网络安全态势感知技术分析

2018-06-22 08:25邱永哲
网络安全技术与应用 2018年6期
关键词:态势网络安全预测

◆邱永哲

网络安全态势感知技术分析

◆邱永哲

(中国科学技术馆 北京 100012)

随着互联网技术水平的不断提升,其应用范围和领域不断扩大,但同时也给网络安全带来了一定的挑战,在实施网络安全监控过程中,网络安全态势感知技术是一种有效的监控技术,通过对该技术的不断探究和开发,能够对网络中的不良情况进行有效的监控,从而提升应用网络攻击的能力,为网络的安全应用提供有效的保障。本文主要从网络安全态势感知技术系统结构角度出发,详细阐述了网络安全态势感知技术,并从三个角度进行了详细的分析,从而为网络安全态势感知技术的分析提供参考。

网络安全;态势感知;技术分析

0 引言

在新时期的环境下,随着科学技术的不断创新和发展,网络信息技术得到了广泛的应用,大大地提升了人们的生活水平和工作效率,但同时也为网络安全保障带来了一定的挑战,导致网络信息领域容易受到病毒的入侵,给网络环境和社会经济产生了不良的影响,因此,要加强对网络完全产品的研发,从而提升网络安全态势感知技术的整体水平,为网络信息的安全提供有效的保障,对此要有效加强对网络安全态势的研究,依照不同的网络环境和安全需求,不断提升网络安全水平,为人们应用互联网提供一个安全、有效的环境。

1 网络安全态势感知技术系统结构探究

1.1网络安全态势感知系统的框架探究

基于通信系统思想为基础的网络安全态势感知系统在应用过程中主要包括以下几个环节:第一环节是数据采集。该环节主要作用是收集、输送、保存相应的IT资产信息、拓扑信息以及漏洞信息,同时对网络安全状况信息进行传输。第二个环节是数据融合。该环节的作用是将收集保存的信息进行深入的解析,除去多余和重复的信息,加入多源数据,其中涵盖两方面内容,首先是数据归一和标准化,将相关属性的事件进行扩展。其次是事件预处理,即通过标准化和归一化方式对收集的数据进行处理。第三个环节是数据分析。即通过知识库、专家系统以及保存在服务其中的数据和事件,对网络安全态势实施有效的分析。第四个环节是数据预测。剖析相关信息要素,依托理论法实施归纳,从而对为未来网络安全形势进行预测和判断。最后是数据展示。在预警模块和响应中传入对网络安全态势和业务的分析结果,除了对预警系统的对接以外,还要根据人工判读实施态势的响应。

图1 网络安全态势感知技术系统框架结构图

1.2网络安全态势感知技术中态势评估和数据决策方法分析

第一,在评估网络安全态势过程中主要包括以下几个步骤,首先,感知元件对网络实施检测,完成去燥后实施分析,通过数据和趋势知识库得到成果,从而对网络安全进行评估。其次是将特定的值分配到网络安全态势中,评价备选态势的可信度主要通过贝叶斯网络技术来实施,从而获得最后的评价结果,从安全的角度来评估网络安全态势主要包括以下几个环节,分别是监测、察觉、传播、理解、反馈、分析、决策。通过一系列环节的实施,对整个网络安全态势实施有效的评估,同时预测未来的演变趋势,通过有效的措施正确引导管理员探究出不同的决策。第二,网络安全态势感知技术中的数据决策方法分析,当前能够实施数据决策的算法有很多,例如最小方差算法、递归最小二乘法。以最小方差算法的应用为例进行分析,其主要通过瞬时值对梯度矢量实施估计,具体的计算公式如下所示:

依照相关矢量估计来对递归最小二乘法算法调整滤波器系数公式进行推算。公式如下所示:

2 网络安全态势感知技术分析

在应用互联网过程中,其中所包含的网络节点数量非常多,加剧了整个网络结构的复杂性,当网络受到不良攻击时,其表现出的状况不断规模化、复杂化以及分布化态势,通过对感知数据实时准确有效的采集,经过一系列复杂处理过程,从而评估出目标网络安全态势,对可能存在的安全事件和漏洞进行精确的检测,同时也会预测整个网络状态未来的变化,要想实现以上相关功能,要应用不同的技术,其中主要包括网络安全态势预测技术、网络安全态势计算技术以及网络安全态势融合技术。

2.1网络安全态势系统感知系统中的预测技术分析

网络安全态势系统中的预测技术主要是对网络安全态势数据和历史资料实施探究和分析,通过理论内容和时间经验来对网络安全态势进行判断、整理以及归纳。在网络安全态势发展过程中,由于不确定性比较大,同时在预测的目标对象、基本性质以及发展存在差异。从属性的角度来分析,主要有以下几种预测方法,首先是因果预测方法,通过系统变量间的关系来获得相关因素的影响结果,然后借助数学模型和可变因素变化量预测结果变量的发展情况。其次是时间序列分析方法,依照时间和历史数据之间的关联性预测未来的系统变量,但是时间序列方法在应用过程中注重性能定量,所以应用对象比较单一。最后是定性预测方法,依照网络系统不同阶段的安全态势状况,通过直觉逻辑来预测网络安全态势。

2.2网络安全态势感知系统中的计算技术分析

计算技术在应用过程中主要利用数据方法来实施,首先对网络安全态势相关信息通过处理、整合等方式来获取最终的数值,但是最后得出的数值会发生相应变化,其变化情况主要受以下情况影响,分别有网络质量、网络安全事件频率以及资产价值变化等。通过一系列计算后获得有效的结果数值,依照结果数值评估网络系统的安全性,如果结果数值在相应的范围之内,则表示网络安全态势属于安全的。同时,数值的高低也能够体现出网络的损坏状况,依照数值能够快速体现出整个网络安全状态。相关的技术人员可以通过一些方式来监控某一时间内的网络安全状况,比如对历史数据的收集和分析、图标显示法等。

2.3网络安全态势感知系统中的数据融合技术分析

在应用互联网技术过程中,应用的安全保障设备和安全系统如果不同,最后体现的功能也表现不同,在对安全事件的数据格式描述上也存在差异性,利用相关的系统和设备创造一个多传感器环境,从而加强相关设备和系统之间的关联性,以数据融合技术为基础,从而对网络安全态势检测提供有效的数据。数据融合技术在不同区域都得到了有效的应用,从而对基础数据进行有效的处理,其中包括数据的提炼、压缩以及联合等,从而对网络安全态势进行有效的预测、警示以及评估。在进行数据融合过程时,主要包括以下几个级别的融合:首先是决策级融合,该级别要融合的数据量比较少,导致处理结果的准确度和清楚度得不到提升;其次是功能级,功能级处在决策级和数据级中间;最后是数据级的融合,该级别能够加强数据的精度,只需要对很少的数据进行处理,但是容易受到计算机综合性能的影响。

3 结束语

综上所述,随着网络技术应用范围和领域的不断扩大,网络安全保障面临着一定的挑战,网络安全事件频繁出现,给人们的财产安全带来了一定的损失,所以要有效的应用不同现代化技术。其中,网络安全态势感知技术在网络安全监控和评估预警中发挥着重要的作用。因此,要深入的探究网络安全态势感知技术,提升网络安全态势感知系统的精准性。同时依照不同网络环境布置相应的防火墙和检测设备,对可能存在的网络风险进行有效的监测和定位,从而为网络的应用安全提供有效的保障。

[1]林志贵,徐立中,严锡君.基于距离测度的D-S证据融合决策方法[J].计算机研究与发展,2013.

[2]叶云,徐锡山,齐治昌.大规模网络中攻击攻击图自动构建算法研究[J].计算机研究与发展,2013.

[3]潘峰,孙鹏,张电.网络安全技术态势感知系统关键技术研究与实现[J].保密科学技术,2012.

[4]冯川.网络安全态势感知系统关键技术分析[J].网络安全技术与应用,2013.

猜你喜欢
态势网络安全预测
无可预测
选修2-2期中考试预测卷(A卷)
选修2-2期中考试预测卷(B卷)
2019年12月与11月相比汽车产销延续了增长态势
汇市延续小幅震荡态势
我国天然气供需呈现紧平衡态势
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
不必预测未来,只需把握现在