新型網絡形勢下信息融合的網絡安全態勢評估應用闡述

章海寧

摘要：黑客的攻擊、病毒的侵入以及網絡系統自身存在的缺陷與漏洞，使得網絡安全問題越來越嚴重。文章采用對網絡安全態勢做好評估工作，并結合互聯網中的報警數據進行因果研究，以更好地挖掘出攻擊的意圖和目前的攻擊時段，并搜索出互聯網存在的安全隱患，然后根據主機的漏洞和配置信息進行網絡安全態勢的評估。

關鍵詞：新型網絡；信息融合；網絡安全態勢評估

自從網絡誕生，網絡安全問題也暴露出來，黑客的攻擊、病毒的侵入，已經成為一種時常發生的事件，給網絡的健康有序發展帶來了嚴重影響。針對黑客的攻擊、病毒的侵入以及網絡系統自身存在的缺陷與漏洞，網絡市場上也開發了一些如：網絡加密、防火墻、漏洞掃描、入侵檢測系統（Intrusion Detection Systems，IDS）、身份認證和網絡防病毒等各式各樣的安全設備。隨著計算機技術的不斷深入發展，計算機系統變得更加龐大，也越來越復雜，以往開發的網絡安全技術設備存在效率低，大量的帶有目的的網絡攻擊不斷涌現，加之計算機網絡的多樣性、開放性等互聯性的網絡數據傳輸特征，造成計算機系統自身的安全得不到保障，網絡安全技術的更新換代已經是一件迫在眉睫的事情了。當前，很多網絡安全產品無法取得理想效果，主要是安全屬于一個綜合性措施，單靠一款安全產品無法保障網絡安全，而將不同廠商、不同功能的網絡安全產品統一聯動起來，似乎也解決了單一性的問題，但是沒有能對海量安全信息的有效處理措施，使得安全沒有得到保證。針對這些問題，采用對網絡安全態勢做好評估工作，并結合互聯網中的報警數據，給予因果研究，以挖掘出攻擊的意圖和目前的攻擊時段，并搜索出互聯網存在的安全隱患，然后根據主機的漏洞和配置信息進行網絡安全態勢的評估。所以做好新型網絡形勢下信息融合的網絡安全態勢評估應用，很有現實意義。

1 網絡安全態勢評估概述

1.1 網絡安全態勢評估的概念

安全態勢評估（Security Situational Awareness，SSA）主要強調的是對某一特定時間、空間環境中的安全元素感知與獲取，并對這些信息數據進行整合分析，通過分析得到的結果預測以后的發展情況。因此對于網絡安全態勢評估的基本概念，則是指對各類網絡設備的運行情況、網絡活動與使用者的行為等要素構建成的整個網絡，并對計算機信息系統的各類安全要素進行提取、整理、分析，預測以后網絡安全的發展趨勢，確保計算機信息系統擁有非常高的安全性。

1.2 網絡安全態勢評估的方法

網絡安全態勢評估的方法主要有以下4種。

1.2.1 關于安全標準的評估措施

該標準是根據國家和行業內部所規定的計算機信息系統網絡為標準，然后對安全隱患進行分析排查，解決問題。

1.2.2 關于財產價值的評估措施

將對計算機信息系統網絡風險看成一種量化風險，思索有關風險會對用戶造成的損失，然后給予詳細的網絡安全隱患分析排查，并進行解決。

1.2.3 關于安全模型的評估措施

針對各種各樣的計算機信息系統安全模型，有關工作人員會對計算機信息系統的網絡安全漏洞分析排查，以達到提升計算機信息系統的安全性與結構性，以此提供一個精準的數據參考憑證。

1.2.4 關于漏洞檢測的評估措施

主要是網絡安全態勢評估方法自身對計算機信息系統的網絡安全漏洞檢測，相關人員發現這些問題，就會對其排查解決。

2 關于構建信息融合的網絡安全態勢評估模型

網絡安全態勢評估模型的發展時間比較短，還存在許多不完善的地方，在計算機信息系統中進行安全評估往往只是采取簡單的漏洞分析排查，并給予一定的處理建議。加之計算機信息系統網絡安全等級評估存在停滯不前的發展情況，造成對計算機信息系統網絡安全性能無法真實反映，這樣也會對網絡安全態勢評估模型的發展有很大影響。要解決這一問題，可以構建一個關于信息融合的網絡安全態勢評估模型，以確保計算機信息系統的網絡安全。信息融合的網絡安全態勢評估模型主要包括：信息收集模塊、信息融合模塊、人機界面。接下來文章將對這3個組成部件進行分析。

2.1 信息收集模塊

信息收集模塊顧名思義就是網絡安全漏洞信息數據的收集模塊，也可以叫作網絡安全漏洞數據庫，其重要性不言而喻。因此，對于計算機有關技術人員在進行信息融合的網絡安全態勢評估模型的研究中，構建好信息收集模塊是首要工作。對于信息收集模塊的構建，技術人員可以借鑒本身所具有的計算機信息系統網絡安全配置管理的知識體系，設計一套符合計算機信息系統相應規則的網絡安全漏洞數據庫，以確保對信息融合的網絡安全態勢評估模型的工作提供服務任務。需要注意的是在信息融合的網絡安全態勢評估模型的信息收集模塊構開發過程中，一定要做好對漏洞數據的全面管理，因為這個漏洞的管理好壞，直接影響著具體安全評估工作是否高效的實施，這就需要有關技術人員做好對計算機信息系統的各種網絡安全隱患進行收集，以真正發揮好信息收集模塊對漏洞數據采集的功能。

2.2 信息融合模塊

信息融合模塊的構建應該根據信息收集模塊所采集到的信息產品之間沒有一個很好的相互轉化的局限問題進行。如何將所采集到的信息轉化成一類通用的格式，以達到對信息的統一接收。需要計算機有關人員做好這幾步工作，首先是信息數據的預處理。網絡作為一個開放的平臺，數據量呈現爆發式的增長，這需要對原始信息的過濾篩選，對大量的數據信息進行分類管理，構建起漏洞關聯庫。其次是數據的融合處理。數據的融合需要把預處理得到的數據給予分類管理，并采用不同的漏洞關聯措施給予處理，并把處理的信息傳輸到下級別的數據，然后進行數據的融合處理。最后是數據的決策融合，數據的決策融合作為最后一步，也是非常關鍵的一步，是自身綜合所有規則與推理措施，在實現對系統信息綜合處理以后，就可以獲得所需要的信息的決策。

2.3 人機界面

人機界面在信息融合的網絡安全態勢評估模型中的作用是發揮網絡拓撲自動探測，負責網絡數據信息的錄入與使用者信息的查詢，可以說是實現智能安全評估的關鍵性作用。人機界面安全評估包含了對網絡系統安全評估結果和有關解決措施的顯示。這樣可以有效降低工作人員的工作量，實現對有關評估效率的極大促進效果，真正實現對網絡安全隱患的動態監管。

3 關于信息融合的網絡安全態勢評估模型的層次結構

關于信息融合的網絡安全態勢評估模型的層次結構可以分成3個方面，數據層、信息層和知識層。

3.1 數據層的融合

數據層主要指的是漏洞數據庫，數據層融合主要是實現對網絡系統情況有效信息給予描述。作為相關的技術人員，首先要對當前的系統知識有清楚的認識，然后才能對系統有個準確的判斷，認識其漏洞，以此構建起對階段網絡攻擊的模型，包括：漏洞非量化屬性的提取，如：漏洞的標識號、公共漏洞和暴露（Common Vulnerabilities&Exposures，CVE）和操作系統等，以及漏洞的量化性屬性的提取。

3.2 信息層的融合

該層主要是把多個系統的信息資源給予整合，這就需要有關技術人員要做好漏洞關聯庫的建立和動態數據庫建立工作。漏洞關聯庫的建立其主要原因是外部侵入者抓住系統的漏洞給予攻擊，說明系統漏洞間是有關聯性的，因此要做好對漏洞的關聯性分析，按照漏洞的關聯性構建網絡安全評估模型。動態數據庫建立過程，首先是對計算機信息系統網絡安全歷史態勢信息進行分析，挖掘出以后計算機信息網絡安全的發展態勢，以此得到信息融合的網絡安全態勢評估模型。

3.3 知識層的融合

知識層也被稱做人工學習與自動學習，是來自有關專家的學習，同時是相關網絡管理人員的經驗，其次是按照歷史動態制學習，以此修改聯動方式。