網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)研究

　　摘要：網(wǎng)絡(luò )安全態(tài)勢感知系統是監控網(wǎng)絡(luò )的一種新技術(shù)。對該技術(shù)進(jìn)行研究能及時(shí)發(fā)現惡意潛在的入侵行為，增強系統的反擊能力，將網(wǎng)絡(luò )攻擊造成的危害降到最低。文章對網(wǎng)絡(luò )安全態(tài)勢感知系統結構進(jìn)行分析，并著(zhù)重研究了網(wǎng)絡(luò )安全態(tài)勢感知系統應用的關(guān)鍵技術(shù)，以期為提高網(wǎng)絡(luò )安全性提供參考。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全態(tài)勢感知系統;關(guān)鍵;技術(shù);研究

　　隨著(zhù)計算機及網(wǎng)絡(luò )技術(shù)的普及，網(wǎng)絡(luò )安全問(wèn)題越來(lái)越突出，尤其網(wǎng)絡(luò )攻擊行為往往給企業(yè)的正常運作帶來(lái)嚴重影響，甚至影響社會(huì )的穩定。為此，加強網(wǎng)絡(luò )安全態(tài)勢研究，采取針對性措施不斷提高網(wǎng)絡(luò )安全水平具有重要的現實(shí)意義。鑒于此，國內眾多專(zhuān)家對網(wǎng)絡(luò )安全態(tài)勢感知系統進(jìn)行研究，并取得豐碩成果，為我國網(wǎng)絡(luò )運行營(yíng)造了良好的外部環(huán)境。

　　1、網(wǎng)絡(luò )安全態(tài)勢感知系統結構

　　1.1 系統框架介紹

　　網(wǎng)絡(luò )安全態(tài)勢感知系統以通信系統思想為基礎，依據數據處理流程可分為采集、融合、分析、預測、展示共五個(gè)環(huán)節，可實(shí)現收集、預處理、分析、評估、預測等功能。這五個(gè)環(huán)節相互獨立并對應網(wǎng)絡(luò )安全感知系統相關(guān)流程。系統框架如圖1所示。

　　圖1 網(wǎng)絡(luò )安全態(tài)勢感知系統框架

　　其中采集環(huán)節的主要任務(wù)為采集、傳輸以及存儲適時(shí)數據和傳輸網(wǎng)絡(luò )安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產(chǎn)信息等;融合環(huán)節的功能在于將收集、存儲的數據進(jìn)行解析，將一些冗余信息除去，并融合多源數據。該環(huán)節包括數據歸一化和事件預處理兩項內容。所謂數據歸一化指將采集的數據信息進(jìn)行歸一、標準化，同時(shí)擴展事件相關(guān)屬性。而事件預處理指對采集來(lái)的重要數據進(jìn)行歸一化和標準化處理。分析則指借助專(zhuān)家系統與相關(guān)知識庫，結合存儲在服務(wù)器的事件與安全數據，對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行分析。預測指通過(guò)分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò )未來(lái)安全形勢。展示指將業(yè)務(wù)與態(tài)勢評估結果輸入到響應和預警模塊，不但對接預警系統，而且以人工判讀為基礎介入到態(tài)勢的響應操作。

　　1.2 態(tài)勢評估流程

　　對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行評估一般按照下列流程進(jìn)行：首先，從監測網(wǎng)絡(luò )數據感知元件中獲得網(wǎng)絡(luò )數據信息，進(jìn)行去噪處理后進(jìn)行分析。并充分結合趨勢知識庫以及數據挖掘成果，評估網(wǎng)絡(luò )安全具體趨勢;其次，充分掌握不同環(huán)節情況，對網(wǎng)絡(luò )安全態(tài)勢分配特定的值，并利用貝葉斯網(wǎng)絡(luò )技術(shù)對備選態(tài)勢的可信度進(jìn)行評價(jià)，得出最終結果。

　　從網(wǎng)絡(luò )安全形勢角度出發(fā)網(wǎng)絡(luò )安全態(tài)勢的評估主要由以下步驟組成。監測：通過(guò)監測數據感知組件對監測數據進(jìn)行收集、整理以保證感知安全事件工作的順利進(jìn)行。覺(jué)察：以采集到的當前網(wǎng)絡(luò )安全態(tài)勢數據為基礎，評估網(wǎng)絡(luò )安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現異常，就報告安全事件情況;傳播：依據獲得的數據安全事件情況，對不同部分的趨勢進(jìn)行評估;理解：依據獲得的安全形勢，對態(tài)勢數據進(jìn)行更新，構建評估局勢新的演化模型;反饋：收集數據感知組件的領(lǐng)先在線(xiàn)目的地，并對網(wǎng)絡(luò )安全態(tài)勢數據情況的更新值進(jìn)行評估;分析：結合確定的網(wǎng)絡(luò )安全態(tài)勢類(lèi)型判斷更新的確認值是否對其進(jìn)行支持。如支持確定網(wǎng)絡(luò )安全態(tài)勢類(lèi)型，反之，使網(wǎng)絡(luò )數據感知元件繼續對網(wǎng)絡(luò )安全態(tài)勢數據進(jìn)行監測;決策：對網(wǎng)絡(luò )安全形勢的數據模型和具體特點(diǎn)進(jìn)行評估，并對演變趨勢進(jìn)行預測，從而尋找積極的措施，對管理員的決策進(jìn)行正確引導。

　　1.3 數據決策方法

　　目前自適應數據決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進(jìn)行介紹。

　　1)最小均方誤差算法。該方法運用瞬時(shí)值對梯度矢量進(jìn)行估計，計算依據的公式為：

　　結合梯度矢量估計以及自適應濾波器濾波系數矢量變化等相關(guān)知識，可推算出遞歸最小二乘法算法調整濾波器系數公式：

　　公式中μ表示步長(cháng)因子，其值越大算法的收斂速度越快，穩態(tài)誤差就越大，反之，算法收斂就越慢，穩態(tài)誤差就越小。為確保算法穩態(tài)收斂，一般μ的取值應落在以下范圍內：

　　2)遞歸最小二乘法。遞歸最小二乘法依據的計算公式為：

　　公式中K(n)表示Kalman增益向量，λ∈(0，1)為加權因子。對該算法進(jìn)行初始化時(shí)通常使P(-1)=1/δ1，H(-1)=0，其中δ為最小正整數。

　　對比兩者的收斂速度可知，算法(1)優(yōu)于算法(2)，不過(guò)算法(1)實(shí)際操作比算法(2)復雜。為降低該方法計算復雜度且并使算法(1)的收斂性能得到保持，部分專(zhuān)家優(yōu)化了算法(1)延伸出了快速橫向濾波器算法、漸變格子算法等。算法(2)較為突出的優(yōu)點(diǎn)為操作簡(jiǎn)單，不過(guò)其包括的可調參數只有一個(gè)。

　　2、網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)

　　互聯(lián)網(wǎng)節點(diǎn)數量龐大網(wǎng)絡(luò )結構復雜，網(wǎng)絡(luò )攻擊行為也呈現復雜化、規�；�以及分布化態(tài)勢。根據采集的感知數據信息，對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行準確的評估，及時(shí)檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個(gè)網(wǎng)絡(luò )狀態(tài)的變化情況進(jìn)行預測，是網(wǎng)絡(luò )安全態(tài)勢感知系統的重要工作。為實(shí)現上述目標需要一定的技術(shù)支撐。目前網(wǎng)絡(luò )安全態(tài)勢感知系統中應用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò )安全態(tài)勢數據融合、網(wǎng)絡(luò )安全態(tài)勢計算以及網(wǎng)絡(luò )安全態(tài)勢預測技術(shù)。下面逐一對其進(jìn)行詳細的介紹。

　　1)網(wǎng)絡(luò )安全態(tài)勢數據融合技術(shù)�；ヂ�(lián)網(wǎng)中不同安全系統和設備具備的功能有所差異，對網(wǎng)絡(luò )安全事件描述的數據格式也有所不同。這些安全系統和設備共同構建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統與設備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數據融合技術(shù)做支撐，為監控網(wǎng)絡(luò )安全態(tài)勢提供更多跟多有效的數據。當前，數據融合技術(shù)應用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡(luò )安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎數據的融合、壓縮以及提煉等，為評估和預警網(wǎng)絡(luò )安全態(tài)勢提供重要參考依據�！　�數據融合包括數據級、功能級以及決策級三個(gè)級別間的融合。其中數據級融合可使細節數據精度進(jìn)一步提高，不過(guò)需要處理大量數據，受計算機內存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級融合需要處理的數據量較小，不過(guò)較為模糊和抽象，準確度較低。功能級融合則處于數據級和決策級融合之間。

　　2)網(wǎng)絡(luò )安全態(tài)勢計算技術(shù)。該技術(shù)指利用相關(guān)數學(xué)方法，將大量網(wǎng)絡(luò )安全態(tài)勢信息進(jìn)行處理，最終整合至處于某范圍內的數值。該數值會(huì )隨網(wǎng)絡(luò )資產(chǎn)價(jià)值改變、網(wǎng)絡(luò )安全事件頻率、網(wǎng)絡(luò )性能等情況改變而變動(dòng)。

　　利用網(wǎng)絡(luò )安全態(tài)勢計算技術(shù)得出的數值，可幫助管理對網(wǎng)絡(luò )系統的安全狀況進(jìn)行評估，如該數據在允許的范圍之內則表示網(wǎng)絡(luò )安全態(tài)勢是相對安全的，反之則不安全。該數值大小客觀(guān)的反映出網(wǎng)絡(luò )損毀和網(wǎng)絡(luò )威脅程度，并能實(shí)時(shí)、快速和直觀(guān)的顯示網(wǎng)絡(luò )系統安全狀態(tài)。系統管理員采用圖表顯示或回顧歷史數據便能對某時(shí)間段的網(wǎng)絡(luò )安全情況進(jìn)行監視和掌握。

　　3)網(wǎng)絡(luò )安全態(tài)勢預測技術(shù)。網(wǎng)絡(luò )安全態(tài)勢預測技術(shù)指通過(guò)分析歷史資料以及網(wǎng)絡(luò )安全態(tài)勢數據，憑借之前實(shí)踐經(jīng)驗以及理論內容整理、歸納和判斷網(wǎng)絡(luò )未來(lái)安全形勢。眾所周知，網(wǎng)絡(luò )安全態(tài)勢發(fā)展具有較大不確定性，而且預測性質(zhì)、范圍、時(shí)間以及對象不同應用的預測方法也不同。根據屬性可將網(wǎng)絡(luò )安全態(tài)勢預測方法分為定性預測方法、時(shí)間序列分析法以及因果預測方法。其中網(wǎng)絡(luò )安全態(tài)勢定性預測方法指結合網(wǎng)絡(luò )系統之前與當前安全態(tài)勢數據情況，以直覺(jué)邏輯基礎人為的對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行預測。時(shí)間序列分析方法指依據歷史數據與時(shí)間的關(guān)系，對下一次的系統變量進(jìn)行預測。由于該方法僅考慮時(shí)間變化的系統性能定量，因此，比較適合應用在依據簡(jiǎn)單統計數據隨時(shí)間變化的對象上。因果預測方法指依據系統變量之間存在的因果關(guān)系，確定某些因素影響造成的結果，建立其與數學(xué)模型間的關(guān)系，根據可變因素的變化情況，對結果變量的趨勢和方向進(jìn)行預測。

　　3、總結

　　網(wǎng)絡(luò )安全事件時(shí)有發(fā)生，往往給社會(huì )造成較大損失。因此，對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行準確的評估、感知具有重要意義。為此要求網(wǎng)絡(luò )安全相關(guān)部門(mén)，認真研究網(wǎng)絡(luò )安全態(tài)勢感知系統結構，進(jìn)而采用先進(jìn)的技術(shù)手段不斷優(yōu)化。同時(shí)加強網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò )安全態(tài)勢感知系統的準確性、穩定性，并根據網(wǎng)絡(luò )運行情況在合適位置部署中心檢測設備、防火墻等，及時(shí)發(fā)現并定位威脅網(wǎng)絡(luò )安全行為，從而采取針對性措施防止攻擊行為的進(jìn)一步發(fā)展，為網(wǎng)絡(luò )安全的可靠運行創(chuàng )造良好的外部環(huán)境。

　　參考文獻：

　　[1]單宇鋒.網(wǎng)絡(luò )安全態(tài)勢感知系統的關(guān)鍵技術(shù)研究與實(shí)現[D].北京郵電大學(xué)，2012.

　　[2]孟錦.網(wǎng)絡(luò )安全態(tài)勢評估與預測關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

　　[3]潘峰，孫鵬，張電.網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)研究與實(shí)現[J].保密科學(xué)技術(shù)，2012(11)：52-56.

　　[4]馮川.網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò )安全技術(shù)與應用，2013(09)：119-120.

　　[5]馬東君.網(wǎng)絡(luò )安全態(tài)勢感知技術(shù)與系統[J].網(wǎng)絡(luò )安全技術(shù)與應用，2013(11)：69，68.

【網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)研究】相關(guān)文章：

火電廠(chǎng)配煤系統關(guān)鍵技術(shù)研究論文提綱11-24

陣列信號處理的關(guān)鍵技術(shù)研究提綱12-06

計算機安全弱點(diǎn)及關(guān)鍵技術(shù)研究論文02-20

基于RFID的室內定位系統技術(shù)研究提綱12-06

消偏型光纖陀螺儀關(guān)鍵技術(shù)研究提綱11-30

計算機安全監控系統的關(guān)鍵技術(shù)探討12-25

企業(yè)網(wǎng)絡(luò )安全系統構建研究的論文02-21

探討戶(hù)式地源熱泵系統關(guān)鍵問(wèn)題論文03-04

航空電信技術(shù)系統關(guān)鍵技術(shù)問(wèn)題論文02-23