={（x1，y1），（x2，y2），…，（xn，yn）}，P（X，Y）表示輸入變量X與輸出變量Y的概率聯(lián)合分布。

樸素貝葉斯分類器對(duì)P（X=x|Y=ck）作了較強(qiáng)的假設(shè)，也即條件獨(dú)立性假設(shè)，各個(gè)決策變量獨(dú)立同分布。有：

P（X=x|Y=ck）=P（X（1）=x1，X（2）=x2，…，X（n）=xn|Y=ck）=

∏nj=1P（X（j）=xj|Y=ck）

樸素貝葉斯分類器具有簡(jiǎn)單和有效的分類模型[11]，假設(shè)各決策變量獨(dú)立，參數(shù)易于獲取且推理結(jié)果比較近似等特點(diǎn)，在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估上具有先天優(yōu)勢(shì)。

3.2決策變量離散化

決策變量X可取離散和連續(xù)型兩種觀測(cè)值，而樸素貝葉斯分類器中的節(jié)點(diǎn)都使用離散值，為了便于應(yīng)用，需把連續(xù)型離散化。根據(jù)實(shí)際意義，連續(xù)型決策變量X可離散化為“高、中高、中、中低、低”或“2、1、0、-1、-2”五等值。若決策變量本來(lái)就是離散型取值，則按實(shí)際情況取這五等值。

引理1設(shè)連續(xù)型X服從高斯分布，即X～N（μ， σ2），則Z=（X-μ）/σ～N（0， 1），μ表示X的數(shù)學(xué)期望，σ2表示方差。

根據(jù)概率論知識(shí)，把決策變量X的歷史大樣本觀測(cè)值劃分為五個(gè)互不相交的區(qū)間SSi：（-∞， μ-3σ）∪（μ+3σ，+∞），（μ-3σ， μ-2.5σ）∪（μ+2.5σ， μ+3σ），（μ-25σ， μ-2σ）∪（μ+2σ， μ+2.5σ），（μ-2σ， μ-σ）∪（μ+σ， μ+2σ）和[μ-σ， μ+σ]。

經(jīng)計(jì)算，五個(gè)區(qū)間SSi（i=1～5）對(duì)應(yīng)的概率PSi （i=1～5）分別為0.26%、 0.98%、 3.32%、 27.18%和6826%，也就是連續(xù)型決策變量X取“-2、-1、0、1、2”時(shí)對(duì)應(yīng)的概率。

在實(shí)際應(yīng)用中，當(dāng)監(jiān)測(cè)到?jīng)Q策變量X值時(shí)，由引理1高斯分布標(biāo)準(zhǔn)化后，觀察Z值落入五個(gè)區(qū)間SSi的情況，確定決策變量X離散化為“-2、-1、0、1、2”中的某個(gè)相應(yīng)值。

3.3決策變量的遴選

在實(shí)際應(yīng)用中，有必要遴選出一些具有典型代表性的指標(biāo)，剔除一些與安全態(tài)勢(shì)評(píng)估不相關(guān)的、冗余的指標(biāo)，形成網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估所需的決策變量。

計(jì)算兩個(gè)決策變量xi和xj的相關(guān)系數(shù)：

ρxixj=Cov（xi，xj）/D（xi）*D（xj）

Cov（xi，xj）為xi和xj的協(xié)方差，其中：

Cov（xi，xj）=E{[xi-E（xi）][xj-E（xj）]}=E（xixj）-E（xi）E（xj）

根據(jù)第3.2節(jié)指標(biāo)離散化的方法，每個(gè)連續(xù)型觀測(cè)指標(biāo)可以離散化為五等。在某一個(gè)時(shí)間段監(jiān)測(cè)若干個(gè)數(shù)據(jù)，以出現(xiàn)的頻率近似它們的概率，代入其相關(guān)概率公式中計(jì)算。給定一個(gè)任意實(shí)數(shù)0

3.4構(gòu)建樸素貝葉斯分類器

決策變量X是一個(gè)向量，每個(gè)分量對(duì)應(yīng)于樸素貝葉斯分類器一個(gè)具體的葉子節(jié)點(diǎn)xi，取離散或連續(xù)型兩種觀測(cè)值；本文需要構(gòu)建兩類樸素貝葉斯分類器，一類是組件級(jí)的樸素貝葉斯分類器，如圖1所示，由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)f1、f2和f3；另一類是網(wǎng)絡(luò)級(jí)的樸素貝葉斯分類器，如圖2所示，也由三個(gè)子分類器構(gòu)成，分別代表三個(gè)評(píng)估函數(shù)g1、g2和g3。

在圖1的組件級(jí)樸素貝葉斯分類器中，三類相關(guān)指標(biāo)看成決策變量X，而三個(gè)類別看成Y，其中X和Y都取五等離散值，也是說(shuō)決策變量X的分量xi可以指CPU利用率、占用內(nèi)存大小、網(wǎng)絡(luò)流量等，可取五等離散值，而類別Y的分量yi可以指基礎(chǔ)運(yùn)行性、脆弱性、威脅性，也取五等離散值。

圖2的網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器中，存在n個(gè)組件，任一個(gè)組件的一維作為決策變量XX，而網(wǎng)絡(luò)的三個(gè)類別看成YY，它們共同構(gòu)成一個(gè)樸素貝葉斯分類器。注意，圖2中決策變量的XX就是圖1的類屬Y，也即圖1的評(píng)估函數(shù)f是圖2評(píng)估函數(shù)g的基礎(chǔ)。

在組件級(jí)樸素貝葉斯分類器f中，當(dāng)采集到?jīng)Q策變量X的值時(shí)，經(jīng)過(guò)離散化預(yù)處理，通過(guò)訓(xùn)練好的樸素貝葉斯分類器f，把目前狀態(tài)推理分類給適當(dāng)?shù)念怸，具有一定的概率P（Y），Y取五等離散值，五個(gè)概率之和為1；再由網(wǎng)絡(luò)級(jí)樸素貝葉斯分類器g，把目前狀態(tài)分類給適當(dāng)?shù)念怸Y，也具有一定的概率P（YY），YY取五等離散值，五個(gè)概率之和為1。

3.5參數(shù)確定

經(jīng)上述方法，構(gòu)建兩類樸素貝葉斯分類器，若要能在實(shí)際上應(yīng)用，必須要獲取相應(yīng)條件概率P（Y|X）和P（YY|XX），一般通過(guò)大樣本的參數(shù)學(xué)習(xí)得到。

以圖1的樸素貝葉斯分類器f為例，當(dāng)采集到?jīng)Q策變量X連續(xù)型值后，經(jīng)離散化預(yù)處理，取相應(yīng)的五等化值X（j）=xj；對(duì)于類別Y的采集一般通過(guò)專門(mén)軟件如360安全防護(hù)軟件等，獲得其推薦值，再通過(guò)五等離散化類別ck；通過(guò)參數(shù)學(xué)習(xí)確定P（Y|X）。

如圖1所示的樸素貝葉斯分類器f，通過(guò)大樣本參數(shù)學(xué)習(xí)，只需要訓(xùn)練估計(jì)P（Y=ck）與P（X（j）=xj|Y=ck）（1≤i≤n，1≤k≤m）的值即可，從而可對(duì)決策變量X分類為Y：

P（Y=ck|X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）

這里，經(jīng)過(guò)大樣本觀察，有：

P（Y=ck）=sk/s

P（X（j）=xj|Y=ck）=skj/sk

其中：sk為樣本訓(xùn)練集中類別為ck的樣本數(shù)，s為樣本總數(shù)，skj為樣本訓(xùn)練中類別為ck且屬性取值xj的樣本數(shù)。

4安全態(tài)勢(shì)評(píng)估

4.1組件級(jí)態(tài)勢(shì)評(píng)估

組件級(jí)態(tài)勢(shì)評(píng)估函數(shù)f，通過(guò)如圖1所示的樸素貝葉斯分類器來(lái)實(shí)現(xiàn)的。當(dāng)采集到一組決策變量的值X，經(jīng)過(guò)分類器f得到它們所屬類別Y，各類別具有一定的概率，表示為：

P（Y）=P（Y=ck|X=x）P（X=x）=P（X=x|Y=ck）P（Y=ck）∑kP（X=x|Y=ck）P（Y=ck）； ck=2，1，0，-1，-2（1）

式（1）表示，決策變量X取定值時(shí)，經(jīng)樸素貝葉斯分類器推理，類屬Y=ck具有一定的概率P（Y）。也就是說(shuō)，圖1的三個(gè)樸素貝葉斯分類器f，每一個(gè)類別都具有五個(gè)ck對(duì)應(yīng)的概率P（Y=ck），它們是圖2所示的樸素貝葉斯分類器的基礎(chǔ)（因?yàn)閄X=Y）。圖1的分類器f是圖2的分類器g的基礎(chǔ)。

4.2網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估

網(wǎng)絡(luò)級(jí)態(tài)勢(shì)評(píng)估函數(shù)g通過(guò)如圖2所示的樸素貝葉斯分類器來(lái)實(shí)現(xiàn)，以評(píng)估函數(shù)f為基礎(chǔ)。在圖1中，當(dāng)采集到?jīng)Q策變量X值經(jīng)樸素貝葉斯分類器f，網(wǎng)絡(luò)上每個(gè)組件上基礎(chǔ)運(yùn)行性、脆弱性和威脅性都具有五個(gè)類別及相應(yīng)的概率，以組件基礎(chǔ)運(yùn)行性為例，令：

P（XX）=P（Y）=P（Y=ck|X=x）；ck=2，1，0，-1，-2 （2）

式（2）中，X可取“CPU利用率、占用內(nèi)存大、子網(wǎng)流量變化率、子網(wǎng)數(shù)據(jù)流總量、子網(wǎng)內(nèi)不同大小數(shù)據(jù)包的分布等”，Y為“基礎(chǔ)運(yùn)行性”。

在圖2的樸素貝葉斯分類器評(píng)估函數(shù)g中，有：

P（YY）=P（XX=xx）P（YY=ck|XX=xx）=[P（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]/

[∑kP（YY=ck）∏jP（XX（j）=xxj|YY=ck）

P（XX（j）=xxj）]； ck=2，1，0，-1，-2（3）

從式（3）中，可得出網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維中每維取五等離散化值的概率P（YY=ck），再作為4.3節(jié)圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h的基礎(chǔ)。

4.3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

如圖3所示，網(wǎng)絡(luò)安全態(tài)勢(shì)SA由網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性三維通過(guò)評(píng)估函數(shù)h向上融合生成。

圖3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估函數(shù)h示意圖

圖3中的決策變量Z其實(shí)就是圖2中的類屬YY，為了便于敘述，用Z表示決策變量YY。經(jīng)過(guò)圖2的樸素貝葉斯分類器推理，可得每個(gè)維度都有五種離散型概率取值，令：

P（Z=ck）=P（YY=ck）； ck=2，1，0，-1，-2 （4）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)SA由三個(gè)維度通過(guò)評(píng)估h融合生成，而每個(gè)維度由五等加權(quán)生成，以網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性Runnabilityn為例，根據(jù)經(jīng)驗(yàn)，它的實(shí)值可以定義如下：

Runnabilitynet=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）] （5）

由于網(wǎng)絡(luò)安全態(tài)勢(shì)值需取0～100的實(shí)值，所以式（5）中乘上了100。按此方法計(jì)算網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性接近實(shí)際，因?yàn)樵u(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)，主要看位于“高”時(shí)的概率，也要突出位于“低”和“中低”時(shí)的情況，而當(dāng)位于“中”時(shí)的概率可以忽略不計(jì)。

本節(jié)從網(wǎng)絡(luò)的基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)的脆弱性與網(wǎng)絡(luò)的威脅性再向上通過(guò)評(píng)估函數(shù)h最終生成網(wǎng)絡(luò)的安全態(tài)勢(shì)SA。有：

SA=h（Runnabilitynet，Vulnerabilitynet，Threatnet）=η1Runnabilitynet+η2Vulnerabilitynet+η3Threatnet

（6）

可根據(jù)經(jīng)驗(yàn)確定式（6）中權(quán)值參數(shù)ηi的值。網(wǎng)絡(luò)安全態(tài)勢(shì)中，基礎(chǔ)運(yùn)行性表征網(wǎng)絡(luò)正常運(yùn)行，居主導(dǎo)地位，所占比重應(yīng)該最大，可取值為0.5；而其他兩項(xiàng)也有可能導(dǎo)致網(wǎng)絡(luò)安全態(tài)勢(shì)降低，因此可各占比重0.25，即可?。?/p>

η1=0.5，η2=025，η3=025，

這三個(gè)權(quán)值η的取定具有經(jīng)驗(yàn)性，可參考專家的經(jīng)驗(yàn)意見(jiàn)。SA結(jié)果取0～100的實(shí)值，為當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)，從底層逐步通過(guò)評(píng)估函數(shù)f、g和h生成。

4.4評(píng)估算法

4.4.1樸素貝葉斯分類器參數(shù)學(xué)習(xí)算法

輸入決策變量X大樣本觀察數(shù)據(jù)；

輸出樸素貝葉斯分類器。

程序前

s決策變量X樣本總數(shù)

let sk=0， skj=0，

for every s

if Y=ck then sk=sk+1

if X（j）=xj then skj=skj+1

endfor

compute every P（Y=ck）=sk/s

compute every P（X（j）=xj|Y=ck）=skj/sk

output parameter P（Y） and P（X|Y）

程序后

4.4.2網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估算法

輸入決策變量X一次觀察數(shù)據(jù)；

輸出網(wǎng)絡(luò)安全態(tài)勢(shì)SA。

程序前

采集一組決策變量X實(shí)時(shí)觀測(cè)值，并離散化五等

for every Y in {Runnability，Threat，Vulnerable} and ck in {2， 1， 0， -1，-2}

P（Y）P（Y=ck|X=x）*P（X=x）

endfor

let XX=Y

for every XX in {Runnability，Threat，Vulnerable} and ck in {2，1，0，-1，-2}

P（YY）P（XX=xx）*P（YY=ck|XX=xx）

endfor

for RVT in {Runnabilitynet，Vulnerabilitynet，Threatnet}

RVTn100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-5*P（Z=-2）]

endfor

compute SAh（Runnabilitynet，Vulnerabilitynet，Threatnet）=0.5*Runnabilitynet+0.25*Vulnerabilitynet+0.25*Threatnet

output SA

程序后

5仿真實(shí)驗(yàn)

本章采用Matlab 7.0進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)數(shù)據(jù)主要來(lái)源于：一類是通過(guò)開(kāi)發(fā)一個(gè)安裝在各個(gè)網(wǎng)絡(luò)組件上的軟件監(jiān)測(cè)得到的實(shí)時(shí)數(shù)據(jù)；一類來(lái)源于Snort入侵檢測(cè)系統(tǒng)中的觀測(cè)數(shù)據(jù)，并將各類惡意網(wǎng)絡(luò)流量的數(shù)據(jù)按照預(yù)先規(guī)則注入到正常流量中，來(lái)獲得實(shí)驗(yàn)中所需要的異常數(shù)據(jù)。

在一個(gè)設(shè)定的10s時(shí)間內(nèi)，動(dòng)態(tài)采集2000個(gè)大樣本作為離散化的歷史數(shù)據(jù)， 當(dāng)所采集的每個(gè)決策變量為大樣本數(shù)據(jù)時(shí)（樣本量足夠大），計(jì)算其樣本的數(shù)學(xué)期望μ與方差σ2，按照引理1，為每個(gè)連續(xù)型決策變量xi劃分為五個(gè)離散取值區(qū)域SSk，每個(gè)區(qū)域有相應(yīng)的概率PSk（k=1，2，3，4，5）。

經(jīng)過(guò)組件2000個(gè)大樣本數(shù)據(jù)參數(shù)學(xué)習(xí)，獲得樸素貝葉斯分類器f的參數(shù)P（Y|X）近似值，以決策變量X為CPU利用率及類屬Y為基礎(chǔ)運(yùn)行性為例，得到表1的參數(shù)。對(duì)于圖1來(lái)說(shuō)，有多少個(gè)決策變量X，就有多少個(gè)這樣的參數(shù)表1。

在異常情況下，組件不安裝任何防病毒軟件，且對(duì)此組件施實(shí)木馬和蠕蟲(chóng)等病毒攻擊，會(huì)對(duì)各類決策變量產(chǎn)生影響，CPU利用率、內(nèi)存使用情況及網(wǎng)絡(luò)流量等明顯增加。經(jīng)異常數(shù)據(jù)不斷流入，網(wǎng)絡(luò)中存在一定數(shù)量的異常情況組件，通過(guò)決策變量采集、五等離散化后，組件經(jīng)遴選后的三類決策變量值如表2所示，表示某個(gè)時(shí)刻該組件上所有決策變量取值。網(wǎng)絡(luò)上多少個(gè)組件，在某個(gè)時(shí)刻t時(shí)就有多少個(gè)這樣的參數(shù)表2。

決策變量X取值如表2所示，經(jīng)圖1所示的三個(gè)評(píng)估函數(shù)f1、f2和f3融合后，得到如表3所示的一個(gè)組件三個(gè)維度的概率。網(wǎng)絡(luò)中有多少個(gè)組件，則就有多少個(gè)參數(shù)表3。

當(dāng)網(wǎng)絡(luò)上N個(gè)組件各自經(jīng)評(píng)估函數(shù)f融合后，再經(jīng)圖2所示的三個(gè)評(píng)估函數(shù)g1、g2和g3融合，得到如表4網(wǎng)絡(luò)級(jí)三維的概率。一個(gè)網(wǎng)絡(luò)上只有一個(gè)參數(shù)表4。

根據(jù)表4的取值，網(wǎng)絡(luò)級(jí)三維如網(wǎng)絡(luò)基礎(chǔ)運(yùn)行性、網(wǎng)絡(luò)脆弱性與網(wǎng)絡(luò)威脅性由公式Runnabilityn=100*[P（Z=2）+0.5*P（Z=1）-0.5*P（Z=-1）-0.5*P（Z=-2）] 計(jì)算，式（5）計(jì)算，可得三維數(shù)值為（28.010，46.625，0），再經(jīng)融合函數(shù)h加權(quán)，得SA=25.66。

經(jīng)過(guò)多次決策變量X數(shù)據(jù)觀測(cè)，根據(jù)上述三級(jí)評(píng)估函數(shù)f、g、h數(shù)據(jù)融合，繪出如圖4所示的網(wǎng)絡(luò)安全態(tài)勢(shì)圖，反映出本時(shí)間段內(nèi)的安全態(tài)勢(shì)波動(dòng)情況，給網(wǎng)絡(luò)管理員一個(gè)整體宏觀的展現(xiàn)，以便及時(shí)調(diào)整相應(yīng)的安全策略。

6結(jié)語(yǔ)

本文提出了一個(gè)基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，給出了解決網(wǎng)絡(luò)安全與管理的一個(gè)嘗試方案，充分考慮了多信息源與多層次異構(gòu)信息融合，從整體動(dòng)態(tài)上生成網(wǎng)絡(luò)當(dāng)前安全態(tài)勢(shì)，準(zhǔn)確地反映了網(wǎng)絡(luò)當(dāng)前安全狀況，能提高網(wǎng)管員對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀況的全局認(rèn)知與理解，當(dāng)發(fā)現(xiàn)安全態(tài)勢(shì)異常時(shí)，輔助指揮員及時(shí)準(zhǔn)確地作出高層決策，彌補(bǔ)當(dāng)前網(wǎng)管的不足。

本文的難點(diǎn)在于樸素貝葉斯網(wǎng)的構(gòu)建以及數(shù)據(jù)的獲取，今后的研究工作包括完善網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，進(jìn)一步提高算法的效率，研究更全面的安全態(tài)勢(shì)因子及其表示方法。

參考文獻(xiàn)：

[1]

BASS T. Intrusion detection systems and multisensor data fusion [J]. Communications of the ACM， 2000，43（4）： 99-105.

[2]

JAKOBSON G. Mission cyber security situation assessment using impact dependency graphs [C]// Proceedings of the 2011 14th International Conference on Information Fusion. Piscataway： IEEE， 2011：1-8.

[3]

ZHAO J， ZHOU Y， SHUO L. A situation awareness model of system survivability based on variable fuzzy set [J]. Telkomnika： Indonesian Journal of Electrical Engineering， 2012， 10（8）： 2239-2246.

[4]

WANG J， ZHANG F，F(xiàn)U C， et al. Study on index system in network situation awareness [J]. Journal of Computer Applications， 2007， 27（8）： 1907-1909. （王娟，張鳳荔，傅，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究[J].計(jì)算機(jī)應(yīng)用，2007，27（8）：1907-1909.）

[5]

XI R， YUN X， ZHANG Y， et al. An improved quantitative evaluation method for network security [J]. Chinese Journal of Computers， 2015， 38（4）： 749-758. （席榮榮，云曉春，張永錚，等.一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（4）：749-758.）

[6]

LI F， ZHENG B， ZHU J， et al. A method of network security situation prediction based on ACRBF neural network [J].Journal of Chongqing University of Posts and Telecommunications： Natural Science Edition， 2014， 26（5）：576-581. （李方偉，鄭波，朱江，等.一種基于ACRBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，26（5）：576-581.）

[7]

XIE L，WANG Y. New method of network security situation awareness [J]. Journal of Beijing University of Posts and Telecommunications， 2014，37（5）：31-35. （謝麗霞，王亞超.網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（5）：31-35.）

[8]

LYU H， PENG W，WANG R， et al. A realtime network threat recognition and assessment method base on association analysis of time and space [J]. Journal of Computer Research and Development， 2014， 51（5）： 1039-1049. （呂慧穎，彭武，王瑞梅，等.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J].計(jì)算機(jī)研究與發(fā)展，2014，51（5）：1039-1049.）

[9]

TANG C， TANG S， QIANG B. Assessment and validation of network security situation based on DS and knowledge fusion [J]. Computer Science，2014，41（4）：107-110. （唐成華，湯申生，強(qiáng)保華.DS融合知識(shí)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及驗(yàn)證[J].計(jì)算機(jī)科學(xué)，2014，41（4）：107-110.）

[10]

XIE L， WANG Y， YU J. Network security situation awareness based on neural network [J]. Journal of Tsinghua University： Science and Technology， 2013，53（12）：1750-1760. （謝麗霞，王亞超，于巾博.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，53（12）：1750-1760.）

篇6

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣，人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門(mén)及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇7

[關(guān)鍵詞]網(wǎng)絡(luò)；安全；信息

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0111-01

隨著信息化建設(shè)的加快，計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，需要良好的技術(shù)來(lái)保障網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求，也需要新的方法和設(shè)備來(lái)進(jìn)行更新。

建立信息安全體系統(tǒng)來(lái)進(jìn)行網(wǎng)絡(luò)安全的管理是應(yīng)對(duì)這些困難的重中之重。應(yīng)該考慮網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)，實(shí)現(xiàn)終端安全管理系統(tǒng)的擴(kuò)容，同時(shí)完善網(wǎng)絡(luò)設(shè)備、安全管理系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學(xué)化的帳號(hào)口令統(tǒng)一管理系統(tǒng)，有效實(shí)現(xiàn)一人一帳號(hào)。這個(gè)過(guò)程完成以后基本上能夠保證全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，接下來(lái)就需要進(jìn)行系統(tǒng)體系架構(gòu)圖編輯等工作以實(shí)現(xiàn)安全管理建設(shè)，主要內(nèi)容包括專業(yè)安全服務(wù)、審計(jì)管理、授權(quán)管理、認(rèn)證管理、賬號(hào)管理、平臺(tái)管理等基本內(nèi)容，各種相應(yīng)的配套設(shè)施如安全服務(wù)顧問(wèn)、管理部門(mén)等也要跟上。

目前的網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性的方向發(fā)展，網(wǎng)絡(luò)安全建設(shè)管理系統(tǒng)需要在各分支節(jié)點(diǎn)交換進(jìn)行邊界防護(hù)，部署入侵檢測(cè)系統(tǒng)，主要的應(yīng)用技術(shù)是網(wǎng)絡(luò)邊界防病毒、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界隔離、內(nèi)容安全管理等。加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)，對(duì)訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控。但是因?yàn)樯疃葯z測(cè)和防御的采用還并不能保證最大化的效果，可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，目前很多的病毒和安全威脅是動(dòng)態(tài)變化的，入侵檢測(cè)系統(tǒng)要對(duì)流量進(jìn)行動(dòng)態(tài)的檢測(cè)，將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)。此外還可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域防護(hù)，防護(hù)IPS入侵進(jìn)行intemet出口位置的整合。

任何的網(wǎng)絡(luò)安全事件都不確定的，但是在異常和正常之間平滑的過(guò)渡，我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡(luò)安全事件中都會(huì)使用模糊集理論，并尋找關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，異常檢測(cè)會(huì)盡可能多對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述。

首先，無(wú)折疊出現(xiàn)的頻繁度研究中，網(wǎng)絡(luò)安全異常事件模式被定義為頻繁情節(jié)，并針對(duì)這種情節(jié)指出了一定的方法，提出了頻繁度密度概念，其設(shè)計(jì)算法主要利用事件流中滑動(dòng)窗口，這改變了將網(wǎng)絡(luò)屬性劃分不同的區(qū)間轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法以及其存在的明顯的邊界問(wèn)題，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。這種算法利用網(wǎng)絡(luò)安全防火墻建保護(hù)內(nèi)外網(wǎng)的屏障，采用復(fù)合攻擊模式方法，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

其次，在入侵檢測(cè)系統(tǒng)中，有時(shí)候使用網(wǎng)絡(luò)連接記錄中的基本屬性效果并不明顯，必要時(shí)采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性，這可以提高系統(tǒng)的靈活性和檢測(cè)精度，這種方式是數(shù)據(jù)化理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)的方法，能夠挖掘網(wǎng)絡(luò)行為的特征，既包含低頻率的模式同時(shí)也包含著頻率高的模式。

不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊只產(chǎn)生一些孤立的比例很小記錄，某些攻擊會(huì)產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)能夠更精確的去應(yīng)對(duì)不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入顯著提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率，減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，不僅可以提高異常檢測(cè)的能力。

最后，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率。作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，為了提高異常檢測(cè)的效率，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)能夠解決傳統(tǒng)單點(diǎn)的問(wèn)題、流量分析方法效率低下以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。主要的方式是基于netflow的異常檢測(cè)，過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是速度快、數(shù)據(jù)持續(xù)到達(dá)、規(guī)模宏大。因此，目前需要解決的重要問(wèn)題是如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下提供預(yù)警信息，進(jìn)行檢測(cè)網(wǎng)絡(luò)異常?？梢越Y(jié)合數(shù)據(jù)流挖掘技術(shù)和入侵檢測(cè)技術(shù)，設(shè)計(jì)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，可以有效的應(yīng)對(duì)網(wǎng)絡(luò)流量異常的行為。

還有的研究者提出一種可控可管的網(wǎng)絡(luò)智能體模型來(lái)增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。這種方法綜合了網(wǎng)絡(luò)危險(xiǎn)理論和選擇原理，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)，而目前針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究也已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

篇8

【關(guān)鍵詞】層次網(wǎng)絡(luò)；網(wǎng)絡(luò)態(tài)勢(shì)；量化評(píng)估

0 引言

網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網(wǎng)絡(luò)上不同層次的危害。我們常見(jiàn)的網(wǎng)絡(luò)安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當(dāng)網(wǎng)絡(luò)遭遇到威脅狀態(tài)時(shí)難以掃描到整個(gè)網(wǎng)絡(luò)安全的狀態(tài)。當(dāng)前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進(jìn)一步保障網(wǎng)絡(luò)的安全狀態(tài)，保障人們的信息安全，本文將對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估、網(wǎng)絡(luò)安全狀況的變化進(jìn)行預(yù)測(cè)，網(wǎng)絡(luò)安全的設(shè)備進(jìn)行分析等，通過(guò)這些數(shù)據(jù)的分析從而進(jìn)一步對(duì)網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整，以便保障網(wǎng)絡(luò)安全系統(tǒng)。

1 當(dāng)前網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的現(xiàn)狀

網(wǎng)絡(luò)態(tài)勢(shì)是指各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，由網(wǎng)絡(luò)行為和用戶行為所組成的整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢(shì)，網(wǎng)絡(luò)安全態(tài)勢(shì)是進(jìn)行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時(shí)的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進(jìn)行有效的網(wǎng)絡(luò)安全評(píng)估是當(dāng)前人們最關(guān)注的問(wèn)題。隨著科技技術(shù)的發(fā)展，當(dāng)前許多研究人員設(shè)計(jì)并實(shí)現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估方法。但是我國(guó)當(dāng)前的評(píng)估現(xiàn)狀還處在信息單一化、評(píng)定指標(biāo)上只是片面的而無(wú)實(shí)際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架，通過(guò)識(shí)別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進(jìn)行評(píng)估網(wǎng)絡(luò)空間的安全意識(shí)[2]。但是沒(méi)有實(shí)現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開(kāi)發(fā)SSARE用于廣域的計(jì)算機(jī)攻擊檢測(cè)和態(tài)勢(shì)，響應(yīng)評(píng)估。而在現(xiàn)在我們可以采用IDS日志庫(kù)進(jìn)行取樣分析其數(shù)據(jù)，這樣可以了解主機(jī)本身的重要性，從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估，主要從服務(wù)、網(wǎng)絡(luò)、主機(jī)三個(gè)層次來(lái)評(píng)估網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)情況[3]。

2 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法

2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的模式

按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來(lái)進(jìn)行分析，主要經(jīng)網(wǎng)絡(luò)分為主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個(gè)部分，主要的威脅態(tài)勢(shì)之一是黑客的攻擊，很多黑客分析都是以主機(jī)中的系統(tǒng)來(lái)進(jìn)行威脅，借助系統(tǒng)的來(lái)進(jìn)行分解，從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計(jì)出層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)定模式。網(wǎng)絡(luò)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次，通過(guò)這三個(gè)層次進(jìn)行細(xì)分，從而進(jìn)行整體性的評(píng)估策略。IDS報(bào)警器和它的漏洞信息作為原始數(shù)據(jù)，在進(jìn)行綜合考慮下網(wǎng)絡(luò)資源之間的消耗，了解每個(gè)主機(jī)提供的服務(wù)所面臨的威脅，并其對(duì)攻擊十分嚴(yán)重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進(jìn)行數(shù)據(jù)分析，從而對(duì)相關(guān)性的系統(tǒng)服務(wù)進(jìn)行評(píng)估，然后對(duì)網(wǎng)絡(luò)的主機(jī)進(jìn)行系統(tǒng)化的綜合評(píng)定。

利用網(wǎng)絡(luò)IDS可以很好的檢測(cè)出攻擊層的發(fā)生率，因?yàn)镮DS起到探測(cè)攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進(jìn)行識(shí)別，DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來(lái)進(jìn)行檢測(cè)設(shè)計(jì)上的漏洞，DOS會(huì)不斷的給主機(jī)提供數(shù)據(jù)包，從而促使網(wǎng)絡(luò)資源耗盡，嚴(yán)重地會(huì)使網(wǎng)絡(luò)的服務(wù)功能癱瘓，總的來(lái)說(shuō)DOS攻擊對(duì)系統(tǒng)所有的主機(jī)服務(wù)會(huì)造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機(jī)威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計(jì)算計(jì)算方法

網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素，其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有，服務(wù)訪問(wèn)量、威脅輕度以及嚴(yán)重的后果，因?yàn)榉?wù)的訪問(wèn)量會(huì)受到時(shí)間的不同會(huì)產(chǎn)生一定的差異性，也會(huì)受到攻擊時(shí)間的影響，分析時(shí)間為Δt，在t時(shí)刻服務(wù)于Sj威脅指數(shù)。

有關(guān)公式是根據(jù)時(shí)間段來(lái)劃分的，分別是晚上12點(diǎn)到8點(diǎn)，上午是8點(diǎn)到6點(diǎn)，下午是6點(diǎn)到晚上12點(diǎn)，系統(tǒng)管理人員根據(jù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的每個(gè)時(shí)間段來(lái)訪問(wèn)量的平均值為分析依據(jù)，對(duì)■元素初值進(jìn)行定量賦值，1，2，3，4，5分別代表訪問(wèn)量中超低級(jí)、低級(jí)、中級(jí)、高級(jí)，超高級(jí)、數(shù)值來(lái)進(jìn)行分析，表明平均訪問(wèn)的數(shù)據(jù)，最后在進(jìn)行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進(jìn)行有效的展開(kāi)，從而確保評(píng)估符合合理性的標(biāo)準(zhǔn)，絕大數(shù)的研究者認(rèn)為，嚴(yán)重程度為2的攻擊程度是嚴(yán)重為1的攻擊程度指數(shù)的十分之一，嚴(yán)重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網(wǎng)絡(luò)服務(wù)，主機(jī)、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計(jì)算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機(jī)的重要性權(quán)重這幾個(gè)參數(shù)。攻擊率的威脅程度和攻擊后帶來(lái)的后果前后是由關(guān)聯(lián)的，IDS報(bào)警日志包含了無(wú)效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評(píng)估更加準(zhǔn)確性，避免發(fā)生一些不必要的無(wú)效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢(shì)會(huì)存在一定的誤差，從而誤導(dǎo)別人，這樣的方法可以促使無(wú)效果的攻擊威脅指數(shù)減小。

當(dāng)網(wǎng)絡(luò)寬帶占有量可以測(cè)定一定的占有量數(shù)據(jù)時(shí)，這些數(shù)據(jù)就是最好檢測(cè)攻擊次數(shù)的威脅分析依據(jù)，通過(guò)消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動(dòng)態(tài)、量變、人為因素起到不同作用的評(píng)判，這些關(guān)系都十分復(fù)雜化，由于其動(dòng)態(tài)的復(fù)雜化，導(dǎo)致難以建立重要性評(píng)估的模式。

2.4 主機(jī)的重要作用

主機(jī)的重要主要在于服務(wù)器的類型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動(dòng)態(tài)、多變量、人為的因素進(jìn)行評(píng)估，沒(méi)有通用的主機(jī)評(píng)定準(zhǔn)則，各個(gè)級(jí)別的服務(wù)器都是有著不同數(shù)據(jù)的顯示，主機(jī)主要在局域網(wǎng)中發(fā)揮著重要的作用。

3 結(jié)論

層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法是通過(guò)主機(jī)、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個(gè)層次來(lái)劃分的，并發(fā)揮著其自身的作用，將層次網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)評(píng)估模式進(jìn)行合理化，使得各級(jí)別的安全指數(shù)所受的攻擊指數(shù)、攻擊強(qiáng)度、以及攻擊目標(biāo)三者緊密的聯(lián)系在一起，作為綜合性的評(píng)定標(biāo)準(zhǔn)，網(wǎng)絡(luò)的占有率使得評(píng)估結(jié)構(gòu)更加的合理性。綜合主機(jī)自身和服務(wù)的重要性，全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu)，從上到下，從局部入手?jǐn)U展到層次網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的模式及其計(jì)算方法。借助這個(gè)模型不僅對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)這三個(gè)層次的安全態(tài)勢(shì)做出了直觀性的反應(yīng)，同時(shí)也確保了人員對(duì)網(wǎng)絡(luò)狀態(tài)安全性的掌握，明確其原因，同時(shí)由針對(duì)性的安全策略進(jìn)行了合理的調(diào)整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎(chǔ)。

【參考文獻(xiàn)】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網(wǎng)絡(luò)模型下的動(dòng)態(tài)組播路由算法[J].北京理工大學(xué)學(xué)報(bào)，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計(jì)算機(jī)工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網(wǎng)絡(luò)（HNC）語(yǔ)言理解技術(shù)及應(yīng)用[J].云南師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D].國(guó)防科學(xué)技術(shù)大學(xué)，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué)，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009（03）.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；多源傳感器；數(shù)據(jù)融合技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）26-0056-02

在網(wǎng)絡(luò)普及的今天，網(wǎng)絡(luò)安全尤為重要，現(xiàn)在市場(chǎng)上已經(jīng)出現(xiàn)了多種網(wǎng)絡(luò)安全保障系統(tǒng)和工具，比如殺毒軟件、防火墻、入侵檢測(cè)工具等，但是這些安全保障工具只能針對(duì)網(wǎng)絡(luò)安全的單一的問(wèn)題進(jìn)行防范，無(wú)法從整體對(duì)網(wǎng)絡(luò)安全進(jìn)行高效的保障。而多源傳感數(shù)據(jù)融合技術(shù)可以將對(duì)信息進(jìn)行綜合性的分析和處理，可以很好地解決單源傳感器所具有的局限性。由此我們可以對(duì)網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)進(jìn)行深入的分析和研究，為了更好的保障網(wǎng)絡(luò)的安全，為網(wǎng)絡(luò)用戶提供了一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

1多源傳感器數(shù)據(jù)融合的基本原理

多源傳感器數(shù)據(jù)融合屬于一項(xiàng)人類同其他生物系統(tǒng)普遍具有的功能。人類本能對(duì)身體的各項(xiàng)器官檢測(cè)來(lái)的信息同已經(jīng)驗(yàn)證的知識(shí)融合的能力，由此合理的估計(jì)周圍環(huán)境以及事件。多源傳感器數(shù)據(jù)融合基本原理同人腦進(jìn)行信息處理的流程是相似的，合理地支配和運(yùn)用多項(xiàng)傳感器以及由傳感器獲得各項(xiàng)信息，根據(jù)一定的規(guī)則對(duì)其空間以及時(shí)間上的冗余以及互補(bǔ)加以綜合，由此獲取被測(cè)對(duì)象的統(tǒng)一的描述，使得這一系統(tǒng)獲得的較之構(gòu)成部分組成的系統(tǒng)具有更強(qiáng)的性能。詳細(xì)地講，多源傳感器融合基本原理如下：

1）多想類型不同的傳感器取得目標(biāo)數(shù)據(jù)；

2）提出輸出數(shù)據(jù)特點(diǎn)，由此取得特征矢量；

3）模式識(shí)別特征矢量，對(duì)各個(gè)傳感器目標(biāo)屬性說(shuō)明工作；

4）根據(jù)同一目標(biāo)對(duì)各個(gè)傳感器的目標(biāo)屬性說(shuō)明信息予以分組，也就是關(guān)聯(lián)；

5）通過(guò)融合算法合成各個(gè)目標(biāo)對(duì)應(yīng)的傳感器數(shù)據(jù)，獲得這一目標(biāo)統(tǒng)一的描述和解釋。

因?yàn)楸粶y(cè)對(duì)象很多都是特點(diǎn)存在差異的非電量，比如灰度、色彩、溫度等，所以首先需要將轉(zhuǎn)化為電信號(hào)，而多源傳感器的應(yīng)用是為了進(jìn)行信號(hào)檢測(cè)。

2 多源傳感器數(shù)據(jù)融合特點(diǎn)

在各個(gè)系統(tǒng)中，依靠單一的傳感器是難以實(shí)現(xiàn)對(duì)環(huán)境、目標(biāo)的識(shí)別以及控制目標(biāo)。如果對(duì)各個(gè)傳感器獲得的信息進(jìn)行單獨(dú)的分析處理，一方面會(huì)是信息處理工作量進(jìn)一步增加，另一方面業(yè)使傳感器信息間的聯(lián)系被割裂，嚴(yán)重地浪費(fèi)了信息資源[1]。所以，應(yīng)當(dāng)綜合多源傳感器進(jìn)行處理，這也就是數(shù)據(jù)融合，由此可以獲得更加可靠、穩(wěn)定的分析結(jié)論，系統(tǒng)可以更加完美的完成相關(guān)操作任務(wù)。總的來(lái)說(shuō)，多源傳感器數(shù)據(jù)融合具有以下幾項(xiàng)主要的特點(diǎn)：1）環(huán)境描述能力得到了增強(qiáng)；2）系統(tǒng)的辨識(shí)以及運(yùn)行能力得到了顯著提升；3）系統(tǒng)自身的容錯(cuò)能力以及可靠性均得以顯著提高；4）觀測(cè)范圍得到了時(shí)間和空間上的拓展；5）信息的可信度得以增強(qiáng)，同時(shí)系統(tǒng)成本得以降低[2]。

3網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)應(yīng)用現(xiàn)狀

在網(wǎng)絡(luò)安全保障過(guò)程中，數(shù)據(jù)融合技術(shù)通常是在分布式入侵檢測(cè)系統(tǒng)（Ditributed Intrusion Detection System，DIDS）以及網(wǎng)絡(luò)安全形態(tài)感知系統(tǒng)（NetworkSecurity Situa-tion Awareness，NSSA）中使用【3】。勢(shì)態(tài)感知最早出現(xiàn)在航天飛行人為因素的研究中。在軍事戰(zhàn)場(chǎng)、核反應(yīng)控制、空中交通管制等多個(gè)領(lǐng)域的同樣也存在非常廣泛的研究。勢(shì)態(tài)感知指的是在特定時(shí)空條件下，對(duì)環(huán)境因素的采集、了解和對(duì)未來(lái)情況的預(yù)測(cè)【4】。Bass T認(rèn)為DIDS指的是在層次化模式下進(jìn)行多源傳感器數(shù)據(jù)融合的問(wèn)題，同時(shí)引入JDL融合處理模型，將勢(shì)態(tài)感知引進(jìn)網(wǎng)絡(luò)安全中來(lái)，進(jìn)而設(shè)計(jì)出了在多源傳感器數(shù)據(jù)融合基礎(chǔ)上的網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)模型框架，這也叫做網(wǎng)絡(luò)安全勢(shì)態(tài)感知（NSSA）[5]。

我國(guó)對(duì)于NSSA的研究相對(duì)較晚，近幾年的研究取得了較為顯著的成就，是現(xiàn)階段網(wǎng)絡(luò)管理以及安全領(lǐng)域重要的研究課題。NSSA和DIDS二者存在諸多的不同之處，更多地反映在數(shù)據(jù)來(lái)源和系統(tǒng)功能存在差異。DIDS是在網(wǎng)絡(luò)中部署入侵檢測(cè)Agent，進(jìn)而利用入侵檢測(cè)Agent來(lái)取得各項(xiàng)網(wǎng)絡(luò)信息，同時(shí)采取綜合性分析，由此對(duì)被監(jiān)控網(wǎng)絡(luò)進(jìn)行有效的檢測(cè)，查看其中是否存在任何攻擊行為，從而確保網(wǎng)絡(luò)預(yù)計(jì)主體的安全。而NSSA則是運(yùn)用多項(xiàng)安全系統(tǒng)（殺毒軟件、防火墻、系統(tǒng)審計(jì)日志）等形成數(shù)據(jù)結(jié)果以及Netflow采集的網(wǎng)絡(luò)信息以及性能指標(biāo)等數(shù)據(jù)，進(jìn)而計(jì)算出網(wǎng)絡(luò)當(dāng)前的安全勢(shì)態(tài)，并及時(shí)向網(wǎng)絡(luò)管理員傳遞網(wǎng)絡(luò)勢(shì)態(tài)同時(shí)提交相關(guān)數(shù)據(jù)等，為確保網(wǎng)絡(luò)運(yùn)行正常提供數(shù)據(jù)參考，其中涉及DIDS的功能。此外，NSSA還具備可預(yù)測(cè)性以及可評(píng)價(jià)性，現(xiàn)階段更多單位進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全勢(shì)態(tài)預(yù)警系統(tǒng)的研究。

4 網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)

4.1提高時(shí)間分辨率的多源數(shù)據(jù)融合技術(shù)

在時(shí)間基礎(chǔ)上的數(shù)據(jù)融合指的是針對(duì)單一或多項(xiàng)數(shù)據(jù)源獲得的數(shù)據(jù)實(shí)施融合，在網(wǎng)絡(luò)安全保障中對(duì)應(yīng)相關(guān)的網(wǎng)絡(luò)安全事件。時(shí)間基礎(chǔ)上的數(shù)據(jù)融合必須預(yù)先針對(duì)需要檢測(cè)的攻擊及其意圖建模，比如攻擊圖建模；進(jìn)而給模型中各個(gè)節(jié)點(diǎn)對(duì)應(yīng)的攻擊事件進(jìn)行賦值。最后，通過(guò)貝葉斯推理、加權(quán)決策法等方法實(shí)施融合決策。貝葉斯推理主要的是概率論基礎(chǔ)上的貝葉斯訂立，必須預(yù)先提出先驗(yàn)和條件概率。D-S證據(jù)理論用辨識(shí)框架表示的是構(gòu)成假設(shè)空間相關(guān)元素的集合，其中各個(gè)元素對(duì)應(yīng)的要求互相之間排斥，同時(shí)在基礎(chǔ)上定義一個(gè)分配函數(shù)概念。有框架中任何一個(gè)元素概念賦值，由此可以獲得相應(yīng)的信任函數(shù)（Bel）以及似真度函數(shù)（BPA），簡(jiǎn)稱為PI，通過(guò)Bel以及BPA可以獲得這一命題的信任度空間。而后，通過(guò)Dempster合成原則融合多項(xiàng)似真度函數(shù)。

Liu Mixia通過(guò)D-S證據(jù)理論針對(duì)DARPA數(shù)據(jù)統(tǒng)一DDoS攻擊對(duì)應(yīng)的5個(gè)環(huán)節(jié)信息實(shí)施融合決策。其一，定義一個(gè)辨識(shí)框架= {Normal， Probe， u2r（user to root），r2l（remote to local），DoS， Uncertain}；進(jìn)而針對(duì)各個(gè)事件采用合適的BPA，針對(duì)相關(guān)命題配置相應(yīng)的概率值，同時(shí)根據(jù)合成規(guī)則針對(duì)到來(lái)的事件采取融合決策；最后取得各個(gè)命題對(duì)應(yīng)的最終概率值。伴隨事件的不斷來(lái)臨，命題的不確定性也會(huì)漸漸降低，判斷也會(huì)更加準(zhǔn)確，由此結(jié)合判斷結(jié)果獲得網(wǎng)絡(luò)安全勢(shì)態(tài)信息。

韋勇在D-S證據(jù)理論的指導(dǎo)下有效融合檢測(cè)和預(yù)知日志集合，同時(shí)根據(jù)漏洞信息獲得攻擊成功支持力等信息，最終通過(guò)加權(quán)決策法獲得節(jié)點(diǎn)勢(shì)態(tài)。

4.2 拓展空間的多源數(shù)據(jù)融合技術(shù)

在空間基礎(chǔ)上的數(shù)據(jù)融合主要是指針對(duì)網(wǎng)絡(luò)中各個(gè)部位的傳感器形成的安全信息加以融合。因?yàn)槊總€(gè)不同傳感器其相應(yīng)的功能存在差異，側(cè)重點(diǎn)也具有一定的差異，所以在空間基礎(chǔ)上的數(shù)據(jù)融合可以將各個(gè)數(shù)據(jù)源的互補(bǔ)性以及冗余性進(jìn)行很好的利用，得到較之單一數(shù)據(jù)源更加可靠、更加全面、更加準(zhǔn)確的信息，由此進(jìn)行更為正確的判斷。在網(wǎng)絡(luò)中裝置的功能、類型各異的Agent，比如防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件等，單獨(dú)進(jìn)行數(shù)據(jù)收集以及分析活動(dòng)。而后不僅能夠運(yùn)用集中式融合結(jié)構(gòu)，將各個(gè)Agent采集的數(shù)據(jù)集中發(fā)送至數(shù)據(jù)融合中心加以融合，同時(shí)也可以通過(guò)分布式融合結(jié)構(gòu)，使Agent之間自行進(jìn)行互通互信，由此取得相應(yīng)的數(shù)據(jù)同時(shí)采取融合決策，對(duì)入侵行為進(jìn)行判斷等。

為了實(shí)現(xiàn)Agent之間的互通互信，彼此之間進(jìn)行信息的交流，必須統(tǒng)一信息表達(dá)格式及其數(shù)據(jù)交換安全協(xié)議。在此過(guò)程中，最為著名有公共入侵規(guī)范語(yǔ)言（Common Intrusion Specif-ication Language，CISL），入侵檢測(cè)交互協(xié)議（Intrusion Detection Exchange Protocol， IDXP） 、入侵檢測(cè)消息交互格式（Intrusion DetecionMessage Exchange Format， IDMEF）等。

在空間基礎(chǔ)上的數(shù)據(jù)融合技術(shù)通常運(yùn)用神經(jīng)網(wǎng)絡(luò)、貝葉斯推理、SVM、D-S證據(jù)理論等計(jì)算方法。SVM以及神經(jīng)網(wǎng)絡(luò)等融合算法需要預(yù)先從多源傳感器所形成的數(shù)據(jù)進(jìn)行特征的提取，同時(shí)構(gòu)成獨(dú)立的特征向量，由此將其鍵入模式識(shí)別過(guò)程中分類識(shí)別。

RST主要是指基于分類而建立的，將分類看作在一定空間條件下的等價(jià)關(guān)系，進(jìn)而組成了對(duì)這一空間進(jìn)行劃分。其重要的思想在于通過(guò)已知的知識(shí)庫(kù)來(lái)對(duì)不確定或不精準(zhǔn)的知識(shí)進(jìn)行近似的刻畫(huà)。

王慧強(qiáng)等人指出在多源傳感器數(shù)據(jù)融合基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)勢(shì)態(tài)感知模型，通過(guò)神經(jīng)網(wǎng)絡(luò)以及SVM等算法針對(duì)Snort以及Netflow傳感器形成的信息進(jìn)行特征向量的提取，之后采取特征降維，進(jìn)而實(shí)施融合分類，最終通過(guò)分類結(jié)果得出相應(yīng)的網(wǎng)絡(luò)安全勢(shì)態(tài)信息。

Siaterlis在D-S證據(jù)理論的指導(dǎo)下設(shè)計(jì)檢測(cè)DoS攻擊模型，需要預(yù)先定義辨識(shí)框架，通過(guò)Snort插件取得報(bào)文輸入與輸出之間的比重、通過(guò)Cisco對(duì)應(yīng)的Netflow以及SNMP協(xié)議采集網(wǎng)絡(luò)流量信息，而后針對(duì)取得的兩種信息采用合適的BPA，然后對(duì)兩個(gè)BPA實(shí)施融合，由此獲得最終的融合決策數(shù)據(jù)。這一模型促進(jìn)對(duì)DoS攻擊檢測(cè)效率的顯著提升，使其報(bào)誤率大大降低。

Zhuo Ying等人將JDL數(shù)據(jù)融合模型以及Endsley態(tài)勢(shì)感知模型進(jìn)行有機(jī)結(jié)合，集中了數(shù)據(jù)融合挖掘技術(shù)，通過(guò)RST科學(xué)的評(píng)估網(wǎng)絡(luò)安全勢(shì)態(tài)。

5 結(jié)束語(yǔ)

綜上，數(shù)據(jù)融合并非獨(dú)立的技術(shù)，而是一項(xiàng)跨多學(xué)科的綜合性方法，同時(shí)處在持續(xù)變化發(fā)展當(dāng)中。伴隨相關(guān)研究的進(jìn)一步深入，該技術(shù)取得了很多的發(fā)展。較之單一傳感器的信息處理，多源傳感器數(shù)據(jù)融合技術(shù)具有非常顯著的優(yōu)勢(shì)，突破了以往單一傳感器信息處理造成的局限。而該技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防護(hù)中，可以有效提升網(wǎng)絡(luò)安全保障體系的安全系數(shù)，使得各項(xiàng)安全系統(tǒng)和工具實(shí)現(xiàn)有機(jī)融合，從整體上確保網(wǎng)絡(luò)的安全，更好地保護(hù)了網(wǎng)絡(luò)用戶的利益。

參考文獻(xiàn)：

[1] 胡傳奇，王檄，侯家槐.多傳感器圖像融合技術(shù)及其進(jìn)展[J].測(cè)繪與空間地理信息，2010（2）：159-162.

[2] 林加潤(rùn)，殷建平，程杰仁，等.網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2010（6）：30-33.

[3] 黃漫國(guó)，樊尚春，鄭德智，等.多傳感器數(shù)據(jù)融合技術(shù)研究進(jìn)展[J].傳感器與微系統(tǒng)，2010（3）：5-8+12.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；運(yùn)用；解決機(jī)制；態(tài)勢(shì)感知

一、現(xiàn)代網(wǎng)絡(luò)信息安全的概念

信息安全顧名思義是指對(duì)于各類信息的保護(hù)。其中包括信息的機(jī)密性及信息的完整性還有信息的隨時(shí)獲取等方面。當(dāng)然這類面向數(shù)據(jù)保護(hù)的信息安全概念是指?jìng)鹘y(tǒng)的紙質(zhì)信息時(shí)期。當(dāng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)時(shí)，這一概念顯然不能滿足各項(xiàng)數(shù)據(jù)對(duì)信息安全的要求。當(dāng)前的信息安全是指除了信息的完整、機(jī)密及可獲取之外還要保證互聯(lián)網(wǎng)中各項(xiàng)數(shù)據(jù)的安全及鑒別、使用授權(quán)及訪問(wèn)控制和可服務(wù)性等方面，另外在個(gè)人信息的隱私保護(hù)及知識(shí)產(chǎn)權(quán)的合法保護(hù)等方面也要兼顧。將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。

二、生活中的網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全，社會(huì)穩(wěn)定，經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。如果一個(gè)國(guó)家不能保證網(wǎng)絡(luò)信息的采集，儲(chǔ)存，傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國(guó)家安全更無(wú)法保障。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂(lè)觀，人們要正確對(duì)待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對(duì)策，保障我國(guó)網(wǎng)絡(luò)信息的安全生活中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在以下的幾個(gè)方面：

（一）一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對(duì)象

近幾年來(lái)，各種政府網(wǎng)站被黑客攻擊的新聞?wù)媸菍映霾桓F，讓政府單位甚至是國(guó)家蒙受巨大損失。國(guó)家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽(tīng)之心驚，在短短幾秒鐘以內(nèi)，黑客會(huì)搞的一個(gè)網(wǎng)站癱瘓。但最終究其原因，還是由于我們自己的網(wǎng)站沒(méi)有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問(wèn)控制使得病毒對(duì)各種網(wǎng)絡(luò)不攻自破

當(dāng)你對(duì)自己的電腦或者網(wǎng)絡(luò)安全機(jī)制的設(shè)置較低或者直接在沒(méi)有入侵檢測(cè)的情況下就進(jìn)行網(wǎng)絡(luò)流通的話，那無(wú)疑是病毒侵犯你最好的機(jī)會(huì)。病毒這時(shí)無(wú)孔不入，它會(huì)在很短的時(shí)間內(nèi)搞得你無(wú)法下手而給你帶來(lái)意想不到的損失，輕者是重復(fù)的勞動(dòng)，重則是巨大的經(jīng)濟(jì)損失等等。

三、網(wǎng)絡(luò)信息安全隱患的解決機(jī)制

目前，國(guó)內(nèi)的網(wǎng)絡(luò)安全主要依托軟件技術(shù)的升級(jí)及網(wǎng)絡(luò)用戶自身信息保護(hù)的本能還有對(duì)網(wǎng)絡(luò)用戶的嚴(yán)格要求。比如：要求用戶為自己設(shè)置安全性高的密碼，在自己的電腦中使用防火墻等。研究發(fā)現(xiàn)，這些措施對(duì)于當(dāng)前網(wǎng)絡(luò)安全這一綜合性全新課題來(lái)說(shuō)是不能滿足信息安全保護(hù)的條件的，只靠技術(shù)升級(jí)是不能全面解決問(wèn)題的，只能被動(dòng)的防范而不能主動(dòng)的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡(luò)信息的安全需要從不同的方面下手。（一）防火墻。防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品，能夠較為有效的防止黑客利用不安全的服務(wù)，對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控，過(guò)濾，記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。（二）用戶認(rèn)證產(chǎn)品?？衫肐C卡上的個(gè)人私鑰與數(shù)字、簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式，識(shí)別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對(duì)于用戶身份的認(rèn)證和識(shí)別，更趨完善。

四、網(wǎng)絡(luò)信息安全的動(dòng)態(tài)進(jìn)展

（一）加密形式

id保證卡的真實(shí)性，持卡人就可訪問(wèn)系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識(shí)別碼（PIN）同時(shí)使用。僅有卡而不知PIN碼，就不能進(jìn)入系統(tǒng)。智能卡比對(duì)口令方法進(jìn)行鑒別更好，但其攜帶不方便，且費(fèi)用較高。

（二）生物特性識(shí)別

生物識(shí)別技術(shù)，就是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段緊密結(jié)合，利用人體固有的生理特性，如指紋、臉部識(shí)別等。生物識(shí)別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識(shí)別技術(shù)具有不易遺忘，防偽性能好，不易偽造或被盜等優(yōu)點(diǎn)。

五、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)的普及應(yīng)用及信息技術(shù)的不斷提高，網(wǎng)絡(luò)信息安全問(wèn)題受到了越來(lái)越多的關(guān)注。對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)，這是一個(gè)全新的探索領(lǐng)域，更是一個(gè)歷史性的研究課題。只有將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。本文所講述的網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，使大家對(duì)網(wǎng)絡(luò)信息安全有了全面的了解，并且詳細(xì)例舉了生活中所存在的網(wǎng)絡(luò)信息安全隱患問(wèn)題，使我們深刻地認(rèn)識(shí)到創(chuàng)建網(wǎng)絡(luò)信息安全管理體系與機(jī)制是當(dāng)前的信息發(fā)展的頭任務(wù)。

參考文獻(xiàn)：

［1］陳方濤，楊帆，鄭巍，郭杰．新時(shí)期網(wǎng)絡(luò)安全工作的思考［J／OL］．電子技術(shù)與軟件工程，2017，（19）：214．

［2］郝思洋．個(gè)人信息權(quán)確立的雙重價(jià)值———兼評(píng)《民法總則》第111條［J／OL］．河北法學(xué)，2017，（10）：128－139．

［3］劉天聞．局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用［J／OL］．電子技術(shù)與軟件工程，2017，（15）：211．

［4］沈繼濤．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略［J／OL］．電子技術(shù)與軟件工程，2016，（24）：210．