文/牛旭，遼寧省財政廳信息中心

計算機(jī)要想健康正常的運(yùn)行，是與網(wǎng)絡(luò)分不開的。近些年來隨著網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)中存在的安全問題也日益增多，經(jīng)常會有一些病毒入侵到網(wǎng)絡(luò)，嚴(yán)重時甚至?xí)鹩嬎銠C(jī)網(wǎng)絡(luò)的崩潰，影響網(wǎng)絡(luò)的正常運(yùn)行。目前，網(wǎng)絡(luò)安全的問題嚴(yán)重干擾著社會的生活和生產(chǎn)，其安全問題已經(jīng)成為了世界重點(diǎn)關(guān)注的對象。為了能夠時刻保持網(wǎng)絡(luò)的正常運(yùn)營，提高網(wǎng)絡(luò)的安全特性，就應(yīng)該采取先進(jìn)的方法對網(wǎng)絡(luò)的安全態(tài)勢做好準(zhǔn)確的預(yù)測，這樣可以減少網(wǎng)絡(luò)安全問題給社會帶來的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概述

網(wǎng)絡(luò)安全態(tài)勢的評估具有層次特性和復(fù)雜特性兩個特點(diǎn)。該評估的模型有三種：第一，網(wǎng)絡(luò)態(tài)勢的察覺；第二，網(wǎng)絡(luò)態(tài)勢的理解；第三，網(wǎng)絡(luò)態(tài)勢的預(yù)測。網(wǎng)絡(luò)態(tài)勢的察覺是首先對網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行提取，之后把網(wǎng)絡(luò)態(tài)勢的相關(guān)元素進(jìn)行分類處理，它是像素級別的結(jié)合；而網(wǎng)絡(luò)態(tài)勢的理解是通過專家的系統(tǒng)與網(wǎng)絡(luò)態(tài)勢的特征相結(jié)合，之后對當(dāng)時的網(wǎng)絡(luò)態(tài)勢做出解釋，該模型屬于是特征級的結(jié)合；網(wǎng)絡(luò)態(tài)勢的預(yù)測是對多個級別做網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，預(yù)測出它的單體行為一直到全局網(wǎng)絡(luò)態(tài)勢的轉(zhuǎn)變過程，該模型屬于是決策級別。因?yàn)樵趯W(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估的整個過程中會有很多的數(shù)據(jù)出現(xiàn)，因此要對該評估方法負(fù)責(zé)度進(jìn)行確保，還得對一些相關(guān)虛警信息進(jìn)行解決，從該意義來說，如果想對網(wǎng)絡(luò)安全態(tài)勢評估的科學(xué)性以及精確性進(jìn)行提高，一定要有很高的網(wǎng)絡(luò)建模能力以及對數(shù)學(xué)方法的使用能力。從目前的網(wǎng)絡(luò)技術(shù)和理論水平來說，一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價值的數(shù)據(jù)信息從網(wǎng)絡(luò)的數(shù)據(jù)庫當(dāng)中找出來的整個過程，在評估的整個過程中該數(shù)據(jù)信息挖掘方法的使用，能夠幫助網(wǎng)管人員對歷史的數(shù)據(jù)信息進(jìn)行研究，從而找出有利用價值的潛在信息，對網(wǎng)絡(luò)安全的問題進(jìn)行精確的預(yù)測。

從目前的情況來看，數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一，隨著使用領(lǐng)域以及使用角度的不一樣，它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的，是指那些按照時序得到傳感器觀測的數(shù)據(jù)信息，之后根據(jù)相應(yīng)的準(zhǔn)則利用計算機(jī)的技術(shù)對它做出分析和匯總，進(jìn)而完成對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和評估。和單源的數(shù)據(jù)信息相比較，同源的數(shù)據(jù)信息結(jié)合之后會在統(tǒng)計的方面表現(xiàn)出明顯的優(yōu)勢，另外多個傳感器還能夠提高整個系統(tǒng)的精確度。一般來說，數(shù)據(jù)結(jié)合的過程中會表現(xiàn)出它的多個級別以及多個層面數(shù)據(jù)信息處理的特征。

2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理

當(dāng)所分析對象的范圍比較廣，構(gòu)成十分復(fù)雜，同時還被很多的因素所干擾的情況之下，一般能夠用態(tài)勢來對分析對象的狀態(tài)和表現(xiàn)進(jìn)行說明，比如在軍事領(lǐng)域當(dāng)中，戰(zhàn)場的態(tài)勢則是它的一種。然而把態(tài)勢這個定義在網(wǎng)絡(luò)安全的管理中引入，它的核心目的就是要完成一個網(wǎng)絡(luò)安全態(tài)勢的綜合體系，并且要求它一定要具備很高的精確性以及有效性，進(jìn)而能夠讓網(wǎng)管人員更加全面，更加及時的對網(wǎng)絡(luò)的整體安全情況進(jìn)行把握。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和管理是根據(jù)網(wǎng)絡(luò)安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的，比方說產(chǎn)生的頻率，產(chǎn)生的次數(shù)以及被威脅的程度等，之后把所有的網(wǎng)絡(luò)安全數(shù)據(jù)信息結(jié)合在一起，得到一個能夠正確顯示出網(wǎng)絡(luò)情況的態(tài)勢值，最后再根據(jù)以往的態(tài)勢值以及當(dāng)時的態(tài)勢值對以后的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢一般是按時間的順序?qū)?shù)據(jù)信息進(jìn)行搜集的，因此在進(jìn)行處理的時候可以把它當(dāng)成一個時間序列，預(yù)測模型在對變量進(jìn)行輸入時要選取前段時間的態(tài)勢值，而下一段時間的態(tài)勢值作為輸出。

3 網(wǎng)絡(luò)安全態(tài)勢的評估方法

網(wǎng)絡(luò)安全系統(tǒng)的結(jié)構(gòu)是非常復(fù)雜的，按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層：一是系統(tǒng)的廣域網(wǎng)；二是系統(tǒng)的局域網(wǎng)；三是系統(tǒng)的主機(jī)；四是系統(tǒng)的服務(wù)。層次化網(wǎng)絡(luò)安全態(tài)勢的評估模型使用的主要評估方法是由下到上，后整體先局部。網(wǎng)絡(luò)入侵人員通過網(wǎng)絡(luò)中的一些漏洞向計算機(jī)網(wǎng)絡(luò)進(jìn)行進(jìn)攻，主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù)，之后對原始的信息數(shù)據(jù)進(jìn)行更加精確的定位。首先，根據(jù)對入侵層的統(tǒng)計來對入侵的程度，入侵的頻率和次數(shù)以及網(wǎng)絡(luò)帶寬的使用率等數(shù)據(jù)信息進(jìn)行分析，從而獲得各個服務(wù)層的安全情況；第二，按照各個服務(wù)層在主機(jī)上的重要程度，算出每個服務(wù)層的安全情況，之后再對該主機(jī)防御增強(qiáng)的情況進(jìn)行測算，最后得到該主機(jī)的整個安全情況，也就是主機(jī)的服務(wù)情況和主機(jī)的防御水平進(jìn)行對比，從而對網(wǎng)絡(luò)安全系統(tǒng)中各個主機(jī)層的安全情況進(jìn)行評估；第三，按照主機(jī)的安全情況，對局域網(wǎng)層的各個局域網(wǎng)系統(tǒng)的安全情況進(jìn)行研究和分析；第四，在得到局域網(wǎng)安全情況的前提下，再與網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)相結(jié)合對整個網(wǎng)絡(luò)的安全情況作出評估。

4 結(jié)語

綜上所述，目前隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題已經(jīng)得到了世界各個領(lǐng)域的廣泛關(guān)注。而對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測也已經(jīng)成為計算機(jī)領(lǐng)域中的熱點(diǎn)研究對象之一，它是預(yù)防網(wǎng)絡(luò)病毒入侵的重要手段。網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確預(yù)測可以給網(wǎng)管人員提供過去的以及當(dāng)時的網(wǎng)絡(luò)安全情況，另外，還能預(yù)測到未來某個時間段的網(wǎng)絡(luò)安全情況，降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時，可以最大程度的確保網(wǎng)絡(luò)的安全運(yùn)行。