摘要:随着网络应用技术的不断普及,各种危害性的手段不断地出现,造成了网络上不同层次的危害。我们常见的网络安全保障是360、防火墙等,得到的只是日志形式上的警告,却不是很全面的,当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。当前有很多的电脑黑客在盗取人们的信息,使人们的信息得不到安全的保障。为了进一步保障网络的安全状态,保障人们的信息安全,本文将对网络安全状态进行评估、网络安全状况的变化进行预测,网络安全的设备进行分析等,通过这些数据的分析从而进一步对网络安全系统策略做出调整,以便保障网络安全系统。
关键词:层次网络;网络态势;量化评估
1、当前网络安全威胁态势量化评估的现状
网络安全态势评估的研究按照数据源分为基于系统配置信息和基于系统运行信息两大类.前者是指系统设计配置状况,包括服务设置系统中存在的漏洞等;后者是指系统所受攻击的状况,主要来自于IDS日志库。基于系统配置信息的安全评估是目前网络安全态势评估的重要部分,Ortalo和Deswarte基于COPS提供的数据,采用权限图理论建模系统漏洞,使用马尔科夫模型计算攻击者击败系统安全目标可能付出的平均代价,以定量度量系统安全,给出系统安全的演化。基于服务在系统中所占的比重和漏洞威胁度给出一个综合评估模型,评估目标系统所提供服务的风险,定量分析目标系统的安全状况。基于系统运行信息的安全态势评估工作,目前只停留在单个事件给系统造成威胁的评估上。Bass提出应用多传感器数据融合建立网络空间态势意识的框架,通过推理识别攻击者身份攻击速度威胁性和攻击目标,进而评估网络空间的安全意识,但没有实现具体原型系统。Information Extraction & Transport开发SSARE用于广域的计算机攻击检测和态势响应评估,但通过调查问卷的方式获得信息。Porras提出基于系统任务影响的报警优先级评估方法,结合报警造成的严重后果系统相关性和攻击目标的关键性等因素,评估报警流中每个报警的威胁程度,该方法只是孤立地分析每个报警评估其威胁程度,不能提供直观的攻击态势曲线。Salim Hariri等人基于网络性能度量指标,评估分析网络攻击对系统安全的影响,但这种方法只适用于分析拒绝服务(denial of service,简称DoS)类攻击对系统安全的影响,不能评估权限提升类攻击对系统安全的威胁,对策理论被应用到安全威胁评估领域,实现实时定量的安全风险评估,但该方法依赖于专家经验确定策略矩阵;Blyth提出通过观察黑客的攻击足迹,进而定性评估其安全威胁,但该方法不能给管理员提供全局的安全威胁趋势状况。结合已有研究成果,基于IDS取样数据和网络带宽占用率实现网络安全威胁态势的定量评估,即利用IDS日志库和系统资源使用,根据系统过去遭受攻击的记录情况,结合服务主机自身的重要性,按照网络系统组织结构,提出一种层次化安全威胁态势定量评估模型及相应的量化计算方法,从服务主机局域网系统3个层次进行安全威胁态势评估,并使用HoneyNet和CNSIS数据进行实验测试。
2、层次化网络安全威胁态势量化评估方法
2.1 层次化网络安全威胁态势量化评估的模式
按照网络的规模和层次的关系来进行分析,主要经网络分为主机、网络系统、网络服务这三个部分,主要的威胁态势之一是黑客的攻击,很多黑客分析都是以主机中 的系统来进行威胁,借助系统的来进行分解,从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。网络系统、主机、网络服务是构成威胁状态的主要层次,通过这三个层次进行细分,从而进行整体性的评估策略。IDS报警器和它的漏洞信息作为原始数据,在进行综合考虑下网络资源之间的消耗,了解每个主机提供的服务所面临的威胁,并其对攻击十分严重的程度、攻击次数和网络宽带占用率进行数据分析,从而对相关性的系统服务进行评估,然后对网络的主机进行系统化的综合评定。
利用网络IDS可以很好的检测出攻击层的发生率,因为IDS起到探测攻击、权限的提升、以及DOS系统的攻击进行识别,DOS主要是利用网络上的协议来进行检测设计上的漏洞,DOS会不断的给主机提供数据包,从而促使网络资源耗尽,严重地会使网络的服务功能瘫痪,总的来说DOS攻击对系统所有的主机服务会造成一定的威胁性。分别分为黑客攻击、服务威胁、主机威胁、网络系统化威胁。
2.2 安全威胁指数的定量计算计算方法
网络服务所造成的威胁是影响层次网络的主要因素,其中网络服务中构成威胁的有,服务访问量、威胁轻度以及严重的后果,因为服务的访问量会受到时间的不同会产生一定的差异性,也会受到攻击时间的影响,分析时间为Δt,在t时刻服务于Sj威胁指数。有关公式是根据时间段来划分的,分别是晚上12点到8点,上午是8点到6点,下午是6点到晚上12点,系统管理人员根据保护网络系统的每个时间段来访问量的平均值为分析依据,对θ元素初值进行定量赋值,1,2,3,4,5分别代表访问量中超低级、低级、中级、高级,超高级、数值来进行分析,表明平均访问的数据,最后在进行归一化处理,得到θ的元素值。按照攻击事件的威胁指数进行有效的展开,从而确保评估符合合理性的标准,绝大数的研究者认为,严重程度为2的攻击程度是严重为1的攻击程度指数的十分之一,严重程度为3的攻击指数发生是1次威胁指数,这三种威胁程度是一致的。
2.3 参数的确定
在网络服务,主机、网络系统这些层次中的威胁指数计算中需要确定他们的威胁程度指数、网络快带占有率、服务和主机的重要性权重这几个参数。攻击率的威胁程度和攻击后带来的后果前后是由关联的,IDS报警日志包含了无效的攻击尝试,而这些只是表示黑客存在的攻击性目的,为了促使评估更加准确性,避免发生一些不必要的无效攻击尝试、减少成功攻击次数少的情况下,安全威胁态势会存在一定的误差,从而误导别人,这样的方法可以 促使无效果的攻击威胁指数减小。当网络宽带占有量可以测定一定的占有量数据时,这些数据就是最好检测攻击次数的威胁分析依据,通过消耗网络快带从而网络拒绝服务。服务的重要性依据是看其动态、量变、人为因素起到不同作用的评判,这些关系都十分复杂化,由于其动态的复杂化,导致难以建立重要性评估的模式。
2.4 主机的重要作用
主机的重要主要在于服务器的类型、服务器数据上的数据受到动态、多变量、人为的因素进行评估,没有通用的主机评定准则,各个级别的服务器都是有着不同数据的显示,主机主要在局域网中发挥着重要的作用。
结语:层次化网络安全威胁态势量化评估方法是通过主机、网络服务、宽带占有这三个层次来划分的,并发挥着其自身的作用,将层次网络安全威胁的态势评估模式进行合理化,使得各级别的安全指数所受的攻击指数、攻击强度、以及攻击目标三者紧密的联系在一起,作为综合性的评定标准,网络的占有率使得评估结构更加的合理性。综合主机自身和服务的重要性,全面的考虑网络系统组织结构,从上到下,从局部入手扩展到层次网络威胁态势量化评估网络安全的模式及其计算方法。借助这个模型不仅对网络系统、主机和服务这三个层次的安全态势做出了直观性的反应,同时也确保了人员对网络状态安全性的掌握,明确其原因,同时由针对性的安全策略进行了合理的调整,最终确保了安全状态,为做好安全防范工作打下了基础。
参考文献:
[1]徐星辰.计算机网络安全评估与预测关键技术研究[J].安阳师范学院学报,2019(05):20-25.
[2]黄晔华.基于分段攻击的网络安全态势评估技术[J].山东农业大学学报:自然科学版,2019(03):489-491.
[3]易永丰.新型网络安全防护体系的研究与实践[J].金融电子化,2018(01):60-60.