摘要:网络化已经应用到各个领域,信息系统已经渗透到社会的各个方面,促进了社会的快速进步。但由于网络开放性的影响,也会带来许多安全威胁,因此加强安全日志分析,有效检测各种攻击迫在眉睫。随着数字技术的飞速发展,数据的种类逐渐增多,病毒入侵的方式也越来越多。为了更好地避免安全威胁,员工应更好地设计各方面的安全态势系统,避免传统单一行为数据预测的弊端,从而准确预测各种安全态势,最大限度地保证各领域部门信息的安全性和可靠性。
关键词:信息安全态势;感知系统;设计;应用
1 概述
随着计算机和通信技术的不断发展,计算机网络朝着更大规模、更高复杂性的方向发展。同时,计算机和网络系统的攻击行为也朝着自动化和分布式的方向发展,对信息安全管理提出了进一步的要求。各种网络安全技术层出不穷, 如防火墙技术、入侵检测技术 (Intrusion Detection Technology) 、可信计算技术、漏洞扫描等,但这些技术并不能完全保证网络系统的安全。它们只面对特定的安全问题,只采集和处理部分安全数据,无法实现对全球网络安全形势的全面保护。
网络安全态势感知技术是上述多种安全技术的结合和增强。它依赖于其他安全设备和软件系统,同时扩展了信息安全管理技术。它能够实时、主动地监测网络状态,更准确地描述攻击威胁行为,对网络进行全面的安全状态估计,使信息安全人员能够在攻击发生前预测攻击威胁或造成进一步损失,从而提前采取相应措施,提高网络的安全水平。
2应用安全态势感知系统模型
2.1安全态势感知模型
作为安全态势感知系统的基本组成部分,安全态势感知模型呈现出多样化的发展趋势。它不仅可以有效地收集用户的访问数据,而且可以了解系统管理者的操作数据。这些数据很大,格式也不一样。对此,相关工作人员应根据大规模网络海量数据的实际情况,构建安全态势感知模型。一是收集数据,收集用户行为数据和数据库日志信息,按照既定规则有效清理数据。第二,对数据进行预处理和过滤,系统将从不同的数据源接收不同的数据格式,所有这些都需要标准化。态势感知是对采集到的数据进行预处理,提取关键信息,统一格式后上报分析,保证数据信息的可扩展性。三是进行关联分析,采用逐级关联技术对相关事件逐一进行匹配,降低威胁事件发生的概率,响应处理报警信息,在隔离阻塞事件的基础上,为系统管理员报警。在关联分析中,要有效地提取海量的历史数据,对业务数据进行汇总和总结,对用户行为模式和用户行为进行深入分析,为制定安全控制策略提供依据。同时,还可以对当前的用户行为规则和潜在的维护进行评估和预测,在聚类的基础上对数据信息进行分类,从而发现时间异常行为、用户身份等,根据结果对用户行为模式进行分类,为准确的审计工作打下坚实的基础。最后,在建立安全指标体系的基础上,利用可视化的方法对青冈市的情况进行预测,对安全时间进行评价,并将最终的预测结果呈现给用户。
2.2安全指标量化体系
应用安全的主体要素为体系中的三级指数,其中一级指数为顶层,整体反映了用户的访问情况,与二级指数权重计算结果存在一定的关联性。二级指数属于宏观层面,包括数据威胁、用户行为以及运行安全等三个方面,可以有效反映用户访问数据的潜在风险,分析用户应用数据的实际情况。
3网络安全监测与防护存在的问题
3.1 防护分散, 各自独立, 缺少动态立体综合防护体系
传统的安全保护理念强调边界安全,而不是终点安全,这种安全保护是独立的、分散的、不相关的,导致安全保护能力不足。
信息网络由网络、网络设备、计算机等组成。安全防护必须以终端、边界、服务、应用等整个防御链下的各种安全为基础。因此,传统的以防火墙、入侵检测、审计、安全堡垒等设备为代表的信息安全防护设备无法系统地进行威胁信息的采集、融合、联动,以应对威胁和网络攻击,必须建立集信息采集、数据融合、感知预测、主动防御于一体的综合网络安全防护体系。
3.2安全防护的滞后性
传统安全防护的基本处理流程是在威胁事件发生时对威胁进行分析,形成特定的特征规则来识别威胁,然后对威胁进行防御。无论是恶意代码保护还是攻击保护,无论是对已知攻击行为的检测还是对未知攻击行为的感知,这种安全保护模式始终处于事后感知和事后防御的体系中。在产品问世的那一刻,已经处于过时阶段,需要通过不断的升级来弥补防御能力的不足。
4网络安全态势感知关键技术
4.1数据挖掘技术
随着信息技术的发展和互联网的不断应用,网络上有大量的数据。如何对海量数据进行分析,找出各种关联关系,需要数据挖掘技术。数据挖掘一般是指从海量数据信息中发现和提取有用信息,而专业解释则是指从大量不完全、有噪声、模糊、随机的实际应用中发现数据与数据中隐藏的含义之间的规律,但它也有潜在的有用的和最终可以理解的信息,而且只有一个非凡的过程。目前,网络安全态势感知领域的数据挖掘技术主要包括聚类分析和关联分析。聚类分析是根据数据的不同特征和性质将数据划分为不同的聚类。没有一个聚类在数据特征上有一定的相似性。关联分析是。通过对海量复杂数据的分析,可以发现数据之间的依存度和关联度,并找到数据的关联信息。
4.2态势要素获取技术
情境要素的获取是实现情境意识的基础。对各种网络设备的网络数据进行分析和处理,得到态势要素。这些数据是多维的、异构的、大规模的,其中存在着大量的混杂信息。发现网络中的异常信息是获取态势要素的关键。异常攻击数据和正常网络数据构成了各种网络设备的数据。
获取网络安全态势要素的实质是按照相应的分类标准对各种异常行为进行分类,从而形成网络安全态势要素。获取网络安全中的态势要素是一个新的研究领域。态势要素的获取是实现网络安全态势感知的重要途径之一。属性约简和分类识别是实现网络安全态势要素获取的两个最关键的过程。
4.3数据融合技术
数据融合技术的概念起源于20世纪70年代,但在90年代,人们更加关注技术的发展。目前,数据融合技术已广泛应用于网络安全中的目标识别、跟踪和态势感知。数据融合是对来自不同数据源的数据信息进行处理,具有将来自不同数据源的数据进行形式化描述的功能。来自多个数据源的数据量明显好于来自单个数据源的数据量。数据融合技术是一种多层次、多类别的数据处理方法。它的功能是对网络中相似或不同特征模式的信息进行补充和集成。对数据进行测试分析,明确数据之间的相关性、相关性等,使数据结果更加准确可靠。数据融合技术包括特征层融合、数据层融合和决策层融合。特征层融合是从传感器信息中提取特征,然后对其进行集成、分析和处理。数据层融合是将数据直接融合到数据层中,在初始测试中不经过预处理就对信息进行集成和分析。决策级融合是对不同类型的传感器进行定位,包括预处理、特征提取、识别或决策,以建立对观测目标的初步结论。然后通过关联过程进行决策层融合,得到联合推理结果。
4.4数据可视化技术
数据可视化技术是通过计算机图像处理,将数据信息转化为图像信息,以图像或图形的形式显示出来,反映当前网络安全状况。如今的网络安全设备显示处理结果只能用一些简单的文字内容或图表来表示,不能清晰生动地显示网络安全设备的处理结果。网络安全态势感知系统的作用是分析和处理各种来源的数据,然后通过数据可视化技术将数据处理的结果可视化,通过图形或图像来表达,网络安全管理员以可视化的图形和图像作为参考,以便于网络安全管理,在遇到事故时准确发现问题,从而实现网络安全的防御。
4.5 网络安全态势感知预警与处置
网络安全态势感知预警与处置业务应用主要包括5个方面的功能:
(1)网络安全威胁报警及解除。根据对网络安全威胁行为的分析结果,实现了高级连续攻击、恶意代码传播、溢出攻击、网页篡改、信息窃取等网络攻击活动的实时报警,并实时发布重大安全威胁事件。
(2)国家重点信息基础设施实时监测和通报。对国有党政机关、重点企事业单位和国有企业的网站和重要信息系统进行实时监控,发现先进连续攻击、信息窃取、网页篡改等网络安全威胁和恶意破坏事件,拒绝服务攻击,实现对被攻击机构的实时通知。
(3)主动应对网络安全威胁。当发现网络安全攻击时,安全态势感知系统根据预先设定的安全威胁等级标准,根据攻击行为的威胁等级采用不同的响应机制,只记录和报告常见的攻击行为,对高威胁采用主动实时响应机制安全攻击行为。
(4)结合移动应用,实现公安机关与各级保护单位的信息同步。监测预警应用程序为公安、保障单位等提供手机、iPad等移动应用,方便各级保障、实时监测、分析判断、跟踪追溯、通报预警等及时沟通联络,网络安全管理等工作,实现联动应急响应功能,提高通知预警和应急响应效率。
结束语
目前,在政策、行业组织和网络信息安全发展的推动下,我国网络安全态势感知研究突然成为一个热门话题。网络安全态势感知的研究和部署,对于掌握当前网络安全态势,保证网络的可靠性,提高网络安全管理和决策响应能力具有重要意义。作为一项重要的网络安全技术,网络安全态势感知技术还有很大的发展空间。如何依托云计算技术和大数据技术,在传统态势感知的基础上构建综合态势感知系统,仍然是我们近期研究的目标和课题。
参考文献
[1]李强.网络安全态势感知与认知的认识[C].北京:第五届中国指挥控制大会, 2017:4.
[2]李奎.网络安全态势感知体系初探[C].北京:决策论坛——区域发展与公共政策研究学术研讨会, 2018:1.
[3]管磊, 胡光俊, 王专.基于大数据的网络安全态势感知技术研究[J].信息网络安全, 2019 (9) :45-50.
[4]王晋东, 沈柳青, 王坤.网络安全态势预测及其在智能防护中的应用[J].计算机应用, 2018, 30 (6) :1480-1488.
[5]朱丽娜, 张作昌, 冯力.层次化网络安全威胁态势评估技术研[J].计算机应用研究, 2017, 28 (11) :4303-4306.
[6]王慧强, 赖积保, 胡明明.网络安全态势感知关键实现技术研究[J].武汉大学学报信息科学版, 2018, 33 (10) :995-998.
[7]赵国生, 王慧强, 王健.基于灰色关联分析的网络可生存性态势评估研究[J].小型微型计算机系统, 2018, 27 (10) :1861-1864.
[8]朱周华.电子政务网络与信息安全保障体系设计[J].微计算机信息, 2019 (9) .