雷杰然
摘要:现阶段,我国网络化进程不断加快,网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。本文介绍了网络安全态势感知的关键技术,对其未来发展趋势和待解决的问题进行了总结与展望。
关键词:云计算技术;网络安全感知;安全态势感知
引言
网络安全态势感知(NetworkSecuritySituationAwareness,NSSA)是近几年發展起来的一个热门研究领域。它能够融合所有可获取的信息并对网络的安全态势进行评估,为安全分析员提供决策依据,将不安全因素带来的风险和损失降到最低,在提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面都具有重要的意义。
1网络安全态势感知的概念
态势感知(SituationAwareness,SA)这一概念最初源于航天飞行的人因研究,此后在军事、核反应控制、空中交通监管(AirTrafficControl,ATC)及医疗等领域被广泛研究。Endsley将态势感知定义为“在一定的时空条件下,对环境因素的获取、理解以及对未来状态的预测”,整个态势感知过程分为覆盖感知(要素获取)、理解和预测3个层次。随着网络信息安全重要性的凸显,态势感知技术逐渐被应用于网络空间和网络安全管理领域。所谓网络安全态势感知是指在大规模网络环境中对引起网络态势变化的安全要素进行获取、分析理解、呈现以及预测最近发展趋势的顺延性,从而进行决策与行动。1999年,Tim·Base首次提出了基于多传感器及数据融合技术的网络安全态势感知架构,是以态势感知技术在网络安全领域开始崭露头角。网络安全态势感知在我国逐步上升到国家安全和战略层次,众多大行业、大企业纷纷开始倡导、建设和积极采用态势感知技术。全天候全方位的态势感知更是为态势感知系统的建设实施提出了新的要求。
2网络安全态势感知的关键技术
2.1网络安全挖掘技术
安全态势感知技术可以应用在目前的信息挖掘当中,首先,这种安全态势感知技术可以对大范围的数据进行异构重建,挖取有效的信息数据,这在大数据背景下具有非常重要的价值。例如,应用TPK2012数据段进行全时段的搜索,就可以获得相关的数据,组对安全率可达到85%~89%。其次,应用安全态势感知技术还可以基于内部的安全管理日志,发觉安全管理漏洞,例如,上海市某网络安全企业应用已有的安全日志数据进行漏洞挖掘,找到漏洞425个,进行修补之后安全匹配有效率可达到94.35%。再次,应用安全态势管理技术,还可以进行全时段的数据自动收集,做好威胁情报分析工作,对于新的攻击sip攻击方式进行全时段的数据更新,对新出现的安全威胁要素进行统一管理。最后,安全态势感知体系还可以确保过去存在的漏洞不会发展成新的威胁元素,对原有的攻击路径进行精准的预判,从而汇总信息收集的结果对于已经出现的攻击路径进行全面的防护。
2.2免疫系统的态势感知技术
免疫是指生物体对感染具有的抵抗能力,计算机安全系统与生物免疫系统中遇到的问题非常相似,由于生物免疫系统有着特征提取、分布式检测、自我容忍、自适应、稳健等优势和模式识别、学习、记忆等能力,很适合用作态势感知的研究。基于抗体浓度的态势感知,对其原则和框架进行了描述,建立了用于态势感知的淋巴细胞生命过程的数学模型。该系统可以学习到所遭受的攻击以及入侵的地点、严重性和最严重的区域。由于人工免疫系统有着可扩展性差和覆盖范围受限的缺点,协同人工免疫系统的概念和相关的态势感知模型。在该模型中,不同计算机中的记忆检测器可以共享不同点以提高人工免疫系统的覆盖率和可扩展性。将人工免疫和云模型理论相结合,利用危险理论和云模型的入侵检测技术对网络攻击进行实时监控;通过抗体浓度的变化评估网络安全状况,利用基于云模型的时间序列预测机制进行预测。
2.3网络拓扑
态势感知平台网络拓扑设计,应本着节约的原则,尽量利用已有的网络设备和线路,不进行重复建设。以具有互联网和教学网两套网络的某高校为例,态势感知平台采取“一部分部署在教学网上,一部分部署在互联网上”的架构,项目的网络也分为互联网和教学网两部分进行部署,中间使用单向数据传输设备。
结语
当前,由于政策、业内机构及网络信息安全发展的驱动,国内对网络安全态势感知的研究已经骤然变成热门话题。深入开展网络安全态势感知研究和部署,对于与掌握当前网络安全状况、保障网络的可靠性、提高网络安全管理和决策响应能力具有极为重要的意义。网络安全态势感知技术作为一项重要的网络安全技术,仍具有很大的发展空间。依托云计算和大数据的技术,如何在传统的态势感知的基础上建立全方位的态势感知系统仍旧是我们近期研究的目标和话题。
参考文献
[1]匡石磊,史志远.基于大数据分析的应用安全态势系统设计与实现研究[J].通讯世界,2019,27(01):19-21.
[2]陈碧云,李弘斌,李滨.基于数据挖掘和CAPSO-SNN的电力作业风险态势感知[J].电力自动化设备,2019,40(01):148-155.
[3]管磊,胡光俊,王专.基于大数据的网络安全态势感知技术研究[J].信息网络安全,2016(9):45-50.
[4]苏忠,林繁,陈厚金,等.网络安全态势感知系统的构建与应用[J].信息网络安全,2014(5):73-77.
[5]邓晓东,何庆,许敬伟,周乐坤.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用,2017.