基于融合的網絡安全態勢量化感知

王麗穎

摘 要

作為新興技術，網絡安全態勢感知技術一經使用便得到了業內人士的廣泛關注，其可以有效解決以往網絡安全技術存在的弊端，切實對網絡環境中的安全狀況動態監控情況進行優化，而隨著基于融合網絡安全態勢量化感知概念的提出，該項技術又得到了進一步的發展。本文將以網絡安全態勢感知介紹為切入點，對基于融合的網絡安全態勢感知量化方式產生全面論述，僅供參考。

【關鍵詞】態勢感知 量化 融合 網絡安全 網絡環境

由于網絡安全事件發生機率的不斷上升，信息網絡安全問題再次成為了人們關注的焦點，社會各界也加大了對網絡安全環境的營造力度，網絡安全態勢感知作為網絡環境安全管理的重要手段，自然也成為了人們關注的重點。業內人士不僅加大了對網絡安全態勢感知量化的研究，同時為了解決網絡安全事件不確定性因素較為復雜的問題，開始加大對融合感知的研究力度，并已經取得了一定的成績。

1 網絡安全態勢感知

所謂態勢感知就是以規模性系統環境為基礎，對引發系統安全問題的因素進行分析、提取與預估的過程。由于其能夠通過對態勢感知工具的運用，科學對復雜的動態化環境的動態變化情況進行明確，從而準確做出判斷，以保證環境安全性。網絡態勢不僅包含網絡運行設備綜合情況，同時用戶行為因素以及網絡行為因素等內容也涵蓋在其中。而安全態勢感知技術可以對網絡系統情況實施實時監控，并會將監控結果制成全局安全視圖以及局部安全視圖，能夠為決策者提供出更加可靠的數據支持。

2 融合網絡安全態勢感知量化方式

由于目前融合方式種類較多，本文在此將以DS證據理論為例，對網絡安全態勢感知（以下簡稱為態勢感知）融合進行全面論述。

2.1 態勢要素提取

所謂態勢要素，就是安全態勢屬性的簡稱，能夠對態度基本特征進行描述，并會按照要素，形成威脅態勢以便后續工作的開展。通常情況下，態度要素組成內容往往會涉及到多個部分，較為綜合，像安全事件威脅程度、發生頻率以及事件類型等內容都包含在其中，其中威脅程度始終都是研究中的難點部分，專家往往只能依靠自己多年經驗來威脅情況進行判斷，這就會直接影響到要素判斷的準確性，需要運用相關理論來對要素的隸屬關系以及要素關系進行反復推演。筆者將以目標決策理論為基礎，對正態分布實施離散化處理，且會通過對威脅因子進行收集的方式，將其和威脅因子收集目標要求進行擬合處理，并在簡單層次分析環境中，對網絡環境中的威脅因子進行生成，以開展后續環境監督工作。

2.2 層次量化感知處理

在得到相應的要素之后，相關人員需要對要素進行量化，進而將多種類型要素映射到統一的量綱之中，以完成感知量化的過程。而整體過程處理方式主要分為服務安全態度、主機安全態勢以及網絡安全態勢三種。

（1）攻擊強弱以及威脅因子等因素會組成服務安全態度，是以組成因素為基礎，通過對多種攻擊威脅因子量化權重情況，來對服務遭受攻擊種類以及數目進行分析的方式，主要目的就是為了對攻擊數量進行弱化，以提高相關人員對于威脅程度重要性的認知程度。

（2）顧名思義，主機安全態度和主機運行態勢以及運行服務數目有著直接關聯，如果將主機時間窗口設為B，將主機Hl（1≤l≤u）中的運行服務設為si，而將服務失效之后所生成的不良后果設置為?si則主機安全態勢就可以表示為：

（3）網絡安全態勢主要是由主機數據敏感性、主機安全態勢以及主機數目等內容所組成。如果網絡系統中的關鍵性服務數目以及資產值出現較大的變動，則就會證明系統中存在著威脅，相關人員需要對其進行準確判斷，以便及時對網絡系統中存在的安全問題進行解決，保證網絡系統的安全運行。

3 安全態勢量化感知融合仿真實驗

本實驗將對融合、專家加權DS理論與傳統DS理論進行對比，從而分析出權值環境的適應性以及其數據的變化情況，從而準確分析出融合量化感知的優勢所在。

3.1 服務安全態勢

相關人員需要通過實驗收集到威脅因子、攻擊強弱以及攻擊類型等方面的內容，其中攻擊類型與攻擊強度會在DS融合引擎中所獲得，并會在時間窗口中對其進行統計與研究，以實現對威脅因子的計算。而仿真網絡在運行一段時間之后，相關人員會開始模擬對網絡進行攻擊，且攻擊時間由此自行進行安排，并會對攻擊對象實施選擇性重放處理。通過對攻擊前后網絡安全態勢的分析發現，雖然攻擊之后系統會出現異常情況，卻有著一定規律，可以按照服務安全態度與發展情況對其進行合理防護，便能科學對服務問題進行控制。

3.2 主機安全態勢

通過對該部分安全態勢感知的分析可以發現，如果主機運行服務出現問題，就會生成不良后果，而其能夠作為重要依據來對服務權重進行明確，通常權重等級主要分為高級、中級以及低級三類。通過分析可以發現，如果服務相同，則其安全態勢也較為類型，且在重大問題出現前，其安全態勢會出現異常的情況，管理人員可以按照這一特點，提前做好攻擊防護準備，并按照威脅程度等級做出相應的處理即可。

3.3 網絡安全態勢

在對網絡安全態勢需通過對主機重要權重進行確定來進行感知，其與機密數據存在性、主機資產價值以及關鍵服務數目有著直接的關聯，通過歸一化手段處理之后，相關人員能夠對一段時間內的安全態勢變化情況進行明確，并可以準確分析出可能存在的攻擊情況，從而及時對其做出應對，以確保網絡威脅因素能夠在可控范圍之內。

4 結束語

基于融合理念進行的網絡安全態勢感知，能夠通過多源融合的方式，來對網絡中的異質環境內存在的威脅因素進行融合，進而形成威脅因素分子，進而對量化感知過程進行完善，確保管理者能夠通過對層次關聯內容進行推理的方式，來對存在的安全隱患進行確定，以便及時對其進行剖析與解決，進而切實強化環境適應能力，保證網絡環境安全系數。

參考文獻

[1]文志誠，陳志剛，唐軍.基于信息融合的網絡安全態勢量化評估方法[J].北京航空航天大學學報，2016（08）：1593-1602.

[2]劉效武，王慧強，呂宏武，禹繼國，張淑雯.網絡安全態勢認知融合感控模型[J].軟件學報，2016（08）：2099-2114.

[3]張淑雯，劉效武，孫雪巖.基于多源融合的網絡安全態勢層次感知[J].計算機技術與發展，2016（10）：77-82.