前言：本站為你精心整理了網絡安全態勢感知及關鍵技術范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】如今網絡技術逐漸發展，互聯網的不斷普及導致了信息安全問題頻頻發生，各類信息的泄露、黑客的攻擊等讓人們對網絡安全更加的重視，采取各類方式去保護網絡安全，為了防止事故，有一種技術可以保護網絡安全-網絡安全態勢感知技術。本文將對網絡安全態勢感知進行介紹，并研究網絡安全的關鍵技術。

【關鍵詞】網絡安全；態勢感知

1引言

網絡安全態勢感知技術能夠將數據挖掘技術所得到的各類數據進行篩選處理，然后通過數據可視化進行圖形展現，使管理員在解決網絡安全時能有一個數據參考。現今的網絡安全問題不斷的出現，網絡攻擊導致了經濟損失，政治性問題，社會動蕩。因此，研究網絡安全態勢感知擁有重要的現實意義。

2網絡安全態勢感知

網絡安全態勢感知是一門針對現今的網絡安全問題所提出的網絡安全技術。該技術起源于20世紀80年代，在美國軍事領域中被提出。美國空軍提出了態勢感知的概念，覆蓋感知（感覺）、理解和預測三個層次。因為時代的發展與網絡的普及，網絡中各類網絡安全問題的出現，網絡安全態勢感知逐漸的被網絡安全人員們所熟知、研究與運用。網絡安全態勢感知技術是使用各種網絡安全技術進行數據的挖掘研究分析與處理，然后提供一個當前的網絡安全示意圖，讓網絡安全管理員可以清楚的了解當前的網絡安全狀況，通過了解到的狀況進行分析，以采取對應的保護方式，達到保護網絡安全的作用。數據挖掘技術、數據融合技術、智能分析以及可視化等技術可以幫助網絡安全態勢感知實現更好的網絡保護。網絡安全管理員利用安全態勢感知技術來實時了解網絡情況，根據所了解的信息去采取有效措施保護網絡安全。

3網絡安全態勢感知體系結構

網絡安全態勢技術的關鍵是建立網絡安全態勢體系，態勢體系的構架會影響態勢系統性能的應用效果。將JDL模型與態勢感知模型結合，明確定量分析與研究架構組件之間的關系，建立網絡安全態勢感知的系統結構。如圖2所示。數據采集與處理：通過數據采集技術所得到的數據還有很多的錯誤與重復，所以需要數據處理進行篩選，分類，歸納與分析，使數據在為網絡安全評估與預計時能起到作用。事件的關聯性：將數據挖據技術與融合技術采集到的數據進行分析處理，得到對態勢評估有用的數據。態勢評估：使用網絡安全系統的評估模式，分析網絡中的攻擊方式，非安全事件及所發生的頻率，系統受威脅的程度等，為之后的網絡安全提供保障。響應和預警：將態勢評估的信息進行處理與分析，對潛在的網絡攻擊進行報警與響應，采取措施進行保護。研究之前和現在的網絡攻擊等數據信息，研究所得到的數據為以后的網絡安全提供參考。信息可視化：對過去數據表現形式進行改進，研究出新型的數據可視化技術，用大量的數據及動態圖形化等來顯示當前的網絡安全態勢。過程優化控制：優化網絡安全狀況體系結構整個過程的控制與管理，并將網絡安全狀況的可視化結構輸出到流程優化和控制管理模塊，優化整個系統。

4網絡安全態勢感知關鍵技術

4.1數據融合技術

數據融合技術的概念起源于20世紀70年代，但在20世紀90年代技術發展并得到人們的重視。目前，數據融合技術已廣泛應用于網絡安全中的目標識別，跟蹤以及態勢感知。數據融合是處理多方面來源的數據信息，有著將各類數據來源中的數據結合在一起進行形式化描述的作用。從多個來源的數據獲得的數據量明顯優于從單一來源獲得的數據。數據融合技術是一個多層次、多類別的數據處理方式，其作用是補充和整合網絡中相似或不同特征模式的各方面來源的信息。將數據進行檢測分析，明確數據之間的關聯性，相關性等，使得到的數據結果更加的準確可靠。數據融合技術包括特征層融合、數據層融合與決策層融合。特征層融合是從傳感器的信息中進行特征提取，然后整合、分析與處理。數據層融合是，直接在數據層中進行數據的融合，在初始測試未經過預處理就進行信息的整合與分析。決策層融合是對不同類型的傳感器進行本地化處理，包括預處理、特征抽取、識別或判決，以建立對所觀察目標的初步結論。然后通過關聯過程做出決策層融合，最終獲得聯合推斷結果。

4.2數據挖掘技術

隨著信息技術的發展和互聯網的不斷應用，網絡上存在著大量數據。如何將海量的數據進行分析，找到其中所存在的各種關聯關系，這時候就需要數據挖掘技術。數據挖掘泛指從海量的數據信息中發現和提取出有用的信息，而專業解釋是，數據挖掘是從大量不完整、噪聲、模糊、隨機的實際應用中發現數據之間的規律和數據之中所隱含的意義等，但又有潛在有用的并且最終可理解的信息和只是的非平凡過程。如今，數據挖掘技術在網絡安全態勢感知領域中所存在的技術有：聚類分析與關聯分析。聚類分析是，根據數據的不同特征與性質將數據分為不同的簇，沒一個簇在數據的特征中都具備一定的相似性。關聯分析是。將海量、繁多復雜的數據進行分析，發現數據之間的依賴與關聯程度，找到數據的關聯信息。

4.3態勢評估技術

網絡的安全態勢評估是從網絡實時信息到評估指標的映射。“信息安全管理實施細則”中對風險評估的定義：對信息安全進行評估，找出其中所潛在的各種威脅，同時預測和預警威脅的發生，將兩者進行比較，如表1所示為兩者的比較結果：對風險進行評估的有四種主要方法：貝葉斯技術、模糊邏輯技術、人工神經網絡和基于知識的方法。

4.4態勢預測技術

態勢預測技術是指分析以前的網絡安全資料信息，把以前的實踐經驗同現今發展的理論整合、分析來預測網絡安全未來的情況。網絡安全態勢發展擁有不確定性，并且預測的性質、范圍及對象等會導致預測的方法不同。根據網絡安全態勢預測的屬性可以分為三種：因果預測方法、定性預測方法和時間序列分析法。因果預測方法是指：在系統變量之間的各類關系的基礎上，確定某些因素將可能會造成什么樣的結果，然后建立與其對應的數學模型關系，通過模型中因素的變化，來對網絡安全態勢進行未來方向和趨勢的預測。定性預測方法是指：將一切的網絡系統同現在的網絡安全數據結合起來，人們將基于直覺邏輯對網絡安全態勢進行評估和判斷。時間序列分析法是指：研究過去的信息同時間之間的關系，然后對接下來的系統變量進行預測。因為這種方式只參考了時間變化而引起的系統性能變量，所以比較適合應用在依據簡單統計數據隨著時間而改變的對象。

4.5態勢要素獲取技術

態勢要素的獲取是實現態勢感知的基礎，從多樣的網絡設備中進行網絡數據的分析與處理以此得到態勢要素，這些數據是多維的、異構的、大規模的，并且這些數據中存在很多冗雜的信息。發現網絡中的異常信息是獲取態勢要素的關鍵。異常攻擊數據和正常網絡數據組成了各類網絡設備中的數據，獲取網絡安全態勢要素本質是，通過分類把各種異常行為按照相應的分類標準進行分類，從而形成網絡安全態勢要素。對網絡安全中的態勢要素獲取是一個新的研究領域。對于態勢要素的獲取是實現網絡安全態勢感知的重要方式之一。屬性約簡和分類識別是實現網絡安全態勢要素獲取的兩個最關鍵的過程。

4.6數據可視化技術

數據可視化技術是通過計算機的圖像處理，把數據信息演變為圖像信息，以圖像或圖形的可視化方式顯示出來，以反映當前的網絡安全狀況。現今的設備對于網絡安全顯示的處理結果只能通過一些簡潔的文字內容或者圖表來表達，不能很清楚生動的顯示出網絡安全設備的處理結果。網絡安全態勢感知體系的作用是將多方面來源的數據進行分析處理，然后通過數據可視化技術將數據處理之后的結果進行可視化，通過圖形或圖像來表達出來，網絡安全管理員把可視化得到的圖形圖像作為參考，以便于進行網絡安全的管理和遇到事故時能準確的發現其中的問題，從而達到防衛了網絡安全。

5結語

網絡安全態勢技術仍在不斷的發展，各種關鍵的技術不斷的被研究出來但當今還存在著不少問題，如信息格式不統一、事件關聯性的處理方式、如何提高態勢感知系統的響應速度以及態勢感知系統的負荷等等還有待進一步的研究。

參考文獻：

［1］舒航,王穎穎,程魯鑫.網絡安全態勢感知研究綜述［J］.福建電腦,2017,33(08):5-8.

［2］宋進,唐光亮.網絡安全態勢感知技術研究與應用［J］.通信技術,2018,51(06):1419-1424.

［3］王三蕊.探究網絡安全態勢感知系統關鍵技術［J］.電子技術與軟件工程,2017(17):224.

［4］吳果,陳雷,司志剛,白利芳.網絡安全態勢評估指標體系優化模型研究［J］.計算機工程與科學,2017,39(05):861-869.

［5］趙冬梅,李紅.基于并行約簡的網絡安全態勢要素提取方法［J］.計算機應用,2017,37(04):1008-1013.

［6］明月.網絡安全態勢要素獲取與評估技術研究［D］.重慶郵電大學,2017.

［7］王磊.網絡安全態勢感知關鍵技術研究［D］.西安電子科技大學,2015.

［8］岳凱.網絡安全態勢融合感知技術的研究與實現［D］.曲阜師范大學,2015.

作者:舒航 王穎穎 程魯鑫 單位:上海立信會計金融學院信息管理學院