网络安全态势感知研究综述

石 井

（山东警察学院 山东 250014）

0 引言

科技高速发展的同时，网络技术也在不断的更新，网络技术在为人们提供各种便利的同时，也存在着很大的安全隐患，成为人们普遍关心的话题。网络技术日新月异，威胁网络安全的攻击手段也花样百出，传统的网络安全技术已经无法满足安全防护的需要，急需一种功能更加强大的网络安全技术对安全问题进行有效控制，网络安全态势感知系统就是在这样的背景下产生的，并且展开了广泛的研究。

1 网络安全态势感知研究的必要性

网络技术经过数十年的发展，已经渗透到人们生活的各个领域，为人们的生产和生活带来了各种便利，明显改善了人们的生活水平。网络技术的应用形式多种多样，网络新闻、网络游戏、网络视频、即时通信等等，在不同的领域影响着人们的生活。随着网络用户的增多，网络安全问题也越来越突出，网络安全问题的产生一方面是由于网络自身的缺陷，另一方面是由于恶性的网络攻击行为。网络安全问题的产生使得用户的信息安全受到了严重的威胁，信息丢失，隐私泄漏等情况的产生，给用户造成了巨大的损失[1]。传统的网络安全技术处理速度慢，防护并不全面，不能从根本上阻止网络安全问题的产生，存在很大的局限。网络安全态势感知技术可以对众多影响网络安全的因素进行分析和预测，对网络的安全性进行量化的分析和评价，为大规模的网络安全提供技术保障。所以，对网络安全态势感知的研究可以对网络安全进行全面的监控，对提高网络的应急响应能力并且预测网络安全的发展趋势具有重要意义。

2 网络安全态势感知概述

2.1 网络安全态势感知的概念

网络安全态势感知是网络安全领域中一个新兴的概念，是指在大规模的网络环境之中，通过对其中的安全影响因素进行分析，评估和预测网络安全发展趋势的一种行为。态势感知的概念最早并不是存在网络领域，而是在航天飞行的人因研究之中提出的，后来才被逐渐的应用在军事、医疗等不同的领域，1999年才将态势感知这一概念引入到网络安全的领域[2]。

2.2 网络安全态势感知的内容

网络安全态势感知的功能十分丰富，其中包含了很多感知内容，主要的内容有：对网络当前状态的感知、对攻击影响的评价、对态势发展进行追踪、对当前态势的原因结果进行分析、对网络态势进行预测等。总体来说，网络安全态势感知可以分为三个阶段，第一阶段是对态势进行识别，第二阶段是对态势进行理解，第三阶段是对态势进行预测。

3 网络安全态势感知的相关研究

3.1 网络安全态势的提取

网络安全态势感知研究的基础内容就是对网络安全态势进行提取。对网络安全态势进行感知，首先要对网络中的安全态势要素进行全面、准确的提取，才能根据数据进行分析，完成对安全态势的有效感知。安全态势要素包括网络中的静态配置信息、动态运行信息、网络流量信息等[3]。关于网络安全态势提取的研究，国外主要从某一个角度的态势要素进行提取，评价网络某一方面的安全性，如通过对网络脆弱性信息进行采集，评估整个网络的脆弱性态势等。国内的相关研究则是比较全面的考虑各种要素，从不同的层次和角度对网络的安全态势进行评估。

3.2 网络安全态势感知的数据融合

网络安全态势感知是需要对提取的大量安全信息进行理解和分析，找到其中的关联性，并将这些数据进行融合，从而获得对网络安全态势的宏观评价。数据融合不但可以完成对数据的压缩和提炼，还可以对不同的信息数据进行监测、评估以及组合，是一个多层次的数据处理过程。数据融合可以分为三个层次，一个是数据级融合，一个是特征级融合，还有一个是决策级融合，由高到低对信息数据进行不同程度的抽象融合。

网络安全态势感知的数据融合具有不同类型的算法，一种是基于逻辑关系的算法，一种是基于数学模型的算法，一种是基于概率统计的算法，还有一种是基于规则推理的算法。基于逻辑关系的数据融合是根据信息内在的逻辑关系进行的融合，采取的融合方法是警报关联[4]。这种数据融合的方法易于理解，可以在海量数据信息之中快速直观的分析出网络的安全态势，但是其也具有一定的局限，比如融合数据的逻辑性提取具有一定的难度。基于数学模型的数据融合是根据整体的安全态势因素，构造出一定的函数，对信息数据进行融合，常用方法是加权平均法。基于概率统计的数据融合是将信息的统计与信息的不确定性进行结合，通过模型构建对网络安全态势进行评估，常用方法是贝叶斯网络。基于规则推理的数据融合是将多源信息的不确定性进行模糊量化的处理，再通过规则推理的方式评估网络的安全态势，D-S证据组合法是其最常用的方法之一[5]。

3.3 网络安全态势的计算和预测

对于网络安全信息可以将其进行适当的融合形成网络安全的态势值，网络安全的态势值可以直观的反映出网络的安全状况以及受到影响的程度。但是对于网络安全的具体问题，就需要通过计算和分析得出，分析方法主要有层次分析法、模糊层次分析法、德尔菲专家法以及综合分析法。

网络安全态势的预测是根据感知到的网络安全的历史信息以及当前的网络安全状态，对未来一段时间的网络安全的发展趋势进行准确的预测。网络安全信息具有很大的不确定性，使得对网络安全态势的预测工作难度较大，网络安全态势的预测需要通过建立一定的模型进行，常用的方法是神经网络预测方法、支持向量机预测方法等[6]。神经网络的网络安全态势预测方法使用比较普遍，但是其具有一定的局限性，由于预测模型的结构不是很好确定等原因的影响，导致神经网络预测方法的预测效果较差。支持向量机的预测方法可以有效的减少对网络安全预测的误差，更加准确的预测网络安全的发展趋势，是今后研究的主要方向。

4 结束语

网络技术的发展使网络信息安全成为大众普遍关心的问题，网络安全态势感知技术能够有效保障网络安全，对网络安全态势感知的研究具有十分重要的意义。网络安全态势感知作为一项新兴技术，具有十分广阔的发展前景，必须加强对网络安全态势感知的研究，增强网络安全态势的信息提取效率，提高网络安全态势的预测准确性，更好的保障网络安全。

[1]赵勇.基于NetFlow和SNMP的网络流态势融合分析方法研究[D].哈尔滨工程大学，2012.

[2]赖积保.网络安全态势感知系统关键技术研究[D].哈尔滨工程大学，2007.

[3]孙德衡.基于指标融合的网络安全态势评估模型研究[D].西北大学，2012.

[4]单宇锋.网络安全态势感知系统的关键技术研究与实现[D].北京邮电大学，2012.

[5]梁颖.面向服务的任务关键网络系统安全态势形式化建模与分析[D].哈尔滨工程大学，2009.

[6]郭剑.网络安全态势感知中态势要素获取技术的研究[D].东北大学，2011.