網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測技術(shù)分析

陳叢

DOI：10.19392/j.cnki.16717341.201720056

摘要：隨著社會的不斷進(jìn)步與發(fā)展，互聯(lián)網(wǎng)已成為我們生活與工作中不可或缺的必備之品。它不僅為我們帶來了便捷高效的生活方式，還促進(jìn)了全球性的信息互聯(lián)互通，與此同時(shí)，網(wǎng)絡(luò)安全也成為越來越多的人關(guān)注的重點(diǎn)，基于網(wǎng)絡(luò)安全的解決方式進(jìn)行網(wǎng)絡(luò)安全態(tài)勢感知，已成為越來越常見的保證網(wǎng)絡(luò)安全的主要方法。通過對網(wǎng)絡(luò)安全感知體系結(jié)構(gòu)進(jìn)行相關(guān)分析，對網(wǎng)絡(luò)安全態(tài)勢的評估模型與預(yù)測技術(shù)進(jìn)行詳細(xì)闡述，以期為網(wǎng)絡(luò)安全提供可參考的借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢；評估；預(yù)測；技術(shù)分析

目前，我國也隨著互聯(lián)網(wǎng)時(shí)代的到來進(jìn)入了信息網(wǎng)絡(luò)的發(fā)展階段，全球化網(wǎng)絡(luò)時(shí)代的到來，不僅讓人與人之間的溝通更為方便快捷，同時(shí)還可及時(shí)獲取所需信息，極大地方便了人們的生產(chǎn)生活，還帶來了極其豐富的娛樂形式。但在這一過程中，并不是安全無憂的，在網(wǎng)絡(luò)普及應(yīng)用中，也形成了非法入侵行為，導(dǎo)致產(chǎn)生了網(wǎng)絡(luò)的安全隱患問題，這也是當(dāng)前人們比較關(guān)注的嚴(yán)重問題。因此建立網(wǎng)絡(luò)安全態(tài)勢的評估與預(yù)測，確保網(wǎng)絡(luò)安全的管理模式，成為了當(dāng)前研究的重點(diǎn)。

1 網(wǎng)絡(luò)安全態(tài)勢評估體系的結(jié)構(gòu)

為了更好地解決網(wǎng)絡(luò)中出現(xiàn)的安全隱患問題，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)的安全信息化管理，綜合多項(xiàng)技術(shù)，通過創(chuàng)建網(wǎng)絡(luò)安全態(tài)勢的評估體系，而實(shí)現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。一般情況下，針對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估，主要是通過運(yùn)用防火墻，以及相關(guān)的殺毒軟件等應(yīng)用技術(shù)，使其無論在何種情況下，一旦發(fā)生網(wǎng)絡(luò)安全受到威脅的情況，都能及時(shí)地進(jìn)行設(shè)備運(yùn)行情況的檢測與報(bào)警，而且還能同時(shí)進(jìn)行實(shí)時(shí)監(jiān)測，通過對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行相應(yīng)評估預(yù)測網(wǎng)絡(luò)趨勢變化。一般網(wǎng)絡(luò)安全態(tài)勢評估體系有以下幾個(gè)組成部分：首先是進(jìn)行特征提取，通過一系列的網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)篩選網(wǎng)絡(luò)中的信息數(shù)據(jù)，提取出具有網(wǎng)絡(luò)安全態(tài)勢的特征信息；其次是安全評估，依據(jù)提取出的網(wǎng)絡(luò)安全態(tài)信息，同時(shí)結(jié)合網(wǎng)絡(luò)安全技術(shù)，對運(yùn)行網(wǎng)絡(luò)狀態(tài)進(jìn)行評估，進(jìn)而進(jìn)一步確定網(wǎng)絡(luò)安全態(tài)勢的評估模型；再次是進(jìn)行態(tài)勢的感知，主要通過對網(wǎng)絡(luò)安全評估信息進(jìn)行甄別，判斷其中存在的內(nèi)在關(guān)系，并形成相應(yīng)的安全態(tài)勢圖，從而可以對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行進(jìn)一步的安全確認(rèn)；最后是進(jìn)行預(yù)警措施，參照形成的網(wǎng)絡(luò)安全態(tài)勢圖，對網(wǎng)絡(luò)所受到的安全威脅進(jìn)行預(yù)警、報(bào)警裝置，不僅可以讓管理人員進(jìn)行網(wǎng)絡(luò)安全運(yùn)行狀況的實(shí)時(shí)監(jiān)測，還能及時(shí)地采取有效措施解決網(wǎng)絡(luò)的安全隱患問題。

2 網(wǎng)絡(luò)安全態(tài)勢評估模型的創(chuàng)建

網(wǎng)絡(luò)安全態(tài)勢的評估模型一般分為以下幾個(gè)組成部分：一是要進(jìn)行目標(biāo)信息的采集，這主要是對目標(biāo)信息的屬性加以確定，以及對其性能、事件、日志等內(nèi)容的創(chuàng)建與管理。二是要進(jìn)行事件的歸一管理，就是將采集到的目標(biāo)信息，進(jìn)行整體的標(biāo)準(zhǔn)化與歸一化處理，同時(shí)還要對目標(biāo)信息的屬性進(jìn)行進(jìn)一步的梳理。三是對事件進(jìn)行初步的分析與處理，對目標(biāo)信息的獲取需要進(jìn)行初步處理，主要是對分布式模塊處理的特殊信息進(jìn)行處理。四是通過數(shù)據(jù)融合技術(shù)從多個(gè)角度對數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)態(tài)勢評估、識別與處理，并根據(jù)態(tài)勢評估報(bào)告形成的網(wǎng)絡(luò)報(bào)告與網(wǎng)絡(luò)安全態(tài)勢圖，進(jìn)而通過可視化技術(shù)，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估管理。五是進(jìn)行相關(guān)的業(yè)務(wù)評估，根據(jù)網(wǎng)絡(luò)安全綜合分析，進(jìn)行信息任務(wù)風(fēng)險(xiǎn)評估，并查找其中的威脅、價(jià)值等信息，并進(jìn)一步確認(rèn)其承受風(fēng)險(xiǎn)的范圍。六是進(jìn)行預(yù)警干預(yù)，通過預(yù)警模塊對評估任務(wù)進(jìn)行分析，并將整個(gè)流程進(jìn)行安全風(fēng)險(xiǎn)的運(yùn)行處理。七是進(jìn)行風(fēng)險(xiǎn)處理，由專門的風(fēng)險(xiǎn)處理模塊對預(yù)警結(jié)果進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的處理。八是態(tài)勢感知，在實(shí)現(xiàn)了網(wǎng)絡(luò)安全的可視化管理與處理后，還可實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的感知處理。九是進(jìn)行相關(guān)的數(shù)據(jù)分析，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知處理后，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行動(dòng)態(tài)分析，而且還應(yīng)參照歷史信息對其發(fā)展變化進(jìn)行實(shí)時(shí)分析，以便更好地感知網(wǎng)絡(luò)安全態(tài)勢。

3 網(wǎng)絡(luò)安全態(tài)勢評估的預(yù)測技術(shù)

3.1 數(shù)據(jù)挖掘技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)信息也在不斷地增加。然而從眾多的網(wǎng)絡(luò)信息中進(jìn)行目標(biāo)信息數(shù)據(jù)的查詢就成為了應(yīng)用技術(shù)的主要研究方向，使其能夠確保在最短、最快捷的時(shí)間內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析，同時(shí)對其創(chuàng)建檢測模型，進(jìn)而進(jìn)行威脅因素的檢測。這一數(shù)據(jù)挖掘過程，是針對網(wǎng)絡(luò)中的諸多信息進(jìn)行目標(biāo)信息的挖掘，它不僅是網(wǎng)絡(luò)安全態(tài)勢評估中的關(guān)鍵性技術(shù)，而且也是進(jìn)行信息挖掘最有效的實(shí)施途徑。該技術(shù)雖然在細(xì)節(jié)上還存在著一定的有待解決的問題，但卻具有廣闊的應(yīng)用前景。

3.2 數(shù)據(jù)融合技術(shù)

對多源數(shù)據(jù)需要進(jìn)行融合處理，數(shù)據(jù)融合技術(shù)主要是通過對各種數(shù)據(jù)進(jìn)行有效結(jié)合，并對其進(jìn)行重新描述，使其與單一的數(shù)據(jù)信息的提供相比，不僅具有強(qiáng)大的信息處理功能，還能進(jìn)一步地進(jìn)行多元數(shù)據(jù)信息的對比分析。由于數(shù)據(jù)融合技術(shù)的發(fā)展過程較為漫長，而且經(jīng)歷了這一漫長的發(fā)展過程，使數(shù)據(jù)融合技術(shù)更加成熟與完善，不僅可以進(jìn)行實(shí)時(shí)融合，還能進(jìn)行海量、多源信息的處理，具有良好的實(shí)踐與應(yīng)用效果。數(shù)據(jù)融合的通用模型是對數(shù)據(jù)進(jìn)行全過程的融合，不僅包括目標(biāo)數(shù)據(jù)與網(wǎng)絡(luò)態(tài)勢的提取，還包括對安全威脅與過程的提取，這一過程中不分先后，可以并行處理，而且還可以將數(shù)據(jù)聯(lián)合起來確定其屬性特征，形成網(wǎng)絡(luò)安全態(tài)勢評估。

3.3 信息可視化技術(shù)

信息的可視化技術(shù)一般情況是通過計(jì)算機(jī)中的圖像處理技術(shù)加以轉(zhuǎn)化而實(shí)現(xiàn)的，它不僅能夠顯示電腦評估圖像，還能對網(wǎng)絡(luò)信息進(jìn)行處理。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全問題是當(dāng)前人們比較關(guān)注的網(wǎng)絡(luò)應(yīng)用問題，對于網(wǎng)絡(luò)安全存在的隱患問題以及造成的一定影響進(jìn)行運(yùn)行分析，是保障網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)也是及時(shí)快速查找到威脅因素的重要途徑。針對網(wǎng)絡(luò)安全態(tài)勢評估中的 關(guān)鍵技術(shù)進(jìn)行數(shù)據(jù)技術(shù)的挖掘，不僅能將網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行融合處理，而且還能更為快速準(zhǔn)確地查找目標(biāo)數(shù)據(jù)信息，并通過可視化信息處理技術(shù)呈現(xiàn)出來，既為工作人員提供了規(guī)律性查找的方便條件，同時(shí)也很好地解決了網(wǎng)絡(luò)中的安全隱患問題，由此確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]王淑芳，范宇婷，梁燕.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)分析[J].工程技術(shù)：全文版，2016（5）：00281.