基于安全態勢感知的網絡安全技術研究

阮兆文，孟　干，周冬青，吳毅華（國網安徽省電力公司馬鞍山供電公司，安徽馬鞍山243000）

基于安全態勢感知的網絡安全技術研究

阮兆文，孟干，周冬青，吳毅華（國網安徽省電力公司馬鞍山供電公司，安徽馬鞍山243000）

基于現代化互聯網技術的不斷發展，網絡業務得到了廣泛應用，同時，IDS、防火墻、漏洞掃描等網絡安全設備逐漸涌現出來，但就當前的現狀來看，由于網絡安全設備上報事件逐漸趨于復雜化、多樣化發展，因此，為了高效把握安全設備間網絡安全態勢，應注重在網絡業務操控過程中站在安全態勢感知角度，采集、提取、處理安全態勢各種因素，然后，借助具體的網絡安全技術手段，彌補網絡運行中存在的不安全問題，保證網絡數據源信息安全性。

網絡安全；態勢；技術

前言

就當前的現狀來看，網絡技術日漸趨于成熟化方向發展，但由于安全設備間保持相對獨立關系，因而，造成安全孤島問題，同時，逐漸表現出事件誤報、重報等現象，增加了網絡管理員網絡安全維護難度。為此，需在網絡安全設備部署過程中，結合網絡安全問題，合理化配置安全設備資源，且引導網絡管理人員從宏觀角度出發，分析網絡安全情況，達到高效性網絡操控狀態。以下就是對安全態勢感知視角下網絡安全技術的詳細闡述。

1　態勢感知概述

1.1概念

圖1　態勢感知概念模型

“態勢”即表示在特定時間或空間范圍內，對各種環境因素進行感知、理解、預測，如圖1。從圖1中即可看出，網絡安全態勢感知，即表示在網絡環境操控過程中，為了規避安全隱患，要求網絡管理人員在實際工作開展過程中應注重對網絡安全影響因素，即用戶行為信息、網絡運行設備信息、網絡攻擊、網絡漏洞等信息進行采集，然后，從感知信息中相繼提取第1級態勢要素、第2級態勢要素、第3級態勢要素，隨后評估各個要素在當下網絡環境中安全態勢指數表現，提出決策，且預測執行信息，最終通過整體或全局的控制方式，保障網絡運行環境安全性。但在態勢感知決策過程中，個人因素和系統因素將影響安全態勢感知效果，其中，個人因素包含預想、目標、知識、能力、訓練、經驗等，而系統因素涵蓋了工作壓力、工作量、系統設計、復雜性等，因此，在網絡安全態勢感知作業實踐中應提高對此問題的重視程度。

在網絡安全態勢感知中，為了保障網絡安全信息采集結果真實性、全面性，需在安全態勢感知模型構建過程中，健全人機接口、數據處理、信息源等組成部分，然后，將安全態勢感知對象分為4個層次，即信息預處理、對象精煉、態勢評估、威脅評估，最終將態勢評估結果導入到融合數據庫和支持數據庫內，而后反饋至人機交互平臺，便于網絡管理人員實時掌握網絡運行中潛在的安全隱患，對問題展開有效處理。

1.2評估方法

圖2　態勢評估模型

圖2為網絡安全態勢評估模型，從圖2中即可看出，在安全態勢評估中，需利用入侵檢測傳感器和網絡監測工具，采集用戶操作行為等信息，然后，提取第0級數據精煉，隨后，轉換為第1級對象精煉、第2級態勢精煉、第3級威脅評估等，而后將評估信息傳遞至態勢庫，供網絡管理人員使用。而在具體的安全態勢評估作業中，應注重采取以下幾種評估方法：

（1）權重計算方法，即由于網絡安全設備具有層次化特點，因而，在安全態勢評估中，可依據AHP相關理論，構建層次化模型，然后，計算該層相對于上層元素權重，待每一層權重計算完畢后，結合本層安全信息，分析上層態勢指數。但由于該評估方法過程較為復雜，因此，在實踐態勢評估作業中，應注重對其的合理化應用；

（2）模糊理論方法，即在安全態勢評估期間，可由網絡管理人員參照模糊數學概念，建構評估對象因素集，然后，通過AHP方法和加權平均方法確定權重集，最終建立評級集合，由專家對各個等級進行評價，并帶入到隸屬函數中，求出模糊矩陣，反饋評估結果。

從以上的分析中即可看出，安全態勢感知和評估環節的實施有利于掌握網絡安全設備隱患問題，因而，需強化對其的落實，同時，合理化應用網絡安全技術。

2　安全態勢感知視角下網絡安全技術

2.1態勢可視化技術

在網絡安全設備復雜化的背景下，為了避免設備間事件重報、錯報等問題的凸顯，需站在安全態勢感知視角下，應用態勢可視化安全技術。即在態勢數據分析過程中，為了突破傳統文本形式局限性，應注重將大量的抽象、復雜態勢數據，轉換為圖形，且增加圖形信息搜索功能，由此便于網絡管理人員借助圖形信息搜索平臺，實時掌握當前態勢和未來態勢預測信息，提高可視化信息處理效果。同時，為了滿足計算機安全運行需求，應在態勢可視化操作期間，逐漸實現IDS日志、系統日志等信息的反饋。例如，T.Takata在系統開發過程中為了創造安全的網絡運行空間，提出了Mielog系統的設計，該系統在運行過程中可通過日志形式記錄態勢可視化和數據統計結果，且通過Web界面，保持2min/次的日志視圖信息更新，同時，顯示4h內報警數據，就此實現對網絡安全隱患的及時、有效處理[1]。但由于受自身條件的限制，日志數據無法及時反饋至系統內部，因此，需在網絡安全態勢感知環境中，合理化應用SecViz工具，繼而在網絡環境操控過程中，一旦出現網絡攻擊行為，則可在三維視圖中，通過離散、平行點方法捕獲安全隱患數據，達到網絡安全操作目的。

2.2數據挖掘技術

在安全態勢感知過程中，通過數據挖掘技術的應用，可在大量的、有噪聲的、模糊的、不完全的實際應用數據中，提取規則、規律、有價值的信息，繼而真實反饋網絡運行狀態，對安全隱患問題進行及時處理。而在具體的網絡數據挖掘作業中，需經過原始審計數據、網絡數據包/主機事件數據、網絡連接數據/主機會話記錄挖掘規則、規律信息，反饋至數據庫，即向給定的數據庫傳輸可信度、支持度較高的數據信息，然后，借助AprioriiTid算法、Apriori算法等，分析數據間因果關系，同時，應用數據庫內信息建構決策數據模型、貝葉斯分類模型、神經網絡模型等，最終通過密度方法、動態聚類法等，發現網絡安全問題。此外，王宇飛等人在實踐研究工作中提出，網絡安全態勢感知對數據挖掘技術的應用，應回歸神經網絡預測中，即在網絡環境操作時，應在各個離散時間點設置監測點，然后，由網絡管理人員通過滑動時間窗口方式，獲取各個監測點網絡安全態勢值，且結合具體的網絡安全態勢值構建線性相關的多元回歸數據序列，輸入至神經網絡環境中，同時，對樣本集信息訓練，得到網絡安全態勢預測模型，實現對網絡安全隱患的實時控制。即數據挖掘網絡安全技術的應用，可有效防止各個離散點網絡攻擊、網絡漏洞等問題的凸顯，達到安全的網絡運行效果。

2.3態勢評估技術

在網絡運行環境操控過程中，為了滿足網絡安全態勢感知要求，注重做好態勢評估工作是非常必要的。①在態勢數據采集過程中，應注重全面了解態勢各元素，同時，對各元素進行分類、等級劃分、統計處理，然后，由統計結果精準確定網絡安全隱患時間發生的原因，例如，網絡攻擊、網絡流量異常、網絡漏洞、病毒侵入等，隨后，結合T時間的已知事件，預測T+ 1，T+2，T+3……T+N時間點所發生的事件，最終將網絡安全態勢感知預測信息轉化為網絡安全態勢圖和網絡綜合態勢圖、態勢分析報告等，允許網絡管理人員通過對網絡安全態勢圖的觀察，全面了解當下網絡運行環境中存在的問題，對問題進行及時處理，有效保障網絡環境安全性。②在態勢評估網絡安全技術應用過程中，亦應注重做好網絡威脅評估工作，即在安全態勢感知操作期間，將攻擊事件作為評估對象，然后，全面分析評估對象所面臨的攻擊事件頻率、網絡威脅程度等，最終提升攻擊事件處理效果[2]。除此之外，在網絡安全態勢評估過程中，為了降低攻擊事件所造成的傷害，需在安全態勢數據感知時，評估病毒傳播速度、病毒發生頻率、安全設備可用率、網絡節點連通度等數據信息，就此基于保證網絡安全的前提下，實施網絡業務，達到最佳的網絡平臺使用效果。

3　網絡安全態勢感知未來發展方向

在現代網絡化技術可持續發展背景下，為了達到網絡安全態勢感知目的，應注重從以下幾個層面入手：

（1）統一標準，即由于在網絡安全設備部署過程中涉及到了不同廠商產品的應用，因而，為了實現對整個網絡安全態勢狀況的監測，應注重實現多種機構管理標準的統一性，即需構建一套標準的、可行性的、合理的信息交換、訪問控制機制，然后，指導網絡管理人員在實際工作開展過程中嚴格參照統一標準對不同廠家產品進行監管，且通過不同產品間的協作與信息溝通，掌握整個網絡安全態勢，滿足網絡安全隱患問題控制要求；

（2）符合網絡復雜性要求。即在網絡技術發展背景下，網絡結構日漸復雜，同時，網絡攻擊、網絡漏洞等安全隱患現象越發嚴峻，因而在此基礎上，為了符合網絡結構變化需求，應注重在安全態勢感知操作期間，保持系統靈活性，并在安全態勢的各個階段應用可視化技術，就此對全網態勢做出迅速判斷，控制網絡攻擊等行為所帶來的危害[3]；

（3）實時性、容錯性，即在網絡安全態勢感知未來發展過程中，應注重縮短網絡攻擊行為響應時間，同時，當網絡系統發生故障問題時，借助系統容錯性能，對故障進行及時處理。

4　結論

綜上可知，在現代化網絡技術應用過程中，網絡安全隱患問題逐漸引起了人們關注，因而在此基礎上，為了滿足網絡業務處理要求，應注重在網絡結構變化的基礎上，革新安全態勢感知技術，如，通過態勢評估技術、數據挖掘技術、態勢可視化技術等的應用，將態勢信息轉換為圖形模式，然后，以態勢威脅評估等方法，判斷網絡系統故障事件發生幾率，最終實現對故障事件的實時性、容錯性處理，滿足靈活性網絡平臺應用條件。

[1]賴積保，王 穎，王慧強，等.基于多源異構傳感器的網絡安全態勢感知系統結構研究[J].計算機科學，2011，11（03）：144～149+158.

[2]賈 焰，王曉偉，韓偉紅，等.YHSSAS：面向大規模網絡的安全態勢感知系統[J].計算機科學，2011，12（02）：4～8+37.

[3]肖艷萍，張舜標，鄭錚華.網絡安全態勢感知在校園網絡安全的研究進展與展望[J].廣東農工商職業技術學院學報，2013，14（04）：38～41.

TP393

A

2095-2066（2016）31-0036-02

2016-10-9