前言：本站為你精心整理了網(wǎng)絡安全態(tài)勢感知及關鍵技術范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】如今網(wǎng)絡技術逐漸發(fā)展，互聯(lián)網(wǎng)的不斷普及導致了信息安全問題頻頻發(fā)生，各類信息的泄露、黑客的攻擊等讓人們對網(wǎng)絡安全更加的重視，采取各類方式去保護網(wǎng)絡安全，為了防止事故，有一種技術可以保護網(wǎng)絡安全-網(wǎng)絡安全態(tài)勢感知技術。本文將對網(wǎng)絡安全態(tài)勢感知進行介紹，并研究網(wǎng)絡安全的關鍵技術。

【關鍵詞】網(wǎng)絡安全；態(tài)勢感知

1引言

網(wǎng)絡安全態(tài)勢感知技術能夠將數(shù)據(jù)挖掘技術所得到的各類數(shù)據(jù)進行篩選處理，然后通過數(shù)據(jù)可視化進行圖形展現(xiàn)，使管理員在解決網(wǎng)絡安全時能有一個數(shù)據(jù)參考。現(xiàn)今的網(wǎng)絡安全問題不斷的出現(xiàn)，網(wǎng)絡攻擊導致了經(jīng)濟損失，政治性問題，社會動蕩。因此，研究網(wǎng)絡安全態(tài)勢感知擁有重要的現(xiàn)實意義。

2網(wǎng)絡安全態(tài)勢感知

網(wǎng)絡安全態(tài)勢感知是一門針對現(xiàn)今的網(wǎng)絡安全問題所提出的網(wǎng)絡安全技術。該技術起源于20世紀80年代，在美國軍事領域中被提出。美國空軍提出了態(tài)勢感知的概念，覆蓋感知（感覺）、理解和預測三個層次。因為時代的發(fā)展與網(wǎng)絡的普及，網(wǎng)絡中各類網(wǎng)絡安全問題的出現(xiàn)，網(wǎng)絡安全態(tài)勢感知逐漸的被網(wǎng)絡安全人員們所熟知、研究與運用。網(wǎng)絡安全態(tài)勢感知技術是使用各種網(wǎng)絡安全技術進行數(shù)據(jù)的挖掘研究分析與處理，然后提供一個當前的網(wǎng)絡安全示意圖，讓網(wǎng)絡安全管理員可以清楚的了解當前的網(wǎng)絡安全狀況，通過了解到的狀況進行分析，以采取對應的保護方式，達到保護網(wǎng)絡安全的作用。數(shù)據(jù)挖掘技術、數(shù)據(jù)融合技術、智能分析以及可視化等技術可以幫助網(wǎng)絡安全態(tài)勢感知實現(xiàn)更好的網(wǎng)絡保護。網(wǎng)絡安全管理員利用安全態(tài)勢感知技術來實時了解網(wǎng)絡情況，根據(jù)所了解的信息去采取有效措施保護網(wǎng)絡安全。

3網(wǎng)絡安全態(tài)勢感知體系結構

網(wǎng)絡安全態(tài)勢技術的關鍵是建立網(wǎng)絡安全態(tài)勢體系，態(tài)勢體系的構架會影響態(tài)勢系統(tǒng)性能的應用效果。將JDL模型與態(tài)勢感知模型結合，明確定量分析與研究架構組件之間的關系，建立網(wǎng)絡安全態(tài)勢感知的系統(tǒng)結構。如圖2所示。數(shù)據(jù)采集與處理：通過數(shù)據(jù)采集技術所得到的數(shù)據(jù)還有很多的錯誤與重復，所以需要數(shù)據(jù)處理進行篩選，分類，歸納與分析，使數(shù)據(jù)在為網(wǎng)絡安全評估與預計時能起到作用。事件的關聯(lián)性：將數(shù)據(jù)挖據(jù)技術與融合技術采集到的數(shù)據(jù)進行分析處理，得到對態(tài)勢評估有用的數(shù)據(jù)。態(tài)勢評估：使用網(wǎng)絡安全系統(tǒng)的評估模式，分析網(wǎng)絡中的攻擊方式，非安全事件及所發(fā)生的頻率，系統(tǒng)受威脅的程度等，為之后的網(wǎng)絡安全提供保障。響應和預警：將態(tài)勢評估的信息進行處理與分析，對潛在的網(wǎng)絡攻擊進行報警與響應，采取措施進行保護。研究之前和現(xiàn)在的網(wǎng)絡攻擊等數(shù)據(jù)信息，研究所得到的數(shù)據(jù)為以后的網(wǎng)絡安全提供參考。信息可視化：對過去數(shù)據(jù)表現(xiàn)形式進行改進，研究出新型的數(shù)據(jù)可視化技術，用大量的數(shù)據(jù)及動態(tài)圖形化等來顯示當前的網(wǎng)絡安全態(tài)勢。過程優(yōu)化控制：優(yōu)化網(wǎng)絡安全狀況體系結構整個過程的控制與管理，并將網(wǎng)絡安全狀況的可視化結構輸出到流程優(yōu)化和控制管理模塊，優(yōu)化整個系統(tǒng)。

4網(wǎng)絡安全態(tài)勢感知關鍵技術

4.1數(shù)據(jù)融合技術

數(shù)據(jù)融合技術的概念起源于20世紀70年代，但在20世紀90年代技術發(fā)展并得到人們的重視。目前，數(shù)據(jù)融合技術已廣泛應用于網(wǎng)絡安全中的目標識別，跟蹤以及態(tài)勢感知。數(shù)據(jù)融合是處理多方面來源的數(shù)據(jù)信息，有著將各類數(shù)據(jù)來源中的數(shù)據(jù)結合在一起進行形式化描述的作用。從多個來源的數(shù)據(jù)獲得的數(shù)據(jù)量明顯優(yōu)于從單一來源獲得的數(shù)據(jù)。數(shù)據(jù)融合技術是一個多層次、多類別的數(shù)據(jù)處理方式，其作用是補充和整合網(wǎng)絡中相似或不同特征模式的各方面來源的信息。將數(shù)據(jù)進行檢測分析，明確數(shù)據(jù)之間的關聯(lián)性，相關性等，使得到的數(shù)據(jù)結果更加的準確可靠。數(shù)據(jù)融合技術包括特征層融合、數(shù)據(jù)層融合與決策層融合。特征層融合是從傳感器的信息中進行特征提取，然后整合、分析與處理。數(shù)據(jù)層融合是，直接在數(shù)據(jù)層中進行數(shù)據(jù)的融合，在初始測試未經(jīng)過預處理就進行信息的整合與分析。決策層融合是對不同類型的傳感器進行本地化處理，包括預處理、特征抽取、識別或判決，以建立對所觀察目標的初步結論。然后通過關聯(lián)過程做出決策層融合，最終獲得聯(lián)合推斷結果。

4.2數(shù)據(jù)挖掘技術

隨著信息技術的發(fā)展和互聯(lián)網(wǎng)的不斷應用，網(wǎng)絡上存在著大量數(shù)據(jù)。如何將海量的數(shù)據(jù)進行分析，找到其中所存在的各種關聯(lián)關系，這時候就需要數(shù)據(jù)挖掘技術。數(shù)據(jù)挖掘泛指從海量的數(shù)據(jù)信息中發(fā)現(xiàn)和提取出有用的信息，而專業(yè)解釋是，數(shù)據(jù)挖掘是從大量不完整、噪聲、模糊、隨機的實際應用中發(fā)現(xiàn)數(shù)據(jù)之間的規(guī)律和數(shù)據(jù)之中所隱含的意義等，但又有潛在有用的并且最終可理解的信息和只是的非平凡過程。如今，數(shù)據(jù)挖掘技術在網(wǎng)絡安全態(tài)勢感知領域中所存在的技術有：聚類分析與關聯(lián)分析。聚類分析是，根據(jù)數(shù)據(jù)的不同特征與性質將數(shù)據(jù)分為不同的簇，沒一個簇在數(shù)據(jù)的特征中都具備一定的相似性。關聯(lián)分析是。將海量、繁多復雜的數(shù)據(jù)進行分析，發(fā)現(xiàn)數(shù)據(jù)之間的依賴與關聯(lián)程度，找到數(shù)據(jù)的關聯(lián)信息。

4.3態(tài)勢評估技術

網(wǎng)絡的安全態(tài)勢評估是從網(wǎng)絡實時信息到評估指標的映射。“信息安全管理實施細則”中對風險評估的定義：對信息安全進行評估，找出其中所潛在的各種威脅，同時預測和預警威脅的發(fā)生，將兩者進行比較，如表1所示為兩者的比較結果：對風險進行評估的有四種主要方法：貝葉斯技術、模糊邏輯技術、人工神經(jīng)網(wǎng)絡和基于知識的方法。

4.4態(tài)勢預測技術

態(tài)勢預測技術是指分析以前的網(wǎng)絡安全資料信息，把以前的實踐經(jīng)驗同現(xiàn)今發(fā)展的理論整合、分析來預測網(wǎng)絡安全未來的情況。網(wǎng)絡安全態(tài)勢發(fā)展擁有不確定性，并且預測的性質、范圍及對象等會導致預測的方法不同。根據(jù)網(wǎng)絡安全態(tài)勢預測的屬性可以分為三種：因果預測方法、定性預測方法和時間序列分析法。因果預測方法是指：在系統(tǒng)變量之間的各類關系的基礎上，確定某些因素將可能會造成什么樣的結果，然后建立與其對應的數(shù)學模型關系，通過模型中因素的變化，來對網(wǎng)絡安全態(tài)勢進行未來方向和趨勢的預測。定性預測方法是指：將一切的網(wǎng)絡系統(tǒng)同現(xiàn)在的網(wǎng)絡安全數(shù)據(jù)結合起來，人們將基于直覺邏輯對網(wǎng)絡安全態(tài)勢進行評估和判斷。時間序列分析法是指：研究過去的信息同時間之間的關系，然后對接下來的系統(tǒng)變量進行預測。因為這種方式只參考了時間變化而引起的系統(tǒng)性能變量，所以比較適合應用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨著時間而改變的對象。

4.5態(tài)勢要素獲取技術

態(tài)勢要素的獲取是實現(xiàn)態(tài)勢感知的基礎，從多樣的網(wǎng)絡設備中進行網(wǎng)絡數(shù)據(jù)的分析與處理以此得到態(tài)勢要素，這些數(shù)據(jù)是多維的、異構的、大規(guī)模的，并且這些數(shù)據(jù)中存在很多冗雜的信息。發(fā)現(xiàn)網(wǎng)絡中的異常信息是獲取態(tài)勢要素的關鍵。異常攻擊數(shù)據(jù)和正常網(wǎng)絡數(shù)據(jù)組成了各類網(wǎng)絡設備中的數(shù)據(jù)，獲取網(wǎng)絡安全態(tài)勢要素本質是，通過分類把各種異常行為按照相應的分類標準進行分類，從而形成網(wǎng)絡安全態(tài)勢要素。對網(wǎng)絡安全中的態(tài)勢要素獲取是一個新的研究領域。對于態(tài)勢要素的獲取是實現(xiàn)網(wǎng)絡安全態(tài)勢感知的重要方式之一。屬性約簡和分類識別是實現(xiàn)網(wǎng)絡安全態(tài)勢要素獲取的兩個最關鍵的過程。

4.6數(shù)據(jù)可視化技術

數(shù)據(jù)可視化技術是通過計算機的圖像處理，把數(shù)據(jù)信息演變?yōu)閳D像信息，以圖像或圖形的可視化方式顯示出來，以反映當前的網(wǎng)絡安全狀況?，F(xiàn)今的設備對于網(wǎng)絡安全顯示的處理結果只能通過一些簡潔的文字內容或者圖表來表達，不能很清楚生動的顯示出網(wǎng)絡安全設備的處理結果。網(wǎng)絡安全態(tài)勢感知體系的作用是將多方面來源的數(shù)據(jù)進行分析處理，然后通過數(shù)據(jù)可視化技術將數(shù)據(jù)處理之后的結果進行可視化，通過圖形或圖像來表達出來，網(wǎng)絡安全管理員把可視化得到的圖形圖像作為參考，以便于進行網(wǎng)絡安全的管理和遇到事故時能準確的發(fā)現(xiàn)其中的問題，從而達到防衛(wèi)了網(wǎng)絡安全。

5結語

網(wǎng)絡安全態(tài)勢技術仍在不斷的發(fā)展，各種關鍵的技術不斷的被研究出來但當今還存在著不少問題，如信息格式不統(tǒng)一、事件關聯(lián)性的處理方式、如何提高態(tài)勢感知系統(tǒng)的響應速度以及態(tài)勢感知系統(tǒng)的負荷等等還有待進一步的研究。

參考文獻：

［1］舒航,王穎穎,程魯鑫.網(wǎng)絡安全態(tài)勢感知研究綜述［J］.福建電腦,2017,33(08):5-8.

［2］宋進,唐光亮.網(wǎng)絡安全態(tài)勢感知技術研究與應用［J］.通信技術,2018,51(06):1419-1424.

［3］王三蕊.探究網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術［J］.電子技術與軟件工程,2017(17):224.

［4］吳果,陳雷,司志剛,白利芳.網(wǎng)絡安全態(tài)勢評估指標體系優(yōu)化模型研究［J］.計算機工程與科學,2017,39(05):861-869.

［5］趙冬梅,李紅.基于并行約簡的網(wǎng)絡安全態(tài)勢要素提取方法［J］.計算機應用,2017,37(04):1008-1013.

［6］明月.網(wǎng)絡安全態(tài)勢要素獲取與評估技術研究［D］.重慶郵電大學,2017.

［7］王磊.網(wǎng)絡安全態(tài)勢感知關鍵技術研究［D］.西安電子科技大學,2015.

［8］岳凱.網(wǎng)絡安全態(tài)勢融合感知技術的研究與實現(xiàn)［D］.曲阜師范大學,2015.

作者:舒航 王穎穎 程魯鑫 單位:上海立信會計金融學院信息管理學院