網絡態勢預測技術研究

王澤東

摘要：隨著我國信息化工作的快速發展，網絡信息系統規模不斷擴大，系統所面臨的安全風險和威脅也日趨嚴重。本文以中大型網絡信息系統為研究對象，基于網絡信息采集、融合技術，利用集群數據庫分析中間件及通用數據腳本解釋器技術處理多元異構數據，研究網絡安全態勢的綜合評價體系及反映網絡安全態勢走向的態勢預測模型和方法，探討安全態勢走向與歷史安全態勢數據的內在關系。本研究將為面向中大型網絡信息系統的主動安全防御技術的實施提供技術支撐手段和科學依據。

關鍵詞：網絡信息系統；安全；態勢預測

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）02-0072-01

隨著互聯網技術的發展，信息革命引發了全球范圍的深刻變革，目前，各個國家的政府部門、軍事、科技、能源、等關鍵領域的信息化程度都得到很大提高，在互聯網應用不斷深入和技術革新的同時，惡意攻擊等攻擊技術也層出不窮，帶來了新的問題——信息網絡的安全性。

網絡安全評價及態勢預測是對網絡運行狀況的綜合反應，它反應了一個網絡過去和當前的狀況，并預測未來可能的網絡狀態，其原始信息來自于該網絡中的網絡管理、安全、監控等設備，通過對數據進行數學分析處理，產生可以反應網絡運行狀況的數據，從而建立綜合的安全態勢評估體系，提供網絡安全策略、進行宏觀態勢評估及預測的技術手段，達到綜合評價系統整體安全性的目的，為實施網絡安全管理策略制定提供決策支持的工具。

1 網絡安全綜合評價及態勢預測技術

本文以結構復雜、高帶寬且擁有龐大的用戶和節點基數的大型網絡系統為研究對象，選擇的理由是由于中大型網絡系統具有現代網絡特征的代表性，而且其面對的安全事件具有高頻度、大流量的特征，網絡威脅爆發時迅速導致整個網絡性能的下降，難以分析，成為復雜的安全問題。

中大型網絡系統安全評價及態勢預測的原始信息來自于中大型網絡中的管理、監控、安全、主機節點等設備，對這些數據進行高效的數學分析處理、挖掘整合，綜合過去的及當下的狀況，并能夠整體預測未來網絡可能的安全狀態，對于在中大型網絡系統中有開展主動積極的防御措施具有重要意義。海量數據管理、分析和挖掘是中大型網絡系統安全評價面臨的主要問題。相關技術分別論述如下：

1.1 建立系統綜合評價量化指標體系

建立安全態勢評估及預測三級理論模型，將量化指標體系分為三級。歸一化態勢預測參數（反正切函數法、權重中間值法），利用灰色多屬性理論以及專家經驗知識庫綜合的方法，由現有數據集求得各參數屬性的權重。

量化指標體系建立過程中各指標屬性權重的確定是關鍵技術，本文從指標本身觀察得到內在特征，灰色多屬性理論保證不同指標體系在同一評估屬性下的值單位一致，且可以處理精確值和估計值、定性值和定量值混雜存在的情況。

1.2 中大型網絡海量數據分析和挖掘方法

通過集群數據庫中間件實現大型網絡海量數據管理、分析和挖掘效率和可靠性的提高，解決海量數據高效查詢、分析、安全事件實時監測和發現等問題。

集群數據庫中間件通過把查詢分解為若干子查詢，由多臺機器并行執行來提高系統的查詢響應速度，是位于客戶端與數據庫之間的一層軟件結構，如圖1所示。前端程序為客戶端接口，它為客戶端提供訪問中間件的通道；最下方后端由多個獨立執行的數據庫組成，完成數據加載、存儲、查詢和管理；中間層由多個服務型中間件組成，對上起到屏蔽數據分布存儲和請求的分布執行的作用，為客戶提供單一運行接口，對下提供協調多數據服務器的數據分布和協同工作功能。

1.3 網絡系統安全綜合評價體系

安全綜合評價影響因素眾多，會對準確性造成影響，選擇人工神經網絡（ANN）學習機制可以降低各影響因子作用，綜合國際網絡安全態勢評價標準體系，及模糊評價方法，建立威脅傳播網絡，尋求不同評估值之間的映射關系，合理準確的評價網絡當前安全態勢，建立基于模糊推理的網絡系統安全綜合評價體系。網絡系統安全綜合評價算法主要包括三個步驟：檢測數據融合、威脅傳播網絡（TPN）建立、使用模糊推理進行綜合評價。

1.4 網絡信息安全態勢預測及預警技術

將網絡安全態勢預測方法分為兩個階段：訓練階段和預測階段。訓練階段面向歷史數據，利用訓練數據分段方法將歷史安全數據離散成事件化序列，挖掘事情序列的頻繁情節。

預測階段采用還原論的思想，將近期安全數據形成風險狀況集，匹配訓練階段產生的事件頻繁情節，利用支持向量回歸預測算法進行網絡宏觀生存性分析，結合時序分析，得到宏觀網絡、主機以及協議服務三個層面的安全態勢預測方法。將預測模型確定之后，將最近的態勢值設為輸入樣本，代入預測模型進行計算，得出預測值。

預警系統結合資產安全態勢趨勢數據，對態勢預測模型的準確性進行驗證并實施模型修正，依據態勢預測結果采取必要的網絡信息安全主動防護措施，提高大型網絡信息安全主動防護能力。

2 結語

本文以中大型網絡信息系統為研究對象，進行網絡系統安全綜合評價以及態勢預測分析，利用集群數據庫分析中間件的研究以及通用數據腳本解釋器技術處理海量多源異構數據，研究面向宏觀網絡的網絡安全態勢的綜合評價體系以及反映網絡安全態勢走向的態勢預測方法，探討安全態勢走向與歷史安全態勢數據流的內在關系。當前正值網絡技術高速發展的時期，對其安全性的研究刻不容緩。