李宏安

摘要：信息融合技術(shù)是指將多層次信息進(jìn)行關(guān)聯(lián)處理的一種技術(shù)方法。隨著信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)信息量的不斷增加，網(wǎng)絡(luò)安全正在不斷受到新的挑戰(zhàn)。而在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中采用信息融合技術(shù)，可以提高評(píng)估的準(zhǔn)確性，進(jìn)而保障網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)安全評(píng)估中，要充分考慮到攻擊頻率、攻擊的難易程度以及危害程度等評(píng)估指標(biāo)，采用數(shù)據(jù)源融合、態(tài)勢(shì)要素融合、關(guān)鍵節(jié)點(diǎn)融合等方法進(jìn)行模型和算法的設(shè)計(jì)，以充分保障網(wǎng)絡(luò)安全評(píng)估的準(zhǔn)確性。

關(guān)鍵詞：信息融合;網(wǎng)絡(luò)安全態(tài)勢(shì);評(píng)估模型

前言：

時(shí)代的發(fā)展使數(shù)據(jù)融合轉(zhuǎn)變?yōu)樾畔⑷诤?，被逐漸應(yīng)用于各種學(xué)科領(lǐng)域的信息融合技術(shù)作為一項(xiàng)重要的技術(shù)方法，能夠?qū)Χ鄬哟蔚男畔⑦M(jìn)行關(guān)聯(lián)處理，信息量的增加意味著網(wǎng)絡(luò)安全存在潛在的威脅，科技的進(jìn)步是機(jī)遇也是挑戰(zhàn)，提高網(wǎng)絡(luò)的安全需要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行整體評(píng)估，建立基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型有現(xiàn)實(shí)意義。

1.信息融合網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)分析

1.1層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型設(shè)計(jì)

復(fù)雜多元化的網(wǎng)絡(luò)應(yīng)用面臨著巨大的挑戰(zhàn)，層出不窮的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)形勢(shì)日益嚴(yán)峻，因此進(jìn)行層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型設(shè)計(jì)十分有必要。在這一過(guò)程中，多源易構(gòu)數(shù)據(jù)的復(fù)雜性和骨干網(wǎng)絡(luò)需求的規(guī)?；际前踩珣B(tài)勢(shì)評(píng)估模型設(shè)計(jì)的重點(diǎn)考慮因素，要素的提取著重選用預(yù)處理后的的海量數(shù)據(jù)，集成數(shù)據(jù)的使用應(yīng)該結(jié)合多源異類數(shù)據(jù)，對(duì)網(wǎng)絡(luò)基礎(chǔ)運(yùn)行的態(tài)勢(shì)和威脅態(tài)勢(shì)進(jìn)行專項(xiàng)的數(shù)據(jù)評(píng)估是層次化模型設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。包括信息的原始數(shù)據(jù)應(yīng)該受到足夠的重視與關(guān)注，整理信息和網(wǎng)絡(luò)管理都需要檢測(cè)性的網(wǎng)絡(luò)安全普及，確保信息數(shù)據(jù)的綜合分析，系統(tǒng)規(guī)劃安全的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估模型設(shè)計(jì)將帶來(lái)較大的經(jīng)濟(jì)效益。

1.2信息融合網(wǎng)絡(luò)安全評(píng)估模塊分析

網(wǎng)絡(luò)態(tài)勢(shì)的感知概念模型主要包括要素提取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，基于數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知作為網(wǎng)絡(luò)管理的重要發(fā)展方向，為信息融合的網(wǎng)絡(luò)安全評(píng)估模塊提供了更加深入的研究基礎(chǔ)。態(tài)勢(shì)的可視化推動(dòng)了網(wǎng)絡(luò)安全態(tài)勢(shì)要素的準(zhǔn)確提取，靜態(tài)的網(wǎng)絡(luò)環(huán)境配置信息和動(dòng)態(tài)的網(wǎng)絡(luò)運(yùn)行信息是網(wǎng)絡(luò)安全態(tài)勢(shì)要素的重要組成部分，多元化的數(shù)據(jù)源將網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)輸入的數(shù)據(jù)分為不同的數(shù)據(jù)格式，預(yù)處理下的數(shù)據(jù)集成操作主要用于安全設(shè)備的掃描和信息傳遞。態(tài)勢(shì)評(píng)估主要關(guān)注網(wǎng)絡(luò)的機(jī)密性和完整性，采用基于指數(shù)對(duì)數(shù)的分析算法，形成網(wǎng)絡(luò)安全的整體態(tài)勢(shì)需要及時(shí)掌握服務(wù)層和主機(jī)層的重要性和占有率。根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的要素建立科學(xué)的指標(biāo)體系能夠合理分配各級(jí)指標(biāo)的權(quán)重。

1.3信息融合網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

進(jìn)行基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)需要正確理解網(wǎng)絡(luò)安全威脅，并且合理定位網(wǎng)絡(luò)安全模型的態(tài)勢(shì)。信息的存儲(chǔ)和傳輸?shù)陌踩詰?yīng)該得到保證，多數(shù)的網(wǎng)絡(luò)設(shè)計(jì)忽視自身具有的開(kāi)放性，網(wǎng)絡(luò)安全態(tài)勢(shì)的自身威脅性和攻擊性給網(wǎng)絡(luò)環(huán)境帶來(lái)挑戰(zhàn)，采取相應(yīng)的應(yīng)急措施具有重要意義。以報(bào)表、拓?fù)浜偷乩淼貓D等形式展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的重要內(nèi)容具有現(xiàn)實(shí)性的意義，制定合理的網(wǎng)絡(luò)安全防御方案不僅能夠?yàn)榫W(wǎng)絡(luò)決策提供依據(jù)，而且加強(qiáng)了網(wǎng)絡(luò)安全預(yù)測(cè)的有效性，針對(duì)復(fù)雜的信息系統(tǒng)帶來(lái)的不確定性，相關(guān)的專業(yè)研究人員應(yīng)給予足夠準(zhǔn)確的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估預(yù)測(cè)。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的模型設(shè)計(jì)與應(yīng)用方法

2.1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型及其設(shè)計(jì)

為了滿足多源數(shù)據(jù)結(jié)構(gòu)的分析和評(píng)估要求，應(yīng)當(dāng)建立合理的安全態(tài)勢(shì)評(píng)估模型。該模型由主機(jī)、網(wǎng)絡(luò)和用戶3個(gè)層次構(gòu)成，分別負(fù)責(zé)分析主機(jī)系統(tǒng)的運(yùn)行狀態(tài)、挖掘與關(guān)聯(lián)網(wǎng)絡(luò)安全信息以及對(duì)用戶端進(jìn)行網(wǎng)絡(luò)安全警告等。在主機(jī)層中，評(píng)估模型是根據(jù)主機(jī)系統(tǒng)遭受攻擊和威脅的數(shù)據(jù)進(jìn)行漏洞分析的;將主機(jī)層中的威脅數(shù)據(jù)融合匯集以后，模型會(huì)將其送入網(wǎng)絡(luò)層，以威脅數(shù)據(jù)為參照對(duì)象對(duì)存在威脅特征的網(wǎng)絡(luò)信息進(jìn)行分析，對(duì)網(wǎng)絡(luò)信息中潛在的危險(xiǎn)特征和危險(xiǎn)關(guān)聯(lián)信息進(jìn)行建模和評(píng)估;得出安全態(tài)勢(shì)評(píng)估結(jié)果以后，將信息匯總至用戶層，方便安全管理人員對(duì)網(wǎng)絡(luò)安全形勢(shì)進(jìn)行準(zhǔn)確把握。

2.2安全態(tài)勢(shì)評(píng)估的主要方法

建立網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估模型以后，就要根據(jù)安全需要來(lái)確定態(tài)勢(shì)的評(píng)估方法。在網(wǎng)絡(luò)安全領(lǐng)域有四類常用的評(píng)估標(biāo)準(zhǔn)，包括基于安全的各類安全標(biāo)準(zhǔn)方法、基于財(cái)產(chǎn)價(jià)值的評(píng)估方法、基于漏洞檢測(cè)的評(píng)估方法、基于安全模型的評(píng)估方法。美國(guó)、加拿大和歐盟共同發(fā)布的“通用準(zhǔn)則”的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn)最為全面，它包含了對(duì)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、分布式系統(tǒng)和應(yīng)用程序等各方面的評(píng)估，是比較各類評(píng)估標(biāo)準(zhǔn)的通用準(zhǔn)則;基于財(cái)產(chǎn)價(jià)值的評(píng)估方法則更為量化直觀，它通過(guò)財(cái)產(chǎn)敏感性分析，可以對(duì)網(wǎng)絡(luò)安全事件所造成的財(cái)產(chǎn)損失進(jìn)行評(píng)估，從而對(duì)安全風(fēng)險(xiǎn)進(jìn)行分級(jí)并采取措施;基于漏洞檢測(cè)的方法，是指對(duì)于前述網(wǎng)絡(luò)安全態(tài)勢(shì)模型中的主機(jī)、網(wǎng)絡(luò)、用戶層面的漏洞情況進(jìn)行評(píng)估，并根據(jù)測(cè)出漏洞的數(shù)量、嚴(yán)重性的權(quán)重計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì);而基于安全模型的方法則更為全面，它是根據(jù)已經(jīng)發(fā)生過(guò)的網(wǎng)絡(luò)安全事件，對(duì)網(wǎng)絡(luò)體系建立安全評(píng)估模型，通過(guò)模型分析和測(cè)試達(dá)到對(duì)系統(tǒng)整體進(jìn)行評(píng)估的目的，這樣不僅可以對(duì)已知的網(wǎng)絡(luò)薄弱結(jié)構(gòu)進(jìn)行評(píng)估，還可以發(fā)現(xiàn)和預(yù)測(cè)未知的安全漏洞，具有十分廣闊的應(yīng)用前景。

2.3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的主要指標(biāo)

區(qū)別于常規(guī)的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估工作還應(yīng)當(dāng)包含更加細(xì)致的信息，因此要以信息融合所得到的威脅、漏洞數(shù)據(jù)庫(kù)為依據(jù)，制定具有代表性的評(píng)估指標(biāo)和指數(shù)。典型的評(píng)估指數(shù)包括主機(jī)態(tài)勢(shì)指數(shù)，主要指在主機(jī)層出現(xiàn)的對(duì)安全策略的違反程度;服務(wù)態(tài)勢(shì)指數(shù)，指在固定攻擊數(shù)量下，安全威脅對(duì)服務(wù)器安全策略的違反程度;攻擊態(tài)勢(shì)指數(shù)則是針對(duì)由黑客所引發(fā)的攻擊事件而言的，它反應(yīng)了網(wǎng)絡(luò)漏洞被黑客利用作為攻擊手段的難易程度;以及結(jié)合各個(gè)指標(biāo)所得的網(wǎng)絡(luò)態(tài)勢(shì)威脅綜合指數(shù)等。只有綜合考慮各個(gè)指標(biāo)才能對(duì)網(wǎng)絡(luò)威脅中的各類病毒攻擊、黑客威脅、流量態(tài)勢(shì)的參數(shù)進(jìn)行準(zhǔn)確評(píng)估，了解網(wǎng)絡(luò)安全態(tài)勢(shì)的實(shí)時(shí)狀況。

3.結(jié)語(yǔ)

網(wǎng)絡(luò)上每天會(huì)產(chǎn)生龐大的數(shù)據(jù)和信息，要打造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不能僅依靠傳統(tǒng)的檢測(cè)、殺毒手段。信息融合技術(shù)能應(yīng)對(duì)網(wǎng)絡(luò)信息多元化的特點(diǎn)將不同類型信息融合并篩選、分析，能準(zhǔn)確評(píng)估出網(wǎng)絡(luò)安全態(tài)勢(shì)。因此，開(kāi)發(fā)新的網(wǎng)絡(luò)安全技術(shù)，建立高效可靠的網(wǎng)絡(luò)安全態(tài)勢(shì)分析模型，對(duì)于維持網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，保障網(wǎng)絡(luò)社會(huì)下各類信息的安全具有相當(dāng)重要的意義。

參考文獻(xiàn)

[1]李方偉，張新躍，朱江，張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1882-1887.

[2]蒙晶，楊淼生.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].科技資訊，2017，15（8）：18-19.