基于软件定义网络的安全态势感知方式分析

周扬

(无锡太湖学院，江苏无锡，214064)

1 软件定义网络的概述

1.1 软件定义网络的定义

软件定义网络简单来说，就是一种可以进行编程的网络，它可以把网络设备的控制平面单独的拿出来并入到软件里面，可以由软件控制器管理的一种网络架构，其被开发出来后，被网络工程师们认为它是现代网络的一种新变革，其影响可以给整个互联网的运行体系的变革带来了新的研究方法，为互联网的发展带来了新的机遇。

软件定义网络利用的原理，就是把控制与转发技术分别隔开，将控制互联网设备的程序都植入到同一个机器上，这为综合提高互联网的处理能力创造了条件和可能。软件定义网络的发展，在一定程度上打破了传统的网络技术所遇到的问题，创新性的把网络控制技术与转发技术成功的分离开。这种分离的做法，可以使网络开发人员更加全面的获取网络信息，进一步的优化网络管理的性能，既减弱了转发面的性质，又减少了网络设备所配置的硬件数量，从而使网络技术的成本也大大降低。

1.2 软件定义网络的内容

其中，软件定义网络可以分为三个部分，有基础设施层、控制层和应用层。如图1所示。

图1 软件定义网络的基本架构

从图中可以清楚地看出，基础设施层是软件定义网络最基础的部分，它的工作任务就是收集、整理数据，向控制层发送处理好的数据。另外，基础设施层的网络设备，是没有权限要求的，每位用户都可以直接使用的。控制层是软件定义网络的关键技术，里面内置了一个控制软件，专门为用户提供网络服务，它的工作任务就是制定软件定义网络的内部信息规则，保障设备正常运行。更加形象的说，控制层是架设在用户能正常使用网络和设备能正常进行运转之间的一座“桥梁”，是应用层与基础设施层的中介。而应用层主要是由多个网络应用组成的，它的工作任务是需要提供各项网络应用服务，满足科研人员的需要。还有一点，它与下级控制层的信息交流是从网络接口处进行传递的。

2 态势感知技术的概述

2.1 安全态势感知的定义

态势感知是指在各种网络设备的运行情况、网络信息流通情况以及用户自身的做法等因素的影响下，网络在各个方面的变化趋势。在一定程度上，可以看成是一种逐渐清晰的过程。它包括了态势觉察、态势理解和态势预测三个部分，主要表现为：先对态势的组成进行充分了解，获得十分丰富且真实的有效数据，然后进行一系列的数据分析，提高自身对态势的认知理解能力，最终可以获得对未来短期时间内的态势预测的能力。

2.2 网络安全态势感知的关键技术

2.2.1 态势觉察技术

态势觉察是通过整理大量的信息数据，从中选择出可以表示网络安全态势的信息内容。因为现在网络的发展变得越来越复杂，内容也变得越来越深入，所以这给信息数据的整理带来了巨大的挑战。另外，网络安全态势也可以从其它级别中得到，研究人员可以分别在低级和高级的形式中获取信息，把得到的信息按照标准进行详细的筛选，无用的要及时删除，这样做的目的，就是为了给后期的分析工作减轻任务量。再把选出来的数据信息进行分类、分析，最终，就可以完成态势觉察这一部分的工作任务。

2.2.2 态势理解技术

所谓的态势理解，具体指的就是在前一级数据信息收集完毕的基础上，使用相关的信息技术方法，让研发人员来掌握网络安全态势感知的情况，给他们一些可供参考的数据资料。在这一运行过程中，结果可能会因前面得到的数据情况的差异，而会变得有所不同。根据这一情况，研究人员则还需要进行各项安全态势的评估。

2.2.3 态势预测技术

态势预测是这三个部分中最重要的部分，而且研究人员进行的安全态势感知分析，最终的目地就是可以能够进行态势预测。它的具体思路就是，通过查找、收集以往有效的信息数据，对这些信息进行分类处理，然后建立符合实际的数据信息网，利用计算机技术在这里面找出大量类似的事例，统一记录各项结果，发现其中的关联信息进行分析总结，从这些信息数据的基础上，能够合理的预测出其在这个方向上，以后发展的大致情况。这可以使研究人员有据可依、提前规划，有更多的时间做好技术方面上的准备工作。

3 软件定义网络的重点技术分析

3.1 各部分的技术分析

对于基础设施层来说，要用到软件定义网络交换机技术才能开展工作，而且还要配合当前先进的流表技术来发送数据信息。以往基础设施层处理数据，仅仅只能靠自身所带有的网络设备，并且还因处理能力不强，使得其整体功能无法达到科研人员的预期。现在的流表技术正好弥补了以前的不足，它是由精密度更高的控制器来进行控制，更加迅速的收集、处理信息。另外，根据流信息的统一标准可知，当前要使用转发技术，会有主动或者被动方式来实施。就是当数据信息流进入时，若流表能对其进行正常反应，就可以进行下一步骤的操作。相反若没有反应，则信息就会被动的由流表清除掉，或者是流入到控制器里，在里面继续进行流转工作。

对于控制层来说，它在其中所发挥的作用就是，联系上游的应用层与下游的基础设施层，使它们能保持互相之间的协调配合，使整体的技术功能得到保障。在此过程中，需要利用最新的网络控制技术，在符合转发标准的基础上，使得控制层有技术上的支持和保证。另外，在程序运行过程中，仅仅只有一两个控制器的运行，无法保证研究工作的顺利进行，甚至还会因效率、功耗不足而导致网络运行变缓，给软件定义网络的控制层的控制能力带来不利的影响。所以，软件定义网络中的控制层会有多个控制器在运行。除此之外，要了解对软件定义网络的控制器运行能力、运行过程中的安全问题，这些都是需要运用到技术来解决的实际问题。

对于应用层来说，由于软件定义网络在人民群众的日常生活中应用的越来越广泛，相应的应用层的类型、个数也会急剧地增加，各应用系统如果想要通过控制器，达到快速使用基础设施层里面的网络数据信息的目的的话，就需要在应用层内加设相应的管理系统。另外，应用层之所以能够发挥其强大的作用，主要就是通过其中的多个网络接口的作用。网络接口对内对外进行信息的双向传递，才保证了应用层可以发挥其功能。因此保护好网络接口的安全运行，这也是一项极其重要的技术要求。还有一点，软件定义网络本身就是希望打造成一个多功能的信息应用平台，所以还需要对其附属设施的管理要有技术上的要求。

3.2 软件定义网络的风险分析

目前，软件定义网络的快速发展，一方面把网络的服务调整的简便易操作，极大地方便了网络用户的使用。另一方面，由于为了方便，工作人员把网络接口改为公开的方式，这就给软件定义网络带来了安全问题方面的风险。用户在使用网络的过程中，设备会有潜在的危险，会很容易遭受到不法黑客的攻击。严重的时候，甚至会导致电脑死机等情况，给用户的生活和工作方面都带来不利的影响。因此，软件定义网络的安全性问题，需要相关的工作人员在对此研究的过程中，要格外的注意，防止此类事情的发生。

4 网络安全态势感知有待解决的问题

网络安全态势感知可以说得上是一项重要的网络项目，这项研究对于国家的网络安全发展有着深远的影响，为我国的互联网技术的进一步发展添砖加瓦，起到了重要的贡献作用。目前，这个研究课题在全球各个国家，都引起了强烈的反应，并且讨论力度也正在不断加大。例如，在我国的一次互联网发展与安全研究的讨论会上，有一项讨论项目就是关于如何更好地进行网络安全态势感知的研究。其中也包含了安全态势感知的应用分类、数学建模和新技术的开发利用等。但是在实际研究中，由于国内在互联网安全态势感知方面的研究还良莠不齐，研究人员在这方面的研究没有达到国外的先进水平，因此还存在着许多技术性上的难关，这也需要各研究人员通过共同的努力，才能去攻克难关。

4.1 数据缺失时的处理能力

顾名思义就是，当数据信息出现缺失、残缺的情况下，互联网系统是否可以及时的发现问题，找到问题的源头所在并及时上报。这需要研究人员在获取大量的数据资料的基础上，经过多次的数据运算及研究实验，改善系统的学习能力，循序渐进地增加系统灵敏度和辨识度，从而可以达到提高系统信息处理能力的目的。

4.2 网络系统识别能力有待提高

虽然现在的互联网技术已经很先进，有的甚至可以达到无需人的干涉就能完成的程度。但是有些，例如网络是否受到攻击的判断，大多还是需要人们的干预行为，系统才能进行正常反应、处理。这些方面严重阻碍了安全态势感知的进步、发展，因此，研究人员还要在这方面多下功夫，尽快提高系统的识别能力。