基于攻擊模式識別的高校網絡安全態勢評估方法

王代遠 宋偉奇

【摘 要】本文論述基于攻擊模式識別的高校網絡安全態勢評估方法，闡述高校互聯網安全狀態評價的基礎，找出隱藏的互聯網安全問題，提出要解決互聯網安全問題，需根據計算機弊端與配置信息評價互聯網安全狀態;通過建立模型，根據侵犯次數與頻率進一步預測互聯網安全，使其能夠更準確地反映侵犯情況，整理出互聯網安全狀況預測結果，提高預測的準確性。

【關鍵詞】侵犯形式;互聯網安全;情況;評定

【中圖分類號】G;【文獻標識碼】A

【文章編號】0450-9889（2020）01C-0191-02

互聯網在給高校帶來便利的同時，也埋下了一定的安全隱患。為了更好地評價互聯網安全狀況，我們需要結合互聯網告警數值的因果分析來確定侵犯意圖與當前侵犯到達的階段。本文試闡述高校互聯網安全狀態評價的基礎，并找出隱藏的互聯網安全問題。要解決互聯網安全問題，需要根據計算機弊端與配置信息評價互聯網安全狀態。同時，通過建立模型，根據侵犯次數與頻率進一步預測互聯網安全，使其能夠更準確地反映侵犯情況，整理出互聯網安全狀況預測結果，提高預測的準確性。

一、互聯網安全狀況評價

近年來網絡攻擊行為逐漸呈現出大規模、協同、多階段等特點，網絡攻擊不再是一個個孤立事件。根據國家計算機網絡應急技術處理協調中心的年度網絡安全工作報告中對攻擊按類型進行統計的結果，大部分攻擊尤其是危害巨大的攻擊幾乎都是多步攻擊。高校的互聯網侵犯已經成為一個問題。在互聯網安全的情況下，還存在不同類型的弊端，并且在互聯網操作期間很容易生成錯誤消息。根據分類，它可能包括非安全策略、防火墻配置錯誤、設備訪問設置錯誤等。相關人員有必要統計互聯網中的這些弊端，然后根據IP地址收集信息，通過弊端分析可能的危害，然后系統地描述整個互聯網中的弊端。拓撲是評價互聯網安全性的重要因素。拓撲是指計算機在互聯網進程中傳遞的物理結構，可以用無向圖表示。其中N是計算機中的收集點，E是接連節點之間的邊緣。

互聯網接連是互聯網安全評價中不可忽視的問題。互聯網接連是指計算機之間的通信關系。在接連過程中，為了確保互聯網性能的安全性，管理員需要通過一系列操作來限制訪問者，這可能使一些外部計算機無法訪問內部互聯網，或者它們只能作為一部分與端口通信協議。在某種程度上，這種行為可以保護互聯網安全。在此過程中，可以使用三元組（id，time，sip，dip......）來解釋互聯網接連，然后通過雙方的接連完成關系。原子侵犯事件是指侵犯者在整個互聯網運行過程中進行的侵犯。它主要是通過服務器中的許多弊端，并以八進制系統為代表。其中，id是此次侵犯的主要對象。除了時間、地址與侵犯者的源端口外，還需要結合安全事件的實際情況分析整個事件中的侵犯類型，然后分析其原因、影響與攻擊的可能性。

在互聯網安全的保護中，需要考慮侵犯狀態轉換圖。在侵犯狀態轉換圖中，S表示一組狀態節點。在狀態節點集合中，考慮設定點中的子節點。侵犯狀態中的轉換圖也可以由二進制組分組。在整個安全事件中，完成狀態可以作為二進制組中所需的原子侵犯事件轉移到二進制組，使用二進制組（si，di）來表示侵犯之間的依賴關系，然后按順序確定它們侵犯類型集。在這種情況下，集合中侵犯狀態的節點必須完全成功，以確保它在侵犯階段實現，然后確定依賴關系是并行關系。例如，最近的勒索軟件事件是多步侵犯下的互聯網安全事件。在這種情況下，通過狀態節點集合找到地址，然后分析登錄行為。在侵犯中，互聯網檢測掃描與包含文件列表的登錄操作。

二、互聯網安全情況流程

基于測試結果與互聯網操作中的數值，收集的信息被標準化以獲得互聯網安全狀態評價的一組元素。在分析互聯網安全的要素集時，當收集這些數值時，在收集一些互聯網信息的過程中，它們在很大程度上被忽略，然后使用拓撲來計算它們并使用防火墻過濾掉不可靠的信息。計算機信息位于系統運行時，某些軟件易受弊端侵犯，需要進一步補充，確定互聯網侵犯的階段。在這個階段，應該系統地收集數值，然后根據侵犯的原因進行分析。只有這樣才能對侵犯者的行為進行分類，允許將現有的侵犯信息集合到多個事件中，然后根據每個事件之間的關系預測侵犯者的侵犯軌跡。我們可以通過比較實際侵犯與侵犯者執行整個侵犯的方式來獲得侵犯階段，合理分析互聯網安全。互聯網安全狀態的評價應基于侵犯階段的結果，以便可以整合信息，并且可以基于相應的定量指標評價互聯網安全的整體狀態。

三、完善互聯網安全戰略

為了確保互聯網安全，有必要建立一個模型來評價它。建立互聯網安全形勢評價模型時，應考慮侵犯概率。侵犯概率是指由于忘記檢測組合數值而導致侵犯的概率。在侵犯階段，有必要根據支持概率進行分析，找出在某一階段發生侵犯的可能性。還要考慮侵犯階段的轉移概率。轉換概率是從侵犯階段轉移到下一階段的概率。同時，侵犯的威脅，即侵犯過程的影響，然后根據侵犯的性質分析情況。

為了建立互聯網安全形勢評價模型，必須將數值集合到互聯網中，通過集合數值分析可以發現侵犯者的思維與侵犯過程。然后我們應該關注互聯網安全形勢分析的侵犯階段。在評價過程中，可以從底部到頂部，從部分到整體進行預測。然后根據評價模型，根據侵犯形式分析，給出具體的互聯網安全狀況評價辦法。將告警數值集合到互聯網中后，可以減少誤報，提高侵犯防治概率。然后在侵犯階段進行研究篩選，根據獲得的數值進一步分析，獲得侵犯階段的概率。根據節點的評價，基于侵犯階段的侵犯威脅計算節點的安全性，可以評價互聯網的整體安全性。根據實際數值，合成節點情況，最終得到互聯網安全狀況。根據互聯網狀況與侵犯狀態的相變，根據節點的弊端信息與弊端信息，侵犯意圖轉換的概率，進而準確預測互聯網安全狀況。面對侵犯，有必要建立完善的數值融合平臺，以減少對互聯網安全的威脅。首先，互聯網中的數值集合體現在很多方面，然后根據數值融合分析，鑒別出侵犯意圖與當前侵犯階段。侵犯階段是評價整個安全互聯網狀態的重要因素。此辦法自下而上起作用。到第一整體它有助于從整體互聯網安全狀況的角度來看待問題。其次，在侵犯階段，可以通過傳輸找到系統中缺少信息等問題，然后可以根據之前的策略鑒別侵犯者可以執行的下一個目標。這樣，就可以準確地計算出互聯網安全的發展趨勢。為了理解互聯網安全的趨勢，我們可以建立一個模型來收集侵犯期間的一些數值。聯合侵犯的成功取決于侵犯技術與入侵互聯網的環境配置與弊端信息，然后分析這些數值的成功率。聯合侵犯的頻率與可能性考慮到安全問題的可能性。最后，根據侵犯階段的數值采集，利用現代互聯網技術進一步分析平臺上的數值，選擇可能對互聯網安全構成威脅的因素，進一步完善互聯網機制。基于侵犯形式鑒別的互聯網安全形勢評價模型如圖1所示。

圖1

為了提高互聯網安全性能，有必要建立互聯網安全預警機制。雖然互聯網不受時間與空間的限制，但互聯網中有許多病毒。侵犯者通常會通過侵犯防火墻闖入人們的計算機。由于互聯網上的信息混雜，建立互聯網安全預警機制可以隨時發現這些不良信息，如系統日志報警信息、防火墻、入侵檢測系統等，可以解釋互聯網安全問題，但有無法逐一實施侵犯形式。主要原因是不同的產品有不同的報警辦法，因此報警信息處理過程中存在很多混淆，這會引發一些安全問題，繼而可能影響警告信息的傳輸，如誤報。因此，我們必須學會過濾信息收集，以確保警告相互補充并獲得一些證據。然后，可以更準確地使用警告消息。首先，收集并處理警告信息。根據數值類型對它們進行分類，并建立一些過濾系統，處理其中一些不符合要求的信息。例如，如果存在超出指定數值的不正確數值，則可以將警告信息視為不合格，直接過濾掉。其次，為了便于將來的報警信息處理，可以建立統一的數值格式，然后擴展到市場語言，例如通用數值模型。當遇到更多警告信息時，他們將及時面對警告。這將減輕信息集合的負擔，減少信息過載，并提高信息質量。這將有助于管理人員及時了解最新信息。當根據分類N處理信息時，可以處理一些重復或類似的警告信息與相同的警告信息。最后，合并分類的警告信息以減少某些數值的延遲與誤報。這樣可以提高信息安全性能，減少安全報警信息的數量。將告警信息與傳感器的侵犯頻率相結合，然后通過計算機與手機發送告警信息，以獲得更準確的侵犯頻率。

綜上所述，本文主要描述高校互聯網安全侵犯形式的鑒別，然后通過對互聯網安全形勢評價的分析建立模型，選擇不同的互聯網辦法進行一定的預測與綜合互聯網安全狀態評價，最后根據互聯網的特點，建立改善互聯網安全狀況的策略。

【參考文獻】

[1]唐贊宇，劉紅.多級大規模互聯網侵犯下互聯網安全形勢評價辦法研究[J].計算機科學，2018（1）

[2]沉元.基于時空維數的多源互聯網安全形勢感知辦法研究[D].西安：西北大學，2017

[3]王燕.互聯網安全形勢要素的獲取與評價辦法研究[D].重慶：重慶郵電大學，2016

[4]張少帥.無線傳感器互聯網形勢感知模型研究[D].北京：北京林業大學，2016

[5]王坤，秋暉，楊浩普.基于侵犯形式鑒別的互聯網安全形勢評價辦法[J].計算機應用，2016（1）

[6]吳建泰，劉光杰，劉偉偉，等.基于相關分析與HMM的互聯網安全形勢評價辦法[J].計算機與現代化，2018（6）

[7]吳建泰，喬一峰，朱賽凡，等.基于HMM的互聯網安全形勢評價與預測辦法[J].導航與控制，2008（2）

【基金項目】2019年廣西中青年教師基礎能力提升項目“基于隸屬云的網絡安全態勢評估方法研究”（2019KY1613）階段性成果;2017年度柳州城市職業學院科學技術研究項目“基于隸屬云的網絡安全態勢評估方法研究”（2017B012006）階段性成果

【作者簡介】王代遠（1974— ），男，瑤族，碩士，廣西生態工程職業技術學院工程師，研究方向：計算機軟件工程、計算機應用技術研究;宋偉奇（1976— ），男，河北張家口人，柳州城市職業學院副教授，碩士，研究方向：計算機網絡應用、網絡工程。

（責編 何田田）