试析大规模网络安全防卫技术..docVIP

试析大规模网络安全防卫技术 　　[摘要]目前，网络应用日益普及，其复杂程度也逐渐增加，而传播速度快、危害面广、自动化程度高的新型网络攻击手段也不断涌现，因此，网络安全的威胁越来越严重。大规模网络安全卫技术提供了不同层面的网络安全状况和演化趋势，将传播中的网络蠕虫定位到子网一级，给实施主动安全防卫提供了重要的决策支持；另外，该技术可以把多级委托机制应用于分布式安全响应，为动态的、协作的网络安全防卫系统的构建提供了理论参考 [关键词]网络安全；防卫 1、引言 目前，随着计算机和通信技术发展速度十分迅猛，网络在人们工作和生活中得到了越来越广泛的应用，发挥着越来越重要的作用，计算机网络正朝着大规模、高度分布式方向发展。在这样的背景之下，黑客攻击技术也越来越强大，网络安全事件的数量不仅没有下降，其造成了更加严重的危害，因此，网络安全应该引起人们的高度重视 防火墙、VPN、防病毒、身份认证、安全审计等网络安全防护手段和管理系统已经得到了十分广泛的应用。然而，虽然这些安全产品和管理系统都属于被动的静态防护，虽然可以应对某些安全事件，但是具有明显的缺点，具体表现为攻击发生后实施单点防卫，安全响应滞后，无法有效应对协同攻击，且容易出现单点防卫失效的问题。不能适应动态变化的网络安全需求；而且上述各种安全产品之间缺乏有效、统一的管理调度机制，很难实现信息共享，引起安全产品功能分散、各自为战，形成相互没有关联的“安全孤岛”效应，可见传统的被动式防护手段在处理日新月异的安全事件时，无法充分发挥作用，表现得力不从心，网络安全状况正面临着较大的问题。网络安全威胁严重阻碍了信息系统的正常运行，给经济活动造成了十分巨大的损失，甚至会导致社会混乱，对于网络安全研究具有十分重要的意义。为了最大程度的保障网络安全，需要建立主动式防卫体系，通过队网络安全态势进行评估来掌握当前安全状况、威胁演变规律，进而达到及时遏制攻击甚至未雨绸缪的目的 2、网络安全防卫的意义 随着计算机和网络系统在各个领域的广泛应用，整个社会对于计算机网络的依赖程度越来越大，但是，随着网络规模的不断扩大和相关技术的发展，网络安全威胁的形式和手段也日新月异，呈现出一些新的特点，网络安全问题已经成为制约社会信息化发展的瓶颈，亟需建立起一种适用于大规模网络的新型安全防御体系，通过将各种网络安全技术进行融合，主动、协同、有效地应对网络安全威胁 目前，信息安全已经成为影响国家与国防安全、社会稳定和经济发展的重大问题，世界范围内围绕信息获取、使用和控制的斗争愈演愈烈。对于以信息化带动现代化建设的中国而言，信息网络与信息安全的重要性不言而喻：在军事上领域，网络信息的安全已经上升到国家和全民利益的高度，并成为国家安全的基本因素，因为多网融合、异构网络接入造成了军用网络结构复杂、安全威胁混乱，所以需要借助网络安全态势评估与防卫技术来提高军队的信息战水平；在民用方面，许多大型企业已经开始对自身的网络安全进行风险评估。面向大规模网络的安全防卫技术是新型网络安全防御体系的关键技术，在保障国家关键基础设施和重要信息系统的安全、保证整个网络的持续运行等方面，具有十分重要的理论价值和现实意义 3、大规模网络安全防卫模型的建立 本文基于大规模网络和新型安全事件的特点，以主动安全防卫为主要目标，对报警数据高效关联、安全威胁态势评估和网络蠕虫传播方向预测等关键技术开展了研究，并且把访问控制领域中的委托机制应用于克服分布式安全防卫系统的单点防卫失效 大规模网络安全态势评估与防卫模型包括报警关联、评估当前、预测未来和安全防卫四项关键技术。在这四种关键技术中，“评估当前”和“预测未来”两种技术属于态势评估的范畴，而“报警关联”为“评估当前”提供主机层态势评估所必需的攻击路径；“报警关联”、“评估当前”和“预测未来”都是实施主动防卫提供有力的决策支持，如可能发生的攻击行为、需要关注的网络、可能被感染的区域。从具体的技术方案的角度来看，分层报警关联首先在服务层从时间上关联单台主机遭受的攻击，重新构造出攻击路径，然后基于服务层关联结果在主机层从空间上对不同主机遭受的相关攻击进行关联，这对网络管理员识别攻击者的策略和关键攻击步骤具有重要意义；当前态势评估从四个层面依次评估网络安全威胁态势，它们分别是服务层、主机层、子网层和全网层。其中，在服务层基于微软提出的DREAD模型可以对单次攻击的威胁程度进行评估，在主机层上分别基于Markov模型结合攻击路径和基于D-S证据推理理论融合网络流量特征评估安全属性被破坏的程度，攻击对子网层的威胁由该子网中所有主机受到的威胁做出综合决定，同样的道理，全网受到的威胁由所有子网受到的威胁而综合决定；在子网层上建立网络蠕虫传播方向预测模型，通过对各个子网中已感染和易感染