基于融合的网络安全态势量化感知.docVIP

基于融合的网络安全态势量化感知 　　摘 要 　　作为新兴技术，网络安全态势感知技术一经使用便得到了业内人士的广泛关注，其可以有效解决以往网络安全技术存在的弊端，切实对网络环境中的安全状况动态监控情况进行优化，而随着基于融合网络安全态势量化感知概念的提出，该项技术又得到了进一步的发展。本文将以网络安全态势感知介绍为切入点，对基于融合的网络安全态势感知量化方式产生全面论述，仅供参考。 　　【关键词】态势感知 量化 融合 网络安全 网络环境 　　由于网络安全事件发生机率的不断上升，信息网络安全问题再次成为了人们关注的焦点，社会各界也加大了对网络安全环境的营造力度，网络安全态势感知作为网络环境安全管理的重要手段，自然也成为了人们关注的重点。业内人士不仅加大了对网络安全?B势感知量化的研究，同时为了解决网络安全事件不确定性因素较为复杂的问题，开始加大对融合感知的研究力度，并已经取得了一定的成绩。 　　1 网络安全态势感知 　　所谓态势感知就是以规模性系统环境为基础，对引发系统安全问题的因素进行分析、提取与预估的过程。由于其能够通过对态势感知工具的运用，科学对复杂的动态化环境的动态变化情况进行明确，从而准确做出判断，以保证环境安全性。网络态势不仅包含网络运行设备综合情况，同时用户行为因素以及网络行为因素等内容也涵盖在其中。而安全态势感知技术可以对网络系统情况实施实时监控，并会将监控结果制成全局安全视图以及局部安全视图，能够为决策者提供出更加可靠的数据支持。 　　2 融合网络安全态势感知量化方式 　　由于目前融合方式种类较多，本文在此将以DS证据理论为例，对网络安全态势感知（以下简称为态势感知）融合进行全面论述。 　　2.1 态势要素提取 　　所谓态势要素，就是安全态势属性的简称，能够对态度基本特征进行描述，并会按照要素，形成威胁态势以便后续工作的开展。通常情况下，态度要素组成内容往往会涉及到多个部分，较为综合，像安全事件威胁程度、发生频率以及事件类型等内容都包含在其中，其中威胁程度始终都是研究中的难点部分，专家往往只能依靠自己多年经验来威胁情况进行判断，这就会直接影响到要素判断的准确性，需要运用相关理论来对要素的隶属关系以及要素关系进行反复推演。笔者将以目标决策理论为基础，对正态分布实施离散化处理，且会通过对威胁因子进行收集的方式，将其和威胁因子收集目标要求进行拟合处理，并在简单层次分析环境中，对网络环境中的威胁因子进行生成，以开展后续环境监督工作。 　　2.2 层次量化感知处理 　　在得到相应的要素之后，相关人员需要对要素进行量化，进而将多种类型要素映射到统一的量纲之中，以完成感知量化的过程。而整体过程处理方式主要分为服务安全态度、主机安全态势以及网络安全态势三种。 　　（1）攻击强弱以及威胁因子等因素会组成服务安全态度，是以组成因素为基础，通过对多种攻击威胁因子量化权重情况，来对服务遭受攻击种类以及数目进行分析的方式，主要目的就是为了对攻击数量进行弱化，以提高相关人员对于威胁程度重要性的认知程度。 　　（2）顾名思义，主机安全态度和主机运行态势以及运行服务数目有着直接关联，如果将主机时间窗口设为B，将主机Hl（1≤l≤u）中的运行服务设为si，而将服务失效之后所生成的不良后果设置为?si则主机安全态势就可以表示为： 　　（3）网络安全态势主要是由主机数据敏感性、主机安全态势以及主机数目等内容所组成。如果网络系统中的关键性服务数目以及资产值出现较大的变动，则就会证明系统中存在着威胁，相关人员需要对其进行准确判断，以便及时对网络系统中存在的安全问题进行解决，保证网络系统的安全运行。 　　3 安全态势量化感知融合仿真实验 　　本实验将对融合、专家加权DS理论与传统DS理论进行对比，从而分析出权值环境的适应性以及其数据的变化情况，从而准确分析出融合量化感知的优势所在。 　　3.1 服务安全态势 　　相关人员需要通过实验收集到威胁因子、攻击强弱以及攻击类型等方面的内容，其中攻击类型与攻击强度会在DS融合引擎中所获得，并会在时间窗口中对其进行统计与研究，以实现对威胁因子的计算。而仿真网络在运行一段时间之后，相关人员会开始模拟对网络进行攻击，且攻击时间由此自行进行安排，并会对攻击对象实施选择性重放处理。通过对攻击前后网络安全态势的分析发现，虽然攻击之后系统会出现异常情况，却有着一定规律，可以按照服务安全态度与发展情况对其进行合理防护，便能科学对服务问题进行控制。 　　3.2 主机安全态势 　　通过对该部分安全态势感知的分析可以发现，如果主机运行服务出现问题，就会生成不良后果，而其能够作为重要依据来对服务权重进行明确，通常权重等级主要分为高级、中级以及低级三类。通过分析可以发现，如果服务相同，则其安全态势也较