探索网络安全态势感知系统.docx

探索网络安全态势感知系统 网络安全态势感知系统的模型 网络安全态势感知系统是通过融合防火墙、防毒、杀毒软件、入侵检测系统、安全审计系统等技术组成，是实现网络安全实时监测与及时预警的新型感知技术。网络安全态势感知技术能够对网络的目前的运行安全情况进行实时的监测并做出相应的评估，还能够对网络未来一段时间内的变化趋势进行预测。网络安全态势感知系统主要分为了四个层次，第一个层次为特征提取，这一层次中的主要任务是将大量的数据信息进行整合与精炼并从中提取出网络安全态势信息。第二个层次为安全评估，作为网络安全态势感知系统的核心，这一层次的主要任务是将第一个层次中提取出的网络安全态势信息进行分析，利用入侵检测系统、防火墙等技术对网络信息安全进行评估。第三个层次为态势感知，这一层次是将安全评估的信息与信息源进行识别，确定二者之间的关系并根据威胁程度生成安全态势图，将网络安全的现状与可能的发展趋势直观的体现。第四个层次为预警，是根据安全态势图分析网络安全的发展趋势，对可能存在网络安全隐患的情况做出及时的预警，便于网络安全管理人员的介入并采取有针对性的措施进行处理。根据网络安全态势感知概念模型的四个层次，笔者又试探性的构建了网络安全态势感知系统体系结构模型，从上图中我们可以直观的了解网络安全态势感知系统的体系结构构成，便于相关人员进行分析与研究。 网络安全态势感知系统关键模块分析 网络安全态势感知概念图中，我们可以发现网络安全态势感知系统主要由四个层次即特征提取、安全评估、态势感知与预警构成。针对这四个层次，下面进行进一步的分析。 2.1 特征提取 特征提取主要是从防火墙、入侵检测系统、防毒、杀毒软件中提取海量的信息日志并将其进行整理与精炼，提取出有用的信息并做好信息的预处理，为安全评估环节提供较为简洁但内容较为关键的信息。这一环节中，专家系统起到了至关重要的作用，专家系统的作用是将海量的信息进行整合，删除其中重复、冗余的信息。特征选择能够选取最具有安全态势特点的信息，显著的提升了数据的质量，促进了安全评估环节高质高效的开展。 2.2 安全评估 安全评估是通过漏洞扫描、评估模型、威胁评估共同组成。漏洞扫描负责漏洞信息的收集与整理，根据评估模型确定风险程度，然后借由威胁评估确定风险指数。威胁评估涉及到 LAN 威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估，能够有条理的分析系统每个层次的安全指数并将其进行整合。 2.3 态势感知 态势感知主要是将系统安全评估的指数进行图形化，以图形的形式分析网络安全的现状以及网络安全可能的发展趋势，以供用户直观的了解。由于网络具有多变性，网络安全态势感知发展趋势图存在一定的动态性，根据用户实时网络情况的不同会有一定的变化。 2.4 预警 预警是根据网络安全隐患发展趋势图进行分析，对可能出现的风险问题进行及时的预警，便于用户及时的处理漏洞，避免造成损失。同时，预警的结果也可以显示在网络安全态势图中，用户可以直观的发现容易出现风险问题的环节并采取有针对性的措施进行处理。 结束语 随着网络信息技术的不断发展，网络安全态势感知系统的研发与应用已经迫在眉睫，只有普及了网络安全态势感知系统，才能满足现阶段网络安全的需求，保障用户的实际利益不受损害。因此，我国要加大网络安全态势感知系统的研发力度，力求尽早实现网络安全态势感知系统的普及应用。作者：马东君单位：山东理工大学网络中心