基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法

李巧君

（河南工業(yè)職業(yè)技術(shù)學院計算機工程系 河南 473009）

0 引言

利用時空維度對網(wǎng)絡安全態(tài)勢進行預測，主要是結(jié)合評估網(wǎng)絡安全態(tài)勢的要素，通過時間維度對未來不同時段內(nèi)安全態(tài)勢要素的集進行預測，從而通過空間維度對安全態(tài)勢要素的集給網(wǎng)絡安全態(tài)勢帶來的影響，進而掌握網(wǎng)絡的所處的安全態(tài)勢，為科學的防護提供決策?；诖耍救私Y(jié)合自身工作實踐，從加強網(wǎng)絡安全態(tài)勢預測的必要性入手，就如何利用時間維度加強網(wǎng)絡安全態(tài)勢的預測提出了幾點淺見。

1 分析加強網(wǎng)絡安全態(tài)勢預測的必要性

所謂網(wǎng)絡安全態(tài)勢，主要是網(wǎng)絡設備的運行情況、網(wǎng)絡用戶行為是否對網(wǎng)絡安全構(gòu)成的威脅，換言之，就是網(wǎng)絡在運行中所處的安全情況。尤其是因特網(wǎng)的普及范圍不斷提升，網(wǎng)絡在我們工作和生活中的重要性已經(jīng)凸顯出來，隨之而來的是大量的網(wǎng)絡安全問題困擾著廣大用戶，同時網(wǎng)絡入侵和攻擊的行為也正在朝著更加復雜性、間接性和規(guī)?；陌l(fā)展，因而為了更好地采取措施，確保網(wǎng)絡環(huán)境的安全，就必須對網(wǎng)絡的安全態(tài)勢進行預測，才能對當前網(wǎng)絡安全態(tài)勢有一個基本的認識，從而采取有效的措施，切實加強安全網(wǎng)絡防護工作的開展。

2 分析如何利用時間維度加強網(wǎng)絡安全態(tài)勢的預測

通過上述分析，我們對加強網(wǎng)絡安全態(tài)勢預測的必要性有了一定的認識，那么為了更好地加強對其的預測，本文提出基于時空維度的方法對網(wǎng)絡態(tài)勢的安全預測進行分析。

2.1 網(wǎng)絡安全態(tài)勢要素的提取

網(wǎng)絡安全態(tài)勢受攻擊方、防護方、網(wǎng)絡環(huán)境三方面因素的影響，為了更好地對網(wǎng)絡安全態(tài)勢進行預測，就必須及時的提取網(wǎng)絡安全態(tài)勢要素，具體就是檢測和采集網(wǎng)絡環(huán)境中各種運行和攻防數(shù)據(jù)，并對所采集的數(shù)據(jù)規(guī)范化地進行處理，從而將預測網(wǎng)絡安全態(tài)勢所需的各種安全態(tài)勢要素集得出，并將其表示為六元組，即P、B、T、A、V、D，B代表資產(chǎn)集、P代表業(yè)務集、T代表拓撲結(jié)構(gòu)、A代表攻擊序列集、V代表脆弱性、D代表防護策略。

2.2 從時間維度預測和分析網(wǎng)絡安全態(tài)勢

在提取網(wǎng)絡安全態(tài)勢要素的基礎上，應利用所提取的要素集，為預測安全態(tài)勢提供基礎性的數(shù)據(jù)，并隨著時間的變化，對網(wǎng)絡安全態(tài)勢的要素集在網(wǎng)絡攻防環(huán)境中的情況進行預測，并通過實際的網(wǎng)絡攻防環(huán)境將其驗證并應用，從而為網(wǎng)絡安全態(tài)勢從時間維度上的預測效果提升奠定堅實的基礎，并為下一次的安全要素及時間維度的預測和分析明確目標，提高其精準性。在實際預測過程中，由于攻擊序列進而脆弱性的變化較為頻繁，所以安全管理員往往難以對其進行有效的控制，而其他四類網(wǎng)絡安全態(tài)勢要素則可控，所以就必須利用時間維度分析算法對其安全態(tài)勢進行預測，所以，這四類網(wǎng)絡安全態(tài)勢能為安全管理人員提供精準的變化信息，加上其運行相對穩(wěn)定，變化的周期較長，所以在短時期內(nèi)所也測的安全要素集相同，因此，安全管理人員應及時的將其集合分析，結(jié)合影響因素和實際運行環(huán)境，可能帶來的各種變化，對未來網(wǎng)絡的安全態(tài)勢要素集進行確定。

上述四類網(wǎng)絡安全態(tài)勢的影響因素較多，資產(chǎn)集的影響因素主要有位置的變化、數(shù)量、重要性度等；而業(yè)務集的影響因素主要有數(shù)的變化、使用頻率的業(yè)務流程等，而拓撲結(jié)構(gòu)的影響因素主要有變化的節(jié)點數(shù)、連接關(guān)系等；防護策略的影響因素主要有數(shù)的變化，訪問控制規(guī)則的安全配置等。因此，這些因素將對其帶來變化，而其變化就會對未來網(wǎng)絡的安全態(tài)勢帶來影響。例如，當拓撲結(jié)構(gòu)發(fā)生改變后，就可能將以前不可能或可能攻擊的路基改成變可能或不可能攻擊，而這就會對整體網(wǎng)絡安全態(tài)勢帶來影響，所以應通過時間維度對上述四類網(wǎng)絡安全態(tài)勢要素進行分析，才能更好地掌握未來預測時段內(nèi)的網(wǎng)絡安全態(tài)勢。在實際預測中，首先就應以權(quán)限分類的脆弱性為載體進行預測和計算，并在此基礎上以未來網(wǎng)絡態(tài)勢要素的攻擊序列為載體進行預算和預測。才能能更好的確保所預測的空間態(tài)勢值的精準性，進而為從空間維護預測和分析網(wǎng)絡的安全態(tài)勢奠定堅實的基礎。

2.3 從空間維度預測和分析網(wǎng)絡安全態(tài)勢

在從時間維度預測和分析網(wǎng)絡安全態(tài)勢的基礎上，采取空間數(shù)據(jù)發(fā)掘理論，對各網(wǎng)絡安全態(tài)勢要素間的影響關(guān)系進行分析，從而對該段時間內(nèi)的安全態(tài)勢有一個全面的認識。而空間數(shù)據(jù)發(fā)掘理論，主要是對實體拓撲結(jié)構(gòu)的研究，用于實體的地理位置和幾何形狀等空間特點的分析的一種理論和方法，其最初在GIS系統(tǒng)、交通控制、處理醫(yī)學圖像、環(huán)境保護等方面的應用，但由于網(wǎng)絡數(shù)據(jù)同樣具有空點特點而逐漸在網(wǎng)絡安全領(lǐng)域中引用。例如蔣鴻玲（2013）在《基于流量的僵尸網(wǎng)絡檢測方法研究》中提出基于流量穩(wěn)定性和相似性、DNS流量可視化、流量關(guān)聯(lián)聯(lián)系、云協(xié)同環(huán)境等方法檢測僵尸網(wǎng)絡，均是基于網(wǎng)絡數(shù)據(jù)的控制特質(zhì)而提出。但是利用空間維度預測和分析網(wǎng)絡安全態(tài)勢，就必須確保所選取的時間段與時間維度預測和分析的時間段相同，并將其安全態(tài)勢值算出，但是在預測過程中，應充分意識到安全態(tài)勢的預測受到其特點的影響，這是因為在對節(jié)點計算安全態(tài)勢值時，不僅要受到節(jié)點自身的安全態(tài)勢所帶來的影響，而且還會受到周邊節(jié)點的安全態(tài)勢要素對其的影響，加上時間維度所預測的安全態(tài)勢值的精準性不足，就會對空間維度預測的安全態(tài)勢值的精準度帶來影響。因而在實際預測工作中，應采取以空間數(shù)據(jù)發(fā)掘理論為載體，對其安全態(tài)勢從空間維度進行預測和計算的方法，才能定量的對安全態(tài)勢要素的關(guān)系進行分析，從而在結(jié)合時間維度預測和分析的前提下得出其最終的安全態(tài)勢值。

2.4 預測過程中需要注意的幾點問題

由于在網(wǎng)絡安全態(tài)勢預測過程中容易受到網(wǎng)絡安全態(tài)勢要素值提取的影響，導致所提取的網(wǎng)絡安全態(tài)勢要素值的精準性有待進一步提升，從而對網(wǎng)絡安全態(tài)勢的預測結(jié)果帶來較大的影響，加上采取脆弱性的預測算法時采取分類的方式進行預測，因而脆弱性出現(xiàn)的隨機性較強，所以必須想方設法提高其預測的精準性，且隨著未來網(wǎng)絡環(huán)境的不斷復雜，網(wǎng)絡安全態(tài)勢的預測將變得更加困，所以必須緊密結(jié)合實際，切實加強對其的預測，才能更好地適應網(wǎng)絡安全發(fā)展的需要。

3 結(jié)語

綜上所述，以時空維護對網(wǎng)絡安全態(tài)勢進行預測是確保網(wǎng)絡安全管理工作高效開展的必要性措施，因而作為新時期背景下的網(wǎng)絡安全管理人員，必須緊密結(jié)合時代發(fā)展的需要，致力于自身專業(yè)技術(shù)水平的提升，充分意識到加強網(wǎng)絡安全態(tài)勢預測的必要性，并從時間和空間兩個維度對網(wǎng)絡安全態(tài)勢進行預測和分析，才能更好地掌握網(wǎng)絡安全所處的狀態(tài)，從而針對所處的狀態(tài)，采取針對性的措施，切實加強網(wǎng)絡安全的調(diào)整，才能更好地適應未來網(wǎng)絡安全的需要，并為此而不懈地努力。

[1]王庚，張景輝，吳娜.網(wǎng)絡安全態(tài)勢預測方法的應用研究[J].計算機仿真.2012.

[2]駱德文.網(wǎng)絡安全態(tài)勢感知與趨勢分析系統(tǒng)的研究與實現(xiàn)[D].電子科技大學.2008.

[3]黃同慶，莊毅.一種實時網(wǎng)絡安全態(tài)勢預測方法[J].小型微型計算機系統(tǒng).2014.

[4]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展.2014.