1.柳州城市职业学院 545002; 2.广西生态工程职业技术学院 545003
摘要:当今时代,我国已经全面步入互联网时代,互联网相关应用呈现爆炸式增长,随之而来的网络安全风险也逐渐增大。现有安防技术只能在某一方面保障网络安全,相互之间缺乏协调机制,在这种形势下,网络安全态势感知作为一种主动防卫技术迅速成为当前的研究热点之一。态势感知是从大量的多源异构安全状态数据中提取态势要素,进而对网络安全状况进行评估和实时预测。
关键词:网络安全态势;评估;预测技术
引言
随着互联网技术的不断进步,网络也朝着大规模、多元化方向迈进,新型的攻击手段层出不穷,已有的的网络安全防护措施与人们当前的需求存在较大差距,网络安全问题日益突出与严重。在此严峻的背景下,网络安全态势感知技术的研究具有深远意义。网络安全态势感知通过收集影响网络安全状态的各种元素,并对整个网络安全状态进行评估和预测,其中态势评估是对网络安全状态的定性定量分析,态势预测是对网络未来状态做线性回归分析。
1网络安全态势评估指标
目前网络安全态势评估存在考虑要素不够全面、评估结构单一化等问题,没有突破单一指标的限制,不能全面分析网络安全状况。本文结合态势评估的数据源和网络结构,建立两级指标体系,指标的量化值是通过态势要素提取后得到,态势评估两级指标体系如表1所示。
.jpg)
表1态势评估指标体系
2网络安全态势评估模型创建
网络安全态势的评估模型一般分为以下几个组成部分:一是要进行目标信息的采集,这主要是对目标信息的属性加以确定,以及对其性能、事件、日志等内容的创建与管理。二是要进行事件的归一管理,就是将采集到的目标信息,进行整体的标准化与归一化处理,同时还要对目标信息的属性进行进一步的梳理。三是对事件进行初步的分析与处理,对目标信息的获取需要进行初步处理,主要是对分布式模块处理的特殊信息进行处理。四是通过数据融合技术从多个角度对数据进行网络态势评估、识别与处理,并根据态势评估报告形成的网络报告与网络安全态势图,进而通过可视化技术,进行网络安全态势评估管理。五是进行相关的业务评估,根据网络安全综合分析,进行信息任务风险评估,并查找其中的威胁、价值等信息,并进一步确认其承受风险的范围。六是进行预警干预,通过预警模块对评估任务进行分析,并将整个流程进行安全风险的运行处理。七是进行风险处理,由专门的风险处理模块对预警结果进行网络安全风险的处理。八是态势感知,在实现了网络安全的可视化管理与处理后,还可实现对网络安全态势的感知处理。九是进行相关的数据分析,对网络安全态势进行感知处理后,对网络安全态势进行动态分析,而且还应参照历史信息对其发展变化进行实时分析,以便更好地感知网络安全态势。
3网络安全态势预测技术
网络安全态势预测就是从宏观角度掌握目标网络的整体安全状态发展趋势,比如攻击事件的统计特征,该问题被称为整体安全态势预测-预测目标网络的整体安全状态演化趋势。网络安全态势预测技术是一种主动的网络安全防御技术,它可以通过分析过去以及现在安全事件变化趋势,进而预测未来一段时期网络安全事件的走势。
3.1网络安全态势预测的作用
NSSP是在网络安全态势评估获取当前定性或者定量的网络安全态势的基础上,通过挖掘历史网络安全态势的规律以预测未来的网络安全状况,或者将当前网络安全状况与当前设备或软件的网络安全信息进行整合,综合判断未来的网络安全状况,以便指导网络管理员采取相应的安全措施做到提前预防,增强网络的主动防御能力。NSSA是NSSP的基础,运用NSSA技术得到的NSS值可以为NSSP技术提供数据输入和预测效果验证。由于大多数NSS值是以数值的形式呈现的,因此网络安全态势预测也可以理解为以一定时间范围内的安全态势值为依据,预测未来某段时间的安全态势值,这些态势值的规律是以方程(函数输入及输出)等形式呈现。
3.2网络安全态势预测原理
网络安全态势预测采用自动化、多元化、智能化的网络信息传输安全分析框架,通过检测分析网络信息传输因素变化值,对网络受到的威胁程度进行评价与处理。简单而言,就是将区域性网络信息,都整合在统一的数据区域内,然后按照数据集合归类的方式,进行网络安全数据的监控与处理,实现网络数据信息的预测,对网络传输安全进行排查。
3.3网络安全态势预测方法
网络安全态势预测常用的方法有时间序列预测方法、马尔科夫链预测方法、集成学习预测方法、神经网络预测方法、深度学习预测方法等。在对相关预测方法进行评估时,从方法的实用性出发,预测方法的准确性和性能是两个至关重要的衡量指标。在预测方法的准确性方面,相较于其它预测方法,时间序列预测方法、马尔科夫链预测方法和集成学习预测方法主要是对由历史数据得到的关联规则加以分析,因此它们对已知的网络攻击行为能足够清晰和准确地分析出攻击者下一步要采取的行动,但面对一些新的攻击行为和相似攻击行为的变体时,其准确性还有待提高;在性能方面,由于攻击活动是动态变化的,因此收集的相关信息量非常庞大,传统处理方法已很难应对,为此需要对相关信息进行实时的优化处理,而深度学习方法运用深度学习模型对具有深层结构的神经网络进行有效训练,能够从海量的复杂数据中学习到与网络安全相关的有效数据特征,以应用于网络安全态势预测,此方法正处于快速发展之中。
结语
总而言之,网络安全问题是当前人们比较关注的网络应用问题,对于网络安全存在的隐患问题以及造成的一定影响进行运行分析,是保障网络安全的基础,同时也是及时快速查找到威胁因素的重要途径。针对网络安全态势评估中的关键技术进行数据技术的挖掘,不仅能将网络数据信息进行融合处理,而且还能更为快速准确地查找目标数据信息,并通过可视化信息处理技术呈现出来,既为工作人员提供了规律性查找的方便条件,同时也很好地解决了网络中的安全隐患问题,由此确保网络的安全运行。
基金情况:2019年广西中青年教师基础能力提升项目《基于隶属云的网络安全态势评估方法研究》(2019KY1613)阶段性成果;2017年度柳州城市职业学院科学技术研究项目《基于隶属云的网络安全态势评估方法研究》(2017B012006)阶段性成果。
作者简介:宋伟奇(1976-)男,汉族,河北张家口,柳州城市职业学院副教授,硕士,主要研究方向计算机网络应用、网络工程;王代远(1974-)男,瑶族,硕士,工程师,研究方向:计算机软件工程、计算机应用技术研究。
参考文献
[1]王淑芳,范宇婷,梁燕.网络安全态势评估与预测关键技术分析[J].工程技术:全文版,2016(5):00281.
[2]韩晓露,等.网络安全态势感知理论与技术综述及难点问题研究[J].信息安全与通信保密,2019(7):65.
论文作者:宋伟奇1,王代远2
论文发表刊物:《防护工程》2019年20期
论文发表时间:2020/3/7
标签:网络安全论文; 态势论文; 方法论文; 网络论文; 信息论文; 数据论文; 技术论文; 《防护工程》2019年20期论文;