華小鳳

（四川師范大學(xué)影視與傳媒學(xué)院，四川成都 610000）

網(wǎng)絡(luò)攻擊手段不斷的復(fù)雜化，使得用戶在面對網(wǎng)絡(luò)攻擊的過程中，甚至很難發(fā)現(xiàn)其已經(jīng)做出了攻擊行為，在事后也不能追擊到攻擊路徑，還原整個的攻擊過程。在全球網(wǎng)絡(luò)信息程度不斷進(jìn)步的過程中，其具有非常強的隱蔽性、滲透性和針對性的高級持續(xù)性威脅，對各種高等級信息安全系統(tǒng)所造成的威脅不斷的提升。其在面對特定目標(biāo)有組織的APT攻擊會逐漸增加，國家、企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)與數(shù)據(jù)安全會面對更大的挑戰(zhàn)。本人在閱讀了相關(guān)文獻(xiàn)之后，總結(jié)出了認(rèn)為比較重要的內(nèi)容。

1 態(tài)勢感知的內(nèi)容

通過閱讀相關(guān)內(nèi)容，要想有效地認(rèn)識到態(tài)勢感知的相關(guān)內(nèi)容，就需要對其基礎(chǔ)內(nèi)容有一定的了解，所以本文先對相關(guān)內(nèi)容進(jìn)行了總結(jié)。

1.1 網(wǎng)絡(luò)態(tài)勢感知

態(tài)勢感知是在一定的時空之中，對環(huán)境因素的獲取、理解并對其進(jìn)行短期預(yù)測。網(wǎng)絡(luò)態(tài)勢的實際含義是：不同網(wǎng)絡(luò)設(shè)備運行的實際情況、網(wǎng)絡(luò)行為或者是用戶行為等方面的因素，所形成的整體網(wǎng)絡(luò)狀態(tài)與其實際變化趨勢。網(wǎng)絡(luò)態(tài)勢感知是在上世紀(jì)末期提出的，其指的是在大規(guī)模網(wǎng)絡(luò)環(huán)境之中，對可以引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全因素進(jìn)行獲取、理解、顯示與預(yù)測近一段時間的發(fā)展趨勢。

態(tài)勢是一種狀態(tài)與趨勢，是整體與全局概念的劃分，單一的情況或者是狀態(tài)都不能叫做態(tài)勢。所以在對這一概念進(jìn)行理解的過程中不能過于重視環(huán)境性、動態(tài)性與整體性，環(huán)境性是態(tài)勢感知的應(yīng)用環(huán)境，是處于一個較大的范圍之中、具有一定的規(guī)模的網(wǎng)絡(luò)。動態(tài)性則指的是隨著時間的不斷變化，態(tài)勢信息不僅有對過去與現(xiàn)階段的狀態(tài)，還有對未來態(tài)勢所作出的評估。整體性主要指的是態(tài)勢的不同實體之間的相互關(guān)系的體現(xiàn)。一些網(wǎng)絡(luò)實體狀態(tài)出現(xiàn)了變化會對其他實體的狀態(tài)造成一定的影響，進(jìn)而也會對整個網(wǎng)絡(luò)的態(tài)勢造成負(fù)面效果。

1.2 網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知實際上就是數(shù)據(jù)之間的結(jié)合效果，并通過數(shù)據(jù)挖掘效果等技術(shù)，借助更加有效的方式對網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行分析，使網(wǎng)絡(luò)安全可以獲得更大程度的保障。通過網(wǎng)絡(luò)安全態(tài)勢感知可以使有關(guān)人員及時了解到網(wǎng)絡(luò)的實際情況，是否受到攻擊等情況，并按照其實際情況采取針對性的措施。而網(wǎng)絡(luò)用戶也可以借助相關(guān)的方式對其安全狀態(tài)進(jìn)行管制，并做好相應(yīng)的準(zhǔn)備工作，減少攻擊所造成的負(fù)面影響，及時的應(yīng)對其中所出現(xiàn)的各方面問題，制定出有效地解決措施。

網(wǎng)絡(luò)安全態(tài)勢感知的主要工作是需要進(jìn)行風(fēng)險感知與事件感知。其中風(fēng)險感知主要包括網(wǎng)絡(luò)的財產(chǎn)與網(wǎng)絡(luò)的安全等方面。事件感知則主要是安全事件與異常行為兩個主要方面。安全事件主要指的是確定安全事件的各方面因素，異常行為則主要包括通過異常行為對其風(fēng)險進(jìn)行判斷，借此減少不可預(yù)知風(fēng)險的問題，其主要是感知未知攻擊。

2 態(tài)勢感知的相關(guān)技術(shù)

通過研讀相關(guān)文章可知，現(xiàn)階段在網(wǎng)絡(luò)態(tài)勢感知方面擁有多種技術(shù)，通過對相關(guān)技術(shù)進(jìn)行研究可以使網(wǎng)絡(luò)技術(shù)獲得更好的發(fā)展。

2.1 數(shù)據(jù)融合

因為網(wǎng)絡(luò)空間態(tài)勢感知的數(shù)據(jù)是從眾多的網(wǎng)絡(luò)設(shè)備獲取的，所以其中的數(shù)據(jù)在各方面都會有很大的差別，存儲的方式會有很大的不同，所表達(dá)出的實際含義也并不相同。所以如果可以借助一定的方式對相關(guān)信息進(jìn)行處理，使其可以進(jìn)行統(tǒng)一化，為網(wǎng)絡(luò)安全態(tài)勢感知提供更加有效地支持，進(jìn)而對其實際情況有更深入的了解。數(shù)據(jù)融合技術(shù)是對不同數(shù)據(jù)進(jìn)行處理的過程，在這一過程中會對具有不同特點的信息進(jìn)行相應(yīng)的處理，從中獲得更加準(zhǔn)確與可靠的結(jié)論。在數(shù)據(jù)融合的過程中可以按照信息的實際情況將其分類：數(shù)據(jù)級融合、特征級融合與決策級融合等。

2.2 數(shù)據(jù)挖掘技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知主要是將獲取的數(shù)據(jù)，經(jīng)過相關(guān)的數(shù)據(jù)融合之后，使其轉(zhuǎn)變?yōu)楦袷浇y(tǒng)一的數(shù)據(jù)單元。相關(guān)數(shù)據(jù)單元之中的內(nèi)容非常多，其中的信息也比較多，但是也會有很多無用的信息，所以需要通過更加有效的方式進(jìn)行辨別。而數(shù)據(jù)挖掘則是通過從相關(guān)數(shù)據(jù)中獲得有效的信息，發(fā)現(xiàn)所有可用與無用信息之中具有潛在用處并且可以被理解的信息與知識的過程。這一技術(shù)主要分為兩種方式，描述性挖掘與預(yù)測性挖掘兩種，前者主要是體現(xiàn)數(shù)據(jù)庫的一般性，而后者則是對數(shù)據(jù)進(jìn)行判斷并進(jìn)行預(yù)測。

2.3 特征提取技術(shù)

網(wǎng)絡(luò)安全態(tài)勢特征提取技術(shù)主要是通過一系列的數(shù)學(xué)方法對其進(jìn)行處理，通過將大量的網(wǎng)絡(luò)安全信息劃歸并融合到一起，形成一定的數(shù)值，這些內(nèi)容可以體現(xiàn)出網(wǎng)絡(luò)實際運行的過程中所體現(xiàn)出的特點，借此可以更好的體現(xiàn)出網(wǎng)絡(luò)安全的實際情況與其受威脅的情況。網(wǎng)絡(luò)安全態(tài)勢特征提取主要是網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測的基礎(chǔ)，對所有的態(tài)勢進(jìn)行預(yù)估具有非常重要的作用。

2.4 態(tài)勢預(yù)測法

網(wǎng)絡(luò)安全態(tài)勢主要是借助其實際運行的情況發(fā)展變化的數(shù)據(jù)與歷史數(shù)據(jù)，通過一定的計算與推算，對其未來一段時間的情況展開預(yù)測，對其未來一段時間的變化情況可以有深入的了解，這一方式是網(wǎng)絡(luò)安全態(tài)勢感知之中的重要部分。網(wǎng)絡(luò)在不同時間段的安全態(tài)勢之間是具有一定聯(lián)系的，而且其會呈現(xiàn)出規(guī)律性變化，這一規(guī)律可能會對網(wǎng)絡(luò)未來發(fā)展造成一定的影響，進(jìn)而可以提前對安全策略進(jìn)行配置，不斷的實現(xiàn)動態(tài)網(wǎng)絡(luò)安全管理，借此防止出現(xiàn)較大影響的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全態(tài)勢預(yù)測方式有：審計網(wǎng)絡(luò)預(yù)測法和時間序列預(yù)測法等不同的方法。

2.5 可視化技術(shù)

網(wǎng)絡(luò)安全態(tài)勢生成主要是按照數(shù)據(jù)分析結(jié)果來體現(xiàn)出現(xiàn)階段的實際情況與其未來的發(fā)展趨勢。通過傳統(tǒng)的文本或者是相應(yīng)的圖形將其體現(xiàn)出來?？梢暬夹g(shù)主要是借助計算機圖形學(xué)或者是圖像處理技術(shù)，使其可以更好的展現(xiàn)出來。其中會涉及到計算機圖形學(xué)、圖像處理等多個方面的內(nèi)容，從現(xiàn)階段的實際情況來講，很多研究已經(jīng)將可視化技術(shù)與可視化工具應(yīng)用在態(tài)勢感知之中，在網(wǎng)絡(luò)安全態(tài)勢感知的所有過程都可以有效地利用這一方式，將網(wǎng)絡(luò)安全態(tài)勢合并為連續(xù)的網(wǎng)絡(luò)安全態(tài)勢圖，更加有效地發(fā)現(xiàn)其中的問題，提高對網(wǎng)絡(luò)安全的實際掌控情況。

3 結(jié)語

因為想要進(jìn)一步的解決網(wǎng)絡(luò)安全的威脅與挑戰(zhàn)，從態(tài)勢感知技術(shù)的角度加強對網(wǎng)絡(luò)安全的維護，可以進(jìn)一步的提高網(wǎng)絡(luò)安全狀態(tài)，而且還可以對其安全情況進(jìn)行深入的分析。從本人閱讀以往文獻(xiàn)的實際情況角度可知，通過對網(wǎng)絡(luò)安全態(tài)勢相關(guān)的內(nèi)容進(jìn)行綜合性分析，對其主要的技術(shù)進(jìn)行討論，使其可以為網(wǎng)絡(luò)安全提供更加充足的保障，為網(wǎng)絡(luò)安全的實際進(jìn)步起到更全面的幫助，本人通過對前人的研究文獻(xiàn)進(jìn)行研讀，從中總結(jié)了自身認(rèn)為比較重要的內(nèi)容，希望可以為之后的實際應(yīng)用與研究提供一定的幫助。