基于安全態(tài)勢感知在網(wǎng)絡(luò)攻擊防御中的運(yùn)用初探

劉昕林?鄧巍

摘 要 在網(wǎng)絡(luò)安全態(tài)勢感知的防御過程中，需要創(chuàng)建一套專業(yè)的感知模型，并對所采集的信息進(jìn)行不同層次的研究、探討，才會較好的防御網(wǎng)絡(luò)上數(shù)據(jù)泄漏，保證信息安全，營造良好的網(wǎng)絡(luò)環(huán)境。本文通過態(tài)勢感知技術(shù)的概述以及在網(wǎng)絡(luò)攻擊防御中對安全態(tài)勢感知的使用進(jìn)行分析，希望能為相關(guān)人士提供幫助。

關(guān)鍵詞 安全態(tài)勢感知;網(wǎng)絡(luò)攻擊;數(shù)據(jù)采集

引言

由于時代在不斷的向前發(fā)展，我國的網(wǎng)絡(luò)技術(shù)以及平臺也在進(jìn)步，當(dāng)前，在國內(nèi)的網(wǎng)絡(luò)環(huán)境建設(shè)中，經(jīng)常會有大量的網(wǎng)絡(luò)業(yè)務(wù)來往，一旦在此過程中出現(xiàn)數(shù)據(jù)的泄露或者被攻擊，就會嚴(yán)重影響網(wǎng)絡(luò)環(huán)境的正常運(yùn)行，使得網(wǎng)絡(luò)業(yè)務(wù)的安全性難以保障。

1態(tài)勢感知技術(shù)的概述

態(tài)勢感知本質(zhì)上是一種可以根據(jù)網(wǎng)絡(luò)環(huán)境、發(fā)展動向等方面宏觀觀察安全風(fēng)險的能力，在運(yùn)行的過程中，會以真實(shí)的網(wǎng)絡(luò)信息作為可利用的基礎(chǔ)，并從宏觀的角度出發(fā)精準(zhǔn)辨別安全威脅，根據(jù)其類型和動態(tài)清晰驗(yàn)證的一種可以高質(zhì)量處理數(shù)據(jù)方法，整個過程最后的目標(biāo)都是為了能夠切實(shí)的控制決策方向和效果，能夠高質(zhì)量保證安全網(wǎng)絡(luò)平臺的運(yùn)行。檢驗(yàn)是通過所提供的網(wǎng)絡(luò)安全監(jiān)管能力，第一時間發(fā)現(xiàn)和明確網(wǎng)絡(luò)攻擊的侵?jǐn)_，尤其是針對性的攻擊，能夠積極回應(yīng)，并及時分析威脅的信息，有較強(qiáng)的處理效果，將威脅視為一種可視化的事物，增加分析的精準(zhǔn)程度，攻擊的影響區(qū)域、攻擊的途徑和攻擊方式均可以在此安全感知技術(shù)的運(yùn)轉(zhuǎn)過程中被清晰的掌握，根據(jù)實(shí)際情況對其做以積極的應(yīng)對。預(yù)防和預(yù)估，是借助創(chuàng)建風(fēng)險通報以及危險預(yù)警的方式，多角度、全方位了解攻擊者的最終想法，掌握其網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)，可以靈活的按照攻擊者思路，從而站在對方的角度上分析事物，完善自身運(yùn)行的體制，及時更正錯誤。

2在網(wǎng)絡(luò)攻擊防御中對安全態(tài)勢感知的使用

根據(jù)上述安全態(tài)勢的特征，創(chuàng)建一種感知的模型，能夠較好的幫助工作人員檢驗(yàn)網(wǎng)絡(luò)運(yùn)行的狀況以及環(huán)境，網(wǎng)絡(luò)防御大致可以分為兩方面，分別為網(wǎng)絡(luò)態(tài)勢安全感知對象的防護(hù)以及安全監(jiān)測和威脅之間的應(yīng)對。對象的防護(hù)需要利用IDS以及IPS為主要的防火墻，并可以實(shí)現(xiàn)對攻擊者的迅速檢驗(yàn)，從而按照安全監(jiān)管的方式予以積極應(yīng)對。針對上述情況，有關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對于網(wǎng)絡(luò)的安全建設(shè)，采取多種措施建立完善的感知模型，才會保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。其中，工作人員應(yīng)當(dāng)分析信息采集的檢驗(yàn)系統(tǒng)，有效應(yīng)對僵尸攻擊，被攻擊的一方檢索活動痕跡，可以建立在檢驗(yàn)的前提之下，才可以繼續(xù)分析出攻擊者的目標(biāo)、方向和動態(tài)，明確入侵者的侵?jǐn)_嚴(yán)重程度。掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全態(tài)勢感知，理解在防御平臺上的系統(tǒng)化流程，從而收集大量的信息數(shù)據(jù)，分析安全入侵事件，有利于加強(qiáng)對安全態(tài)勢感知的平臺規(guī)劃。

2.1 網(wǎng)絡(luò)安全事件的數(shù)據(jù)采集

網(wǎng)絡(luò)安全態(tài)勢感知通常意義上是對安全事件基礎(chǔ)信息報表的采集工作，全流量收集安全的流量數(shù)據(jù)輸出情況。其中最主要的安全事件收集會涵蓋IPS、DDOS、IDS以及防火墻，能夠利用原有的數(shù)據(jù)碎片化業(yè)務(wù)、資產(chǎn)以及信息結(jié)構(gòu)，變成一種可視化的規(guī)劃，加強(qiáng)工作人員對于網(wǎng)絡(luò)信息的綜合化管理，可以實(shí)時處理安全網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的模式和進(jìn)程。工作人員需要將多種數(shù)據(jù)信息進(jìn)行整合，并根據(jù)類型的劃分，將其分為三種，第一種是結(jié)構(gòu)化數(shù)據(jù)，以最基礎(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)作為基礎(chǔ)，第二種是非結(jié)構(gòu)數(shù)據(jù)，本質(zhì)上是一種沒有穩(wěn)定結(jié)構(gòu)的數(shù)據(jù)信息，第三種是第三方數(shù)據(jù)，大多數(shù)都是來自于平臺之外的信息。以上三種信息的收集工作，能夠切實(shí)的保障網(wǎng)絡(luò)信息的安全性以及時效性，不僅會為安全態(tài)勢提供多種有利的幫助，還會實(shí)現(xiàn)網(wǎng)絡(luò)平臺的穩(wěn)定運(yùn)行[1]。

2.2 網(wǎng)絡(luò)安全事件的數(shù)據(jù)分析

安全事件的日志通常是指，利用流量式管理網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)狀況，工作人員能夠根據(jù)一些特殊的安全運(yùn)行事件做以調(diào)查，并根據(jù)結(jié)果的收集明確分析其中的規(guī)律，從而掌握干擾安全運(yùn)行的因素。以網(wǎng)絡(luò)上的入侵事件為例，工作人員在介入的過程中，應(yīng)當(dāng)分析其中的網(wǎng)絡(luò)日志調(diào)查信息，并檢驗(yàn)報警記錄，及時將兩者相總結(jié)，可以有效增加分析的精準(zhǔn)程度。工作人員在將兩者做以檢驗(yàn)的過程中，研究原始日志上方的電源關(guān)聯(lián)信息，將其轉(zhuǎn)變?yōu)橐环N安全事件之后，此過程才更加具備直觀性，容易讓工作人員更為宏觀地看攻擊事件，從而積極應(yīng)對。

2.3 網(wǎng)絡(luò)安全態(tài)勢感知防御平臺的建設(shè)

在建設(shè)此種防御性的平臺過程中，應(yīng)當(dāng)積極做好對于數(shù)據(jù)和信息的采集工作，以便于可以在分析平臺上有一個更為精確的結(jié)果。在收集期間，需要掌握態(tài)勢感知的多種信息，第一時間了解接收端和控制終端中所運(yùn)轉(zhuǎn)的多方面數(shù)據(jù)參數(shù)，合理分析業(yè)務(wù)信息和數(shù)據(jù)，并科學(xué)的規(guī)整，從而有利于此項(xiàng)工作的后期整理。數(shù)據(jù)和計(jì)算的多方面分析，借助自動化管理技術(shù)，將安全流程及時的整理，根據(jù)前期規(guī)劃的流程報告以及數(shù)據(jù)研究，將其總結(jié)之后，應(yīng)用到網(wǎng)絡(luò)信息庫的建設(shè)中，利用快速的檢索方式，創(chuàng)建網(wǎng)絡(luò)安全態(tài)勢的感知平臺，不僅會實(shí)現(xiàn)對于本地?cái)?shù)據(jù)的安全管理，還可以促進(jìn)其自動化的聯(lián)系。工作人員在網(wǎng)絡(luò)上搜索入侵者的痕跡，嘗試找尋到對本地網(wǎng)絡(luò)的干擾，發(fā)現(xiàn)確切的數(shù)據(jù)顯示就可以繼續(xù)根據(jù)痕跡的顯示查詢具體證據(jù)，從而根據(jù)時間的維度，能夠掌握到全態(tài)勢侵?jǐn)_的有關(guān)信息。在傳統(tǒng)的數(shù)據(jù)攻擊中，會利用APT式的侵?jǐn)_方式，針對此種情況，網(wǎng)絡(luò)工作人員應(yīng)當(dāng)做以充分的防御措施，開啟智能防御體系，實(shí)現(xiàn)對外部侵?jǐn)_的全方位調(diào)查[2]。

3結(jié)束語

在網(wǎng)絡(luò)運(yùn)行期間，經(jīng)常會受到外界攻擊，保障網(wǎng)絡(luò)環(huán)境的安全，工作人員可以在防御的過程中，安裝一系列的模型，并建立一套系統(tǒng)化的流程，采集多種網(wǎng)絡(luò)信息，加強(qiáng)對于安全事件的數(shù)據(jù)匯總，才會切實(shí)的創(chuàng)建完整的防御平臺，從而解決網(wǎng)絡(luò)平臺上的惡性攻擊事件，有利于網(wǎng)絡(luò)的長期穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 董超，劉雷.基于安全態(tài)勢感知在網(wǎng)絡(luò)攻擊防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（08）：22-23.

[2] 李全華.基于安全態(tài)勢感知在網(wǎng)絡(luò)攻擊防御中的具體運(yùn)用[J].信息通信，2018，（04）：191-192.

作者簡介

劉昕林（1992-），男，江西新余人;學(xué)歷：大學(xué)本科，工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡(luò)安全。

鄧巍（1995-），男，廣東省河源市人;學(xué)歷：大學(xué)本科，助理工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡(luò)安全。