網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進(jìn)入各個(gè)領(lǐng)域。近年來(lái)國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估十分關(guān)注，針對(duì)目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點(diǎn)，本文通過(guò)評(píng)價(jià)現(xiàn)有的安全態(tài)勢(shì)并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，繪制安全態(tài)勢(shì)圖，以時(shí)間序列分析態(tài)勢(shì)計(jì)算結(jié)果，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對(duì)該模型和算法進(jìn)行檢驗(yàn)，證明該模型的準(zhǔn)確性和有效性。

【關(guān)鍵詞】安全態(tài)勢(shì)評(píng)估 信息融合 時(shí)間序列 網(wǎng)絡(luò)安全 預(yù)測(cè)

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時(shí)隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無(wú)法保全用戶的網(wǎng)絡(luò)安全，故需要對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠有效評(píng)價(jià)網(wǎng)絡(luò)的安全狀況，并對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

計(jì)算機(jī)網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計(jì)算機(jī)節(jié)點(diǎn)以及各種檢測(cè)設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機(jī)的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報(bào)有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法一般通過(guò)單一網(wǎng)絡(luò)檢測(cè)設(shè)備提供的日志信息進(jìn)行分析，其結(jié)果往往由于數(shù)據(jù)來(lái)源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型和算法，通過(guò)結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測(cè)設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機(jī)的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對(duì)網(wǎng)絡(luò)安全的影響，采用時(shí)間序列分析，對(duì)未來(lái)的安全趨勢(shì)進(jìn)行預(yù)測(cè)，以彌補(bǔ)傳統(tǒng)安全評(píng)估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的步驟以四步完成：（1）分析全部相關(guān)檢測(cè)設(shè)備的日志文件，融合數(shù)據(jù)源進(jìn)行計(jì)算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機(jī)漏洞信息計(jì)算攻擊成功概率，通過(guò)已知的攻擊信息計(jì)算攻擊的威脅值，融合推斷主機(jī)的安全態(tài)勢(shì)。（3）分析服務(wù)信息確定各主機(jī)權(quán)重，融合節(jié)點(diǎn)態(tài)勢(shì)以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢(shì)的評(píng)估數(shù)據(jù)，加入時(shí)間序列分析，從而預(yù)測(cè)網(wǎng)絡(luò)安全趨勢(shì)。

2 基于信息融合的算法評(píng)估

基于信息融合的算法包括三個(gè)部分，節(jié)點(diǎn)態(tài)勢(shì)融合、態(tài)勢(shì)要素融合和數(shù)據(jù)源融合。節(jié)點(diǎn)態(tài)勢(shì)融合采用主機(jī)是融合節(jié)點(diǎn)的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢(shì)要素的融合則通過(guò)監(jiān)測(cè)設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過(guò)融合后計(jì)算節(jié)點(diǎn)的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時(shí)間序列分析的算法

時(shí)間序列算法是根據(jù)系統(tǒng)檢測(cè)到的時(shí)間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時(shí)間序列分析普遍用于氣象預(yù)報(bào)等方面，其算法涵蓋平穩(wěn)性檢驗(yàn)、自身系數(shù)檢驗(yàn)和參數(shù)估計(jì)等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過(guò)時(shí)間序列分析算法能夠繪制出安全態(tài)勢(shì)圖譜，網(wǎng)絡(luò)管理員則可通過(guò)圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，進(jìn)而采取可靠的防護(hù)措施。

4 結(jié)語(yǔ)

本文通過(guò)分析已有的安全態(tài)勢(shì)評(píng)估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對(duì)較多的特點(diǎn)，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢(shì)要素和節(jié)點(diǎn)態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)，最后通過(guò)時(shí)間序列分析算法實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法層出不窮，通過(guò)優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，進(jìn)而更加準(zhǔn)確的預(yù)測(cè)網(wǎng)絡(luò)安全的威脅來(lái)源以及網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

第2篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

關(guān)鍵詞 鏈路性能分析 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

本文將層次結(jié)構(gòu)與權(quán)重分析相結(jié)合的方法運(yùn)用于面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究中，提出了基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，該方法以網(wǎng)絡(luò)鏈路為可測(cè)對(duì)象的最小元素來(lái)建立層次結(jié)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型，通過(guò)測(cè)量分析鏈路上的客觀性能信息來(lái)評(píng)估網(wǎng)絡(luò)的安全狀況，對(duì)未知攻擊具有良好的感知能力。

1攻擊分類

根據(jù)攻擊目的的不同和人們對(duì)攻擊熟知程度的不同可以將攻擊進(jìn)行分類，見(jiàn)表1。已知攻擊和未知攻擊的攻擊目的都是破壞網(wǎng)絡(luò)信息的安全特性，網(wǎng)絡(luò)信息的安全特性主要包括完整性、保密性、可靠性和可用性等四個(gè)方面，當(dāng)它們?cè)馐芷茐暮?，網(wǎng)絡(luò)系統(tǒng)中都會(huì)有相應(yīng)的性能指標(biāo)發(fā)生變化從而對(duì)攻擊進(jìn)行反映。因此，雖然未知攻擊不能像已知攻擊那樣可以用網(wǎng)絡(luò)安全檢測(cè)設(shè)備來(lái)察覺(jué)發(fā)現(xiàn)，但是它可以通過(guò)相應(yīng)性能指標(biāo)出現(xiàn)的變化來(lái)感知發(fā)現(xiàn)。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究中，針對(duì)不同的攻擊和網(wǎng)絡(luò)環(huán)境應(yīng)該選擇不同的網(wǎng)絡(luò)性能指標(biāo)。

2網(wǎng)絡(luò)性能指標(biāo)的處理

可測(cè)對(duì)象的性能信息是本文網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的數(shù)據(jù)源，因此對(duì)其進(jìn)行的處理尤為重要。為了更好地說(shuō)明網(wǎng)絡(luò)性能指標(biāo)的處理方法，先介紹以下概念：

（1）positive指標(biāo)：表示該指標(biāo)的值與網(wǎng)絡(luò)性能成正相關(guān)，即該指標(biāo)的值越大代表網(wǎng)絡(luò)性能越好；反之，該指標(biāo)的值越小，網(wǎng)絡(luò)性能越差。

（2）negative指標(biāo)：表示該指標(biāo)的值與網(wǎng)絡(luò)性能成反相關(guān)，即該指標(biāo)的值越大代表網(wǎng)絡(luò)性能越差；反之，該指標(biāo)的值越小，網(wǎng)絡(luò)性能越好。

在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的研究中，可測(cè)對(duì)象的性能指標(biāo)很有可能同時(shí)出現(xiàn)positive指標(biāo)和negative指標(biāo)，這時(shí)為了統(tǒng)一，需要計(jì)算出指標(biāo)的無(wú)量綱的相對(duì)數(shù)，其計(jì)算公式如下：

其中，和分別為第j個(gè)可測(cè)對(duì)象的第項(xiàng)positive指標(biāo)和negative指標(biāo)的無(wú)量綱的相對(duì)數(shù)，為第個(gè)可測(cè)對(duì)象的第i項(xiàng)測(cè)量指標(biāo)值，為第i項(xiàng)測(cè)量指標(biāo)可能出現(xiàn)的最不理想的取值，為第i項(xiàng)指標(biāo)可能出現(xiàn)的最理想的取值。為參加評(píng)價(jià)的可測(cè)對(duì)象的個(gè)數(shù)。通過(guò)以上處理，最終得到的無(wú)量綱的相對(duì)數(shù)保持了與人們正常思維的一致性，即其值越大，網(wǎng)絡(luò)性能越好。

3評(píng)估模型

文獻(xiàn)[2][3]指出通過(guò)測(cè)量網(wǎng)絡(luò)中所有相關(guān)鏈路而獲取的性能指標(biāo)可以反映網(wǎng)絡(luò)整體狀況。因此本章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型中可測(cè)對(duì)象的最小元素是網(wǎng)絡(luò)鏈路，將網(wǎng)絡(luò)鏈路上的流量作為數(shù)據(jù)源，通過(guò)統(tǒng)計(jì)分析得到網(wǎng)絡(luò)性能指標(biāo)，將往返延遲、丟包率和可利用帶寬作為反映網(wǎng)絡(luò)可用性狀態(tài)的性能指標(biāo)，提出的評(píng)估框架如圖1所示：

第一步，根據(jù)不同時(shí)刻各鏈路的往返延遲、丟包率和可利用帶寬計(jì)算獲取不同時(shí)段的各鏈路性能差熵。然后，根據(jù)各鏈路性能差熵計(jì)算各鏈路的安全態(tài)勢(shì)值，以矩陣表示。

第二步，通過(guò)服務(wù)權(quán)重計(jì)算主機(jī)權(quán)重，通過(guò)主機(jī)權(quán)重計(jì)算鏈路權(quán)重，然后將鏈路安全態(tài)勢(shì)值與鏈路權(quán)重進(jìn)行加權(quán)求和得到網(wǎng)絡(luò)不同時(shí)段的安全態(tài)勢(shì)，以向量表示。

參考文獻(xiàn)

[1] 黃正興，蘇D.基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[J].計(jì)算機(jī)應(yīng)用， 2013，33（11）：3224-3227.

第3篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0064-02

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運(yùn)作帶來(lái)嚴(yán)重影響，甚至影響社會(huì)的穩(wěn)定。為此，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)研究，采取針對(duì)性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實(shí)意義。鑒于此，國(guó)內(nèi)眾多專家對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行研究，并取得豐碩成果，為我國(guó)網(wǎng)絡(luò)運(yùn)行營(yíng)造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測(cè)、展示共五個(gè)環(huán)節(jié)，可實(shí)現(xiàn)收集、預(yù)處理、分析、評(píng)估、預(yù)測(cè)等功能。這五個(gè)環(huán)節(jié)相互獨(dú)立并對(duì)應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲(chǔ)適時(shí)數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓?fù)湫畔⒁约癐T資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項(xiàng)內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進(jìn)行歸一、標(biāo)準(zhǔn)化，同時(shí)擴(kuò)展事件相關(guān)屬性。而事件預(yù)處理指對(duì)采集來(lái)的重要數(shù)據(jù)進(jìn)行歸一化和標(biāo)準(zhǔn)化處理。分析則指借助專家系統(tǒng)與相關(guān)知識(shí)庫(kù)，結(jié)合存儲(chǔ)在服務(wù)器的事件與安全數(shù)據(jù)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。預(yù)測(cè)指通過(guò)分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來(lái)安全形勢(shì)。展示指將業(yè)務(wù)與態(tài)勢(shì)評(píng)估結(jié)果輸入到響應(yīng)和預(yù)警模塊，不但對(duì)接預(yù)警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢(shì)的響應(yīng)操作。

1.2 態(tài)勢(shì)評(píng)估流程

對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估一般按照下列流程進(jìn)行：首先，從監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進(jìn)行去噪處理后進(jìn)行分析。并充分結(jié)合趨勢(shì)知識(shí)庫(kù)以及數(shù)據(jù)挖掘成果，評(píng)估網(wǎng)絡(luò)安全具體趨勢(shì)；其次，充分掌握不同環(huán)節(jié)情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對(duì)備選態(tài)勢(shì)的可信度進(jìn)行評(píng)價(jià)，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢(shì)角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估主要由以下步驟組成。監(jiān)測(cè)：通過(guò)監(jiān)測(cè)數(shù)據(jù)感知組件對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行收集、整理以保證感知安全事件工作的順利進(jìn)行。覺(jué)察：以采集到的當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)為基礎(chǔ)，評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報(bào)告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對(duì)不同部分的趨勢(shì)進(jìn)行評(píng)估；理解：依據(jù)獲得的安全形勢(shì)，對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行更新，構(gòu)建評(píng)估局勢(shì)新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)情況的更新值進(jìn)行評(píng)估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢(shì)類型判斷更新的確認(rèn)值是否對(duì)其進(jìn)行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢(shì)類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)；決策：對(duì)網(wǎng)絡(luò)安全形勢(shì)的數(shù)據(jù)模型和具體特點(diǎn)進(jìn)行評(píng)估，并對(duì)演變趨勢(shì)進(jìn)行預(yù)測(cè)，從而尋找積極的措施，對(duì)管理員的決策進(jìn)行正確引導(dǎo)。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對(duì)其進(jìn)行介紹。

1）最小均方誤差算法。該方法運(yùn)用瞬時(shí)值對(duì)梯度矢量進(jìn)行估計(jì)，計(jì)算依據(jù)的公式為：

結(jié)合梯度矢量估計(jì)以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識(shí)，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長(zhǎng)因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計(jì)算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對(duì)該算法進(jìn)行初始化時(shí)通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對(duì)比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過(guò)算法（1）實(shí)際操作比算法（2）復(fù)雜。為降低該方法計(jì)算復(fù)雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向?yàn)V波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點(diǎn)為操作簡(jiǎn)單，不過(guò)其包括的可調(diào)參數(shù)只有一個(gè)。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢(shì)。根據(jù)采集的感知數(shù)據(jù)信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，及時(shí)檢測(cè)潛在的漏洞及可能發(fā)生的安全事件，并對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)的變化情況進(jìn)行預(yù)測(cè)，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重要工作。為實(shí)現(xiàn)上述目標(biāo)需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算以及網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。下面逐一對(duì)其進(jìn)行詳細(xì)的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)?；ヂ?lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對(duì)網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合可使細(xì)節(jié)數(shù)據(jù)精度進(jìn)一步提高，不過(guò)需要處理大量數(shù)據(jù)，受計(jì)算機(jī)內(nèi)存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級(jí)融合需要處理的數(shù)據(jù)量較小，不過(guò)較為模糊和抽象，準(zhǔn)確度較低。功能級(jí)融合則處于數(shù)據(jù)級(jí)和決策級(jí)融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會(huì)隨網(wǎng)絡(luò)資產(chǎn)價(jià)值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動(dòng)。

利用網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)得出的數(shù)值，可幫助管理對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢(shì)是相對(duì)安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實(shí)時(shí)、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對(duì)某時(shí)間段的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過(guò)分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，憑借之前實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來(lái)安全形勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺(jué)邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

3 總結(jié)

網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，往往給社會(huì)造成較大損失。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認(rèn)真研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)，進(jìn)而采用先進(jìn)的技術(shù)手段不斷優(yōu)化。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的準(zhǔn)確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運(yùn)行情況在合適位置部署中心檢測(cè)設(shè)備、防火墻等，及時(shí)發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對(duì)性措施防止攻擊行為的進(jìn)一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運(yùn)行創(chuàng)造良好的外部環(huán)境。

參考文獻(xiàn)

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

第4篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對(duì)措施［2］。

(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，利用得到的安全測(cè)試數(shù)據(jù)，按照預(yù)測(cè)、隨機(jī)和綜合量化模型，對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫(kù)支撐，包括評(píng)估模型庫(kù)、專家知識(shí)庫(kù)、標(biāo)準(zhǔn)規(guī)范庫(kù)等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過(guò)核心數(shù)據(jù)庫(kù)來(lái)運(yùn)行的，為了使評(píng)估的計(jì)算速度和讀寫數(shù)據(jù)庫(kù)數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過(guò)核心數(shù)據(jù)庫(kù)運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過(guò)操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試，測(cè)試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告，通過(guò)這個(gè)測(cè)試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù)，再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評(píng)估標(biāo)準(zhǔn)、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估［4］，評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，最后將評(píng)估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評(píng)估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評(píng)估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合，存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告，最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語(yǔ)

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門新技術(shù)［12］，很多問(wèn)題如規(guī)劃和結(jié)構(gòu)還沒(méi)有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭(zhēng)論，沒(méi)有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評(píng)估沒(méi)有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢(shì)的衡量到現(xiàn)在還沒(méi)有一個(gè)全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒(méi)有遵守的標(biāo)準(zhǔn)，無(wú)法判斷方法的優(yōu)劣。

第5篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

摘要：在云計(jì)算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高，檢測(cè)性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。構(gòu)建云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和病毒攻擊檢測(cè)。仿真實(shí)驗(yàn)表明，該算法對(duì)病毒數(shù)據(jù)流預(yù)測(cè)精度較高，實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)，提高了云計(jì)算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；云計(jì)算；態(tài)勢(shì)預(yù)測(cè)；病毒

中圖分類號(hào)：TN957.52?34 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過(guò)云計(jì)算進(jìn)行處理。云計(jì)算是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計(jì)算具有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展的資源和存儲(chǔ)空間。在云計(jì)算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進(jìn)行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點(diǎn)課題。為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號(hào)進(jìn)行準(zhǔn)確的檢測(cè)，對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)，提高抗體的檢測(cè)概率，降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率。在云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過(guò)對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)，提高抵御風(fēng)險(xiǎn)的能力。因此，研究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)和危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型具有重要意義[1]。

為保證個(gè)體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè)和安全估計(jì)，傳統(tǒng)方法中，通過(guò)使用防火墻作為第一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)和云計(jì)算環(huán)境下的安全模型估計(jì)，在一定程度上可以保證計(jì)算機(jī)系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強(qiáng)的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對(duì)此，相關(guān)文獻(xiàn)進(jìn)行了算法改進(jìn)設(shè)計(jì)，其中文獻(xiàn)[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險(xiǎn)態(tài)勢(shì)預(yù)測(cè)模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全量化評(píng)估，但該算法需要進(jìn)行IDS報(bào)警日志記載，在先驗(yàn)數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻(xiàn)[5]提出一種基于日志審計(jì)動(dòng)態(tài)預(yù)測(cè)的云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法，實(shí)現(xiàn)對(duì)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)攻擊的有效檢測(cè)，但該算法計(jì)算復(fù)雜，運(yùn)行開銷大。當(dāng)前對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)采用終端網(wǎng)絡(luò)監(jiān)測(cè)方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢(shì)估計(jì)精度不高，檢測(cè)性能不好。文獻(xiàn)[6]中以一種解決擁塞的思維解決安全問(wèn)題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻(xiàn)[7]以能量的思想解決網(wǎng)絡(luò)安全問(wèn)題，但是其應(yīng)用只能是無(wú)線傳感網(wǎng)絡(luò)，無(wú)法移植到一般網(wǎng)絡(luò)。

文獻(xiàn)[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無(wú)法進(jìn)行病毒的根除。文獻(xiàn)[9?10]都是根據(jù)節(jié)點(diǎn)過(guò)濾原理進(jìn)行病毒檢測(cè)，但是，節(jié)點(diǎn)過(guò)少也會(huì)降低通信性能，因此應(yīng)用缺陷明顯。針對(duì)上述問(wèn)題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)，仿真實(shí)驗(yàn)進(jìn)行了性能驗(yàn)證，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

1 網(wǎng)絡(luò)安全估計(jì)模型及數(shù)據(jù)分析

1.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型

云計(jì)算是將大量網(wǎng)絡(luò)計(jì)算資源進(jìn)行虛擬化存儲(chǔ)和抽象計(jì)算網(wǎng)絡(luò)運(yùn)算模式，基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)模型如圖1所示。

圖1 基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機(jī)中實(shí)現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計(jì)算環(huán)境下m 個(gè)終端上的病毒數(shù)據(jù)流為：

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的幅度和頻率分別表示為：

式中η 表示網(wǎng)絡(luò)安全頻率值。

通過(guò)構(gòu)建在s 域和z 域上的分?jǐn)?shù)階傅里葉變換，對(duì)網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺(tái)中進(jìn)行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

式中θ1(k) 表示初始狀態(tài)向量。設(shè)有云計(jì)算環(huán)境下存在M 個(gè)全方向性攻擊的偽隨機(jī)時(shí)頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，P 個(gè)干擾信號(hào)以θ0 ,θ1,θ2 ,…,θP 的相位進(jìn)行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)。

1.2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計(jì)模型為一個(gè)三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)分別為：

式中：xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時(shí)間序列采樣值；yk 表示IDS日志信息；f（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時(shí)間序列值；h（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊目錄；vk 和ek 分別表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊檢測(cè)受到的干擾項(xiàng)，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網(wǎng)絡(luò)威脅閥值范圍，n 表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時(shí)網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)表示為：

的層次化評(píng)估系數(shù)求和；Γ（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對(duì)網(wǎng)絡(luò)采集數(shù)據(jù)進(jìn)行重構(gòu)，得到云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)模型為：

式中：s 表示網(wǎng)絡(luò)攻擊信號(hào)特征；v 表示網(wǎng)絡(luò)攻擊信號(hào)受到的干擾項(xiàng)；L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L(zhǎng)類；A 表示環(huán)境干擾系數(shù)；j 代表干擾信號(hào)數(shù)量；p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢(shì)指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L(zhǎng) 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數(shù)。采用粒子濾波獨(dú)立自相成分分析的思想，設(shè)計(jì)出一個(gè)粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時(shí)間與頻率分聯(lián)合分布進(jìn)行考慮的；即把模糊網(wǎng)絡(luò)入侵信號(hào)分段分成一些局部進(jìn)行分析考察，而不是全局地進(jìn)行分析判斷，對(duì)其進(jìn)行粒子濾波變換，對(duì)于2個(gè)標(biāo)量時(shí)間序列y1 和y2 ，其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ，最后得到網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型為：

分析上述網(wǎng)絡(luò)攻擊過(guò)程可見(jiàn)，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過(guò)變量賦值、傳遞，字符編碼和過(guò)濾，實(shí)現(xiàn)參數(shù)進(jìn)入函數(shù)的過(guò)程。因此，在該種環(huán)境下，應(yīng)對(duì)網(wǎng)絡(luò)攻擊信號(hào)進(jìn)行自適應(yīng)數(shù)據(jù)分類，提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)檢測(cè)性能。

2 特征提取及算法改進(jìn)實(shí)現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建。根據(jù)上述信號(hào)模型，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，對(duì)云計(jì)算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過(guò)程中，需要進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。拓?fù)渚W(wǎng)絡(luò)的工作原理是用在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接的一種物理布局，使諸多計(jì)算機(jī)在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來(lái)，進(jìn)行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計(jì)模型中的病毒信號(hào)為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達(dá)式，可得該病毒信號(hào)的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實(shí)值性，即Wx (t,v)∈ R,?t,v 。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型s(k) ，得到云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊信號(hào)的總能量為：

對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量Ex 進(jìn)行邊緣特性分解得到：

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對(duì)病毒感染的免疫性設(shè)計(jì)和數(shù)據(jù)檢測(cè)性能，在輸入點(diǎn)和輸出點(diǎn)得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

在云計(jì)算環(huán)境下，模糊入侵特征的信息流量是由，并采用多頻自適應(yīng)共振檢測(cè)算法實(shí)現(xiàn)云環(huán)境下模糊入侵特征的檢測(cè)。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機(jī)獨(dú)立變量Si ，i = 1,2,?,N 隨機(jī)組合而成，這些隨機(jī)分離變量的方差和均值服從于高斯分布，從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)預(yù)測(cè)算法實(shí)現(xiàn)

在上述進(jìn)行病毒數(shù)據(jù)分類的基礎(chǔ)上，進(jìn)行感染隸屬度特征提取，以及云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)，根據(jù)網(wǎng)絡(luò)攻擊信號(hào)的時(shí)移不變性和頻移不變性，與第2.1節(jié)對(duì)網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量進(jìn)行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢(shì)指向性函數(shù)，逐步舍棄云計(jì)算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測(cè)量信息，并采用級(jí)聯(lián)濾波實(shí)現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)為：

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢(shì)分析迭代方程為：

式中：B 表示零均值病毒數(shù)據(jù)流；S 表示零均值自相關(guān)隨機(jī)病毒數(shù)據(jù)；Φk 信息融合中心形成k 個(gè)聯(lián)合特征函數(shù)；mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統(tǒng)計(jì)時(shí)間；a，b，z，r 都是變量參數(shù)。

根據(jù)上述預(yù)測(cè)結(jié)果，通過(guò)非高斯函數(shù)極限分離特性，可以最大限度對(duì)各獨(dú)立變量進(jìn)行自相關(guān)成分表征，對(duì)于動(dòng)態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢(shì)預(yù)測(cè)，實(shí)現(xiàn)病毒攻擊的檢測(cè)。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測(cè)試本文算法在進(jìn)行云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和威脅態(tài)勢(shì)預(yù)測(cè)性能，進(jìn)行仿真實(shí)驗(yàn)。試驗(yàn)平臺(tái)為通用PC 機(jī)，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實(shí)驗(yàn)采用Netlogo建立云計(jì)算仿真場(chǎng)景，算法采用Matlab 7進(jìn)行數(shù)學(xué)編程實(shí)現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)是對(duì)LAPACK和BLAS庫(kù)的封裝。根據(jù)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)攻擊檢測(cè)任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機(jī)分布狀態(tài)鏈模型，每個(gè)格點(diǎn)的配位數(shù)z 為26，二維配位數(shù)z 為8。仿真參數(shù)設(shè)定詳見(jiàn)表1。

表1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)仿真參數(shù)設(shè)定

通過(guò)上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計(jì)，進(jìn)行網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)仿真，在三種不同場(chǎng)景中進(jìn)行病毒數(shù)據(jù)預(yù)測(cè)和威脅態(tài)勢(shì)分析，仿真場(chǎng)景設(shè)置為：云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景。使用OpenMP 對(duì)算法中13~15 行的循環(huán)并行處理，試驗(yàn)共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長(zhǎng)960 個(gè)計(jì)算核數(shù)，對(duì)個(gè)體網(wǎng)絡(luò)用戶進(jìn)行病毒入侵攻擊，得到三種場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)結(jié)果如圖2~圖4所示。

從圖可見(jiàn)，采用本文TraSD?VANET算法，能在云計(jì)算數(shù)據(jù)傳輸自由流場(chǎng)景、網(wǎng)絡(luò)輕度擁堵場(chǎng)景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場(chǎng)景下，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測(cè)，對(duì)網(wǎng)絡(luò)攻擊的監(jiān)測(cè)準(zhǔn)確度好。當(dāng)病毒信息參量呈非線性增長(zhǎng)變化時(shí)，對(duì)網(wǎng)絡(luò)病毒攻擊的參數(shù)估計(jì)精度較高，實(shí)現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢(shì)準(zhǔn)確預(yù)測(cè)和評(píng)估，本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進(jìn)行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測(cè)的準(zhǔn)確度分別高16.0%和15.7%，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和預(yù)測(cè)方面的優(yōu)越性能。

4 結(jié)語(yǔ)

對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行有效預(yù)測(cè)，提高抗體的檢測(cè)概率，降低網(wǎng)絡(luò)攻擊檢測(cè)的虛警概率提高抵御風(fēng)險(xiǎn)的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢(shì)預(yù)測(cè)算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對(duì)網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和攻擊檢測(cè)。仿真實(shí)驗(yàn)表明，本文算法能實(shí)現(xiàn)不同場(chǎng)景下的網(wǎng)絡(luò)病毒流預(yù)測(cè)和數(shù)據(jù)檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全估計(jì)和態(tài)勢(shì)預(yù)測(cè)，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動(dòng)態(tài)調(diào)整的動(dòng)態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長(zhǎng)模型[J].計(jì)算機(jī)科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓?fù)渎酚傻臒o(wú)擁塞快速業(yè)務(wù)遷移算法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無(wú)線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國(guó)蓀，熊煥亮.關(guān)注用戶服務(wù)評(píng)價(jià)反饋的云資源再分配方法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無(wú)線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.

第6篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

關(guān)鍵詞：信息系統(tǒng)；安全風(fēng)險(xiǎn)；研究進(jìn)展

一、國(guó)外研究進(jìn)展

國(guó)外對(duì)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估研究主要包括動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的體系架構(gòu)、工具和關(guān)鍵技術(shù)等。在動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的體系架構(gòu)方面，1999年Tim Bass首次提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念，隨即又提出了基于多傳感器數(shù)據(jù)融合的入侵檢測(cè)框架，并把該框架用于下一代入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，采用該框架實(shí)現(xiàn)入侵行為檢測(cè)、入侵率計(jì)算、入侵者身份和入侵者行為識(shí)別、態(tài)勢(shì)評(píng)估以及威脅評(píng)估等功能。StephenG. Batsell，JasonShifflet等人也提出了類似的模型。美國(guó)國(guó)防部提出了JDL（Joint Director of Laboratories）模型的網(wǎng)絡(luò)態(tài)勢(shì)感知總體框架結(jié)構(gòu)，此模型主要包括多源異構(gòu)數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)和目標(biāo)識(shí)別、態(tài)勢(shì)評(píng)估、威脅評(píng)估、響應(yīng)與預(yù)警、態(tài)勢(shì)可視化顯示以及過(guò)程優(yōu)化控制與管理等功能模塊。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估由于評(píng)估頻次高，因此應(yīng)充分使用自動(dòng)化工具代替人工勞動(dòng)，力爭(zhēng)做到對(duì)實(shí)時(shí)風(fēng)險(xiǎn)的監(jiān)控和計(jì)算，同時(shí)抓住最重要風(fēng)險(xiǎn)來(lái)分析。在動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的工具方面，可依托的工具包括評(píng)估威脅的入侵檢測(cè)系統(tǒng)、異常流量分析系統(tǒng)、日志分析系統(tǒng)等，評(píng)估脆弱性的網(wǎng)絡(luò)掃描器、應(yīng)用掃描工具等。

在動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的技術(shù)方面，動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估領(lǐng)域涉及到數(shù)據(jù)采集、數(shù)據(jù)融合、態(tài)勢(shì)可視化等多項(xiàng)技術(shù)，網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的難點(diǎn)主要集中在對(duì)態(tài)勢(shì)的正確理解和合理預(yù)測(cè)上。關(guān)于動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估相關(guān)技術(shù)研究很多，例如在數(shù)據(jù)采集技術(shù)方面，按照數(shù)據(jù)源分為基于系統(tǒng)配置信息（服務(wù)設(shè)置系統(tǒng)中存在的漏洞等）和基于系統(tǒng)運(yùn)行信息（IDS日志中顯示的系統(tǒng)所受攻擊狀況等）兩大類數(shù)據(jù)采集；在數(shù)據(jù)融合技術(shù)方面，Tim Bass首次提出將JDL模型直接運(yùn)用到網(wǎng)絡(luò)態(tài)勢(shì)感知領(lǐng)域，這為以后數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)態(tài)勢(shì)感知領(lǐng)域的應(yīng)用奠定了基礎(chǔ)，Christos Siaterlis等人運(yùn)用數(shù)據(jù)融合技術(shù)設(shè)計(jì)出檢測(cè)DDoS攻擊的模型；在態(tài)勢(shì)可視化技術(shù)方面，H.Koike和K.Ohno專門為分析Snort日志以及Syslog數(shù)據(jù)開發(fā)了SnortView系統(tǒng)，可以實(shí)現(xiàn)每2min對(duì)視圖的一次更新，并可以顯示4h以內(nèi)的報(bào)警數(shù)據(jù)。

二、國(guó)內(nèi)研究進(jìn)展

我國(guó)對(duì)網(wǎng)絡(luò)和信息安全保障工作高度重視，了中辦發(fā)[2003]27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)[2006]11號(hào)《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件部署安全風(fēng)險(xiǎn)評(píng)估等安全工作，但是由于我國(guó)關(guān)于安全風(fēng)險(xiǎn)評(píng)估研究起步的較晚，目前國(guó)內(nèi)整體處于起步和借鑒階段，大多數(shù)研究主要面向信息系統(tǒng)，針對(duì)電信網(wǎng)絡(luò)的特點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的研究和應(yīng)用較少。

在安全風(fēng)險(xiǎn)評(píng)估模型、方法和工具方面，我國(guó)雖然已經(jīng)有一些相關(guān)的文章和專著，但是也還局限在對(duì)已有國(guó)際模型、方法和工具的分析和模仿上，缺乏科學(xué)、有效、得到廣泛認(rèn)可的方法和工具，尤其針對(duì)電信網(wǎng)的業(yè)務(wù)和網(wǎng)絡(luò)特點(diǎn)的可操作性強(qiáng)、得到普遍認(rèn)可的風(fēng)險(xiǎn)評(píng)估方法和工具較少。

國(guó)內(nèi)對(duì)安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的研究還屬于起步階段，相關(guān)研究主要包括動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的體系架構(gòu)、相關(guān)關(guān)鍵技術(shù)等。在體系架構(gòu)方面，西安交通大學(xué)研究并實(shí)現(xiàn)了基于IDS和防火墻的集成化網(wǎng)絡(luò)安全監(jiān)控平臺(tái)，提出了基于統(tǒng)計(jì)分析的層次化（從上到下分為系統(tǒng)、主機(jī)、服務(wù)和攻擊/漏洞4個(gè)層次）安全態(tài)勢(shì)量化評(píng)估模型，采用了自下而上、先局部后整體的評(píng)估策略及相應(yīng)計(jì)算方法，此方面也是在動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估領(lǐng)域普遍采用的方法。北京理工大學(xué)信息安全與對(duì)抗技術(shù)研究中心研制了一套基于局域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)，由網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)評(píng)估和網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)預(yù)測(cè)兩部分組成，用于評(píng)估網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)的脆弱性、安全威脅水平等。在關(guān)鍵技術(shù)方面，安全領(lǐng)域?qū)＜荫T毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究的必要性和重要性，指出了多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘兩項(xiàng)關(guān)鍵技術(shù)。國(guó)防科技大學(xué)的胡華平等人提出了面向大規(guī)模網(wǎng)絡(luò)的入侵檢測(cè)與預(yù)警系統(tǒng)的基本框架及其關(guān)鍵技術(shù)與難點(diǎn)問(wèn)題。另外，國(guó)內(nèi)也有一些科研機(jī)構(gòu)嘗試把數(shù)據(jù)融合技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，提出了應(yīng)用數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全分析評(píng)估系統(tǒng)、入侵檢測(cè)系統(tǒng)等。

但是總體來(lái)說(shuō)，國(guó)內(nèi)在動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估研究方面取得的成果有限，仍沒(méi)有成熟的、實(shí)用的技術(shù)或工具，更缺乏針對(duì)電信網(wǎng)進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的相關(guān)研究，現(xiàn)有研究成果還存在動(dòng)態(tài)評(píng)估的實(shí)時(shí)性不強(qiáng)、采集的數(shù)據(jù)不夠豐富有效、對(duì)風(fēng)險(xiǎn)態(tài)勢(shì)的預(yù)測(cè)研究不夠等諸多問(wèn)題。

參考文獻(xiàn)：

[1] 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險(xiǎn)理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型[J];電子科技大學(xué)學(xué)報(bào);2007年06期

[2] 李波;;入侵檢測(cè)技術(shù)面臨的挑戰(zhàn)與未來(lái)發(fā)展趨勢(shì)[J];電子科技;2007年07期

[3] 丁麗萍;論計(jì)算機(jī)取證的原則和步驟[J];中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

[4] 趙冬梅;張玉清;馬建峰;;網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J];計(jì)算機(jī)科學(xué);2004年07期

第7篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

在“十一五”863計(jì)劃中，包含有很多應(yīng)用，比如通信技術(shù)和信息安全。《國(guó)家中長(zhǎng)期科技發(fā)展規(guī)劃綱要》（簡(jiǎn)稱《綱要》）對(duì)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點(diǎn)發(fā)展思路，其中第四點(diǎn)是以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個(gè)綱領(lǐng)性文件是《2006―2020國(guó)家信息化發(fā)展戰(zhàn)略》（簡(jiǎn)稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項(xiàng)戰(zhàn)略重點(diǎn)。其中，第八項(xiàng)是建設(shè)國(guó)家信息安全保障體系，圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容，全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)，建立和完善信息安全登記保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。同時(shí)，還將加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，建設(shè)和完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力，從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們?cè)诎才?63計(jì)劃的核心指導(dǎo)方針，是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中，有六個(gè)重要要素：分析、安全策略、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點(diǎn)安排在八項(xiàng)技術(shù)上:第一是安全測(cè)評(píng)評(píng)估技術(shù)；第二是安全存儲(chǔ)系統(tǒng)技術(shù);第三是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù)；第七是可信計(jì)算平臺(tái)項(xiàng)目；第八是UTM與網(wǎng)絡(luò)安全管理。

安全測(cè)評(píng)評(píng)估技術(shù)

風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過(guò)去不一樣，過(guò)去做測(cè)評(píng)是沒(méi)有強(qiáng)調(diào)等級(jí)保護(hù)的。

國(guó)家中長(zhǎng)期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級(jí)保護(hù)的原則來(lái)做，所以測(cè)評(píng)也是要服務(wù)于這一點(diǎn)。其主要?jiǎng)?chuàng)新點(diǎn)和切入點(diǎn)在于：首先提出適應(yīng)等級(jí)保護(hù)和分級(jí)測(cè)評(píng)機(jī)制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測(cè)評(píng)模型；適應(yīng)不同的級(jí)別要有不同的測(cè)評(píng)方法，這個(gè)分級(jí)要符合登記保護(hù)體制；重點(diǎn)放在通用產(chǎn)品，要建成一個(gè)標(biāo)準(zhǔn)的方法；要建立統(tǒng)一的測(cè)評(píng)信息庫(kù)和知識(shí)庫(kù)，測(cè)評(píng)要有統(tǒng)一的背景，制定相關(guān)的國(guó)家技術(shù)標(biāo)準(zhǔn)；要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險(xiǎn)分析的模型與方法，尤其安全風(fēng)險(xiǎn)分析，重點(diǎn)面向大規(guī)模復(fù)雜網(wǎng)絡(luò)，因?yàn)閺?fù)雜網(wǎng)絡(luò)要分析的要素很多，態(tài)勢(shì)也很強(qiáng)，這是我們追求的創(chuàng)新點(diǎn)；要建立基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估流程，測(cè)試風(fēng)險(xiǎn)評(píng)估面臨的威脅和不安全因素。此外，因?yàn)楸ＷC信息安全不只是技術(shù)，管理不到位也會(huì)帶來(lái)風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)評(píng)估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測(cè)度指標(biāo)體系。

安全存儲(chǔ)系統(tǒng)技術(shù)

安全策略的重點(diǎn)應(yīng)放在安全存儲(chǔ)技術(shù)上。安全存儲(chǔ)系統(tǒng)產(chǎn)品很多，從安全角度來(lái)看，它的戰(zhàn)略目標(biāo)有兩點(diǎn)：一個(gè)是機(jī)密性的安全，要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)，保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問(wèn)能力；另一個(gè)是安全自身要可靠，要掌握高可靠海量存儲(chǔ)技術(shù)，保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于，應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問(wèn)方法，提出數(shù)據(jù)自毀機(jī)理。

加密是容易的，要對(duì)海量信息加密，影響當(dāng)然是有的，但是應(yīng)該不是很明顯，這就對(duì)我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問(wèn)，應(yīng)該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時(shí)有自我保護(hù)能力。我們提出海量存儲(chǔ)器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無(wú)規(guī)則化，讓它根本看不到規(guī)則，所以我們應(yīng)找到一個(gè)折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強(qiáng)度。

為此，我們提出了基于冗余的高可靠存儲(chǔ)系統(tǒng)的故障監(jiān)測(cè)、透明切換與處理、數(shù)據(jù)一致性保護(hù)方面的新模型預(yù)實(shí)現(xiàn)手段。雙備份是比較簡(jiǎn)單的，問(wèn)題在于實(shí)時(shí)切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會(huì)出現(xiàn)一些誤報(bào)警的情況。尤其當(dāng)數(shù)據(jù)多備份的時(shí)候，就會(huì)有數(shù)據(jù)一致性的問(wèn)題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動(dòng)防御的存儲(chǔ)安全技術(shù)。如果不能完全自動(dòng)備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個(gè)系統(tǒng)中不會(huì)出現(xiàn)太大的問(wèn)題；另外一個(gè)是數(shù)據(jù)在相對(duì)分散的情況下，怎么能盡可能弱相關(guān)。檢索要更加智能，要能判斷訪問(wèn)是不是非授權(quán)訪問(wèn)，這里面要有一定的能力，而不是簡(jiǎn)單的存儲(chǔ)。

主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)

防護(hù)強(qiáng)調(diào)的是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)。它的戰(zhàn)略目標(biāo)是通過(guò)掌握態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來(lái)對(duì)當(dāng)前安全態(tài)勢(shì)進(jìn)行判斷，并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。當(dāng)通過(guò)態(tài)勢(shì)判斷出某個(gè)地方出現(xiàn)網(wǎng)絡(luò)安全事件，別的地方就要跟著調(diào)整。特別是隨著風(fēng)險(xiǎn)評(píng)估，某地方出現(xiàn)威脅，我們要提高風(fēng)險(xiǎn)防護(hù)，這被稱為主動(dòng)防護(hù)戰(zhàn)略。創(chuàng)新點(diǎn)提出主動(dòng)防護(hù)的新模型、新技術(shù)、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢(shì)感知模型、風(fēng)險(xiǎn)模型，做主動(dòng)實(shí)時(shí)協(xié)同防護(hù)機(jī)制和方法。

第二個(gè)是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行特征和惡意行為特征的自動(dòng)分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應(yīng)該具有提取能力，然后監(jiān)控，通過(guò)監(jiān)控來(lái)判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級(jí)的安全防護(hù)技術(shù)，可能在某種狀態(tài)下，需要做級(jí)別的變化，我們采取一系列各種各樣的安全手段，如果某種風(fēng)險(xiǎn)不存在，可以把安全手段降低，就可以提高運(yùn)行效率，這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測(cè)的重點(diǎn)是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標(biāo)重點(diǎn)放在國(guó)家層面考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù)，提高網(wǎng)絡(luò)安全危機(jī)處理的能力。三網(wǎng)融合也是勢(shì)在必行，不同網(wǎng)的狀態(tài)融合起來(lái)就對(duì)監(jiān)測(cè)提出了要求。主要?jiǎng)?chuàng)新點(diǎn)在于，要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標(biāo)準(zhǔn)，并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計(jì)算能力不匹配的應(yīng)對(duì)方法。

一般而言，網(wǎng)絡(luò)帶寬增長(zhǎng)每六個(gè)月翻一番，我們國(guó)家是每七八個(gè)月翻一番。計(jì)算機(jī)運(yùn)行速度按照摩爾定律每18個(gè)月翻一番，這導(dǎo)致計(jì)算機(jī)處理能力越來(lái)越快。我們提出多通道綜合檢測(cè)和協(xié)同分析模型與技術(shù)，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個(gè)跟蹤的態(tài)勢(shì)，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢(shì)分析指標(biāo)體系，建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)體系。

這個(gè)態(tài)勢(shì)怎么來(lái)的，要有一個(gè)指標(biāo)體系，我們通過(guò)對(duì)指標(biāo)體系的分析，通過(guò)重要的端口，或者某種協(xié)議的監(jiān)測(cè)，把這些指數(shù)綜合起來(lái)，計(jì)算當(dāng)前態(tài)勢(shì)。當(dāng)每個(gè)事件出現(xiàn)，如果不采取措施，將來(lái)會(huì)變成什么樣？這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)對(duì)復(fù)雜行為建模提出要求，模擬節(jié)點(diǎn)不是幾萬(wàn)、幾十萬(wàn)，至少幾百萬(wàn)量級(jí)才能做出判斷，這樣才能真正做到預(yù)測(cè)?，F(xiàn)在做到的只是預(yù)警，一個(gè)事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預(yù)警，根本來(lái)不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段，要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于，提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

比如，面對(duì)沖擊波時(shí)，用戶只有靠打補(bǔ)丁，如果用戶沒(méi)有打補(bǔ)丁，病毒就會(huì)通過(guò)網(wǎng)絡(luò)不斷傳播，這時(shí)我們就要把這個(gè)端口封鎖住。我們要研究每個(gè)問(wèn)題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機(jī)制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對(duì)惡意代碼的判斷特征識(shí)取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對(duì)于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來(lái)做的。這主要是提供用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個(gè)應(yīng)急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務(wù)隊(duì)伍，需要熟悉原來(lái)系統(tǒng)什么樣，按照原來(lái)系統(tǒng)來(lái)做。

怎么能夠做第三方呢？這里面創(chuàng)新點(diǎn)是提出源數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)無(wú)關(guān)的數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)模型、機(jī)制、方法與技術(shù)?，F(xiàn)在，一個(gè)系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫(kù)系統(tǒng)再建一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來(lái)。但是出現(xiàn)增量怎么辦？是不是因?yàn)樵黾右粋€(gè)記錄而全部備份呢？答案是否定的，因?yàn)榇笙到y(tǒng)從頭到尾備份需要3天。如果說(shuō)傳增量，那邊沒(méi)有一模一樣的系統(tǒng)也無(wú)法把增量去。因此能不能做到結(jié)構(gòu)無(wú)關(guān)？我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯(cuò)、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多，入侵者通過(guò)連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個(gè)系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機(jī)理與可恢復(fù)模型，提出故障感知模型與異常檢測(cè)方法，圍繞這一點(diǎn)要建立可生存性及抗毀性分析仿真和評(píng)測(cè)方法。

可信計(jì)算平臺(tái)項(xiàng)目

網(wǎng)絡(luò)如果采用可信的方法，比如硬件有改動(dòng)，通過(guò)信息來(lái)驗(yàn)證，整個(gè)系統(tǒng)是可靠、不會(huì)被攻擊的，這樣應(yīng)用系統(tǒng)都不會(huì)被病毒侵入。Vista對(duì)這一點(diǎn)是一個(gè)重大的推動(dòng)。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型，應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù)，主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越發(fā)展。

我國(guó)在可信計(jì)算方面介入特別早，但現(xiàn)在沒(méi)有形成一個(gè)特別好的體系，只有盡早地提出一個(gè)標(biāo)準(zhǔn)體系，我國(guó)的產(chǎn)業(yè)才能沖上來(lái)。其主要?jiǎng)?chuàng)新點(diǎn)在于提出可信計(jì)算平臺(tái)信任鏈建立和擴(kuò)展方式，包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠(yuǎn)程平臺(tái)證明等。從互操作和安全評(píng)估兩個(gè)角度出發(fā)，建立可信計(jì)算標(biāo)準(zhǔn)體系。

UTM與網(wǎng)絡(luò)安全管理

第8篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）04-0217-01

1 引言

隨著信息時(shí)代的加速到來(lái)，人們依賴于計(jì)算機(jī)網(wǎng)絡(luò)正在變得越來(lái)越強(qiáng)列，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活不可或缺的一部分。現(xiàn)階段的互聯(lián)網(wǎng)本身就是一個(gè)高開放性系統(tǒng)，面向所有人的需要，但是普通的互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)信息安全和系統(tǒng)安全方面所做的是不完整的，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊和破壞事件比比皆是。

2 網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)安全保護(hù)，因?yàn)榕既坏幕驉阂獾脑蛟獾狡茐摹⒏?、泄露后，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上是網(wǎng)絡(luò)上的信息安全，從廣泛的意義上是指網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，這些都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論和其他學(xué)科的綜合性學(xué)科。

3 網(wǎng)絡(luò)安全基本內(nèi)涵分析

網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和機(jī)密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”變化，網(wǎng)絡(luò)安全的各種不同解釋應(yīng)用在不同的環(huán)境：

（1）操作系統(tǒng)安全。保證信息處理和傳輸系統(tǒng)的安全，本質(zhì)上是一個(gè)保護(hù)系統(tǒng)操作的正常運(yùn)行。（2）系統(tǒng)網(wǎng)絡(luò)信息安全。包括密碼識(shí)別、用戶訪問(wèn)控制、數(shù)據(jù)訪問(wèn)、存儲(chǔ)控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒預(yù)防和數(shù)據(jù)加密等。（3）互聯(lián)網(wǎng)信息安全。主要是指信息過(guò)濾、重點(diǎn)預(yù)防和控制非法有害的信息傳播。本質(zhì)上是一種道德、法律和國(guó)家利益保護(hù)。（4）信息網(wǎng)絡(luò)內(nèi)容安全?！靶畔?nèi)容安全”在其狹義上聚焦于保護(hù)機(jī)密性、真實(shí)性和完整性的信息，本質(zhì)上是保護(hù)用戶的利益和隱私。

4 網(wǎng)絡(luò)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)面臨許多威脅，包括網(wǎng)絡(luò)中的信息，也包括網(wǎng)絡(luò)中的設(shè)備，但歸結(jié)起來(lái)主要有三點(diǎn)：（1）人工錯(cuò)誤。如操作員安全配置不當(dāng)引起的系統(tǒng)安全漏洞，用戶安全意識(shí)不強(qiáng)，密碼選擇不慎，帳戶借給他人或與他人共享網(wǎng)絡(luò)安全帶來(lái)的威脅等等。（2）人為惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，如敵方的攻擊和計(jì)算機(jī)犯罪都屬于這種情況，這樣的攻擊可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作下攔截、竊取、解譯獲得重要的機(jī)密信息。這兩種類型的攻擊都會(huì)造成很大的危害，甚至導(dǎo)致機(jī)密數(shù)據(jù)泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。任何軟件或多或少都有漏洞，漏洞和缺陷是黑客攻擊第一目標(biāo)。大多數(shù)的網(wǎng)絡(luò)入侵是因?yàn)榘踩胧┎煌晟茖?dǎo)致的系統(tǒng)漏洞。此外，軟件公司的編程人員為便于維護(hù)軟件，不容忽視“后門”的巨大威脅，一旦“后門”洞開，其他人可以隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

5 網(wǎng)絡(luò)安全形勢(shì)

網(wǎng)絡(luò)信息安全在中國(guó)仍然是一個(gè)相對(duì)年輕的行業(yè)，仍處于起步階段，但不可否認(rèn)，網(wǎng)絡(luò)信息安全的需求和關(guān)注程度會(huì)越來(lái)越高。針對(duì)當(dāng)前在該領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個(gè)方面：（1）不良信息成為人們關(guān)注的安全問(wèn)題。（2）安全防御能力需要設(shè)備本身加強(qiáng)保護(hù)。（3）流氓軟件騷擾越來(lái)越受到人們重視。（4）各種身份驗(yàn)證方法越來(lái)越受用戶歡迎。（5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。（6）信息安全管理風(fēng)險(xiǎn)評(píng)估和報(bào)告將成為一個(gè)重要的信息安全研究方向。

6 安全網(wǎng)絡(luò)實(shí)現(xiàn)分析

（1）充分研究和分析國(guó)家利益和內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情可以全面加強(qiáng)計(jì)劃，指導(dǎo)國(guó)家的政治、軍事、經(jīng)濟(jì)、文化和社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)，并投入足夠的資金來(lái)加強(qiáng)信息安全保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。（2）建立有效的國(guó)家信息安全管理體系，改善不匹配的原始功能重疊、交叉沖突等不合理?xiàng)l件，提高政府的管理職能和效率。（3）加快相關(guān)的法律法規(guī)建設(shè)，改變目前一些相關(guān)法律法規(guī)過(guò)于籠統(tǒng)缺陷，對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任加強(qiáng)監(jiān)督，給出一個(gè)明確的法律定義。（4）在信息技術(shù)特別是關(guān)鍵信息安全產(chǎn)品研究和開發(fā)方面，提供先進(jìn)的整體發(fā)展目標(biāo)和意識(shí)，促進(jìn)相關(guān)的產(chǎn)業(yè)政策、信息技術(shù)和信息安全產(chǎn)品市場(chǎng)的發(fā)展。

7 結(jié)語(yǔ)

本文介紹了網(wǎng)絡(luò)安全現(xiàn)狀以及幾個(gè)方面的解決方案，旨在為用戶提供信息機(jī)密性、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞，如防火墻、身份驗(yàn)證、加密等都是常用的方法，本文進(jìn)一步研究的網(wǎng)絡(luò)安全問(wèn)題，可以讓讀者對(duì)網(wǎng)絡(luò)安全技術(shù)有一個(gè)更深刻的了解。

參考文獻(xiàn)

[1]陳秀真，鄭慶華，管曉宏等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)，2006，17（4）：885-897.

[2]韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763-772.

第9篇：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估范文

【關(guān)鍵詞】網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；評(píng)估；關(guān)鍵技術(shù)結(jié)合

我國(guó)近年來(lái)的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶的互聯(lián)網(wǎng)使用過(guò)程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來(lái)一定的經(jīng)濟(jì)損失。因此，利用綜合評(píng)估技術(shù)、定性評(píng)估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義。

1常見(jiàn)的網(wǎng)絡(luò)攻擊手段

目前較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來(lái)，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報(bào)文，干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報(bào)文之前，用戶可能無(wú)法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性。1.2口令攻擊手段口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過(guò)字典開展測(cè)試，將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來(lái)。口令攻擊手段能夠成功應(yīng)用的原因在于：黑客在利用錯(cuò)誤口令測(cè)試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過(guò)程中，該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過(guò)程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來(lái)，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運(yùn)行過(guò)程中，不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過(guò)程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大。當(dāng)出現(xiàn)這種問(wèn)題之后，用戶需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種：2.1綜合評(píng)估技術(shù)綜合評(píng)估技術(shù)是指，在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí)，結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。2.2定性評(píng)估技術(shù)定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為：通過(guò)推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一。2.3定量評(píng)估技術(shù)這種評(píng)估方式的評(píng)估作用是通過(guò)嫡權(quán)系數(shù)法產(chǎn)生的。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，某些安全風(fēng)險(xiǎn)無(wú)法通過(guò)相關(guān)方式進(jìn)行量化處理。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1綜合評(píng)估技術(shù)方面

結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)使用過(guò)程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來(lái)，應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中。在眾多綜合評(píng)估技術(shù)中，層次分析法的應(yīng)用效果相對(duì)較好。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系，依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。

3.2定性評(píng)估技術(shù)方面

定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟：3.2.1數(shù)據(jù)查詢步驟該步驟是通過(guò)匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過(guò)多次征詢操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)。在多種因素的影響下，通過(guò)背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過(guò)背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過(guò)隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用。3.2.5累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此，評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。3.2.6安全系數(shù)評(píng)估步驟在這個(gè)步驟中，評(píng)估人員需要根據(jù)前些步驟中的具體情況，將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來(lái)。與其他評(píng)估技術(shù)相比，定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確。

3.3定量評(píng)估技術(shù)方面

這種評(píng)估技術(shù)的評(píng)估原理為：通過(guò)嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來(lái)。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過(guò)程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對(duì)于用戶而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來(lái)了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)，用戶可能會(huì)面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中。用戶除了需要通過(guò)防火墻、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后，應(yīng)該需要通過(guò)對(duì)評(píng)估資料的分析，有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京:國(guó)防科學(xué)技術(shù)大學(xué),2008.