網(wǎng)絡(luò)安全評(píng)估的方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全評(píng)估的方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

關(guān)鍵詞：無(wú)線 網(wǎng)絡(luò) 安全 評(píng)估

中圖分類(lèi)號(hào)：TN918.82 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）04-0000-0

對(duì)于網(wǎng)絡(luò)安全而言，其中包括多個(gè)層面的內(nèi)容與衡量，并且構(gòu)成一個(gè)立體的系統(tǒng)，因此對(duì)于網(wǎng)絡(luò)安全的衡量，必然也應(yīng)當(dāng)實(shí)現(xiàn)體系化，唯有如此才能有的放矢地面向網(wǎng)絡(luò)安全體系的建設(shè)展開(kāi)加強(qiáng)工作。

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)的發(fā)展

縱觀網(wǎng)絡(luò)安全評(píng)估技術(shù)體系多年的發(fā)展，可以發(fā)現(xiàn)有如下幾個(gè)主要的趨勢(shì)不容忽視。

首先實(shí)現(xiàn)了從手工評(píng)估向自動(dòng)評(píng)估的轉(zhuǎn)變。最初的網(wǎng)絡(luò)安全信息搜索工作，在網(wǎng)絡(luò)出現(xiàn)的前期，還主要依賴(lài)手工完成。1993年出現(xiàn)了第一個(gè)掃描程序SATAN，大大提升了搜尋惡意入侵的時(shí)間周期。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)安全防范能力以及安全評(píng)估水平都相對(duì)有限的環(huán)境下，只能面向局部展開(kāi)安全評(píng)估工作。所謂單機(jī)評(píng)估，即面向本地系統(tǒng)的安全掃描，重點(diǎn)針對(duì)系統(tǒng)的一些配置文件、日志文件和用戶口令等信息；而分布式評(píng)估則更多從入侵檢測(cè)的角度出發(fā)展開(kāi)工作，同時(shí)運(yùn)行于多個(gè)主機(jī)環(huán)境，主要面向主機(jī)的開(kāi)放端口、開(kāi)放服務(wù)展開(kāi)工作。

在這樣的發(fā)展趨勢(shì)之下，網(wǎng)絡(luò)安全評(píng)估方法也逐步成熟。常見(jiàn)的網(wǎng)絡(luò)安全評(píng)估方法可以分為三類(lèi)，即基于量化的網(wǎng)絡(luò)安全評(píng)估方法、基于規(guī)則的網(wǎng)絡(luò)安全評(píng)估方法以及基于模型的網(wǎng)絡(luò)安全評(píng)估方法。在基于量化的網(wǎng)絡(luò)安全評(píng)估方法體系中，貝葉斯安全評(píng)估法是相對(duì)較為常見(jiàn)的方法，其根本原理是利用貝葉斯網(wǎng)絡(luò)條件獨(dú)立和因果推理的特點(diǎn)來(lái)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全評(píng)估指標(biāo)等相關(guān)方面展開(kāi)貝葉斯網(wǎng)建模，進(jìn)一步通過(guò)大量樣本，減少先驗(yàn)主觀偏見(jiàn)，形成對(duì)于網(wǎng)絡(luò)安全等級(jí)的量化評(píng)估。而后者則在目前發(fā)展成為一種應(yīng)用基于插件的網(wǎng)絡(luò)掃描工具。最后，基于模型的網(wǎng)絡(luò)安全評(píng)估方法體系之下，主要包括基于目標(biāo)的脆弱性檢測(cè)，以及基于狀態(tài)轉(zhuǎn)移圖和攻擊圖的監(jiān)測(cè)三種。其中基于目標(biāo)脆弱性檢測(cè)在發(fā)現(xiàn)Unix主機(jī)脆弱性方面表現(xiàn)良好，而狀態(tài)轉(zhuǎn)移圖則是將網(wǎng)絡(luò)環(huán)境中的每一次攻擊都視為一系列狀態(tài)轉(zhuǎn)移，依據(jù)既往供給案例來(lái)實(shí)現(xiàn)對(duì)于目標(biāo)網(wǎng)絡(luò)的匹配，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的評(píng)估工作?；诠魣D的安全評(píng)估，則是利用網(wǎng)絡(luò)環(huán)境中的脆弱點(diǎn)對(duì)攻擊狀況展開(kāi)模型的建立，最終形成一個(gè)評(píng)估網(wǎng)絡(luò)整體環(huán)境安全水平的綜合參數(shù)。

2 無(wú)線網(wǎng)絡(luò)的安全評(píng)估工作淺析

雖然面向網(wǎng)絡(luò)的安全評(píng)估工作，經(jīng)過(guò)多年的發(fā)展已經(jīng)具有一定規(guī)模，并且不同方法也各自形成體系，但是通信領(lǐng)域中，相關(guān)技術(shù)的進(jìn)步，仍然從各個(gè)方面成為推動(dòng)安全風(fēng)險(xiǎn)評(píng)估進(jìn)步的重要力量。尤其是在當(dāng)前移動(dòng)通信迅速發(fā)展的環(huán)境中更是如此。

無(wú)線通信環(huán)境本身固有的工作特征，以及對(duì)應(yīng)于無(wú)線工作體系上的標(biāo)準(zhǔn)不完備等問(wèn)題，都從一定層面上加劇了無(wú)線通信系統(tǒng)的安全問(wèn)題。面對(duì)非授權(quán)接入和非法使用等攻擊手段的時(shí)候，如何切實(shí)了解到網(wǎng)絡(luò)整體環(huán)境的安全水平，獲取到更多無(wú)線網(wǎng)絡(luò)環(huán)境中的安全薄弱環(huán)節(jié)，必然成為當(dāng)前無(wú)線網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)。

總體來(lái)看，無(wú)線局域網(wǎng)面對(duì)的安全風(fēng)險(xiǎn)包括惡意入侵、非法AP、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量分析與流量偵聽(tīng)、高級(jí)入侵六個(gè)方面，因此既有的安全評(píng)估工作體系，也必然需要面向無(wú)線環(huán)境給出具有更強(qiáng)可行性的安全評(píng)估方案。隨著國(guó)內(nèi)外相關(guān)研究的不斷深入，諸多邊緣學(xué)科隨之興起，面向無(wú)線網(wǎng)絡(luò)的安全評(píng)估方法也日益興盛，而在這樣的環(huán)境之下，灰色模糊安全評(píng)估模型呈現(xiàn)出一定的生命力。

以此種方法作為出發(fā)點(diǎn)，無(wú)線網(wǎng)絡(luò)安全評(píng)估主要包括評(píng)估指標(biāo)體系建立、綜合評(píng)估模型建立和仿真實(shí)驗(yàn)三個(gè)方面的主要任務(wù)，本文僅從思想的角度對(duì)于模型建立的相關(guān)框架展開(kāi)討論。

從當(dāng)前無(wú)線網(wǎng)絡(luò)的安全屬性角度考慮，相關(guān)指標(biāo)體系可以從機(jī)密性、完整性、可用性、可靠性以及攻擊狀態(tài)幾個(gè)角度展開(kāi)重點(diǎn)分析。

其中機(jī)密性，即指網(wǎng)絡(luò)環(huán)境中的信息不會(huì)被非授權(quán)用戶所獲取到的特征，具體而言，可以從獲取到的數(shù)據(jù)的信息總量、身份詐騙的先驗(yàn)成功率以及相關(guān)特征，以及數(shù)據(jù)傳輸受到攻擊以及發(fā)現(xiàn)攻擊整個(gè)工作過(guò)程的實(shí)時(shí)性特征幾個(gè)方面，考慮建立起對(duì)應(yīng)的能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全評(píng)估的數(shù)據(jù)指標(biāo)。而完整性，則是關(guān)注數(shù)據(jù)在傳輸過(guò)程中，不會(huì)遭受來(lái)自于未授權(quán)用戶的篡改以及刪除等操作，確保數(shù)據(jù)完整送達(dá)到目的端。對(duì)于完整性方面的考察重點(diǎn)，應(yīng)當(dāng)聚集與篡改數(shù)據(jù)的信息總量以及數(shù)據(jù)信息丟棄比例兩個(gè)方面，綜合總體傳輸信息量和丟失以及破壞狀態(tài)，來(lái)對(duì)網(wǎng)絡(luò)安全體系中的完整性狀態(tài)作出綜合的評(píng)估。

可靠性，是指網(wǎng)絡(luò)環(huán)境中傳輸?shù)男畔⒛軌蛟谝?guī)定的時(shí)間內(nèi)，在預(yù)定的條件下完成相應(yīng)的功能的反映。對(duì)應(yīng)在當(dāng)前網(wǎng)絡(luò)信息環(huán)境中，對(duì)于可靠性的測(cè)度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統(tǒng)在遭受外界侵害的時(shí)候所表現(xiàn)出來(lái)的可靠性；生存性和有效性則重點(diǎn)反映網(wǎng)絡(luò)在遭受某些侵襲的情況下仍然能夠提供相應(yīng)服務(wù)的能力，是網(wǎng)絡(luò)強(qiáng)壯型的一種體現(xiàn)，但生存性更多注重遭受到內(nèi)因或者意外的時(shí)候所體現(xiàn)出來(lái)的能力，有效性更多關(guān)注外因影響?？捎眯詣t是只網(wǎng)絡(luò)服務(wù)以及整個(gè)相關(guān)系統(tǒng)的諸多功能，對(duì)用戶有效，確保授權(quán)用戶可以在允許的時(shí)間內(nèi)獲取到對(duì)應(yīng)的服務(wù)。最后攻擊狀態(tài)因素，即包括攻擊消耗時(shí)間、攻擊成本以及網(wǎng)絡(luò)攻擊目標(biāo)的等級(jí)在內(nèi)的整個(gè)體系。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全評(píng)估工作，對(duì)于幫助實(shí)現(xiàn)更為完善和健康的無(wú)線系統(tǒng)有著積極意義。只有建立起具有一定針對(duì)性的安全評(píng)估體系，才能有效發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)環(huán)境中存在的不足之處，也才能切實(shí)推動(dòng)網(wǎng)絡(luò)自身的成熟與發(fā)展。

參考文獻(xiàn)

[1]馬濤，單洪.無(wú)線局域網(wǎng)安全量化評(píng)估方法與系統(tǒng)設(shè)計(jì)研究[J].計(jì)算機(jī)應(yīng)用，2008，28（2）.

[2]陸余良，夏陽(yáng).層次分析法在主機(jī)網(wǎng)絡(luò)安全量化融合中的應(yīng)用[J].計(jì)算機(jī)工程，2009，9（22）.

第2篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 評(píng)估 關(guān)鍵技術(shù)

結(jié)合我國(guó)近年來(lái)的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶的互聯(lián)網(wǎng)使用過(guò)程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來(lái)一定的經(jīng)濟(jì)損失。因此，利用綜合評(píng)估技術(shù)、定性評(píng)估技術(shù)等開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定的現(xiàn)實(shí)意義。

1 常見(jiàn)的網(wǎng)絡(luò)攻擊手段

目前較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來(lái)，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報(bào)文，干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報(bào)文之前，用戶可能無(wú)法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過(guò)字典開(kāi)展測(cè)試，將攻擊對(duì)象的網(wǎng)絡(luò)口令破解出來(lái)?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯(cuò)誤口令測(cè)試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過(guò)程中，該系統(tǒng)網(wǎng)絡(luò)不會(huì)對(duì)向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過(guò)程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來(lái)，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運(yùn)行過(guò)程中，不法分子會(huì)將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過(guò)程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對(duì)較大。當(dāng)出現(xiàn)這種問(wèn)題之后，用戶需要花費(fèi)較長(zhǎng)的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)類(lèi)型

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評(píng)估技術(shù)

綜合評(píng)估技術(shù)是指，在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的同時(shí)，結(jié)合定量評(píng)估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。

2.2 定性評(píng)估技術(shù)

定性評(píng)估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中滲透的原理為：通過(guò)推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德?tīng)柗品ㄅ袛嗑W(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類(lèi)型。這種評(píng)估技術(shù)是我國(guó)當(dāng)前網(wǎng)絡(luò)安全評(píng)估中的常用技術(shù)之一。

2.3 定量評(píng)估技術(shù)

這種評(píng)估方式的評(píng)估作用是通過(guò)嫡權(quán)系數(shù)法產(chǎn)生的。定量評(píng)估技術(shù)的評(píng)估流程較為簡(jiǎn)單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，某些安全風(fēng)險(xiǎn)無(wú)法通過(guò)相關(guān)方式進(jìn)行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1 綜合評(píng)估技術(shù)方面

結(jié)合我國(guó)目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)使用過(guò)程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識(shí)別出來(lái)，應(yīng)該將綜合評(píng)估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中。在眾多綜合評(píng)估技術(shù)中，層次分析法的應(yīng)用效果相對(duì)較好。評(píng)估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對(duì)同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系，依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的正確判斷。

3.2 定性評(píng)估技術(shù)方面

定性評(píng)估技術(shù)的具體評(píng)估分析流程主要包含以下幾個(gè)步驟：

3.2.1 數(shù)據(jù)查詢(xún)步驟

該步驟是通過(guò)匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，定性評(píng)估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過(guò)多次征詢(xún)操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測(cè)性特點(diǎn)。在多種因素的影響下，通過(guò)背對(duì)背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類(lèi)數(shù)據(jù)對(duì)最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過(guò)背對(duì)背通信法獲得的數(shù)據(jù)數(shù)量相對(duì)較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過(guò)隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評(píng)估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟

累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此，評(píng)估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。

3.2.6 安全系數(shù)評(píng)估步驟

在這個(gè)步驟中，評(píng)估人員需要根據(jù)前些步驟中的具體情況，將評(píng)估對(duì)象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來(lái)。

與其他評(píng)估技術(shù)相比，定性評(píng)估技術(shù)的評(píng)估流程較為復(fù)雜。但所得評(píng)估結(jié)果相對(duì)較為準(zhǔn)確。

3.3 定量評(píng)估技術(shù)方面

這種評(píng)估技術(shù)的評(píng)估原理為：通過(guò)嫡權(quán)系數(shù)法將評(píng)估對(duì)象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來(lái)。這種評(píng)估方法的應(yīng)用優(yōu)勢(shì)在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過(guò)程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對(duì)于用戶而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來(lái)了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)，用戶可能會(huì)面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評(píng)估技術(shù)、定性評(píng)估技術(shù)以及綜合評(píng)估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中。用戶除了需要通過(guò)防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)束之后，應(yīng)該需要通過(guò)對(duì)評(píng)估資料的分析，有針對(duì)性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D].北京：國(guó)防科學(xué)技術(shù)大學(xué)，2008.

[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險(xiǎn)評(píng)估及預(yù)測(cè)技術(shù)研究[D].北京：國(guó)防科學(xué)技術(shù)大學(xué)，2007.

第3篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

關(guān)鍵詞：網(wǎng)絡(luò)熵 計(jì)算機(jī)網(wǎng)絡(luò) 攻擊 安全性 效果 定量評(píng)估 方法 分析

中圖分類(lèi)號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（b）-0018-01

隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用中的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全的要求也隨之提高。比如，在信息安全領(lǐng)域，對(duì)于信息安全的內(nèi)涵理解就在不斷的延伸擴(kuò)展，由原來(lái)的對(duì)于信息安全的保密性理解，逐漸擴(kuò)展成為不僅包含信息保密性，更包括信息的完整性以及可用性、可靠性、不可否認(rèn)性等，同時(shí)在進(jìn)行信息安全保護(hù)的過(guò)程中，也逐漸發(fā)展并包含了對(duì)于信息攻擊以及防范、檢測(cè)、控制、管理、評(píng)估等多方面的安全防護(hù)理論以及技術(shù)等。在現(xiàn)代的信息管理系統(tǒng)中，對(duì)于信息安全的管理主要核心就是對(duì)于信息安全密碼的應(yīng)用與管理，實(shí)現(xiàn)對(duì)于信息安全密碼的應(yīng)用管理，首先需要通過(guò)進(jìn)行可信信息系統(tǒng)的建立與評(píng)估，在此基礎(chǔ)上，實(shí)現(xiàn)對(duì)于信息密碼安全管理。計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估是信息系統(tǒng)安全綜合評(píng)估的重要組成部分，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估，不僅有利于提高計(jì)算機(jī)信息系統(tǒng)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的突發(fā)網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊反擊也具有一定的應(yīng)對(duì)參考作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的選取分析

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的定量評(píng)估過(guò)程中，要實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估分析，首先需要通過(guò)選取計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后的安全變化情況進(jìn)行分析的基礎(chǔ)上，才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估。

通常情況下，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的目的，就是為了破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全特性，是計(jì)算機(jī)網(wǎng)絡(luò)失效或者是達(dá)到降低的效果。因此，通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全性能指標(biāo)的選取分析，來(lái)實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全性能的變化描述，并且計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后的安全性能指標(biāo)差值，就是進(jìn)行計(jì)算網(wǎng)絡(luò)攻擊效果評(píng)價(jià)的重要標(biāo)準(zhǔn)。本文主要通過(guò)系統(tǒng)分析法，通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的研究分析，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則、指標(biāo)三級(jí)特性，實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制主要包含計(jì)算機(jī)網(wǎng)絡(luò)的放繞過(guò)性、防篡改性以及可驗(yàn)證性、正確性、可用性等各種性能機(jī)制，而計(jì)算機(jī)網(wǎng)絡(luò)安全的準(zhǔn)則則主要包含防更改性、多樣性以及隔離性、多重性、強(qiáng)制性等各要素，而通常情況下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的測(cè)量結(jié)果，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全特性又可以分為布爾型、實(shí)數(shù)型以及分級(jí)數(shù)值等各種類(lèi)型，并且在進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的選取過(guò)程中，進(jìn)行安全性能指標(biāo)的選取，還需要根據(jù)整體性或者是時(shí)效性等選擇原則要求進(jìn)行選取實(shí)施，比較麻煩并且繁雜，在實(shí)際選擇評(píng)估應(yīng)用中，需要注意結(jié)合指標(biāo)選取實(shí)際情況進(jìn)行簡(jiǎn)化選取實(shí)施。

2 基于網(wǎng)絡(luò)熵的網(wǎng)絡(luò)攻擊效果計(jì)算分析

2.1 網(wǎng)絡(luò)熵的含義概述

通常情況下，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估過(guò)程中，進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的簡(jiǎn)化選取之后，由于進(jìn)行網(wǎng)絡(luò)攻擊效果的評(píng)估只是對(duì)于網(wǎng)絡(luò)攻擊前后的安全性能變化的評(píng)估分析，因此，評(píng)估分析過(guò)程中可以使用網(wǎng)絡(luò)熵對(duì)于網(wǎng)絡(luò)安全性能情況進(jìn)行描述評(píng)價(jià)，通常情況下網(wǎng)絡(luò)熵的值越小，那么就表示計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能越好，而一旦計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)運(yùn)行過(guò)程中受到攻擊，那么網(wǎng)絡(luò)服務(wù)的性能就會(huì)下降，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就會(huì)受到破壞，網(wǎng)絡(luò)熵值也會(huì)增加。一般用下列公式（1）所示的網(wǎng)絡(luò)熵差值對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果進(jìn)行表示描述。

2.2 單個(gè)網(wǎng)絡(luò)安全指標(biāo)網(wǎng)絡(luò)熵差計(jì)算方法

在計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素中，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則等的不同，會(huì)有各方面不同的對(duì)于網(wǎng)絡(luò)安全性能產(chǎn)生影響的重要指標(biāo)因素，比較復(fù)雜并且繁多，因此，在實(shí)際計(jì)算機(jī)網(wǎng)路安全性能指標(biāo)的選取中，應(yīng)注意進(jìn)行簡(jiǎn)化選擇。以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性為例，在確定網(wǎng)絡(luò)安全可用性的影響指標(biāo)后，對(duì)于網(wǎng)絡(luò)熵差值的計(jì)算方法如下。

根據(jù)計(jì)算機(jī)可用性的影響指標(biāo)因素情況，主要有網(wǎng)絡(luò)數(shù)據(jù)吞吐量、網(wǎng)絡(luò)信道利用率以及網(wǎng)絡(luò)延遲情況、延遲抖動(dòng)頻率等，其中用S1表示計(jì)算機(jī)網(wǎng)絡(luò)攻擊前的吞吐量情況，用S2計(jì)算機(jī)網(wǎng)絡(luò)攻擊后的吞吐量情況，根據(jù)相關(guān)要求原則，那么網(wǎng)絡(luò)數(shù)據(jù)流量在該項(xiàng)指標(biāo)的攻擊效果可表示為下列公式（2）所示。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值計(jì)算

根據(jù)上述對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能單個(gè)指標(biāo)的網(wǎng)絡(luò)熵差值計(jì)算表示分析，在進(jìn)行整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值的計(jì)算中，就是在進(jìn)行安全性能指標(biāo)權(quán)重值確定的情況下，通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的權(quán)重因素的網(wǎng)絡(luò)熵差值計(jì)算，來(lái)實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)熵差值的計(jì)算描述。如下公式（4）所示，就是系統(tǒng)網(wǎng)絡(luò)熵為H情況下，用H’表示網(wǎng)絡(luò)攻擊后系統(tǒng)的網(wǎng)絡(luò)熵值，那么對(duì)于網(wǎng)絡(luò)攻擊效果的計(jì)算就可以表示為如下公式所示。

3 結(jié)語(yǔ)

總之，基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法，是通過(guò)網(wǎng)絡(luò)熵描述理論，在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)權(quán)重因素的定量計(jì)算分析基礎(chǔ)上實(shí)現(xiàn)的，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估具有一定的適用性。

參考文獻(xiàn)

[1] 張義榮，鮮明，王國(guó)玉.一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法[J].通信學(xué)報(bào)，2004（11）.

[2] 王桐桐.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].都市家教，2012（9）.

[3] 黃祖文.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中常見(jiàn)安全威脅與防范措施[J].中國(guó)新通信，2012（22）.

第4篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 安全風(fēng)險(xiǎn)評(píng)估 仿真

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

當(dāng)今時(shí)代是信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會(huì)各個(gè)領(lǐng)域，給人們的工作和生活帶來(lái)了空前便利。然而與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益突出，如何通過(guò)一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注，但發(fā)展至今，該技術(shù)尚需要依賴(lài)人員能力和經(jīng)驗(yàn)，缺乏自主性和實(shí)效性，評(píng)價(jià)準(zhǔn)確率較低。本文主要以支持向量機(jī)為基礎(chǔ)，構(gòu)建一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，將定性分析與定量分析相結(jié)合，通過(guò)綜合數(shù)值化分析方法對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)價(jià)，以期為網(wǎng)絡(luò)安全管理提供依據(jù)。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型質(zhì)量好壞直接影響評(píng)估結(jié)果，本文主要基于支持向量機(jī)，結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標(biāo)特征映射到一個(gè)高維特征空間，構(gòu)成最優(yōu)分類(lèi)超平面，構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)二分類(lèi)評(píng)估模型。組合核函數(shù)表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項(xiàng)式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測(cè)試點(diǎn)附近局部信息，也保留了離測(cè)試點(diǎn)較遠(yuǎn)處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項(xiàng)式。另外一方面，當(dāng)%l=1時(shí)，核函數(shù)局部性不強(qiáng)，當(dāng)%l=0.5時(shí)，核函數(shù)則具有較強(qiáng)局部性，所以組合核函數(shù)選用支持向量機(jī)d=2，%l=0.5的組合進(jìn)行測(cè)試。

2仿真研究

2.1數(shù)據(jù)集與實(shí)驗(yàn)平臺(tái)

構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型前，需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，確定能夠反映評(píng)估對(duì)象安全屬性、反映網(wǎng)絡(luò)應(yīng)對(duì)風(fēng)險(xiǎn)水平的評(píng)估指標(biāo)，根據(jù)網(wǎng)絡(luò)安全三要素，確定資產(chǎn)（通信服務(wù)、計(jì)算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷）和脆弱性（威脅模型、設(shè)計(jì)規(guī)范、實(shí)現(xiàn)、操作和配置的脆弱性）為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā)，構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系。將選取的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)劃分為可忽略的風(fēng)險(xiǎn)、可接受的風(fēng)險(xiǎn)、邊緣風(fēng)險(xiǎn)、不可接受的分享、災(zāi)變風(fēng)險(xiǎn)五個(gè)等級(jí)。在此之后，建立網(wǎng)絡(luò)評(píng)估等級(jí)，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等級(jí)定為安全、基本安全、不安全、很不安全四個(gè)等級(jí)。確定評(píng)價(jià)指標(biāo)后，構(gòu)造樣本數(shù)據(jù)集，即訓(xùn)練樣本集和測(cè)試樣本集。

為驗(yàn)證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)，在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計(jì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問(wèn)控制策略，節(jié)點(diǎn)A為外網(wǎng)中的一臺(tái)PC機(jī)，它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問(wèn)用戶；節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器，其WWW服務(wù)對(duì)A開(kāi)放，Rsh服務(wù)可監(jiān)聽(tīng)本地WWW服務(wù)的數(shù)據(jù)流；節(jié)點(diǎn)C為數(shù)據(jù)庫(kù)，節(jié)點(diǎn)B的WWW服務(wù)可向該數(shù)據(jù)庫(kù)讀寫(xiě)信息；節(jié)點(diǎn)D為管理機(jī)，可通過(guò)Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B；節(jié)點(diǎn)E為個(gè)人計(jì)算機(jī)，管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫(kù)讀寫(xiě)信息。

2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型實(shí)現(xiàn)

將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù)，如果每一個(gè)訓(xùn)練數(shù)據(jù)可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個(gè)項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集，利用訓(xùn)練數(shù)據(jù)集對(duì)二分類(lèi)評(píng)估模型進(jìn)行訓(xùn)練，作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分，通過(guò)訓(xùn)練學(xué)習(xí)，尋找支持向量，構(gòu)造最優(yōu)分類(lèi)超平面，得出模型決策函數(shù)，然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)，當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差，或是網(wǎng)絡(luò)迭代次數(shù)達(dá)到最大迭代次數(shù)，停止訓(xùn)練，保存網(wǎng)絡(luò)。

采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化――計(jì)算協(xié)方差矩陣――求解特征值和U值――確定主成分”對(duì)指標(biāo)進(jìn)行降維處理，消除冗余信息，提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來(lái)，提高評(píng)價(jià)準(zhǔn)確率。實(shí)際操作中可取前5個(gè)主成分代表16個(gè)指標(biāo)體系。在訓(xùn)練好的模型中輸入經(jīng)過(guò)主成分析法處理后的指標(biāo)值，對(duì)待評(píng)估的網(wǎng)絡(luò)進(jìn)行評(píng)估，根據(jù)網(wǎng)絡(luò)輸出等級(jí)值來(lái)判斷網(wǎng)絡(luò)安全分等級(jí)。

2.3實(shí)驗(yàn)結(jié)果與分析

利用訓(xùn)練后的網(wǎng)絡(luò)對(duì)測(cè)試樣本集進(jìn)行測(cè)試后，得到測(cè)試結(jié)果。結(jié)果表明，基于支持向量機(jī)的二分類(lèi)評(píng)估模型能正確地對(duì)網(wǎng)絡(luò)的安全等級(jí)進(jìn)行評(píng)價(jià)，評(píng)估準(zhǔn)確率高達(dá)100%，結(jié)果與實(shí)際更貼近，評(píng)估結(jié)果完全可以接受。但即便如此，在日常管理中，仍需加強(qiáng)維護(hù)，采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯，保證網(wǎng)絡(luò)正常運(yùn)行。

3結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題行之有效的措施之一。本文主要提出了一種基于支持向量機(jī)的二分類(lèi)評(píng)估模型，通過(guò)仿真分析，得到該模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的量化評(píng)估中具有一定可行性和有效性的結(jié)論。未來(lái)，我們還應(yīng)考慮已有安全措施和安全管理因素等對(duì)網(wǎng)絡(luò)安全的影響，通過(guò)利用網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)一步改進(jìn)評(píng)估模型和相關(guān)評(píng)估方法，以達(dá)到完善評(píng)估效果的目的。

參考文獻(xiàn)

[1] 步山岳，張有東.計(jì)算機(jī)安全技[M].高等教育出版社，2005，10.

第5篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢(shì);模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過(guò)融合分析后檢測(cè)到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測(cè)到攻擊內(nèi)容，同時(shí)誤報(bào)率也較高。而網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來(lái)一段時(shí)間的變化趨勢(shì)，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知概述

1.1網(wǎng)絡(luò)態(tài)勢(shì)感知定義

1988年，endsley率先提出針對(duì)航空領(lǐng)域人為因素的態(tài)勢(shì)感知的定義，態(tài)勢(shì)感知是指“在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對(duì)未來(lái)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知。常見(jiàn)的網(wǎng)絡(luò)態(tài)勢(shì)主要有安全態(tài)勢(shì)、拓?fù)鋺B(tài)勢(shì)和傳輸態(tài)勢(shì)等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢(shì)感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)概念

所謂網(wǎng)絡(luò)安全態(tài)勢(shì)就是對(duì)在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動(dòng)作等安全態(tài)勢(shì)出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評(píng)估，從而對(duì)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)強(qiáng)調(diào)的是一個(gè)整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對(duì)未來(lái)的狀態(tài)預(yù)測(cè)。根據(jù)研究重點(diǎn)的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取。要素的提取主要通過(guò)殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、流量控制、日志審計(jì)等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢(shì)圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。根據(jù)已有的安全態(tài)勢(shì)圖，分析原始的數(shù)據(jù)信息，預(yù)測(cè)未來(lái)一段時(shí)間的運(yùn)行狀態(tài)和趨勢(shì)，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動(dòng)態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來(lái)源的不同進(jìn)行分類(lèi)提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢(shì)感知指標(biāo)體系，并根據(jù)指標(biāo)體系來(lái)獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢(shì)要素提取技術(shù)是態(tài)勢(shì)感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知框架，進(jìn)行數(shù)據(jù)精煉、對(duì)象精煉以及態(tài)勢(shì)精煉三個(gè)步驟的抽象獲取態(tài)勢(shì)感知要素?？▋?nèi)基梅隆大學(xué)開(kāi)發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來(lái)發(fā)現(xiàn)其中的攻擊行為。國(guó)內(nèi)此項(xiàng)研究起步晚，只是在聚類(lèi)分析和分類(lèi)分析上取得了一點(diǎn)進(jìn)展。在提取要素過(guò)程中，屬性約簡(jiǎn)和分類(lèi)識(shí)別是這一過(guò)程中的最基礎(chǔ)的步驟。使用粗糙集等理論對(duì)數(shù)據(jù)進(jìn)行屬性約簡(jiǎn)，并形成了算法。針對(duì)神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點(diǎn)設(shè)計(jì)了遺傳算法來(lái)進(jìn)行分類(lèi)識(shí)別。

3、網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評(píng)價(jià)有許多因素，各因素的作用不同且具有時(shí)變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來(lái)表示。分析獲取的要素，必須要對(duì)其融合，以便得到整體的安全態(tài)勢(shì)，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評(píng)價(jià)達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對(duì)信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)。缺點(diǎn)有確定邏輯難度大，不少如單一來(lái)源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢(shì)的各項(xiàng)因素，構(gòu)造評(píng)估函數(shù)，建立態(tài)勢(shì)因素集合到態(tài)勢(shì)空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢(shì)因素之間的數(shù)值比重關(guān)系，但是比重沒(méi)有標(biāo)準(zhǔn)。而且獲取的各個(gè)態(tài)勢(shì)因素可能還存在矛盾，無(wú)法處理。

（3）基于概率統(tǒng)計(jì)的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過(guò)模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見(jiàn)。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù)，推理過(guò)程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時(shí)性，而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對(duì)多類(lèi)別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評(píng)估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計(jì)算。

4、網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

預(yù)測(cè)是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對(duì)未來(lái)一定時(shí)間內(nèi)的安全趨勢(shì)進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測(cè)技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測(cè)精度也不高。時(shí)間序列預(yù)測(cè)法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來(lái)狀態(tài)的關(guān)系，導(dǎo)致預(yù)測(cè)精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，解決了小樣本、非線性、高維度問(wèn)題，絕對(duì)誤差小，保證了預(yù)測(cè)的正確趨勢(shì)率，能準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)態(tài)勢(shì)的發(fā)展趨勢(shì)。

5、結(jié)束語(yǔ)

本文介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，并分別就要素的獲取、態(tài)勢(shì)的評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運(yùn)營(yíng)。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述.計(jì)算機(jī)應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中態(tài)勢(shì)要素獲取技術(shù)的研究[學(xué)位論文] 計(jì)算機(jī)軟件與理論.東北大學(xué)，2011.

第6篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全態(tài)勢(shì);評(píng)估;預(yù)測(cè)方法

前言

近年來(lái)，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來(lái)了負(fù)面影響，嚴(yán)重情況下，威脅到電力系統(tǒng)安全運(yùn)行，在很大程度上增加了電力系統(tǒng)運(yùn)行不確定性。與此同時(shí)，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強(qiáng)對(duì)本文的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進(jìn)電力系統(tǒng)綜合效益有效發(fā)揮。

1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估概念

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估建立在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型基礎(chǔ)之上，在評(píng)估過(guò)程中，評(píng)估算法按照具體的模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。其中評(píng)估結(jié)果準(zhǔn)確性與模型存在非常密切的聯(lián)系。一般來(lái)說(shuō)，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估，需要收集大量數(shù)據(jù)信息，然后對(duì)數(shù)據(jù)信息進(jìn)行預(yù)處理，借助模型及算法對(duì)網(wǎng)絡(luò)的整體態(tài)勢(shì)進(jìn)行計(jì)算，為決策提供科學(xué)依據(jù)，可見(jiàn)，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一項(xiàng)非常重要的工作。現(xiàn)實(shí)中，電力信息系統(tǒng)會(huì)受到各種各樣的威脅，針對(duì)眾多影響因素來(lái)看，大致可以劃分為兩類(lèi)，一是技術(shù)安全、二是管理安全。對(duì)于前者來(lái)說(shuō)，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無(wú)法正常運(yùn)轉(zhuǎn)，勢(shì)必會(huì)造成線路故障，影響信息系統(tǒng)穩(wěn)定運(yùn)行。且網(wǎng)絡(luò)、主機(jī)系統(tǒng)等也會(huì)出現(xiàn)不同程度的故障，不利于信息實(shí)時(shí)共享。對(duì)于信息網(wǎng)絡(luò)受到的威脅來(lái)看，主要包括系統(tǒng)探測(cè)、非法訪問(wèn)等。面對(duì)不同方面提出的挑戰(zhàn)，如何及時(shí)了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。

2電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測(cè)方法分析

電力是人們?nèi)粘９ぷ骱蜕钪胁豢扇鄙俚囊徊糠?，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運(yùn)行過(guò)程中，極易出現(xiàn)病毒、木馬等問(wèn)題，不利于電力系統(tǒng)穩(wěn)定運(yùn)行，因此我們有必要提前做好評(píng)估和預(yù)測(cè)，以了解和掌握信息系統(tǒng)運(yùn)行狀況，確定系統(tǒng)的安全級(jí)別，以達(dá)到防患于未然的目標(biāo)[1]。

2.1權(quán)重計(jì)算方法

針對(duì)當(dāng)前層次分析法過(guò)于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專(zhuān)家對(duì)指標(biāo)重要性的評(píng)判，然后基于群組決策的模糊層次分析法來(lái)確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評(píng)估誤差,且能夠提高評(píng)估結(jié)果準(zhǔn)確性。在實(shí)踐中，我們確定安全評(píng)估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進(jìn)行兩兩對(duì)比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過(guò)一致性檢驗(yàn)后，運(yùn)用加權(quán)平均法得出各個(gè)層次指標(biāo)因素的綜合矩陣。針對(duì)模糊權(quán)重向量，本文可以采取可能度方法對(duì)其進(jìn)行相應(yīng)的處理，并按照如下公式計(jì)算出各指標(biāo)權(quán)值.對(duì)于電力信息網(wǎng)絡(luò)安全的評(píng)估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個(gè)模塊，每個(gè)模塊中包含多個(gè)細(xì)節(jié)，如硬件安全中，涉及計(jì)算機(jī)安全、設(shè)備安全及線路安全等。通過(guò)一致性檢驗(yàn)之后，采用加權(quán)平均法綜合專(zhuān)家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計(jì)算出各個(gè)指標(biāo)的相對(duì)權(quán)重值[2]。如表1是硬件安全相關(guān)指標(biāo)權(quán)重情況。根據(jù)權(quán)重判斷各個(gè)細(xì)節(jié)的安全性能更為準(zhǔn)確，能夠?yàn)殡娏π畔踩芾硖峁┲С帧?/p>

2.2評(píng)估模型設(shè)計(jì)

目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測(cè)等設(shè)備，構(gòu)建了一道防護(hù)墻，但這種方式非動(dòng)態(tài)性，無(wú)法滿足電力信息安全防護(hù)需求。因此我們將引入評(píng)估模型，實(shí)現(xiàn)對(duì)建立信息的動(dòng)態(tài)監(jiān)督和控制。為了減少冗余，我們?cè)谠u(píng)估前，需要對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理,為后續(xù)評(píng)估做好充分的準(zhǔn)備。電力系統(tǒng)是一個(gè)龐大的體系，其涉及多個(gè)層次，針對(duì)不同的層次，我們構(gòu)建的計(jì)算模型也應(yīng)有所調(diào)整。如對(duì)于主機(jī)級(jí)安全態(tài)勢(shì)指數(shù)計(jì)算公式如下通過(guò)這個(gè)公式能夠計(jì)算得出電力信息受威脅程度。通過(guò)對(duì)安全態(tài)勢(shì)評(píng)估概念分析得知，模型構(gòu)建是否合理直接影響評(píng)估結(jié)果準(zhǔn)確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來(lái)強(qiáng)調(diào)評(píng)估針對(duì)性。構(gòu)建模型后需要將定性指標(biāo)定量化處理，確定評(píng)估參數(shù)[3]。具體來(lái)說(shuō)，第一，針對(duì)主機(jī)和子網(wǎng)權(quán)重來(lái)說(shuō)，可以采取專(zhuān)家評(píng)估法，引入上文提到的三角模糊數(shù)計(jì)算方法，得出相應(yīng)的數(shù)值。第二，對(duì)于時(shí)間重要性權(quán)重來(lái)說(shuō)，應(yīng)將天作為單位時(shí)間，并將一天劃分為三個(gè)時(shí)間段，對(duì)各個(gè)時(shí)間的重要程度進(jìn)行確定。第三，將對(duì)電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個(gè)級(jí)別，量化威脅程度，如檢測(cè)到木馬的威脅程度為3級(jí)等，使得評(píng)估結(jié)果能夠更具指導(dǎo)作用。

2.3安全態(tài)勢(shì)預(yù)測(cè)算法設(shè)計(jì)

現(xiàn)有研究成果中算法有很多，如支持向量機(jī)，建立在統(tǒng)計(jì)理論基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法，專(zhuān)門(mén)針對(duì)有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測(cè)核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強(qiáng)的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總€(gè)粒子進(jìn)行計(jì)算，朝著最優(yōu)答案靠近[4]。此外，還有集成學(xué)習(xí)等方法。任何一種方法都各具優(yōu)劣，將各個(gè)方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢(shì)。為了最大限度上降低計(jì)算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機(jī)整合到一起。為了提高實(shí)踐應(yīng)用效果，我們將對(duì)綜合算法進(jìn)行評(píng)估。采用DARPA評(píng)估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個(gè)數(shù)據(jù)，按照如下歸一化公式進(jìn)行處理。根據(jù)具體的計(jì)算值，通過(guò)滑動(dòng)窗口方法對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行重構(gòu)處理，形成集成學(xué)習(xí)樣本。通過(guò)這種方式能夠確保預(yù)測(cè)更加準(zhǔn)確、客觀[5]。經(jīng)過(guò)比較，本文提出的算法能夠在很大程度上提高預(yù)測(cè)精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)，可以廣泛推廣和應(yīng)用。在未來(lái)，電力系統(tǒng)將呈現(xiàn)規(guī)模化發(fā)展趨勢(shì)，信息系統(tǒng)也會(huì)隨之拓展。技術(shù)人員還要加大對(duì)評(píng)估及算法的研究力度，使得算法過(guò)程更加簡(jiǎn)便，并提高算法結(jié)果客觀、準(zhǔn)確性，為電力信息管理奠定堅(jiān)實(shí)的基礎(chǔ)。

3結(jié)論

根據(jù)上文所述，隨著我國(guó)電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題受到了越來(lái)越多的關(guān)注和重視。針對(duì)當(dāng)前存在的諸多風(fēng)險(xiǎn)，我們?cè)趯?shí)踐工作中，要重視對(duì)評(píng)估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評(píng)估結(jié)果準(zhǔn)確性。本文通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)信息受到的各類(lèi)風(fēng)險(xiǎn)，從預(yù)測(cè)算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時(shí)發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對(duì)其進(jìn)行針對(duì)性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當(dāng)中，確保系統(tǒng)內(nèi)部各類(lèi)信息之間的交互和共享，不斷提高電力信息系統(tǒng)運(yùn)行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1]陳虎.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及應(yīng)用方法的探討[J].新經(jīng)濟(jì)，2014.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013.

[4]范淵，劉志樂(lè)，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

第7篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對(duì)措施［2］。

(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，利用得到的安全測(cè)試數(shù)據(jù)，按照預(yù)測(cè)、隨機(jī)和綜合量化模型，對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫(kù)支撐，包括評(píng)估模型庫(kù)、專(zhuān)家知識(shí)庫(kù)、標(biāo)準(zhǔn)規(guī)范庫(kù)等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開(kāi)發(fā)的。它的數(shù)據(jù)交互是通過(guò)核心數(shù)據(jù)庫(kù)來(lái)運(yùn)行的，為了使評(píng)估的計(jì)算速度和讀寫(xiě)數(shù)據(jù)庫(kù)數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過(guò)核心數(shù)據(jù)庫(kù)運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開(kāi)系統(tǒng)之后，通過(guò)操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試，測(cè)試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告，通過(guò)這個(gè)測(cè)試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù)，再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評(píng)估標(biāo)準(zhǔn)、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估［4］，評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，最后將評(píng)估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評(píng)估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢(xún)分組。由于發(fā)送站不知道接收站的物理地址，查詢(xún)便開(kāi)始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開(kāi)放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開(kāi)、執(zhí)行和退出系統(tǒng)［9］。打開(kāi)是指打開(kāi)系統(tǒng)分發(fā)的評(píng)估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合，存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告，最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語(yǔ)

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門(mén)新技術(shù)［12］，很多問(wèn)題如規(guī)劃和結(jié)構(gòu)還沒(méi)有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭(zhēng)論，沒(méi)有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評(píng)估沒(méi)有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢(shì)的衡量到現(xiàn)在還沒(méi)有一個(gè)全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒(méi)有遵守的標(biāo)準(zhǔn)，無(wú)法判斷方法的優(yōu)劣。

第8篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

關(guān)鍵詞 TWDS 攻擊圖 網(wǎng)絡(luò)安全 評(píng)估理論

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究中，攻擊是外內(nèi)，脆弱性是內(nèi)因，對(duì)攻擊和脆弱性進(jìn)行綜合研究才能準(zhǔn)確地評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)。因此，本文以綜合面向攻擊和面向脆弱性網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的優(yōu)點(diǎn)目的，介紹了基于TWDS和攻擊圖的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。為了解決以往研究存在對(duì)脆弱性關(guān)聯(lián)關(guān)系考慮不充分的問(wèn)題，在態(tài)勢(shì)評(píng)估過(guò)程中引入了攻擊圖。

在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中引入D-S證據(jù)理論是為了融合報(bào)警信息，而本文提出的時(shí)間窗D-S（Time Window D-S，TWDS）證據(jù)理論是為了提高融合的準(zhǔn)確性。

D-S證據(jù)理論的全稱(chēng)是Dempster/Shafer證據(jù)理論，其中Dempster是證據(jù)理論的提出者，而Shafer作為Dempster的學(xué)生，是證據(jù)理論的推廣者。D-S證據(jù)理論因其具有比貝葉斯概率論約束條件少和更強(qiáng)的表達(dá)不確定性的能力而得到了發(fā)展。在本文中，需要用到的D-S證據(jù)理論相關(guān)概念如下：

（1）識(shí)別框架：由互不相容的基本命題構(gòu)成的完備集合。這些命題可以表示出針對(duì)某個(gè)問(wèn)題的所有可能答案，并且這些命題中只有一個(gè)答案是正確的。

（2）命題：識(shí)別框架的子集。

（3）m函數(shù)：各命題被分配到的信任程度，也稱(chēng)為基本概率分配。m（A）為基本可信數(shù)，表示對(duì)A的信度的大小。

如果在某場(chǎng)景下得到了來(lái)自多個(gè)傳感器的基本信度分配，則可以通過(guò)Dempster合成規(guī)則得到一個(gè)新的概率分配，其整個(gè)融合過(guò)程如圖1所示。

圖1中，E1，E2，…，Ek表示網(wǎng)絡(luò)安全檢測(cè)設(shè)備檢測(cè)到的k個(gè)存在的事件，m1（Ai），m2（Ai），…，mk（Ai）（i=1，2，…，n，表示共有n個(gè)命題）分別表示k個(gè)存在的事件對(duì)某個(gè)命題Ai的基本概率分配，而m（Ai）表示前面各基本可信數(shù)通過(guò)Dempster合成規(guī)則計(jì)算后得到的新的基本概率分配。

K是歸一化因子，證據(jù)沖突的程度由其大小來(lái)體現(xiàn)，目的是為了避免合成時(shí)在空集中出現(xiàn)非零概率。

為了解決D-S證據(jù)理論中的證據(jù)沖突問(wèn)題，孫全等提出了改進(jìn)的D-S證據(jù)理論，其對(duì)多源證據(jù)進(jìn)行合成的公式為

雖然改進(jìn)的D-S證據(jù)理論解決了證據(jù)合成時(shí)的沖突問(wèn)題，但是我們可以發(fā)現(xiàn)，證據(jù)合成結(jié)果的準(zhǔn)確性依賴(lài)于取哪些報(bào)警信息作為證據(jù)對(duì)象。

通常在報(bào)警信息中會(huì)包含有報(bào)警的生成日期與時(shí)間，在傳統(tǒng)的證據(jù)信息融合過(guò)程中，總是根據(jù)報(bào)警的生成日期和時(shí)間來(lái)進(jìn)行證據(jù)的合成，得到該時(shí)間點(diǎn)的攻擊事件發(fā)生支持概率。而事實(shí)上，由于網(wǎng)絡(luò)安全設(shè)備對(duì)攻擊事件有一定的響應(yīng)時(shí)間，攻擊事件的發(fā)生到相應(yīng)日志的生成需要經(jīng)歷一段時(shí)間，這段時(shí)間的長(zhǎng)短由具體攻擊事件和網(wǎng)絡(luò)設(shè)備性能決定，比如就防火墻和Snort而言，防火墻存在不可忽略的延遲問(wèn)題，而Snort是實(shí)時(shí)的，這就導(dǎo)致了兩個(gè)問(wèn)題：

（1）同一時(shí)間點(diǎn)生成的日志信息可能不是針對(duì)同一個(gè)攻擊事件的；

（2）不同時(shí)間點(diǎn)生成的日志信息卻可能是針對(duì)同一攻擊事件的。

定義1：時(shí)間窗（time window，TW）。是指在一定的網(wǎng)絡(luò)環(huán)境下，所有相關(guān)網(wǎng)絡(luò)安全設(shè)備針對(duì)某個(gè)攻擊的最長(zhǎng)響應(yīng)時(shí)間。

D-S證據(jù)理論的合成對(duì)象是時(shí)間窗內(nèi)的相似報(bào)警行為，因此稱(chēng)之為時(shí)間窗D-S證據(jù)理論，簡(jiǎn)稱(chēng)TWDS。那么，公式（1）中的k值由時(shí)間窗內(nèi)相似的報(bào)警數(shù)量決定，而非由同一時(shí)間點(diǎn)的報(bào)警數(shù)量決定。下面根據(jù)圖2說(shuō)明其合理性。

如圖2所示，在時(shí)刻t0發(fā)生了某個(gè)攻擊事件，相關(guān)網(wǎng)絡(luò)安全設(shè)備對(duì)其進(jìn)行了響應(yīng)，設(shè)備1的響應(yīng)時(shí)間最長(zhǎng)。依據(jù)時(shí)間窗定義，時(shí)間窗大小應(yīng)為t1-t0，那么D-S證據(jù)理論的合成對(duì)象就是時(shí)間t0到時(shí)間t1之間所有相關(guān)網(wǎng)絡(luò)安全設(shè)備生成的相似報(bào)警日志。由圖可以看出，t0到t1時(shí)間段內(nèi)的報(bào)警日志包含了所有相關(guān)網(wǎng)絡(luò)安全設(shè)備生成的日志，不會(huì)造成報(bào)警信息的遺漏，因此時(shí)間窗的定義是合理的。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全評(píng)估的方法范文

在我國(guó)計(jì)算機(jī)技術(shù)不斷發(fā)展的現(xiàn)階段，信息時(shí)代的到來(lái)使得人們的日常生活與生產(chǎn)活動(dòng)發(fā)生了天翻地覆的變化，對(duì)于社會(huì)的方方面面都產(chǎn)生了較大的影響，在信息技術(shù)的支撐之下，人們的生活變得更加便捷，社會(huì)生產(chǎn)變得更為高效，因此，各個(gè)行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計(jì)算機(jī)網(wǎng)絡(luò)的自身具有開(kāi)放性的特點(diǎn)，人們能夠?qū)崿F(xiàn)信息的共享，但也是由于這種開(kāi)放性的特點(diǎn)，使得信息的獲取并沒(méi)有具體的限制，一些不法分子會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)來(lái)非法竊取相關(guān)的個(gè)人或企業(yè)或國(guó)家的信息，給社會(huì)的發(fā)展帶來(lái)了不可預(yù)估的損失。而且，由于網(wǎng)絡(luò)黑客和木馬病毒的增多，再加之人們自身的安全防范意識(shí)不高，使得計(jì)算機(jī)網(wǎng)絡(luò)中存在著很多風(fēng)險(xiǎn)因素，對(duì)于人們的生活和社會(huì)生產(chǎn)帶來(lái)了十分不利的影響。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估具有十分重要的現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估實(shí)際上就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的潛在安全風(fēng)險(xiǎn)因素進(jìn)行科學(xué)、合理、有效的判斷，主要包括網(wǎng)絡(luò)信息的價(jià)值、系統(tǒng)運(yùn)行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對(duì)安全防范措施的測(cè)試等，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)定。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程主要包括監(jiān)測(cè)、覺(jué)察、傳播、理解、反饋、分析與決策。監(jiān)測(cè)就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來(lái)實(shí)現(xiàn)對(duì)所監(jiān)測(cè)的數(shù)據(jù)的采集和整理。察覺(jué)就是將所采集到的數(shù)據(jù)作為態(tài)勢(shì)評(píng)估的依據(jù)，一旦發(fā)現(xiàn)有異常的情況，就實(shí)現(xiàn)安全事件的報(bào)告。傳播實(shí)際上是一個(gè)分類(lèi)評(píng)估的過(guò)程，即對(duì)異常事件的不同部分進(jìn)行分析。理解的過(guò)程實(shí)際上就是一個(gè)對(duì)安全態(tài)勢(shì)進(jìn)行模擬建模的過(guò)程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實(shí)時(shí)性特點(diǎn)，對(duì)數(shù)據(jù)的最新情況進(jìn)行評(píng)估。分析的過(guò)程是在確定網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)最新情況的前提下，來(lái)判斷對(duì)其是否支持；如果支持，則能夠確定網(wǎng)絡(luò)安全態(tài)勢(shì)的類(lèi)型；如果不支持，數(shù)據(jù)感知元件就會(huì)繼續(xù)進(jìn)行監(jiān)測(cè)。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢(shì)類(lèi)型和數(shù)據(jù)模型的具體特點(diǎn)，來(lái)對(duì)其態(tài)勢(shì)演變的方向進(jìn)行預(yù)測(cè)，并選擇有效的解決措施。

3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)模化的特點(diǎn)，給網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估工作提出了越來(lái)越高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的正常運(yùn)行是以信息技術(shù)為依托才得以實(shí)現(xiàn)的，因此，現(xiàn)就其中的若干關(guān)鍵技術(shù)進(jìn)行詳細(xì)的研究。

3.1數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)中重要的技術(shù)支撐。數(shù)據(jù)融合技術(shù)主要是由數(shù)據(jù)級(jí)、功能級(jí)和決策級(jí)三個(gè)級(jí)別之間的數(shù)據(jù)融合所構(gòu)成。其中，數(shù)據(jù)級(jí)的融合能夠進(jìn)一步的提高細(xì)節(jié)數(shù)據(jù)的精準(zhǔn)度，但是由于受到計(jì)算機(jī)處理速度和內(nèi)存大小等因素的影響，通常需要對(duì)大量的數(shù)據(jù)進(jìn)行處理；功能級(jí)的融合處于數(shù)據(jù)級(jí)和決策級(jí)之間；而決策級(jí)的數(shù)據(jù)融合，由于數(shù)據(jù)具有抽象和模糊的特點(diǎn)，導(dǎo)致其需要處理的數(shù)據(jù)較少，且精準(zhǔn)度較低。在計(jì)算機(jī)網(wǎng)絡(luò)中，由于不同的設(shè)備功能和安全系統(tǒng)之間存在較大的差異，對(duì)于描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也是不同的，要想實(shí)現(xiàn)不同設(shè)備、系統(tǒng)之間的相互關(guān)聯(lián)，就必須建立一個(gè)多傳感器的環(huán)境，而數(shù)據(jù)融合技術(shù)就是其最重要的技術(shù)。利用數(shù)據(jù)融合技術(shù)，能夠?qū)⒒A(chǔ)數(shù)據(jù)進(jìn)行提煉、壓縮和融合，為網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估提供科學(xué)的參考依據(jù)，主要應(yīng)用于估計(jì)威脅、識(shí)別與追蹤目標(biāo)等。

3.2計(jì)算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中的計(jì)算技術(shù)就是通過(guò)相關(guān)的數(shù)學(xué)計(jì)算方法，來(lái)實(shí)現(xiàn)對(duì)大量網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)信息的處理，將其集中于在一定范圍內(nèi)的數(shù)值，而且，在網(wǎng)絡(luò)安全事件的頻率、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)資產(chǎn)價(jià)值發(fā)生改變的同時(shí)，這些數(shù)值也會(huì)隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實(shí)時(shí)、快速地反應(yīng)出網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)和威脅程度的大小，監(jiān)管人員可以以此為根據(jù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全情況的把握。通常情況下，如果數(shù)值在一定的范圍內(nèi)進(jìn)行變化，說(shuō)明態(tài)勢(shì)是相對(duì)安全的；如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降，則說(shuō)明存在安全威脅。

3.3掃描技術(shù)

掃描技術(shù)是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中最常用的一種方式手段。與傳統(tǒng)的網(wǎng)絡(luò)防護(hù)機(jī)制相比較而言，掃描技術(shù)更為主動(dòng)，能夠?qū)W(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，以收集到的數(shù)據(jù)信息為依據(jù)，通過(guò)對(duì)安全因素的判斷，來(lái)實(shí)現(xiàn)對(duì)惡意攻擊行為的防范。掃描技術(shù)的主要應(yīng)用對(duì)象包括了系統(tǒng)主機(jī)、信息通道的端口和網(wǎng)絡(luò)漏洞。對(duì)系統(tǒng)主機(jī)進(jìn)行掃描是實(shí)現(xiàn)數(shù)據(jù)信息整合的第一階段，主要是通過(guò)網(wǎng)絡(luò)控制信息協(xié)議（ICMP）對(duì)數(shù)據(jù)信息進(jìn)行記憶與判斷，通過(guò)向目標(biāo)發(fā)送錯(cuò)誤的IP數(shù)據(jù)包，根據(jù)其反應(yīng)和反饋的情況來(lái)進(jìn)行判斷。對(duì)信息通道的端口進(jìn)行掃描，實(shí)際上就是對(duì)內(nèi)外交互的數(shù)據(jù)信息的安全性進(jìn)行監(jiān)測(cè)。漏洞掃描則主要是針對(duì)網(wǎng)絡(luò)黑客的攻擊，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)。

3.4可視化技術(shù)

可視化技術(shù)就是將采集到的數(shù)據(jù)信息轉(zhuǎn)換成圖像信息，使其能夠以圖形的形式直觀的顯示在計(jì)算機(jī)的主屏幕之上，在通過(guò)交互式技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行處理之后，管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律，從而為數(shù)據(jù)的處理與分析提供科學(xué)依據(jù)。但是，由于網(wǎng)絡(luò)安全數(shù)據(jù)中的關(guān)鍵信息常常不容易被提取出來(lái)，因此，利用可視化技術(shù)的時(shí)候還要注意解決這一實(shí)際問(wèn)題。

3.5預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的發(fā)展具有不可確定性，而預(yù)測(cè)技術(shù)則可以根據(jù)對(duì)象的屬性，結(jié)合已有的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)和實(shí)際經(jīng)驗(yàn)來(lái)實(shí)現(xiàn)對(duì)未來(lái)安全態(tài)勢(shì)發(fā)展的預(yù)測(cè)。預(yù)測(cè)技術(shù)主要包括了因果預(yù)測(cè)、時(shí)間序列分析和定性預(yù)測(cè)等內(nèi)容，既能夠通過(guò)歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)之間的關(guān)系進(jìn)行態(tài)勢(shì)預(yù)測(cè)，又能夠通過(guò)因果關(guān)系的數(shù)據(jù)建模來(lái)實(shí)現(xiàn)對(duì)結(jié)果變化趨勢(shì)的預(yù)測(cè)。

4結(jié)語(yǔ)