网络安全态势感知关键技术研究.pdf

ISSN1009-3044 E-mail:jslt@ ComputerKnowledgeandTechnology电脑知识与技术 第12卷第32期(2016年11月) ComputerKnowledgeandTechnology 电脑知识与技术 Vol.12,No.32,November 2016 Tel:+86-55165690964 网络安全态势感知关键技术研究 李奎 （宿迁高等师范学校，江苏宿迁223800 ） 摘要：信息安全问题突出，而且随着接入互联网的设备类别增多，物联网和云计算技术的广泛应用，计算机网络面临的安 全威胁也越来越多。就此给出了网络安全态势感知技术概念，引出了计算机网络安全态势感知系统所包含的关键技术， 包含了数据挖掘，融合，评估和网络安全预警等可以提高复杂网络的管理成效的技术。 关键词：网络安全；数据挖掘；技术研究 中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2016)32-0026-03 DOI:10.14004/ki.ckt.2016.4437 计算机网络和经济社会的关系越来越密切，但是由于我们 之间的矛盾，出现了一种数据获取新技术即数据挖掘技术。在 在前期网络系统设计时安全因素的考虑不够周到，针对网络安 1989年8月在国际人工智能会议上首次提出了这一概念，现在 全的设施设备投资滞后，已经出现了大量的网络安全事件，对 已广泛应用到网络入侵检测以及现在的网络安全态势感知的 经济的发展构成了极大的威胁，大量的公民财产也受到损失， 数据获取领域。所谓的数据挖掘技术是指对海量、冗余数据进 影响了社会的稳定，因此计算机网络环境的安全防护也成了一 行分析，发现其内在隐含规律和潜在关联关系，并将其服务于 个紧迫的任务，其中计算机网络安全态势的评估和预测一定要 特定应用场合的过程。数据挖掘所提取的知识可表示为概念 是准确有效，把对网络安全的威胁减少到可以承受的代价。 (Concept)、规则(Rules)、规律(Regularities)、模式(Pattern)等形式， 互联网内的接入设备种类繁多，使用的网络协议复杂，信 是数据库中的知识发现(KnowledgeDiscoveryinDatabase，KDD) 息格式繁杂，产生的网络事件信息格式更是标准不一，而且划 的核心环节。 分的风险等级标准不一样，对收集来的大量信息无法汇总分 在网络安全态势感知使用的数据挖掘技术有关联分析和 析，就无法预测捕捉危害网络安全的行为，无法判断当前的网 聚类分析等两种技术。关联分析是综合考虑挖掘的数据之间 络安全态势，难以作出有依据的决策，无法有效保护网络安 的联系,即在给定的数据集中,挖掘出支持度和可信度分别大于 全。为了让网络和信息安全得到防护，急需要有对网络安全的 用户给定的最小支持度和最小可信度的关联规则,常用算法有 态势进行及时有效的监测新技术和新方法。于是就提出了网 Apriori 和FP-growth算法。聚类分析是指依据数据的不同特 络安全态势感知技术应对这一威胁，是信息安全研究领域的一 性将数据聚集为不同的簇，每个簇在数据特征上具有一定的相 个重要方向。 似性。聚类分析方法不要求对数据进行事先分类，其应用场景 1网络安全态势感知系统及其技术概述 较为广泛。 1.2.2数据融合技术 1.1网络安全态势感知系统基本结构 军事领域最早提出数据融合概念,实现对现代战场中来自 网络安全态势感知系统用以对网络安全进行监测与预警