導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0064-02

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問題越來越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運(yùn)作帶來嚴(yán)重影響，甚至影響社會(huì)的穩(wěn)定。為此，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢研究，采取針對性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實(shí)意義。鑒于此，國內(nèi)眾多專家對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)進(jìn)行研究，并取得豐碩成果，為我國網(wǎng)絡(luò)運(yùn)行營造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測、展示共五個(gè)環(huán)節(jié)，可實(shí)現(xiàn)收集、預(yù)處理、分析、評估、預(yù)測等功能。這五個(gè)環(huán)節(jié)相互獨(dú)立并對應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲(chǔ)適時(shí)數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓?fù)湫畔⒁约癐T資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項(xiàng)內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進(jìn)行歸一、標(biāo)準(zhǔn)化，同時(shí)擴(kuò)展事件相關(guān)屬性。而事件預(yù)處理指對采集來的重要數(shù)據(jù)進(jìn)行歸一化和標(biāo)準(zhǔn)化處理。分析則指借助專家系統(tǒng)與相關(guān)知識(shí)庫，結(jié)合存儲(chǔ)在服務(wù)器的事件與安全數(shù)據(jù)，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析。預(yù)測指通過分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢。展示指將業(yè)務(wù)與態(tài)勢評估結(jié)果輸入到響應(yīng)和預(yù)警模塊，不但對接預(yù)警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢的響應(yīng)操作。

1.2 態(tài)勢評估流程

對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估一般按照下列流程進(jìn)行：首先，從監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進(jìn)行去噪處理后進(jìn)行分析。并充分結(jié)合趨勢知識(shí)庫以及數(shù)據(jù)挖掘成果，評估網(wǎng)絡(luò)安全具體趨勢；其次，充分掌握不同環(huán)節(jié)情況，對網(wǎng)絡(luò)安全態(tài)勢分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對備選態(tài)勢的可信度進(jìn)行評價(jià)，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測：通過監(jiān)測數(shù)據(jù)感知組件對監(jiān)測數(shù)據(jù)進(jìn)行收集、整理以保證感知安全事件工作的順利進(jìn)行。覺察：以采集到的當(dāng)前網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)為基礎(chǔ)，評估網(wǎng)絡(luò)安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報(bào)告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對不同部分的趨勢進(jìn)行評估；理解：依據(jù)獲得的安全形勢，對態(tài)勢數(shù)據(jù)進(jìn)行更新，構(gòu)建評估局勢新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)情況的更新值進(jìn)行評估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢類型判斷更新的確認(rèn)值是否對其進(jìn)行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進(jìn)行監(jiān)測；決策：對網(wǎng)絡(luò)安全形勢的數(shù)據(jù)模型和具體特點(diǎn)進(jìn)行評估，并對演變趨勢進(jìn)行預(yù)測，從而尋找積極的措施，對管理員的決策進(jìn)行正確引導(dǎo)。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進(jìn)行介紹。

1）最小均方誤差算法。該方法運(yùn)用瞬時(shí)值對梯度矢量進(jìn)行估計(jì)，計(jì)算依據(jù)的公式為：

結(jié)合梯度矢量估計(jì)以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識(shí)，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計(jì)算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對該算法進(jìn)行初始化時(shí)通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實(shí)際操作比算法（2）復(fù)雜。為降低該方法計(jì)算復(fù)雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向?yàn)V波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點(diǎn)為操作簡單，不過其包括的可調(diào)參數(shù)只有一個(gè)。

2 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢。根據(jù)采集的感知數(shù)據(jù)信息，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確的評估，及時(shí)檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個(gè)網(wǎng)絡(luò)狀態(tài)的變化情況進(jìn)行預(yù)測，是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重要工作。為實(shí)現(xiàn)上述目標(biāo)需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢計(jì)算以及網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。下面逐一對其進(jìn)行詳細(xì)的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)?；ヂ?lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合可使細(xì)節(jié)數(shù)據(jù)精度進(jìn)一步提高，不過需要處理大量數(shù)據(jù)，受計(jì)算機(jī)內(nèi)存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級(jí)融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準(zhǔn)確度較低。功能級(jí)融合則處于數(shù)據(jù)級(jí)和決策級(jí)融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢計(jì)算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會(huì)隨網(wǎng)絡(luò)資產(chǎn)價(jià)值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動(dòng)。

利用網(wǎng)絡(luò)安全態(tài)勢計(jì)算技術(shù)得出的數(shù)值，可幫助管理對網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢是相對安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實(shí)時(shí)、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時(shí)間段的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)，憑借之前實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢。眾所周知，網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有較大不確定性，而且預(yù)測性質(zhì)、范圍、時(shí)間以及對象不同應(yīng)用的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性預(yù)測方法、時(shí)間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對下一次的系統(tǒng)變量進(jìn)行預(yù)測。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對結(jié)果變量的趨勢和方向進(jìn)行預(yù)測。

3 總結(jié)

網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，往往給社會(huì)造成較大損失。因此，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確的評估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認(rèn)真研究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)，進(jìn)而采用先進(jìn)的技術(shù)手段不斷優(yōu)化。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的準(zhǔn)確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運(yùn)行情況在合適位置部署中心檢測設(shè)備、防火墻等，及時(shí)發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對性措施防止攻擊行為的進(jìn)一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運(yùn)行創(chuàng)造良好的外部環(huán)境。

參考文獻(xiàn)

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

篇2

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時(shí)誤報(bào)率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時(shí)間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動(dòng)作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評估，從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強(qiáng)調(diào)的是一個(gè)整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點(diǎn)的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計(jì)等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時(shí)間的運(yùn)行狀態(tài)和趨勢，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動(dòng)態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個(gè)步驟的抽象獲取態(tài)勢感知要素?？▋?nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項(xiàng)研究起步晚，只是在聚類分析和分類分析上取得了一點(diǎn)進(jìn)展。在提取要素過程中，屬性約簡和分類識(shí)別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點(diǎn)設(shè)計(jì)了遺傳算法來進(jìn)行分類識(shí)別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價(jià)有許多因素，各因素的作用不同且具有時(shí)變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價(jià)達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點(diǎn)有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項(xiàng)因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個(gè)態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計(jì)的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時(shí)性，而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計(jì)算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對未來一定時(shí)間內(nèi)的安全趨勢進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時(shí)間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運(yùn)營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計(jì)算機(jī)應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學(xué)位論文] 計(jì)算機(jī)軟件與理論.東北大學(xué)，2011.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢評估；BP算法

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時(shí)代的來臨，網(wǎng)絡(luò)的規(guī)模和應(yīng)用領(lǐng)域不斷發(fā)展，人們對網(wǎng)絡(luò)依賴程度不斷增加，網(wǎng)絡(luò)已經(jīng)成為社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域中不可或缺的重要組成部分。但同時(shí)，我國網(wǎng)絡(luò)安全問題日益突出，目前網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明：傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已無法為網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠保障。要在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中切實(shí)有效地提高網(wǎng)絡(luò)安全，迫切需要探索新的理論和方法，網(wǎng)絡(luò)安全技術(shù)研究已經(jīng)步入一個(gè)全新的時(shí)代。網(wǎng)絡(luò)安全態(tài)勢評估（Network Security Situational Assessment，NSSA）研究就是順應(yīng)這個(gè)需求而生并迅速發(fā)展成為網(wǎng)絡(luò)信息安全領(lǐng)域一個(gè)新的研究熱點(diǎn)。網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)能夠從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照性依據(jù)。

1 相關(guān)研究

網(wǎng)絡(luò)安全態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。網(wǎng)絡(luò)安全態(tài)勢感知,即是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行覺察、理解、顯示以及預(yù)測未來的發(fā)展趨勢。態(tài)勢強(qiáng)調(diào)環(huán)境、動(dòng)態(tài)性以及實(shí)體間的關(guān)系，是一種狀態(tài)，一種趨勢，一個(gè)整體和宏觀的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

1999年，Bass等人首次提出了網(wǎng)絡(luò)態(tài)勢感知概念，即網(wǎng)絡(luò)安全態(tài)勢感知。國國家能源研究科學(xué)計(jì)算中心(NERSC)所領(lǐng)導(dǎo)的勞倫斯伯克利國家實(shí)驗(yàn)室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng)，該系統(tǒng)在三維空間中用點(diǎn)來表示網(wǎng)絡(luò)流量信息，極大地提高了網(wǎng)絡(luò)安全態(tài)勢感知能力。2005年，CMU/SEI領(lǐng)導(dǎo)的CERT/NetSA開發(fā)了SILK，旨在對大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知狀況進(jìn)行實(shí)時(shí)監(jiān)控,在潛在的、惡意的網(wǎng)絡(luò)行為變得無法控制之前進(jìn)行識(shí)別、防御、響應(yīng)以及預(yù)警,給出相應(yīng)的應(yīng)付策略,，該系統(tǒng)通過多種策略對大規(guī)模網(wǎng)絡(luò)進(jìn)行安全分析,并能在保持較高性能的前提下提供整個(gè)網(wǎng)絡(luò)的安全態(tài)勢感知能力。國內(nèi)方面，網(wǎng)絡(luò)態(tài)勢感知也是在起步階段，主要是從軍事信息與網(wǎng)絡(luò)安全的角度來研究，這對我軍在新形勢下的信息安全保護(hù)和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)

下面介紹一個(gè)網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)，它的工作流程圖如圖1所示。

這其中的關(guān)鍵技術(shù)就是態(tài)勢評估過程，在這里我們使用BP算法來完成網(wǎng)絡(luò)安全態(tài)勢評估。

2.1 BP算法

BP算法，也就是誤差反向傳播（Error Back Propagation, BP）算法，BP算法的最早提出是在1986年，兩位科學(xué)家Rumelhart和McCelland他們領(lǐng)導(dǎo)的科學(xué)小組通過長時(shí)間的分析，弄清了非線性連續(xù)轉(zhuǎn)移函數(shù)的多層前饋網(wǎng)絡(luò)的誤差反向傳播算法，并且在《Parallel Distributed Processing》一書中進(jìn)行了非常詳細(xì)的闡述，這個(gè)分析闡述實(shí)現(xiàn)了Minsky的設(shè)想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡(luò)。

下面簡單介紹一下BP算法的基本思想，在學(xué)習(xí)也就是網(wǎng)絡(luò)訓(xùn)練過程中，信號(hào)的傳播分為正向傳播和反向傳播，其中反向傳播的是誤差信號(hào)。在進(jìn)行正向傳播時(shí)，將訓(xùn)練樣本輸入，也就是從神經(jīng)網(wǎng)絡(luò)的輸入神經(jīng)元輸入，樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后，最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣，這就說明計(jì)算出現(xiàn)了誤差，為了解決這個(gè)誤差問題，訓(xùn)練就會(huì)進(jìn)行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳，在這個(gè)過程之中，會(huì)把誤差值分?jǐn)偨o各隱層的所有神經(jīng)元上，這樣就能獲得各層每個(gè)神經(jīng)元的誤差信號(hào)，我們可以通過這些誤差信號(hào)來修改各個(gè)神經(jīng)元上的權(quán)值。上面所講的訓(xùn)練樣本信號(hào)正向傳播和誤差信號(hào)的反向傳播是不斷地進(jìn)行的，這個(gè)不斷進(jìn)行的過程也就是BP網(wǎng)絡(luò)的學(xué)習(xí)和訓(xùn)練過程，經(jīng)過了這個(gè)過程，誤差信號(hào)逐步減小，達(dá)到了一個(gè)我們事先約定的限度，或者完成了所有訓(xùn)練樣本的輸入，這時(shí)就可以結(jié)束訓(xùn)練過程，同時(shí)整個(gè)網(wǎng)絡(luò)確定了下來，網(wǎng)絡(luò)中的神經(jīng)元上的權(quán)值也固定了下來，這樣就可以進(jìn)入實(shí)際的應(yīng)用階段，可以用這個(gè)網(wǎng)絡(luò)來進(jìn)行工作了。

2.2 指標(biāo)體系的建立

安全態(tài)勢評估的核心問題是確定評估指標(biāo)體系。指標(biāo)體系是否科學(xué)、合理，直接關(guān)系到安全態(tài)勢分析的質(zhì)量。為此指標(biāo)體系必須科學(xué)地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標(biāo)體系的建立必須按照一定的原則去分析和判斷，指標(biāo)體系建立過程中所遵循的原則并不是簡單的羅列，它們之間存在著密切的關(guān)系。指標(biāo)體系設(shè)立的目的性決定了指標(biāo)體系的設(shè)計(jì)必須符合科學(xué)性的原則，而科學(xué)性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后，還必須滿足可操作性以及時(shí)效性的原則。進(jìn)一步，可操作性原則還決定了指標(biāo)體系必須滿足可比性的原則。上述各項(xiàng)原則都要通過定性與定量相結(jié)合的原則才能體現(xiàn)。此外，所有上述各項(xiàng)原則皆由評估的目的性所決定，并以目的性原則為前提。

根據(jù)查找資料等，發(fā)現(xiàn)在不同的攻擊下一下一些指標(biāo)有明顯變化，就選擇這些指標(biāo)組成指標(biāo)體系，CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡(luò)可用帶寬、平均往返時(shí)延、傳輸率、吞吐率。我們就選擇這8種指標(biāo)作為我們的評價(jià)指，根據(jù)原系統(tǒng)的設(shè)計(jì)將網(wǎng)絡(luò)的安全態(tài)勢分為五個(gè)級(jí)別分別是：Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標(biāo)示出整個(gè)網(wǎng)絡(luò)安全狀態(tài)。

2.3 評級(jí)系統(tǒng)的實(shí)現(xiàn)

因?yàn)橛?個(gè)評測指標(biāo)，所以網(wǎng)絡(luò)的輸入層有8個(gè)神經(jīng)元，輸出因?yàn)橐蟮脑u估等級(jí)為5，所以輸出層的神經(jīng)元為5個(gè)，對應(yīng)的網(wǎng)絡(luò)輸出模式為（1,0,0,0,0）（0,1,0,0,0）（0,0,1,0,0）（0,0,0,1,0）（0,0,0,0,1），隱含層的神經(jīng)元個(gè)數(shù)也要確定，在這里我們將隱含層的神經(jīng)元個(gè)數(shù)設(shè)為8*2+1=17個(gè)，這個(gè)也是BP神經(jīng)網(wǎng)絡(luò)常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練問題，，進(jìn)行學(xué)習(xí)訓(xùn)練，同樣使用MatlabR2007b作為平臺(tái)訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對數(shù)函數(shù)logsig，輸出層神經(jīng)元的傳遞函數(shù)選則purelin，性能目標(biāo)采用MSE，設(shè)為0.01，訓(xùn)練步數(shù)設(shè)為500，學(xué)習(xí)速率設(shè)為0.1，經(jīng)過多次迭代運(yùn)算后達(dá)到收斂目標(biāo)，這時(shí)候結(jié)束訓(xùn)練過程，保存該訓(xùn)練好的網(wǎng)絡(luò)。然后將25組測試數(shù)據(jù)代入網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)狀態(tài)評估。

3 結(jié)論

篇4

 

1 前言

 

隨著信息化發(fā)展速度不斷加快，信息系統(tǒng)用戶規(guī)模不斷擴(kuò)大、需求不斷更新、自動(dòng)化程度不斷提高，信息系統(tǒng)安全狀況與企業(yè)經(jīng)濟(jì)效益越來越密切，直接影響到企業(yè)的經(jīng)營和形象問題。目前，防火墻、IDS、IPS等安全設(shè)備已經(jīng)得到普遍使用，但是同時(shí)這些設(shè)備產(chǎn)生了海量安全數(shù)據(jù)，采用人工分析的方法已經(jīng)無法實(shí)現(xiàn)安全威脅的及時(shí)預(yù)警與處置。另一方面，現(xiàn)有安全設(shè)備之間相對孤立，數(shù)據(jù)沒有得到關(guān)聯(lián)分析和綜合考慮，很難面對當(dāng)今各種利用先進(jìn)手段、高度隱蔽的網(wǎng)絡(luò)攻擊形式。因此，在現(xiàn)有安全手段的基礎(chǔ)上，獲取和分析海量攻擊行為數(shù)據(jù)，結(jié)合態(tài)勢感知技術(shù)實(shí)現(xiàn)信息安全行為的準(zhǔn)確定位和智能預(yù)警，在信息安全防護(hù)工作中是非常必要的。

 

2 平臺(tái)構(gòu)成

 

信息安全態(tài)勢智能預(yù)警分析平臺(tái)由系統(tǒng)數(shù)據(jù)接口、數(shù)據(jù)挖掘與融合技術(shù)、態(tài)勢分析與風(fēng)險(xiǎn)預(yù)警、可視化展示與系統(tǒng)管理六大部分。其中，系統(tǒng)數(shù)據(jù)接口用于查看目前監(jiān)控的設(shè)備及應(yīng)用系統(tǒng);數(shù)據(jù)挖掘與融合提供有效的數(shù)據(jù)分析處理模型和數(shù)據(jù)分析方法;態(tài)勢分析和風(fēng)險(xiǎn)預(yù)警提供當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估、未來網(wǎng)絡(luò)安全態(tài)勢預(yù)測及響應(yīng)告警功能;可視化展示定義生成各類表單、圖表、報(bào)告、報(bào)表等用戶界面。

 

3 關(guān)鍵技術(shù)

 

3.1 數(shù)據(jù)采集

 

3.1.1 設(shè)備實(shí)時(shí)監(jiān)測數(shù)據(jù)

 

信息安全態(tài)勢智能預(yù)警分析平臺(tái)監(jiān)測重要網(wǎng)絡(luò)設(shè)備及服務(wù)器的運(yùn)行狀態(tài)，主要對網(wǎng)絡(luò)邊界設(shè)備、核心交換設(shè)備、重要服務(wù)器等進(jìn)行監(jiān)視，獲取CPU、內(nèi)存、網(wǎng)絡(luò)流量等性能或安全參數(shù)信息。通過該系統(tǒng)數(shù)據(jù)接口，可按照單個(gè)設(shè)備、某類設(shè)備、整個(gè)網(wǎng)絡(luò)設(shè)備來獲取相關(guān)設(shè)備數(shù)據(jù)。

 

3.1.2 掃描數(shù)據(jù)

 

采集日常運(yùn)維中掃描數(shù)據(jù)，主要包括利用漏洞掃描工具發(fā)現(xiàn)的漏洞、弱口令等安全隱患信息。

 

3.1.3 日志文件數(shù)據(jù)

 

采集重要設(shè)備的日志文件數(shù)據(jù)，主要包括網(wǎng)絡(luò)邊界設(shè)備、核心交換設(shè)備、重要服務(wù)器的系統(tǒng)日志、安全日志、應(yīng)用日志及告警日志等。

 

3.1.4 策略配置數(shù)據(jù)

 

采集重要設(shè)備的策略配置數(shù)據(jù)，主要包括主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等的安全策略配置信息以及策略變更信息等。

 

3.2 數(shù)據(jù)挖掘

 

數(shù)據(jù)挖掘的方法有很多種，其中關(guān)聯(lián)規(guī)則挖掘方法能夠從大量數(shù)據(jù)中挖掘出有價(jià)值描述數(shù)據(jù)項(xiàng)之間相互聯(lián)系的有關(guān)知識(shí)，挖掘用戶操作行為之間的關(guān)聯(lián)規(guī)則，反映用戶的操作傾向。

 

現(xiàn)實(shí)中網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)設(shè)備種類多，影響因素之間相互關(guān)聯(lián)。選取的算法要能有效的對多源異構(gòu)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析并具有自學(xué)習(xí)性，能夠解決決策層的不確定性，不能僅憑專家經(jīng)驗(yàn)確定各指標(biāo)對網(wǎng)絡(luò)安全狀態(tài)的影響程度。在底層使用關(guān)聯(lián)規(guī)則挖掘算法對異構(gòu)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析，使用云模型對異構(gòu)數(shù)據(jù)進(jìn)行融合處理，在決策層使用貝葉斯決策方法進(jìn)行態(tài)勢預(yù)測，較好的解決了態(tài)勢評估的不確定性。

 

3.3 態(tài)勢感知與風(fēng)險(xiǎn)預(yù)警

 

網(wǎng)絡(luò)安全態(tài)勢感知主要對網(wǎng)絡(luò)中部署的各類設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，對動(dòng)態(tài)監(jiān)測數(shù)據(jù)、設(shè)備運(yùn)行日志、脆弱性、策略配置數(shù)據(jù)等進(jìn)行融合分析，對目前網(wǎng)絡(luò)安全狀況進(jìn)行風(fēng)險(xiǎn)評估，同時(shí)也對未來幾天網(wǎng)絡(luò)安全狀況進(jìn)行預(yù)測。

 

安全風(fēng)險(xiǎn)預(yù)警實(shí)現(xiàn)各類安全隱患的報(bào)警功能。借助安全態(tài)勢感知功能對各類數(shù)據(jù)綜合分析，提出信息安全風(fēng)險(xiǎn)的來源分布以及風(fēng)險(xiǎn)可能帶來的危害，及時(shí)的對信息安全隱患或風(fēng)險(xiǎn)進(jìn)行報(bào)警。

 

3.3.1 網(wǎng)絡(luò)實(shí)時(shí)狀況警報(bào)

 

實(shí)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件等的實(shí)時(shí)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，并依據(jù)的上下限值提供報(bào)警功能。將告警指標(biāo)和風(fēng)險(xiǎn)處理方法進(jìn)行結(jié)合，實(shí)現(xiàn)在動(dòng)態(tài)地圖上顯示出來并提供報(bào)警，能夠快速的定位出現(xiàn)問題的設(shè)備。實(shí)現(xiàn)網(wǎng)絡(luò)中關(guān)鍵的硬件設(shè)備配置的監(jiān)控，實(shí)現(xiàn)對硬件的更換、策略的變更的報(bào)警功能。

 

3.3.2 態(tài)勢要素提取

 

態(tài)勢要素提取是態(tài)勢評估與預(yù)測的基礎(chǔ)。讀取核心交換機(jī)、重要業(yè)務(wù)服務(wù)器及信息系統(tǒng)、門戶網(wǎng)站、路由器、IPS、IDS等關(guān)鍵核心接入設(shè)備的配置信息、服務(wù)的狀態(tài)、操作日志、關(guān)鍵性能參數(shù)等。

 

3.3.3 態(tài)勢評估與分析

 

研究信息安全風(fēng)險(xiǎn)評估和分析方法，制定風(fēng)險(xiǎn)評估指標(biāo)體系和評估模型，開展基于多協(xié)議和應(yīng)用的關(guān)聯(lián)分析，識(shí)別程序或用戶的惡意行為，追蹤并提供威脅分析。

 

態(tài)勢感知的核心是態(tài)勢評估，是對當(dāng)前安全態(tài)勢的一個(gè)動(dòng)態(tài)理解過程。識(shí)別態(tài)勢信息中的安全事件并確定它們之間的關(guān)聯(lián)關(guān)系，根據(jù)所受到的威脅程度生成相應(yīng)的安全態(tài)勢圖，反映出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢狀況。

 

研究分層次的安全評估模型，以攻擊報(bào)警、掃描結(jié)果和網(wǎng)絡(luò)流量等信息為原始數(shù)據(jù)，發(fā)現(xiàn)各關(guān)鍵設(shè)備影響因素的脆弱性或威脅情況，在此基礎(chǔ)上，綜合評估網(wǎng)絡(luò)系統(tǒng)中各關(guān)鍵設(shè)備的安全狀況，再根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，評估多個(gè)局部范圍網(wǎng)絡(luò)的安全態(tài)勢，然后再綜合分析和統(tǒng)計(jì)整個(gè)宏觀網(wǎng)絡(luò)的安全態(tài)勢。

 

3.3.4 態(tài)勢預(yù)測

 

態(tài)勢預(yù)測主要基于各類網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端設(shè)備以及安全設(shè)備的記錄，進(jìn)行關(guān)聯(lián)性分析，給出總體信息安全趨勢。態(tài)勢預(yù)測數(shù)據(jù)的來源包括用戶數(shù)據(jù)的輸入和監(jiān)測到歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)。

 

3.3.5 響應(yīng)與報(bào)警

 

針對存在的威脅事件、預(yù)知的安全風(fēng)險(xiǎn)以及信息系統(tǒng)故障等進(jìn)行報(bào)警，并提供解決的建議。利用數(shù)據(jù)挖掘與融合技術(shù)處理歷史數(shù)據(jù)和監(jiān)測數(shù)據(jù)，經(jīng)過網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測分析，對潛在安全風(fēng)險(xiǎn)進(jìn)行分析預(yù)測，輸出預(yù)警信息。

 

3.4 可視化展示

 

根據(jù)用戶的不同需求，定義不同的功能視圖，實(shí)現(xiàn)多樣化、多元化的展示方式，包括漏洞、弱口令、病毒感染、違規(guī)外聯(lián)、威脅報(bào)警等信息。

 

4 結(jié)語

 

通過信息安全態(tài)勢感知與智能預(yù)警平臺(tái)，利用大數(shù)據(jù)技術(shù)將現(xiàn)有各類監(jiān)測數(shù)據(jù)、日志數(shù)據(jù)、掃描數(shù)據(jù)等進(jìn)行有效整合，能自動(dòng)識(shí)別未知的新型攻擊、縮短事件響應(yīng)時(shí)間并提高提高人員工作效率，為實(shí)時(shí)掌握網(wǎng)絡(luò)整體安全狀態(tài)和變化趨勢提供了基礎(chǔ)，從而提升企業(yè)信息安全主動(dòng)防御能力。

篇5

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請國家專項(xiàng)資金、科技評獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇6

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評估，根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機(jī)和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識(shí)庫、標(biāo)準(zhǔn)規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運(yùn)行的，為了使評估的計(jì)算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地?cái)?shù)據(jù)庫等六個(gè)模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報(bào)告，通過這個(gè)測試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測，最后將評估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識(shí)別流程對存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報(bào)告，最終評定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個(gè)全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn)，無法判斷方法的優(yōu)劣。

篇7

通過下一代防火墻、態(tài)勢感知檢測響應(yīng)、安全云端、安全運(yùn)營平臺(tái)，初步構(gòu)建“網(wǎng)-端-云-平臺(tái)”一體化框架進(jìn)行風(fēng)險(xiǎn)控制閉環(huán)?？蚣苤?，下一代防火墻、態(tài)勢感知檢測響應(yīng)等網(wǎng)絡(luò)和端點(diǎn)安全設(shè)備持續(xù)采集網(wǎng)絡(luò)和端點(diǎn)側(cè)流量日志，安全云端和本地安全運(yùn)營平臺(tái)通過發(fā)現(xiàn)和關(guān)聯(lián)流量日志中各類攻擊威脅失陷標(biāo)志，找出入侵攻擊鏈，進(jìn)一步在網(wǎng)絡(luò)和端點(diǎn)側(cè)進(jìn)行控制處置，切斷攻擊鏈。

3.2建立初步的信任評估和控制機(jī)制

以上網(wǎng)行為管理和SSLVPN設(shè)備組件為基礎(chǔ)，對接各類型終端，入網(wǎng)前基于設(shè)備狀態(tài)和身份信息進(jìn)行信任等級(jí)判定。并建立內(nèi)部應(yīng)用訪問身份認(rèn)證機(jī)制。下一階段工作通過零信任技術(shù)建立更全面的訪問前信息采集和持續(xù)評估能力，進(jìn)一步打通網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)訪問的身份和信任判決及控制。

3.3建立本地化安全運(yùn)營能力

基于安全運(yùn)營平臺(tái)，將全網(wǎng)終端威脅、網(wǎng)絡(luò)攻擊及業(yè)務(wù)系統(tǒng)安全通過大屏可視化的方式呈現(xiàn)，結(jié)合外部安全服務(wù)專家專屬服務(wù)化的方式，實(shí)現(xiàn)了網(wǎng)絡(luò)安全的閉環(huán)響應(yīng)與處置，同時(shí)為內(nèi)部人員提供信息安全知識(shí)與技能，沉淀本地知識(shí)經(jīng)驗(yàn)庫；基于安全運(yùn)營平臺(tái)分析結(jié)果進(jìn)行決策，指導(dǎo)各部門開展網(wǎng)絡(luò)安全工作；通過網(wǎng)絡(luò)安全運(yùn)營平臺(tái)指導(dǎo)安全建設(shè)，提供安全策略優(yōu)化指導(dǎo)，全面提升系統(tǒng)安全運(yùn)營能力。

3.4構(gòu)建針對未知威脅防控的人機(jī)共智能力

基于本地安全運(yùn)營平臺(tái)、下一代防火墻、態(tài)勢感知檢測響應(yīng)等設(shè)備組件中人工智能算法，借助安全云端的全球威脅情報(bào)和安全大數(shù)據(jù)分析輔助，初步構(gòu)建針對已知和未知Web攻擊、僵尸網(wǎng)絡(luò)、各類型病毒、漏洞利用、部分APT攻擊和異常業(yè)務(wù)行為的檢測識(shí)別能力。通過演練成果應(yīng)用，實(shí)現(xiàn)了滿足等級(jí)保護(hù)2.0合規(guī)要求，具備在實(shí)戰(zhàn)化攻防對抗中抵御攻擊、快速恢復(fù)能力，同時(shí)日常服務(wù)運(yùn)維過程中對各類型業(yè)務(wù)和數(shù)據(jù)提供常態(tài)化安全防護(hù)。

4創(chuàng)新性與價(jià)值

信息系統(tǒng)安全建設(shè)基于自身信息化業(yè)務(wù)需求和網(wǎng)絡(luò)安全監(jiān)管法規(guī)要求，以“體系合規(guī)，面向?qū)崙?zhàn)，常態(tài)保護(hù)”為目標(biāo)，“統(tǒng)籌風(fēng)險(xiǎn)，精益安全，持續(xù)推進(jìn)，人機(jī)共智”為安全能力構(gòu)建方向，逐步推進(jìn)建設(shè)落地。規(guī)劃建設(shè)過程，體現(xiàn)了以下幾方面特色和優(yōu)勢：（1）體系化統(tǒng)籌，從高層要求、監(jiān)管法規(guī)等業(yè)務(wù)和內(nèi)外部需求出發(fā)，從風(fēng)險(xiǎn)、安全、推進(jìn)、智能四方面，體系化地規(guī)劃安全能力和落地過程[5]。（2）全面保障，整個(gè)建設(shè)理念和框架覆蓋的保護(hù)對象從物理環(huán)境，到網(wǎng)絡(luò)、主機(jī)、邊界等各層面，并對各類型業(yè)務(wù)和場景具有普適性。（3）面向未來，利用人機(jī)共智的三位一體能力，以及階段性演進(jìn)的成熟度坐標(biāo)，規(guī)劃面向未來的能力演進(jìn)體系。（4）有效落地，創(chuàng)新網(wǎng)絡(luò)安全微服務(wù)架構(gòu)，提升自動(dòng)化管理效率，利用專家服務(wù)和輔助決策降低人員門檻，進(jìn)一步通過可視化指標(biāo)體系呈現(xiàn)安全建設(shè)績效。

篇8

萬物互聯(lián)給人們帶來便捷的同時(shí)，也隱藏著巨大風(fēng)險(xiǎn)。云服務(wù)器碎片化了“存儲(chǔ)部落”，移動(dòng)互聯(lián)拓寬了“數(shù)據(jù)通路”，二者使得虛擬世界的“點(diǎn)線”模式融合擴(kuò)展成了“面”，邊界消失之快始料未及，竊密風(fēng)險(xiǎn)如影隨形，保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理工作亟待推進(jìn)。

前所未有的挑戰(zhàn)

在保密技術(shù)交流大會(huì)的公眾體驗(yàn)區(qū)，有一面“綿羊墻”。工作人員解釋說，網(wǎng)民在黑客面前就像一只只白綿羊，掃描一個(gè)二維碼、打開一個(gè)中獎(jiǎng)鏈接，他們的IP地址、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中，竊密風(fēng)險(xiǎn)更是防不勝防：使用無線鍵盤輸入一次信息、用打印機(jī)打印一份資料、用U盤存儲(chǔ)一份文件，我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產(chǎn)業(yè)集團(tuán)首席科學(xué)家張知恒所說，很多網(wǎng)民的狀態(tài)是“不知道自己不知道”，不知道自認(rèn)為安全的上網(wǎng)過程是否處在安全環(huán)境當(dāng)中。

中國海洋大學(xué)法學(xué)專業(yè)學(xué)生莊宇符在公眾體驗(yàn)區(qū)向記者直言：“你在網(wǎng)上玩得正嗨的時(shí)候，永遠(yuǎn)不知道別人在做什么?！?/p>

公眾體驗(yàn)區(qū)的模擬場面只是網(wǎng)絡(luò)安全現(xiàn)狀的縮影，復(fù)雜多變的網(wǎng)絡(luò)環(huán)境正給網(wǎng)絡(luò)安全保障帶來前所未有的挑戰(zhàn)。主動(dòng)適應(yīng)信息化發(fā)展要求，從觀念、制度、管理和技術(shù)等方面改革創(chuàng)新，打造網(wǎng)絡(luò)安全升級(jí)版成為形勢所需。

自主創(chuàng)新出“重器”

面對層出不窮的網(wǎng)絡(luò)安全威脅和復(fù)雜情況，大會(huì)510余家參展企業(yè)和單位紛紛“亮劍”，展示了前沿的炫酷新技術(shù)和網(wǎng)絡(luò)安全新利器，引起公眾圍觀。

參展企業(yè)的關(guān)鍵詞是自主創(chuàng)新。針對黑客對政府網(wǎng)站漏洞的攻擊，有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺(tái)，能夠?qū)崟r(shí)監(jiān)測黑客攻擊的相關(guān)信息，實(shí)現(xiàn)分鐘級(jí)的響應(yīng)和預(yù)警；針對進(jìn)口芯片安全性無法保證的問題，有企業(yè)推出了安全增強(qiáng)的“中國芯”，并將其應(yīng)用到了打印機(jī)、復(fù)印機(jī)等設(shè)備中。

此外，一次可銷毀6塊4T硬盤的辦公型銷毀設(shè)備、可以實(shí)現(xiàn)抗干擾和通信加密的安全手機(jī)、基于云計(jì)算需求推出的服務(wù)器虛擬化產(chǎn)品等信息安全產(chǎn)品也讓人眼前一亮。

網(wǎng)絡(luò)安全需綜合施策

促進(jìn)信息安全技術(shù)創(chuàng)新，加快科技成果轉(zhuǎn)化，既是國家戰(zhàn)略需要，也是網(wǎng)絡(luò)空間治理的前沿?zé)狳c(diǎn)。為保障網(wǎng)絡(luò)安全、加強(qiáng)網(wǎng)絡(luò)空間治理、打破傳統(tǒng)態(tài)勢，突破核心技術(shù)、找到關(guān)鍵抓手、加強(qiáng)協(xié)同合作是大勢所趨。網(wǎng)絡(luò)安全業(yè)內(nèi)人士及專家在大會(huì)中縱論安全形勢，提出綜合治理建議。

技術(shù)是安全的保障，核心技術(shù)則是信息化保密的關(guān)鍵。國家保密局的負(fù)責(zé)同志指出，目前，我國的集成電路芯片等核心技術(shù)受制于人，信息產(chǎn)品、服務(wù)嚴(yán)重依賴于國外，外部威脅隨之而來。要守住安全底線，就要抓緊突破關(guān)鍵核心技術(shù)，加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃。

如何改變網(wǎng)絡(luò)安全攻防戰(zhàn)中易攻難守的態(tài)勢？中國工程院院士鄔江興在演講中介紹了擬態(tài)防御技術(shù)。他指出，網(wǎng)絡(luò)空間易攻難守態(tài)勢出現(xiàn)的原因在于存在著未知漏洞和后門。擬態(tài)防御技術(shù)利用擬態(tài)構(gòu)架“內(nèi)生”的主動(dòng)防御機(jī)制，有望從根本上顛覆網(wǎng)絡(luò)空間基于“后門工程和隱匿漏洞”的攻方優(yōu)勢。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；運(yùn)用；解決機(jī)制；態(tài)勢感知

一、現(xiàn)代網(wǎng)絡(luò)信息安全的概念

信息安全顧名思義是指對于各類信息的保護(hù)。其中包括信息的機(jī)密性及信息的完整性還有信息的隨時(shí)獲取等方面。當(dāng)然這類面向數(shù)據(jù)保護(hù)的信息安全概念是指傳統(tǒng)的紙質(zhì)信息時(shí)期。當(dāng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)時(shí)，這一概念顯然不能滿足各項(xiàng)數(shù)據(jù)對信息安全的要求。當(dāng)前的信息安全是指除了信息的完整、機(jī)密及可獲取之外還要保證互聯(lián)網(wǎng)中各項(xiàng)數(shù)據(jù)的安全及鑒別、使用授權(quán)及訪問控制和可服務(wù)性等方面，另外在個(gè)人信息的隱私保護(hù)及知識(shí)產(chǎn)權(quán)的合法保護(hù)等方面也要兼顧。將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。

二、生活中的網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全事關(guān)國家安全，社會(huì)穩(wěn)定，經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。如果一個(gè)國家不能保證網(wǎng)絡(luò)信息的采集，儲(chǔ)存，傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國家安全更無法保障。當(dāng)前我國網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀，人們要正確對待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對策，保障我國網(wǎng)絡(luò)信息的安全生活中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在以下的幾個(gè)方面：

（一）一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對象。近幾年來，各種政府網(wǎng)站被黑客攻擊的新聞?wù)媸菍映霾桓F，讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽之心驚，在短短幾秒鐘以內(nèi)，黑客會(huì)搞的一個(gè)網(wǎng)站癱瘓。但最終究其原因，還是由于我們自己的網(wǎng)站沒有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問控制使得病毒對各種網(wǎng)絡(luò)不攻自破。當(dāng)你對自己的電腦或者網(wǎng)絡(luò)安全機(jī)制的設(shè)置較低或者直接在沒有入侵檢測的情況下就進(jìn)行網(wǎng)絡(luò)流通的話，那無疑是病毒侵犯你最好的機(jī)會(huì)。病毒這時(shí)無孔不入，它會(huì)在很短的時(shí)間內(nèi)搞得你無法下手而給你帶來意想不到的損失，輕者是重復(fù)的勞動(dòng)，重則是巨大的經(jīng)濟(jì)損失等等。

三、網(wǎng)絡(luò)信息安全隱患的解決機(jī)制

目前，國內(nèi)的網(wǎng)絡(luò)安全主要依托軟件技術(shù)的升級(jí)及網(wǎng)絡(luò)用戶自身信息保護(hù)的本能還有對網(wǎng)絡(luò)用戶的嚴(yán)格要求。比如：要求用戶為自己設(shè)置安全性高的密碼，在自己的電腦中使用防火墻等。研究發(fā)現(xiàn)，這些措施對于當(dāng)前網(wǎng)絡(luò)安全這一綜合性全新課題來說是不能滿足信息安全保護(hù)的條件的，只靠技術(shù)升級(jí)是不能全面解決問題的，只能被動(dòng)的防范而不能主動(dòng)的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡(luò)信息的安全需要從不同的方面下手。

（一）防火墻。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品，能夠較為有效的防止黑客利用不安全的服務(wù)，對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控，過濾，記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

（二）用戶認(rèn)證產(chǎn)品?？衫肐C卡上的個(gè)人私鑰與數(shù)字、簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式，識(shí)別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識(shí)別，更趨完善。

四、網(wǎng)絡(luò)信息安全的動(dòng)態(tài)進(jìn)展

（一）加密形式。id保證卡的真實(shí)性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識(shí)別碼（PIN）同時(shí)使用。僅有卡而不知PIN碼，就不能進(jìn)入系統(tǒng)。智能卡比對口令方法進(jìn)行鑒別更好，但其攜帶不方便，且費(fèi)用較高。

（二）生物特性識(shí)別。生物識(shí)別技術(shù)，就是通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段緊密結(jié)合，利用人體固有的生理特性，如指紋、臉部識(shí)別等。生物識(shí)別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識(shí)別技術(shù)具有不易遺忘，防偽性能好，不易偽造或被盜等優(yōu)點(diǎn)。

五、結(jié)語

隨著網(wǎng)絡(luò)的普及應(yīng)用及信息技術(shù)的不斷提高，網(wǎng)絡(luò)信息安全問題受到了越來越多的關(guān)注。對于網(wǎng)絡(luò)管理人員來說，這是一個(gè)全新的探索領(lǐng)域，更是一個(gè)歷史性的研究課題。只有將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。本文所講述的網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，使大家對網(wǎng)絡(luò)信息安全有了全面的了解，并且詳細(xì)例舉了生活中所存在的網(wǎng)絡(luò)信息安全隱患問題，使我們深刻地認(rèn)識(shí)到創(chuàng)建網(wǎng)絡(luò)信息安全管理體系與機(jī)制是當(dāng)前的信息發(fā)展的頭任務(wù)。

參考文獻(xiàn)： 

[1]陳方濤，楊帆，鄭巍，郭杰.新時(shí)期網(wǎng)絡(luò)安全工作的思考[J/OL].電子技術(shù)與軟件工程，2017，（19）：214. 

[2]郝思洋.個(gè)人信息權(quán)確立的雙重價(jià)值——兼評《民法總則》第111條[J/OL].河北法學(xué)，2017，（10）：128-139. 

[3]劉天聞.局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2017，（15）：211. 

[4]沈繼濤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略[J/OL].電子技術(shù)與軟件工程，2016，（24）：210. 

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀(jì)后半葉，人們在享受網(wǎng)絡(luò)所帶來的快捷與方便的同時(shí)，也需要承擔(dān)風(fēng)險(xiǎn)，所以目前為止，網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標(biāo).

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題，例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡(luò)規(guī)模達(dá)擴(kuò)大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜，各種問題也相應(yīng)出現(xiàn)，為此，本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備，與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡(luò)的不斷擴(kuò)大，科技的快速發(fā)展，用戶對網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞，已經(jīng)造成一定危害的情況下，對安全漏洞進(jìn)行“補(bǔ)丁”的表現(xiàn)。這也就相當(dāng)于“亡羊補(bǔ)牢”。對于防御者來說，一直處于被動(dòng)狀態(tài)，給攻擊者時(shí)間，受到或深或淺的傷害后才會(huì)有所行動(dòng)，這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復(fù)雜，網(wǎng)絡(luò)安全岌岌可危，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對安全領(lǐng)域的小部分進(jìn)行防護(hù)，但無法真正起到防御的作用。漏洞修復(fù)只負(fù)責(zé)對網(wǎng)絡(luò)中明顯存在的漏洞進(jìn)行修補(bǔ)，防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況，IDS也只是負(fù)責(zé)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動(dòng)，這也就給網(wǎng)絡(luò)安全的維護(hù)人員帶來了麻煩，同時(shí)也讓攻擊者有機(jī)可乘。不僅如此，安全產(chǎn)品的漏報(bào)率也是影響其性能的主要因素，較高的漏報(bào)率影響了網(wǎng)絡(luò)安全維護(hù)人員的判斷和分析。

針對安全產(chǎn)品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，多方面對安全防護(hù)問題進(jìn)行完善。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

2.1 科學(xué)計(jì)算可視化。科學(xué)計(jì)算可視化早在1986年10月美國國家自然科學(xué)基金會(huì)特別專家就提出了，第二年以報(bào)告為標(biāo)志作為一門學(xué)科正式宣布誕生?？茖W(xué)計(jì)算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學(xué)的新領(lǐng)域，成為計(jì)算機(jī)圖形學(xué)的一個(gè)重要研究方向?？茖W(xué)計(jì)算可視化的基本含義是將科學(xué)與工程計(jì)算等產(chǎn)生的大規(guī)模數(shù)據(jù)，通過運(yùn)用一般圖形學(xué)的方法和原理或者計(jì)算機(jī)圖形學(xué)轉(zhuǎn)換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計(jì)算的視覺交互手段。

2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個(gè)新的研究分支信息可視化，其在現(xiàn)實(shí)生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個(gè)首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個(gè)跨科學(xué)領(lǐng)域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術(shù)的科學(xué)方法的幫助，數(shù)據(jù)可視化、信息圖形學(xué)、知識(shí)可視化、科學(xué)可視化以及視覺設(shè)計(jì)都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi)，如果加以充分適當(dāng)?shù)恼?，無論靜態(tài)或動(dòng)態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達(dá)抽象信息的手段和方法，是信息可視化的重點(diǎn)，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達(dá)形式與交互技術(shù)。

2.3 數(shù)據(jù)挖掘與可視化。可視化數(shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查?？梢暬Ｐ妥阅M階段的變換過程為：數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù)，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進(jìn)而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡(luò)安全態(tài)勢的認(rèn)識(shí)和分析。

3 網(wǎng)絡(luò)安全可視化方法

3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面，由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴(kuò)散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣，同時(shí)就顯示流量方面來說，合理的對流量進(jìn)行監(jiān)控和分析，能夠促使網(wǎng)絡(luò)安全人員更好的對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù)和防御，其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時(shí)間、網(wǎng)絡(luò)端口、目的端口等幾方面。

3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)通過數(shù)據(jù)分析，判斷目標(biāo)主機(jī)中的那些程序正在運(yùn)行，一次來發(fā)現(xiàn)目標(biāo)主機(jī)中存在的系統(tǒng)漏洞，因此，綜上所述對目標(biāo)主機(jī)的端口進(jìn)行攻擊最為常見。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)分析人員會(huì)通過對入侵系統(tǒng)的防御和識(shí)別模式，來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲(chǔ)的網(wǎng)絡(luò)病毒進(jìn)行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，再由其對網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)升級(jí)。

3.4 網(wǎng)絡(luò)防火墻時(shí)間安全的可視化模式。通過使用防火墻，可將存儲(chǔ)在目標(biāo)主機(jī)中的日志信息進(jìn)行掃描檢測分析，同時(shí)還可記錄目標(biāo)主機(jī)和外界聯(lián)系的準(zhǔn)確時(shí)間和操作流程。

4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域，它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起，當(dāng)今國內(nèi)外的很多研究機(jī)構(gòu)都對此領(lǐng)域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實(shí)時(shí)性不好，上傳時(shí)間較長，無法滿足較高的網(wǎng)絡(luò)需求。同時(shí)由于實(shí)際性的問題，當(dāng)攻擊為被檢測時(shí)，日志有可能會(huì)被篡改，導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時(shí)間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進(jìn)步。目前可視化軟件相對于最初而言有了很大的進(jìn)步，在顯示、處理方面都已經(jīng)得到了很大的改進(jìn)，直觀性強(qiáng)，操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個(gè)方面完善：（1）顯示實(shí)時(shí)數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產(chǎn)生，逐漸構(gòu)建實(shí)用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實(shí)時(shí)的處理，無法自動(dòng)報(bào)警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當(dāng)然，隨著人們對安全的重視程度的加重，網(wǎng)絡(luò)安全可視化的研究也會(huì)不斷深入，不斷完善。

參考文獻(xiàn)：

[1]王慧強(qiáng)，賴積保，朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計(jì)算機(jī)科學(xué)，2006（33）：5-10.