分析网络安全态势感知系统结构.pdf

分析网络安全态势感知系统结构 张翼鹏 (北京匡恩网络科技有限责任公司，北京100086) 【摘 要】当前，网络安全领域的热点话题就是网络安全态势感知，通过对多种安全措施进行融合，实现对当前网络状况的评估，以及对未来网 络变化趋势的预测。本文结合笔者多年来的研究，对网络安全态势感知系统结构进行了简单的介绍，希望能引起相关研究人员的重视。 【关键词】网络安全；态势感知；系统结构 【中图分类号】TP393．0 【文献标识码】A 【文章编号】1006—4222(2017)01—0057—02 在 网络技术迅速发展的今天，我们在享受其带来的各种 2．2态势感知模块 便利 的同时 ．也必须要面临着各种 网络安全问题 。仅仅依赖防 该模块能够对风险评估结果进行关联综合处理 ．最终为 病毒或者防火墙等传统的安全管理模式 已经无法实现有效的 用户呈现 出直观 的图形说 明。态势感知模块 的核心环节就是 控制 ，必须要采取一种新的技术手段进行调控 ，网络安全态势 事件关联 ，在进行该项操作之前，必须要对具有相 同属性的数 感知系统 由此产生，在应急处理、网络安全监控 以及 网络安全 据信息进行优化。当从主机、IN、服务 以及攻击漏洞四个不 趋势预测等方面表现 出了突出的优势 。态势感知一词最早产 同角度来评估 网络安全时。必须要借助事件聚类和融合的手 生于 20世 纪80年代 ．由 Endsley提 出．最初主要被 广泛应用 段进行处理，减少这 四种层次导致的网络数据模糊 、多变情 在航空领域。接着在 90年代 ，Bass等人在此基础上不断延伸， 况 ，以此更好地进行 网络安全态势感知模块的分析 。态势可视 又赋予其新的 内涵 ．首次将态势安全 引入到 了网络安全领域 化是该模块的重要 组成部 分，它包括基 于网络和基 于主机 两 中．为网络安全态势研究奠定了理论基础。 种数据显示环节。对可视化操作的结果有着严格 的要求 ，既能 1网络安全态势感知系统模型的建立 对当前网络中主机 的安全威胁等级进行 明确的界定 。又能客 在对 国内外所有相关的研 究进行深入分析 以后 ．提 出了 观的描述 出网络整体 的安全 运行情况 可视化 离不开人和机 网络安全态势感知模型 。它以多源异构数据作为基础 ．对数据 器的共 同参与，因此必须严格保证人机交互的可操作性。要想 信 息、特征信 息、感知信息 以及态势信息分别进行特征提取 、 实现态势可视化 的要求，必须建立多个数据源和多种维度的 安全评估、态势感知 以及顸警处理，使各环节之间紧密相连 ， 可视 化 系统。 最终建立起一个完整的网络系统。特征提取主要提取 出来的 2．3安全评估算法 是网络安全态势信息．要想在海量数据信息中将其提取出来 要 想实现对网络安全性 的总体评 估．必须要 建立网络安 需要借助一些技术手段 的辅助。这也是建立模 型的前提 ；作为 全评估系统．它 以系统 已有的安全漏洞为基础 ．对全面测试的 态势感知 的核心环节，安全评估是指对 已经获得的安全信息 结果进行分析和应答。该评估系统分为漏洞扫描 、评估模型 以 进行分析 ，提取关键性数据 ，并建立科学的安全评估模型，分 及威胁评估三个环节。首先就漏洞扫描模块来说 ．它包括收集 析 当前 网络运行的实际情况。然后将评估信 息传递到态势感 信息 、扫描以及评 估结果。通过 对不同网络服务进行漏洞扫 知层 ，该层对安全信 息进行关联性分析并生成安全态势图，来 描 ，可以深入 了解该项服务的风险情况 ，为我们进行安全风险 反应 网络整体 的运行情况：态势预警为决策者进行未来 网络安 防范提供 了多种防御 角度 。 全管理提供 了数据支持 。在这四个概念模型的相互作用下 ．最 纵观 国内外现有 的风险评估方法 ，总体思路为 ：定性、定 终建立起 网络安全态势感知系统，下面我们进行具体的介绍 。 量 、定性与定量相结合以及基于模型的评估方法四种 。四种方 2系统功能的进一步介绍 法有各 自的优势和不足 。如果单纯采用定性或者定量的评估 2．1特征处理 · 方法都不能实现对评估过程 的合理概述．仍存在一定的缺陷．