基于安全态势感知的网络安全技术研究.pdf

低碳技术 LOWCARBoNWoRLD2016，ll 基于安全态势感知的网络安全技术研究 阮兆文，孟 干，周冬青，吴毅华 (国网安徽省电力公司马鞍山供电公司，安徽马鞍山243000) 【摘 要】基于现代化互联网技术的不断发展，网络业务得到了广泛应用，同时，IDS、防火墙、漏洞扫描等网络安全设备逐渐涌现出来，但就当前 的现状来看，由于网络安全设备上报事件逐渐趋于复杂化、多样化发展，因此，为了高效把握安全设备间网络安全态势，应注重在网络业务操控 过程 中站在安全态势感知角度 ，采集、提取、处理安全态势各种 因素 ，然后 ，借助具体 的网络安全技术手段 ，弥补 网络运行中存在的不安全问题 ， 保证网络数据源信息安全性。 【关键词】网络安全；态势；技术 【中图分类号】TP393 【文献标识码】A 文【章编号】2095—2066(2016)31—0036—02 刖 声 胁评估 ，最终将态势评估结果导入到融合数据库和 支持数据 就 当前的现状来看 ，网络技术 日渐趋于成熟化方向发展 ． 库 内，而后反馈至人机交互平台，便于网络管理人员实时掌握 但 由于安全设备间保持相对独立关系。因而 ．造成安全孤 岛问 网络运行 中潜在的安全隐患，对问题展开有效处理 。 题，同时，逐渐表现出事件误报、重报等现象，增加了网络管理 1．2评估方法 员网络安全维护难度 。为此 ，需在 网络安全设备部署过程 中， ^■ —■ 结合网络安全 问题 ，合理化配置安全设备资源 ．且 引导网络管 理人员从宏观角度 出发，分析网络安全情况 ，达到高效性网络 l 厂 操控状态。以下就是对安全态势感知视角下网络安全技术的 蝴 H 器 详细阐述。 l t L一 1态势感知概述 1．1概 念 l 群蕞膏 嚣姗■蕾一 l l l ^蕞蠢—捧●●种—蕾慧 ^ 图 2态势评估模型 图 1态势感知概念模型 图2为网络安全态势评估模 型，从 图2中即可看 出。在安 “态势”即表示在特定时间或空间范 围内．对各种环境 因 全态势评估中，需利用入侵检测传感器和 网络监测工具 ，采集 素进行感知 、理解 、预测 ，如 图 1。从 图 1中即可看 出，网络安 用户操作行为等信息，然后 ，提取第0级数据精炼，随后 ，转换 全态势感知，即表示在 网络环境操控过程 中，为 了规避安全隐 为第 1级对象精炼、第2级态势精炼、第3级威胁评估等 ，而 患．要求 网络管理人员在实际工作开展过程 中应注重对 网络 后将评估信息传递至态势库 ，供 网络管理人员使用。而在具体 安全影响因素，即用户行为信息、网络运行设备信息、网络攻 的安全态势评估作业中．应注重采取 以下几种评估方法 ： 击、网络漏洞等信息进行采集 ，然后 ，从感知信息 中相继提取 (1)权重计算方法 ，即由于网络安全设备具有层次化特 第 1级态势要素、第 2级态势要素、第 3级态势要素，随后评 点，因而，在安全态势评估 中，可依据 AHP相关理论 ，构建层 估各个要素在当下网络环境 中安全态势指数表现 ，提 出决策 ， 次化模型，然后 ，计算该层相对于上层元素权重