關于網絡安全態勢感知系統的探討

黃曉明

摘要： 在現代化快速發展的過程中，經濟建設的提高，對信息化建設起到了一定的促進作用。為了能夠確保網絡的安全性與穩定性，優化信息、數據的相關環境，網絡安全態勢感知系統的構建具有重要的意義與價值。本文主要分析網絡安全態勢感知系統，并探究其系統的具體構建和實踐應用，使網絡環境足夠真實、安全。

關鍵詞：網絡安全態勢感知系統;系統構件;實踐應用

近些年，社會經濟的發展使網絡信息能夠與時俱進實現統一。現代化的大背景下，網絡信息的安全性成為各行各業十分注重的重要內容之一。基于此，為了能夠更好地提高網絡信息的安全性與穩定性，應當確保網絡信息環境能夠滿足數據、信息的相關需求。通過采用網絡安全態勢感知系統能夠有效分析、評估網絡環境的安全性，從而通過制定有效的解決對策，使網絡信息、數據的整體安全性提高。因此，以網絡信息發展的趨勢為基礎，加強重視網絡安全防護，構建網絡安全防御體系，通過采用技術手段獲取安全相關的詳細數據，滿足用戶對信息數據安全性的需求。

1網絡安全勢態感知簡要分析

在1999年Tim Bass提出了網絡勢態感知概念，在信息化網絡時代下，網絡環境不斷擴大規模，不斷獲取、預測能夠對網絡態勢出現變化的安全要素，并對其發展趨勢進行預測[1]。對此應當重點注重所謂的“態勢”并不是指某些網絡的情況或現象，而是指在較差作用下不同網絡下所反映出的實際情況所形成的網絡環境和未來的發展趨勢。網絡態勢感知的主要作用是在網絡大背景下，應當不斷收集、分析、評估網絡態勢所存在的不同變化重點，并對其未來發展方向以及發展情況進行有效的預測，同時做出相應的決策分析。另外，網絡勢態感知的重點研究內容應當是網絡安全勢態感知，通過收集、分析以及評估的方式側重于其中安全要素，以此為決策提供合理的重要依據，確保決策的安全性與可行性。近些年，國內外信息化的快速發展，不管是站在國家角度還是個人角度都應當詳細的考慮信息數據的安全性與穩定性，應當對信息數據進行良好的安全保護工作。而網絡安全勢態感知能夠有效地提高信息、數據的安全性，為其提供相應的理論支持。基于此，為了能夠促進網絡安全勢態感知的實踐支持，應當不斷構建更加完善、健全、可行性較高的網絡安全態勢感知系統。

2網絡安全態勢感知系統的具體構建及實踐應用分析

2.1系統功能需求分析

（1）安全數據實現需求。針對網絡安全態勢感知系統，應當充分了解、掌握此系統所具有的相關功能以及需求，在具體構建的過程中，更好地滿足基于安全性要素的相關需求，對此，安全要素主要在兩大部分中有效體現，分別為環境與數據[2]。對于信息數據，其組成方式是通過安全神經系統、防火墻、入侵監測系統等一系列的安全防護系統的結合形成，通過這些系統的組成產生相應的數據、信息;而與系統相關的設備也會因此而受到一定的安全問題，存在安全風險，包括路由器、網絡終端、服務器等各個設備，在安全風險的影響下產生信息、數據。另外，環境方面的產生是通過設備構成的硬件、軟件環境和相關系統資產，用戶在進行系統操作后所出現的用戶行為環境。對此，采用安全設備、資產管理等方式產生相應的數據處理與安全態勢現實，并對其進行詳細的分析與評估能夠更好地實現網絡的安全性與穩定性，基于此，這一系列的流程、環節應當受到充分的重視與關注。（2）實現系統體系結構功能。對網絡安全態勢感知系統進行分層，將系統體系結構主要分為四個層次關系，包括資產層、數據層、管理層、用戶層。其一資產層，需要通過全方面的管理模式加強信息網絡的各個資產，從而能夠將資產運行的實際情況與相關信息轉遞給態勢感知，由此作為依據;其二數據層，通過資產層中所收集、整合的數據信息，對其進行詳細的梳理與歸納，通過分析等一系列方式后獲取相應的數據，以此作為相關事件序列的數據基礎;其三管理層，在完成數據層后所得到的數據信息，結合用戶的實際信息與相關事件后，從而形成態勢信息數據;其四用戶層，通過數據信息獲取相應的接口后，將其提供給用戶，了解并掌控不同事件的警告信息，同時對信息網絡所具有的安全風險進行詳細的分析與合理的評估，有效預測了網絡信息的未來發展，還能夠針對不同的資產進行監測、評估，包括其他功能，作為有利的支持提供給用戶。

2.2關鍵技術

2.2.1數據挖掘技術

為了能夠對互聯網海量增長的信息與數據進行解決，并對其之間所存在的矛盾進行快速處理，數據挖掘技術的新型技術出現對上述問題進行良好的解決與處理[3]。數據挖掘技術在1989年8月形成了這一概念，目前在網絡入侵檢測、網絡安全態勢感知的數據領域中廣泛應用。此種技術主要是對大量的數據信息進行詳細的分析，并對各個信息之間所潛在的關聯性與規律進行獲取，將其提供給相應的場合中。

在網絡安全態勢感知中采用數據挖掘技術主要分為兩種技術，其一為關聯分析，此種分析是對各個數據之間所存在的聯系進行綜合性的考慮，通過挖掘存在的關系，確保給定數據的集中性，對用戶給定的最小支持度、可信度之間所存在的關聯性與相關規則進行挖掘，并明確支持度與可信度能夠大于上述內容，對其算法較多，而常用的算法包括兩種，分別為Apriori 和 FP-growth。聚類分析是指依據數據的不同特性將數據聚集為不同的簇，每個簇在數據特征上具有一定的相似性。聚類分析方法廣泛應用與不同場景中，且對數據的提前分類沒有過多要求。

2.2.2數據融合技術

數據融合技術主要是綜合處理并分析多源數據，以服務于特定任務決策的技術數據融合領域使用的典型算法是D-S證據推理和貝葉斯網絡。數據融合技術又快又好發展的關鍵是設計出高效、快速的融合算法，通過有效應用科學技術，能夠更好地對算法進行設計，促進網絡安全態勢融合技術的穩定發展。

數據可視化技術主要是利用圖像處理技術通過圖像的方式將數據信息有效呈現。該技術是一項綜合處理技術，被多個領域廣泛應用，其主要思想是通過對復雜、抽象數據的圖形化處理，將人們不易理解和接受的數字化數據轉換為易于理解的圖形，從而提高人們對海量信息的理解，將數據融合后進行評估分析取得的有意義以及可輔助進行決策的信息轉換成圖形或圖表以供可視化顯示，讓用戶進行快速理解和處理。

3相關實踐應用分析

3.1安全態勢分析評估

基于安全態勢分析評估，在應用網絡安全態勢感知系統前，應當詳細了解安全事件所具有的特點，例如隨機性，信息網絡安全的環境下對其所具有的變化情況進行進一步的了解。但是由于某一個因素，分析安全事件的發展態勢，能夠更好地尋找安全事件所具有的變化情況與發展規律。基于此，在評估與分析安全態勢的過程中，看通過采用網絡安全態勢感知系統，詳細的分析并評估一天或是一周內安全事件發展的相關趨勢。通過采用網絡安全態勢感知系統，在應用攻擊連分析、歸并統計等相關技術時，能夠將大量的攻擊信息提供給用戶，并通過分類的方式將攻擊信息的警告分成為多種事件，所包括的攻擊形式表現為一對一、一對多、多對一的攻擊，同時能夠將單位時間內所出現的攻擊數量進行展現。能夠將整體態勢更好地提供給客戶，使其能夠通過可視化的現實模式及時對攻擊的整體態勢進行了解與掌握，從而促進網絡信息的安全性，能夠通過客觀、合理的相關依據對未來非安全事件進行良好預測。

3.2網絡安全態勢預測技術

在信息安全管理過程中網絡安全態勢預測是一種良好的表現方式，能夠對安全態勢進行良好、準確的預測，能夠改變信息安全管理，將其被動模式改為主動模式。網絡管理人員能夠通過態勢預測的方式對當前網絡的狀態以及未來發展趨勢進行良好的判斷，及時通過采用有效的措施對網絡所出現的大規模攻擊進行解決，從而有效的規避更加嚴重的損失，促進網絡與安全設備的相關策略，確保相應設備的安全性，對敏感網段加以注重，從而實現網絡的安全性，達到主動防御的目標。

目前，仍然缺少統一預測網絡安全態勢的方法與模型，但是在針對預測已經具備了十分成熟、有效的方式，例如神經網絡、灰色預測等多種預測方式，不同預測模式有著各自的優勢與應用價值，在使用的范圍內能夠充分發揮相應的特點。基于此，根據網絡安全態勢的算法，可在海量預測算法中尋找合適的預測特征算法，并根據實際情況與需求有效調整、完善、改進態勢預測的特點。

結束語

綜上所述，在構建網絡安全態勢感知系統中，應當對其系統功能的相關需求急性明確，對相應的功能進行詳細的了解與掌握，以此來更好地實現關鍵技術，從而能夠在事件工作中對其系統進行進一步的網絡安全實踐，從而確保網絡信息足夠安全、穩定、可靠，通過有效的分析與評估，在安全態勢中尋找非安全事件，通過對相關因素的分析，采用具有可信性的預防策略進行有效解決，全面加強、提升網絡信息的安全性，避免數據、信息遭受泄露、丟失。在實際應用中，網絡安全態勢感知系統具有一定的價值與優勢，在網絡信息領域中有較高的應用意義。

參考文獻

[1]劉丹，魏宏安.電子政務網絡的網絡安全態勢感知系統的研究[J].現代計算機，2020（18）：146-150

[2]陳鍇.基于多源異構傳感器的網絡安全態勢感知系統設計[J].現代電子技術，2020，43（20）：74-78

[3]宣慧.高校網絡環境中的網絡安全態勢感知系統[J].電腦知識與技術，2020，16（29）：72-74