王代遠(yuǎn) 宋偉奇

【摘 要】本文論述基于攻擊模式識(shí)別的高校網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，闡述高?；ヂ?lián)網(wǎng)安全狀態(tài)評(píng)價(jià)的基礎(chǔ)，找出隱藏的互聯(lián)網(wǎng)安全問(wèn)題，提出要解決互聯(lián)網(wǎng)安全問(wèn)題，需根據(jù)計(jì)算機(jī)弊端與配置信息評(píng)價(jià)互聯(lián)網(wǎng)安全狀態(tài);通過(guò)建立模型，根據(jù)侵犯次數(shù)與頻率進(jìn)一步預(yù)測(cè)互聯(lián)網(wǎng)安全，使其能夠更準(zhǔn)確地反映侵犯情況，整理出互聯(lián)網(wǎng)安全狀況預(yù)測(cè)結(jié)果，提高預(yù)測(cè)的準(zhǔn)確性。

【關(guān)鍵詞】侵犯形式;互聯(lián)網(wǎng)安全;情況;評(píng)定

【中圖分類(lèi)號(hào)】G;【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2020）01C-0191-02

互聯(lián)網(wǎng)在給高校帶來(lái)便利的同時(shí)，也埋下了一定的安全隱患。為了更好地評(píng)價(jià)互聯(lián)網(wǎng)安全狀況，我們需要結(jié)合互聯(lián)網(wǎng)告警數(shù)值的因果分析來(lái)確定侵犯意圖與當(dāng)前侵犯到達(dá)的階段。本文試闡述高?；ヂ?lián)網(wǎng)安全狀態(tài)評(píng)價(jià)的基礎(chǔ)，并找出隱藏的互聯(lián)網(wǎng)安全問(wèn)題。要解決互聯(lián)網(wǎng)安全問(wèn)題，需要根據(jù)計(jì)算機(jī)弊端與配置信息評(píng)價(jià)互聯(lián)網(wǎng)安全狀態(tài)。同時(shí)，通過(guò)建立模型，根據(jù)侵犯次數(shù)與頻率進(jìn)一步預(yù)測(cè)互聯(lián)網(wǎng)安全，使其能夠更準(zhǔn)確地反映侵犯情況，整理出互聯(lián)網(wǎng)安全狀況預(yù)測(cè)結(jié)果，提高預(yù)測(cè)的準(zhǔn)確性。

一、互聯(lián)網(wǎng)安全狀況評(píng)價(jià)

近年來(lái)網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出大規(guī)模、協(xié)同、多階段等特點(diǎn)，網(wǎng)絡(luò)攻擊不再是一個(gè)個(gè)孤立事件。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的年度網(wǎng)絡(luò)安全工作報(bào)告中對(duì)攻擊按類(lèi)型進(jìn)行統(tǒng)計(jì)的結(jié)果，大部分攻擊尤其是危害巨大的攻擊幾乎都是多步攻擊。高校的互聯(lián)網(wǎng)侵犯已經(jīng)成為一個(gè)問(wèn)題。在互聯(lián)網(wǎng)安全的情況下，還存在不同類(lèi)型的弊端，并且在互聯(lián)網(wǎng)操作期間很容易生成錯(cuò)誤消息。根據(jù)分類(lèi)，它可能包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備訪(fǎng)問(wèn)設(shè)置錯(cuò)誤等。相關(guān)人員有必要統(tǒng)計(jì)互聯(lián)網(wǎng)中的這些弊端，然后根據(jù)IP地址收集信息，通過(guò)弊端分析可能的危害，然后系統(tǒng)地描述整個(gè)互聯(lián)網(wǎng)中的弊端。拓?fù)涫窃u(píng)價(jià)互聯(lián)網(wǎng)安全性的重要因素。拓?fù)涫侵赣?jì)算機(jī)在互聯(lián)網(wǎng)進(jìn)程中傳遞的物理結(jié)構(gòu)，可以用無(wú)向圖表示。其中N是計(jì)算機(jī)中的收集點(diǎn)，E是接連節(jié)點(diǎn)之間的邊緣。

互聯(lián)網(wǎng)接連是互聯(lián)網(wǎng)安全評(píng)價(jià)中不可忽視的問(wèn)題。互聯(lián)網(wǎng)接連是指計(jì)算機(jī)之間的通信關(guān)系。在接連過(guò)程中，為了確?；ヂ?lián)網(wǎng)性能的安全性，管理員需要通過(guò)一系列操作來(lái)限制訪(fǎng)問(wèn)者，這可能使一些外部計(jì)算機(jī)無(wú)法訪(fǎng)問(wèn)內(nèi)部互聯(lián)網(wǎng)，或者它們只能作為一部分與端口通信協(xié)議。在某種程度上，這種行為可以保護(hù)互聯(lián)網(wǎng)安全。在此過(guò)程中，可以使用三元組（id，time，sip，dip......）來(lái)解釋互聯(lián)網(wǎng)接連，然后通過(guò)雙方的接連完成關(guān)系。原子侵犯事件是指侵犯者在整個(gè)互聯(lián)網(wǎng)運(yùn)行過(guò)程中進(jìn)行的侵犯。它主要是通過(guò)服務(wù)器中的許多弊端，并以八進(jìn)制系統(tǒng)為代表。其中，id是此次侵犯的主要對(duì)象。除了時(shí)間、地址與侵犯者的源端口外，還需要結(jié)合安全事件的實(shí)際情況分析整個(gè)事件中的侵犯類(lèi)型，然后分析其原因、影響與攻擊的可能性。

在互聯(lián)網(wǎng)安全的保護(hù)中，需要考慮侵犯狀態(tài)轉(zhuǎn)換圖。在侵犯狀態(tài)轉(zhuǎn)換圖中，S表示一組狀態(tài)節(jié)點(diǎn)。在狀態(tài)節(jié)點(diǎn)集合中，考慮設(shè)定點(diǎn)中的子節(jié)點(diǎn)。侵犯狀態(tài)中的轉(zhuǎn)換圖也可以由二進(jìn)制組分組。在整個(gè)安全事件中，完成狀態(tài)可以作為二進(jìn)制組中所需的原子侵犯事件轉(zhuǎn)移到二進(jìn)制組，使用二進(jìn)制組（si，di）來(lái)表示侵犯之間的依賴(lài)關(guān)系，然后按順序確定它們侵犯類(lèi)型集。在這種情況下，集合中侵犯狀態(tài)的節(jié)點(diǎn)必須完全成功，以確保它在侵犯階段實(shí)現(xiàn)，然后確定依賴(lài)關(guān)系是并行關(guān)系。例如，最近的勒索軟件事件是多步侵犯下的互聯(lián)網(wǎng)安全事件。在這種情況下，通過(guò)狀態(tài)節(jié)點(diǎn)集合找到地址，然后分析登錄行為。在侵犯中，互聯(lián)網(wǎng)檢測(cè)掃描與包含文件列表的登錄操作。

二、互聯(lián)網(wǎng)安全情況流程

基于測(cè)試結(jié)果與互聯(lián)網(wǎng)操作中的數(shù)值，收集的信息被標(biāo)準(zhǔn)化以獲得互聯(lián)網(wǎng)安全狀態(tài)評(píng)價(jià)的一組元素。在分析互聯(lián)網(wǎng)安全的要素集時(shí)，當(dāng)收集這些數(shù)值時(shí)，在收集一些互聯(lián)網(wǎng)信息的過(guò)程中，它們?cè)诤艽蟪潭壬媳缓雎?，然后使用拓?fù)鋪?lái)計(jì)算它們并使用防火墻過(guò)濾掉不可靠的信息。計(jì)算機(jī)信息位于系統(tǒng)運(yùn)行時(shí)，某些軟件易受弊端侵犯，需要進(jìn)一步補(bǔ)充，確定互聯(lián)網(wǎng)侵犯的階段。在這個(gè)階段，應(yīng)該系統(tǒng)地收集數(shù)值，然后根據(jù)侵犯的原因進(jìn)行分析。只有這樣才能對(duì)侵犯者的行為進(jìn)行分類(lèi)，允許將現(xiàn)有的侵犯信息集合到多個(gè)事件中，然后根據(jù)每個(gè)事件之間的關(guān)系預(yù)測(cè)侵犯者的侵犯軌跡。我們可以通過(guò)比較實(shí)際侵犯與侵犯者執(zhí)行整個(gè)侵犯的方式來(lái)獲得侵犯階段，合理分析互聯(lián)網(wǎng)安全?；ヂ?lián)網(wǎng)安全狀態(tài)的評(píng)價(jià)應(yīng)基于侵犯階段的結(jié)果，以便可以整合信息，并且可以基于相應(yīng)的定量指標(biāo)評(píng)價(jià)互聯(lián)網(wǎng)安全的整體狀態(tài)。

三、完善互聯(lián)網(wǎng)安全戰(zhàn)略

為了確?；ヂ?lián)網(wǎng)安全，有必要建立一個(gè)模型來(lái)評(píng)價(jià)它。建立互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)模型時(shí)，應(yīng)考慮侵犯概率。侵犯概率是指由于忘記檢測(cè)組合數(shù)值而導(dǎo)致侵犯的概率。在侵犯階段，有必要根據(jù)支持概率進(jìn)行分析，找出在某一階段發(fā)生侵犯的可能性。還要考慮侵犯階段的轉(zhuǎn)移概率。轉(zhuǎn)換概率是從侵犯階段轉(zhuǎn)移到下一階段的概率。同時(shí)，侵犯的威脅，即侵犯過(guò)程的影響，然后根據(jù)侵犯的性質(zhì)分析情況。

為了建立互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)模型，必須將數(shù)值集合到互聯(lián)網(wǎng)中，通過(guò)集合數(shù)值分析可以發(fā)現(xiàn)侵犯者的思維與侵犯過(guò)程。然后我們應(yīng)該關(guān)注互聯(lián)網(wǎng)安全形勢(shì)分析的侵犯階段。在評(píng)價(jià)過(guò)程中，可以從底部到頂部，從部分到整體進(jìn)行預(yù)測(cè)。然后根據(jù)評(píng)價(jià)模型，根據(jù)侵犯形式分析，給出具體的互聯(lián)網(wǎng)安全狀況評(píng)價(jià)辦法。將告警數(shù)值集合到互聯(lián)網(wǎng)中后，可以減少誤報(bào)，提高侵犯防治概率。然后在侵犯階段進(jìn)行研究篩選，根據(jù)獲得的數(shù)值進(jìn)一步分析，獲得侵犯階段的概率。根據(jù)節(jié)點(diǎn)的評(píng)價(jià)，基于侵犯階段的侵犯威脅計(jì)算節(jié)點(diǎn)的安全性，可以評(píng)價(jià)互聯(lián)網(wǎng)的整體安全性。根據(jù)實(shí)際數(shù)值，合成節(jié)點(diǎn)情況，最終得到互聯(lián)網(wǎng)安全狀況。根據(jù)互聯(lián)網(wǎng)狀況與侵犯狀態(tài)的相變，根據(jù)節(jié)點(diǎn)的弊端信息與弊端信息，侵犯意圖轉(zhuǎn)換的概率，進(jìn)而準(zhǔn)確預(yù)測(cè)互聯(lián)網(wǎng)安全狀況。面對(duì)侵犯，有必要建立完善的數(shù)值融合平臺(tái)，以減少對(duì)互聯(lián)網(wǎng)安全的威脅。首先，互聯(lián)網(wǎng)中的數(shù)值集合體現(xiàn)在很多方面，然后根據(jù)數(shù)值融合分析，鑒別出侵犯意圖與當(dāng)前侵犯階段。侵犯階段是評(píng)價(jià)整個(gè)安全互聯(lián)網(wǎng)狀態(tài)的重要因素。此辦法自下而上起作用。到第一整體它有助于從整體互聯(lián)網(wǎng)安全狀況的角度來(lái)看待問(wèn)題。其次，在侵犯階段，可以通過(guò)傳輸找到系統(tǒng)中缺少信息等問(wèn)題，然后可以根據(jù)之前的策略鑒別侵犯者可以執(zhí)行的下一個(gè)目標(biāo)。這樣，就可以準(zhǔn)確地計(jì)算出互聯(lián)網(wǎng)安全的發(fā)展趨勢(shì)。為了理解互聯(lián)網(wǎng)安全的趨勢(shì)，我們可以建立一個(gè)模型來(lái)收集侵犯期間的一些數(shù)值。聯(lián)合侵犯的成功取決于侵犯技術(shù)與入侵互聯(lián)網(wǎng)的環(huán)境配置與弊端信息，然后分析這些數(shù)值的成功率。聯(lián)合侵犯的頻率與可能性考慮到安全問(wèn)題的可能性。最后，根據(jù)侵犯階段的數(shù)值采集，利用現(xiàn)代互聯(lián)網(wǎng)技術(shù)進(jìn)一步分析平臺(tái)上的數(shù)值，選擇可能對(duì)互聯(lián)網(wǎng)安全構(gòu)成威脅的因素，進(jìn)一步完善互聯(lián)網(wǎng)機(jī)制?；谇址感问借b別的互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)模型如圖1所示。

圖1

為了提高互聯(lián)網(wǎng)安全性能，有必要建立互聯(lián)網(wǎng)安全預(yù)警機(jī)制。雖然互聯(lián)網(wǎng)不受時(shí)間與空間的限制，但互聯(lián)網(wǎng)中有許多病毒。侵犯者通常會(huì)通過(guò)侵犯防火墻闖入人們的計(jì)算機(jī)。由于互聯(lián)網(wǎng)上的信息混雜，建立互聯(lián)網(wǎng)安全預(yù)警機(jī)制可以隨時(shí)發(fā)現(xiàn)這些不良信息，如系統(tǒng)日志報(bào)警信息、防火墻、入侵檢測(cè)系統(tǒng)等，可以解釋互聯(lián)網(wǎng)安全問(wèn)題，但有無(wú)法逐一實(shí)施侵犯形式。主要原因是不同的產(chǎn)品有不同的報(bào)警辦法，因此報(bào)警信息處理過(guò)程中存在很多混淆，這會(huì)引發(fā)一些安全問(wèn)題，繼而可能影響警告信息的傳輸，如誤報(bào)。因此，我們必須學(xué)會(huì)過(guò)濾信息收集，以確保警告相互補(bǔ)充并獲得一些證據(jù)。然后，可以更準(zhǔn)確地使用警告消息。首先，收集并處理警告信息。根據(jù)數(shù)值類(lèi)型對(duì)它們進(jìn)行分類(lèi)，并建立一些過(guò)濾系統(tǒng)，處理其中一些不符合要求的信息。例如，如果存在超出指定數(shù)值的不正確數(shù)值，則可以將警告信息視為不合格，直接過(guò)濾掉。其次，為了便于將來(lái)的報(bào)警信息處理，可以建立統(tǒng)一的數(shù)值格式，然后擴(kuò)展到市場(chǎng)語(yǔ)言，例如通用數(shù)值模型。當(dāng)遇到更多警告信息時(shí)，他們將及時(shí)面對(duì)警告。這將減輕信息集合的負(fù)擔(dān)，減少信息過(guò)載，并提高信息質(zhì)量。這將有助于管理人員及時(shí)了解最新信息。當(dāng)根據(jù)分類(lèi)N處理信息時(shí)，可以處理一些重復(fù)或類(lèi)似的警告信息與相同的警告信息。最后，合并分類(lèi)的警告信息以減少某些數(shù)值的延遲與誤報(bào)。這樣可以提高信息安全性能，減少安全報(bào)警信息的數(shù)量。將告警信息與傳感器的侵犯頻率相結(jié)合，然后通過(guò)計(jì)算機(jī)與手機(jī)發(fā)送告警信息，以獲得更準(zhǔn)確的侵犯頻率。

綜上所述，本文主要描述高?；ヂ?lián)網(wǎng)安全侵犯形式的鑒別，然后通過(guò)對(duì)互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)的分析建立模型，選擇不同的互聯(lián)網(wǎng)辦法進(jìn)行一定的預(yù)測(cè)與綜合互聯(lián)網(wǎng)安全狀態(tài)評(píng)價(jià)，最后根據(jù)互聯(lián)網(wǎng)的特點(diǎn)，建立改善互聯(lián)網(wǎng)安全狀況的策略。

【參考文獻(xiàn)】

[1]唐贊宇，劉紅.多級(jí)大規(guī)?；ヂ?lián)網(wǎng)侵犯下互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)辦法研究[J].計(jì)算機(jī)科學(xué)，2018（1）

[2]沉元.基于時(shí)空維數(shù)的多源互聯(lián)網(wǎng)安全形勢(shì)感知辦法研究[D].西安：西北大學(xué)，2017

[3]王燕.互聯(lián)網(wǎng)安全形勢(shì)要素的獲取與評(píng)價(jià)辦法研究[D].重慶：重慶郵電大學(xué)，2016

[4]張少帥.無(wú)線(xiàn)傳感器互聯(lián)網(wǎng)形勢(shì)感知模型研究[D].北京：北京林業(yè)大學(xué)，2016

[5]王坤，秋暉，楊浩普.基于侵犯形式鑒別的互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)辦法[J].計(jì)算機(jī)應(yīng)用，2016（1）

[6]吳建泰，劉光杰，劉偉偉，等.基于相關(guān)分析與HMM的互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)辦法[J].計(jì)算機(jī)與現(xiàn)代化，2018（6）

[7]吳建泰，喬一峰，朱賽凡，等.基于HMM的互聯(lián)網(wǎng)安全形勢(shì)評(píng)價(jià)與預(yù)測(cè)辦法[J].導(dǎo)航與控制，2008（2）

【基金項(xiàng)目】2019年廣西中青年教師基礎(chǔ)能力提升項(xiàng)目“基于隸屬云的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究”（2019KY1613）階段性成果;2017年度柳州城市職業(yè)學(xué)院科學(xué)技術(shù)研究項(xiàng)目“基于隸屬云的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究”（2017B012006）階段性成果

【作者簡(jiǎn)介】王代遠(yuǎn)（1974— ），男，瑤族，碩士，廣西生態(tài)工程職業(yè)技術(shù)學(xué)院工程師，研究方向：計(jì)算機(jī)軟件工程、計(jì)算機(jī)應(yīng)用技術(shù)研究;宋偉奇（1976— ），男，河北張家口人，柳州城市職業(yè)學(xué)院副教授，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)工程。

（責(zé)編 何田田）