戚曉晶

摘 要：伴隨著我國信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息被應(yīng)用在當(dāng)代社會的諸多領(lǐng)域，目前網(wǎng)絡(luò)安全的數(shù)據(jù)源量較大，許多專業(yè)的人士針對國內(nèi)外的網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行安全態(tài)勢的關(guān)注與評估，得出了較為全面的整體信息要素。作為國內(nèi)外重要的研究課題，安全態(tài)勢評估在網(wǎng)絡(luò)的安全領(lǐng)域占據(jù)了關(guān)鍵的地位，信息融合基礎(chǔ)下的網(wǎng)絡(luò)安全態(tài)勢評估模型更具技術(shù)性和完整性，本研究提出信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型的應(yīng)用可行性，探尋更加合理的解決方案。

關(guān)鍵詞：信息融合；網(wǎng)絡(luò)安全態(tài)勢；評估模型

中圖分類號：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）30-0190-02

前言

時(shí)代的發(fā)展使得數(shù)據(jù)融合轉(zhuǎn)變?yōu)樾畔⑷诤?，被逐漸應(yīng)用于各種學(xué)科領(lǐng)域的信息融合技術(shù)作為一項(xiàng)重要的技術(shù)方法，能夠?qū)Χ鄬哟蔚男畔⑦M(jìn)行關(guān)聯(lián)處理，信息量的增加意味著網(wǎng)絡(luò)安全存在潛在的威脅，科技的進(jìn)步既是機(jī)遇又是挑戰(zhàn)，提高網(wǎng)絡(luò)的安全需要對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行整體評估，建立基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型具有現(xiàn)實(shí)意義。

1 信息融合網(wǎng)絡(luò)安全評估態(tài)勢分析

1.1 層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計(jì)

復(fù)雜多元化的網(wǎng)絡(luò)應(yīng)用面臨著巨大的挑戰(zhàn)，層出不窮的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)形勢日益嚴(yán)峻，傳統(tǒng)的安全干預(yù)與防御手段不能真正地滿足新型的網(wǎng)絡(luò)安全發(fā)展要求，因此進(jìn)行層次化網(wǎng)絡(luò)安全態(tài)勢評估模型設(shè)計(jì)十分有必要，充分吸收信息融合的評估模型的優(yōu)勢特點(diǎn)，針對使用用戶的主要需求設(shè)計(jì)多樣化的網(wǎng)絡(luò)安全態(tài)勢評估模型，在這一過程中，多源易構(gòu)數(shù)據(jù)的復(fù)雜性和骨干網(wǎng)絡(luò)需求的規(guī)模化都是安全態(tài)勢評估模型設(shè)計(jì)的重點(diǎn)考慮因素，要素的提取著重選用預(yù)處理后的的海量數(shù)據(jù)，集成數(shù)據(jù)的使用應(yīng)該結(jié)合多源異類數(shù)據(jù)，對網(wǎng)絡(luò)基礎(chǔ)運(yùn)行的態(tài)勢和威脅態(tài)勢進(jìn)行專項(xiàng)的數(shù)據(jù)評估是層次化模型設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。包括信息的原始數(shù)據(jù)應(yīng)該受到足夠的重視與關(guān)注，整理信息和網(wǎng)絡(luò)管理都需要檢測性的網(wǎng)絡(luò)安全普及，確保信息數(shù)據(jù)的綜合分析，系統(tǒng)規(guī)劃安全的網(wǎng)絡(luò)態(tài)勢評估模型設(shè)計(jì)將帶來較大的經(jīng)濟(jì)效益。

1.2 信息融合網(wǎng)絡(luò)安全評估模塊分析

網(wǎng)絡(luò)態(tài)勢的感知概念模型主要包括要素提取、態(tài)勢理解和態(tài)勢預(yù)測，基于數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知作為網(wǎng)絡(luò)管理的重要發(fā)展方向，為信息融合的網(wǎng)絡(luò)安全評估模塊提供了更加深入的研究基礎(chǔ)。態(tài)勢的可視化推動了網(wǎng)絡(luò)安全態(tài)勢要素的準(zhǔn)確提取，靜態(tài)的網(wǎng)絡(luò)環(huán)境配置信息和動態(tài)的網(wǎng)絡(luò)運(yùn)行信息是網(wǎng)絡(luò)安全態(tài)勢要素的重要組成部分，多元化的數(shù)據(jù)源將網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)輸入的數(shù)據(jù)分為不同的數(shù)據(jù)格式，預(yù)處理下的數(shù)據(jù)集成操作主要用于安全設(shè)備的掃描和信息傳遞。態(tài)勢評估主要關(guān)注網(wǎng)絡(luò)的機(jī)密性和完整性，在這一階段，關(guān)聯(lián)分析網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)態(tài)勢，尋找脆弱性態(tài)勢，采用基于指數(shù)對數(shù)的分析算法，形成網(wǎng)絡(luò)安全的整體態(tài)勢需要及時(shí)掌握服務(wù)層和主機(jī)層的重要性和占有率。根據(jù)網(wǎng)絡(luò)安全態(tài)勢的要素建立科學(xué)的指標(biāo)體系能夠合理分配各級指標(biāo)的權(quán)重。

1.3 信息融合網(wǎng)絡(luò)安全態(tài)勢預(yù)測

進(jìn)行基于信息融合的網(wǎng)絡(luò)安全態(tài)勢預(yù)測需要正確理解網(wǎng)絡(luò)安全威脅，并且合理定位網(wǎng)絡(luò)安全模型的態(tài)勢，信息技術(shù)得到提升的同時(shí)需要關(guān)聯(lián)性處理多層次的信息數(shù)據(jù)，規(guī)模變大的數(shù)據(jù)與架構(gòu)層次的身份評估相互融合的結(jié)果就是高層次的應(yīng)用網(wǎng)絡(luò)安全態(tài)勢評估的合理性和科學(xué)性，信息的存儲和傳輸?shù)陌踩詰?yīng)該得到保證，多數(shù)的網(wǎng)絡(luò)設(shè)計(jì)忽視自身具有的開放性，網(wǎng)絡(luò)安全態(tài)勢的自身威脅性和攻擊性給網(wǎng)絡(luò)環(huán)境帶來挑戰(zhàn)，采取相應(yīng)的應(yīng)急措施具有重要意義，以報(bào)表、拓?fù)浜偷乩淼貓D等形式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知的重要內(nèi)容具有現(xiàn)實(shí)性的意義，制定合理的網(wǎng)絡(luò)安全防御方案不僅能夠?yàn)榫W(wǎng)絡(luò)決策提供依據(jù)，而且加強(qiáng)了網(wǎng)絡(luò)安全預(yù)測的有效性，針對復(fù)雜的信息系統(tǒng)帶來的不確定性，相關(guān)的專業(yè)研究人員應(yīng)給予足夠準(zhǔn)確的網(wǎng)絡(luò)安全態(tài)勢評估預(yù)測。

2 信息融合網(wǎng)絡(luò)安全評估態(tài)勢解決方案

2.1 掌握信息融合的態(tài)勢評估算法

將多個(gè)相關(guān)檢測設(shè)備的信息進(jìn)行融合，進(jìn)而得到網(wǎng)絡(luò)攻擊發(fā)生的支持頻率是數(shù)據(jù)源融合的主要特點(diǎn)，信息融合基礎(chǔ)上的網(wǎng)絡(luò)安全態(tài)勢評估算法中的數(shù)據(jù)源融合作為最為關(guān)鍵的環(huán)節(jié)，影響著網(wǎng)絡(luò)安全態(tài)勢的整體評估水平，檢測設(shè)備的不確定性和漏報(bào)率的提高是目前網(wǎng)絡(luò)安全態(tài)勢評估存在的重要問題，利用多源信息的協(xié)同作業(yè)來獲得目標(biāo)的本質(zhì)認(rèn)知是必要的，信息融合中包含的方法和技術(shù)對數(shù)據(jù)的利用效率有重大影響，統(tǒng)計(jì)推斷和人工智能的方法將網(wǎng)絡(luò)安全態(tài)勢評估水平的提高有一定意義，綜合的攻擊發(fā)生支持概率的計(jì)算是在各個(gè)檢測設(shè)備正常運(yùn)行的條件下獲得的。另外，利用網(wǎng)絡(luò)拓?fù)湫畔⒌玫桨l(fā)生鏈路，利用改進(jìn)的證據(jù)理論方法融合檢測設(shè)備的攻擊發(fā)生支持概率，外部的攻擊信息可以被反映在相關(guān)的檢測設(shè)備中，建立安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)定初始化的網(wǎng)絡(luò)安全管理模式，及時(shí)認(rèn)定網(wǎng)絡(luò)安全管理中存在的隱患有利于通過信息融合來完成網(wǎng)絡(luò)安全的態(tài)勢評估，在此基礎(chǔ)上拓展廣闊的發(fā)展領(lǐng)域與空間。

2.2 融合態(tài)勢要素和節(jié)點(diǎn)態(tài)勢

態(tài)勢要素和節(jié)點(diǎn)態(tài)勢的融合計(jì)算將計(jì)算機(jī)網(wǎng)絡(luò)安全推向了更加廣泛的應(yīng)用平臺，所以從這兩方面加大研究力度有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢評估的突破。外部攻擊信息和主機(jī)節(jié)點(diǎn)內(nèi)部脆弱性信息的共同作用會影響攻擊發(fā)生支持的概率，態(tài)勢要素的融合使得計(jì)算主機(jī)節(jié)點(diǎn)的安全態(tài)勢更加具有穩(wěn)定性，攻擊依賴漏洞信息分為必要漏洞信息和其他漏洞信息，如若缺少主機(jī)節(jié)點(diǎn)中必要漏洞的任何一個(gè)，都會導(dǎo)致攻擊成功支持率為零，權(quán)重的累加與攻擊發(fā)生支持率密切相關(guān)，而且各個(gè)主機(jī)節(jié)點(diǎn)安全態(tài)勢與各節(jié)點(diǎn)權(quán)重是離不開的，主機(jī)節(jié)點(diǎn)服務(wù)信息經(jīng)過數(shù)據(jù)源的融合，態(tài)勢要素的結(jié)合和節(jié)點(diǎn)態(tài)勢的融合能夠繪制出態(tài)勢曲線圖，直觀地了解和掌握網(wǎng)絡(luò)安全狀況能夠保證安全態(tài)勢預(yù)測算法的有效性和準(zhǔn)確性。

2.3 掌握時(shí)間序列分析的態(tài)勢預(yù)測算法

針對不同時(shí)段的網(wǎng)絡(luò)安全態(tài)勢值樣本進(jìn)行時(shí)間序列的分析，進(jìn)而實(shí)現(xiàn)對未來的網(wǎng)絡(luò)安全趨勢進(jìn)行預(yù)測是時(shí)間序列分析的態(tài)勢預(yù)測算法，其中，曲線擬合與參數(shù)估計(jì)是建立數(shù)學(xué)模型的重要基礎(chǔ)，理論和方法的研究使得平穩(wěn)性檢驗(yàn)更加實(shí)用，驗(yàn)證時(shí)間序列的平穩(wěn)性和計(jì)算樣本自相關(guān)系數(shù)和偏自相關(guān)系數(shù)，為后來的建模提供依據(jù)。經(jīng)過時(shí)間序列的分析，通過繪制出的安全態(tài)勢曲線圖可以得出網(wǎng)絡(luò)不同時(shí)間段的安全趨勢，針對不同時(shí)間出現(xiàn)的網(wǎng)絡(luò)安全事件采取科學(xué)的防御措施有利于提升網(wǎng)絡(luò)的安全性，是反映網(wǎng)絡(luò)安全的狀況和趨勢的重要表現(xiàn)。集成的數(shù)據(jù)應(yīng)該提供給網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和主機(jī)系統(tǒng)，服務(wù)信息和漏洞信息的完整使得報(bào)警信息更可靠，依據(jù)數(shù)據(jù)源融合和態(tài)勢要素的融合特點(diǎn)對時(shí)間序列分析算法進(jìn)行闡述，結(jié)合前兩個(gè)重要步驟對各個(gè)時(shí)段的安全態(tài)勢值進(jìn)行有效計(jì)算。endprint

3 信息融合技術(shù)的應(yīng)用的意義

3.1 信息融合網(wǎng)絡(luò)安全態(tài)勢評估的重要性

網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域都被滲入了信息融合技術(shù)，保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定，確保信息數(shù)據(jù)存儲和傳輸?shù)谋憷蜏?zhǔn)確都需要將信息融合技術(shù)與網(wǎng)絡(luò)安全態(tài)勢評估進(jìn)行結(jié)合，依靠僅有的網(wǎng)絡(luò)安全設(shè)備是無法滿足人們?nèi)找嬖鲩L的物質(zhì)文化需求和社會生產(chǎn)的要求的。網(wǎng)絡(luò)信息的竊取和傳遞是在網(wǎng)絡(luò)攻擊的低成本化和平民化下極易存在的，信息系統(tǒng)的非正常運(yùn)行使得網(wǎng)絡(luò)安全的保護(hù)勢在必行，安全態(tài)勢的評估變得十分必要且重要，針對不同層面的網(wǎng)絡(luò)安全評估態(tài)勢進(jìn)行檢測和防護(hù)可以準(zhǔn)確反映出日常維護(hù)管理的重要性。基于信息融合的網(wǎng)絡(luò)安全態(tài)勢的整體評估方法以全方位、多層次和寬領(lǐng)域的信息技術(shù)為依托，通過安全設(shè)備收集的信息數(shù)據(jù)經(jīng)過整體和數(shù)據(jù)源分析后可以有效地得出網(wǎng)絡(luò)安全的共性和關(guān)聯(lián)性結(jié)果即安全問題。

3.2 信息融合網(wǎng)絡(luò)安全態(tài)勢評估的可行性

在網(wǎng)絡(luò)安全不斷受到挑戰(zhàn)的當(dāng)今社會，基于信息融合下的網(wǎng)絡(luò)安全態(tài)勢評估具有一定的可行性，準(zhǔn)確評估網(wǎng)絡(luò)安全態(tài)勢需要實(shí)施可行的網(wǎng)絡(luò)安全防御系統(tǒng)，多源信息的特點(diǎn)使得網(wǎng)絡(luò)信息使用需求變得多元化，近年來的國內(nèi)外網(wǎng)絡(luò)安全設(shè)備被改善是諸多的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品得以應(yīng)用的重要原因，網(wǎng)絡(luò)科學(xué)技術(shù)的不斷發(fā)展為信息融合奠定了堅(jiān)實(shí)的基礎(chǔ)，選擇適合市場與時(shí)代的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與制度，全面提取并且融合網(wǎng)絡(luò)安全指標(biāo)，確保信息融合下的網(wǎng)絡(luò)安全態(tài)勢評估的可行性。事實(shí)上，計(jì)算機(jī)技術(shù)與通信技術(shù)的迅猛發(fā)展使得網(wǎng)絡(luò)安全研究人員正確判斷網(wǎng)絡(luò)安全的整體態(tài)勢，態(tài)勢評估的合理性需要專業(yè)的技術(shù)推廣與創(chuàng)新創(chuàng)造，設(shè)計(jì)針對計(jì)算機(jī)網(wǎng)絡(luò)的安全態(tài)勢評估技術(shù)與方法是能夠得到當(dāng)今技術(shù)的有效支持的。

4 結(jié)束語

近階段的研究表明詳細(xì)分析和比較現(xiàn)有的安全態(tài)勢評估方法進(jìn)行必要的改進(jìn)有利于更科學(xué)地研究網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，改進(jìn)過后的證據(jù)理論與數(shù)據(jù)源信息的融合大大提升了漏洞信心和服務(wù)信息的利用效率，網(wǎng)絡(luò)實(shí)例數(shù)據(jù)和安全態(tài)勢的曲線圖使得信息融合下的網(wǎng)絡(luò)安全評估模塊更加完整，準(zhǔn)確有效的比例模型切實(shí)地促進(jìn)了網(wǎng)絡(luò)安全態(tài)勢評估的效用的合理與推廣?？傮w來說，要實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要相關(guān)人員進(jìn)一步總結(jié)評估模型和量化算法的適用性。

參考文獻(xiàn)：

[1]李方偉，張新躍，朱江，張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1882-1887.

[2]蒙晶，楊淼生.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].科技資訊，2017，15（8）：18-19.

[3]鄭士芹.高等院校網(wǎng)絡(luò)安全態(tài)勢評估模型應(yīng)用與研究[J].科技創(chuàng)新與應(yīng)用，2015（36）：89.endprint