資源描述:
《基于數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評(píng)估技術(shù)探究》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、基于數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評(píng)估技術(shù)探究摘要:網(wǎng)絡(luò)安全已經(jīng)成為影響計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的嚴(yán)重障礙,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究有助于直觀了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評(píng)估�。本文重點(diǎn)提出了一個(gè)基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估模型,實(shí)現(xiàn)多元化的網(wǎng)絡(luò)安全信息檢測����。關(guān)鍵詞:安全評(píng)估模型;數(shù)據(jù)融合�;網(wǎng)絡(luò)安全中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2012)19-0000-021網(wǎng)絡(luò)安全評(píng)估技術(shù)概念分析目前涉及到網(wǎng)絡(luò)安全的評(píng)估技術(shù)主要有兩種,一種是基于數(shù)據(jù)探測和短板理論的短板研究��,另一種就是
2�、安全模型化的評(píng)估技術(shù)。下面先對(duì)這兩種評(píng)估技術(shù)概念進(jìn)行簡單的分析��。1.1數(shù)據(jù)探測和針對(duì)短板的檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初期�,網(wǎng)絡(luò)系統(tǒng)短板主要體現(xiàn)在安全防范措施的欠缺,當(dāng)黑客通過這個(gè)弱點(diǎn)成功入侵計(jì)算機(jī)后�����,就能夠很快探測到計(jì)算機(jī)管理員賬戶以及系統(tǒng)數(shù)據(jù)���,同時(shí)繼續(xù)尋找一些薄弱環(huán)節(jié)為后續(xù)的入侵做準(zhǔn)備����。而且隨著復(fù)雜的攻擊軟件的開發(fā)和研究,這些軟件對(duì)使用到的數(shù)據(jù)偵測技術(shù)越來越廣泛��,因?yàn)榭梢岳眠@些數(shù)據(jù)偵測技術(shù)來掃描計(jì)算機(jī)的短板�����,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的入侵和攻擊���。目前自動(dòng)的攻擊軟件對(duì)數(shù)據(jù)偵測技術(shù)的應(yīng)用主要體現(xiàn)在下面三個(gè)方面�����,其一就是探
3��、測潛在的薄弱計(jì)算機(jī)�,而且隨著新的數(shù)據(jù)探測技術(shù)的出現(xiàn)�,這種掃描能力將變得更加可怕,可以達(dá)到深層挖掘薄弱目標(biāo)的能力�����;其二就是自動(dòng)探測到有漏洞的計(jì)算機(jī)系統(tǒng)���,這類先進(jìn)的攻擊性工具已經(jīng)將對(duì)系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動(dòng)���,從而提升了這些黑客軟件的攻擊速度;其三就是能夠自動(dòng)提供攻擊報(bào)告�,這些軟件中包含的偵測工具能夠把對(duì)入侵過程進(jìn)行實(shí)時(shí)分析并反饋詳細(xì)的報(bào)告,從而為后續(xù)的入侵提供數(shù)據(jù)的支持���。從上面對(duì)攻擊軟件對(duì)數(shù)據(jù)偵測工具的使用來看�,現(xiàn)有的數(shù)據(jù)的偵測技術(shù)有著各自不同的特點(diǎn)和歷史局限性�����,在這方面的研究我國科技工作者起步相對(duì)較
4���、晚,針對(duì)數(shù)據(jù)偵測技術(shù)的研究不夠深入���,也沒有做到系統(tǒng)化���,通過這種技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估還做不到完善,因此就出現(xiàn)了下面的安全評(píng)估技術(shù)���。1.2安全模型化的評(píng)估技術(shù)計(jì)算機(jī)安全評(píng)估技術(shù)的重要性顯然是不言而喻的��,隨著我國科技工作者對(duì)安全評(píng)估技術(shù)研究的深入�,已經(jīng)從原先的基于數(shù)據(jù)探測的安全評(píng)估技術(shù)已經(jīng)開始逐步發(fā)展到多元化的評(píng)估形式,比如目前基于安全評(píng)估的安全模型就是一種非常有效的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)���。安全模型的核心就在于準(zhǔn)確描述系統(tǒng)的可能性行為以及當(dāng)前的狀態(tài)���。而模型分析工具就是針對(duì)模型來制定測試案例,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)整體
5��、的安全評(píng)估���。這種技術(shù)的優(yōu)勢在于能夠包含盡可能多的安全狀態(tài)�����,能夠讓檢測的結(jié)果更加接近事實(shí)�,同時(shí)模型建立相對(duì)簡單���,從而有助于提升對(duì)系統(tǒng)短板的了解���,目前基于安全模型化的評(píng)估技術(shù)已經(jīng)成為國內(nèi)外研究的重點(diǎn)。2數(shù)據(jù)融合技術(shù)所謂數(shù)據(jù)融合技術(shù)實(shí)際上早在上個(gè)世紀(jì)80年代就已經(jīng)產(chǎn)生�����,最早適用于軍事領(lǐng)域,主要的作用是對(duì)目標(biāo)的檢測識(shí)別以及對(duì)雙方軍事狀態(tài)的評(píng)估��,從軍事的角度上將數(shù)據(jù)融合定義成一個(gè)過程����,這個(gè)過程是將很多來自傳感設(shè)備或者其他信息員的數(shù)據(jù)和信息進(jìn)行聯(lián)合���,并且經(jīng)過相關(guān)和組合的方式來獲取精準(zhǔn)的位置評(píng)估和身份評(píng)估�����,因而能夠?qū)?zhàn)場和危險(xiǎn)
6�、獲取準(zhǔn)確的評(píng)價(jià)�����。其實(shí)現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊就完全等同于敵我雙方��,因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到用于計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)分析�����、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評(píng)估等���。數(shù)據(jù)融合技術(shù)主要依托分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中多元化數(shù)據(jù)源,并基于這個(gè)數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)��,圖1是數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評(píng)估結(jié)果產(chǎn)生過程,需要從下面幾個(gè)步驟實(shí)現(xiàn)�����。第一步:數(shù)據(jù)采集�����,根據(jù)安全問題分析來通過分布式計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫采集多元化的數(shù)據(jù),提取關(guān)鍵信息并進(jìn)行格式的轉(zhuǎn)化。第二步要對(duì)采集的信息進(jìn)行分析���,對(duì)一些可能重復(fù)的數(shù)
7�、據(jù)和不真實(shí)的數(shù)據(jù)消除掉,確定數(shù)據(jù)的可信度。第三步要進(jìn)行針對(duì)性數(shù)據(jù)處理,這一步的關(guān)鍵就在于對(duì)多元數(shù)據(jù)信息進(jìn)行相關(guān)性處理�,同時(shí)還要進(jìn)行定量分析�����,按照一定的原則對(duì)數(shù)據(jù)進(jìn)行分類�,每個(gè)類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系����。第四步就是融合處理�����,這一步的關(guān)鍵在于從數(shù)據(jù)類別中進(jìn)行信息的篩選,然后參照相關(guān)數(shù)據(jù)源對(duì)數(shù)據(jù)項(xiàng)進(jìn)行修改����。同時(shí)還要對(duì)不同的信息員進(jìn)行驗(yàn)證、補(bǔ)充綜合以及協(xié)調(diào)等���,然后形成綜合數(shù)據(jù)��。第五步建立數(shù)據(jù)信息庫�����,這些數(shù)據(jù)庫就能夠?yàn)椴煌I(lǐng)域的專家進(jìn)行模型化的分析����。而針對(duì)數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞
8、���,然后對(duì)這些漏洞信息進(jìn)行過濾篩選���,進(jìn)而提取這些漏洞數(shù)據(jù)的基本特征��,建立漏洞數(shù)據(jù)庫���。最后對(duì)這些漏洞數(shù)據(jù)庫之間的關(guān)系進(jìn)行分析,形成關(guān)聯(lián)漏洞庫��。這時(shí)候就能夠通過漏洞數(shù)據(jù)庫和關(guān)聯(lián)漏洞數(shù)據(jù)庫來建模�����,并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對(duì)網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評(píng)估�。3基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)在數(shù)據(jù)融合技術(shù)中���,數(shù)學(xué)工具的作用是最為基礎(chǔ)且多重,這些數(shù)據(jù)工具對(duì)所有輸入的數(shù)據(jù)在一個(gè)公共的空間
