天津电子信息职业技术学院 天津 300000
摘要:随着科学技术的发展,我国的网络发展迅速,网络安全工作也越来越受到重视。网络造福于普通大众的同时也给不法分子提供了更加高效的入侵手段,目前业内对于该领域的研究还不够充分,传统的方法也无法应对日益复杂化的网络安全环境。因此,本文首先对网络安全态势进行评估;其次建立网络安全状况的评估模型;再次,对网络安全态势进行了预测。
关键词:安全态势;网络安全;量化评估;量化预测
引言
随着大众需求的日益提高,操作系统也逐渐在进行大数据化的发展,随着技术革新不可避免的会留有大量的漏洞。而作为每个网络用户进行网络活动的基础组件,操作系统受到威胁使危害更加严重。相较于过去通过病毒以及钓鱼网站等传统方式,网络的威胁已经不仅仅局限于这些危害较小的手段,攻击者对网络薄弱环节的利用也趋于更加的复杂化、更加隐蔽。这使得网络的防御工作更加困难。尤其是当下的网络攻击都是具有明确的以非法经济利益为目标的,组织化的行为。传统的网络防御与监控手段已经无法对网络安全实现有效的防护。如何对网络的安全状况进行准确以及全面的评估和预测已经成为了当前互联网安全领域的重大课题。
1网络安全态势评估
网络安全态势评估主要是指在态势感知过程中,融合分析各种安全设备在网络环境中采集到的各类网络安全监测数据,结合历史态势数据及来自网络安全特征属性的相关领域知识,借助数学模型对网络安全态势感知数据进行综合评估,得到安全级别划分和安全分类聚类。人工制定安全级别和对相应的威胁程度进行级别划分,同时采用聚类的方法施以动态调整进行安全分类,这通常是用概率值或权重值来表示,以便指导网络安全管理人员有的放矢地作出决策和做好安全防护准备。
2网络安全态势评估模型
2.1选取评估指标
建立态势评估指标体系是运行网络态感知的基础,目前还没有建立一个适应指挥控制系统的评估指标。建立指标体系目的是确保评估指标能综合反映网络态势,其评测范围能覆盖管理员的管理职责,且用以评估的测度、标准符合网络感知的需求。为构建适应于指挥控制系统的网络态势评估指标,在选取时侧重前文分析的网络特点和感知内容,同时兼顾评估时的全面性、易测性。指标是描述网络运行的某一元素的属性,作为评估结果计算的依据,选取的指标应当覆盖网络多个层次、多种方面。评估指标体系则是一套能够全面反映网络特征的指标集合,这些指标内彼此之间可能具有相关性、互补性,是形成定量分析结论的依据。指标能够满足系统的稳定性、安全性和生存性要求。指标面向网络感知内容需求的同时,在操作层面实际以获取数据的协议层为主,在物理层获取物理设备的链路连通性、物理传输延迟和比特吞吐量。物理层指标能够反映出资产在线率,是网络生存的基础。链路层指标包含基于链路的帧,主要考量帧吞吐率和丢失率,有利于网络管理员深入交换机、路由器等底层设备,及时排除故障点。网络层指标针对端到端的IP包性能参数,大量的安全性、稳定性分析基于网络协议层开展,网络层数据流量的延时和激增也将影响系统的稳定性。应用层指标主要针对应用服务的性能,并分析来自不同应用和不同用户操作对网络整体资源的占用率和影响。
2.2态势评估模型的建立
大量的原始数据假如不经过处理只是一堆没有用的数据,态势评估模型的建立过程可以视为对态势感知传感器测得的信息的预处理。原始数据通过规范分析、冗余测试、冲突测试等手段进行提取后,就能对态势信息流进行初步的分析和解释。
网络安全态势感知建模是对防护日志信息规范化的处理过程,建模的必要性主要是因为传感器接收到的信息流数据的格式不尽相同,需要进行整合以便于预处理。在这里,传感器获得的数据被视为安全防御系统建模模块的输入,然后进行信息的精简、信息的融合操作,处理后的安全事件信息被存储到内存中随时进行访问和调用。在此,许多冗余的信息流就被很好地过滤掉,比如面对相似攻击的抵御日志信息就被大大精简,只留下不同种类的攻击的防御日志信息。实际的应用案例是网络端口的安全扫描,IDS会对每个传感器端口检测到的数据包进行精简处理,精简的原则是单位时间内相同的攻击类型、相同的攻击来源等,遇到非常罕见的攻击防御事件时,就会更新态势模型数据库里的防御规则,这样遇到类似的攻击时就能很好地进行防御。
3网络安全态势预测
3.1网络安全态势预测的作用
NSSP是在网络安全态势评估获取当前定性或者定量的网络安全态势的基础上,通过挖掘历史网络安全态势的规律以预测未来的网络安全状况,或者将当前网络安全状况与当前设备或软件的网络安全信息进行整合,综合判断未来的网络安全状况,以便指导网络管理员采取相应的安全措施做到提前预防,增强网络的主动防御能力。NSSA是NSSP的基础,运用NSSA技术得到的NSS值可以为NSSP技术提供数据输入和预测效果验证。由于大多数NSS值是以数值的形式呈现的,因此网络安全态势预测也可以理解为以一定时间范围内的安全态势值为依据,预测未来某段时间的安全态势值,这些态势值的规律是以方程(函数输入及输出)等形式呈现。
3.2态势的预测
网络状态实时监控与预警分发已经得到了广泛的应用,目前常用的预警预测算法有线性预测法和非线性预测预警法。线性预测法的计算量少实时性好,但是对实际的防御日志信息线性化处理后会有不可避免的失真,最终得出的态势预测的准确性和可信度没有很好的保障;非线性预测法是基于预处理后的原始安全事务数据进行的,实际上精简后的安全事务信息量依然非常大,直接基于这些信息进行预测可以在很大程度上保障态势预测结果的准确性和可信度,但是计算过程繁琐复杂,得到预测信息所花费的时间非常多,此时网络态势传感器探测到的安全事务信息又有了很多的更新,这样看来态势预测结果是否还有效需要重新进行评估。随着人工智能的发展,人工智能算法所具备的逻辑推理演算能力被各个领域看重,在网络安全态势预测中神经网络已经得到了成功的应用,神经网络优化的目标是经验风险最小,简称ERM,将经验风险和置信区间范围这两个因素统一管控,从而实现向量回归态势预测。向量回归态势预测具有非常良好的预测性能,特别是在威胁事件的预测中,训练样本看起来永远都是不足的,对于小样本训练后安全事件预测的精确度很高,基于向量回归态势预测得出的防御策略的防御效能在实际应用中得到了广泛的认可。
结语
综上所述,从目前的网络安全态势感知和防御技术的发展趋势来看,态势感知是防御策略部署的基本需求,态势感知越全面越精确就越能得到科学合理全方面的防御部署和策略,反之防御策略的安全等级是不高的。态势感知后的逻辑推理机制是未来的研究热点,智能化的引入是必然的趋势,这是因为未来的攻击手段越来越多样化,专门针对某种攻击手段制定的防御策略是不能满足网络的安全性要求的。智能算法的引入会使得安全防御系统实现自我升级,所有的安全事件都被用来当作训练样本促成系统的升级,智能化的防御理念使得网络防御技术更加主动化、联动化、整体化。
参考文献:
[1]张璐,谢单.网络安全态势感知技术与系统[J].数字技术与应用,2014(3):182-182.
[2]刘世文,马多耀,雷程,等.基于网络安全态势感知的主动防御技术研究[J].计算机工程与科学,2018,40(6):102-109.
[3]高泽芳,胡娜.基于深度置信网络的网络安全态势感知与预测[J].移动通信,2018,42(11):37-43.