基于信息融合的網絡安全態勢評估模型

崔永明

摘 要

隨著信息技術的發展，網絡的應用已經進入各個領域。近年來國內外網絡安全領域對網絡的安全態勢評估十分關注，針對目前網絡安全中數據源數量較多的特點，本文通過評價現有的安全態勢并結合基于信息融合的網絡安全態勢評估模型，繪制安全態勢圖，以時間序列分析態勢計算結果，進而實現網絡安全趨勢的預測，并結合網絡數據對該模型和算法進行檢驗，證明該模型的準確性和有效性。

【關鍵詞】安全態勢評估 信息融合 時間序列 網絡安全 預測

隨著計算機通信技術的飛速發展，計算機網絡得到廣泛的應用。同時隨著使用者的增多，網絡規模愈加龐大，計算機網絡安全問題也日益嚴重，傳統的網絡防御設施已經無法保全用戶的網絡安全，故需要對網絡的安全態勢進行評估。通過網絡安全態勢評估能夠有效評價網絡的安全狀況，并對其發展趨勢進行預警。

1 網絡安全態勢評估模型

計算機網絡是由網絡組件、計算機節點以及各種檢測設備組成，這些設備承擔著網絡主機的監控任務，由其生成的網絡日志與網絡警報有著巨大的關聯性。傳統的網絡安全態勢評估方法一般通過單一網絡檢測設備提供的日志信息進行分析，其結果往往由于數據來源的全面性不足而出現較大的失真。故本文提出了基于信息融合的網絡安全態勢評估模型和算法，通過結合全部相關網絡檢測設備的日志，并融合其數據信息，另選取主機的漏洞信息和其提供的服務信息，關聯外部攻擊對網絡安全的影響，采用時間序列分析，對未來的安全趨勢進行預測，以彌補傳統安全評估的不足之處。

本文中網絡安全態勢評估的步驟以四步完成：（1）分析全部相關檢測設備的日志文件，融合數據源進行計算，以確定攻擊發生率。（2）分析攻擊漏洞信息和網絡主機漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機的安全態勢。（3）分析服務信息確定各主機權重，融合節點態勢以確定網絡安全。（4）根據安全態勢的評估數據，加入時間序列分析，從而預測網絡安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節點態勢融合、態勢要素融合和數據源融合。節點態勢融合采用主機是融合節點的安全和權重，從而確定網絡安全；態勢要素的融合則通過監測設備的結果顯示外部攻擊的概率，經過融合后計算節點的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據系統檢測到的時間序列信息，采用參數建立數學模型，時間序列分析普遍用于氣象預報等方面，其算法涵蓋平穩性檢驗、自身系數檢驗和參數估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態勢圖譜，網絡管理員則可通過圖譜掌握網絡安全的發展趨勢，進而采取可靠的防護措施。

4 結語

本文通過分析已有的安全態勢評估模型，結合網絡中數據源相對較多的特點，提出基于信息融合的網絡安全態勢評估模型，分析多數據源下的漏洞信息與服務信息的關系，融合態勢要素和節點態勢分析網絡安全態勢，最后通過時間序列分析算法實現網絡安全態勢的預測。網絡安全態勢評估的方法層出不窮，通過優化現有模型并結合新技術能夠創造出更多的網絡安全態勢評估模型，進而更加準確的預測網絡安全的威脅來源以及網絡安全態勢的發展趨勢。

參考文獻

[1]王選宏，肖云.基于信息融合的網絡安全態勢感知模型[J].科學技術與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網絡安全態勢評估模型[J].網絡安全技術與應用，2012，09（04）：1072-1074.

作者單位

茌平縣供電公司 山東省茌平縣 252100