網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評(píng)估

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時(shí)，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會(huì)有不同的行為進(jìn)而會(huì)帶來不同的影響。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)信息進(jìn)行闡述。一是主機(jī)信息。在主機(jī)信息中主要包括網(wǎng)絡(luò)中的主機(jī)及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進(jìn)行分析時(shí)要從整體的角度去看問題。在對(duì)主機(jī)信息進(jìn)行描述時(shí)，可以通過四元組的方式來進(jìn)行。還要對(duì)主機(jī)的IP地址，主機(jī)所運(yùn)行的服務(wù)信息比如說SSHD、SQL、HTTP等進(jìn)行了解，根據(jù)主機(jī)上存在的一些問題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問題，主機(jī)之間很容易出現(xiàn)一些漏洞問題，可以把這一問題可以直接歸結(jié)為脆弱性集合V。當(dāng)對(duì)數(shù)據(jù)進(jìn)行收集時(shí)，可以通過五元組來進(jìn)行表示。其中，ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢(shì)，脆弱性集合也有不同的類型，在網(wǎng)絡(luò)運(yùn)行的過程中容易出現(xiàn)一些錯(cuò)誤的信息，按照分類可以包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備接入權(quán)限設(shè)置錯(cuò)誤等。在網(wǎng)絡(luò)中會(huì)存在一些漏洞問題，就需要相關(guān)人員在網(wǎng)絡(luò)中對(duì)這些漏洞進(jìn)行統(tǒng)計(jì)，再根據(jù)IP地址對(duì)這些信息進(jìn)行采集，通過漏洞去分析可能會(huì)造成的危害，然后對(duì)整個(gè)網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，有一個(gè)因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過程中主機(jī)是通過這一物理結(jié)構(gòu)進(jìn)行連接的，在表示方面可以用無向圖來代表。其中，N是主機(jī)中的一個(gè)集合點(diǎn)，E表示連接節(jié)點(diǎn)間的邊。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，不可忽視的一點(diǎn)就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機(jī)與主機(jī)之間的通信關(guān)系。在進(jìn)行連接的過程中要想保證整個(gè)網(wǎng)絡(luò)的安全性能，就需要管理者通過一系列的行為限制訪問者，這樣能夠使一些外部的主機(jī)不能夠訪問到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過部分的協(xié)議與端口進(jìn)行通信，這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過程中可以使用一個(gè)三元組，通過其來對(duì)網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述，進(jìn)而通過雙方連接完成這一關(guān)系。原子攻擊事件是指在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中攻擊者對(duì)其進(jìn)行單個(gè)攻擊，主要是通過服務(wù)器的一些漏洞而進(jìn)行這一行為，通過一個(gè)八元組對(duì)其進(jìn)行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的時(shí)間、地址、攻擊者的源端口等，在整個(gè)事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實(shí)際情況，然后對(duì)前因后果進(jìn)行分析得出該攻擊事件會(huì)發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢(shì)中，需要對(duì)攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個(gè)四元組，S表示狀態(tài)節(jié)點(diǎn)集合。在狀態(tài)節(jié)點(diǎn)集合中，要考慮到集合點(diǎn)中的子節(jié)點(diǎn)。還可以通過二元組的方式，對(duì)攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個(gè)安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個(gè)二元組中，用一個(gè)二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類型集合的有序?qū)ζ溥M(jìn)行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點(diǎn)必須全部成功，這樣才能夠保證在攻擊階段實(shí)現(xiàn)，然后來確定依賴關(guān)系為并列關(guān)系。在整個(gè)關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個(gè)父節(jié)點(diǎn)成功，就可以保證攻擊狀態(tài)實(shí)現(xiàn)，在這個(gè)關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)轉(zhuǎn)移模型中，也就是通過根據(jù)以往的網(wǎng)絡(luò)攻擊模式來建立模型，這樣能夠充分得出攻擊模型庫。然后可以選擇一些實(shí)際的網(wǎng)絡(luò)攻擊事件，對(duì)其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計(jì)。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過狀態(tài)節(jié)點(diǎn)集合，找到地址然后分析該行為進(jìn)行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測掃描、登錄操作等。還可以通過兩個(gè)狀態(tài)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，比如IP地址嗅探是端口掃描的父節(jié)點(diǎn)，當(dāng)在檢測的過程中處于端口掃描時(shí)，就說明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的整體流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程如下:一是要對(duì)整個(gè)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測出來的結(jié)果，再根據(jù)網(wǎng)絡(luò)運(yùn)行過程中的數(shù)據(jù)，對(duì)收集的信息進(jìn)行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中所需要的要素集。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)要素集進(jìn)行分析時(shí)，要從兩個(gè)方面來進(jìn)行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過互聯(lián)網(wǎng)入侵的過程中遺留下來的一些痕跡，比如一些防火墻，然后根據(jù)這些報(bào)警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機(jī)信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對(duì)該數(shù)據(jù)進(jìn)行收集時(shí)，主要是對(duì)一些網(wǎng)絡(luò)信息收集過程中遺漏下的數(shù)據(jù)，然后在通過拓?fù)浣Y(jié)構(gòu)對(duì)其進(jìn)行統(tǒng)計(jì)，利用防火墻過濾其中的不安全信息。主機(jī)信息是在系統(tǒng)運(yùn)營階段把一些軟件中容易出現(xiàn)漏洞的情況，對(duì)其進(jìn)行進(jìn)一步的補(bǔ)充。二是對(duì)網(wǎng)絡(luò)攻擊階段進(jìn)行識(shí)別。在這一階段中，要對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M(jìn)行特點(diǎn)的歸類，這樣才能夠把已有的攻擊信息整合到多個(gè)事件中，然后根據(jù)每個(gè)事件之間的關(guān)系對(duì)其進(jìn)行場景的劃分，這樣便于預(yù)測出攻擊者的攻擊軌跡。最后，在結(jié)合實(shí)際中出現(xiàn)的攻擊場景，結(jié)合攻擊者在整個(gè)過程中所采用的方式對(duì)比，這樣能得出攻擊的階段。三是要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標(biāo)，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。

三、提高多步攻擊下網(wǎng)絡(luò)安全態(tài)勢(shì)的策略

(一)建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

隨著信息技術(shù)的發(fā)展，很多網(wǎng)絡(luò)安全問題也接踵而至，大量的信息存在良莠不齊的情況，容易出現(xiàn)安全報(bào)警數(shù)據(jù)。但是由于信息量比較大，經(jīng)常會(huì)出現(xiàn)一些錯(cuò)報(bào)、誤報(bào)的情況，容易導(dǎo)致出現(xiàn)一些網(wǎng)絡(luò)攻擊的情況時(shí)不能夠?qū)ζ溥M(jìn)行及時(shí)的防護(hù)。在出現(xiàn)這樣的狀況時(shí)，可以通過攻擊事件的聯(lián)系，要適當(dāng)?shù)膶?duì)那些場景進(jìn)行還原，這樣能夠不斷提高網(wǎng)絡(luò)的檢查力度，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估與預(yù)測。為了保證網(wǎng)絡(luò)安全性，就需要通過建立模型來對(duì)其進(jìn)行評(píng)估。在建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型時(shí)，要結(jié)合攻擊發(fā)生的概率。攻擊發(fā)生的概率是指在通過忘了的檢測把數(shù)據(jù)進(jìn)行整合，然后得出會(huì)出現(xiàn)攻擊情況的可能性。在攻擊階段需要根據(jù)支持概率對(duì)其進(jìn)行分析，這樣能夠找到發(fā)生攻擊時(shí)會(huì)出現(xiàn)在某個(gè)階段的可能性。還要考慮到攻擊階段的轉(zhuǎn)移概率，轉(zhuǎn)移概率是指在攻擊的過程中所處的階段轉(zhuǎn)移到下一個(gè)階段的可能。還要考慮到會(huì)發(fā)生的攻擊威脅問題，攻擊威脅是指在攻擊過程后會(huì)帶來的一些影響，然后根據(jù)攻擊的性質(zhì)對(duì)這些情況進(jìn)行分析。建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，首先要對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行整合，通過整合對(duì)這些數(shù)據(jù)進(jìn)行分析，找出攻擊者的想法和攻擊的過程，然后在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析時(shí)要著重考慮攻擊階段。在評(píng)估的過程中，可以采取自下而上、先從局部到整體的方法對(duì)其進(jìn)行預(yù)測。然后根據(jù)評(píng)估模型，在根據(jù)攻擊的模式對(duì)其進(jìn)行一定的分析得出具體的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。其次，對(duì)這些數(shù)據(jù)進(jìn)行甄別。對(duì)于網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行整合之后，這樣可以減少數(shù)據(jù)的錯(cuò)報(bào)和延報(bào)問題，能夠提高出現(xiàn)攻擊發(fā)生的概率。然后在攻擊階段要學(xué)會(huì)篩選，根據(jù)以往得到的數(shù)據(jù)進(jìn)一步分析，得出攻擊階段出現(xiàn)的概率。根據(jù)節(jié)點(diǎn)態(tài)勢(shì)進(jìn)行評(píng)估，然后對(duì)攻擊階段會(huì)產(chǎn)生的攻擊威脅，算出安全態(tài)勢(shì)的節(jié)點(diǎn)。最后，可以從整體對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。把節(jié)點(diǎn)的態(tài)勢(shì)根據(jù)實(shí)際的數(shù)據(jù)來進(jìn)行整合，最后得出網(wǎng)絡(luò)的安全態(tài)勢(shì)。根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)對(duì)其進(jìn)行預(yù)測，依據(jù)攻擊階段狀態(tài)轉(zhuǎn)移所依賴的漏洞信息與本節(jié)點(diǎn)的漏洞信息，得出攻擊意圖轉(zhuǎn)移概率，進(jìn)而對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的預(yù)測。

(二)建立健全數(shù)據(jù)融合平臺(tái)

在面對(duì)多步攻擊時(shí)，為了降低其對(duì)網(wǎng)絡(luò)安全的威脅，就需要建立健全數(shù)據(jù)融合平臺(tái)。首先，要對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行多方位的整合，然后根據(jù)融合的數(shù)據(jù)來分析結(jié)合，辨別出攻擊的意圖與當(dāng)前攻擊的階段，攻擊階段是整個(gè)安全網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估的一個(gè)重要因素，在方式上可以采取自下而上、先從局部再到整體的方法，這樣有利于從整體的角度去看待網(wǎng)絡(luò)安全態(tài)勢(shì)。其次，在攻擊階段可以通過轉(zhuǎn)移的方式，找出系統(tǒng)中存在的一些問題比如信息的遺漏，然后根據(jù)以往的策略找出攻擊者可能進(jìn)行的下一個(gè)目標(biāo)，這樣能夠準(zhǔn)確的推算出網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。為了找出網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)，可以通過建立模型的方式，收集攻擊時(shí)的一些數(shù)據(jù)，攻擊成功概率是指對(duì)于特點(diǎn)網(wǎng)絡(luò)下某種攻擊成功入侵的可能性。結(jié)合攻擊成功與否依賴于攻擊技術(shù)與入侵網(wǎng)絡(luò)的環(huán)境配置與漏洞信息，然后分析這些數(shù)據(jù)的成功率是多少。再結(jié)合攻擊的頻率結(jié)合攻擊的概率考慮到出現(xiàn)安全問題的可能性。然后根據(jù)攻擊階段數(shù)據(jù)的收集，利用現(xiàn)代互聯(lián)網(wǎng)技術(shù)把其放在大平臺(tái)上，對(duì)這些數(shù)據(jù)進(jìn)一步分析，挑選出可能對(duì)網(wǎng)絡(luò)安全造成威脅的因素，進(jìn)一步完善網(wǎng)絡(luò)機(jī)制。

(三)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

為了提高網(wǎng)絡(luò)安全的性能，就需要建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。雖然網(wǎng)絡(luò)不受時(shí)間、空間的限制具有一定的便捷性，但同時(shí)也存在一定的安全隱患問題。網(wǎng)絡(luò)中存在很多病毒，攻擊者一般是通過攻擊防火墻來入侵人們的電腦。由于網(wǎng)絡(luò)上信息良莠不齊，建立網(wǎng)絡(luò)安全預(yù)警機(jī)制可以隨時(shí)對(duì)這些不良信息進(jìn)行匯總，比如說可以從系統(tǒng)的日志報(bào)警信息、防火墻、入侵檢測系統(tǒng)等，都可以說明網(wǎng)絡(luò)安全問題，但是沒有辦法對(duì)其進(jìn)行一一的攻擊模式識(shí)別。主要是因?yàn)椴煌漠a(chǎn)品在對(duì)于報(bào)警方面有不一樣的方式，所以容易出現(xiàn)很多報(bào)警信息在處理上的混亂。當(dāng)然在安全方面還會(huì)存在一定的問題，進(jìn)而會(huì)影響到報(bào)警信息的傳遞，比如出現(xiàn)延誤或誤報(bào)的情況，所以在對(duì)信息的收集上要學(xué)會(huì)篩選，這樣才能夠保證報(bào)警信息能夠相互補(bǔ)充得到一定的證明，然后才能夠更加精確的使用報(bào)警信息。首先，要收集這些報(bào)警信息對(duì)其進(jìn)行處理。然后根據(jù)數(shù)據(jù)的種類對(duì)其進(jìn)行分類，設(shè)置一定的過濾系統(tǒng)，把一些不符合規(guī)定的信息處理掉。比如出現(xiàn)一些錯(cuò)誤的數(shù)據(jù)、超出規(guī)定的數(shù)據(jù)等，可以把這些報(bào)警信息視為不合格的，可以直接把其過濾掉。其次，為了方便以后的報(bào)警信息處理，可以建立一個(gè)統(tǒng)一的數(shù)據(jù)格式，然后把其進(jìn)行推廣成為一種可以標(biāo)記的語言比如說公共數(shù)據(jù)模型。當(dāng)面對(duì)較多的報(bào)警信息，要及時(shí)進(jìn)行處理這樣可以減少后面對(duì)報(bào)警信息整合的負(fù)擔(dān)，減少出現(xiàn)信息堵塞的問題，提高信息的質(zhì)量，這樣能夠讓管理人員及時(shí)了解信息的狀況，根據(jù)信息的分類對(duì)其進(jìn)行處理，把一些具有重復(fù)性或者是相似性的報(bào)警信息歸為同一條報(bào)警信息。最后，可以對(duì)這些分類后的報(bào)警信息來進(jìn)行融合，保證降低一些數(shù)據(jù)的延誤與誤報(bào)的情況，這樣能夠提高信息的安全性能，精簡安全報(bào)警信息的數(shù)量。針對(duì)報(bào)警信息與傳感器攻擊的頻率整合信息，然后把報(bào)警信息通過電腦手機(jī)，得出更精準(zhǔn)的攻擊頻率。

四、結(jié)語

綜上所述，本文主要闡述多步攻擊下網(wǎng)絡(luò)安全的基本概念，然后通過對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的分析，建立模型能夠?qū)ζ溥M(jìn)行一定的預(yù)測，綜合網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估選擇適合不同網(wǎng)絡(luò)的方法，根據(jù)網(wǎng)絡(luò)的特點(diǎn)提出更具有提高網(wǎng)絡(luò)安全態(tài)勢(shì)的策略。

作者:張夏 單位:宜春學(xué)院

參考文獻(xiàn):

［1］李方偉，張新躍，朱江，等．基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型［J］．計(jì)算機(jī)應(yīng)用，2015，35(7):1882-1887．

［2］王坤，邱輝，楊豪璞．基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法［J］．計(jì)算機(jī)應(yīng)用，2016，36(1):194-198．

［3］許紅．網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究［J］．信息通信，2015(10):160-161．

篇2

網(wǎng)絡(luò)系統(tǒng)所存在的安全風(fēng)險(xiǎn)主要包括：資產(chǎn)、威脅以及脆弱性。安全風(fēng)險(xiǎn)主要體現(xiàn)的是一種潛在的，沒有發(fā)生的狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估在網(wǎng)絡(luò)安全管理技術(shù)中具有重要的作用，其工作原理就是利用多種方法對(duì)網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞進(jìn)行檢測，然后根據(jù)檢測的結(jié)果分析原因，進(jìn)而提供解決的建議。目前對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估主要采取以下幾種方法：一是基于安全標(biāo)準(zhǔn)的評(píng)估方法；二是基于財(cái)產(chǎn)價(jià)值的評(píng)估方法，其主要是將風(fēng)險(xiǎn)看做一種量化風(fēng)險(xiǎn)，考慮風(fēng)險(xiǎn)存在所造成的各種損失；三是基于漏洞檢測的評(píng)估方法。信息系統(tǒng)的安全隨著檢測技術(shù)的不斷發(fā)展，其會(huì)逐漸的被公布出來進(jìn)而使相關(guān)人員對(duì)系統(tǒng)進(jìn)行檢測，以此發(fā)現(xiàn)其存在，并且給予解決；四是給予安全模型的評(píng)估方法。隨著人們安全意識(shí)的提高，信息系統(tǒng)的開發(fā)者會(huì)開發(fā)出針對(duì)不同安全風(fēng)險(xiǎn)的模型，這些模型可以為提升系統(tǒng)的安全性和結(jié)構(gòu)性提供準(zhǔn)確的數(shù)據(jù)參考依據(jù)。

2基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型的構(gòu)建

信息融合通俗的說法就是數(shù)據(jù)融合，信息融合的關(guān)鍵問題就是提出一種方法，對(duì)來自于相同系統(tǒng)或者不同特征模式的多源檢測信息進(jìn)行互補(bǔ)集成，從而獲得當(dāng)前系統(tǒng)狀態(tài)的判斷，并且對(duì)系統(tǒng)進(jìn)行未來預(yù)測，制訂出相應(yīng)的策略保障。

2．1當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型面臨的突出問題

當(dāng)前對(duì)現(xiàn)存的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型的分析發(fā)現(xiàn)其主要存在以下兩個(gè)問題：首先是系統(tǒng)狀態(tài)空間爆炸問題。信息系統(tǒng)的狀態(tài)是由不同的信息所組成的，這些信息在應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型方法進(jìn)行檢測的過程中，這些信息在空間中的儲(chǔ)存量會(huì)快速的增加，進(jìn)而導(dǎo)致使用空間的縮小，影響模型的運(yùn)行速度；其次，當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估模型主要的精力是放在對(duì)漏洞的探測和發(fā)現(xiàn)上，對(duì)于發(fā)現(xiàn)的漏洞應(yīng)該如何進(jìn)行安全級(jí)別的評(píng)估還比較少，而且這種模型評(píng)估主要是依據(jù)人為因素的比較大，必須根據(jù)專家經(jīng)驗(yàn)對(duì)相關(guān)系統(tǒng)的安全問題進(jìn)行評(píng)估，評(píng)估的結(jié)果不會(huì)隨著時(shí)間、地點(diǎn)的變化而變化，結(jié)果導(dǎo)致評(píng)估的風(fēng)險(xiǎn)不能真實(shí)的反映系統(tǒng)的內(nèi)部狀態(tài)。而且當(dāng)前市場中所存在的安全評(píng)估產(chǎn)品質(zhì)量不高，導(dǎo)致評(píng)估的結(jié)果也存在很大的問題。結(jié)合當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型的現(xiàn)存問題，我們應(yīng)該充分認(rèn)識(shí)到系統(tǒng)本身有關(guān)參數(shù)以及實(shí)際運(yùn)行數(shù)據(jù)的缺陷，通過融合技術(shù)將這些問題給予解決，然后建立一個(gè)基于信息融合技術(shù)安全評(píng)估的模型。

2．2基于信息融合的網(wǎng)絡(luò)安全評(píng)估模型

根據(jù)上述的問題，本文提出一個(gè)利用數(shù)據(jù)融合中心對(duì)網(wǎng)絡(luò)安全事件進(jìn)行數(shù)據(jù)綜合、分析和數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估模型。具體設(shè)計(jì)模型見圖1：

（1）信息收集模塊。信息收集模塊就是形成漏洞數(shù)據(jù)庫，其主要是根據(jù)網(wǎng)絡(luò)專家對(duì)網(wǎng)絡(luò)系統(tǒng)的分析以及相關(guān)實(shí)驗(yàn)人員對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置管理的經(jīng)驗(yàn)，構(gòu)建一套相對(duì)標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫，然后進(jìn)行相應(yīng)的匹配規(guī)則，以此根據(jù)系統(tǒng)進(jìn)行自動(dòng)漏洞的掃描工作，根據(jù)漏洞數(shù)據(jù)系統(tǒng)對(duì)網(wǎng)絡(luò)完全系統(tǒng)進(jìn)行處理?？梢哉f漏洞系統(tǒng)的完整與否決定著網(wǎng)絡(luò)系統(tǒng)的安全程度。比如如果網(wǎng)絡(luò)漏洞數(shù)據(jù)庫存在缺陷，那么其就不能準(zhǔn)確的掃描出系統(tǒng)中的相關(guān)漏洞，這樣對(duì)網(wǎng)絡(luò)系統(tǒng)而言是一種巨大的安全隱患。因此在信息模塊建設(shè)過程中，一定要針對(duì)不同的網(wǎng)絡(luò)安全隱患構(gòu)建相應(yīng)的漏洞文件數(shù)據(jù)庫，同時(shí)還要保證漏洞庫內(nèi)的文件符合系統(tǒng)安全性能的要求。

（2）信息融合模塊。針對(duì)目前市場中所存在的收集信息產(chǎn)品之間的相互轉(zhuǎn)化局限問題，需要將信息接收系統(tǒng)轉(zhuǎn)化為一種通用的格式，以此實(shí)現(xiàn)對(duì)信息的統(tǒng)一接收，實(shí)現(xiàn)對(duì)原始信息的過濾機(jī)篩選。其具體的操作流程是：首先是數(shù)據(jù)預(yù)處理。由于網(wǎng)絡(luò)系統(tǒng)的信息數(shù)量很多，為了對(duì)網(wǎng)路安全進(jìn)行分析，前提就是要對(duì)眾多的信息進(jìn)行分類管理，建立漏洞關(guān)聯(lián)庫；其次是初級(jí)融合部分將預(yù)處理傳來的數(shù)據(jù)進(jìn)行分類處理，并且利用不同的關(guān)聯(lián)方法進(jìn)行處理，然后將處理的信息傳給下一級(jí)別的數(shù)據(jù)進(jìn)行融合處理；最后決策融合。決策融合是綜合所有的規(guī)則以及推理方法，對(duì)系統(tǒng)信息進(jìn)行綜合的處理之后，得出所需要的信息的策略。經(jīng)過融合的信息在處理之后，實(shí)現(xiàn)了信息之間由相互獨(dú)立到具有相互間關(guān)聯(lián)的數(shù)據(jù)。聯(lián)動(dòng)控制根據(jù)融合后的數(shù)據(jù)查找策略庫中相匹配的策略規(guī)則，如果某條規(guī)則的條件組與當(dāng)前的數(shù)據(jù)匹配，即執(zhí)行聯(lián)動(dòng)響應(yīng)模塊。

（3）人機(jī)界面。人機(jī)界面是實(shí)現(xiàn)網(wǎng)路拓?fù)渥詣?dòng)探測，實(shí)現(xiàn)智能安全評(píng)估的重要形式。人機(jī)界面主要是為系統(tǒng)安全評(píng)估的信息交流提供重要的載體，比如對(duì)于網(wǎng)路數(shù)據(jù)信息的錄入，以及給相關(guān)用戶提供信息查詢等都需要通過人機(jī)界面環(huán)節(jié)實(shí)現(xiàn)。人機(jī)界面安全評(píng)估主要包括對(duì)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估結(jié)果以及相關(guān)解決策略的顯示。通過人機(jī)界面可以大大降低相關(guān)網(wǎng)絡(luò)管理人員的工作量，提高對(duì)網(wǎng)絡(luò)安全隱患的動(dòng)態(tài)監(jiān)測。

3信息融合技術(shù)在模型中的層次結(jié)構(gòu)

本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估模型主要是利用漏洞掃描儀對(duì)系統(tǒng)漏洞進(jìn)行過濾、篩選，進(jìn)而建立漏洞數(shù)據(jù)庫的方式對(duì)相關(guān)系統(tǒng)漏洞進(jìn)行管理分析。因此我們將信息融合的結(jié)構(gòu)分為3層：數(shù)據(jù)層、信息層和知識(shí)層，分別對(duì)各個(gè)數(shù)據(jù)庫的創(chuàng)建方法和過程進(jìn)行詳細(xì)的闡述。

3．1數(shù)據(jù)層融合

漏洞數(shù)據(jù)庫是描述網(wǎng)絡(luò)系統(tǒng)狀態(tài)的有效信息，基于對(duì)當(dāng)前系統(tǒng)知識(shí)的理解，我們可以準(zhǔn)確的對(duì)系統(tǒng)的狀態(tài)進(jìn)行判斷，然后判定信息系統(tǒng)的漏洞，從而形成對(duì)階段網(wǎng)絡(luò)的攻擊模型：一是漏洞非量化屬性的提取，其主要包括：漏洞的標(biāo)識(shí)號(hào)、CVE、操作系統(tǒng)及其版本等；二是漏洞的量化性屬性的提取，其主要是提取系統(tǒng)的安全屬性。

3．2信息層融合

信息層融合主要是將多個(gè)系統(tǒng)的信息資源進(jìn)行整合，以此體現(xiàn)出傳感器提取數(shù)據(jù)所具備的的代表性，因此信息層融合的數(shù)據(jù)庫主要是：一是漏洞關(guān)聯(lián)庫的建立。網(wǎng)絡(luò)安全隱患的發(fā)生主要是外部侵入者利用系統(tǒng)的漏洞進(jìn)行攻擊，由此可見漏洞之間存在關(guān)聯(lián)性，因此為提高網(wǎng)絡(luò)系統(tǒng)的安全性，就必須要對(duì)漏洞的關(guān)聯(lián)性進(jìn)行分析，根據(jù)漏洞的關(guān)聯(lián)性開展網(wǎng)絡(luò)安全評(píng)估模型的構(gòu)建；二是建立動(dòng)態(tài)數(shù)據(jù)庫。動(dòng)態(tài)數(shù)據(jù)庫主要是根據(jù)對(duì)歷史態(tài)勢(shì)信息的分析，找出未來網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)，以此更好地分析網(wǎng)路安全態(tài)勢(shì)評(píng)估模型。

3．3知識(shí)層融合

篇3

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進(jìn)入各個(gè)領(lǐng)域。近年來國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估十分關(guān)注，針對(duì)目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點(diǎn)，本文通過評(píng)價(jià)現(xiàn)有的安全態(tài)勢(shì)并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，繪制安全態(tài)勢(shì)圖，以時(shí)間序列分析態(tài)勢(shì)計(jì)算結(jié)果，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對(duì)該模型和算法進(jìn)行檢驗(yàn)，證明該模型的準(zhǔn)確性和有效性。

【關(guān)鍵詞】安全態(tài)勢(shì)評(píng)估 信息融合 時(shí)間序列 網(wǎng)絡(luò)安全 預(yù)測

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時(shí)隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無法保全用戶的網(wǎng)絡(luò)安全，故需要對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。通過網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠有效評(píng)價(jià)網(wǎng)絡(luò)的安全狀況，并對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

計(jì)算機(jī)網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計(jì)算機(jī)節(jié)點(diǎn)以及各種檢測設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機(jī)的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報(bào)有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法一般通過單一網(wǎng)絡(luò)檢測設(shè)備提供的日志信息進(jìn)行分析，其結(jié)果往往由于數(shù)據(jù)來源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型和算法，通過結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機(jī)的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對(duì)網(wǎng)絡(luò)安全的影響，采用時(shí)間序列分析，對(duì)未來的安全趨勢(shì)進(jìn)行預(yù)測，以彌補(bǔ)傳統(tǒng)安全評(píng)估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的步驟以四步完成：（1）分析全部相關(guān)檢測設(shè)備的日志文件，融合數(shù)據(jù)源進(jìn)行計(jì)算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機(jī)漏洞信息計(jì)算攻擊成功概率，通過已知的攻擊信息計(jì)算攻擊的威脅值，融合推斷主機(jī)的安全態(tài)勢(shì)。（3）分析服務(wù)信息確定各主機(jī)權(quán)重，融合節(jié)點(diǎn)態(tài)勢(shì)以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢(shì)的評(píng)估數(shù)據(jù)，加入時(shí)間序列分析，從而預(yù)測網(wǎng)絡(luò)安全趨勢(shì)。

2 基于信息融合的算法評(píng)估

基于信息融合的算法包括三個(gè)部分，節(jié)點(diǎn)態(tài)勢(shì)融合、態(tài)勢(shì)要素融合和數(shù)據(jù)源融合。節(jié)點(diǎn)態(tài)勢(shì)融合采用主機(jī)是融合節(jié)點(diǎn)的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢(shì)要素的融合則通過監(jiān)測設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過融合后計(jì)算節(jié)點(diǎn)的安全?；谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時(shí)間序列分析的算法

時(shí)間序列算法是根據(jù)系統(tǒng)檢測到的時(shí)間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時(shí)間序列分析普遍用于氣象預(yù)報(bào)等方面，其算法涵蓋平穩(wěn)性檢驗(yàn)、自身系數(shù)檢驗(yàn)和參數(shù)估計(jì)等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時(shí)間序列分析算法能夠繪制出安全態(tài)勢(shì)圖譜，網(wǎng)絡(luò)管理員則可通過圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，進(jìn)而采取可靠的防護(hù)措施。

4 結(jié)語

本文通過分析已有的安全態(tài)勢(shì)評(píng)估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對(duì)較多的特點(diǎn)，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢(shì)要素和節(jié)點(diǎn)態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)，最后通過時(shí)間序列分析算法實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法層出不窮，通過優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，進(jìn)而更加準(zhǔn)確的預(yù)測網(wǎng)絡(luò)安全的威脅來源以及網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

篇4

關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全態(tài)勢(shì);評(píng)估;預(yù)測方法

前言

近年來，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來了負(fù)面影響，嚴(yán)重情況下，威脅到電力系統(tǒng)安全運(yùn)行，在很大程度上增加了電力系統(tǒng)運(yùn)行不確定性。與此同時(shí)，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強(qiáng)對(duì)本文的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進(jìn)電力系統(tǒng)綜合效益有效發(fā)揮。

1網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估概念

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估建立在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型基礎(chǔ)之上，在評(píng)估過程中，評(píng)估算法按照具體的模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。其中評(píng)估結(jié)果準(zhǔn)確性與模型存在非常密切的聯(lián)系。一般來說，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估，需要收集大量數(shù)據(jù)信息，然后對(duì)數(shù)據(jù)信息進(jìn)行預(yù)處理，借助模型及算法對(duì)網(wǎng)絡(luò)的整體態(tài)勢(shì)進(jìn)行計(jì)算，為決策提供科學(xué)依據(jù)，可見，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一項(xiàng)非常重要的工作?，F(xiàn)實(shí)中，電力信息系統(tǒng)會(huì)受到各種各樣的威脅，針對(duì)眾多影響因素來看，大致可以劃分為兩類，一是技術(shù)安全、二是管理安全。對(duì)于前者來說，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無法正常運(yùn)轉(zhuǎn)，勢(shì)必會(huì)造成線路故障，影響信息系統(tǒng)穩(wěn)定運(yùn)行。且網(wǎng)絡(luò)、主機(jī)系統(tǒng)等也會(huì)出現(xiàn)不同程度的故障，不利于信息實(shí)時(shí)共享。對(duì)于信息網(wǎng)絡(luò)受到的威脅來看，主要包括系統(tǒng)探測、非法訪問等。面對(duì)不同方面提出的挑戰(zhàn)，如何及時(shí)了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。

2電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測方法分析

電力是人們?nèi)粘９ぷ骱蜕钪胁豢扇鄙俚囊徊糠?，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個(gè)環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運(yùn)行過程中，極易出現(xiàn)病毒、木馬等問題，不利于電力系統(tǒng)穩(wěn)定運(yùn)行，因此我們有必要提前做好評(píng)估和預(yù)測，以了解和掌握信息系統(tǒng)運(yùn)行狀況，確定系統(tǒng)的安全級(jí)別，以達(dá)到防患于未然的目標(biāo)[1]。

2.1權(quán)重計(jì)算方法

針對(duì)當(dāng)前層次分析法過于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專家對(duì)指標(biāo)重要性的評(píng)判，然后基于群組決策的模糊層次分析法來確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評(píng)估誤差,且能夠提高評(píng)估結(jié)果準(zhǔn)確性。在實(shí)踐中，我們確定安全評(píng)估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進(jìn)行兩兩對(duì)比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過一致性檢驗(yàn)后，運(yùn)用加權(quán)平均法得出各個(gè)層次指標(biāo)因素的綜合矩陣。針對(duì)模糊權(quán)重向量，本文可以采取可能度方法對(duì)其進(jìn)行相應(yīng)的處理，并按照如下公式計(jì)算出各指標(biāo)權(quán)值.對(duì)于電力信息網(wǎng)絡(luò)安全的評(píng)估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個(gè)模塊，每個(gè)模塊中包含多個(gè)細(xì)節(jié)，如硬件安全中，涉及計(jì)算機(jī)安全、設(shè)備安全及線路安全等。通過一致性檢驗(yàn)之后，采用加權(quán)平均法綜合專家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計(jì)算出各個(gè)指標(biāo)的相對(duì)權(quán)重值[2]。如表1是硬件安全相關(guān)指標(biāo)權(quán)重情況。根據(jù)權(quán)重判斷各個(gè)細(xì)節(jié)的安全性能更為準(zhǔn)確，能夠?yàn)殡娏π畔踩芾硖峁┲С帧?/p>

2.2評(píng)估模型設(shè)計(jì)

目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測等設(shè)備，構(gòu)建了一道防護(hù)墻，但這種方式非動(dòng)態(tài)性，無法滿足電力信息安全防護(hù)需求。因此我們將引入評(píng)估模型，實(shí)現(xiàn)對(duì)建立信息的動(dòng)態(tài)監(jiān)督和控制。為了減少冗余，我們?cè)谠u(píng)估前，需要對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理,為后續(xù)評(píng)估做好充分的準(zhǔn)備。電力系統(tǒng)是一個(gè)龐大的體系，其涉及多個(gè)層次，針對(duì)不同的層次，我們構(gòu)建的計(jì)算模型也應(yīng)有所調(diào)整。如對(duì)于主機(jī)級(jí)安全態(tài)勢(shì)指數(shù)計(jì)算公式如下通過這個(gè)公式能夠計(jì)算得出電力信息受威脅程度。通過對(duì)安全態(tài)勢(shì)評(píng)估概念分析得知，模型構(gòu)建是否合理直接影響評(píng)估結(jié)果準(zhǔn)確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來強(qiáng)調(diào)評(píng)估針對(duì)性。構(gòu)建模型后需要將定性指標(biāo)定量化處理，確定評(píng)估參數(shù)[3]。具體來說，第一，針對(duì)主機(jī)和子網(wǎng)權(quán)重來說，可以采取專家評(píng)估法，引入上文提到的三角模糊數(shù)計(jì)算方法，得出相應(yīng)的數(shù)值。第二，對(duì)于時(shí)間重要性權(quán)重來說，應(yīng)將天作為單位時(shí)間，并將一天劃分為三個(gè)時(shí)間段，對(duì)各個(gè)時(shí)間的重要程度進(jìn)行確定。第三，將對(duì)電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個(gè)級(jí)別，量化威脅程度，如檢測到木馬的威脅程度為3級(jí)等，使得評(píng)估結(jié)果能夠更具指導(dǎo)作用。

2.3安全態(tài)勢(shì)預(yù)測算法設(shè)計(jì)

現(xiàn)有研究成果中算法有很多，如支持向量機(jī)，建立在統(tǒng)計(jì)理論基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法，專門針對(duì)有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強(qiáng)的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總€(gè)粒子進(jìn)行計(jì)算，朝著最優(yōu)答案靠近[4]。此外，還有集成學(xué)習(xí)等方法。任何一種方法都各具優(yōu)劣，將各個(gè)方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢(shì)。為了最大限度上降低計(jì)算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機(jī)整合到一起。為了提高實(shí)踐應(yīng)用效果，我們將對(duì)綜合算法進(jìn)行評(píng)估。采用DARPA評(píng)估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個(gè)數(shù)據(jù)，按照如下歸一化公式進(jìn)行處理。根據(jù)具體的計(jì)算值，通過滑動(dòng)窗口方法對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行重構(gòu)處理，形成集成學(xué)習(xí)樣本。通過這種方式能夠確保預(yù)測更加準(zhǔn)確、客觀[5]。經(jīng)過比較，本文提出的算法能夠在很大程度上提高預(yù)測精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測，可以廣泛推廣和應(yīng)用。在未來，電力系統(tǒng)將呈現(xiàn)規(guī)?；l(fā)展趨勢(shì)，信息系統(tǒng)也會(huì)隨之拓展。技術(shù)人員還要加大對(duì)評(píng)估及算法的研究力度，使得算法過程更加簡便，并提高算法結(jié)果客觀、準(zhǔn)確性，為電力信息管理奠定堅(jiān)實(shí)的基礎(chǔ)。

3結(jié)論

根據(jù)上文所述，隨著我國電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問題受到了越來越多的關(guān)注和重視。針對(duì)當(dāng)前存在的諸多風(fēng)險(xiǎn)，我們?cè)趯?shí)踐工作中，要重視對(duì)評(píng)估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評(píng)估結(jié)果準(zhǔn)確性。本文通過對(duì)當(dāng)前網(wǎng)絡(luò)信息受到的各類風(fēng)險(xiǎn)，從預(yù)測算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時(shí)發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對(duì)其進(jìn)行針對(duì)性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當(dāng)中，確保系統(tǒng)內(nèi)部各類信息之間的交互和共享，不斷提高電力信息系統(tǒng)運(yùn)行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1]陳虎.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及應(yīng)用方法的探討[J].新經(jīng)濟(jì)，2014.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013.

[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

篇5

>> 網(wǎng)絡(luò)安全態(tài)勢(shì)多粒度分析的云方法 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析研究 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知初探 基于融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知 網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述 網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系初探 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)簡述 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法 基于樸素貝葉斯分類器的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法 一種基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法 基于層次分析法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型 基于NetFlow技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究 網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型 網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究現(xiàn)狀及分析 網(wǎng)絡(luò)安全態(tài)勢(shì)感知國內(nèi)外研究現(xiàn)狀 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)研究 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測方法的應(yīng)用研究 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測方法的應(yīng)用簡述 有關(guān)網(wǎng)絡(luò)安全的態(tài)勢(shì)感知系統(tǒng)研究 常見問題解答 當(dāng)前所在位置：l.

[5]韋勇， 連一峰. 基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J]. 計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763-771.

PORRAS P A， FONG M W， VALDES A. A missionimpactbased approach to INFOSEC alarm correlation [C]// RAID02： Proceedings of the 5th International Conference on Recent Advances in Intrusion Detection， LNCS 2516. Berlin： SpringerVerlag， 2002： 95-114.

[6]王晉東，沈柳青，王坤.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測及其在智能防護(hù)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用，2010，30（6）：1480-1488.

[7]朱麗娜，張作昌，馮力.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估技術(shù)研[J].計(jì)算機(jī)應(yīng)用研究， 2011，28（11）：4303-4306.

[8]王慧強(qiáng)，賴積保，胡明明.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J]. 武漢大學(xué)學(xué)報(bào)：信息科學(xué)版，2008，33（10）：995-998.

[9]趙國生，王慧強(qiáng)，王健.基于灰色關(guān)聯(lián)分析的網(wǎng)絡(luò)可生存性態(tài)勢(shì)評(píng)估研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2006，27（10）：1861-1864.

[10]QU Z Y， LI Y Y， LI P. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington， DC： IEEE Computer Sceiety， 2010：496-499.

[11]SMITH D， SINGH S. Approaches to multisensor data fusion in target tracking： a survey[J]. IEEE Transactions on Knowledge and Data Engineering， 2006， 18（12）：1696-1710.

[12]席榮榮，云曉春，金舒原，等. 網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J]. 計(jì)算機(jī)應(yīng)用，2012，32（1）：1-4，59.

[13]唐成華，王鑫，張瑞霞，等. 基于態(tài)勢(shì)熵的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系研究[J].桂林電子科技大學(xué)學(xué)報(bào)，2011，31（4）：270-274.