基于時空維度分析的網絡安全態(tài)勢預測方法

朱志航

摘要：網絡科技快速發(fā)展的時代背景下，網絡被廣泛應用于我們的日常生活當中，與人們的生活息息相關，并逐漸成為人們工作生活中必不可少的工具。但是現階段網絡的普及應用中也存在著一些安全隱患，一些網絡弊端開始逐漸顯現出來，例如網絡黑客入侵、網絡賬號被盜等，因此，網絡安全問題逐漸成為社會關注的焦點。為了保證網絡運行的安全與正常使用，相關機構應進一步強化對網絡安全態(tài)勢的預測，采用各種預防性手段進一步打擊網絡黑客，使得網絡安全的得到有效增強。

關鍵詞：時空維度；網絡安全態(tài)勢；預測；方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）33-0059-02

針對網絡安全態(tài)勢，主要指對網絡安全運行可能會造成一定影響的網絡和設備的運行狀況以及網絡用戶的各種行為，主要對網絡正常運行過程中安全狀況進行一定的分析。網絡技術的普及應用以及迅速發(fā)展，使得網絡在人們日常生活中占據著關鍵地位，但是應用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前，在網絡的正常運行中常常出現一些較為復雜的網絡攻擊行為，網絡的發(fā)展開始呈現復雜化與規(guī)?；奶攸c。因此，為了有效地保證網絡安全運行，就應進一步采用科學的方式對網絡的安全態(tài)勢進行管理以及制定相應的措施，從而強化網絡安全工作的開展。

1 造成中網絡賬號不安全的原因

網絡的廣泛應用使得網絡環(huán)境中存在一定的隱患問題，黑客對網絡賬號的攻擊越來越常見，較為普遍的網絡黑客對網絡賬號進行攻擊導致網絡存在一定的不安全性，常見的網絡賬號被侵襲的原因包括黑客攻擊服務器、制作釣魚島網站、鍵盤記錄技術、屏幕錄像以及遠程瀏覽器執(zhí)行等。黑客為了確保對網絡賬號的竊取成功以及隱蔽，會運用多種技術同時進行。網絡業(yè)務化的廣泛以及普及應用，黑客技術的更新也在不斷進行。

1） 攻擊服務器以及制作釣魚島網站

關于釣魚島，就是指黑客提前建立起一個相似于官方網站的類似網頁，誘惑上網用戶通過賬號密碼等信息的輸入，或者黑客在網絡中種植相關的木馬病毒等。然后將對造假網頁申請較為類似的官方域名，運用用戶的拼寫失誤，將其進行連接；一些黑客甚至花費一定的費用購買數據庫，其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發(fā)送釣魚郵件，郵件中甚至包含了一些虛假的信息，騙取網絡用戶對網頁進行訪問。

2） 利用鍵盤進行記錄

黑客用戶運用木馬病毒對網絡用戶正在操作進行的網頁窗口進行監(jiān)視，一旦發(fā)現網絡用戶對正在登陸的網頁進行訪問時，就可以將鍵盤上輸入的內容進行記錄。這種方法即使看似簡單常用，但是對在線網絡賬號密碼輸入的獲取、網上銀行支付密碼的獲取效果相當好。針對這種入侵的方式只有采用一些模擬鍵盤技術才能將登陸的系統(tǒng)進行防護。

3） 采用屏幕錄像的形式

一些木馬病毒能夠對屏幕進行相應的錄像，并且錄像的視頻內存相對較小。這類技術與鍵盤記錄技術類似，相對鍵盤記錄只是多出了對鼠標點擊內容進行相應的記錄，并采用截圖的形式對當時的內容進行截屏。黑客按照這些截屏以及鼠標的點擊坐標，可以根據內容回訪獲取網絡用戶進行交易時敲擊的鍵盤位置以及按鈕等。

2 優(yōu)化采用時空維度強化網絡安全態(tài)勢的預測方法

網絡的運用中經常會遇到一些安全隱患的問題，強化網絡安全態(tài)勢的預測具有一定的必要性，針對網絡安全態(tài)勢的預測方式，本文以時空維度為基礎進一步對網絡態(tài)勢的安全預測進行詳細的分析。

1） 網絡安全態(tài)勢的影響要素

網絡安全態(tài)勢的正常運行主要容易受到網絡攻擊方、網絡防護方以及網絡環(huán)境三個基本要素的影響，若想使網絡安全態(tài)勢進行詳細的預測分析，就應對網絡安全態(tài)勢的影響要素進行及時的預測，其具體工作就是將網絡環(huán)境中的運行狀況與攻防數據進行相應的檢測以及采集，并采用合理方式對采集處理的網絡數據進行相應的處理，進而將影響網絡安全態(tài)勢的各種要素整理出來，并且按照一定的分類將其表述為六個元素。主要包括業(yè)務要素、資產要素拓撲結構要素、供給序列集要素、防護策略要素以及脆弱性要素等。

2）從時間維度對網絡安全態(tài)勢進行分析

在將網絡安全態(tài)勢要素進行提取的基礎條件下，應按照提取的相關要素有效的為安全態(tài)勢提供強有力的數據支持，根據時間的變化，在網絡攻防環(huán)境中對網絡安全態(tài)勢要素進行詳細的預測以及分析，并根據實際的網絡攻防環(huán)境將其進行相關的驗證并加以試用，進而以時間維度為基礎對提升網絡安全態(tài)勢的效果奠定基礎，并進一步明確了下次時間維度的預測以及分析目標，進而逐漸強化網絡態(tài)勢的精準性。在進行實際的預測過程中，在攻擊序列的基礎上逐漸使得頻繁的脆弱性變化，因此網絡安全管理人員對這種狀況常常難以采取相應的措施進行處理。針對其他的網絡安全態(tài)勢則可以采用一定的措施進行控制，因此應有效地運用時間維度的分析法對安全態(tài)勢進行相應的預測，這四類的網絡安全態(tài)勢可以為網絡安全管理人員提供較為準備的信息，并且網絡運行較為穩(wěn)定，變化周期較長，使得在一定的時間內預測的安全要素一致，因此，網絡安全管理人員應采用合理的措施將其進行集中處理分析，將網絡安全態(tài)勢的影響因素以及實際運行環(huán)境進行有效結合，記錄可能帶來相應的變化，對網絡安全態(tài)勢的發(fā)展趨勢的影響要素進行集中管理。

3）從空間維度對網絡安全態(tài)勢進行分析

以時間維度預測與網絡安全態(tài)勢的分析基礎上，運用空間數據發(fā)掘理論，進一步對網絡安全要素的影響條件進行相應的分析，進而對一段時間內的安全態(tài)勢進行一定的認識。而空間數據發(fā)掘理論，主要是針對拓撲結構進行合理的分析，用于實際地理位置與幾何形狀的特點進行分析的理論方法，這種方式最初被廣泛應用于GIS系統(tǒng)方面，交通控制方面、處理醫(yī)學圖像方面以及環(huán)境保護方面等，但是由于網絡數據具備一定的空間特點使其得以在網絡安全中廣泛應用。但是采用空間維度對網絡安全態(tài)勢進行分析及預測就應保證選取的時間范疇與實踐維度預測與分析的時間段相一致，并且逐漸將安全態(tài)勢的數據值算出來。在進行預測的實際過程中，應全面性的考慮到安全態(tài)勢的預測容易受到時間維度的特點的影響，這主要是由于對節(jié)點安全態(tài)勢值進行計算的過程中，不單單要受到節(jié)點自身的安全態(tài)勢帶來的影響，并且周邊的安全態(tài)勢也會對其產生一定的影響，并且時間維度預測的安全態(tài)勢值準確度不高，使得空間維度進行預測的安全態(tài)勢值受到一定的影響。因此，在進行實際的安全態(tài)勢安全值預測的過程中，應主要以空間數據發(fā)掘理論為基本載體，以空間維度為基礎對安全態(tài)勢進行預測以及計算，進而對安全要素的基本關系進行分析，將其結果與實際的時間維度預測結果相結合，從而得出最終的安全態(tài)勢值。

3 對網絡安全態(tài)勢預測與網絡智能技術進行分析

1） 強化網絡安全態(tài)勢預測的必要性

網絡安全態(tài)勢即網絡運行過程中所在的網絡環(huán)境的安全狀態(tài)，與網絡用戶的行為與網絡設備的運行有著直接的聯系，對網絡安全構成一定的威脅。現階段，網絡在持續(xù)的發(fā)展進步中，網絡應用的關鍵性在人們的生活中日漸凸顯。因此，網絡環(huán)境的安全隱患問題對廣大的用戶造成了一定的挑戰(zhàn)，并且網絡攻擊行為的逐漸復發(fā)化加大了網絡管理工作的難度。為了有效地強化網絡環(huán)境的安全，應對網絡的安全態(tài)勢進行一定的預測，進一步了解網絡安全態(tài)勢的基礎常識，采用科學的安全策略對網絡安全做出一定的防護。

2）網絡安全態(tài)勢進行預測中的注意事項

由于在網絡安全態(tài)勢預測的進程中會受到安全態(tài)勢基本要素的影響，使得相應的網絡安全態(tài)勢值的準確值不夠精準，進而對網絡安全態(tài)勢的預測結果產生一定的影響，并且運用脆弱性預測算法進行分類預測時，會由于安全態(tài)勢出現的隨機性相對較強，因此，必須采取合理的措施提升預測的精準性。網絡環(huán)境的發(fā)展趨勢越來越復雜，使得網絡安全態(tài)勢的預測難度有所增加，因此，應該與實際的情況進行有效結合，強化對網絡安全態(tài)勢的預測，促進網絡安全的正常發(fā)展。

3）分析網絡優(yōu)化智能技術

網絡安全性的優(yōu)化主要是對網絡正常運行的內部環(huán)境采取一定的優(yōu)化策略，進一步整理網絡環(huán)境，從而確保安全的網絡環(huán)境。將智能化技術應用于網絡環(huán)境當中，并對網絡進程中的信息進行詳細的整理并且收集分析，運用數字跟蹤技術對正在運行的網絡安全環(huán)境進行相應的判斷。將網絡的問題進行判斷以及分析以后應對網絡環(huán)境內部的配置進行相應的優(yōu)化以及處理，進而更好的解決對網絡安全態(tài)勢的影響問題，進一步提升網絡運行的效率。在網絡的實際運行過程中采用智能化系統(tǒng)有助于在網絡的運行過程中逐漸形成專家系統(tǒng)，進而實現對網絡資源的優(yōu)化配置，在進行網絡運行的過程中還可以采用智能決策技術與知識優(yōu)化管理技術對其進行優(yōu)化。

4 結束語

綜上所述，采用時空維度對網絡態(tài)勢進行相應的預測是保證網絡安全運行的重要舉措。在現階段時代大背景下，網絡管理人員應緊跟時代發(fā)展的步伐，進一步提升自身的專業(yè)技能，強化對網絡安全態(tài)勢預測的安全意識，并以空間與時間兩個基本維度對網絡安全態(tài)勢進行科學的預測以及合理的分析，全面掌握網絡安全態(tài)勢的基本情況，針對網絡安全態(tài)勢的具體情況，采取合理的措施對網絡安全進一步調整，使其與未來發(fā)展的網絡安全相適應。

參考文獻：

[1] 劉玉嶺，馮登國，連一峰，等.基于時空維度分析的網絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014，51（8）：1681-1694.

[2] 李巧君.基于時空維度分析的網絡安全態(tài)勢預測方法[J].網絡安全技術與應用，2015（1）：102，104.

[3] 彭大，郭棟棟，邢梅，等.基于時空維度分析的網絡安全態(tài)勢預測方法[J].通訊世界，2015（22）：36-36.

[4] 史瑞芳.簡析基于時空維度分析的網絡安全態(tài)勢預測方法[J].網絡安全技術與應用，2015（11）：82-83.

[5] 呂慧穎，彭武，王瑞梅，等.基于時空關聯分析的網絡實時威脅識別與評估[J].計算機研究與發(fā)展，2014，51（5）：1039-1049.

[6] 王昱，章衛(wèi)國，傅莉，等.基于改進證據網絡的空戰(zhàn)動態(tài)態(tài)勢估計方法[J].航空學報，2015，36（12）：3896-3909.