基于安全态势感知的网络安全技术研究

阮兆文，孟　干，周冬青，吴毅华（国网安徽省电力公司马鞍山供电公司，安徽马鞍山243000）

基于安全态势感知的网络安全技术研究

阮兆文，孟干，周冬青，吴毅华（国网安徽省电力公司马鞍山供电公司，安徽马鞍山243000）

基于现代化互联网技术的不断发展，网络业务得到了广泛应用，同时，IDS、防火墙、漏洞扫描等网络安全设备逐渐涌现出来，但就当前的现状来看，由于网络安全设备上报事件逐渐趋于复杂化、多样化发展，因此，为了高效把握安全设备间网络安全态势，应注重在网络业务操控过程中站在安全态势感知角度，采集、提取、处理安全态势各种因素，然后，借助具体的网络安全技术手段，弥补网络运行中存在的不安全问题，保证网络数据源信息安全性。

网络安全；态势；技术

前言

就当前的现状来看，网络技术日渐趋于成熟化方向发展，但由于安全设备间保持相对独立关系，因而，造成安全孤岛问题，同时，逐渐表现出事件误报、重报等现象，增加了网络管理员网络安全维护难度。为此，需在网络安全设备部署过程中，结合网络安全问题，合理化配置安全设备资源，且引导网络管理人员从宏观角度出发，分析网络安全情况，达到高效性网络操控状态。以下就是对安全态势感知视角下网络安全技术的详细阐述。

1　态势感知概述

1.1概念

图1　态势感知概念模型

“态势”即表示在特定时间或空间范围内，对各种环境因素进行感知、理解、预测，如图1。从图1中即可看出，网络安全态势感知，即表示在网络环境操控过程中，为了规避安全隐患，要求网络管理人员在实际工作开展过程中应注重对网络安全影响因素，即用户行为信息、网络运行设备信息、网络攻击、网络漏洞等信息进行采集，然后，从感知信息中相继提取第1级态势要素、第2级态势要素、第3级态势要素，随后评估各个要素在当下网络环境中安全态势指数表现，提出决策，且预测执行信息，最终通过整体或全局的控制方式，保障网络运行环境安全性。但在态势感知决策过程中，个人因素和系统因素将影响安全态势感知效果，其中，个人因素包含预想、目标、知识、能力、训练、经验等，而系统因素涵盖了工作压力、工作量、系统设计、复杂性等，因此，在网络安全态势感知作业实践中应提高对此问题的重视程度。

在网络安全态势感知中，为了保障网络安全信息采集结果真实性、全面性，需在安全态势感知模型构建过程中，健全人机接口、数据处理、信息源等组成部分，然后，将安全态势感知对象分为4个层次，即信息预处理、对象精炼、态势评估、威胁评估，最终将态势评估结果导入到融合数据库和支持数据库内，而后反馈至人机交互平台，便于网络管理人员实时掌握网络运行中潜在的安全隐患，对问题展开有效处理。

1.2评估方法

图2　态势评估模型

图2为网络安全态势评估模型，从图2中即可看出，在安全态势评估中，需利用入侵检测传感器和网络监测工具，采集用户操作行为等信息，然后，提取第0级数据精炼，随后，转换为第1级对象精炼、第2级态势精炼、第3级威胁评估等，而后将评估信息传递至态势库，供网络管理人员使用。而在具体的安全态势评估作业中，应注重采取以下几种评估方法：

（1）权重计算方法，即由于网络安全设备具有层次化特点，因而，在安全态势评估中，可依据AHP相关理论，构建层次化模型，然后，计算该层相对于上层元素权重，待每一层权重计算完毕后，结合本层安全信息，分析上层态势指数。但由于该评估方法过程较为复杂，因此，在实践态势评估作业中，应注重对其的合理化应用；

（2）模糊理论方法，即在安全态势评估期间，可由网络管理人员参照模糊数学概念，建构评估对象因素集，然后，通过AHP方法和加权平均方法确定权重集，最终建立评级集合，由专家对各个等级进行评价，并带入到隶属函数中，求出模糊矩阵，反馈评估结果。

从以上的分析中即可看出，安全态势感知和评估环节的实施有利于掌握网络安全设备隐患问题，因而，需强化对其的落实，同时，合理化应用网络安全技术。

2　安全态势感知视角下网络安全技术

2.1态势可视化技术

在网络安全设备复杂化的背景下，为了避免设备间事件重报、错报等问题的凸显，需站在安全态势感知视角下，应用态势可视化安全技术。即在态势数据分析过程中，为了突破传统文本形式局限性，应注重将大量的抽象、复杂态势数据，转换为图形，且增加图形信息搜索功能，由此便于网络管理人员借助图形信息搜索平台，实时掌握当前态势和未来态势预测信息，提高可视化信息处理效果。同时，为了满足计算机安全运行需求，应在态势可视化操作期间，逐渐实现IDS日志、系统日志等信息的反馈。例如，T.Takata在系统开发过程中为了创造安全的网络运行空间，提出了Mielog系统的设计，该系统在运行过程中可通过日志形式记录态势可视化和数据统计结果，且通过Web界面，保持2min/次的日志视图信息更新，同时，显示4h内报警数据，就此实现对网络安全隐患的及时、有效处理[1]。但由于受自身条件的限制，日志数据无法及时反馈至系统内部，因此，需在网络安全态势感知环境中，合理化应用SecViz工具，继而在网络环境操控过程中，一旦出现网络攻击行为，则可在三维视图中，通过离散、平行点方法捕获安全隐患数据，达到网络安全操作目的。

2.2数据挖掘技术

在安全态势感知过程中，通过数据挖掘技术的应用，可在大量的、有噪声的、模糊的、不完全的实际应用数据中，提取规则、规律、有价值的信息，继而真实反馈网络运行状态，对安全隐患问题进行及时处理。而在具体的网络数据挖掘作业中，需经过原始审计数据、网络数据包/主机事件数据、网络连接数据/主机会话记录挖掘规则、规律信息，反馈至数据库，即向给定的数据库传输可信度、支持度较高的数据信息，然后，借助AprioriiTid算法、Apriori算法等，分析数据间因果关系，同时，应用数据库内信息建构决策数据模型、贝叶斯分类模型、神经网络模型等，最终通过密度方法、动态聚类法等，发现网络安全问题。此外，王宇飞等人在实践研究工作中提出，网络安全态势感知对数据挖掘技术的应用，应回归神经网络预测中，即在网络环境操作时，应在各个离散时间点设置监测点，然后，由网络管理人员通过滑动时间窗口方式，获取各个监测点网络安全态势值，且结合具体的网络安全态势值构建线性相关的多元回归数据序列，输入至神经网络环境中，同时，对样本集信息训练，得到网络安全态势预测模型，实现对网络安全隐患的实时控制。即数据挖掘网络安全技术的应用，可有效防止各个离散点网络攻击、网络漏洞等问题的凸显，达到安全的网络运行效果。

2.3态势评估技术

在网络运行环境操控过程中，为了满足网络安全态势感知要求，注重做好态势评估工作是非常必要的。①在态势数据采集过程中，应注重全面了解态势各元素，同时，对各元素进行分类、等级划分、统计处理，然后，由统计结果精准确定网络安全隐患时间发生的原因，例如，网络攻击、网络流量异常、网络漏洞、病毒侵入等，随后，结合T时间的已知事件，预测T+ 1，T+2，T+3……T+N时间点所发生的事件，最终将网络安全态势感知预测信息转化为网络安全态势图和网络综合态势图、态势分析报告等，允许网络管理人员通过对网络安全态势图的观察，全面了解当下网络运行环境中存在的问题，对问题进行及时处理，有效保障网络环境安全性。②在态势评估网络安全技术应用过程中，亦应注重做好网络威胁评估工作，即在安全态势感知操作期间，将攻击事件作为评估对象，然后，全面分析评估对象所面临的攻击事件频率、网络威胁程度等，最终提升攻击事件处理效果[2]。除此之外，在网络安全态势评估过程中，为了降低攻击事件所造成的伤害，需在安全态势数据感知时，评估病毒传播速度、病毒发生频率、安全设备可用率、网络节点连通度等数据信息，就此基于保证网络安全的前提下，实施网络业务，达到最佳的网络平台使用效果。

3　网络安全态势感知未来发展方向

在现代网络化技术可持续发展背景下，为了达到网络安全态势感知目的，应注重从以下几个层面入手：

（1）统一标准，即由于在网络安全设备部署过程中涉及到了不同厂商产品的应用，因而，为了实现对整个网络安全态势状况的监测，应注重实现多种机构管理标准的统一性，即需构建一套标准的、可行性的、合理的信息交换、访问控制机制，然后，指导网络管理人员在实际工作开展过程中严格参照统一标准对不同厂家产品进行监管，且通过不同产品间的协作与信息沟通，掌握整个网络安全态势，满足网络安全隐患问题控制要求；

（2）符合网络复杂性要求。即在网络技术发展背景下，网络结构日渐复杂，同时，网络攻击、网络漏洞等安全隐患现象越发严峻，因而在此基础上，为了符合网络结构变化需求，应注重在安全态势感知操作期间，保持系统灵活性，并在安全态势的各个阶段应用可视化技术，就此对全网态势做出迅速判断，控制网络攻击等行为所带来的危害[3]；

（3）实时性、容错性，即在网络安全态势感知未来发展过程中，应注重缩短网络攻击行为响应时间，同时，当网络系统发生故障问题时，借助系统容错性能，对故障进行及时处理。

4　结论

综上可知，在现代化网络技术应用过程中，网络安全隐患问题逐渐引起了人们关注，因而在此基础上，为了满足网络业务处理要求，应注重在网络结构变化的基础上，革新安全态势感知技术，如，通过态势评估技术、数据挖掘技术、态势可视化技术等的应用，将态势信息转换为图形模式，然后，以态势威胁评估等方法，判断网络系统故障事件发生几率，最终实现对故障事件的实时性、容错性处理，满足灵活性网络平台应用条件。

[1]赖积保，王 颖，王慧强，等.基于多源异构传感器的网络安全态势感知系统结构研究[J].计算机科学，2011，11（03）：144～149+158.

[2]贾 焰，王晓伟，韩伟红，等.YHSSAS：面向大规模网络的安全态势感知系统[J].计算机科学，2011，12（02）：4～8+37.

[3]肖艳萍，张舜标，郑铮华.网络安全态势感知在校园网络安全的研究进展与展望[J].广东农工商职业技术学院学报，2013，14（04）：38～41.

TP393

A

2095-2066（2016）31-0036-02

2016-10-9