网络安全态势评估与趋势感知分析研究.pdfVIP

摘 要 二十世纪末， “信息革命”引发了全球范围的深刻变革。随着电脑和互联网的广泛 应用，使得网络安全问题逐渐开始显现的重要起来。当计算机通过Intemet联接到 一起时，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一 种普便的防范，而且还从一种专门的领域扩展到无处不在。为了从总体上认知网络 安全的动态变化，同时也为了适应对网络安全研究更高的实际需求，网络安全态势 研究逐渐成为了网络安全领域的研究热点之一。 本文描述了网络安全态势评估体系模型，对于相应的评估方法做了研究：首先从态 势数值计算方面分析了以AHP算法为代表的典型数值态势计算算法，这种算法最早 是由美国运筹学家T．L．Satty提出的，是一种定性与定量分析相结合的多目标决策分 析方法论。吸收利用了行为科学的特点，将决策者的经验判断给予量化，对于目标 (因素)结构复杂而且缺乏必要的数据情况下，采用此方法较为实用，是系统科学 中常用的一种系统分析方法，利用这种系统分析的工具，结合网络中的主机服务、 主机、子网、全网等各个层次划分，科学地计算出态势评估体系中的各种权重，指 数。这种算法的优势在于可以将安全态势信息从底层逐级汇聚上来，并在汇聚算法 中将权重因素融入到安全态势值中，对应的安全态势评估体系明晰，符合BS7799 态势评估体系的要求。 随着研究问题复杂程度的不断提高，权重数学模型的计算量变得越来越大。尤其在 大规模网络安全威胁爆发时，由于感染节点的高频度、大流量的集中扫描和探测， 迅速导致各层网络设备的性能和有效带宽的急剧下降，成为复杂的网络环境的安全 问题。这时，AHP算法在态势分析的实时性上就受到很大影响，同时，AHP算法无 法解决全网未来态势的预测问题。为了进一步完善网络态势计算模型，我们引用了 另外一个强大的工具：人工神经网络，来完善态势评估体系。由于人工神经网络模 型具有高度的容错性、联想性和自组织、自学习能力，且对复杂系统具有强大的非 线性映射和泛化功能，因此，我们将其应用在解决态势权重问题方面。这种方法的 优势在于：首先，这种方法不需要任何数值算法来建立模型，它仅仅利用网络安全 第1页 态势样本数据学习就可以建立输入和输出的黑箱关系，不需要像普通数学模型那样 需要描述现实系统的数量关系和空间分布形式。其次，这种方法快捷方便，只要训 练数据齐备，即使复杂的网络也能很快地分析，还可以根据初始条件的变化动态地 输出结果。第三，这种方法固有的非线性数据结构和计算过程使得它非常适于处理 非线性映射关系。第四，我们将安全态势数值信息分布存储，存储和处理合二为一、 容错性好，在这种数据存贮结构下，错误的输入可被剔除或减小。不同于以往的数 值计算方式，这种智能技术的引入使安全态势的分析更加贴近于人类智能，通过构 建态势权重分析神经元，并通过简单神经元的广泛互连形成复杂的非线性态势评估 系统，使之具备了更为优良的特性，使大规模网络态势的分布式并行处理和自适应 学习成为可能，并在很大程度上提高了系统的鲁棒容错性。 网络安全发展趋势感知主要是通过分析近期网络攻击数据，利用多种预测方法对系 统未来可能发生的攻击概率进行预测。在文中，我们设计了一个适配过滤器来预测 态势发展的趋势，并构造出相应的神经网络：当历史安全态势数据流经这个神经网 络系统时，下一个安全态势值将被预测出来。事实上，态势值随着时间非线性的变 化着：其趋势被拟合为网络念势状念函数，它可以从系统延时线分流处进入态势预 测系统，较早和更早的两个态势数据则可以从延时线的后面直接引入。每次神经网 络的适配器将做出权重相应的调整以使误差达到最小，误差将从模型右侧引出并作 为权重调整激励。当误差趋于零时，预测数据将与实际数据相似，此模型也就达到 了预测的目的。 随着网络环境的进一步复杂化，尤其是在未来的大规模网络环境中，安全态势的研 究内容也将考虑更多的因素。按照预先训练好的态势分析模型和网络安全信息的输 入来动态地分析网络安全态势的变化，从而形成理解网络安全数据的一个抽象级。 进一步说，通过基于模糊推理的态势预测，可以对未来可能的网络安全态势发展进 行观测。而这些结果集可以形成一个新的层次的观测空间，同时也更进一步的丰富 了趋势感知模型的训练集。下一代网络中，尤其在网格的应用中，安全态势的研究 也是一个重要的发展方向。开展这方面的研究的目的在于建立网络态势感知系统， 将为全网安全的决策人员了解网络态势，迅速作出反应提供决策支持和指挥