基于安全態(tài)勢感知在網(wǎng)絡攻擊防御中的運用初探

劉昕林?鄧巍

摘 要 在網(wǎng)絡安全態(tài)勢感知的防御過程中，需要創(chuàng)建一套專業(yè)的感知模型，并對所采集的信息進行不同層次的研究、探討，才會較好的防御網(wǎng)絡上數(shù)據(jù)泄漏，保證信息安全，營造良好的網(wǎng)絡環(huán)境。本文通過態(tài)勢感知技術的概述以及在網(wǎng)絡攻擊防御中對安全態(tài)勢感知的使用進行分析，希望能為相關人士提供幫助。

關鍵詞 安全態(tài)勢感知;網(wǎng)絡攻擊;數(shù)據(jù)采集

引言

由于時代在不斷的向前發(fā)展，我國的網(wǎng)絡技術以及平臺也在進步，當前，在國內(nèi)的網(wǎng)絡環(huán)境建設中，經(jīng)常會有大量的網(wǎng)絡業(yè)務來往，一旦在此過程中出現(xiàn)數(shù)據(jù)的泄露或者被攻擊，就會嚴重影響網(wǎng)絡環(huán)境的正常運行，使得網(wǎng)絡業(yè)務的安全性難以保障。

1態(tài)勢感知技術的概述

態(tài)勢感知本質上是一種可以根據(jù)網(wǎng)絡環(huán)境、發(fā)展動向等方面宏觀觀察安全風險的能力，在運行的過程中，會以真實的網(wǎng)絡信息作為可利用的基礎，并從宏觀的角度出發(fā)精準辨別安全威脅，根據(jù)其類型和動態(tài)清晰驗證的一種可以高質量處理數(shù)據(jù)方法，整個過程最后的目標都是為了能夠切實的控制決策方向和效果，能夠高質量保證安全網(wǎng)絡平臺的運行。檢驗是通過所提供的網(wǎng)絡安全監(jiān)管能力，第一時間發(fā)現(xiàn)和明確網(wǎng)絡攻擊的侵擾，尤其是針對性的攻擊，能夠積極回應，并及時分析威脅的信息，有較強的處理效果，將威脅視為一種可視化的事物，增加分析的精準程度，攻擊的影響區(qū)域、攻擊的途徑和攻擊方式均可以在此安全感知技術的運轉過程中被清晰的掌握，根據(jù)實際情況對其做以積極的應對。預防和預估，是借助創(chuàng)建風險通報以及危險預警的方式，多角度、全方位了解攻擊者的最終想法，掌握其網(wǎng)絡攻擊的戰(zhàn)術，可以靈活的按照攻擊者思路，從而站在對方的角度上分析事物，完善自身運行的體制，及時更正錯誤。

2在網(wǎng)絡攻擊防御中對安全態(tài)勢感知的使用

根據(jù)上述安全態(tài)勢的特征，創(chuàng)建一種感知的模型，能夠較好的幫助工作人員檢驗網(wǎng)絡運行的狀況以及環(huán)境，網(wǎng)絡防御大致可以分為兩方面，分別為網(wǎng)絡態(tài)勢安全感知對象的防護以及安全監(jiān)測和威脅之間的應對。對象的防護需要利用IDS以及IPS為主要的防火墻，并可以實現(xiàn)對攻擊者的迅速檢驗，從而按照安全監(jiān)管的方式予以積極應對。針對上述情況，有關工作人員應當加強對于網(wǎng)絡的安全建設，采取多種措施建立完善的感知模型，才會保證網(wǎng)絡系統(tǒng)的安全運行。其中，工作人員應當分析信息采集的檢驗系統(tǒng)，有效應對僵尸攻擊，被攻擊的一方檢索活動痕跡，可以建立在檢驗的前提之下，才可以繼續(xù)分析出攻擊者的目標、方向和動態(tài)，明確入侵者的侵擾嚴重程度。掌握計算機網(wǎng)絡的安全態(tài)勢感知，理解在防御平臺上的系統(tǒng)化流程，從而收集大量的信息數(shù)據(jù)，分析安全入侵事件，有利于加強對安全態(tài)勢感知的平臺規(guī)劃。

2.1 網(wǎng)絡安全事件的數(shù)據(jù)采集

網(wǎng)絡安全態(tài)勢感知通常意義上是對安全事件基礎信息報表的采集工作，全流量收集安全的流量數(shù)據(jù)輸出情況。其中最主要的安全事件收集會涵蓋IPS、DDOS、IDS以及防火墻，能夠利用原有的數(shù)據(jù)碎片化業(yè)務、資產(chǎn)以及信息結構，變成一種可視化的規(guī)劃，加強工作人員對于網(wǎng)絡信息的綜合化管理，可以實時處理安全網(wǎng)絡運轉的模式和進程。工作人員需要將多種數(shù)據(jù)信息進行整合，并根據(jù)類型的劃分，將其分為三種，第一種是結構化數(shù)據(jù)，以最基礎的網(wǎng)絡數(shù)據(jù)作為基礎，第二種是非結構數(shù)據(jù)，本質上是一種沒有穩(wěn)定結構的數(shù)據(jù)信息，第三種是第三方數(shù)據(jù)，大多數(shù)都是來自于平臺之外的信息。以上三種信息的收集工作，能夠切實的保障網(wǎng)絡信息的安全性以及時效性，不僅會為安全態(tài)勢提供多種有利的幫助，還會實現(xiàn)網(wǎng)絡平臺的穩(wěn)定運行[1]。

2.2 網(wǎng)絡安全事件的數(shù)據(jù)分析

安全事件的日志通常是指，利用流量式管理網(wǎng)絡安全運轉狀況，工作人員能夠根據(jù)一些特殊的安全運行事件做以調查，并根據(jù)結果的收集明確分析其中的規(guī)律，從而掌握干擾安全運行的因素。以網(wǎng)絡上的入侵事件為例，工作人員在介入的過程中，應當分析其中的網(wǎng)絡日志調查信息，并檢驗報警記錄，及時將兩者相總結，可以有效增加分析的精準程度。工作人員在將兩者做以檢驗的過程中，研究原始日志上方的電源關聯(lián)信息，將其轉變?yōu)橐环N安全事件之后，此過程才更加具備直觀性，容易讓工作人員更為宏觀地看攻擊事件，從而積極應對。

2.3 網(wǎng)絡安全態(tài)勢感知防御平臺的建設

在建設此種防御性的平臺過程中，應當積極做好對于數(shù)據(jù)和信息的采集工作，以便于可以在分析平臺上有一個更為精確的結果。在收集期間，需要掌握態(tài)勢感知的多種信息，第一時間了解接收端和控制終端中所運轉的多方面數(shù)據(jù)參數(shù)，合理分析業(yè)務信息和數(shù)據(jù)，并科學的規(guī)整，從而有利于此項工作的后期整理。數(shù)據(jù)和計算的多方面分析，借助自動化管理技術，將安全流程及時的整理，根據(jù)前期規(guī)劃的流程報告以及數(shù)據(jù)研究，將其總結之后，應用到網(wǎng)絡信息庫的建設中，利用快速的檢索方式，創(chuàng)建網(wǎng)絡安全態(tài)勢的感知平臺，不僅會實現(xiàn)對于本地數(shù)據(jù)的安全管理，還可以促進其自動化的聯(lián)系。工作人員在網(wǎng)絡上搜索入侵者的痕跡，嘗試找尋到對本地網(wǎng)絡的干擾，發(fā)現(xiàn)確切的數(shù)據(jù)顯示就可以繼續(xù)根據(jù)痕跡的顯示查詢具體證據(jù)，從而根據(jù)時間的維度，能夠掌握到全態(tài)勢侵擾的有關信息。在傳統(tǒng)的數(shù)據(jù)攻擊中，會利用APT式的侵擾方式，針對此種情況，網(wǎng)絡工作人員應當做以充分的防御措施，開啟智能防御體系，實現(xiàn)對外部侵擾的全方位調查[2]。

3結束語

在網(wǎng)絡運行期間，經(jīng)常會受到外界攻擊，保障網(wǎng)絡環(huán)境的安全，工作人員可以在防御的過程中，安裝一系列的模型，并建立一套系統(tǒng)化的流程，采集多種網(wǎng)絡信息，加強對于安全事件的數(shù)據(jù)匯總，才會切實的創(chuàng)建完整的防御平臺，從而解決網(wǎng)絡平臺上的惡性攻擊事件，有利于網(wǎng)絡的長期穩(wěn)定發(fā)展。

參考文獻

[1] 董超，劉雷.基于安全態(tài)勢感知在網(wǎng)絡攻擊防御中的應用[J].網(wǎng)絡安全技術與應用，2019，（08）：22-23.

[2] 李全華.基于安全態(tài)勢感知在網(wǎng)絡攻擊防御中的具體運用[J].信息通信，2018，（04）：191-192.

作者簡介

劉昕林（1992-），男，江西新余人;學歷：大學本科，工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡安全。

鄧巍（1995-），男，廣東省河源市人;學歷：大學本科，助理工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡安全。