◆高铁山
基于时空维度分析的网络安全态势预测方法
◆高铁山
(山西省新闻出版广电局吕梁中波转播台 山西 033000)
当前形势下,信息技术与计算机网络实际应用范围不断扩大,逐渐提高了社会生产力,对我国经济社会发展速度加快产生了积极的影响。在此背景下,结合当前计算机网络的实际应用概况,可知其运行过程中的安全状况是否良好,关系着其实际应用效果,与其潜在应用价值是否得以提升密切相关。针对这种情况,需要在时空维度分析的支持下,加强网络安全态势预测方法使用,使得网络运行中可能存在的安全隐患得以及时消除。
时空维度;网络安全态势;预测方法;应用价值;安全隐患
重视基于时空维度分析的网络安全态势预测方法使用,有利于实现对影响网络安全因素的科学处理,从而为信息化时代网络安全状况的不断改善提供参考依据。因此,未来网络安全研究工作开展中,为了使网络安全性能得以优化,降低计算机网络实践应用中的安全问题发生率,需要相关人员能够结合实际情况,合理运用基于时空维度分析的网络安全态势预测方法。在此基础上,相关人员需落实好相应的研究工作好,使我国信息化产业规模得以不断扩大。
(1)有利于优化网络设备性能,保持良好的网络运行状况。实践过程中结合开放性强、运行环境复杂的网络,其运行过程中可能会受到病毒及其它因素的影响,使得自身的安全性能下降,难以保证用户信息安全性。而注重网络安全态势预测方法的使用,将会给予网络安全必要的保障,将会使与之相关的设备性能逐渐优化,保持良好的网络运行状况,最大限度地满足用户的实际需求。
(2)有利于提升网络安全防控水平,健全其防御体系。在网络安全态势预测方法的作用下,技术人员结合当前计算机网络安全的实际概况及用户需求,对网络运行的安全状况进行科学的预测分析,促使其中可能存在的影响因素得以高效处理,进而为网络安全防控工作落实提供所需的参考信息,使得其防控水平逐渐提升。同时,该方法的使用,也能使网络安全防御体系构建中得到所需的信息,且在长期的实践过程中得以健全,满足网络安全工作开展的实际需要。
(3)有利于丰富网络安全问题处理所需的技术手段,优化其安全性能。新时期处理网络安全问题时相关的技术手段应用效果是否良好,关系着其安全性能能否得到有效改善。因此,在对网络安全进行研究时,研究人员应结合当前计算机网络运行中所面临的挑战,通过对网络安全态势预测方法的合理使用,使得其安全问题处理中所需的技术手段更加丰富,最终达到网络安全性能优化的目的。
为了使网络未来发展中有着良好的安全态势,确保其安全性能可靠性,则需要对其安全态势要素有着必要的了解。而这类要素实践过程中若从时间维度上进行分析,由于其具有动态变化的特点,会对网络安全态势造成较大的影响,因此,为了提升网络安全预测结果应用价值,则需要注重基于时间维度分析的网络安全态势预测方法使用。具有表现在以下方面:
网络安全研究中若考虑使用基于时间维度分析的网络安全态势预测方法,则需要重视与之相关的基于权限分类的脆弱性预测方法使用。现阶段,因脆弱性的发布、利用等,使得网络安全运行风险加大,可能会导致独立和大规模的攻击,如蠕虫、僵尸网络等问题的产生。
随着脆弱性利用时间越来越短,其零日利用的数量在急剧增加,脆弱性发布日利用方案数量也在增加,给网络安全运行产生的威胁更大。因而,及早地预测网络未来的脆弱性,可以及早采取措施,加强重点资产、业务和脆弱性密集的资产、业务的防护,以赶在脆弱性被发现、利用之前采取措施规避相应的攻击或者增加脆弱性利用的难度,提高主动防护的能力。从另一个角度来讲,攻击者在防护方感知脆弱性的存在或者防护方采取防护措施之前,感知并利用脆弱性将会极大地增加攻击成功的可能性,获取更大的攻击效果。
网络安全研究中在应对脆弱性所造成的影响时,虽然有关其发布数量与时间方面的方法较为成熟,但由于这类方法在预测未来脆弱性的标识信息方面难以保证准确性,因此,技术人员在应对这类问题中,要加强基于权限分类的脆弱性预测分析方法使用,使得其预测结果准确性得以不断增强,从而为网络安全态势预测方法实际作用的充分发挥提供保障。在网络安全态势预测分析中,若提高基于权限分类的脆弱性预测方法利用效率,将会得到参考价值大的网络安全态势预测结果,从而为其安全性能改善措施的合理运用提供参考依据。同时,基于脆弱性预测方法的网络安全态势预测研究工作的落实,也需要对未来预测脆弱性的数量、发布时间等给予更多的关注,使得网络安全态势预测结果更具说服力。
在网络安全态势预测研究中,若采用既有的攻击序列预测方式进行研究,难以得到网络安全态势未来攻击序列所造成影响的准确预测结果,使得网络安全态势预测中相关的要素无法得出。针对这种情况,需要在时间维度分析的前提条件下,在网络安全态势预测研究中引入基于未来态势要素的攻击序列预测方法,使得其网络安全态要素能够在其预测研究中总结出来,进而得出可靠的预测结果,给予网络运行中安全性能的不断优化可靠保障。实践过程中为了发挥出基于未来态势要素的攻击序列预测方法在网络安全态势预测中的实际作用,需要从以下方面入手:
(1)结合网络安全态势预测的实际需求,全面了解攻击序列对其可能造成的影响,合理使用基于未来态势要素的攻击序列预测方法,使得网络安全状况改善中能够获取到更多的信息资源,进而实现对攻击序列所产生影响的有效应对,并使未来网络发展中的安全性能逐渐改善。同时,需要提升对基于未来态势要素攻击序列预测方法的整体认知水平,加强其在网络安全态势预测应用中的作用效果评估,以便增强其适用性。
(2)借助计算机网络、信息技术的优势,对基于未来态势要素攻击序列预测方法的攻击序列集进行深入分析,从而使网络安全态势预测中能够在选定的时间段中得出所需的攻击序列,从而得到其预测研究中所需的结果,促使我国信息化产业发展中的网络安全态势预测研究水平得以不断提升。
以上所述的内容,客观地说明了基于时间维度分析的网络安全态势预测方法在网络安全态势预算研究应用中的重要性。因此,在实施网络安全态势预测研究工作计划时,研究人员应注重这类方法的合理使用,必要时也可引入基于空间维度分析的网络安全态势预测方法,使得网络安全态势研究中能够得到更多的研究成果。
综上所述,若在处理网络安全问题中引入基于时空维度分析的网络安全态势预测方法并加以使用,能够给予计算机网络安全运行必要的支持,使得其能够更好地适应时代的发展要求。因此,未来应对网络安全问题、落实其研究工作时,为了确保其所需的分析方法有着良好的适用性,并实现对网络安全态势的科学预测,则需要相关人员能够对基于时空维度分析的网络安全态势预测方法有着更多的了解,并将其应用于网络安全研究中,满足网络安全使用要求。
[1]汪小霞.基于时空维度分析的网络安全态势预测方法研究[J].江苏科技信息,2017.
[2]史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015.
[3]李东博.基于云模型的网络安全态势评估研究[D].中国民航大学,2012.
[4]马杰.网络安全威胁态势评估与分析方法研究[D].华中科技大学,2010.
[5]卓莹.基于拓扑·流量挖掘的网络态势感知技术研究[D].国防科学技术大学,2010.
[6]杨天路.网络威胁检测与防御关键技术研究[D].北京邮电大学,2010.