前言:寻找写作灵感?中文期刊网用心挑选的网络安全态势感知探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:相较于常见的网络安全措施,网络安全态势感知具有明显的优势,特别是在提高网络监视、响应紧急情况和预测网络安全方面,能够有效及时地发现网络安全方面的威胁,并正确评估其可能带来的不良影响,为得到制定解决问题的方案带来主要依据。本文介绍了态势感知和网络安全态势感知的定义,详细阐述了网络安全态势要素提取、网络安全态势评估和网络安全态势预测这3个层面的关键技术,对其网络安全态势感知建设思路与发展趋势进行了总结与展望。
关键词:网络安全;态势感知;评估;预测
1引言
单一的安全性措施不能充分考虑安全性措施之间的关系,也不能从宏观角度满足网络安全性需求。从宏观角度评估实时网络安全状况,并预测特定条件下网络安全状况的发展趋势,以及旨在提高网络安全状况意识的技术是该领域的主要发展目标。美国为首的发达国家在这一领域投入了大量资源,制定了合理的总体战略计划,经过多年的发展和建设,已逐渐掌握了当前的网络空间安全状况,并获得了网络空间的战略利益,随着我国信息技术的飞速发展,家庭网络的安全性已从信息系统的安全性迅速提升到网络的安全性。态势感知可以使网络安全更加活跃,并已成为近年来网络安全的热门话题,越来越多的组织参与了这些研究。
2网络安全态势感知概念
2.1态势感知。现在,人们普遍认为,态势感知的概念源于恩德斯利在1988年首次提出的动态环境中的情境意识的一般定义。同时,他还创建了一个包含基本情境意识的概念模型,从人类意识的角度来看,影响情境意识的感知和因素如图1所示。其中,核心态势感知最重要的要素包括:环境要素,了解当前状况,预测未来状态及不断完善后续研究。
2.2网络安全态势感知。随后,态势感知已逐渐引入信息安全领域,网络态势感知对于网络管理具有着重要地位,因此,网络安全态势感知的概念更加成熟,并衍生出许多改进的模型。网络安全态势感知技术是利用各种网络安全技术对数据进行探索,分析和处理,然后提供当前的示意图。网络安全性,使网络安全管理员可以清楚地了解网络安全性的当前状态,并通过对目前状态的了解进行分析,以便采取相应的保护方法来达到网络安全性的保护效果,图2所示为网络安全态势感知模型。
3网络安全态势感知关键技术
3.1网络安全要素提取。网络安全元素的提取涉及收集有关网络环境中相关元素的状态、属性和动态的信息,并将信息的提取和合并组合为各种表示形式。从单个项目中提取数据主要用于特定数据。使用工具和软件从单一角度提取数据仅限于本地或特定的分析需求,并且无法分析全局。因此,许多研究人员开始从多个角度和维度收集数据,以减少在提取和合并多源信息过程中的不确定性。从安全的角度来看,识别完整的入侵攻击网络包括身份验证,应用程序访问权限,终端行为检测,恶意代码检测以及记录攻击网络的所有信息,因此,它应该覆盖每个节点、连接、网络元素和各种监视数据,例如流量,行为监视,日志,恶意代码,环境资产等,必须收集包括但不限于环境数据设施,监视静态和动态数据行为以确保其完整性。当前,数据收集的主要来源是设备网络系统配置信息,网络设备维护日志信息,警报信息和安全工具日志信息,并且通过有效地集成这些信息,可以为高层次、抽象的理解这些信息提供依据。在现阶段,冗余数据或情报等检测结果的准确性仍然存在差距,影响了攻击的重建,检测效率不高。例如,许多离线方法用于相关性分析和攻击过程的重构,不能满足快速响应的需求。
3.2网络安全态势评估。全面掌握网络安全的前提是及时识别网络攻击活动及其特征,然后通过对这些特征的区别与联系进行分析,评估攻击的目的和意图,大多数研究都分析了攻击本身和攻击目的。常用的有基于数学模型的态势评估方法,其常用方法包括层次分析法,熵值法、集对分析法等,其中,层次分析法相对简单,但各层次因素受人的因数影响较大。熵值法比层次分析法更可靠,更准确,但是熵法的缺点是不能降低目标层次的权重,由于无法比较它们之间的级别,因此评估工具的规模很大。集对集分析方法利用关联度来处理由于偶然性,模糊性和不完整信息而引起许多不确定性,但是在同级分析中构建相同程度的逆向关联仍然没有科学依据和公认的方法。
3.3网络安全态势预测。态势预测技术是指对网络安全信息进行分析,结合过去经验和当前理论的综合和分析,以预测网络安全的未来趋势。网络安全状况的变化是不确定的,其性质,范围和目的也不确定,根据网络安全预测的属性,可以将常用的网络安全预测方分为有因果预测法和定性预测法。根据两者之间的不同关系,由系统变量确定某些因素的可能结果,通过建立正确的数学模型,经过数学模型的计算,推测出网络安全的发展趋向。定性预测方法是先将前期所收集到的网络安全要素归纳整理到一起后,依据预先制定好的判断逻辑和思维,对各种网络安全信息进行判断后,预测各个信息的关联和发展趋势。
4网络安全态势感知建设思路与发展趋势
4.1网络安全态势感知建设思路。(1)自主建设态势感知平台此平台适用于大型组织或特定行业。在操作过程中,可以根据统一的计划和位置逐步进行操作。在初始阶段,应特别注意基础的建立,主要平台包括数据捕获,数据处理,数据分析,监视和财富管理,安全管理系统可以开发各种安全管理子系统,完成响应,安全监视,态势感知以及诸如预警之类的其他问题,以快速解决子系统质量监控问题;通过建立基本系统和管理配置,具备分析和预测的人工智能,逐步了解自动化管理并提高系统动态性和网络安全性。在开发网络信息安全项目时,我们应着重于建立安全信息中心和威胁中心,建立本地安全信息中心应包括所有业务网络和交易系统中的所有类型的软件、硬件和通信,收集相关数据、安全状态、流量数据、威胁和警报,经过数据处理后,将其存储在安全的信息中心。威胁信息中心可以查找到对法律的威胁以及本地安全数据,并进行网络通信和预测安全状况,提高了网络安全发展的整体水平以及预测的准确性和完整性。(2)加强网络安全运营管理态势感知平台的建设完成后,要充分发挥其作用,就需要加强网络安全运行管理,建立网络安全管理机构,建立适当的网络和规章制度。安全管理组织应当负责信息安全管理,建立信息安全管理体系,完善技术保护措施。因此,需要更清楚地定义管理组织的管理级别,角色,职责,权限和技能要求。在建立规章制度时,可以将数据管理、漏洞管理、运维管理和备份与制定安全管理系统和操作程序的通讯员相结合,并要求有关人员严格遵守这些规定,同意加强风险管理,定期评估网络和业务系统的安全性,并纠正指出的问题和弱点。(3)加强安全人员建设为了有效地提高网络保护能力,有必要将态势感知与响应相结合,面对网络安全威胁,必须由人员实施安全策略的调整,有效及时的响应和处理需要高水平的安全人员。因此,在树立网络态势的意识中,安全人员的建设和平台的建设同等重要:一方面,应加强安全防护,加强对安全人员的教育,加强职业培训和团队建设,提高网络安全工作能力;另一方面,进一步扩大和深化安全人员的专业资格,从而不断提高网络安全意识,积累大数据技术等传统知识。
4.2网络安全态势感知发展趋势。如今,大多数情境感知系统都提供数据和整个网络安全风险状况的分析结果,帮助管理人员做出战略性安全决策,并根据最终结果调整情境感知模型。大数据分析技术与情境感知并没有紧密地联系,许多建立网络安全态势感知系统的单位不能全面了解网络空间的安全状况,能力有限,无法及时发现安全威胁,无法及早发现攻击,无法在单位之间共享信息并一致行动,实施应急响应和威慑措施,网络安全状况的预测尚未成熟,需要进一步加强。可以预见,未来几年内,大数据技术将在许多领域迅速发展。因此,态势感知系统的发展趋势如下:(1)深度融合大数据和人工智能技术。(2)可以提供精准预测和防御处置建议。(3)研究基于新一代人工智能科学技术的网络安全态势预测技术。
5总结与展望
网络安全态势感知包括网络安全态势要素提取、网络安全态势评估和网络安全态势预测这3个层面,是一个完整的感知过程。不可将其简单地理解为网络安全要素的收集、归纳和整理,在不同的网络环境下,分析的方法和方向是有很大区别的,特殊情况特殊分析,是一个复杂而重要的过程。虽然已经得到了很多研究,以成为网络安全领域研究的热点,但长期以来一直没有引起人们的广泛关注,也没有一个清晰的,一致的目标。并且还有很多诸如与之相关的物联网技术和云计算技术没有能够与之有效的结合,技术层面还有许多需要完善和提升的地方,这一技术领域的发展还任重而道远。
参考文献:
[1]王慧强,赖积保,朱亮,等.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10
[2]王庚,张景辉,吴娜.网络安全态势预测方法的应用研究[J].计算机仿真,2012,29(2):98-101.
[3]李林.网络安全态势感知系统设计与关键模块实现[D].北京邮电大学,2015.
[4]陈彦德,赵陆文,王琼,等.网络安全态势感知系统结构研究[J].计算机工程与应用,2008,44(01):100-102.
作者:王前 单位:湖南有线电视网络(集团)股份有限公司
