前言:尋找寫(xiě)作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全態(tài)勢(shì)感知探究,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
摘要:相較于常見(jiàn)的網(wǎng)絡(luò)安全措施,網(wǎng)絡(luò)安全態(tài)勢(shì)感知具有明顯的優(yōu)勢(shì),特別是在提高網(wǎng)絡(luò)監(jiān)視、響應(yīng)緊急情況和預(yù)測(cè)網(wǎng)絡(luò)安全方面,能夠有效及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的威脅,并正確評(píng)估其可能帶來(lái)的不良影響,為得到制定解決問(wèn)題的方案帶來(lái)主要依據(jù)。本文介紹了態(tài)勢(shì)感知和網(wǎng)絡(luò)安全態(tài)勢(shì)感知的定義,詳細(xì)闡述了網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)這3個(gè)層面的關(guān)鍵技術(shù),對(duì)其網(wǎng)絡(luò)安全態(tài)勢(shì)感知建設(shè)思路與發(fā)展趨勢(shì)進(jìn)行了總結(jié)與展望。
關(guān)鍵詞:網(wǎng)絡(luò)安全;態(tài)勢(shì)感知;評(píng)估;預(yù)測(cè)
1引言
單一的安全性措施不能充分考慮安全性措施之間的關(guān)系,也不能從宏觀角度滿足網(wǎng)絡(luò)安全性需求。從宏觀角度評(píng)估實(shí)時(shí)網(wǎng)絡(luò)安全狀況,并預(yù)測(cè)特定條件下網(wǎng)絡(luò)安全狀況的發(fā)展趨勢(shì),以及旨在提高網(wǎng)絡(luò)安全狀況意識(shí)的技術(shù)是該領(lǐng)域的主要發(fā)展目標(biāo)。美國(guó)為首的發(fā)達(dá)國(guó)家在這一領(lǐng)域投入了大量資源,制定了合理的總體戰(zhàn)略計(jì)劃,經(jīng)過(guò)多年的發(fā)展和建設(shè),已逐漸掌握了當(dāng)前的網(wǎng)絡(luò)空間安全狀況,并獲得了網(wǎng)絡(luò)空間的戰(zhàn)略利益,隨著我國(guó)信息技術(shù)的飛速發(fā)展,家庭網(wǎng)絡(luò)的安全性已從信息系統(tǒng)的安全性迅速提升到網(wǎng)絡(luò)的安全性。態(tài)勢(shì)感知可以使網(wǎng)絡(luò)安全更加活躍,并已成為近年來(lái)網(wǎng)絡(luò)安全的熱門(mén)話題,越來(lái)越多的組織參與了這些研究。
2網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念
2.1態(tài)勢(shì)感知。現(xiàn)在,人們普遍認(rèn)為,態(tài)勢(shì)感知的概念源于恩德斯利在1988年首次提出的動(dòng)態(tài)環(huán)境中的情境意識(shí)的一般定義。同時(shí),他還創(chuàng)建了一個(gè)包含基本情境意識(shí)的概念模型,從人類(lèi)意識(shí)的角度來(lái)看,影響情境意識(shí)的感知和因素如圖1所示。其中,核心態(tài)勢(shì)感知最重要的要素包括:環(huán)境要素,了解當(dāng)前狀況,預(yù)測(cè)未來(lái)狀態(tài)及不斷完善后續(xù)研究。
2.2網(wǎng)絡(luò)安全態(tài)勢(shì)感知。隨后,態(tài)勢(shì)感知已逐漸引入信息安全領(lǐng)域,網(wǎng)絡(luò)態(tài)勢(shì)感知對(duì)于網(wǎng)絡(luò)管理具有著重要地位,因此,網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念更加成熟,并衍生出許多改進(jìn)的模型。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)是利用各種網(wǎng)絡(luò)安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行探索,分析和處理,然后提供當(dāng)前的示意圖。網(wǎng)絡(luò)安全性,使網(wǎng)絡(luò)安全管理員可以清楚地了解網(wǎng)絡(luò)安全性的當(dāng)前狀態(tài),并通過(guò)對(duì)目前狀態(tài)的了解進(jìn)行分析,以便采取相應(yīng)的保護(hù)方法來(lái)達(dá)到網(wǎng)絡(luò)安全性的保護(hù)效果,圖2所示為網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。
3網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)
3.1網(wǎng)絡(luò)安全要素提取。網(wǎng)絡(luò)安全元素的提取涉及收集有關(guān)網(wǎng)絡(luò)環(huán)境中相關(guān)元素的狀態(tài)、屬性和動(dòng)態(tài)的信息,并將信息的提取和合并組合為各種表示形式。從單個(gè)項(xiàng)目中提取數(shù)據(jù)主要用于特定數(shù)據(jù)。使用工具和軟件從單一角度提取數(shù)據(jù)僅限于本地或特定的分析需求,并且無(wú)法分析全局。因此,許多研究人員開(kāi)始從多個(gè)角度和維度收集數(shù)據(jù),以減少在提取和合并多源信息過(guò)程中的不確定性。從安全的角度來(lái)看,識(shí)別完整的入侵攻擊網(wǎng)絡(luò)包括身份驗(yàn)證,應(yīng)用程序訪問(wèn)權(quán)限,終端行為檢測(cè),惡意代碼檢測(cè)以及記錄攻擊網(wǎng)絡(luò)的所有信息,因此,它應(yīng)該覆蓋每個(gè)節(jié)點(diǎn)、連接、網(wǎng)絡(luò)元素和各種監(jiān)視數(shù)據(jù),例如流量,行為監(jiān)視,日志,惡意代碼,環(huán)境資產(chǎn)等,必須收集包括但不限于環(huán)境數(shù)據(jù)設(shè)施,監(jiān)視靜態(tài)和動(dòng)態(tài)數(shù)據(jù)行為以確保其完整性。當(dāng)前,數(shù)據(jù)收集的主要來(lái)源是設(shè)備網(wǎng)絡(luò)系統(tǒng)配置信息,網(wǎng)絡(luò)設(shè)備維護(hù)日志信息,警報(bào)信息和安全工具日志信息,并且通過(guò)有效地集成這些信息,可以為高層次、抽象的理解這些信息提供依據(jù)。在現(xiàn)階段,冗余數(shù)據(jù)或情報(bào)等檢測(cè)結(jié)果的準(zhǔn)確性仍然存在差距,影響了攻擊的重建,檢測(cè)效率不高。例如,許多離線方法用于相關(guān)性分析和攻擊過(guò)程的重構(gòu),不能滿足快速響應(yīng)的需求。
3.2網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。全面掌握網(wǎng)絡(luò)安全的前提是及時(shí)識(shí)別網(wǎng)絡(luò)攻擊活動(dòng)及其特征,然后通過(guò)對(duì)這些特征的區(qū)別與聯(lián)系進(jìn)行分析,評(píng)估攻擊的目的和意圖,大多數(shù)研究都分析了攻擊本身和攻擊目的。常用的有基于數(shù)學(xué)模型的態(tài)勢(shì)評(píng)估方法,其常用方法包括層次分析法,熵值法、集對(duì)分析法等,其中,層次分析法相對(duì)簡(jiǎn)單,但各層次因素受人的因數(shù)影響較大。熵值法比層次分析法更可靠,更準(zhǔn)確,但是熵法的缺點(diǎn)是不能降低目標(biāo)層次的權(quán)重,由于無(wú)法比較它們之間的級(jí)別,因此評(píng)估工具的規(guī)模很大。集對(duì)集分析方法利用關(guān)聯(lián)度來(lái)處理由于偶然性,模糊性和不完整信息而引起許多不確定性,但是在同級(jí)分析中構(gòu)建相同程度的逆向關(guān)聯(lián)仍然沒(méi)有科學(xué)依據(jù)和公認(rèn)的方法。
3.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)。態(tài)勢(shì)預(yù)測(cè)技術(shù)是指對(duì)網(wǎng)絡(luò)安全信息進(jìn)行分析,結(jié)合過(guò)去經(jīng)驗(yàn)和當(dāng)前理論的綜合和分析,以預(yù)測(cè)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)。網(wǎng)絡(luò)安全狀況的變化是不確定的,其性質(zhì),范圍和目的也不確定,根據(jù)網(wǎng)絡(luò)安全預(yù)測(cè)的屬性,可以將常用的網(wǎng)絡(luò)安全預(yù)測(cè)方分為有因果預(yù)測(cè)法和定性預(yù)測(cè)法。根據(jù)兩者之間的不同關(guān)系,由系統(tǒng)變量確定某些因素的可能結(jié)果,通過(guò)建立正確的數(shù)學(xué)模型,經(jīng)過(guò)數(shù)學(xué)模型的計(jì)算,推測(cè)出網(wǎng)絡(luò)安全的發(fā)展趨向。定性預(yù)測(cè)方法是先將前期所收集到的網(wǎng)絡(luò)安全要素歸納整理到一起后,依據(jù)預(yù)先制定好的判斷邏輯和思維,對(duì)各種網(wǎng)絡(luò)安全信息進(jìn)行判斷后,預(yù)測(cè)各個(gè)信息的關(guān)聯(lián)和發(fā)展趨勢(shì)。
4網(wǎng)絡(luò)安全態(tài)勢(shì)感知建設(shè)思路與發(fā)展趨勢(shì)
4.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知建設(shè)思路。(1)自主建設(shè)態(tài)勢(shì)感知平臺(tái)此平臺(tái)適用于大型組織或特定行業(yè)。在操作過(guò)程中,可以根據(jù)統(tǒng)一的計(jì)劃和位置逐步進(jìn)行操作。在初始階段,應(yīng)特別注意基礎(chǔ)的建立,主要平臺(tái)包括數(shù)據(jù)捕獲,數(shù)據(jù)處理,數(shù)據(jù)分析,監(jiān)視和財(cái)富管理,安全管理系統(tǒng)可以開(kāi)發(fā)各種安全管理子系統(tǒng),完成響應(yīng),安全監(jiān)視,態(tài)勢(shì)感知以及諸如預(yù)警之類(lèi)的其他問(wèn)題,以快速解決子系統(tǒng)質(zhì)量監(jiān)控問(wèn)題;通過(guò)建立基本系統(tǒng)和管理配置,具備分析和預(yù)測(cè)的人工智能,逐步了解自動(dòng)化管理并提高系統(tǒng)動(dòng)態(tài)性和網(wǎng)絡(luò)安全性。在開(kāi)發(fā)網(wǎng)絡(luò)信息安全項(xiàng)目時(shí),我們應(yīng)著重于建立安全信息中心和威脅中心,建立本地安全信息中心應(yīng)包括所有業(yè)務(wù)網(wǎng)絡(luò)和交易系統(tǒng)中的所有類(lèi)型的軟件、硬件和通信,收集相關(guān)數(shù)據(jù)、安全狀態(tài)、流量數(shù)據(jù)、威脅和警報(bào),經(jīng)過(guò)數(shù)據(jù)處理后,將其存儲(chǔ)在安全的信息中心。威脅信息中心可以查找到對(duì)法律的威脅以及本地安全數(shù)據(jù),并進(jìn)行網(wǎng)絡(luò)通信和預(yù)測(cè)安全狀況,提高了網(wǎng)絡(luò)安全發(fā)展的整體水平以及預(yù)測(cè)的準(zhǔn)確性和完整性。(2)加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營(yíng)管理態(tài)勢(shì)感知平臺(tái)的建設(shè)完成后,要充分發(fā)揮其作用,就需要加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理,建立網(wǎng)絡(luò)安全管理機(jī)構(gòu),建立適當(dāng)?shù)木W(wǎng)絡(luò)和規(guī)章制度。安全管理組織應(yīng)當(dāng)負(fù)責(zé)信息安全管理,建立信息安全管理體系,完善技術(shù)保護(hù)措施。因此,需要更清楚地定義管理組織的管理級(jí)別,角色,職責(zé),權(quán)限和技能要求。在建立規(guī)章制度時(shí),可以將數(shù)據(jù)管理、漏洞管理、運(yùn)維管理和備份與制定安全管理系統(tǒng)和操作程序的通訊員相結(jié)合,并要求有關(guān)人員嚴(yán)格遵守這些規(guī)定,同意加強(qiáng)風(fēng)險(xiǎn)管理,定期評(píng)估網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全性,并糾正指出的問(wèn)題和弱點(diǎn)。(3)加強(qiáng)安全人員建設(shè)為了有效地提高網(wǎng)絡(luò)保護(hù)能力,有必要將態(tài)勢(shì)感知與響應(yīng)相結(jié)合,面對(duì)網(wǎng)絡(luò)安全威脅,必須由人員實(shí)施安全策略的調(diào)整,有效及時(shí)的響應(yīng)和處理需要高水平的安全人員。因此,在樹(shù)立網(wǎng)絡(luò)態(tài)勢(shì)的意識(shí)中,安全人員的建設(shè)和平臺(tái)的建設(shè)同等重要:一方面,應(yīng)加強(qiáng)安全防護(hù),加強(qiáng)對(duì)安全人員的教育,加強(qiáng)職業(yè)培訓(xùn)和團(tuán)隊(duì)建設(shè),提高網(wǎng)絡(luò)安全工作能力;另一方面,進(jìn)一步擴(kuò)大和深化安全人員的專業(yè)資格,從而不斷提高網(wǎng)絡(luò)安全意識(shí),積累大數(shù)據(jù)技術(shù)等傳統(tǒng)知識(shí)。
4.2網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)。如今,大多數(shù)情境感知系統(tǒng)都提供數(shù)據(jù)和整個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況的分析結(jié)果,幫助管理人員做出戰(zhàn)略性安全決策,并根據(jù)最終結(jié)果調(diào)整情境感知模型。大數(shù)據(jù)分析技術(shù)與情境感知并沒(méi)有緊密地聯(lián)系,許多建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的單位不能全面了解網(wǎng)絡(luò)空間的安全狀況,能力有限,無(wú)法及時(shí)發(fā)現(xiàn)安全威脅,無(wú)法及早發(fā)現(xiàn)攻擊,無(wú)法在單位之間共享信息并一致行動(dòng),實(shí)施應(yīng)急響應(yīng)和威懾措施,網(wǎng)絡(luò)安全狀況的預(yù)測(cè)尚未成熟,需要進(jìn)一步加強(qiáng)。可以預(yù)見(jiàn),未來(lái)幾年內(nèi),大數(shù)據(jù)技術(shù)將在許多領(lǐng)域迅速發(fā)展。因此,態(tài)勢(shì)感知系統(tǒng)的發(fā)展趨勢(shì)如下:(1)深度融合大數(shù)據(jù)和人工智能技術(shù)。(2)可以提供精準(zhǔn)預(yù)測(cè)和防御處置建議。(3)研究基于新一代人工智能科學(xué)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。
5總結(jié)與展望
網(wǎng)絡(luò)安全態(tài)勢(shì)感知包括網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)這3個(gè)層面,是一個(gè)完整的感知過(guò)程。不可將其簡(jiǎn)單地理解為網(wǎng)絡(luò)安全要素的收集、歸納和整理,在不同的網(wǎng)絡(luò)環(huán)境下,分析的方法和方向是有很大區(qū)別的,特殊情況特殊分析,是一個(gè)復(fù)雜而重要的過(guò)程。雖然已經(jīng)得到了很多研究,以成為網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn),但長(zhǎng)期以來(lái)一直沒(méi)有引起人們的廣泛關(guān)注,也沒(méi)有一個(gè)清晰的,一致的目標(biāo)。并且還有很多諸如與之相關(guān)的物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)沒(méi)有能夠與之有效的結(jié)合,技術(shù)層面還有許多需要完善和提升的地方,這一技術(shù)領(lǐng)域的發(fā)展還任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]王慧強(qiáng),賴積保,朱亮,等.網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)研究綜述[J].計(jì)算機(jī)科學(xué),2006,33(10):5-10
[2]王庚,張景輝,吳娜.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究[J].計(jì)算機(jī)仿真,2012,29(2):98-101.
[3]李林.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)與關(guān)鍵模塊實(shí)現(xiàn)[D].北京郵電大學(xué),2015.
[4]陳彥德,趙陸文,王瓊,等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用,2008,44(01):100-102.
作者:王前 單位:湖南有線電視網(wǎng)絡(luò)(集團(tuán))股份有限公司
