山西省吕梁市会计学校 033000
摘 要:本文针对网络安全态势感知体系进行了分析,提出了其组成及关键技术,旨在为维护网络安全提供一定的理论指导作用。网络安全态势感知技术是针对当下网络安全隐患问题研发的新型网络技术,其中部分关键技术应用效果良好,在网络安全管理中发挥着重要作用。
关键词:网络安全态势 感知技术 结构 安全管理
现阶段,各类信息传播速度逐渐提高,网络入侵、安全威胁等状况频发。为了提高对网络安全的有效处理,相关管理人员需要及时进行监控管理,运用入侵检测、防火墙、网络防病毒软件等进行安全监管,提高应用程序、系统运行的安全性;对可能发生的各类事件进行全面分析,并建立应急预案、响应措施等,以期提高网络安全等级。
一、网络安全态势感知系统的结构、组成
网络安全态势感知系统属于新型技术,主要目的在于网络安全监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、安全审计系统等共同作业,充分提高了网络安全稳定性,便于对当前网络环境进行全面评估,可提高对未来变化预测的精确性,保证网络长期合理运行。一般网络安全态势感知系统包括数据信息搜集、特征提取、态势评估、安全预警几大部分。其中,数据信息搜集结构部分是整个安全态势感知系统的关键部分,一般需要基于当前网络状况进行分析,并及时获取相关信息,属于系统结构的核心部分。其次,网络安全感知系统中,特征提取结构、系统数据搜集后,一般需要针对冗余信息进行管理,并进行全面合理的安全评估、安全监测。一般大量冗余信息不能直接投入安全评估,为此需要加强特征技术、预处理技术的应用。特征提取是针对系统中的有用信息进行提取,用以提高网络安全评估态势,保证监测预警等功能的顺利实现。
二、网络安全态势感知系统的关键技术
1.网络安全态势数据融合技术
互联网中不同安全系统的设备、功能存在一定差异,对应网络安全事件的数据格式也存在一定差异。各个安全系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下系统、设备之间互联性的要求,保证借助多传感器数据融合技术作为主要支撑,为监控网络安全态势提供更加有效的资料。
期刊文章分类查询,尽在期刊图书馆现阶段,数据融合技术的应用日益广泛,利用该技术进行基础数据的融合、压缩以及提炼等,可为评估和预警网络安全态势提供重要的参考依据。数据融合包括数据级、功能级以及决策级三个级别间的融合。其中数据级融合,可提高数据精度、数据细节的合理性,缺点是处理数据量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要融合层次较高。决策性融合中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级融合一般是处于上述两种方法之间。网络安全态势数据的融合分为以下几部分:数据采集、数据预处理、态势评估、态势预测等。(1)数据采集。网络安全数据采集的主要来源是来自安全设备和业务系统产生的数据,如4A系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描器、流量采集设备、Web访问日志等。(2)数据预处理。数据采集器得到的数据是异构的,需要对数据进行预处理,数据内容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。(3)态势感知指标体系的建立。为保证态势感知结果能指导管理实践,态势感知指标体系的建立是从上层网络安全管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。(4)指标提取建立了指标体系后,需要对基层指标进行赋值,一般的取值都需要经过转化。(5)数据融合。当前研究人员正在研究的数据融合技术有如下几类:贝叶斯网络、D-S证据理论等。
2.计算技术
该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定的积极影响。一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定的科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。
3.网络安全态势预测技术
网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定的未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。
网络安全事件发生频率高且危害大,会给相关工作人员带来巨大损失。为此,需要加强网络安全态势的评估、感知分析,需要网络安全相关部门进行安全态势感知系统的全面了解,加强先进技术的落实,提高优化合理性。
参考文献
[1]潘峰 网络安全态势感知系统关键技术研究与实现.保密科学技术,2017,3。
[2]马东君 网络安全态势感知技术与系统.网络安全技术与应用,2017,4。
论文作者:郝志红
论文发表刊物:《教育学文摘》2017年11月总第247期
论文发表时间:2017/11/28
标签:网络安全论文; 态势论文; 数据论文; 系统论文; 技术论文; 网络论文; 数值论文; 《教育学文摘》2017年11月总第247期论文;