網(wǎng)絡安全態(tài)勢感知系統(tǒng)的關鍵技術論文

　　摘要:信息時代下，網(wǎng)絡風險問題日益嚴重，為了提高信息安全性，需要加強網(wǎng)絡安全管理工作的落實。網(wǎng)絡安全態(tài)勢感知技術是針對當下網(wǎng)絡安全隱患問題研發(fā)的新型網(wǎng)絡技術，其中部分關鍵技術應用效果良好，在網(wǎng)絡安全管理中發(fā)揮了重要作用。本文針對網(wǎng)絡安全態(tài)勢感知體系進行了分析，提出了其組成及關鍵技術，旨在為維護網(wǎng)絡安全提供一定的理論指導作用.

　　關鍵詞:網(wǎng)絡安全態(tài)勢感知技術;關鍵技術結構;安全

　　現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡入侵、安全威脅等狀況頻發(fā)，為了提高對網(wǎng)絡安全的有效處理，相關管理人員需要及時進行監(jiān)控管理，運用入侵檢測、防火墻、網(wǎng)絡防病毒軟件等進行安全監(jiān)管，提高應用程序、系統(tǒng)運行的安全性。對可能發(fā)生的各類時間進行全面分析，并建立應急預案、響應措施等，以期提高網(wǎng)絡安全等級。

　　1網(wǎng)絡安全態(tài)勢感知系統(tǒng)的結構、組成

　　網(wǎng)絡安全態(tài)勢感知系統(tǒng)屬于新型技術，主要目的在于網(wǎng)絡安全監(jiān)測、網(wǎng)絡預警，一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡安全穩(wěn)定性，便于對當前網(wǎng)絡環(huán)境進行全面評估，可提高對未來變化預測的精確性，保證網(wǎng)絡長期合理運行。一般網(wǎng)絡安全態(tài)勢感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預警幾大部分。其中，數(shù)據(jù)信息搜集結構部分是整個安全態(tài)勢感知系統(tǒng)的的關鍵部分，一般需要機遇當前網(wǎng)絡狀況進行分析，并及時獲取相關信息，屬于系統(tǒng)結構的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術的方法便屬于常見方法。其次，網(wǎng)絡安全感知系統(tǒng)中，特征提取結構，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對大量冗余信息進行管理，并進行全面合理的.安全評估、安全監(jiān)測，一般大量冗余信息不能直接投入安全評估，為此需要加強特征技術、預處理技術的應用，特征提取是針對系統(tǒng)中有用信息進行提取，用以提高網(wǎng)絡安全評估態(tài)勢，保證監(jiān)測預警等功能的順利實現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡安全狀態(tài)預警結構，常用評估方法包括：定量風險評估法、定性評估法、定性定量相結合的風險評估方法等，一般可基于上述方法進行網(wǎng)絡安全態(tài)勢的科學評估，根據(jù)當前狀況進行評估結果、未來狀態(tài)的預知，并考慮評估中可能存在問題，及時進行行之有效的監(jiān)測、預警作業(yè)。

　　2網(wǎng)絡安全態(tài)勢感知系統(tǒng)的關鍵技術

　　2.1網(wǎng)絡安全態(tài)勢數(shù)據(jù)融合技術

　　互聯(lián)網(wǎng)中不同安全系統(tǒng)的設備、功能存在一定差異，對應網(wǎng)絡安全事件的數(shù)據(jù)格式也存在一定差異。各個安全系統(tǒng)、設備之間一般會建立一個多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術作為主要支撐，為監(jiān)控網(wǎng)絡安全態(tài)勢提供更加有效的資料。現(xiàn)階段，數(shù)據(jù)融合技術的應用日益廣泛，如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡安全態(tài)勢等。利用該技術進行基礎數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預警網(wǎng)絡安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細節(jié)的合理性，但是缺點是處理數(shù)據(jù)量巨大，一般需要考慮計算機內(nèi)存、計算機處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點，整體準確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預處理、態(tài)勢評估、態(tài)勢預測等。（1）數(shù)據(jù)采集網(wǎng)絡安全數(shù)據(jù)采集的主要來源分為三類：一是來自安全設備和業(yè)務系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機、防火墻、入侵檢測、安全審計、上網(wǎng)行為管理、漏洞掃描器、流量采集設備、Web訪問日志等。（2）數(shù)據(jù)預處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構的，需要對數(shù)據(jù)進行預處理，數(shù)據(jù)內(nèi)容的識別和補全，再剔除重復、誤報的事件條目，才能存儲和運算。（3）態(tài)勢感知指標體系的建立為保證態(tài)勢感知結果能指導管理實踐，態(tài)勢感知指標體系的建立是從上層網(wǎng)絡安全管理的需求出發(fā)層層分解而得的，而最下層的指標還需要和能采集到的數(shù)據(jù)相關聯(lián)以保證指標數(shù)值的真實性和準確性。（4）指標提取建立了指標體系后，需要對基層指標進行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當前研究人員正在研究的數(shù)據(jù)融合技術有如下幾類：貝葉斯網(wǎng)絡、D-S證據(jù)理論等。

　　2.2計算技術

　　該技術一般需要建立在數(shù)學方法之上，將大量網(wǎng)絡安全態(tài)勢信息進行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡資產(chǎn)價值、網(wǎng)絡安全時間頻率、網(wǎng)絡性能等息息相關，需要隨時做出調(diào)整。借助網(wǎng)絡安全態(tài)勢技術可得到該數(shù)值，對網(wǎng)絡安全評估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的，反之不安全。該數(shù)值大小具有一定科學性、客觀性，可直觀反映出網(wǎng)絡損毀、網(wǎng)絡威脅程度，并可及時提供網(wǎng)絡安裝狀態(tài)數(shù)據(jù)。

　　2.3網(wǎng)絡安全態(tài)勢預測技術

　　網(wǎng)絡安全態(tài)勢預測技術是針對以往歷史資料進行分析，借助實踐經(jīng)驗、理論知識等進行整理，分析歸納后對未來安全形勢進行評估。網(wǎng)絡安全態(tài)勢發(fā)展具有一定未知性，如果預測范圍、性質(zhì)、時間和對象等不同，預測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡安全態(tài)勢預測方法分為定性、時間序列、因果分析等方法。其中定性預測方法是結合網(wǎng)絡系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進行分析，以邏輯基礎為依據(jù)進行網(wǎng)絡安全態(tài)勢的預測。時間序列分析方法是根據(jù)歷史數(shù)據(jù)、時間關系等進行系統(tǒng)變量的預測，該方法更注重時間變化帶來的影響，屬于定量分析，一般在簡單數(shù)理統(tǒng)計應用上較為適用。因果預測方法是結合系統(tǒng)各個變量之間的因果關系進行分析，根據(jù)影響因素、數(shù)學模型等進行分析，對變量的變化趨勢、變化方向等進行全面預測。

　　3結語

　　網(wǎng)絡安全事件發(fā)生頻率高且危害大，會給相關工作人員帶來巨大損失，為此，需要加強網(wǎng)絡安全態(tài)勢的評估、感知分析。需要網(wǎng)絡安全相關部門進行安全態(tài)勢感知系統(tǒng)的全面了解，加強先進技術的落實，提高優(yōu)化合理性。同時加強網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術的研發(fā)，根據(jù)網(wǎng)絡運行狀況進行檢測設備、防火墻、殺毒軟件的設置，一旦發(fā)現(xiàn)威脅網(wǎng)絡安全的行為，需要及時采取有效措施進行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡安全的全面合理性。

　　參考文獻

　　[1]潘峰,孫鵬,張電.網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術研究與實現(xiàn)[J].保密科學技術,2012(11):52-56.

　　[2]馬東君.網(wǎng)絡安全態(tài)勢感知技術與系統(tǒng)[J].網(wǎng)絡安全技術與應用,2013(11):69,68.

【網(wǎng)絡安全態(tài)勢感知系統(tǒng)的關鍵技術論文】相關文章：

1.信息安全態(tài)勢感知系統(tǒng)論文

2.電力信息安全態(tài)勢感知分析

3.小衛(wèi)星通信系統(tǒng)關鍵技術論文

4.電力信息網(wǎng)絡安全態(tài)勢評估方法論文

5.分析汽車電子控制系統(tǒng)的關鍵技術論文

6.計算機安全監(jiān)控系統(tǒng)的關鍵技術思考論文

7.Android社交網(wǎng)絡安全的通信系統(tǒng)論文

8.校園網(wǎng)絡安全管理系統(tǒng)的設計論文