網絡安全態勢的評估方法之我見

文/牛旭，遼寧省財政廳信息中心

計算機要想健康正常的運行，是與網絡分不開的。近些年來隨著網絡被廣泛的應用，網絡中存在的安全問題也日益增多，經常會有一些病毒入侵到網絡，嚴重時甚至會引起計算機網絡的崩潰，影響網絡的正常運行。目前，網絡安全的問題嚴重干擾著社會的生活和生產，其安全問題已經成為了世界重點關注的對象。為了能夠時刻保持網絡的正常運營，提高網絡的安全特性，就應該采取先進的方法對網絡的安全態勢做好準確的預測，這樣可以減少網絡安全問題給社會帶來的經濟損失。

1 網絡安全態勢預測的概述

網絡安全態勢的評估具有層次特性和復雜特性兩個特點。該評估的模型有三種：第一，網絡態勢的察覺；第二，網絡態勢的理解；第三，網絡態勢的預測。網絡態勢的察覺是首先對網絡態勢的相關元素進行提取，之后把網絡態勢的相關元素進行分類處理，它是像素級別的結合；而網絡態勢的理解是通過專家的系統與網絡態勢的特征相結合，之后對當時的網絡態勢做出解釋，該模型屬于是特征級的結合；網絡態勢的預測是對多個級別做網絡安全態勢的預測，預測出它的單體行為一直到全局網絡態勢的轉變過程，該模型屬于是決策級別。因為在對網絡安全態勢進行評估的整個過程中會有很多的數據出現，因此要對該評估方法負責度進行確保，還得對一些相關虛警信息進行解決，從該意義來說，如果想對網絡安全態勢評估的科學性以及精確性進行提高，一定要有很高的網絡建模能力以及對數學方法的使用能力。從目前的網絡技術和理論水平來說，一般情況下可以使用數據信息的挖掘以及數據信息的融合等方法對網絡安全態勢進行預測。數據信息的挖掘是把一些具有潛在使用價值的數據信息從網絡的數據庫當中找出來的整個過程，在評估的整個過程中該數據信息挖掘方法的使用，能夠幫助網管人員對歷史的數據信息進行研究，從而找出有利用價值的潛在信息，對網絡安全的問題進行精確的預測。

從目前的情況來看，數據結合的定義還沒有得到統一，隨著使用領域以及使用角度的不一樣，它的概念也存在著不同之處。數據結合的定義最早是在傳感器數據信息處理中所使用的，是指那些按照時序得到傳感器觀測的數據信息，之后根據相應的準則利用計算機的技術對它做出分析和匯總，進而完成對網絡安全態勢的預測和評估。和單源的數據信息相比較，同源的數據信息結合之后會在統計的方面表現出明顯的優勢，另外多個傳感器還能夠提高整個系統的精確度。一般來說，數據結合的過程中會表現出它的多個級別以及多個層面數據信息處理的特征。

2 網絡安全態勢預測的基本原理

當所分析對象的范圍比較廣，構成十分復雜，同時還被很多的因素所干擾的情況之下，一般能夠用態勢來對分析對象的狀態和表現進行說明，比如在軍事領域當中，戰場的態勢則是它的一種。然而把態勢這個定義在網絡安全的管理中引入，它的核心目的就是要完成一個網絡安全態勢的綜合體系，并且要求它一定要具備很高的精確性以及有效性，進而能夠讓網管人員更加全面，更加及時的對網絡的整體安全情況進行把握。網絡安全態勢的預測和管理是根據網絡安全問題產生的有關參數來做加權處理的，比方說產生的頻率，產生的次數以及被威脅的程度等，之后把所有的網絡安全數據信息結合在一起，得到一個能夠正確顯示出網絡情況的態勢值，最后再根據以往的態勢值以及當時的態勢值對以后的網絡安全態勢進行預測。網絡安全態勢一般是按時間的順序對數據信息進行搜集的，因此在進行處理的時候可以把它當成一個時間序列，預測模型在對變量進行輸入時要選取前段時間的態勢值，而下一段時間的態勢值作為輸出。

3 網絡安全態勢的評估方法

網絡安全系統的結構是非常復雜的，按照該系統的整體結構可以把它分成四層：一是系統的廣域網；二是系統的局域網；三是系統的主機；四是系統的服務。層次化網絡安全態勢的評估模型使用的主要評估方法是由下到上，后整體先局部。網絡入侵人員通過網絡中的一些漏洞向計算機網絡進行進攻，主要是以相關系統所提供的多源安全數據信息作為最原始的信息數據，之后對原始的信息數據進行更加精確的定位。首先，根據對入侵層的統計來對入侵的程度，入侵的頻率和次數以及網絡帶寬的使用率等數據信息進行分析，從而獲得各個服務層的安全情況；第二，按照各個服務層在主機上的重要程度，算出每個服務層的安全情況，之后再對該主機防御增強的情況進行測算，最后得到該主機的整個安全情況，也就是主機的服務情況和主機的防御水平進行對比，從而對網絡安全系統中各個主機層的安全情況進行評估；第三，按照主機的安全情況，對局域網層的各個局域網系統的安全情況進行研究和分析；第四，在得到局域網安全情況的前提下，再與網絡系統的結構相結合對整個網絡的安全情況作出評估。

4 結語

綜上所述，目前隨著網絡的普及，網絡安全問題已經得到了世界各個領域的廣泛關注。而對網絡安全態勢的預測也已經成為計算機領域中的熱點研究對象之一，它是預防網絡病毒入侵的重要手段。網絡安全態勢的準確預測可以給網管人員提供過去的以及當時的網絡安全情況，另外，還能預測到未來某個時間段的網絡安全情況，降低網管人員在數據方面壓力的同時，可以最大程度的確保網絡的安全運行。