前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文第1篇

【關(guān)鍵詞】層次網(wǎng)絡(luò)；網(wǎng)絡(luò)態(tài)勢(shì)；量化評(píng)估

0 引言

網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網(wǎng)絡(luò)上不同層次的危害。我們常見的網(wǎng)絡(luò)安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當(dāng)網(wǎng)絡(luò)遭遇到威脅狀態(tài)時(shí)難以掃描到整個(gè)網(wǎng)絡(luò)安全的狀態(tài)。當(dāng)前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進(jìn)一步保障網(wǎng)絡(luò)的安全狀態(tài)，保障人們的信息安全，本文將對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估、網(wǎng)絡(luò)安全狀況的變化進(jìn)行預(yù)測(cè)，網(wǎng)絡(luò)安全的設(shè)備進(jìn)行分析等，通過這些數(shù)據(jù)的分析從而進(jìn)一步對(duì)網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整，以便保障網(wǎng)絡(luò)安全系統(tǒng)。

1 當(dāng)前網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的現(xiàn)狀

網(wǎng)絡(luò)態(tài)勢(shì)是指各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，由網(wǎng)絡(luò)行為和用戶行為所組成的整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢(shì)，網(wǎng)絡(luò)安全態(tài)勢(shì)是進(jìn)行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時(shí)的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進(jìn)行有效的網(wǎng)絡(luò)安全評(píng)估是當(dāng)前人們最關(guān)注的問題。隨著科技技術(shù)的發(fā)展，當(dāng)前許多研究人員設(shè)計(jì)并實(shí)現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估方法。但是我國(guó)當(dāng)前的評(píng)估現(xiàn)狀還處在信息單一化、評(píng)定指標(biāo)上只是片面的而無實(shí)際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架，通過識(shí)別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進(jìn)行評(píng)估網(wǎng)絡(luò)空間的安全意識(shí)[2]。但是沒有實(shí)現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開發(fā)SSARE用于廣域的計(jì)算機(jī)攻擊檢測(cè)和態(tài)勢(shì)，響應(yīng)評(píng)估。而在現(xiàn)在我們可以采用IDS日志庫(kù)進(jìn)行取樣分析其數(shù)據(jù)，這樣可以了解主機(jī)本身的重要性，從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估，主要從服務(wù)、網(wǎng)絡(luò)、主機(jī)三個(gè)層次來評(píng)估網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)情況[3]。

2 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法

2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的模式

按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來進(jìn)行分析，主要經(jīng)網(wǎng)絡(luò)分為主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個(gè)部分，主要的威脅態(tài)勢(shì)之一是黑客的攻擊，很多黑客分析都是以主機(jī)中的系統(tǒng)來進(jìn)行威脅，借助系統(tǒng)的來進(jìn)行分解，從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計(jì)出層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)定模式。網(wǎng)絡(luò)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次，通過這三個(gè)層次進(jìn)行細(xì)分，從而進(jìn)行整體性的評(píng)估策略。IDS報(bào)警器和它的漏洞信息作為原始數(shù)據(jù)，在進(jìn)行綜合考慮下網(wǎng)絡(luò)資源之間的消耗，了解每個(gè)主機(jī)提供的服務(wù)所面臨的威脅，并其對(duì)攻擊十分嚴(yán)重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進(jìn)行數(shù)據(jù)分析，從而對(duì)相關(guān)性的系統(tǒng)服務(wù)進(jìn)行評(píng)估，然后對(duì)網(wǎng)絡(luò)的主機(jī)進(jìn)行系統(tǒng)化的綜合評(píng)定。

利用網(wǎng)絡(luò)IDS可以很好的檢測(cè)出攻擊層的發(fā)生率，因?yàn)镮DS起到探測(cè)攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進(jìn)行識(shí)別，DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來進(jìn)行檢測(cè)設(shè)計(jì)上的漏洞，DOS會(huì)不斷的給主機(jī)提供數(shù)據(jù)包，從而促使網(wǎng)絡(luò)資源耗盡，嚴(yán)重地會(huì)使網(wǎng)絡(luò)的服務(wù)功能癱瘓，總的來說DOS攻擊對(duì)系統(tǒng)所有的主機(jī)服務(wù)會(huì)造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機(jī)威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計(jì)算計(jì)算方法

網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素，其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有，服務(wù)訪問量、威脅輕度以及嚴(yán)重的后果，因?yàn)榉?wù)的訪問量會(huì)受到時(shí)間的不同會(huì)產(chǎn)生一定的差異性，也會(huì)受到攻擊時(shí)間的影響，分析時(shí)間為Δt，在t時(shí)刻服務(wù)于Sj威脅指數(shù)。

有關(guān)公式是根據(jù)時(shí)間段來劃分的，分別是晚上12點(diǎn)到8點(diǎn)，上午是8點(diǎn)到6點(diǎn)，下午是6點(diǎn)到晚上12點(diǎn)，系統(tǒng)管理人員根據(jù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的每個(gè)時(shí)間段來訪問量的平均值為分析依據(jù)，對(duì)■元素初值進(jìn)行定量賦值，1，2，3，4，5分別代表訪問量中超低級(jí)、低級(jí)、中級(jí)、高級(jí)，超高級(jí)、數(shù)值來進(jìn)行分析，表明平均訪問的數(shù)據(jù)，最后在進(jìn)行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進(jìn)行有效的展開，從而確保評(píng)估符合合理性的標(biāo)準(zhǔn)，絕大數(shù)的研究者認(rèn)為，嚴(yán)重程度為2的攻擊程度是嚴(yán)重為1的攻擊程度指數(shù)的十分之一，嚴(yán)重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網(wǎng)絡(luò)服務(wù)，主機(jī)、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計(jì)算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機(jī)的重要性權(quán)重這幾個(gè)參數(shù)。攻擊率的威脅程度和攻擊后帶來的后果前后是由關(guān)聯(lián)的，IDS報(bào)警日志包含了無效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評(píng)估更加準(zhǔn)確性，避免發(fā)生一些不必要的無效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢(shì)會(huì)存在一定的誤差，從而誤導(dǎo)別人，這樣的方法可以促使無效果的攻擊威脅指數(shù)減小。

當(dāng)網(wǎng)絡(luò)寬帶占有量可以測(cè)定一定的占有量數(shù)據(jù)時(shí)，這些數(shù)據(jù)就是最好檢測(cè)攻擊次數(shù)的威脅分析依據(jù)，通過消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動(dòng)態(tài)、量變、人為因素起到不同作用的評(píng)判，這些關(guān)系都十分復(fù)雜化，由于其動(dòng)態(tài)的復(fù)雜化，導(dǎo)致難以建立重要性評(píng)估的模式。

2.4 主機(jī)的重要作用

主機(jī)的重要主要在于服務(wù)器的類型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動(dòng)態(tài)、多變量、人為的因素進(jìn)行評(píng)估，沒有通用的主機(jī)評(píng)定準(zhǔn)則，各個(gè)級(jí)別的服務(wù)器都是有著不同數(shù)據(jù)的顯示，主機(jī)主要在局域網(wǎng)中發(fā)揮著重要的作用。

3 結(jié)論

層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法是通過主機(jī)、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個(gè)層次來劃分的，并發(fā)揮著其自身的作用，將層次網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)評(píng)估模式進(jìn)行合理化，使得各級(jí)別的安全指數(shù)所受的攻擊指數(shù)、攻擊強(qiáng)度、以及攻擊目標(biāo)三者緊密的聯(lián)系在一起，作為綜合性的評(píng)定標(biāo)準(zhǔn)，網(wǎng)絡(luò)的占有率使得評(píng)估結(jié)構(gòu)更加的合理性。綜合主機(jī)自身和服務(wù)的重要性，全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu)，從上到下，從局部入手?jǐn)U展到層次網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的模式及其計(jì)算方法。借助這個(gè)模型不僅對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)這三個(gè)層次的安全態(tài)勢(shì)做出了直觀性的反應(yīng)，同時(shí)也確保了人員對(duì)網(wǎng)絡(luò)狀態(tài)安全性的掌握，明確其原因，同時(shí)由針對(duì)性的安全策略進(jìn)行了合理的調(diào)整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎(chǔ)。

【參考文獻(xiàn)】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網(wǎng)絡(luò)模型下的動(dòng)態(tài)組播路由算法[J].北京理工大學(xué)學(xué)報(bào)，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計(jì)算機(jī)工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網(wǎng)絡(luò)（HNC）語(yǔ)言理解技術(shù)及應(yīng)用[J].云南師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D].國(guó)防科學(xué)技術(shù)大學(xué)，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué)，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009（03）.

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文第2篇

關(guān)鍵詞：安全評(píng)估模型；數(shù)據(jù)融合；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　19-0000-02

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)概念分析

目前涉及到網(wǎng)絡(luò)安全的評(píng)估技術(shù)主要有兩種，一種是基于數(shù)據(jù)探測(cè)和短板理論的短板研究，另一種就是安全模型化的評(píng)估技術(shù)。下面先對(duì)這兩種評(píng)估技術(shù)概念進(jìn)行簡(jiǎn)單的分析。

1.1 數(shù)據(jù)探測(cè)和針對(duì)短板的檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)系統(tǒng)短板主要體現(xiàn)在安全防范措施的欠缺，當(dāng)黑客通過這個(gè)弱點(diǎn)成功入侵計(jì)算機(jī)后，就能夠很快探測(cè)到計(jì)算機(jī)管理員賬戶以及系統(tǒng)數(shù)據(jù)，同時(shí)繼續(xù)尋找一些薄弱環(huán)節(jié)為后續(xù)的入侵做準(zhǔn)備。而且隨著復(fù)雜的攻擊軟件的開發(fā)和研究，這些軟件對(duì)使用到的數(shù)據(jù)偵測(cè)技術(shù)越來越廣泛，因?yàn)榭梢岳眠@些數(shù)據(jù)偵測(cè)技術(shù)來掃描計(jì)算機(jī)的短板，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的入侵和攻擊。

目前自動(dòng)的攻擊軟件對(duì)數(shù)據(jù)偵測(cè)技術(shù)的應(yīng)用主要體現(xiàn)在下面三個(gè)方面，其一就是探測(cè)潛在的薄弱計(jì)算機(jī)，而且隨著新的數(shù)據(jù)探測(cè)技術(shù)的出現(xiàn)，這種掃描能力將變得更加可怕，可以達(dá)到深層挖掘薄弱目標(biāo)的能力；其二就是自動(dòng)探測(cè)到有漏洞的計(jì)算機(jī)系統(tǒng)，這類先進(jìn)的攻擊性工具已經(jīng)將對(duì)系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測(cè)的掃描活動(dòng)，從而提升了這些黑客軟件的攻擊速度；其三就是能夠自動(dòng)提供攻擊報(bào)告，這些軟件中包含的偵測(cè)工具能夠把對(duì)入侵過程進(jìn)行實(shí)時(shí)分析并反饋詳細(xì)的報(bào)告，從而為后續(xù)的入侵提供數(shù)據(jù)的支持。

從上面對(duì)攻擊軟件對(duì)數(shù)據(jù)偵測(cè)工具的使用來看，現(xiàn)有的數(shù)據(jù)的偵測(cè)技術(shù)有著各自不同的特點(diǎn)和歷史局限性，在這方面的研究我國(guó)科技工作者起步相對(duì)較晚，針對(duì)數(shù)據(jù)偵測(cè)技術(shù)的研究不夠深入，也沒有做到系統(tǒng)化，通過這種技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估還做不到完善，因此就出現(xiàn)了下面的安全評(píng)估技術(shù)。

1.2 安全模型化的評(píng)估技術(shù)

計(jì)算機(jī)安全評(píng)估技術(shù)的重要性顯然是不言而喻的，隨著我國(guó)科技工作者對(duì)安全評(píng)估技術(shù)研究的深入，已經(jīng)從原先的基于數(shù)據(jù)探測(cè)的安全評(píng)估技術(shù)已經(jīng)開始逐步發(fā)展到多元化的評(píng)估形式，比如目前基于安全評(píng)估的安全模型就是一種非常有效的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)。安全模型的核心就在于準(zhǔn)確描述系統(tǒng)的可能以及當(dāng)前的狀態(tài)。而模型分析工具就是針對(duì)模型來制定測(cè)試案例，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)整體的安全評(píng)估。這種技術(shù)的優(yōu)勢(shì)在于能夠包含盡可能多的安全狀態(tài)，能夠讓檢測(cè)的結(jié)果更加接近事實(shí)，同時(shí)模型建立相對(duì)簡(jiǎn)單，從而有助于提升對(duì)系統(tǒng)短板的了解，目前基于安全模型化的評(píng)估技術(shù)已經(jīng)成為國(guó)內(nèi)外研究的重點(diǎn)。

2 數(shù)據(jù)融合技術(shù)

所謂數(shù)據(jù)融合技術(shù)實(shí)際上早在上個(gè)世紀(jì)80年代就已經(jīng)產(chǎn)生，最早適用于軍事領(lǐng)域，主要的作用是對(duì)目標(biāo)的檢測(cè)識(shí)別以及對(duì)雙方軍事狀態(tài)的評(píng)估，從軍事的角度上將數(shù)據(jù)融合定義成一個(gè)過程，這個(gè)過程是將很多來自傳感設(shè)備或者其他信息員的數(shù)據(jù)和信息進(jìn)行聯(lián)合，并且經(jīng)過相關(guān)和組合的方式來獲取精準(zhǔn)的位置評(píng)估和身份評(píng)估，因而能夠?qū)?zhàn)場(chǎng)和危險(xiǎn)獲取準(zhǔn)確的評(píng)價(jià)。

其實(shí)現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊就完全等同于敵我雙方，因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到用于計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測(cè)和安全狀態(tài)的評(píng)估等。數(shù)據(jù)融合技術(shù)主要依托分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中多元化數(shù)據(jù)源，并基于這個(gè)數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)，圖1是數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果產(chǎn)生過程，需要從下面幾個(gè)步驟實(shí)現(xiàn)。

第一步：數(shù)據(jù)采集，根據(jù)安全問題分析來通過分布式計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)采集多元化的數(shù)據(jù)，提取關(guān)鍵信息并進(jìn)行格式的轉(zhuǎn)化。

第二步要對(duì)采集的信息進(jìn)行分析，對(duì)一些可能重復(fù)的數(shù)據(jù)和不真實(shí)的數(shù)據(jù)消除掉，確定數(shù)據(jù)的可信度。

第三步要進(jìn)行針對(duì)性數(shù)據(jù)處理，這一步的關(guān)鍵就在于對(duì)多元數(shù)據(jù)信息進(jìn)行相關(guān)性處理，同時(shí)還要進(jìn)行定量分析，按照一定的原則對(duì)數(shù)據(jù)進(jìn)行分類，每個(gè)類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步就是融合處理，這一步的關(guān)鍵在于從數(shù)據(jù)類別中進(jìn)行信息的篩選，然后參照相關(guān)數(shù)據(jù)源對(duì)數(shù)據(jù)項(xiàng)進(jìn)行修改。同時(shí)還要對(duì)不同的信息員進(jìn)行驗(yàn)證、補(bǔ)充綜合以及協(xié)調(diào)等，然后形成綜合數(shù)據(jù)。

第五步建立數(shù)據(jù)信息庫(kù)，這些數(shù)據(jù)庫(kù)就能夠?yàn)椴煌I(lǐng)域的專家進(jìn)行模型化的分析。

而針對(duì)數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對(duì)這些漏洞信息進(jìn)行過濾篩選，進(jìn)而提取這些漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫(kù)。最后對(duì)這些漏洞數(shù)據(jù)庫(kù)之間的關(guān)系進(jìn)行分析，形成關(guān)聯(lián)漏洞庫(kù)。這時(shí)候就能夠通過漏洞數(shù)據(jù)庫(kù)和關(guān)聯(lián)漏洞數(shù)據(jù)庫(kù)來建模，并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學(xué)工具的作用是最為基礎(chǔ)且多重，這些數(shù)據(jù)工具對(duì)所有輸入的數(shù)據(jù)在一個(gè)公共的空間里進(jìn)行有效性描述，并對(duì)這些數(shù)據(jù)進(jìn)行綜合分析，并以適當(dāng)?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。構(gòu)造數(shù)學(xué)評(píng)定函數(shù)公式：θ=f（r1，r2，…，rn），ri∈r（1≤i≤n）；其中θ為態(tài)勢(shì)因素，r為態(tài)勢(shì)因素結(jié)合，形成的一對(duì)多的映射關(guān)系。在眾多的數(shù)學(xué)工具中，模糊推理是最為重要的。模糊推理在數(shù)據(jù)融合技術(shù)中主要體現(xiàn)在五個(gè)方面，其一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)變成一個(gè)能夠通過隸屬度描述的模糊集中；其二就是在模糊規(guī)則使用模算子，主要包括或、與、非三個(gè)。其三根據(jù)模糊蘊(yùn)含運(yùn)算來推斷相對(duì)準(zhǔn)確的結(jié)論；其四就是針對(duì)模塊的分結(jié)論進(jìn)行綜合得出總結(jié)論；最后就是反模糊化的運(yùn)算，這個(gè)過程和模糊化過程正好相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成可以確定的輸出。

在探討了模糊推理的五個(gè)方面之后，再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估方法中，通常會(huì)使用一個(gè)簡(jiǎn)單的數(shù)字標(biāo)準(zhǔn)作為分界線，這個(gè)數(shù)據(jù)的兩邊分成兩個(gè)截然不同的級(jí)別，因?yàn)樵谀：评碇?，風(fēng)險(xiǎn)要素的賦值是離散的，不屬于連續(xù)性數(shù)據(jù)，所以對(duì)于風(fēng)險(xiǎn)要素的評(píng)定就會(huì)存在很大的主觀性，從而產(chǎn)生不精確性的特征。在模糊集理論中，可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當(dāng)PI值為49時(shí)，那表示這個(gè)風(fēng)險(xiǎn)向相對(duì)低的，但是當(dāng)PI值為51時(shí)，那么風(fēng)險(xiǎn)就變成中等，這時(shí)候如果運(yùn)用模糊概念，隸屬度要比分界線的描述相對(duì)就會(huì)準(zhǔn)確的多，比如當(dāng)PI值為45時(shí)，那么隸屬度的風(fēng)險(xiǎn)程度為低，而且低于標(biāo)準(zhǔn)隸屬度為70%。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全的研究越來越重要，而作為計(jì)算機(jī)網(wǎng)絡(luò)安全的研究重點(diǎn)，網(wǎng)絡(luò)安全評(píng)估技術(shù)這幾年的發(fā)展速度很快，衍生了多種的網(wǎng)絡(luò)安全評(píng)估技術(shù)，對(duì)此本文重點(diǎn)分析了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)，這是目前研究的核心。因此本文首先就研究了網(wǎng)絡(luò)安全評(píng)估技術(shù)的核心部分以及具體的實(shí)施。然后從網(wǎng)絡(luò)數(shù)據(jù)偵測(cè)技術(shù)開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫(kù)，并討論了基于數(shù)據(jù)融合技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，同時(shí)分析了評(píng)估技術(shù)的必要性和合理性。（湖南省公安廳科研項(xiàng)目）

參考文獻(xiàn)：

[1]陳天平，許世軍，張串絨，鄭連清.基于攻擊檢測(cè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)科學(xué)，2010.09.

[2]林加潤(rùn)，殷建平，程杰仁，龍軍，朱明.網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2010.06.

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì);網(wǎng)絡(luò)威脅;評(píng)估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來越多。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠讓安全管理人員快速、準(zhǔn)確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢(shì)，以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢(shì)綜合處理系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢(shì)是信息安全領(lǐng)域一個(gè)重要的發(fā)展方向。在信息時(shí)代的今天，網(wǎng)絡(luò)信息安全在很大程度上影響著社會(huì)、經(jīng)濟(jì)的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢(shì)是一個(gè)安全監(jiān)控方面較新的技術(shù)，當(dāng)前國(guó)內(nèi)對(duì)這一技術(shù)的研究尚處于初步階段。因此，研究網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的關(guān)鍵技術(shù)，對(duì)于提高我國(guó)的網(wǎng)絡(luò)安全管理效率，減少當(dāng)前網(wǎng)絡(luò)管理成本，具有重要的理論與現(xiàn)實(shí)意義。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的優(yōu)勢(shì)

當(dāng)前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門課題，國(guó)際上針對(duì)信息獲取、使用與控制的斗爭(zhēng)呈現(xiàn)愈演愈烈之勢(shì)。網(wǎng)絡(luò)信息安全對(duì)于任何一個(gè)國(guó)家或者企業(yè)來說，都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢(shì)是對(duì)網(wǎng)絡(luò)運(yùn)行狀況的宏觀反應(yīng)，能夠?qū)崟r(shí)反應(yīng)出網(wǎng)絡(luò)當(dāng)前以及過去一段時(shí)間內(nèi)的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行狀況預(yù)測(cè)下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理，將網(wǎng)絡(luò)的運(yùn)行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準(zhǔn)確程度更高、特征把握更加直觀、鮮明，同時(shí)經(jīng)歸納簡(jiǎn)化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對(duì)當(dāng)前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進(jìn)行分析和總結(jié)，能夠?qū)Ξ?dāng)前及之后一段周期內(nèi)的網(wǎng)絡(luò)狀況進(jìn)行預(yù)測(cè)，以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)一方面是對(duì)網(wǎng)絡(luò)是否收到威脅作出判斷，另一方面是對(duì)網(wǎng)絡(luò)將要受到的威脅與攻擊程度進(jìn)行計(jì)算，并對(duì)網(wǎng)絡(luò)可能引發(fā)的事件進(jìn)行評(píng)估，也就是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后，把具有一定相關(guān)性，反映某些網(wǎng)絡(luò)安全事件的特征的信息，提取出來，運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí)，對(duì)某些安全事件是否真是發(fā)生，給出一個(gè)可供參考的，可信的評(píng)估概率值。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果是一組針對(duì)具體某些事件是否發(fā)生概率的估計(jì)。在這一技術(shù)分段中，將會(huì)涉及到海量的數(shù)據(jù)信息，同時(shí)評(píng)估的方法也具備相當(dāng)?shù)呢?fù)責(zé)度，尤其是必要對(duì)大量的網(wǎng)絡(luò)信息與預(yù)警信息進(jìn)行準(zhǔn)確地提取與處理，因此，安全態(tài)勢(shì)評(píng)估對(duì)于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評(píng)估

所謂威脅評(píng)估是以推測(cè)來自網(wǎng)絡(luò)的攻擊一方在進(jìn)行操作時(shí)的網(wǎng)絡(luò)意圖為出發(fā)點(diǎn)，進(jìn)而對(duì)攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進(jìn)行量化和預(yù)測(cè)。相比網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況及安全程度來看，威脅評(píng)估是對(duì)網(wǎng)絡(luò)攻擊方的威脅能力進(jìn)行量化判斷，并對(duì)其攻擊意圖進(jìn)行分析和預(yù)測(cè)，是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來看，威脅評(píng)估通過提取對(duì)方攻擊的強(qiáng)度和時(shí)間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關(guān)于攻擊方的攻擊強(qiáng)度及對(duì)我方威脅程度的定量估計(jì)，也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級(jí)。據(jù)此，建立威脅評(píng)估的功能模型如下：

（1）威脅要素提取。威脅評(píng)估的首要步驟，在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時(shí)間段等對(duì)網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進(jìn)行有效提取，也稱為威脅感知。

（2）威脅度計(jì)算。若要對(duì)網(wǎng)絡(luò)威脅進(jìn)行準(zhǔn)確地預(yù)測(cè)，威脅度的計(jì)算是關(guān)鍵。在這一步驟中，系統(tǒng)通過對(duì)網(wǎng)絡(luò)所受到的各種攻擊和威脅進(jìn)行數(shù)據(jù)融合與計(jì)算，以進(jìn)一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評(píng)估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外，還需要對(duì)攻擊方的攻擊意圖進(jìn)行預(yù)測(cè)與推理，這主要是利用態(tài)勢(shì)評(píng)估結(jié)果來實(shí)現(xiàn)。將攻擊方的攻擊強(qiáng)度和攻擊意圖進(jìn)行加權(quán)處理，從而得到各種攻擊對(duì)我方威脅程度的量化指標(biāo)。

（3）威脅等級(jí)確定。經(jīng)過了前兩兩個(gè)步驟的計(jì)算域評(píng)估，來自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握，確定其威脅等級(jí)的目的是為了更簡(jiǎn)明直觀。通過對(duì)攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問題進(jìn)行分類，以最終判定攻擊方的威脅級(jí)別。

4.網(wǎng)絡(luò)安全態(tài)勢(shì)值與態(tài)勢(shì)評(píng)估、威脅評(píng)估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的核心概念是對(duì)網(wǎng)絡(luò)運(yùn)行安全性進(jìn)行評(píng)估和分析，以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢(shì)值、安全態(tài)勢(shì)評(píng)估和威脅評(píng)估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體，三者各自提供某些功能支持，安全態(tài)勢(shì)值是將海量的網(wǎng)絡(luò)安全信息融合為簡(jiǎn)化信息并向管理人員示警;管理人員按照一定的計(jì)算方法將當(dāng)前的威脅程度進(jìn)行評(píng)估，得出攻擊方的威脅等級(jí);再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果，對(duì)影響網(wǎng)絡(luò)安全的具體事件作出判斷，并分析出應(yīng)對(duì)的措施。如此，網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的幾個(gè)重要功能就實(shí)現(xiàn)了：

（1）對(duì)網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對(duì)當(dāng)前網(wǎng)絡(luò)受到的威脅程度進(jìn)行量級(jí);（3）對(duì)網(wǎng)絡(luò)系統(tǒng)可能在面對(duì)哪些安全事件時(shí)存在多大程度的問題。

網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算是實(shí)時(shí)的，而威脅評(píng)估是對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合總結(jié)和評(píng)價(jià)。威脅評(píng)估通過融合近段安全事件的情況，結(jié)合歷史數(shù)據(jù)的挖掘，從而對(duì)網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進(jìn)行評(píng)判。通過網(wǎng)絡(luò)安全威脅評(píng)估，可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢(shì)值可能存在的虛警，可以幫助安全態(tài)勢(shì)值算法的不斷修正與改進(jìn)。

通過網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算與網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的比對(duì)，可以尋找出一定的對(duì)應(yīng)關(guān)系，作為安全態(tài)勢(shì)判斷的依據(jù)。當(dāng)發(fā)生某些安全事件的時(shí)候，將這其發(fā)生前與發(fā)生階段的態(tài)勢(shì)值的變化情況記錄下來，將其作為一個(gè)先驗(yàn)知識(shí);當(dāng)此后類似安全事件出現(xiàn)后，網(wǎng)絡(luò)態(tài)勢(shì)出現(xiàn)相似變化時(shí)，管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個(gè)方面有著安全問題，并可結(jié)合安全策略來進(jìn)行解決。這個(gè)技術(shù)不是相互孤立的，而是相互輔助，并可以使網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)具有自學(xué)習(xí)能力。而威脅評(píng)估與態(tài)勢(shì)評(píng)估則同屬于決策級(jí)信息融合，是關(guān)于惡意攻擊的破壞能力和對(duì)整個(gè)網(wǎng)絡(luò)威脅程度的估計(jì)，是完全建立在前一段時(shí)間內(nèi)的攻擊強(qiáng)度基礎(chǔ)之上的，其任務(wù)是評(píng)估攻擊事件出現(xiàn)的頻度和對(duì)網(wǎng)絡(luò)威脅程度。而態(tài)勢(shì)評(píng)估著重在事件的出現(xiàn)后對(duì)目前網(wǎng)絡(luò)系統(tǒng)的影響，威脅評(píng)估則更著重一段時(shí)間內(nèi)攻擊事件對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估基礎(chǔ)上結(jié)合知識(shí)庫(kù)系統(tǒng)對(duì)攻擊意圖進(jìn)行分析并對(duì)管理決策者進(jìn)行建議，目前算法上大部分限于簡(jiǎn)單證據(jù)理論，尚待發(fā)展實(shí)用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實(shí)現(xiàn)仍然是最大的難點(diǎn)和重點(diǎn)。

參考文獻(xiàn)

[1]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展[J].大慶師范學(xué)院學(xué)報(bào)，2010（03）.

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文第4篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢(shì);模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測(cè)到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測(cè)到攻擊內(nèi)容，同時(shí)誤報(bào)率也較高。而網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時(shí)間的變化趨勢(shì)，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知概述

1.1網(wǎng)絡(luò)態(tài)勢(shì)感知定義

1988年，endsley率先提出針對(duì)航空領(lǐng)域人為因素的態(tài)勢(shì)感知的定義，態(tài)勢(shì)感知是指“在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對(duì)未來的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知。常見的網(wǎng)絡(luò)態(tài)勢(shì)主要有安全態(tài)勢(shì)、拓?fù)鋺B(tài)勢(shì)和傳輸態(tài)勢(shì)等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢(shì)感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)概念

所謂網(wǎng)絡(luò)安全態(tài)勢(shì)就是對(duì)在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動(dòng)作等安全態(tài)勢(shì)出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評(píng)估，從而對(duì)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)強(qiáng)調(diào)的是一個(gè)整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對(duì)未來的狀態(tài)預(yù)測(cè)。根據(jù)研究重點(diǎn)的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、流量控制、日志審計(jì)等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢(shì)圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。根據(jù)已有的安全態(tài)勢(shì)圖，分析原始的數(shù)據(jù)信息，預(yù)測(cè)未來一段時(shí)間的運(yùn)行狀態(tài)和趨勢(shì)，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動(dòng)態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢(shì)感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢(shì)要素提取技術(shù)是態(tài)勢(shì)感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知框架，進(jìn)行數(shù)據(jù)精煉、對(duì)象精煉以及態(tài)勢(shì)精煉三個(gè)步驟的抽象獲取態(tài)勢(shì)感知要素。卡內(nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國(guó)內(nèi)此項(xiàng)研究起步晚，只是在聚類分析和分類分析上取得了一點(diǎn)進(jìn)展。在提取要素過程中，屬性約簡(jiǎn)和分類識(shí)別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對(duì)數(shù)據(jù)進(jìn)行屬性約簡(jiǎn)，并形成了算法。針對(duì)神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點(diǎn)設(shè)計(jì)了遺傳算法來進(jìn)行分類識(shí)別。

3、網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評(píng)價(jià)有許多因素，各因素的作用不同且具有時(shí)變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對(duì)其融合，以便得到整體的安全態(tài)勢(shì)，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評(píng)價(jià)達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對(duì)信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)。缺點(diǎn)有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢(shì)的各項(xiàng)因素，構(gòu)造評(píng)估函數(shù)，建立態(tài)勢(shì)因素集合到態(tài)勢(shì)空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢(shì)因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個(gè)態(tài)勢(shì)因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計(jì)的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時(shí)性，而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對(duì)多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評(píng)估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計(jì)算。

4、網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

預(yù)測(cè)是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對(duì)未來一定時(shí)間內(nèi)的安全趨勢(shì)進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測(cè)技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測(cè)精度也不高。時(shí)間序列預(yù)測(cè)法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測(cè)精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，解決了小樣本、非線性、高維度問題，絕對(duì)誤差小，保證了預(yù)測(cè)的正確趨勢(shì)率，能準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)態(tài)勢(shì)的發(fā)展趨勢(shì)。

5、結(jié)束語(yǔ)

本文介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，并分別就要素的獲取、態(tài)勢(shì)的評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運(yùn)營(yíng)。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述.計(jì)算機(jī)應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中態(tài)勢(shì)要素獲取技術(shù)的研究[學(xué)位論文] 計(jì)算機(jī)軟件與理論.東北大學(xué)，2011.

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì)；預(yù)測(cè)方法；應(yīng)用研究

隨著計(jì)算機(jī)及網(wǎng)絡(luò)在全世界的應(yīng)用與普及，其對(duì)于人類的各項(xiàng)生產(chǎn)活動(dòng)，以及日常工作與生活都有著非常重大的意義。而伴隨著計(jì)算機(jī)與網(wǎng)絡(luò)的蓬勃發(fā)展，隨之而來的安全問題也越來越多，并且出現(xiàn)得越來越頻繁，最典型且常見的就是計(jì)算機(jī)及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯，所導(dǎo)致的嚴(yán)重后果不一而足，當(dāng)網(wǎng)絡(luò)由此而癱瘓時(shí)，所影響的范圍是非常廣大的，這會(huì)嚴(yán)重阻礙社會(huì)生產(chǎn)、工作生活的有序進(jìn)行，會(huì)為國(guó)家及人民帶來極大的人力、財(cái)力、物力等損失。因而為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增強(qiáng)其安全性能，可以通過科學(xué)的辦法對(duì)網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)行合理預(yù)測(cè)與研究，從而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全、保持社會(huì)經(jīng)濟(jì)生活穩(wěn)定發(fā)展的目標(biāo)與愿景。

一、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)里的潛在威脅，可以通過對(duì)網(wǎng)絡(luò)的態(tài)勢(shì)安全進(jìn)行預(yù)測(cè)被發(fā)掘出來。經(jīng)由對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關(guān)特點(diǎn)，并且暴露了網(wǎng)絡(luò)安全問題特征的相關(guān)訊息整理出來。再通過相應(yīng)計(jì)算與已有技術(shù)、知識(shí)來預(yù)測(cè)網(wǎng)絡(luò)的安全問題的產(chǎn)生原因、過程以及潛在的發(fā)展趨勢(shì)，進(jìn)而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準(zhǔn)確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢(shì)的測(cè)評(píng)與估算是復(fù)雜且分層次的，總體分為以下幾種形式：對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)現(xiàn)、領(lǐng)會(huì)以及預(yù)測(cè)。具體指的是：選出網(wǎng)絡(luò)態(tài)勢(shì)中相應(yīng)的元素，在將它們歸類并整合，再對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行相應(yīng)理解，最后全面預(yù)測(cè)各種網(wǎng)絡(luò)的安全態(tài)勢(shì)，再對(duì)其由個(gè)體向整體網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展作出預(yù)測(cè)。

這三個(gè)步驟的級(jí)別是不同的，依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估過程中會(huì)產(chǎn)生諸多訊息，其結(jié)論要作為后續(xù)工作的依托，所以對(duì)于冗余以及不實(shí)訊息要予以清理，而這一步驟的工作要借助相關(guān)的數(shù)學(xué)以及網(wǎng)絡(luò)建模知識(shí)，從而令網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)更為精準(zhǔn)和科學(xué)。當(dāng)前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面，且出發(fā)點(diǎn)和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數(shù)據(jù)在結(jié)合時(shí)會(huì)顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級(jí)別與不同層面。

二、預(yù)測(cè)時(shí)所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)工作原理的出處，即為：“態(tài)勢(shì)”可以使被研究者處于構(gòu)成不簡(jiǎn)單、范圍寬廣、與不少因素有關(guān)的情境時(shí)，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的設(shè)立中，需要對(duì)態(tài)勢(shì)的相關(guān)分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時(shí)效性高的相關(guān)訊息，以便其能夠順利的對(duì)網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測(cè)。網(wǎng)絡(luò)中發(fā)生安全問題事件的相應(yīng)數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)的依據(jù)，具體要對(duì)這些數(shù)據(jù)做出整合與處理，并且對(duì)預(yù)測(cè)過程中的信息要依據(jù)其產(chǎn)生的時(shí)間順序來進(jìn)行搜集與歸納。此外，要將支持向量機(jī)應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)工作中，因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)中的不穩(wěn)定及多變的特性。

三、對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個(gè)層次，分別是：遠(yuǎn)程網(wǎng)、局域網(wǎng)以及主機(jī)、相關(guān)服務(wù)，其構(gòu)造較為繁復(fù)。局部?jī)?yōu)先、總體隨后，從下往上的順序，是當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)屬于層次型這種評(píng)價(jià)估算模型時(shí)所應(yīng)用的評(píng)估方式。那些網(wǎng)絡(luò)安全破壞者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一些弊端與弱點(diǎn)來對(duì)網(wǎng)絡(luò)進(jìn)行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來他們會(huì)對(duì)最初的數(shù)據(jù)信息做出更準(zhǔn)確的鎖定。下面具體介紹：

第一點(diǎn)，若要對(duì)每個(gè)服務(wù)層次的安全狀況進(jìn)行全面了解，就要以被侵入的層次做出的統(tǒng)計(jì)為依據(jù)，從而能夠使網(wǎng)絡(luò)帶寬的被使用程度，以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析；第二點(diǎn)，要對(duì)與主機(jī)相關(guān)的服務(wù)狀況及其防范的水準(zhǔn)做出比較，進(jìn)而評(píng)價(jià)估測(cè)出每個(gè)主機(jī)層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來說就是，首先要根據(jù)主機(jī)中每個(gè)服務(wù)層次所屬的重要性，來測(cè)出它們的安全狀態(tài)，接下來要測(cè)試并算出這部主機(jī)的加強(qiáng)防范能力的相關(guān)狀況，然后就可以了解這部主機(jī)總體上的安全狀況；第三點(diǎn)，要調(diào)查分析局域網(wǎng)這個(gè)層次中每個(gè)局域網(wǎng)絡(luò)系統(tǒng)的安全狀況，需要以主機(jī)的安全狀況作為根據(jù)；第四點(diǎn)，當(dāng)局域網(wǎng)絡(luò)這個(gè)層次的安全狀況被了解掌握之時(shí)，要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮，進(jìn)而測(cè)評(píng)估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語(yǔ)：

作為先進(jìn)科學(xué)的一項(xiàng)技術(shù)，網(wǎng)絡(luò)的安全態(tài)勢(shì)預(yù)測(cè)能夠?qū)W(wǎng)絡(luò)安全作出及其及時(shí)有效的監(jiān)測(cè)與控制。其發(fā)掘潛在威脅的能力極強(qiáng)，可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來的惡意入侵與破壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用，網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)能夠?yàn)榫W(wǎng)絡(luò)安全的管理與維護(hù)做出更大的貢獻(xiàn)，對(duì)它的進(jìn)一步研究與發(fā)展是極其必要的，應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻(xiàn)：

[1]黃同慶，莊毅.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國(guó)，連一峰，陳愷，吳迪.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2014（08）.