基于信息融合的網絡安全態勢評估模型

隋 勐

（吉林省郵電規劃設計院有限公司，長春 130021）

隨著互聯網時代的到來，我國網民數量逐年增加，網絡上可能遇到的各種信息安全隱患也與日俱增。要保障網絡安全，就必須重視對網絡安全的態勢評估，以往的檢測手段已經難以防御不斷變化的網絡環境。目前來看，唯有充分利用信息融合技術才能為互聯網建立起一套可靠的評估辦法，才能達到保障網絡安全的目的。信息融合技術可以對多層次的網絡數據做關聯評估，這種評估辦法適用于網絡安全性的整體評估。

1 信息融合概念及網絡安全態勢評估模型

1.1 信息融合概念

隨著各大網絡平臺上的信息量、數據量的與日俱增，要對這些多源信息量做安全檢測是一項復雜又重要的任務。信息融合技術的特征就是可以對網絡上不同類型的數據做分析，如身份信息和應用數據等，同時還要注意三個要求：1.關聯性。信息融合技術能針對網絡上的不同信息做分類識別和關聯性分析，可利用此特征做專業的信息化處理。2.精簡化。信息融合技術在檢測網絡安全狀態時，會檢測到大量多樣性的數據，這些數據對網絡安全評估的作用不同，有的涉及安全問題同時還有大量是無用信息，信息融合技術要針對這些無用信息做好篩選，使反饋內容精準簡單。3.重新整合。進行篩選和評估后的有用信息要單獨制作數據庫，與其余無效信息區分開，為鑒定網絡安全做數據參考，避免評估工作冗余繁雜[1]。

1.2 安全評估的操作步驟

（1）數據采集。在網絡平臺上采集相關信息，利用融合技術對信息做分類和篩選，并形成數據庫。（2）數據分析。對數據庫內容做進一步分析，將與網絡漏洞有關的信息單獨抓取。（3）數據評估。利用安全算法對抓取數據做系統評估，通過多級運算確保網絡環境的運維安全。

2 網絡安全態勢評估及其評估辦法

2.1 安全態勢評估的計算辦法

信息融合技術在網絡安全態勢評估中的主要環節是利用數據源融合去檢測多個設備的多重數據，將信息融合后分析出網絡漏洞問題。檢測設備也具有其不穩定性，存在漏報和其他不確定問題，因此利用數據源融合做多源信息的檢測，能減少因檢測設備的不穩定出現疏漏，能將網絡安全評估準確性大大提高。除了利用數據源融合算法外，評估時還利用到網絡拓撲技術，可以達到抓取到出現攻擊的相關鏈路，將網絡攻擊的頻率和信息輸入到檢測設備中。通過數據源融合和拓撲信息的作用，可以有效檢測網絡漏洞實現網絡安全態勢評估[2]。

2.2 態勢要素和節點態勢

節點態勢和態勢要素的結合，能幫保證網絡安全的穩定性，若節點態勢中缺少了重要的漏洞檢測，就可能將網絡攻擊中的重要問題疏漏。節點態勢和態勢要素相結合后，不僅能增加安全態勢檢測的權重使評估更加具有參考性還可繪制出直觀的曲線圖，更便于網絡管理人員掌握網絡環境的實時動態，能令安全態勢的評估具有更高的準確性和及時性。

2.3 利用時間序列的態勢算法

網絡在不同時段可能遇到不同的安全威脅，因此有必要利用時間序列的態勢算法對安全問題進行分析。計算過程中，會充分利用曲線圖和相關參數，通過以上數據可以分析出不同時間段網絡的安全狀態，進而能對不同狀態下的具體事件做出針對性防御。當漏洞數據和系統反映出的服務信息都較完整時，得到的報警信號才更加可靠，因此有必要對不同時間斷的安全態勢做具體數據分析，研究其特點[3]。

3 使用信息融合技術的意義

3.1 信息融合技術的可操作性

現代的網絡信息有數據量大、多源性、多樣性的特點，要對這些多元化數據進行安全態勢評估，就要充分重視信息融合技術的可操作性。網絡環境在不斷變化，只有將信息融合技術運用到評估當中，依照正確的網絡安全標準去檢測評估，才能確保網絡環境安全，評估出準確的可行性報告。信息融合技術已經得到國內外行業內人員的認可，也有更多網絡安全設備被運用到安全檢測工作中。將信息融合技術與新型網絡安全設備結合使用，是幫助網絡平穩運行的有利手段。

3.2 信息融合技術的重要意義

人們依靠網絡查詢信息，辦理業務以及購物已經形成習慣，在龐大的數據量和多元化的信息量下，要確保網絡安全就必須依靠準確的信息融合技術做評估。只依靠傳統的網絡安全設備做防御已經難以應對日新月異的網絡環境。信息融合技術可以針對不同數據源不同類型的信息做評估，能準確反映出各個時間段的網絡安全狀態，是現今評估網絡安全態勢的重要手段，對打造安全穩定的網絡環境有重要意義[4]。

4 結束語

目前我國已經步入信息化時代，網絡上每天會產生龐大的數據和信息，要打造安全穩定的網絡環境，不能僅依靠傳統的檢測、殺毒手段。信息融合技術能應對網絡信息多元化的特點將不同類型信息融合并篩選、分析，能準確評估出網絡安全態勢，因此值得我們對信息融合技術的應用做更深入的研究。