有关网络安全审计与态势预测技术的研究.docVIP

有关网络安全审计与态势预测技术的研究 　　摘 要 随着网络时代的到来，各行业对网络的依赖不断增加，因此对于网络安全问题，也越来越来重视。本文主要讲述网络安全审计系统存在的问题和主要功能，并研究网络安全态势预测技术，提出安全审计系统与其他防御系统相联合，以便配合态势预测技术的建议。 　　【关键词】网络安全 审计 态势预测 　　目前网络已经在各行业中被广泛地普及，人们对网络的依赖日益增加。然而网络攻击事件却也是愈发频繁。面对大量的病毒入侵，传统的防火墙、入侵检测等技术逐渐呈现出疲态，已满足不了现阶段的网络安全防御需求。 　　1 网络安全审计技术 　　1.1 网络安全审计系统的问题 　　1.1.1 日志格式无法兼容 　　不同厂商的系统产生的日志格式一般是无法兼容的，这就对集中网络安全事件进行分析，增加了难度。 　　1.1.2 日志数据管理困难 　　日志的数据会随着时间不断地增加，但日志容量有限，一旦超出容量，数据不能轻易地处理掉。 　　1.1.3 日志数据集中分析困难 　　如果攻击者针对多个网络进行攻击，由于日志不能兼容，就只能单个进行分析，这样不仅工作量大，而且很难发现攻击者的踪迹。 　　1.1.4 缺少数据分析和统计报表自动生成机制 　　日志数据每天都会有所增加，工作内容过多，管理者就只能一个个查看下去，所以数据分析和统计报表的自动生成机制是必要的，能够最大程度减少管理者的工作量。 　　1.2 网络安全审计系统的主要功能 　　1.2.1 采集日志数据类型多样化 　　如入侵检测日志、防火墙系统日志、操作系统日志、应用和服务系统日志等。 　　1.2.2 多种日志统一管理 　　便于将采集的各种复杂的日志格式转化为统一日志格式，实现多种日志信息的统一管理目标。 　　1.2.3 日志查询 　　可以支持大部分查询方式对网络的日志记录信息进行查询，并将信息以报表的形式显示。 　　1.2.4 入侵检测 　　利用多种相关规则对网络产生的日志和报警信息进行分析，能够有效地检测出较为隐蔽的安全事件。 　　1.2.5 集中管理 　　审计系统建立统一的集中管理平台，将日志数据库、日志代理、安全审计中心集中起来进行管理。 　　1.2.6 安全事件响应机制 　　根据事件类型，可以选择相应的报警响应方式。 　　1.2.7 实时监控网络动态 　　对有代理的特定设备可以实施监控到日志内容、网络行为等。 　　1.2.8 安全分析报告自动生成 　　通过分析数据库中的日志数据、网络安全性，自动输出分析报告。 　　2 网络安全态势预测技术 　　2.1 网络安全态势预测技术的作用 　　大数据时代互联网可以利用光纤、无线网络接入终端、服务器设备，实现信息化系统共享数据、传输的目的。但随着科技不断发展，网络面临的攻击力度和方式愈发强了，以致网络随时面临着病毒的侵入。然而网络安全事件发生动态不明，所以需要采用态势预测措施，其通过分析过去以及现在网络安全事件的走势，预测未来网络安全事件的走势，以此协助安全管理人员作出正确的判断。目前，态势预测技术属于网络安全防御手段中最有效的技术之一，其采用了先进的分析技术，能够随时对不确定的信息进行统计，建立科学、高效的网络安全态势预测趋势图，进而彰显安全态势预测的实用性。 　　2.2 网络安全态势预测技术的研究 　　态势预测技术的效果获得了国内外许多学者的认可，目前已经在很多领域中广泛的应用和研究，从而延伸出许多态势预测技术，其中最为关键的技术有自回归移动平均模型、神经网络预测模型。 　　2.2.1 自回归移动平均模型 　　自回归移动平均模型体现方式是非常常用的随机序列构建而成的模型，其建模过程包括序列检验、序列处理、模型识别、参数估计以及模型检验。识别序列中存在的相关性以及只通过数学模型详细记录序列的连续性是自回归移动平均模型的主要目标。在执行自回归移动平均模型中，序列检验主要针对数据的随机性和平稳性进行检测；序列处理通常采用差分运算法、函数变换方法、周期差分法等对序列进行处理；常用的参数估计方法有矩估计、最小二乘估计等；模型检验的目的是为了检验参数的序列类型，若是属于白噪声序列，则可以通过检验。自回归移动平均模型在应用过程中，需要存在态势序列满足平稳性假设的条件，但要完成这个条件极为困难，所以限制了该模型的使用范围。 　　2.2.2 神经网络预测模型 　　神经网络采用学习算法模仿正常的网络数据行为，能够利用模仿数据提取查询相关正常数据，并储存在网络数据库里，方便识别不正常的数据行为，所以神经网络预测模型是一种网络安全态势预测算法，且非常具有有效性。神经网络能够训练数据学习的自主性、自适应性，且能够区分正常数据以及掌握最流行的网络攻击行为特征，进而掌握正常的