层次网络安全威胁态势量化评估方法.docVIP

层次网络安全威胁态势量化评估方法 　　【摘 要】网络安全是贯穿整个信息系统正常运行的可靠保障。信息化的时代，网络的安全已经影响到人们的经济、文化等各个领域上了，网络安全上的保障使得人们可以在安全的状态下享受网络所带来的烦方便。本文将针对网络安全威胁态势量化的评估方法来贯穿于整个信息系统。只有充分认识到网络系统的安全威胁，才可有效并针对性的采取评估方法和进行预防措施。 　　【关键词】层次网络；网络态势；量化评估 　　0 引言 　　网络应用技术的不断普及，各种危害性的手段不断地出现，造成了网络上不同层次的危害。我们常见的网络安全保障是360、防火墙等，得到的只是日志形式上的警告，却不是很全面的，当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。当前有很多的电脑黑客在盗取人们的信息，使人们的信息得不到安全的保障。为了进一步保障网络的安全状态，保障人们的信息安全，本文将对网络安全状态进行评估、网络安全状况的变化进行预测，网络安全的设备进行分析等，通过这些数据的分析从而进一步对网络安全系统策略做出调整，以便保障网络安全系统。 　　1 当前网络安全威胁态势量化评估的现状 　　网络态势是指各种网络设备的运行状况，由网络行为和用户行为所组成的整个网络当前的状态和变化趋势，网络安全态势是进行大规模网络监控、及时的掌握网络安全信息的状况[1]。因此进行有效的网络安全评估是当前人们最关注的问题。随着科技技术的发展，当前许多研究人员设计并实现了大量网络态势的评估方法。但是我国当前的评估现状还处在信息单一化、评定指标上只是片面的而无实际的结合。如Bass提出应用多传感器数据融合建立起网络空间状态意识框架，通过识别攻击者身份、攻击者速度、威胁性和攻击的目的性，从而进行评估网络空间的安全意识[2]。但是没有实现具体的圆形系统，Information Extraction Transport开发SSARE用于广域的计算机攻击检测和态势，响应评估。而在现在我们可以采用IDS日志库进行取样分析其数据，这样可以了解主机本身的重要性，从而构建层次网络安全威胁态势量化评估，主要从服务、网络、主机三个层次来评估网络安全威胁的态势情况[3]。 　　2 层次网络安全威胁态势量化评估方法 　　2.1 层次网络安全威胁态势量化评估的模式 　　按照网络的规模和层次的关系来进行分析，主要经网络分为主机、网络系统、网络服务这三个部分，主要的威胁态势之一是黑客的攻击，很多黑客分析都是以主机中的系统来进行威胁，借助系统的来进行分解，从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。网络系统、主机、网络服务是构成威胁状态的主要层次，通过这三个层次进行细分，从而进行整体性的评估策略。IDS报警器和它的漏洞信息作为原始数据，在进行综合考虑下网络资源之间的消耗，了解每个主机提供的服务所面临的威胁，并其对攻击十分严重的程度、攻击次数和网络宽带占用率进行数据分析，从而对相关性的系统服务进行评估，然后对网络的主机进行系统化的综合评定。 　　利用网络IDS可以很好的检测出攻击层的发生率，因为IDS起到探测攻击、权限的提升、以及DOS系统的攻击进行识别，DOS主要是利用网络上的协议来进行检测设计上的漏洞，DOS会不断的给主机提供数据包，从而促使网络资源耗尽，严重地会使网络的服务功能瘫痪，总的来说DOS攻击对系统所有的主机服务会造成一定的威胁性。分别分为黑客攻击、服务威胁、主机威胁、网络系统化威胁。 　　2.2 安全威胁指数的定量计算计算方法 　　网络服务所造成的威胁是影响层次网络的主要因素，其中网络服务中构成威胁的有，服务访问量、威胁轻度以及严重的后果，因为服务的访问量会受到时间的不同会产生一定的差异性，也会受到攻击时间的影响，分析时间为Δt，在t时刻服务于Sj威胁指数。 　　有关公式是根据时间段来划分的，分别是晚上12点到8点，上午是8点到6点，下午是6点到晚上12点，系统管理人员根据保护网络系统的每个时间段来访问量的平均值为分析依据，对■元素初值进行定量赋值，1，2，3，4，5分别代表访问量中超低级、低级、中级、高级，超高级、数值来进行分析，表明平均访问的数据，最后在进行归一化处理，得到■的元素值。按照攻击事件的威胁指数进行有效的展开，从而确保评估符合合理性的标准，绝大数的研究者认为，严重程度为2的攻击程度是严重为1的攻击程度指数的十分之一，严重程度为3的攻击指数发生是1次威胁指数，这三种威胁程度是一致的。 　　2.3 参数的确定 　　在网络服务，主机、网络系统这些层次中的威胁指数计算中需要确定他们的威胁程度指数、网络快带占有率、服务和主机的重要性权重这几个参数。攻击率的威胁程度和攻击后带来的后果前后是由关联的，IDS报警日志包含了无效的攻击