石 井

（山東警察學(xué)院 山東 250014）

0 引言

科技高速發(fā)展的同時(shí)，網(wǎng)絡(luò)技術(shù)也在不斷的更新，網(wǎng)絡(luò)技術(shù)在為人們提供各種便利的同時(shí)，也存在著很大的安全隱患，成為人們普遍關(guān)心的話題。網(wǎng)絡(luò)技術(shù)日新月異，威脅網(wǎng)絡(luò)安全的攻擊手段也花樣百出，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足安全防護(hù)的需要，急需一種功能更加強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)對(duì)安全問題進(jìn)行有效控制，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)就是在這樣的背景下產(chǎn)生的，并且展開了廣泛的研究。

1 網(wǎng)絡(luò)安全態(tài)勢感知研究的必要性

網(wǎng)絡(luò)技術(shù)經(jīng)過數(shù)十年的發(fā)展，已經(jīng)滲透到人們生活的各個(gè)領(lǐng)域，為人們的生產(chǎn)和生活帶來了各種便利，明顯改善了人們的生活水平。網(wǎng)絡(luò)技術(shù)的應(yīng)用形式多種多樣，網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻、即時(shí)通信等等，在不同的領(lǐng)域影響著人們的生活。隨著網(wǎng)絡(luò)用戶的增多，網(wǎng)絡(luò)安全問題也越來越突出，網(wǎng)絡(luò)安全問題的產(chǎn)生一方面是由于網(wǎng)絡(luò)自身的缺陷，另一方面是由于惡性的網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)安全問題的產(chǎn)生使得用戶的信息安全受到了嚴(yán)重的威脅，信息丟失，隱私泄漏等情況的產(chǎn)生，給用戶造成了巨大的損失[1]。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)處理速度慢，防護(hù)并不全面，不能從根本上阻止網(wǎng)絡(luò)安全問題的產(chǎn)生，存在很大的局限。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)可以對(duì)眾多影響網(wǎng)絡(luò)安全的因素進(jìn)行分析和預(yù)測，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行量化的分析和評(píng)價(jià)，為大規(guī)模的網(wǎng)絡(luò)安全提供技術(shù)保障。所以，對(duì)網(wǎng)絡(luò)安全態(tài)勢感知的研究可以對(duì)網(wǎng)絡(luò)安全進(jìn)行全面的監(jiān)控，對(duì)提高網(wǎng)絡(luò)的應(yīng)急響應(yīng)能力并且預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢具有重要意義。

2 網(wǎng)絡(luò)安全態(tài)勢感知概述

2.1 網(wǎng)絡(luò)安全態(tài)勢感知的概念

網(wǎng)絡(luò)安全態(tài)勢感知是網(wǎng)絡(luò)安全領(lǐng)域中一個(gè)新興的概念，是指在大規(guī)模的網(wǎng)絡(luò)環(huán)境之中，通過對(duì)其中的安全影響因素進(jìn)行分析，評(píng)估和預(yù)測網(wǎng)絡(luò)安全發(fā)展趨勢的一種行為。態(tài)勢感知的概念最早并不是存在網(wǎng)絡(luò)領(lǐng)域，而是在航天飛行的人因研究之中提出的，后來才被逐漸的應(yīng)用在軍事、醫(yī)療等不同的領(lǐng)域，1999年才將態(tài)勢感知這一概念引入到網(wǎng)絡(luò)安全的領(lǐng)域[2]。

2.2 網(wǎng)絡(luò)安全態(tài)勢感知的內(nèi)容

網(wǎng)絡(luò)安全態(tài)勢感知的功能十分豐富，其中包含了很多感知內(nèi)容，主要的內(nèi)容有：對(duì)網(wǎng)絡(luò)當(dāng)前狀態(tài)的感知、對(duì)攻擊影響的評(píng)價(jià)、對(duì)態(tài)勢發(fā)展進(jìn)行追蹤、對(duì)當(dāng)前態(tài)勢的原因結(jié)果進(jìn)行分析、對(duì)網(wǎng)絡(luò)態(tài)勢進(jìn)行預(yù)測等?？傮w來說，網(wǎng)絡(luò)安全態(tài)勢感知可以分為三個(gè)階段，第一階段是對(duì)態(tài)勢進(jìn)行識(shí)別，第二階段是對(duì)態(tài)勢進(jìn)行理解，第三階段是對(duì)態(tài)勢進(jìn)行預(yù)測。

3 網(wǎng)絡(luò)安全態(tài)勢感知的相關(guān)研究

3.1 網(wǎng)絡(luò)安全態(tài)勢的提取

網(wǎng)絡(luò)安全態(tài)勢感知研究的基礎(chǔ)內(nèi)容就是對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行提取。對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行感知，首先要對(duì)網(wǎng)絡(luò)中的安全態(tài)勢要素進(jìn)行全面、準(zhǔn)確的提取，才能根據(jù)數(shù)據(jù)進(jìn)行分析，完成對(duì)安全態(tài)勢的有效感知。安全態(tài)勢要素包括網(wǎng)絡(luò)中的靜態(tài)配置信息、動(dòng)態(tài)運(yùn)行信息、網(wǎng)絡(luò)流量信息等[3]。關(guān)于網(wǎng)絡(luò)安全態(tài)勢提取的研究，國外主要從某一個(gè)角度的態(tài)勢要素進(jìn)行提取，評(píng)價(jià)網(wǎng)絡(luò)某一方面的安全性，如通過對(duì)網(wǎng)絡(luò)脆弱性信息進(jìn)行采集，評(píng)估整個(gè)網(wǎng)絡(luò)的脆弱性態(tài)勢等。國內(nèi)的相關(guān)研究則是比較全面的考慮各種要素，從不同的層次和角度對(duì)網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評(píng)估。

3.2 網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)融合

網(wǎng)絡(luò)安全態(tài)勢感知是需要對(duì)提取的大量安全信息進(jìn)行理解和分析，找到其中的關(guān)聯(lián)性，并將這些數(shù)據(jù)進(jìn)行融合，從而獲得對(duì)網(wǎng)絡(luò)安全態(tài)勢的宏觀評(píng)價(jià)。數(shù)據(jù)融合不但可以完成對(duì)數(shù)據(jù)的壓縮和提煉，還可以對(duì)不同的信息數(shù)據(jù)進(jìn)行監(jiān)測、評(píng)估以及組合，是一個(gè)多層次的數(shù)據(jù)處理過程。數(shù)據(jù)融合可以分為三個(gè)層次，一個(gè)是數(shù)據(jù)級(jí)融合，一個(gè)是特征級(jí)融合，還有一個(gè)是決策級(jí)融合，由高到低對(duì)信息數(shù)據(jù)進(jìn)行不同程度的抽象融合。

網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)融合具有不同類型的算法，一種是基于邏輯關(guān)系的算法，一種是基于數(shù)學(xué)模型的算法，一種是基于概率統(tǒng)計(jì)的算法，還有一種是基于規(guī)則推理的算法?；谶壿嬯P(guān)系的數(shù)據(jù)融合是根據(jù)信息內(nèi)在的邏輯關(guān)系進(jìn)行的融合，采取的融合方法是警報(bào)關(guān)聯(lián)[4]。這種數(shù)據(jù)融合的方法易于理解，可以在海量數(shù)據(jù)信息之中快速直觀的分析出網(wǎng)絡(luò)的安全態(tài)勢，但是其也具有一定的局限，比如融合數(shù)據(jù)的邏輯性提取具有一定的難度?；跀?shù)學(xué)模型的數(shù)據(jù)融合是根據(jù)整體的安全態(tài)勢因素，構(gòu)造出一定的函數(shù)，對(duì)信息數(shù)據(jù)進(jìn)行融合，常用方法是加權(quán)平均法?；诟怕式y(tǒng)計(jì)的數(shù)據(jù)融合是將信息的統(tǒng)計(jì)與信息的不確定性進(jìn)行結(jié)合，通過模型構(gòu)建對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評(píng)估，常用方法是貝葉斯網(wǎng)絡(luò)?；谝?guī)則推理的數(shù)據(jù)融合是將多源信息的不確定性進(jìn)行模糊量化的處理，再通過規(guī)則推理的方式評(píng)估網(wǎng)絡(luò)的安全態(tài)勢，D-S證據(jù)組合法是其最常用的方法之一[5]。

3.3 網(wǎng)絡(luò)安全態(tài)勢的計(jì)算和預(yù)測

對(duì)于網(wǎng)絡(luò)安全信息可以將其進(jìn)行適當(dāng)?shù)娜诤闲纬删W(wǎng)絡(luò)安全的態(tài)勢值，網(wǎng)絡(luò)安全的態(tài)勢值可以直觀的反映出網(wǎng)絡(luò)的安全狀況以及受到影響的程度。但是對(duì)于網(wǎng)絡(luò)安全的具體問題，就需要通過計(jì)算和分析得出，分析方法主要有層次分析法、模糊層次分析法、德爾菲專家法以及綜合分析法。

網(wǎng)絡(luò)安全態(tài)勢的預(yù)測是根據(jù)感知到的網(wǎng)絡(luò)安全的歷史信息以及當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，對(duì)未來一段時(shí)間的網(wǎng)絡(luò)安全的發(fā)展趨勢進(jìn)行準(zhǔn)確的預(yù)測。網(wǎng)絡(luò)安全信息具有很大的不確定性，使得對(duì)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測工作難度較大，網(wǎng)絡(luò)安全態(tài)勢的預(yù)測需要通過建立一定的模型進(jìn)行，常用的方法是神經(jīng)網(wǎng)絡(luò)預(yù)測方法、支持向量機(jī)預(yù)測方法等[6]。神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法使用比較普遍，但是其具有一定的局限性，由于預(yù)測模型的結(jié)構(gòu)不是很好確定等原因的影響，導(dǎo)致神經(jīng)網(wǎng)絡(luò)預(yù)測方法的預(yù)測效果較差。支持向量機(jī)的預(yù)測方法可以有效的減少對(duì)網(wǎng)絡(luò)安全預(yù)測的誤差，更加準(zhǔn)確的預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢，是今后研究的主要方向。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)的發(fā)展使網(wǎng)絡(luò)信息安全成為大眾普遍關(guān)心的問題，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠有效保障網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全態(tài)勢感知的研究具有十分重要的意義。網(wǎng)絡(luò)安全態(tài)勢感知作為一項(xiàng)新興技術(shù)，具有十分廣闊的發(fā)展前景，必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢感知的研究，增強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的信息提取效率，提高網(wǎng)絡(luò)安全態(tài)勢的預(yù)測準(zhǔn)確性，更好的保障網(wǎng)絡(luò)安全。

[1]趙勇.基于NetFlow和SNMP的網(wǎng)絡(luò)流態(tài)勢融合分析方法研究[D].哈爾濱工程大學(xué)，2012.

[2]賴積保.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究[D].哈爾濱工程大學(xué)，2007.

[3]孫德衡.基于指標(biāo)融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型研究[D].西北大學(xué)，2012.

[4]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[5]梁穎.面向服務(wù)的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢形式化建模與分析[D].哈爾濱工程大學(xué)，2009.

[6]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[D].東北大學(xué)，2011.