網絡安全態勢評測的技術研究

摘 要:隨著網絡規模的不斷壯大，網絡結構的日益復雜，傳統的網絡安全管理模式只靠單一的網絡安全防護技術來實現被動的網絡安全管理，已經不再適應目前網絡安全的要求，因此對網絡安全狀況的監控和預警急需新的技術來支持。網絡安全態勢感知技術就是對當前和未來一段時間內的網絡安全狀態實時預測一種新的安全技術。

關鍵詞:網絡安全態勢;態勢評估;態勢預測

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0073-01

網絡技術的創新越來越全面，互聯網的普及程度越來越高，網絡技術的某些技術被不懷好意者利用，成為人們安全上網的威脅。網絡安全越來越成為信息技術發展中人們關注的焦點，成為影響人們應用新技術的障礙，網絡安全威脅問題的解除迫在眉睫。

一、網絡安全態勢研究的概念

網絡安全泛指網絡系統的硬件、軟件、數據信息等具有防御侵襲的能力，以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露，不影響網絡系統的照常運行，不間斷服務。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

網絡安全態勢研究的領域主要由以下三個方面組成:(1)將魚龍混雜的信息數據進行整合并且加以處理，從而使信息的特征更加明顯的反映出來。再通過可視化圖形來表現出來，直觀的呈現運行機制和結構，使網絡管理員更加輕松的工作。(2)數據經過加工處理以后，節省了大量數據存儲空間，可以利用以往的數據對網絡的歷史運行做出分析和判斷。(3)找出挖掘數據和網絡事件的內在關系，建立數據統計表，對網絡管理員預測下一個階段可能出現的網絡安全問題提供信息基礎，起到防范于未然的作用。

二、網絡安全態勢研究的主要難點

現在的網絡安全技術主要有;防火墻、入侵檢測、病毒檢測、脆弱性掃描技術等等。網絡安全態勢系統的實用化水平很高，如果我們要監控整個網絡的態勢情況，需要考慮的難點問題有以下幾個:(1)需要保證跨越幾個位于不同地址的公司的網絡安全。(2)網絡結構變的越來越復雜。(3)網絡安全同時受到多個事件的威脅。(4)需要將網絡運行情況可視化。(5)對攻擊的響應時間要求變高。(6)為網絡超負荷運轉提供空間。(7)要求防御系統有較強的系統適應能力。通過以上的對網絡安全態勢研究的主要內容和研究難點的分析可知，網絡安全態勢的研究是一個綜合了多學科的復雜的過程。

三、網絡安全態勢現狀的評價和預測

網絡安全態勢分析技術提供的一個功能是告知“網絡運行狀況是否安全”，并以網絡安全態勢值的形式呈現出來。網絡安全態勢值，主要運用數學的方法，通過網絡安全態勢分析模型，把網絡安全信息進行合并綜合處理，最終生成可視化的一組或幾組數據。計算數值可以把網絡運行狀況反映出來，并且可以隨著網絡安全事件發生的頻率、數量，以及網絡受到威脅程度的不同，智能的做出相應的措施。管理員可以通過數值的變化來綜合判斷網絡是否受到威脅，是否遭受攻擊等。

網絡安全態勢分析技術還可以分析網絡現在面臨怎樣的風險，并可以具體告知用戶可能會受到那些威脅，這些情況以網絡安全態勢評估報告的形式呈現。網絡安全態勢評估，是將網絡原始事件進行預處理后，把具有一定相關性，反映某些網絡安全事件特征的信息提取出來，運用一定的數學模型和先驗知識，對某些安全事件是否真正發生，給出一個可供參考的、可信的評估概率值。也就是說評估的結果是一組針對某些具體事件發生概率的估計。

網絡安全態勢評測主要有兩種方法:一是將網絡安全設備的報警信號進行系統處理、信息采集、實時的呈現網絡運行態勢;二是對以往信息進行詳細分析，采用數據挖掘的手段對潛在可能的威脅進行預測。

每天有龐大的信息量從不同的網絡設備中產生，而且來自不同設備的網絡信息事件總有一定的聯系。安全態勢值屬于一種整體的預警方法，安全態勢評測則是把網絡安全信息的內部特點和網絡安全之間的聯系相結合，當安全事件滿足里面的條件，符合里面的規律特點時，安全態勢預測體系完全可以根據這些數據和規律及時的判斷出來，使網絡管理員知道里面的風險由多大。再者，同一等級的風險和事故，對不同配置的服務器所造成的影響是不同的。

目前開發的網絡安全評價與檢測系統有蟻警網絡安全態勢分析系統、網絡安全態勢估計的融合決策模型分析系統、大規模網絡安全態勢評估系統等。

四、網絡安全態勢的研究展望

開展大規模網絡態勢感知可以保障網絡信息安全，對于提高網絡系統的應急響應能力，緩解網絡攻擊所造成的危害，發現潛在惡意的入侵行為、提高系統的反擊能力等具有十分重要的意義。

一個完整的網絡安全態勢感知過程應該包括對當前的網絡安全態勢的掌握和對未來的網絡安全態勢的分析預測。目前提出的網絡安全態勢感知框架，較多屬于即時或近即時的對當前網絡安全態勢的了解，不是太深入，因此并不能對未來的網絡安全態勢變化趨勢提供真實有效的預測，網絡管理人員也無法據此對網絡系統的實際安全狀況做出及時、前瞻性的決策。當前，網絡安全態勢預測一般采用回歸分析預測、時間序列預測、指數法預測以及灰色預測等方法。但是在網絡安全態勢預測研究中，采用何種方法來預測安全態勢的未來發展有待于進一步地探討。

五、小結

隨著參加網絡的計算機數量迅速的增長和網絡安全管理形勢的日益嚴峻，我們對網絡的安全管理需要改變被動處理威脅的局面。通過使用網絡安全態勢分析技術，網絡管理者可以判斷網絡安全整體情況，這樣就可以在網絡遭受攻擊和損失之前，提前采取防御措施，改善網絡安全設備的安全策略，達到主動防衛的目的。目前網絡安全態勢的研究國內還處在起步階段，需要在相關算法、體系架構、實用模型等方面作更深入的研究。

參考文獻:

[1]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海:上海交通大學，2007

[2]馮登國.計算機通信網絡安全.第一版[M].北京:清華人學出版社，2001，195

[3]周才學.計算機病毒與反病毒檢測技術[J].九江學院學報:自然科學版，2005

[4]蔣建春，馬恒太，任黨恩.網絡安全入侵檢測:研究綜述[J].軟件學報，2000，11(11):1460-1466