基干时空维度探析网络安全态势预测方法.doc

基干时空维度探析网络安全态势预测方法 　　摘要：网络科技快速发展的时代背景下，网络被广泛应用于我们的日常生活当中，与人们的生活息息相关，并逐渐成为人们工作生活中必不可少的工具。但是现阶段网络的普及应用中也存在着一些安全隐患，一些网络弊端开始逐渐显现出来，例如网络黑客入侵、网络账号被盗等，因此，网络安全问题逐渐成为社会关注的焦点。为了保证网络运行的安全与正常使用，相关机构应进一步强化对网络安全态势的预测，采用各种预防性手段进一步打击网络黑客，使得网络安全的得到有效增强 关键词：时空维度；网络安全态势；预测；方法 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）33-0059-02 针对网络安全态势，主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为，主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展，使得网络在人们日常生活中占据着关键地位，但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前，在网络的正常运行中常常出现一些较为复杂的网络攻击行为，网络的发展开始呈现复杂化与规模化的特点。因此，为了有效地保证网络安全运行，就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施，从而强化网络安全工作的开展 1 造成中网络账号不安全的原因 网络的广泛应用使得网络环境中存在一定的隐患问题，黑客对网络账号的攻击越来越常见，较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性，常见的网络账号被侵袭的原因包括黑客攻击服务器、制作钓鱼岛网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽，会运用多种技术同时进行。网络业务化的广泛以及普及应用，黑客技术的更新也在不断进行 1） 攻击服务器以及制作钓鱼岛网站 关于钓鱼岛，就是指黑客提前建立起一个相似于官方网站的类似网页，诱惑上网用户通过账号密码等信息的输入，或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名，运用用户的拼写失误，将其进行连接；一些黑客甚至花费一定的?M用购买数据库，其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件，邮件中甚至包含了一些虚假的信息，骗取网络用户对网页进行访问 2） 利用键盘进行记录 黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视，一旦发现网络用户对正在登陆的网页进行访问时，就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用，但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护 3） 采用屏幕录像的形式 一些木马病毒能够对屏幕进行相应的录像，并且录像的视频内存相对较小。这类技术与键盘记录技术类似，相对键盘记录只是多出了对鼠标点击内容进行相应的记录，并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标，可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等 2 优化采用时空维度强化网络安全态势的预测方法 网络的运用中经常会遇到一些安全隐患的问题，强化网络安全态势的预测具有一定的必要性，针对网络安全态势的预测方式，本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析 1） 网络安全态势的影响要素 网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响，若想使网络安全态势进行详细的预测分析，就应对网络安全态势的影响要素进行及时的预测，其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集，并采用合理方式对采集处理的网络数据进行相应的处理，进而将影响网络安全态势的各种要素整理出来，并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等 2）从时间维度对网络安全态势进行分析 在将网络安全态势要素进行提取的基础条件下，应按照提取的相关要素有效的为安全态势提供强有力的数据支持，根据时间的变化，在网络攻防环境中对网络安全态势要素进行详细的预测以及分析，并根据实际的网络攻防环境将其进行相关的验证并加以试用，进而以时间维度为基础对提升网络安全态势的效果奠定基础，并进一步明确了下次时间维度的预测以及分析目标，进而逐渐强化网络态势的精准性。在进行实际的预测过程中，在攻击序列的基础上逐渐使得频繁的脆弱性变化，因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制，因此应有效地运用时间维度的分析法对安