網絡安全態勢評估若干關鍵技術研究

何騫

【摘要】 信息時代，計算機技術、信息技術及網絡技術在各個領域均扮演著重要的角色，受其影響，人們生活、生產等方式均發生了較大的改變，但在實際運用過程中，網絡安全問題直接損害了人們的權益，為了有效解決此問題，本文提出了網絡安全態勢評估，并重點探討了其中涉及的幾項關鍵技術，旨在為信息化發展提供可靠的保障。

【關鍵詞】 網絡安全 態勢評估 關鍵技術

引言：隨著科學技術水平的提高，信息技術、網絡技術的應用日漸廣泛，但網絡安全事故頻發，嚴重影響著各領域健康、穩定與有序發展，經過研究，雖然提出了網絡安全設備，但未能有效解決安全問題。為了提高我國網絡安全建設的質量，本文重點探討了網絡安全態勢評估中涉及的技術。

一、網絡安全態勢評估的概況

在先進技術支持下，網絡在各個領域的應用日漸普遍，信息化、數字化與先進化特點愈加顯著，網絡雖然提高了生產效率、改善了生活質量，但其具有一定的特殊性，即：在實際應用過程中，潛在的計算機網絡安全風險不容忽視，一旦不法分子對其進行利用，不僅會直接損壞個人的利益，還會威脅社會及國家的安穩。近幾年，網絡黑客、病毒、木馬等不斷涌現，計算機網絡安全問題愈加嚴峻，在人們安全防范意識不斷增強基礎，對網絡安全、可靠與穩定等提出了更好的要求，為了滿足其需要，網絡安全態勢評估得到了相關人員的高度關注。網絡安全態勢評估主要是判斷網絡中潛在的風險，通過對各風險因素的分析，以此明確了網絡信息的價值、網絡系統的安全及其安全防范措施等，在合理、科學與全面評判后，從而掌握了網絡安全態勢。在實踐過程中，具體的流程有監測、觀察、理解、反饋與決策等，借助數據感知組件，采集與整理監測數據，以此為態勢評估依據，如果察覺其中異常，則報告相應的安全事件，此后經評估分類與分析，模擬建模，再者，借助網絡的實時性，評估數據情況，在可靠數據支持下，判斷網絡安全態勢是否支持，如果結果為支持，則可以對態勢類型進行確定，反之，則要持續監測，最后，結合網絡安全態勢類型及數據模型特點，預測態勢演變，并給予針對性的解決方案。

二、網絡安全態勢評估的關鍵技術

1、數據融合技術。網絡安全態勢評估中最為關鍵的技術便是數據融合技術，它主要是由三部分構成的，分別為數據級、功能級與決策級。第一個級別的優點為提高了數據精度，特別是在細節數據方面，優勢顯著，但其缺點不容忽視，主要表現為受計算機內存及處理速度影響，導致其處理數據量較大；第二個級別實現了對不同級別的融合，第三個級別所融合的數據量相對較少，并且具有明顯的抽象性與模糊性，因此，降低了數據精度。對于計算機網絡而言，其安全系統、設備功能等各方面均具有差異性，因此，對描述網絡安全事件的數據格式要求各異，為了保證各系統與設備間的有效聯系，需要構建適合的環境，其中涉及的重要技術之一便是數據融合技術，在此技術支持下，實現了對數據的有效提煉、壓縮與融合，從而保證了網絡安全態勢評估工作的有序、科學與高效開展，進而利于此項工作目標的達成，即：風險識別與跟蹤等[1]。

2、計算技術。網絡安全態勢評估中涉及諸多的數學計算，為了有效處理態勢評估數據，需要設置相應的數值，但此時各數據具有動態性與多變性，主要是其與網絡安全事件發生頻率、網絡資產價值、網絡性能等均有關，同時，為了全面呈現網絡的安全性與風險性，要求各數據應具備實時性、直接型與快速性等特點，進而監管憑借此數據，才能夠全方位了解網絡安全情況。為了科學控制各數值范圍，需要充分發揮計算技術的作用，待數值范圍確定后，變化幅度較大，并接近臨近值，則表示網絡存在安全風險。

3、掃描技術。網絡安全態勢評估主要是借助掃描技術實現的，通過對網絡的實時監控，采集了相關的數據信息，在此基礎上，評定其安全性，進而有效防范了各類攻擊。此技術的掃描對象主要有系統主機、網絡漏洞及信息通道等，待掃描結束后，記憶、判斷數據信息，了解其是否滿足ICMP的要求，并借助錯誤IP數據包，評估目標的反饋情況，同時此技術也實現了對內部交互信息的監測，保證了各數據的安全，再者，它也有效預防了網絡黑客攻擊，實現了對計算機系統及時維護[2]。

4、其他技術。可視化技術主要是借助圖像信息，展現所采集的數據信息，在計算機顯示器上呈現直觀的圖形，此后，管理者便于掌握其變化規律，從而提高了數據處理與分析的準確性與科學性。但此技術的應用也存在局限性，主要表現為關鍵數據信息提取難度較大。預測技術的內容包括因果、時序及定性預測等，在網絡安全態勢評估數據及處理經驗基礎上，預測網絡安全態勢發展[3]。

總結：綜上所述，網絡安全態勢評估對網絡、計算機應用提供了可靠的保障，為了充分發揮其作用，需要了解網絡安全現狀，并明確其評估流程，同時要積極融合各種先進技術，相信，在先進技術支持下，態勢評估成效將更加顯著。

參 考 文 獻

[1]姚東.基于流的大規模網絡安全態勢感知關鍵技術研究[D].解放軍信息工程大學，2013.

[2]潘兆亮.網絡安全態勢系統關鍵技術分析與建模[D].上海交通大學，2008.

[3]程文聰.面向大規模網絡安全態勢分析的時序數據挖掘關鍵技術研究[D].國防科學技術大學，2010.