上海论文代写网专业提供代写毕业论文、代写本科论文服务
网络安全态势评估指标、模型及其预测
发布时间:2020-01-05 22:50

  摘 要: 本文研究网络安全态势评估与预测相关技术,设计了网络安全态势评估的两级指标体系,描述了层次化的网络安全态势评估模型,分析了网络安全态势预测的作用、原理及方法。

  关键词: 网络安全态势; 评估; 预测; 指标体系; 评估模型;

  0、 引言

  网络安全态势评估(Network Security Situation Assessment,简称NSSA)[1]是网络安全态势(Network Security Situation,简称NSS)感知系统实现的重要环节,其数据源是网络安全设备收集的安全信息。

  网络安全态势预测(Network Security Situation Prediction,简称NSSP)[2]也是网络安全态势感知的一个重要组成部分,它是在网络环境中基于当前网络安全态势评估和已有的历史评估数据,对未来一段时间内的网络安全态势变化趋势进行预测。

  1、 网络安全态势评估

  网络安全态势评估主要是指在态势感知过程中,融合分析各种安全设备在网络环境中采集到的各类网络安全监测数据,结合历史态势数据及来自网络安全特征属性的相关领域知识,借助数学模型对网络安全态势感知数据进行综合评估,得到安全级别划分和安全分类聚类。人工制定安全级别和对相应的威胁程度进行级别划分,同时采用聚类的方法施以动态调整进行安全分类,这通常是用概率值或权重值来表示,以便指导网络安全管理人员有的放矢地作出决策和做好安全防护准备。

  2、 网络安全态势评估指标

  目前网络安全态势评估存在考虑要素不够全面、评估结构单一化等问题,没有突破单一指标的限制,不能全面分析网络安全状况。本文结合态势评估的数据源和网络结构,建立两级指标体系,指标的量化值是通过态势要素提取后得到,态势评估两级指标体系如表1所示。

  表1 态势评估指标体系

  3、 网络安全态势评估模型描述

  在评估之前需要先通过计算得到态势评估指标体系中各项指标的权重,再根据两级指标的权重关系来构建评估模型。大规模的网络呈现节点数量多、拓扑结构复杂、传输流量大、子网众多等特点,并且网络结构复杂,包括多种不同结构的网络和不同类型的应用平台,因此本文采用层次化的态势感知模型,先计算出主机安全态势值,再结合各个主机的重要性权重计算出网络安全态势值,本文描述的网络安全态势评估模型如图1所示。

  图1 网络安全态势评估模型

  在此模型中,主机重要性权重值由主机在网络中所处的地位和主机数量决定,体现了主机在整个网络中的重要性。主机安全态势由各个一级指标的权重和主机遭受攻击状况共同决定,它反映主机在网络中的受威胁程度,在此过程中,权重的分配非常关键,需要使用相关的分析方法使之更加合理。网络的安全态势表示整个网络的安全状况,体现网络整体的安全等级,等级的高低意味着网络状况的危险程度,等级越高意味着越危险。

  4、 网络安全态势预测

  在初步的分析和解释态势信息流后,还只能对当前网络环境有一个大致的了解,而网络安全态势预测就是从宏观角度掌握目标网络的整体安全状态发展趋势,比如攻击事件的统计特征,该问题被称为整体安全态势预测-预测目标网络的整体安全状态演化趋势。网络安全态势预测技术是一种主动的网络安全防御技术,它可以通过分析过去以及现在安全事件变化趋势,进而预测未来一段时期网络安全事件的走势。

  4.1 网络安全态势预测的作用

  NSSP是在网络安全态势评估获取当前定性或者定量的网络安全态势的基础上,通过挖掘历史网络安全态势的规律以预测未来的网络安全状况,或者将当前网络安全状况与当前设备或软件的网络安全信息进行整合,综合判断未来的网络安全状况[3],以便指导网络管理员采取相应的安全措施做到提前预防,增强网络的主动防御能力。

  NSSA是NSSP的基础,运用NSSA技术得到的NSS值可以为NSSP技术提供数据输入和预测效果验证。由于大多数NSS值是以数值的形式呈现的,因此网络安全态势预测也可以理解为以一定时间范围内的安全态势值为依据,预测未来某段时间的安全态势值,这些态势值的规律是以方程(函数输入及输出)等形式呈现。

  4.2、 网络安全态势预测原理

  网络安全态势预测采用自动化、多元化、智能化的网络信息传输安全分析框架,通过检测分析网络信息传输因素变化值,对网络受到的威胁程度进行评价与处理。简单而言,就是将区域性网络信息,都整合在统一的数据区域内,然后按照数据集合归类的方式,进行网络安全数据的监控与处理,实现网络数据信息的预测,对网络传输安全进行排查[4]。

  4.3、 网络安全态势预测方法

  网络安全态势预测常用的方法有时间序列预测方法、马尔科夫链预测方法、集成学习预测方法、神经网络预测方法、深度学习预测方法等[5]。

  在对相关预测方法进行评估时,从方法的实用性出发,预测方法的准确性和性能是两个至关重要的衡量指标。在预测方法的准确性方面,相较于其它预测方法,时间序列预测方法、马尔科夫链预测方法和集成学习预测方法主要是对由历史数据得到的关联规则加以分析,因此它们对已知的网络攻击行为能足够清晰和准确地分析出攻击者下一步要采取的行动,但面对一些新的攻击行为和相似攻击行为的变体时,其准确性还有待提高;在性能方面,由于攻击活动是动态变化的,因此收集的相关信息量非常庞大,传统处理方法已很难应对,为此需要对相关信息进行实时的优化处理,而深度学习方法运用深度学习模型对具有深层结构的神经网络进行有效训练,能够从海量的复杂数据中学习到与网络安全相关的有效数据特征,以应用于网络安全态势预测,此方法正处于快速发展之中。

  5、 结语

  本文研究网络安全态势评估与预测相关技术,设计了网络安全态势评估的两级指标体系,描述了层次化的网络安全态势评估模型,分析了网络安全态势预测的作用、原理及方法。由于目前所采用的传统评估与要素提取框架模型方法逐渐不能满足需求,因此越来越多的研究正在朝智能化方向发展,也就是在全面准确快速地评估安全态势的基础上,实现自动感知与自我保护等智能化的安全态势感知。

  参考文献

  [1] 席荣荣,等.网络安全态势感知研究综述[J].计算机应用,2012,32(1):1-4,59.  [2] 王庚,张景辉,吴娜.网络安全态势预测方法的应用研究[J].计算机仿真,2012,29(2):98-101.  [3] 韩伟红,等.大规模网络安全态势分析与预测系统YHSAS[C].上海:信息网络安全,2012,第27次全国计算机安全学术交流会论文集.  [4] 屠文.网络安全态势预测方法的应用研究[J].电子技术与软件工程,2013(22):224.  [5] 韩晓露,等.网络安全态势感知理论与技术综述及难点问题研究[J].信息安全与通信保密,2019(7):65.

Copyright © 2008 - 2020 www.shlunwen.com 上海论文网, All Rights Reserved.