目前,各种信息传播速度逐渐提高,网络入侵、安全威胁频繁,为了提高网络安全的有效处理,相关管理人员需要及时监控管理,使用入侵检测、防火墙、网络病毒软件等安全监督,提高应用程序、系统运行的安全性。全面分析可能发生的时间,制定应急预案和响应措施,提高网络安全水平。
1.网络安全态势感知系统的结构,构成
网络安全情况感知系统属于新技术,主要目的是网络安全监控、网络预警、一般防火墙、病毒软件、入侵检测系统、安全审计系统,充分提高网络安全稳定性,方便当前网络环境综合评价,可提高未来变化预测的准确性,确保网络的长期合理运行。一般网络安全情况感知系统包括:数据信息收集、特征提取、情况评估、安全预警。其中,数据信息收集结构是整个安全情况感知系统的关键部分,一般需要分析当前网络情况,及时获取相关信息,属于系统结构的核心部分。基于数据信息的收集方法很多,基于数据信息的收集方法很多Netflow技术方法属于常用方法。其次,在网络安全感知系统中,特征提取结构。系统数据收集后,一般需要管理大量冗余信息,进行全面合理的安全评估和安全监控。一般来说,大量冗余信息不能直接投入安全评估。因此,有必要加强特征技术和预处理技术的应用。特征提取是为了提取系统中有用的信息,以改善网络安全评价情况,确保监控和预警功能的顺利实现。最后是情况评估、网络安全状态预警结构、常用评估方法包括:定量风险评估、定性评估、定性定量风险评估方法等,一般可以基于上述方法进行网络安全情况科学评估,根据当前情况、未来状态预测,考虑评估中可能出现的问题,及时进行有效的监控、预警操作。
2网络安全态势感知系统的关键技术
2.网络安全态势数据融合技术技术
互联网上不同安全系统的设备功能不同,相应网络安全事件的数据格式也不同。在每个安全系统中,设备之间通常会建立一个多传感器环境。在这种环境条件下,需要考虑系统与设备之间的互联要求,以多传感器数据集成技术为主要支撑,为监控网络安全形势提供更有效的信息。目前,数据集成技术的应用越来越广泛,如估计威胁、跟踪和识别目标、感知网络安全情况等。利用该技术整合、压缩和提炼基础数据,为评估和预警网络安全形势提供重要参考。数据集成包括数据级、功能级和决策级的集成。其中,数据级集成可以提高数据精度和数据细节的合理性,但缺点是数据处理量巨大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,限制明显,集成水平较高。在决策整合中,处理数据量较少,但具有模糊抽象的特点,整体准确性大大降低。功能级融合一般在上述两种方法之间。网络安全态势数据集成分为数据采集、数据预处理、态势评估、态势预测等几个部分。(1)数据采集网络安全数据采集的主要来源分为三类:一是安全设备和业务系统生成的数据,如4A系统、堡垒机、防火墙、入侵检测、安全审计、上网行为管理、漏洞扫描仪、流量采集设备、Web访问日志等。(2)数据预处理数据采集器获得的数据是异构的,需要对数据进行预处理,识别和完成数据内容,然后消除重复和错误报告的事件项目,以便存储和操作。(3)情境感知指标体系的建立是为了保证情境感知结果能够指导管理实践。情境感知指标体系的建立是从上层网络安全管理的需要层层分解而来的,下层指标还需要与可采集的数据相关联,以保证指标值的真实性和准确性。(4)指标提取建立指标体系后,需要对基层指标进行赋值,一般取值需要转化。第五,数据融合。目前研究人员正在研究的数据集成技术有以下几类:贝叶斯网络,D-S证据理论等。
2.2计算技术
该技术一般需要基于数学方法,综合处理大量的网络安全情况信息,最终在一定范围内形成所需的值。该值一般与网络资产价值、网络安全时间频率、网络性能密切相关,需要随时调整。借助网络安全情况技术,该值对网络安全评估有一定的积极影响。一般来说,如果数据在允许范围内表明安全情况是安全的,则是不安全的。该值具有一定的科学性和客观性,可以直观地反映网络损坏和网络威胁的程度,并能及时提供网络安装状态数据。
2.网络安全态势预测技术
网络安全趋势预测技术是对以往的历史数据进行分析,借助实践经验和理论知识进行梳理,分析总结后对未来的安全形势进行评价。网络安全趋势的发展是未知的。如果预测范围、性质、时间和对象不同,预测方法会有明显差异。根据属性,网络安全趋势预测方法可分为定性、时间序列、因果分析等方法。定性预测方法是结合网络系统,分析当前阶段的趋势数据,并根据逻辑基础预测网络安全趋势。时间序列分析方法是根据历史数据和时间关系预测系统变量。该方法更注重时间变化的影响,属于定量分析,一般适用于简单的数理统计应用。因果预测方法是根据系统变量之间的因果关系进行分析,根据影响因素和数学模型进行分析,全面预测变量的趋势和方向。
3结语
网络安全事件发生频率高,危害大,会给相关人员带来巨大损失。因此,有必要加强对网络安全形势的评价和感知分析。网络安全相关部门需要全面了解安全情况感知系统,加强先进技术的实施,提高优化的合理性。同时,加强网络安全情况感知系统关键技术的研发,根据网络运行情况设置检测设备、防火墙和杀毒软件。一旦发现威胁网络安全的行为,需要及时采取有效措施,避免攻击行为的发展,提高网络安全的全面合理性。
