前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的智能化網(wǎng)絡(luò)安全威脅感知融合模型探討，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：本文分析了網(wǎng)絡(luò)安全威脅感知模型的服務(wù)體系與設(shè)計需求，并在此基礎(chǔ)上，應(yīng)用聚類算法、層次分析法等設(shè)計了一種智能化網(wǎng)絡(luò)安全威脅感知融合模型，主要用于網(wǎng)絡(luò)安全威脅的實時監(jiān)測與預警。同時，從總體架構(gòu)、具體功能設(shè)計、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、模型實現(xiàn)幾方面對該模型展開了詳細闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅感知；漏洞監(jiān)測；安全態(tài)勢評估

網(wǎng)絡(luò)技術(shù)的發(fā)展與普及性使用為人們的生產(chǎn)生活提供了更多便利條件，同時也增大了人們面對的網(wǎng)絡(luò)安全為威脅。當前，黑客攻擊、信息泄露、勒索病毒侵害等問題頻發(fā)，直接對國家、社會、企業(yè)與人們的切身利益造成了損害。基于此，設(shè)計一種智能化網(wǎng)絡(luò)安全威脅感知融合模型極為必要，以此完成對網(wǎng)絡(luò)安全態(tài)勢的分析與預測。

1智能化網(wǎng)絡(luò)安全威脅感知融合模型的概述

1.1服務(wù)體系

（1）數(shù)據(jù)安全服務(wù)

在模型中引入多種功能單元，促使該模型網(wǎng)絡(luò)安全威脅感知融合模型能夠為用戶提供更為多樣的數(shù)據(jù)安全服務(wù)。在模型設(shè)計中，需要重點實現(xiàn)設(shè)備終端安全隱患與漏洞檢測功能、漏洞修復與數(shù)據(jù)加密功能、預測網(wǎng)絡(luò)入侵行為及預警功能、網(wǎng)絡(luò)安全事件防護功能、網(wǎng)絡(luò)安全實時性監(jiān)測功能等等。因此，該模型中必須要設(shè)置的功能單元包括網(wǎng)絡(luò)安全隱患檢測單元、網(wǎng)絡(luò)安全態(tài)勢評估與預測單元。

（2）信任評估服務(wù)

依托網(wǎng)絡(luò)安全威脅感知模型，能夠提前發(fā)現(xiàn)威脅程度相對較大、持續(xù)時間更長的漏洞隱患，并在第一時間對設(shè)備終端中的數(shù)據(jù)，特別是關(guān)鍵數(shù)據(jù)信息、個人隱私信息等展開加密處理。同時，還需要對網(wǎng)絡(luò)運行環(huán)境的可信程度展開判斷，最大程度維護用戶的網(wǎng)絡(luò)安全。

1.2設(shè)計需求

為了保證網(wǎng)絡(luò)安全的維護效果、威脅感知的靈敏程度，在設(shè)計智能化網(wǎng)絡(luò)安全威脅感知融合模型中，需要滿足的功能需求如下所示：第一，具備持續(xù)性監(jiān)控功能。能夠?qū)υO(shè)備終端中的網(wǎng)絡(luò)數(shù)據(jù)、漏洞信息等展開實時性的、持續(xù)不斷的采集，并隨之完成網(wǎng)絡(luò)安全數(shù)據(jù)的動態(tài)更新。基于這樣的實時監(jiān)控，實現(xiàn)持續(xù)性的網(wǎng)絡(luò)安全威脅感知與評價。第二，具備威脅迅速感知與預警功能。由于采集數(shù)據(jù)實時更新，因此需要保證持續(xù)不斷的數(shù)據(jù)增量數(shù)據(jù)，以此確保反映出的網(wǎng)絡(luò)安全態(tài)勢評價與預測結(jié)果具有時效性，實現(xiàn)網(wǎng)絡(luò)安全威脅的迅速預警。第三，具備多角度的數(shù)據(jù)可視化呈現(xiàn)功能。可以將采集、分析的數(shù)據(jù)進行可視化展示，并提供多視角的展示形式。此時，不同用戶可以結(jié)合實際需要提取網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)信息，并在第一時間完成預警響應(yīng)。第四，具備中間件功能。保證各個功能單元之間相互獨立，實現(xiàn)低耦合、高內(nèi)聚[1]。同時，引入不同的接口設(shè)計，促使各個功能單元與組件可以轉(zhuǎn)變?yōu)橹虚g件，為集成應(yīng)用提供更好支持。

2智能化網(wǎng)絡(luò)安全威脅感知融合模型的設(shè)計

2.1總構(gòu)架設(shè)計

本模型主要實現(xiàn)了對網(wǎng)絡(luò)安全的實時性和監(jiān)控，并及時發(fā)出威脅預警，完成對當前網(wǎng)絡(luò)安全態(tài)勢的分析與評估，并獲取網(wǎng)絡(luò)安全漏洞，形成網(wǎng)絡(luò)安全態(tài)勢預測信息。為了實現(xiàn)上述功能，主要在該模型中引入了五大功能單元，包括隱患檢測單元、網(wǎng)絡(luò)安全數(shù)據(jù)預處理單元、數(shù)據(jù)要素提取單元、網(wǎng)絡(luò)安全態(tài)勢評估及預測單元、可視化單元，總體使用了模塊化的形式完成設(shè)計。

2.2具體模單元設(shè)計

（1）網(wǎng)絡(luò)安全隱患檢測單元

在該功能單元中，主要完成了計算機終端系統(tǒng)的掃描，著重完成漏洞掃描，即設(shè)備的威脅檢測。同時，對計算機設(shè)備中包含的潛在數(shù)據(jù)威脅展開掃描，即數(shù)據(jù)威脅檢測。完成威脅檢測后，自動實施漏洞修復，并對保存于計算機內(nèi)部的敏感數(shù)據(jù)落實加密處理，施加更強的保護。

（2）網(wǎng)絡(luò)安全數(shù)據(jù)預處理單元

在該功能單元中，主要完成了數(shù)據(jù)采集、數(shù)據(jù)清洗與數(shù)據(jù)集成。具體有：第一，數(shù)據(jù)采集。在基礎(chǔ)性數(shù)據(jù)采集工具的支持下，使用不同的協(xié)議分別對計算機終端中的日志數(shù)據(jù)、存儲管理數(shù)據(jù)、集中于服務(wù)器中的數(shù)據(jù)、網(wǎng)絡(luò)流量會話級視圖及事務(wù)數(shù)據(jù)進行采集。其中，選用的協(xié)議分別為Syslog協(xié)議、簡單網(wǎng)絡(luò)管理協(xié)議、Telnet協(xié)議、NetFlow協(xié)議。第二，數(shù)據(jù)清洗。在數(shù)據(jù)清洗工具的支持下，完成上一操作中采集到的所有數(shù)據(jù)的清洗。第三，數(shù)據(jù)集成。在數(shù)據(jù)倉庫模式的支持下，對完成清洗的數(shù)據(jù)展開集成操作。

（3）網(wǎng)絡(luò)安全數(shù)據(jù)要素提取單元

在該功能單元中，主要完成了關(guān)鍵數(shù)據(jù)的聚類、特征提取以及數(shù)據(jù)融合。具體有：第一，關(guān)鍵數(shù)據(jù)的聚類。在本次智能化網(wǎng)絡(luò)安全威脅感知融合模型的設(shè)計中，關(guān)鍵數(shù)據(jù)的聚類主要依托基于相關(guān)系數(shù)的K-means聚類算法完成，促使多種網(wǎng)絡(luò)數(shù)據(jù)劃分為不同的類別。第二，特征提取。在進行不同類別的網(wǎng)絡(luò)安全數(shù)據(jù)主特征提取中，使用了主成分分析的方式完成，并將提取出的多類數(shù)據(jù)特征作為數(shù)據(jù)要素。第三，數(shù)據(jù)融合。在本模型中，數(shù)據(jù)融合占據(jù)著核心地位。實踐中，數(shù)據(jù)采集必須持續(xù)展開，促使數(shù)據(jù)完成實時性更新。在這樣的情況下，后續(xù)所有的計算均要重新落實。總體來說，數(shù)據(jù)融合貫穿該模型。為了保證數(shù)據(jù)融合的效果，筆者主要引入了兩種網(wǎng)絡(luò)數(shù)據(jù)融合技術(shù)，即在數(shù)據(jù)預處理、要素提取中，由于需要完成數(shù)據(jù)的分類與集成，因此使用了基于貝葉斯網(wǎng)絡(luò)的數(shù)據(jù)融合技術(shù)；在網(wǎng)絡(luò)安全態(tài)勢的評估中，由于需要完成網(wǎng)絡(luò)安全態(tài)勢的評估與預測，因此使用了基于人工神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)融合技術(shù)。

（4）網(wǎng)絡(luò)安全態(tài)勢評估與預測單元

在該功能單元中，網(wǎng)絡(luò)安全態(tài)勢評估的實現(xiàn)主要依托層次分析法完成。實踐中，利用層次分析法，能夠更合理的確定出各個指標權(quán)重，形成判斷矩陣，最終達到全面評估當前網(wǎng)絡(luò)安全態(tài)勢的效果。為了保證所形成預測結(jié)果的科學性與準確性，在本模型的預測單元中，筆者引入了關(guān)聯(lián)分析、神經(jīng)網(wǎng)絡(luò)以及時間序列這三種常用的預測技術(shù)。此時，可以根據(jù)網(wǎng)絡(luò)所處環(huán)境的不同，完成預測技術(shù)的選定，最終完成網(wǎng)絡(luò)安全態(tài)勢的準確預測。

（5）網(wǎng)絡(luò)安全態(tài)勢可視化單元

在該功能單元中，主要以二維/三維的形式將上述幾個功能單元產(chǎn)生的數(shù)據(jù)進行可視化處理，依托計算機的顯示屏，將相關(guān)數(shù)據(jù)信息直觀展示在用戶面前。其中，對于一些歷史性數(shù)據(jù)，可以使用靜態(tài)或是動態(tài)的方式完成展示；對于一些實時性數(shù)據(jù)，則使用動態(tài)的方式完成展示。

2.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)

在本模型中，所依托的網(wǎng)絡(luò)中主要包含綜合管理服務(wù)器、服務(wù)器集群、采集器集群、采集器、數(shù)據(jù)交換設(shè)備、主機終端設(shè)備、移動終端設(shè)備。其中，2個采集器與主機終端設(shè)備、移動終端設(shè)備中的數(shù)據(jù)交換單元分別連接。實踐中，在數(shù)據(jù)交換設(shè)備的支持下，在各個終端設(shè)備中采集到的數(shù)據(jù)上傳于服務(wù)器集群中；服務(wù)器集群結(jié)合采集器集群完成數(shù)據(jù)采集。整個過程均受到綜合管理服務(wù)器的控制。

3智能化網(wǎng)絡(luò)安全威脅感知融合模型的實現(xiàn)

（1）數(shù)據(jù)采集協(xié)議的選用

在本模型的設(shè)計中，選用的協(xié)議分別為Syslog協(xié)議、簡單網(wǎng)絡(luò)管理協(xié)議、Telnet協(xié)議、NetFlow協(xié)議。其中，Syslog協(xié)議主要對系統(tǒng)中發(fā)生的所有事件信息展開記錄；簡單網(wǎng)絡(luò)管理協(xié)議主要應(yīng)用于對網(wǎng)絡(luò)設(shè)備展開管理與檢查，實施網(wǎng)絡(luò)中所有設(shè)備節(jié)點的管理；Telnet協(xié)議主要為計算機遠程訪問的實現(xiàn)提供支持；NetFlow協(xié)議完成對流數(shù)據(jù)的詳細統(tǒng)計。

（2）聚類算法設(shè)計

在本模型的設(shè)計中，網(wǎng)絡(luò)安全數(shù)據(jù)要素提取單元中關(guān)鍵數(shù)據(jù)聚類的實現(xiàn)主要利用了基于相關(guān)系數(shù)的K-means聚類算法。該算法的具體流程如下：提取終端設(shè)備中的網(wǎng)絡(luò)安全數(shù)據(jù)，依照流數(shù)據(jù)、日志等種類劃分為K類；在數(shù)據(jù)集中，隨機提取K個數(shù)據(jù)，將其作為質(zhì)心；使用相關(guān)系數(shù)代表質(zhì)心與數(shù)據(jù)集中點之間的距離，設(shè)定X、Y兩條數(shù)據(jù)，完成兩者相關(guān)系數(shù)的計算；細分數(shù)據(jù)集，將其劃分為K個子集，并對所有子集的質(zhì)心進行再次計算；對新舊質(zhì)心之間的距離展開檢驗計算，此時，若計算結(jié)果低于前期設(shè)定的閾值，則表明算法收斂，若計算結(jié)果高于前期設(shè)定值，則需要再次重復展開集中點與質(zhì)心距離計算以及后續(xù)操作[2]。

（3）數(shù)據(jù)要素提取

在本模型設(shè)計中，網(wǎng)絡(luò)安全數(shù)據(jù)要素提取單元中特征提取的實現(xiàn)主要利用了主成分分析的方式。該犯法的具體流程如下：設(shè)定多條包含n個元素的網(wǎng)絡(luò)安全數(shù)據(jù)樣本，條數(shù)為m，并以m個n維數(shù)據(jù)進行表示，形成采集樣本集合；對所有的樣本展開中心化處理；計算XXT，其中，X為采集樣本集合，即有X={x1，x2，...，xm}；在奇異值分解法的支持下完成特征值分解，即有[U，S，V]=svd（XXT）；以由高至低的原則進行特征值排序，為后續(xù)數(shù)據(jù)要素的提取提供參考。在上述表達式中，U代表特征向量矩陣；S代表特征值矩陣[3]。

（4）網(wǎng)絡(luò)安全態(tài)勢評估方法

在本模型設(shè)計中，網(wǎng)絡(luò)安全態(tài)勢的評估主要依托層次分析法完成。該方法的具體流程如下：結(jié)合網(wǎng)絡(luò)安全問題的差異性，完成方案層、準則層、目標層的結(jié)構(gòu)設(shè)定；對同層中各個元素與上層某元素之間的相對重要程度展開計算，并使用兩兩比較的方法判斷重要性，結(jié)合重要程度完成1-n賦值，最終構(gòu)建起判斷矩陣；完成最大特征值的特征向量的計算，獲取特征向量相較于上層元素的待測權(quán)重向量；展開一致性指標、平均隨機一致性指標、一致性比例的計算，若顯示判斷矩陣的一致性在合理范圍內(nèi)，則所計算的權(quán)重向量結(jié)果可以視為最終結(jié)果，若不存在與合理范圍內(nèi)，則必須重新進行判斷矩陣的構(gòu)建；結(jié)合計算結(jié)果，實施定性與定量相結(jié)合的分析，得出當前網(wǎng)絡(luò)安全態(tài)勢信息。

4總結(jié)

綜上所述，依托Syslog協(xié)議、簡單網(wǎng)絡(luò)管理協(xié)議、Telnet協(xié)議、NetFlow協(xié)議、聚類算法、層次分析法，結(jié)合網(wǎng)絡(luò)拓撲結(jié)構(gòu)的構(gòu)建，完成了智能化網(wǎng)絡(luò)安全威脅感知融合模型的設(shè)計與實現(xiàn)。依托該模型，能夠?qū)υO(shè)備終端中的網(wǎng)絡(luò)數(shù)據(jù)、漏洞信息等展開實時性的、持續(xù)不斷的采集，完成網(wǎng)絡(luò)安全威脅的持續(xù)性感知、評價及預警。

參考文獻：

[1]趙志巖，紀小默.智能化網(wǎng)絡(luò)安全威脅感知融合模型研究[J].信息網(wǎng)絡(luò)安全，2020，20（04）：87-93.

[2]王衛(wèi)華.網(wǎng)絡(luò)安全態(tài)勢評估模型研究[J].青島遠洋船員職業(yè)學院學報，2017，38（01）：28-31.

[3]李春強，丘國偉.基于態(tài)勢感知平臺的網(wǎng)絡(luò)安全威脅管理研究[J].網(wǎng)絡(luò)空間安全，2017，8（01）：19-23.

作者:徐家姝 翁婧婧 蘇潔