基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)探究

孫立

摘 要 隨著信息技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)張，也增大了網(wǎng)絡(luò)安全問題的發(fā)生概率。對此，面對當(dāng)前的網(wǎng)絡(luò)環(huán)境，企業(yè)應(yīng)結(jié)合實(shí)際情況，基于大數(shù)據(jù)采用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，以更好地解決網(wǎng)絡(luò)安全問題，保證安全穩(wěn)定運(yùn)行。

關(guān)鍵詞 大數(shù)據(jù);網(wǎng)絡(luò)安全態(tài)勢;感知技術(shù)

1網(wǎng)絡(luò)安全態(tài)勢感知概念

網(wǎng)絡(luò)安全態(tài)勢屬于新型概念，包括兩個(gè)方面，一是網(wǎng)絡(luò)安全態(tài)勢在發(fā)揮作用時(shí)應(yīng)結(jié)合網(wǎng)絡(luò)的實(shí)時(shí)報(bào)警信息，結(jié)合網(wǎng)絡(luò)安全的使用情況，有效分析網(wǎng)絡(luò)使用過程中存在的隱患問題，并制定可行的解決方法。另一方面是根據(jù)以往經(jīng)驗(yàn)，有效分析網(wǎng)絡(luò)數(shù)據(jù)，最大程度的消除安全隱患問題。當(dāng)前針對網(wǎng)絡(luò)安全并未全面說法，一般認(rèn)為網(wǎng)絡(luò)安全態(tài)勢決定于用戶網(wǎng)絡(luò)行為與網(wǎng)絡(luò)設(shè)備，且在感知網(wǎng)絡(luò)安全態(tài)勢時(shí)，有人采用雷達(dá)模式，也有人采用可以全面展示數(shù)據(jù)屬性的感知模式。

2網(wǎng)絡(luò)安全態(tài)勢感知任務(wù)

當(dāng)前網(wǎng)絡(luò)安全態(tài)勢感知任務(wù)包括以下幾個(gè)方面，一是態(tài)勢覺察，感知當(dāng)前狀態(tài)，包括態(tài)勢識別、態(tài)勢確認(rèn)等兩個(gè)方面，其中態(tài)勢確認(rèn)又包括攻擊源、攻擊目標(biāo)以及攻擊類型等[1]。二是攻擊影響感知，保羅將來影響評估、損害評估、影響評估的脆弱性分析等可以影響未來的預(yù)測等。三是態(tài)勢演化感知，主要為態(tài)勢追蹤。四是敵手行為感知，包括意圖分析與攻擊趨勢，主要偵查敵手的行為，不在于探查態(tài)勢。五是感知當(dāng)前態(tài)勢形成的原因與具體過程，分析因果關(guān)系與事后情況。六是通過網(wǎng)絡(luò)態(tài)勢感知收集到的信息項(xiàng)目，并在信息項(xiàng)目中收集決策的可信度，包括可信性、新鮮性、完全性等可信度的量度。七是態(tài)勢預(yù)測，預(yù)測網(wǎng)路敵對方面將來可能進(jìn)行的行動(dòng)，掌握全方面信息，得出敵手可能會進(jìn)行的攻擊趨勢，全方位了解敵手的基本情況。網(wǎng)絡(luò)安全態(tài)勢主要感知事件與風(fēng)險(xiǎn)因素，其中感知風(fēng)險(xiǎn)包括資產(chǎn)與網(wǎng)絡(luò)脆弱性兩個(gè)方面，資產(chǎn)感知的關(guān)鍵在于自動(dòng)快速識別網(wǎng)絡(luò)資產(chǎn)，并及時(shí)更新。網(wǎng)絡(luò)脆弱性感知?jiǎng)t知識的在發(fā)現(xiàn)網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，統(tǒng)一標(biāo)識管理。事件感知包括行為與安全事件兩個(gè)方便，其中安全事件感知更多側(cè)重于感知事件的具體發(fā)生原因與地點(diǎn)。而異常行為感知?jiǎng)t更為重視確認(rèn)異常行為的風(fēng)險(xiǎn)，有效彌補(bǔ)安全事件不足，了解未來攻擊方向。

3網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

（1）數(shù)據(jù)融合。數(shù)據(jù)融合技術(shù)指的是根據(jù)網(wǎng)絡(luò)信息的不同格式與位置，以安全設(shè)備當(dāng)作傳感器，在有效處理各種信息的基礎(chǔ)上，進(jìn)行歸納融合，準(zhǔn)確預(yù)測身份信息與相關(guān)位置信息，從而可以利用當(dāng)前網(wǎng)絡(luò)威脅程度進(jìn)行實(shí)時(shí)預(yù)估的技術(shù)。在網(wǎng)絡(luò)安全過程中，數(shù)據(jù)融合技術(shù)主要應(yīng)用至目標(biāo)識別跟蹤、態(tài)勢感知以及威脅估計(jì)等方面。數(shù)據(jù)融合屬于多層面、多級的數(shù)據(jù)處理過程，可以在確定網(wǎng)絡(luò)中具備相似性與不同特征多源信息的基礎(chǔ)上進(jìn)行互補(bǔ)集成，以更好的關(guān)聯(lián)、監(jiān)測以及估計(jì)相關(guān)數(shù)據(jù)，以此得出關(guān)鍵結(jié)論[2]。結(jié)合數(shù)據(jù)信息的抽象性，數(shù)據(jù)融合包括數(shù)據(jù)級融合、特征級融合、決策級融合等，其中態(tài)勢感知中廣泛應(yīng)用的為特征級與決策級融合。

（2）數(shù)據(jù)挖掘技術(shù)。網(wǎng)絡(luò)安全態(tài)勢感知主要指的是采集大量網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息，在融合處理后轉(zhuǎn)化為格式統(tǒng)一的數(shù)據(jù)單元，但這些單元的信息較多，魚龍混雜無法辨識。對此，應(yīng)剔除干擾信息，以掌握準(zhǔn)確有用道德安全態(tài)勢。數(shù)據(jù)挖掘技術(shù)主要在大量數(shù)據(jù)中進(jìn)行篩選，尋找最有用的信息，并發(fā)現(xiàn)隱含的作用，將其轉(zhuǎn)化為易于理解的信息與知識。數(shù)據(jù)挖掘包括預(yù)測性與描述性兩個(gè)方面，其中預(yù)測挖掘基于以往數(shù)據(jù)進(jìn)行推斷，而描述挖掘則主要描述數(shù)據(jù)庫中數(shù)據(jù)一般特點(diǎn)。數(shù)據(jù)挖掘在確定數(shù)據(jù)間聯(lián)系時(shí)主要采用分類分析、聚類分析以及序列模式分析等方法，序列分析法可以預(yù)先定義分析模型，并進(jìn)行分類。聚類分析不依賴既定定義，劃分具備未知性，常用動(dòng)態(tài)聚類法、基于密度法以及模糊聚類法等方面。

（3）特征提取技術(shù)。網(wǎng)絡(luò)態(tài)勢特征提取技術(shù)主要利用數(shù)學(xué)方法融合大規(guī)模的網(wǎng)絡(luò)信息，將其匯總為一定值域范圍內(nèi)的數(shù)值，以準(zhǔn)確表現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行狀態(tài)，反應(yīng)網(wǎng)絡(luò)受威脅與安全狀況。網(wǎng)絡(luò)安全特征提取屬于網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測的基礎(chǔ)因素，直接影響著最終的態(tài)勢評估與預(yù)測效果。

（4）態(tài)勢預(yù)測。態(tài)勢預(yù)測以一定的科學(xué)依據(jù)為基礎(chǔ)，比較分析歷史與現(xiàn)狀，以更好推斷未來事物發(fā)生情況與不確定性，或者根據(jù)當(dāng)前數(shù)據(jù)，利用科學(xué)理論與合理方法，對未來階段網(wǎng)絡(luò)可能產(chǎn)生的安全隱患進(jìn)行預(yù)測。根據(jù)不同的預(yù)測情況應(yīng)采用不同預(yù)測方法，主要包括定性預(yù)測法、時(shí)間序列分析法以及因果關(guān)系預(yù)測法等方面，其中定性預(yù)測法主要結(jié)合人的邏輯判斷，主觀判斷歷史與當(dāng)前經(jīng)驗(yàn)，根據(jù)經(jīng)驗(yàn)預(yù)測系統(tǒng)的發(fā)展走向與發(fā)展?fàn)顟B(tài)。對于缺失的歷史數(shù)據(jù)，應(yīng)采用主觀判斷方法進(jìn)行預(yù)測。時(shí)間序列分析法指的是對歷史資料進(jìn)行時(shí)間變化分析，在預(yù)估系統(tǒng)未來某段時(shí)間表現(xiàn)后，根據(jù)系統(tǒng)時(shí)間變化關(guān)系確定預(yù)估數(shù)據(jù)，在研究數(shù)據(jù)因果關(guān)系的基礎(chǔ)上找出原因因素，建立因果關(guān)系模型，并根據(jù)模型的具體情況確定結(jié)果變化方向。因果關(guān)系預(yù)測法具備前兩種方法的優(yōu)勢，與系統(tǒng)發(fā)展與變化情況息息相關(guān)。

（5）可視化技術(shù)。網(wǎng)絡(luò)安全態(tài)勢主要結(jié)合大量數(shù)據(jù)進(jìn)行分析，準(zhǔn)確顯示當(dāng)前與未來的發(fā)展態(tài)勢，以此進(jìn)行預(yù)測推斷。以往利用圖形與文本的表達(dá)形式無法準(zhǔn)確快速尋找有用的關(guān)鍵信息。而通過可視化技術(shù)則可以通過圖像處理與計(jì)算機(jī)圖形學(xué)技術(shù)，將數(shù)據(jù)轉(zhuǎn)化為圖像，并在屏幕顯示，完成交互處理?？梢暬夹g(shù)涉及多個(gè)領(lǐng)域，當(dāng)前很多研究開始廣泛采用可視化工具，并將網(wǎng)絡(luò)安全態(tài)勢進(jìn)行連貫分析，形成具體的安全態(tài)勢圖，解決網(wǎng)絡(luò)安全存在的隱藏問題，降低威脅性，真正掌握網(wǎng)絡(luò)安全的具體情況。

4結(jié)束語

當(dāng)前網(wǎng)絡(luò)威脅因素不斷增多，存在較多安全隱患，對此應(yīng)在網(wǎng)絡(luò)安全管理中有效應(yīng)用安全態(tài)勢感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢感知屬于具備重要網(wǎng)絡(luò)意義的技術(shù)方法，面對當(dāng)前的大數(shù)據(jù)環(huán)境，應(yīng)積極做好網(wǎng)絡(luò)安全保障工作，為人們提供健康的上網(wǎng)環(huán)境，保證互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，并更好地預(yù)測未來的網(wǎng)絡(luò)安全發(fā)展態(tài)勢。

參考文獻(xiàn)

[1] 范九倫，伍鵬.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].西安郵電大學(xué)學(xué)報(bào)，2017（2）：7-11.

[2] 趙淦森，吳杰超，陳梓豪，等.網(wǎng)絡(luò)空間安全態(tài)勢感知研究[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（10）：29-35.