数据环境下网络安全态势感知研究现状

华小凤

（四川师范大学影视与传媒学院，四川成都 610000）

网络攻击手段不断的复杂化，使得用户在面对网络攻击的过程中，甚至很难发现其已经做出了攻击行为，在事后也不能追击到攻击路径，还原整个的攻击过程。在全球网络信息程度不断进步的过程中，其具有非常强的隐蔽性、渗透性和针对性的高级持续性威胁，对各种高等级信息安全系统所造成的威胁不断的提升。其在面对特定目标有组织的APT攻击会逐渐增加，国家、企业的网络信息系统与数据安全会面对更大的挑战。本人在阅读了相关文献之后，总结出了认为比较重要的内容。

1 态势感知的内容

通过阅读相关内容，要想有效地认识到态势感知的相关内容，就需要对其基础内容有一定的了解，所以本文先对相关内容进行了总结。

1.1 网络态势感知

态势感知是在一定的时空之中，对环境因素的获取、理解并对其进行短期预测。网络态势的实际含义是：不同网络设备运行的实际情况、网络行为或者是用户行为等方面的因素，所形成的整体网络状态与其实际变化趋势。网络态势感知是在上世纪末期提出的，其指的是在大规模网络环境之中，对可以引起网络态势发生变化的安全因素进行获取、理解、显示与预测近一段时间的发展趋势。

态势是一种状态与趋势，是整体与全局概念的划分，单一的情况或者是状态都不能叫做态势。所以在对这一概念进行理解的过程中不能过于重视环境性、动态性与整体性，环境性是态势感知的应用环境，是处于一个较大的范围之中、具有一定的规模的网络。动态性则指的是随着时间的不断变化，态势信息不仅有对过去与现阶段的状态，还有对未来态势所作出的评估。整体性主要指的是态势的不同实体之间的相互关系的体现。一些网络实体状态出现了变化会对其他实体的状态造成一定的影响，进而也会对整个网络的态势造成负面效果。

1.2 网络安全态势感知

网络安全态势感知实际上就是数据之间的结合效果，并通过数据挖掘效果等技术，借助更加有效的方式对网络环境的安全性进行分析，使网络安全可以获得更大程度的保障。通过网络安全态势感知可以使有关人员及时了解到网络的实际情况，是否受到攻击等情况，并按照其实际情况采取针对性的措施。而网络用户也可以借助相关的方式对其安全状态进行管制，并做好相应的准备工作，减少攻击所造成的负面影响，及时的应对其中所出现的各方面问题，制定出有效地解决措施。

网络安全态势感知的主要工作是需要进行风险感知与事件感知。其中风险感知主要包括网络的财产与网络的安全等方面。事件感知则主要是安全事件与异常行为两个主要方面。安全事件主要指的是确定安全事件的各方面因素，异常行为则主要包括通过异常行为对其风险进行判断，借此减少不可预知风险的问题，其主要是感知未知攻击。

2 态势感知的相关技术

通过研读相关文章可知，现阶段在网络态势感知方面拥有多种技术，通过对相关技术进行研究可以使网络技术获得更好的发展。

2.1 数据融合

因为网络空间态势感知的数据是从众多的网络设备获取的，所以其中的数据在各方面都会有很大的差别，存储的方式会有很大的不同，所表达出的实际含义也并不相同。所以如果可以借助一定的方式对相关信息进行处理，使其可以进行统一化，为网络安全态势感知提供更加有效地支持，进而对其实际情况有更深入的了解。数据融合技术是对不同数据进行处理的过程，在这一过程中会对具有不同特点的信息进行相应的处理，从中获得更加准确与可靠的结论。在数据融合的过程中可以按照信息的实际情况将其分类：数据级融合、特征级融合与决策级融合等。

2.2 数据挖掘技术

网络安全态势感知主要是将获取的数据，经过相关的数据融合之后，使其转变为格式统一的数据单元。相关数据单元之中的内容非常多，其中的信息也比较多，但是也会有很多无用的信息，所以需要通过更加有效的方式进行辨别。而数据挖掘则是通过从相关数据中获得有效的信息，发现所有可用与无用信息之中具有潜在用处并且可以被理解的信息与知识的过程。这一技术主要分为两种方式，描述性挖掘与预测性挖掘两种，前者主要是体现数据库的一般性，而后者则是对数据进行判断并进行预测。

2.3 特征提取技术

网络安全态势特征提取技术主要是通过一系列的数学方法对其进行处理，通过将大量的网络安全信息划归并融合到一起，形成一定的数值，这些内容可以体现出网络实际运行的过程中所体现出的特点，借此可以更好的体现出网络安全的实际情况与其受威胁的情况。网络安全态势特征提取主要是网络安全态势评估与预测的基础，对所有的态势进行预估具有非常重要的作用。

2.4 态势预测法

网络安全态势主要是借助其实际运行的情况发展变化的数据与历史数据，通过一定的计算与推算，对其未来一段时间的情况展开预测，对其未来一段时间的变化情况可以有深入的了解，这一方式是网络安全态势感知之中的重要部分。网络在不同时间段的安全态势之间是具有一定联系的，而且其会呈现出规律性变化，这一规律可能会对网络未来发展造成一定的影响，进而可以提前对安全策略进行配置，不断的实现动态网络安全管理，借此防止出现较大影响的网络安全事件。网络安全态势预测方式有：审计网络预测法和时间序列预测法等不同的方法。

2.5 可视化技术

网络安全态势生成主要是按照数据分析结果来体现出现阶段的实际情况与其未来的发展趋势。通过传统的文本或者是相应的图形将其体现出来。可视化技术主要是借助计算机图形学或者是图像处理技术，使其可以更好的展现出来。其中会涉及到计算机图形学、图像处理等多个方面的内容，从现阶段的实际情况来讲，很多研究已经将可视化技术与可视化工具应用在态势感知之中，在网络安全态势感知的所有过程都可以有效地利用这一方式，将网络安全态势合并为连续的网络安全态势图，更加有效地发现其中的问题，提高对网络安全的实际掌控情况。

3 结语

因为想要进一步的解决网络安全的威胁与挑战，从态势感知技术的角度加强对网络安全的维护，可以进一步的提高网络安全状态，而且还可以对其安全情况进行深入的分析。从本人阅读以往文献的实际情况角度可知，通过对网络安全态势相关的内容进行综合性分析，对其主要的技术进行讨论，使其可以为网络安全提供更加充足的保障，为网络安全的实际进步起到更全面的帮助，本人通过对前人的研究文献进行研读，从中总结了自身认为比较重要的内容，希望可以为之后的实际应用与研究提供一定的帮助。