摘要:从网络安全态势感知体系所要解决的问题展开,介绍了网络安全态势感知体系的基本概念、基本模型、基础体系框架和主要技术,并基于网络安全态势感知体系的概念与模型,详细阐述了技术的三点研究内容:网络安全态势要素提取、态势理解和态势预测。最后,本文就网络安全态势感知领域面临的一些困难进行了适当的分析。
关键词:网络安全;态势感知;模型;数据融合;态势预测
1网络安全态势感知的基本概念
1.1态势感知
态势感知以安全大数据为基础,是从全局角度提升对安全威胁的发现识别、理解分析、相应处理能力的一种方式。态势感知的概念是1988年Endsley首次明确提出的,并将其概括为三个层面:态势觉察、态势理解和态势投射。
1.2网络安全态势感知
网络安全态势感知(NSSA)是指利用数据融合、数据挖掘等技术,在大规模的网络环境中,对能够引起网络态势发生变化的安全要素进行提取、理解和预测,直观的显示网络环境的实时安全状况,为网络安全提供保障。
2网络安全态势感知的模型和体系框架
2.1网络安全态势感知的基本模型
网络安全态势感知模型是展开网络安全态势感知研究的基础和前提,综合分析网络的安全要素,评估网络的安全状况,预测网络安全的趋势,并且以可视化的方式展现,给出相应的应对措施。结合态势要素获取、态势理解和态势预测的三级模型和JDL所给出的数据融合模型总结出网络安全态势感知模型。
网络安全态势感知的过程分为三步:
(1)数据采集:对各种网络环境中的数据进行有效的采集,对部分不规整的数据进行预处理,并将处理后的数据存入基础数据库。
(2)态势理解/评估:将网络安全事件进行关联性分析并进行态势分析。通过防火墙入侵系统以及脆弱性分析等方式来处理,并依据所受到的威胁程度生成相应的安全态势图,以便更快更准地把握网络安全状态。
(3)态势预测:网络安全态势预测能够有效的保证计算机和网络的安全,在研究网络安全事件出现的概率频率和数量等方面,研究这些因素对网络的威胁程度。进一步结合加权原理融合不同的网络安全信息,展示整体的运行状况,总结出目前网络安全运行的历史数据同时预测其今后的安全发展态势。
2.2网络安全态势感知的基础体系框架
在网络安全态势感知的相关理论和实践工作的基础上,依据国家相关标准规范,研究网络安全态势感知的定性与定量方法,在感知模型的研究基础上,结合数据融合和层次分析的方法,构建出态势感知的相关体系框架。
网络安全态势感知体系框架的设计,以安全态势感知流程为主线,突出要素的理解,评估和预测三个关键点,以安全事件的识别和威胁传播网络的建立为牵引,以基于Markov博弈模型的态势评估技术、基于隐Markov模型的态势评估技术、基于对数分析的态势评估技术、基于时间序列分析的态势预测技术为支撑,最终实现网络安全态势感知的评估和预测目标,构成有态势理解模块,态势评估模块,态势预测模块组成的感知系统。
3网络安全态势感知的主要技术
近年来网络安全事件频繁发生,网络安全防御体系的建设和安全防御工作愈发被人们重视。从网络安全态势感知实现的步骤出发,对每一个流程进行详细的分析,阐述当前态势感知的关键技术和研究方法。
3.1数据挖掘技术
为解决互联网爆炸式增长的信息数据需要高速处理之间的矛盾,出现了一些获取数据的新的挖掘技术。该概念在1989年8月国际人工智能会议上被首次提出,现已广泛应用到网络入侵检测以及网络安全态势感知的数据获取领域。数据挖掘技术是指从大量的、不完全的、模糊的实际应用数据中挖掘出有用的信息并发现隐含的、规律的、模糊的、事先未知的,但又有潜在用处并且最终可理解的信息,所提取的知识可表示为概念规则、规律模式等形式。
3.2网络安全态势融合技术
数据融合又称信息融合或多传感器数据融合,数据融合技术是一个多级、多层面的数据处理过程,在获取海量的网络安全数据信息的基础上,利用计算机技术,通过解析不同的数据格式、内容和质量的信息之间的关联性,对其进行采集、传输、综合、过滤、相关分析及合成,来获取宏观的更准确的网络安全态势。
3.3网络安全态势预测技术
网络安全态势预测技术是态势评估的最后一步是网络安全态势感知的重要的组成部分,能够预测网络安全问题来有效的保证计算机和网络的安全,在不同时刻,安全态势彼此相关,安全态势的变化也有一定的内部规律。
4网络安全态势感知存在问题
虽然网络安全态势感知技术发展到现在,很多方法和算法都比较成熟,但是还是处于起步阶段,存在很多需要改进的方面:
(1)目前的网络安全态势缺乏全面和准确的网络行为模型,只能通过采集海量的数据来进行融合处理分析。
(2)缺乏统一的标准对网络安全状况进行衡量,加大了监控整个网络安全态势状况的难度。
5总结
本文主要介紹了网络安全态势感知的基本概念、基本模型、态势感知体系框架。从数据采集、态势理解/评估、态势预测三个方面详细阐述了网络安全态势的主要技术,着重对于网络安全态势融合技术进行探讨,同时,就网络安全态势感知技术及其发展进行探讨和概括总结。网络安全态势感知技术还处于发展的初级阶段,尚有很多的问题有待不断完善,网络安全态势感知技术也将走向成熟,在保障网络安全方面起到越来越重要的角色。
参考文献:
[1] Jingsong Tan,Jizheng Shi.The Research of Network Security Situation Awareness Model[J].Chongqing Vocational Institute of Safety & Technology, R.P. China.2717.
[2] Liang Ying,Wang Huiqiang,Lai Jibao.A method of network security awareness based on rough set theory[J].Computer Science,2007,34(8):95-97,145.
[3] 张晓晓,庞婷.一种实时网络安全态势预测方法
[4] 李奎.网络安全态势感知关键技术研究[J].电脑知识与技术.2016(32).
推荐访问: 网络安全 感知 态势 综述 研究
