基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型

李宏安

摘要：信息融合技術(shù)是指將多層次信息進(jìn)行關(guān)聯(lián)處理的一種技術(shù)方法。隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息量的不斷增加，網(wǎng)絡(luò)安全正在不斷受到新的挑戰(zhàn)。而在網(wǎng)絡(luò)安全態(tài)勢的評估中采用信息融合技術(shù)，可以提高評估的準(zhǔn)確性，進(jìn)而保障網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)安全評估中，要充分考慮到攻擊頻率、攻擊的難易程度以及危害程度等評估指標(biāo)，采用數(shù)據(jù)源融合、態(tài)勢要素融合、關(guān)鍵節(jié)點(diǎn)融合等方法進(jìn)行模型和算法的設(shè)計(jì)，以充分保障網(wǎng)絡(luò)安全評估的準(zhǔn)確性。

關(guān)鍵詞：信息融合;網(wǎng)絡(luò)安全態(tài)勢;評估模型

前言：

時(shí)代的發(fā)展使數(shù)據(jù)融合轉(zhuǎn)變?yōu)樾畔⑷诤希恢饾u應(yīng)用于各種學(xué)科領(lǐng)域的信息融合技術(shù)作為一項(xiàng)重要的技術(shù)方法，能夠?qū)Χ鄬哟蔚男畔⑦M(jìn)行關(guān)聯(lián)處理，信息量的增加意味著網(wǎng)絡(luò)安全存在潛在的威脅，科技的進(jìn)步是機(jī)遇也是挑戰(zhàn)，提高網(wǎng)絡(luò)的安全需要對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行整體評估，建立基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型有現(xiàn)實(shí)意義。

1.信息融合網(wǎng)絡(luò)安全評估態(tài)勢分析

1.1層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計(jì)

復(fù)雜多元化的網(wǎng)絡(luò)應(yīng)用面臨著巨大的挑戰(zhàn)，層出不窮的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)形勢日益嚴(yán)峻，因此進(jìn)行層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計(jì)十分有必要。在這一過程中，多源易構(gòu)數(shù)據(jù)的復(fù)雜性和骨干網(wǎng)絡(luò)需求的規(guī)模化都是安全態(tài)勢評估模型設(shè)計(jì)的重點(diǎn)考慮因素，要素的提取著重選用預(yù)處理后的的海量數(shù)據(jù)，集成數(shù)據(jù)的使用應(yīng)該結(jié)合多源異類數(shù)據(jù)，對網(wǎng)絡(luò)基礎(chǔ)運(yùn)行的態(tài)勢和威脅態(tài)勢進(jìn)行專項(xiàng)的數(shù)據(jù)評估是層次化模型設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。包括信息的原始數(shù)據(jù)應(yīng)該受到足夠的重視與關(guān)注，整理信息和網(wǎng)絡(luò)管理都需要檢測性的網(wǎng)絡(luò)安全普及，確保信息數(shù)據(jù)的綜合分析，系統(tǒng)規(guī)劃安全的網(wǎng)絡(luò)態(tài)勢評估模型設(shè)計(jì)將帶來較大的經(jīng)濟(jì)效益。

1.2信息融合網(wǎng)絡(luò)安全評估模塊分析

網(wǎng)絡(luò)態(tài)勢的感知概念模型主要包括要素提取、態(tài)勢理解和態(tài)勢預(yù)測，基于數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知作為網(wǎng)絡(luò)管理的重要發(fā)展方向，為信息融合的網(wǎng)絡(luò)安全評估模塊提供了更加深入的研究基礎(chǔ)。態(tài)勢的可視化推動了網(wǎng)絡(luò)安全態(tài)勢要素的準(zhǔn)確提取，靜態(tài)的網(wǎng)絡(luò)環(huán)境配置信息和動態(tài)的網(wǎng)絡(luò)運(yùn)行信息是網(wǎng)絡(luò)安全態(tài)勢要素的重要組成部分，多元化的數(shù)據(jù)源將網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)輸入的數(shù)據(jù)分為不同的數(shù)據(jù)格式，預(yù)處理下的數(shù)據(jù)集成操作主要用于安全設(shè)備的掃描和信息傳遞。態(tài)勢評估主要關(guān)注網(wǎng)絡(luò)的機(jī)密性和完整性，采用基于指數(shù)對數(shù)的分析算法，形成網(wǎng)絡(luò)安全的整體態(tài)勢需要及時(shí)掌握服務(wù)層和主機(jī)層的重要性和占有率。根據(jù)網(wǎng)絡(luò)安全態(tài)勢的要素建立科學(xué)的指標(biāo)體系能夠合理分配各級指標(biāo)的權(quán)重。

1.3信息融合網(wǎng)絡(luò)安全態(tài)勢預(yù)測

進(jìn)行基于信息融合的網(wǎng)絡(luò)安全態(tài)勢預(yù)測需要正確理解網(wǎng)絡(luò)安全威脅，并且合理定位網(wǎng)絡(luò)安全模型的態(tài)勢。信息的存儲和傳輸?shù)陌踩詰?yīng)該得到保證，多數(shù)的網(wǎng)絡(luò)設(shè)計(jì)忽視自身具有的開放性，網(wǎng)絡(luò)安全態(tài)勢的自身威脅性和攻擊性給網(wǎng)絡(luò)環(huán)境帶來挑戰(zhàn)，采取相應(yīng)的應(yīng)急措施具有重要意義。以報(bào)表、拓?fù)浜偷乩淼貓D等形式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知的重要內(nèi)容具有現(xiàn)實(shí)性的意義，制定合理的網(wǎng)絡(luò)安全防御方案不僅能夠?yàn)榫W(wǎng)絡(luò)決策提供依據(jù)，而且加強(qiáng)了網(wǎng)絡(luò)安全預(yù)測的有效性，針對復(fù)雜的信息系統(tǒng)帶來的不確定性，相關(guān)的專業(yè)研究人員應(yīng)給予足夠準(zhǔn)確的網(wǎng)絡(luò)安全態(tài)勢評估預(yù)測。

2.網(wǎng)絡(luò)安全態(tài)勢評估的模型設(shè)計(jì)與應(yīng)用方法

2.1網(wǎng)絡(luò)安全態(tài)勢評估模型及其設(shè)計(jì)

為了滿足多源數(shù)據(jù)結(jié)構(gòu)的分析和評估要求，應(yīng)當(dāng)建立合理的安全態(tài)勢評估模型。該模型由主機(jī)、網(wǎng)絡(luò)和用戶3個層次構(gòu)成，分別負(fù)責(zé)分析主機(jī)系統(tǒng)的運(yùn)行狀態(tài)、挖掘與關(guān)聯(lián)網(wǎng)絡(luò)安全信息以及對用戶端進(jìn)行網(wǎng)絡(luò)安全警告等。在主機(jī)層中，評估模型是根據(jù)主機(jī)系統(tǒng)遭受攻擊和威脅的數(shù)據(jù)進(jìn)行漏洞分析的;將主機(jī)層中的威脅數(shù)據(jù)融合匯集以后，模型會將其送入網(wǎng)絡(luò)層，以威脅數(shù)據(jù)為參照對象對存在威脅特征的網(wǎng)絡(luò)信息進(jìn)行分析，對網(wǎng)絡(luò)信息中潛在的危險(xiǎn)特征和危險(xiǎn)關(guān)聯(lián)信息進(jìn)行建模和評估;得出安全態(tài)勢評估結(jié)果以后，將信息匯總至用戶層，方便安全管理人員對網(wǎng)絡(luò)安全形勢進(jìn)行準(zhǔn)確把握。

2.2安全態(tài)勢評估的主要方法

建立網(wǎng)絡(luò)安全態(tài)勢的評估模型以后，就要根據(jù)安全需要來確定態(tài)勢的評估方法。在網(wǎng)絡(luò)安全領(lǐng)域有四類常用的評估標(biāo)準(zhǔn)，包括基于安全的各類安全標(biāo)準(zhǔn)方法、基于財(cái)產(chǎn)價(jià)值的評估方法、基于漏洞檢測的評估方法、基于安全模型的評估方法。美國、加拿大和歐盟共同發(fā)布的“通用準(zhǔn)則”的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)評估標(biāo)準(zhǔn)最為全面，它包含了對操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、分布式系統(tǒng)和應(yīng)用程序等各方面的評估，是比較各類評估標(biāo)準(zhǔn)的通用準(zhǔn)則;基于財(cái)產(chǎn)價(jià)值的評估方法則更為量化直觀，它通過財(cái)產(chǎn)敏感性分析，可以對網(wǎng)絡(luò)安全事件所造成的財(cái)產(chǎn)損失進(jìn)行評估，從而對安全風(fēng)險(xiǎn)進(jìn)行分級并采取措施;基于漏洞檢測的方法，是指對于前述網(wǎng)絡(luò)安全態(tài)勢模型中的主機(jī)、網(wǎng)絡(luò)、用戶層面的漏洞情況進(jìn)行評估，并根據(jù)測出漏洞的數(shù)量、嚴(yán)重性的權(quán)重計(jì)算網(wǎng)絡(luò)安全態(tài)勢;而基于安全模型的方法則更為全面，它是根據(jù)已經(jīng)發(fā)生過的網(wǎng)絡(luò)安全事件，對網(wǎng)絡(luò)體系建立安全評估模型，通過模型分析和測試達(dá)到對系統(tǒng)整體進(jìn)行評估的目的，這樣不僅可以對已知的網(wǎng)絡(luò)薄弱結(jié)構(gòu)進(jìn)行評估，還可以發(fā)現(xiàn)和預(yù)測未知的安全漏洞，具有十分廣闊的應(yīng)用前景。

2.3網(wǎng)絡(luò)安全態(tài)勢評估的主要指標(biāo)

區(qū)別于常規(guī)的風(fēng)險(xiǎn)評估，網(wǎng)絡(luò)安全態(tài)勢的評估工作還應(yīng)當(dāng)包含更加細(xì)致的信息，因此要以信息融合所得到的威脅、漏洞數(shù)據(jù)庫為依據(jù)，制定具有代表性的評估指標(biāo)和指數(shù)。典型的評估指數(shù)包括主機(jī)態(tài)勢指數(shù)，主要指在主機(jī)層出現(xiàn)的對安全策略的違反程度;服務(wù)態(tài)勢指數(shù)，指在固定攻擊數(shù)量下，安全威脅對服務(wù)器安全策略的違反程度;攻擊態(tài)勢指數(shù)則是針對由黑客所引發(fā)的攻擊事件而言的，它反應(yīng)了網(wǎng)絡(luò)漏洞被黑客利用作為攻擊手段的難易程度;以及結(jié)合各個指標(biāo)所得的網(wǎng)絡(luò)態(tài)勢威脅綜合指數(shù)等。只有綜合考慮各個指標(biāo)才能對網(wǎng)絡(luò)威脅中的各類病毒攻擊、黑客威脅、流量態(tài)勢的參數(shù)進(jìn)行準(zhǔn)確評估，了解網(wǎng)絡(luò)安全態(tài)勢的實(shí)時(shí)狀況。

3.結(jié)語

網(wǎng)絡(luò)上每天會產(chǎn)生龐大的數(shù)據(jù)和信息，要打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不能僅依靠傳統(tǒng)的檢測、殺毒手段。信息融合技術(shù)能應(yīng)對網(wǎng)絡(luò)信息多元化的特點(diǎn)將不同類型信息融合并篩選、分析，能準(zhǔn)確評估出網(wǎng)絡(luò)安全態(tài)勢。因此，開發(fā)新的網(wǎng)絡(luò)安全技術(shù)，建立高效可靠的網(wǎng)絡(luò)安全態(tài)勢分析模型，對于維持網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，保障網(wǎng)絡(luò)社會下各類信息的安全具有相當(dāng)重要的意義。

參考文獻(xiàn)

[1]李方偉，張新躍，朱江，張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1882-1887.

[2]蒙晶，楊淼生.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].科技資訊，2017，15（8）：18-19.