网络安全态势评估体系与关键技术研究

王军

（江苏工程职业技术学院，江苏 南通 226007）

网络安全态势评估体系与关键技术研究

王军

（江苏工程职业技术学院，江苏 南通 226007）

在信息时代的今天，研究网络安全态势成为了计算机技术研究者关注的焦点。本文研究了网络安全态势评估体系的原理、组成，结合评估网络安全态势的模型，分析了各部分功能及其关键技术。网络安全态势评估将有利于网络安全威胁因素的排查，保证整个网络安全有序地运行。

网络安全；态势评估；趋势感知；关键技术

1 引言

现今，网络安全受到了社会各界人们的广泛关注，网络安全也得到了专家和学者的高度重视，并在大力研究中。面对网络安全所引发出的问题，我国制定了很多解决方案，但是网络安全隐患仍然存在，一直影响着和谐社会的构建。我国出现的各种网络安全问题表明国内网络安全态势状况令人堪忧，如何才能解决好网络安全问题，创建一个健康、安全的上网环境，这是一个急需要解决的问题。

2 分析网络安全态势评估概念

网络安全态势直接体现出整个网络运行状况，也体现出现代网络和传统网络二者的不同，进而可以预测整个网络的后期运行情况。网络安全态势研究课题是在安全管理技术上发展起来的，具有多样性、综合性的特点，包括以下几点内容：（1）采集原始事件的技术；（2）分析和研究事件关联与合并技术；（3）计算网络安全发展趋势；（4）评估网络安全；（5）展现网络安全趋势结果；（6）将冗余、复杂数据综合处理；（7）简化数据，减少缓冲数据的时间；（8）通过分析数据与网络事件间的关系，有助于引导网络管理员及时制定出解决问题的方案。

3 探究网络安全态势评估体系

3.1 运作原理

网络安全态势评估结构体系，不但能够在第一时间内发现网络运行中出现的问题，而且还负责管理网络安全信息。网络安全态势评估包含着很多信息安全技术，这些信息安全技术都在负责网络安全、稳定运行，一旦网络出现安全威胁时，能够及时检测出哪种威胁，并立即报警，在网络安全实时监控检测下，网络安全态势评估能够高效、高质量地评估网络安全情况，并科学地预测出网络运行变动状况。

3.2 结构组成

当前，网络安全态势评估体系包括以下几方面：（1）提取特征，通过展开多项网络安全态势评估技术，筛选出网络中数据信息，提炼出网络安全态势信息；（2）评估网络安全信息，针对于提出的网络安全信息，结合网络当前运行评估形式，最终获得评估网络安全态势模型；（3）对安全评估信息进行识别，找出各个网络系统存在的关系，构建成网络安全态势发展图，判断当前网络是否存在风险；（4）预警信息，根据网络安全势图，对网络中会出现的安全威胁进行预警，让管理者及时确定网络是否安全运行，并有目的、有计划地将安全威胁解除。

4 网络安全态势评估体系的功能

4.1 准确计算出网络安全态势值

在安全态势表中，网络安全态势技术会充分发挥其作用。但在很多情况下，网络安全态势值需要处理时，都会采用数学方法，将海量网络信息组合成几组数据，这些数据大小会有很明显的变换，在分析数值时，能够准确判断出当前网络是否处于安全稳定运行状态。评估网络安全态势值具有以下几种形式：（1）划分网络态势值范围，可分为围观态势、综合态势、宏观态势等；（2）根据态势值意义可划分为攻击威胁、安全态势指数、病情疫情等；（3）根据计算态势值方法可划分非汇聚态势指数、汇集态势指数。

4.2 预警网络运行中的威胁

网络安全态势技术还具有另一个作用，即：告知当前网络运行中会发生什么样的危险。这里提到的网络安全态势评估，就是网络原始实践预处理时，充分利用经验知识、数据模型、网络信息等，对是否会发生的安全事件给出评估概率值。在网络安全态势评估过程中，很多情况下都会涉及到数据，评估计算方法也会有很大难度，同时还要解决虚假信息，因此安全态势评估技术是综合的，其要求较高、难度较大。

4.3 消除计算机中潜藏的风险信息

网络安全态势通常都是由两部分组成，即：计算机技术、网络安全态势评估。在安全态势评估中，将各种警告信息直接提供给网络管理员，让他们能够及时有效地掌握威胁网络安全信息，并找到解除威胁的方法。告知网络安全系统是可以运行的，没有存在任何风险，但如果有问题，也会提醒网络管理者当前网络运行中存在的问题，也正是由于网络安全态势技术的应用，才消除了计算机中很多潜藏的风险信息，让网络系统能够正常、稳定的运行。

5 评估网络安全态势的模型

图1 网络安全态势评估模型图

评估网络安全态势模式包括如下几部分：（1）采集目标信息：确定目标信息属性，如：日志、性能和事件等；（2）规一事件：将所采集来的目标信息归一处理，并梳理目标信息属性；（3）事件的处理：在处理采集目标事件上，包括分布式处理模式、采集信息的处理等；（4）网络态势的评估：从数据融合技术上，有效识别和完善处理数据，充分利用信息可视化技术将态势图提供给管理员，开展网络安全态势评估；（5）网络业务的评估：对于在网络业务中存在的风险，根据网络安全态势图内容，深入研究业务，找出缺陷之处，并确定出这一任务是否能够承受住风险；（6）预警工作的实施：在预警这一模块中，融入业务评估、态势评估图两方面，并在其作用下，将网络安全态势图可视化展示，处理好整个网络运行流程；（7）处理网络运行风险：结合预警最终情况，并针对于网络安全中所潜藏的风险，结合风险处理模块实施处理；（9）实时数据分析：在感知网络安全态势后，可评估以前的数据，但需要明确的是网络安全态势评估是一个动态的过程，是始终变化的，因此在实时分析网络信息过程中，应全面感知好网络安全态势状况。

6 网络安全态势评估应用的技术

6.1 数据挖掘技术

随着计算网络信息技术的快速发展，网络数据信息处于逐渐增多的趋势中，怎样才能在众多网络信息中，快速找到目标信息，就需要深入分析各项网络数据，而数据挖掘技术也就是在研究网络信息中展开的，在多项网络安全态势结构信息之中，要及时找出最相符的信息，并构建起满足其要求的检测模型，这样才能检测其所存在的攻击因素。从某种程度上来讲，数据挖掘是将网络中潜藏的信息挖掘出来，其挖掘出来的信息也就是受众所需的信息，受众不需要的信息，在数据挖掘时会自动过滤掉。数据挖掘技术能发现新知识，显然这项技术在网络安全态势评估中占据着重要的地位，有着非常广泛的发展前景，但在实际应用过程中，还存在很多小细节问题。

6.2 数据融合技术

融合和处理多源数据称之为数据融合技术，将多种数据信息融合在一起，并重新展开描述，对比单一数据来讲，多元数据信息更受网络用户的喜爱和追求，其提供的信息量也较大，也正因为如此，多元数据信息受到了人们的一致认可和使用。数据融合技术有着很长的发展历史，在长时间的发展后，数据融合技术已经满足现代用户的多样化需求，同时还有效解决了很多多源信息的检验问题，并取得了令人满意的效果。在数据融合中，美国数据融合专家和学者发明出JDL模型，应用这一模型可以在整个数据处理过程中，充分体现出数据融合的作用，这一过程包括数据目标提取、安全威胁提取、网络态势提取、过程提取四方面，在实际应用中，这四个方面并没有先后顺序，可以单独使用，也可共同使用。提取目标数据是为了能够运用观测设备，收集好当前已观测的数据，并联合这些数据信息，确定出各个目标数据属性。网络态势在感知网络态势图的基础上，将各方面网络信息紧密相连，并对网络安全态势实施评估，提取出网络结构系统中的威胁，进而保障网络系统安全运行。这里所讲的过程提取

也就是加强网络安全态势评估效果，从而了解网络的发展趋势。

6.3 信息可视化技术

通常情况下，信息可视化技术就是利用计算机处理图像的技术，促使数据信息转化成为图像信息，让数据信息以图像方式在电脑上显示。信息可视化技术不但能够获取到相应的数据信息，还能发现潜藏数据信息的规律。通常情况下，网络安全态势评估将处理信息转化成文字形式或者图表形式，在转化过程中，很容易漏掉关键信息，导致信息无法有效提取，而信息可视化技术可以融合及分类网络多源数据，并在计算机系统中，将安全态势评估结果以可视化形式显示，确保有效监控及预测网络安全状态。在网络安全态势评估中，信息可视化技术是非常关键的，在具体工作中也取得了显著的实效。

7 结语

总而言之，网络安全问题是公众运用网络关注的焦点，而网络安全隐患势必会对网络正常、稳定运行造成很大影响，想要保障网络稳定运行，就必须要分析及处理好网络数据信息，将这其中存在的不安全因素排除，也就是评估网络安全态势整个过程。在这一过程中，数据融合技术、数据挖掘技术可以及时找到目标数据、融合网络信息，将数据信息以图像形式呈现到人们的眼前，方便有关工作者找出威胁网络安全运行的因素，从而保证整个网络安全有序地运行。

[1]汪材印．灰色关联分析和支持向量机相融合的网络安全态势评估[J]．计算机应用研究，2013，30(6)：1859-1862．

[2]胡东星．基于人工智能的信息网络安全态势感知技术[J]．信息通信，2012(6)：80-81．

[3]韩伟红，隋品波，贾焰．大规模网络安全态势分析与预测系统YHSAS[J]．信息网络安全，2012(8)：11-14．

[4]席荣荣，云晓春，金舒原，等．网络安全态势感知研究综述[J]．计算机应用，2012，32(01)：1-4．

[5]蔡志锋．高校计算机网络信息安全及防护策略研究[J]．电脑与电信，2015(10)：23-25．

Research on the Key Technologies of Network Security Situation Assessment

Wang Jun
(Jiangsu College of Engineering and Technology,Nantong 226007,Jiangsu)

In the information age,the study of network security situation has become the focus of computer technology investigator.This paper studies on the principle and structure of network security situation assessment,analyzes the function of each part and the key technologies.The network security situation assessment will be conducive to the investigation of the network security threat factors,ensuring the orderly operation of the entire network.

network security;situation assessment;trend awareness;key technology

TP393.08

A

1008-6609(2016)07-0074-03

王军，男，江苏南通人，工程硕士，中级工程师，研究方向：网络算法、IPV6技术。