基于云計算的網絡安全態勢感知技術研究

雷杰然

摘要：現階段，我國網絡化進程不斷加快，網絡安全態勢感知不同于傳統的安全措施，它可以對網絡中各種活動的行為進行辨識，從宏觀的角度進行意圖理解和影響評估，進而提供合理的決策支持，在提高網絡的監控能力、應急響應能力及預測網絡安全的發展趨勢等方面都具有重要的意義。本文介紹了網絡安全態勢感知的關鍵技術，對其未來發展趨勢和待解決的問題進行了總結與展望。

關鍵詞：云計算技術;網絡安全感知;安全態勢感知

引言

網絡安全態勢感知（NetworkSecuritySituationAwareness，NSSA）是近幾年發展起來的一個熱門研究領域。它能夠融合所有可獲取的信息并對網絡的安全態勢進行評估，為安全分析員提供決策依據，將不安全因素帶來的風險和損失降到最低，在提高網絡的監控能力、應急響應能力和預測網絡安全的發展趨勢等方面都具有重要的意義。

1網絡安全態勢感知的概念

態勢感知（SituationAwareness，SA）這一概念最初源于航天飛行的人因研究，此后在軍事、核反應控制、空中交通監管（AirTrafficControl，ATC）及醫療等領域被廣泛研究。Endsley將態勢感知定義為“在一定的時空條件下，對環境因素的獲取、理解以及對未來狀態的預測”，整個態勢感知過程分為覆蓋感知（要素獲取）、理解和預測3個層次。隨著網絡信息安全重要性的凸顯，態勢感知技術逐漸被應用于網絡空間和網絡安全管理領域。所謂網絡安全態勢感知是指在大規模網絡環境中對引起網絡態勢變化的安全要素進行獲取、分析理解、呈現以及預測最近發展趨勢的順延性，從而進行決策與行動。1999年，Tim·Base首次提出了基于多傳感器及數據融合技術的網絡安全態勢感知架構，是以態勢感知技術在網絡安全領域開始嶄露頭角。網絡安全態勢感知在我國逐步上升到國家安全和戰略層次，眾多大行業、大企業紛紛開始倡導、建設和積極采用態勢感知技術。全天候全方位的態勢感知更是為態勢感知系統的建設實施提出了新的要求。

2網絡安全態勢感知的關鍵技術

2.1網絡安全挖掘技術

安全態勢感知技術可以應用在目前的信息挖掘當中，首先，這種安全態勢感知技術可以對大范圍的數據進行異構重建，挖取有效的信息數據，這在大數據背景下具有非常重要的價值。例如，應用TPK2012數據段進行全時段的搜索，就可以獲得相關的數據，組對安全率可達到85%～89%。其次，應用安全態勢感知技術還可以基于內部的安全管理日志，發覺安全管理漏洞，例如，上海市某網絡安全企業應用已有的安全日志數據進行漏洞挖掘，找到漏洞425個，進行修補之后安全匹配有效率可達到94.35%。再次，應用安全態勢管理技術，還可以進行全時段的數據自動收集，做好威脅情報分析工作，對于新的攻擊sip攻擊方式進行全時段的數據更新，對新出現的安全威脅要素進行統一管理。最后，安全態勢感知體系還可以確保過去存在的漏洞不會發展成新的威脅元素，對原有的攻擊路徑進行精準的預判，從而匯總信息收集的結果對于已經出現的攻擊路徑進行全面的防護。

2.2免疫系統的態勢感知技術

免疫是指生物體對感染具有的抵抗能力，計算機安全系統與生物免疫系統中遇到的問題非常相似，由于生物免疫系統有著特征提取、分布式檢測、自我容忍、自適應、穩健等優勢和模式識別、學習、記憶等能力，很適合用作態勢感知的研究。基于抗體濃度的態勢感知，對其原則和框架進行了描述，建立了用于態勢感知的淋巴細胞生命過程的數學模型。該系統可以學習到所遭受的攻擊以及入侵的地點、嚴重性和最嚴重的區域。由于人工免疫系統有著可擴展性差和覆蓋范圍受限的缺點，協同人工免疫系統的概念和相關的態勢感知模型。在該模型中，不同計算機中的記憶檢測器可以共享不同點以提高人工免疫系統的覆蓋率和可擴展性。將人工免疫和云模型理論相結合，利用危險理論和云模型的入侵檢測技術對網絡攻擊進行實時監控;通過抗體濃度的變化評估網絡安全狀況，利用基于云模型的時間序列預測機制進行預測。

2.3網絡拓撲

態勢感知平臺網絡拓撲設計，應本著節約的原則，盡量利用已有的網絡設備和線路，不進行重復建設。以具有互聯網和教學網兩套網絡的某高校為例，態勢感知平臺采取“一部分部署在教學網上，一部分部署在互聯網上”的架構，項目的網絡也分為互聯網和教學網兩部分進行部署，中間使用單向數據傳輸設備。

結語

當前，由于政策、業內機構及網絡信息安全發展的驅動，國內對網絡安全態勢感知的研究已經驟然變成熱門話題。深入開展網絡安全態勢感知研究和部署，對于與掌握當前網絡安全狀況、保障網絡的可靠性、提高網絡安全管理和決策響應能力具有極為重要的意義。網絡安全態勢感知技術作為一項重要的網絡安全技術，仍具有很大的發展空間。依托云計算和大數據的技術，如何在傳統的態勢感知的基礎上建立全方位的態勢感知系統仍舊是我們近期研究的目標和話題。

參考文獻

[1]匡石磊，史志遠.基于大數據分析的應用安全態勢系統設計與實現研究[J].通訊世界，2019，27（01）：19-21.

[2]陳碧云，李弘斌，李濱.基于數據挖掘和CAPSO-SNN的電力作業風險態勢感知[J].電力自動化設備，2019，40（01）：148-155.

[3]管磊，胡光俊，王專.基于大數據的網絡安全態勢感知技術研究[J].信息網絡安全，2016（9）：45-50.

[4]蘇忠，林繁，陳厚金，等.網絡安全態勢感知系統的構建與應用[J].信息網絡安全，2014（5）：73-77.

[5]鄧曉東，何慶，許敬偉，周樂坤.大數據網絡安全態勢感知中數據融合技術研究[J].網絡安全技術與應用，2017.