首页 > 文章中心 > 正文

网络安全态势感知及关键技术

网络安全态势感知及关键技术

【摘要】如今网络技术逐渐发展,互联网的不断普及导致了信息安全问题频频发生,各类信息的泄露、黑客的攻击等让人们对网络安全更加的重视,采取各类方式去保护网络安全,为了防止事故,有一种技术可以保护网络安全-网络安全态势感知技术。本文将对网络安全态势感知进行介绍,并研究网络安全的关键技术。

【关键词】网络安全;态势感知

1引言

网络安全态势感知技术能够将数据挖掘技术所得到的各类数据进行筛选处理,然后通过数据可视化进行图形展现,使管理员在解决网络安全时能有一个数据参考。现今的网络安全问题不断的出现,网络攻击导致了经济损失,政治性问题,社会动荡。因此,研究网络安全态势感知拥有重要的现实意义。

2网络安全态势感知

网络安全态势感知是一门针对现今的网络安全问题所提出的网络安全技术。该技术起源于20世纪80年代,在美国军事领域中被提出。美国空军提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。因为时代的发展与网络的普及,网络中各类网络安全问题的出现,网络安全态势感知逐渐的被网络安全人员们所熟知、研究与运用。网络安全态势感知技术是使用各种网络安全技术进行数据的挖掘研究分析与处理,然后提供一个当前的网络安全示意图,让网络安全管理员可以清楚的了解当前的网络安全状况,通过了解到的状况进行分析,以采取对应的保护方式,达到保护网络安全的作用。数据挖掘技术、数据融合技术、智能分析以及可视化等技术可以帮助网络安全态势感知实现更好的网络保护。网络安全管理员利用安全态势感知技术来实时了解网络情况,根据所了解的信息去采取有效措施保护网络安全。

3网络安全态势感知体系结构

网络安全态势技术的关键是建立网络安全态势体系,态势体系的构架会影响态势系统性能的应用效果。将JDL模型与态势感知模型结合,明确定量分析与研究架构组件之间的关系,建立网络安全态势感知的系统结构。如图2所示。数据采集与处理:通过数据采集技术所得到的数据还有很多的错误与重复,所以需要数据处理进行筛选,分类,归纳与分析,使数据在为网络安全评估与预计时能起到作用。事件的关联性:将数据挖据技术与融合技术采集到的数据进行分析处理,得到对态势评估有用的数据。态势评估:使用网络安全系统的评估模式,分析网络中的攻击方式,非安全事件及所发生的频率,系统受威胁的程度等,为之后的网络安全提供保障。响应和预警:将态势评估的信息进行处理与分析,对潜在的网络攻击进行报警与响应,采取措施进行保护。研究之前和现在的网络攻击等数据信息,研究所得到的数据为以后的网络安全提供参考。信息可视化:对过去数据表现形式进行改进,研究出新型的数据可视化技术,用大量的数据及动态图形化等来显示当前的网络安全态势。过程优化控制:优化网络安全状况体系结构整个过程的控制与管理,并将网络安全状况的可视化结构输出到流程优化和控制管理模块,优化整个系统。

4网络安全态势感知关键技术

4.1数据融合技术

数据融合技术的概念起源于20世纪70年代,但在20世纪90年代技术发展并得到人们的重视。目前,数据融合技术已广泛应用于网络安全中的目标识别,跟踪以及态势感知。数据融合是处理多方面来源的数据信息,有着将各类数据来源中的数据结合在一起进行形式化描述的作用。从多个来源的数据获得的数据量明显优于从单一来源获得的数据。数据融合技术是一个多层次、多类别的数据处理方式,其作用是补充和整合网络中相似或不同特征模式的各方面来源的信息。将数据进行检测分析,明确数据之间的关联性,相关性等,使得到的数据结果更加的准确可靠。数据融合技术包括特征层融合、数据层融合与决策层融合。特征层融合是从传感器的信息中进行特征提取,然后整合、分析与处理。数据层融合是,直接在数据层中进行数据的融合,在初始测试未经过预处理就进行信息的整合与分析。决策层融合是对不同类型的传感器进行本地化处理,包括预处理、特征抽取、识别或判决,以建立对所观察目标的初步结论。然后通过关联过程做出决策层融合,最终获得联合推断结果。

4.2数据挖掘技术

随着信息技术的发展和互联网的不断应用,网络上存在着大量数据。如何将海量的数据进行分析,找到其中所存在的各种关联关系,这时候就需要数据挖掘技术。数据挖掘泛指从海量的数据信息中发现和提取出有用的信息,而专业解释是,数据挖掘是从大量不完整、噪声、模糊、随机的实际应用中发现数据之间的规律和数据之中所隐含的意义等,但又有潜在有用的并且最终可理解的信息和只是的非平凡过程。如今,数据挖掘技术在网络安全态势感知领域中所存在的技术有:聚类分析与关联分析。聚类分析是,根据数据的不同特征与性质将数据分为不同的簇,没一个簇在数据的特征中都具备一定的相似性。关联分析是。将海量、繁多复杂的数据进行分析,发现数据之间的依赖与关联程度,找到数据的关联信息。

4.3态势评估技术

网络的安全态势评估是从网络实时信息到评估指标的映射。“信息安全管理实施细则”中对风险评估的定义:对信息安全进行评估,找出其中所潜在的各种威胁,同时预测和预警威胁的发生,将两者进行比较,如表1所示为两者的比较结果:对风险进行评估的有四种主要方法:贝叶斯技术、模糊逻辑技术、人工神经网络和基于知识的方法。

4.4态势预测技术

态势预测技术是指分析以前的网络安全资料信息,把以前的实践经验同现今发展的理论整合、分析来预测网络安全未来的情况。网络安全态势发展拥有不确定性,并且预测的性质、范围及对象等会导致预测的方法不同。根据网络安全态势预测的属性可以分为三种:因果预测方法、定性预测方法和时间序列分析法。因果预测方法是指:在系统变量之间的各类关系的基础上,确定某些因素将可能会造成什么样的结果,然后建立与其对应的数学模型关系,通过模型中因素的变化,来对网络安全态势进行未来方向和趋势的预测。定性预测方法是指:将一切的网络系统同现在的网络安全数据结合起来,人们将基于直觉逻辑对网络安全态势进行评估和判断。时间序列分析法是指:研究过去的信息同时间之间的关系,然后对接下来的系统变量进行预测。因为这种方式只参考了时间变化而引起的系统性能变量,所以比较适合应用在依据简单统计数据随着时间而改变的对象。

4.5态势要素获取技术

态势要素的获取是实现态势感知的基础,从多样的网络设备中进行网络数据的分析与处理以此得到态势要素,这些数据是多维的、异构的、大规模的,并且这些数据中存在很多冗杂的信息。发现网络中的异常信息是获取态势要素的关键。异常攻击数据和正常网络数据组成了各类网络设备中的数据,获取网络安全态势要素本质是,通过分类把各种异常行为按照相应的分类标准进行分类,从而形成网络安全态势要素。对网络安全中的态势要素获取是一个新的研究领域。对于态势要素的获取是实现网络安全态势感知的重要方式之一。属性约简和分类识别是实现网络安全态势要素获取的两个最关键的过程。

4.6数据可视化技术

数据可视化技术是通过计算机的图像处理,把数据信息演变为图像信息,以图像或图形的可视化方式显示出来,以反映当前的网络安全状况。现今的设备对于网络安全显示的处理结果只能通过一些简洁的文字内容或者图表来表达,不能很清楚生动的显示出网络安全设备的处理结果。网络安全态势感知体系的作用是将多方面来源的数据进行分析处理,然后通过数据可视化技术将数据处理之后的结果进行可视化,通过图形或图像来表达出来,网络安全管理员把可视化得到的图形图像作为参考,以便于进行网络安全的管理和遇到事故时能准确的发现其中的问题,从而达到防卫了网络安全。

5结语

网络安全态势技术仍在不断的发展,各种关键的技术不断的被研究出来但当今还存在着不少问题,如信息格式不统一、事件关联性的处理方式、如何提高态势感知系统的响应速度以及态势感知系统的负荷等等还有待进一步的研究。

参考文献:

[1]舒航,王颖颖,程鲁鑫.网络安全态势感知研究综述[J].福建电脑,2017,33(08):5-8.

[2]宋进,唐光亮.网络安全态势感知技术研究与应用[J].通信技术,2018,51(06):1419-1424.

[3]王三蕊.探究网络安全态势感知系统关键技术[J].电子技术与软件工程,2017(17):224.

[4]吴果,陈雷,司志刚,白利芳.网络安全态势评估指标体系优化模型研究[J].计算机工程与科学,2017,39(05):861-869.

[5]赵冬梅,李红.基于并行约简的网络安全态势要素提取方法[J].计算机应用,2017,37(04):1008-1013.

[6]明月.网络安全态势要素获取与评估技术研究[D].重庆邮电大学,2017.

[7]王磊.网络安全态势感知关键技术研究[D].西安电子科技大学,2015.

[8]岳凯.网络安全态势融合感知技术的研究与实现[D].曲阜师范大学,2015.

作者:舒航 王颖颖 程鲁鑫 单位:上海立信会计金融学院信息管理学院