[精品]網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究

《[精品]網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究隨著網(wǎng)絡(luò)和計算機的普及，網(wǎng)絡(luò)安全逐步引起人們的重視。計算機通過互聯(lián)網(wǎng)獲取信息，并且把信息傳到社會上，實現(xiàn)了信息的交流。期間網(wǎng)絡(luò)安全也進(jìn)一步受到了人們的關(guān)注，網(wǎng)絡(luò)安全態(tài)勢研究正在逐漸成為了網(wǎng)絡(luò)安全領(lǐng)域的研究熱點O通過對網(wǎng)絡(luò)安全態(tài)勢的評估方法的研究，得出了典型數(shù)值態(tài)勢計算方法，通過這種計算方法將安全態(tài)勢信息從底層逐級匯聚上來，并將權(quán)重因素融入到安全態(tài)勢之中,從而得出安全態(tài)勢評估體系的要求。通過以上我們來對網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知

2、進(jìn)入深入的研究。【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢評估網(wǎng)絡(luò)安全態(tài)勢趨勢感知在網(wǎng)絡(luò)安全越來越受到重視的今天，網(wǎng)絡(luò)安全已被大多數(shù)學(xué)者立為一個重要的研究課題。面對網(wǎng)絡(luò)安全所帶來的一系列問題，世界各國都作出了很多努力，然而網(wǎng)絡(luò)安全依然不能被解決，始終困擾著這個信息網(wǎng)絡(luò)快速發(fā)展的社會。世界各地接踵而至的一些列的網(wǎng)絡(luò)安全問題充分說明了，從全球來看當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢并不樂觀。1網(wǎng)絡(luò)安全態(tài)勢評估研究的概念網(wǎng)絡(luò)安全態(tài)勢宏觀反應(yīng)網(wǎng)絡(luò)運行狀況，反映當(dāng)前和過去網(wǎng)絡(luò)安全的狀況，從而可以更好地來預(yù)測后面可能出現(xiàn)的網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢的

3、研究課題比較綜合，在現(xiàn)有安全管理技術(shù)基礎(chǔ)上發(fā)展形成的。主要包括以下幾個方面的內(nèi)容：（1）對原始事件的采集技術(shù)；（2）對事件的關(guān)聯(lián)和歸并分析技術(shù)；（3）網(wǎng)絡(luò)安全態(tài)勢的算法；（4）網(wǎng)絡(luò)安全態(tài)勢評估方法；（5）網(wǎng)絡(luò)安全態(tài)勢結(jié)果的展現(xiàn)技術(shù)；（6）將復(fù)朵、海量、存在冗余的數(shù)據(jù)進(jìn)行歸并融合處理，并表現(xiàn)出特征信息的鮮明特色；（7）數(shù)據(jù)歸并簡化后，減少化沖數(shù)據(jù)占用的時間，有助丁?利用緩沖數(shù)據(jù)對網(wǎng)絡(luò)過去狀況進(jìn)行分析研究；（8）通過對數(shù)據(jù)和網(wǎng)絡(luò)事件之間內(nèi)在聯(lián)系的分析，幫助網(wǎng)絡(luò)管理員預(yù)測接下來可能出現(xiàn)的安全問題，提早預(yù)

4、防。2網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)2.1網(wǎng)絡(luò)安全態(tài)勢值的計算網(wǎng)絡(luò)安全態(tài)勢技術(shù)的重要作用是通過網(wǎng)絡(luò)安全態(tài)勢值來表現(xiàn)的。然而網(wǎng)絡(luò)安全態(tài)勢值乂是通過數(shù)學(xué)方法處理，將海量的網(wǎng)絡(luò)安全信息融合成一組或者幾組數(shù)值，這些數(shù)值的大小會隨之產(chǎn)生特征性的變化,通過分析這些數(shù)值可以準(zhǔn)確的判斷網(wǎng)絡(luò)是否安全。網(wǎng)絡(luò)安全態(tài)勢值可以通過以下兒種分類形式：(1)按照態(tài)勢值表示的范圍分：宏觀、圍觀、綜合、了網(wǎng)安全態(tài)勢指數(shù)等。(2)按照態(tài)勢值表示的意義分：病毒疫情、攻擊威脅、主機安全態(tài)勢指數(shù)等。(3)按照態(tài)勢值的計算方法分：匯聚和非匯聚態(tài)勢指

5、數(shù)。(4)還有一些輔助性的安全態(tài)勢數(shù)據(jù)：病毒傳播速度、病毒發(fā)生頻率、安全設(shè)備可用率、網(wǎng)絡(luò)節(jié)點的連通度等。2.2網(wǎng)絡(luò)安全態(tài)勢評估方法告知可能發(fā)生怎樣的危險，是網(wǎng)絡(luò)安全態(tài)勢技術(shù)的另一個重要作用，并通過網(wǎng)絡(luò)安全態(tài)勢評估體現(xiàn)出來。所謂的網(wǎng)絡(luò)安全態(tài)勢評估，就是指將網(wǎng)絡(luò)原始吋間進(jìn)行預(yù)處理，運用數(shù)學(xué)模型和先驗知識，對是否真發(fā)生安全事件給出可信的評估概率值。網(wǎng)絡(luò)安全態(tài)勢評估中要涉及大量的數(shù)據(jù)，并且計算評估方法有一定復(fù)雜度，而冃還要解決虛假信息問題，所以誰安全態(tài)勢評估是一門比較高要求的綜合技術(shù)。數(shù)據(jù)挖掘和數(shù)據(jù)融合是

6、現(xiàn)有理論和技術(shù)中我們可以用到的兩大類技術(shù)。其中數(shù)據(jù)挖掘指的是，在數(shù)據(jù)庫中抽取隱含的，并且具有潛在應(yīng)用價值的信息的這么一個過程。把這種技術(shù)應(yīng)用到網(wǎng)絡(luò)安全態(tài)勢評估中，可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數(shù)據(jù)融合目前還沒有對他得出確切的定義，他在各領(lǐng)域都有它獨有的一種說法。數(shù)據(jù)融合主要完成對來自多個信息源的數(shù)據(jù)進(jìn)行自動監(jiān)控、關(guān)聯(lián)的處理。2.3網(wǎng)絡(luò)安全態(tài)勢評估的模型種類網(wǎng)絡(luò)安全態(tài)勢是由計算和網(wǎng)絡(luò)安全態(tài)勢評估組成的，通過安全態(tài)勢給管理員產(chǎn)生告警信息，是管理員了解到具體的威脅，從而找到解決方法

7、。告知網(wǎng)絡(luò)系統(tǒng)是夠安全，以及告知網(wǎng)絡(luò)系統(tǒng)可能存在怎樣的問題，通過這兩大功能實現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢技術(shù)。3網(wǎng)絡(luò)安全態(tài)勢趨勢感知網(wǎng)絡(luò)安全態(tài)勢感知指的是，在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并對未來的發(fā)展趨勢進(jìn)行預(yù)測。傳統(tǒng)的態(tài)勢感知主要應(yīng)用在航空領(lǐng)域，但是隨著信息社會的發(fā)展，態(tài)勢感知正在被引入到網(wǎng)絡(luò)安全領(lǐng)域。網(wǎng)絡(luò)安全態(tài)勢的提取，是網(wǎng)絡(luò)安全態(tài)勢感知研究的基礎(chǔ)。然而,現(xiàn)實中網(wǎng)絡(luò)已經(jīng)發(fā)展成為龐大的非線性復(fù)雜系統(tǒng)，靈活性強，使提取工作遇到了很大的難度。目前網(wǎng)絡(luò)的安全態(tài)勢主要包括靜態(tài)的配置信息、動態(tài)的運行信息、網(wǎng)

8、絡(luò)的流量信息等。所以我們通過研究發(fā)現(xiàn),網(wǎng)絡(luò)安全態(tài)勢要素的提取主要存在以下問題：(1)信息采集不全面；(2)由于無法獲得全面信息，研究過程中無法實現(xiàn)個因素之間的關(guān)聯(lián)性，導(dǎo)致信息的融合處理存在很大的難度；(3)缺乏有限的驗證,無法涵蓋更廣更全面的網(wǎng)絡(luò)安全信息。網(wǎng)絡(luò)是一個非線性的系統(tǒng)，描述起來木身就存在很大的難度。網(wǎng)絡(luò)攻擊呈現(xiàn)出一個復(fù)雜的非線性過程。以后的研究屮，我們要注意安全態(tài)勢要素機器關(guān)聯(lián)性，對網(wǎng)絡(luò)安全態(tài)勢建立形式化的描述。但是由于理論體系的龐大，使用的復(fù)雜程度高，將會在后期的研究中