網(wǎng)絡(luò)安全態(tài)勢評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全態(tài)勢評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進入各個領(lǐng)域。近年來國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢評估十分關(guān)注，針對目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點，本文通過評價現(xiàn)有的安全態(tài)勢并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，繪制安全態(tài)勢圖，以時間序列分析態(tài)勢計算結(jié)果，進而實現(xiàn)網(wǎng)絡(luò)安全趨勢的預(yù)測，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對該模型和算法進行檢驗，證明該模型的準確性和有效性。

【關(guān)鍵詞】安全態(tài)勢評估 信息融合 時間序列 網(wǎng)絡(luò)安全 預(yù)測

隨著計算機通信技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計算機網(wǎng)絡(luò)安全問題也日益嚴重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無法保全用戶的網(wǎng)絡(luò)安全，故需要對網(wǎng)絡(luò)的安全態(tài)勢進行評估。通過網(wǎng)絡(luò)安全態(tài)勢評估能夠有效評價網(wǎng)絡(luò)的安全狀況，并對其發(fā)展趨勢進行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢評估模型

計算機網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計算機節(jié)點以及各種檢測設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢評估方法一般通過單一網(wǎng)絡(luò)檢測設(shè)備提供的日志信息進行分析，其結(jié)果往往由于數(shù)據(jù)來源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型和算法，通過結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對網(wǎng)絡(luò)安全的影響，采用時間序列分析，對未來的安全趨勢進行預(yù)測，以彌補傳統(tǒng)安全評估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢評估的步驟以四步完成：（1）分析全部相關(guān)檢測設(shè)備的日志文件，融合數(shù)據(jù)源進行計算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機的安全態(tài)勢。（3）分析服務(wù)信息確定各主機權(quán)重，融合節(jié)點態(tài)勢以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢的評估數(shù)據(jù)，加入時間序列分析，從而預(yù)測網(wǎng)絡(luò)安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節(jié)點態(tài)勢融合、態(tài)勢要素融合和數(shù)據(jù)源融合。節(jié)點態(tài)勢融合采用主機是融合節(jié)點的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢要素的融合則通過監(jiān)測設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過融合后計算節(jié)點的安全?；谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據(jù)系統(tǒng)檢測到的時間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時間序列分析普遍用于氣象預(yù)報等方面，其算法涵蓋平穩(wěn)性檢驗、自身系數(shù)檢驗和參數(shù)估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態(tài)勢圖譜，網(wǎng)絡(luò)管理員則可通過圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢，進而采取可靠的防護措施。

4 結(jié)語

本文通過分析已有的安全態(tài)勢評估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對較多的特點，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢要素和節(jié)點態(tài)勢分析網(wǎng)絡(luò)安全態(tài)勢，最后通過時間序列分析算法實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。網(wǎng)絡(luò)安全態(tài)勢評估的方法層出不窮，通過優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢評估模型，進而更加準確的預(yù)測網(wǎng)絡(luò)安全的威脅來源以及網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢。

參考文獻

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

第2篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

關(guān)鍵詞 鏈路性能分析 網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標識碼：A

本文將層次結(jié)構(gòu)與權(quán)重分析相結(jié)合的方法運用于面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估方法的研究中，提出了基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢評估方法，該方法以網(wǎng)絡(luò)鏈路為可測對象的最小元素來建立層次結(jié)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢量化評估模型，通過測量分析鏈路上的客觀性能信息來評估網(wǎng)絡(luò)的安全狀況，對未知攻擊具有良好的感知能力。

1攻擊分類

根據(jù)攻擊目的的不同和人們對攻擊熟知程度的不同可以將攻擊進行分類，見表1。已知攻擊和未知攻擊的攻擊目的都是破壞網(wǎng)絡(luò)信息的安全特性，網(wǎng)絡(luò)信息的安全特性主要包括完整性、保密性、可靠性和可用性等四個方面，當(dāng)它們遭受破壞后，網(wǎng)絡(luò)系統(tǒng)中都會有相應(yīng)的性能指標發(fā)生變化從而對攻擊進行反映。因此，雖然未知攻擊不能像已知攻擊那樣可以用網(wǎng)絡(luò)安全檢測設(shè)備來察覺發(fā)現(xiàn)，但是它可以通過相應(yīng)性能指標出現(xiàn)的變化來感知發(fā)現(xiàn)。在網(wǎng)絡(luò)安全態(tài)勢評估研究中，針對不同的攻擊和網(wǎng)絡(luò)環(huán)境應(yīng)該選擇不同的網(wǎng)絡(luò)性能指標。

2網(wǎng)絡(luò)性能指標的處理

可測對象的性能信息是本文網(wǎng)絡(luò)安全態(tài)勢評估方法的數(shù)據(jù)源，因此對其進行的處理尤為重要。為了更好地說明網(wǎng)絡(luò)性能指標的處理方法，先介紹以下概念：

（1）positive指標：表示該指標的值與網(wǎng)絡(luò)性能成正相關(guān)，即該指標的值越大代表網(wǎng)絡(luò)性能越好；反之，該指標的值越小，網(wǎng)絡(luò)性能越差。

（2）negative指標：表示該指標的值與網(wǎng)絡(luò)性能成反相關(guān)，即該指標的值越大代表網(wǎng)絡(luò)性能越差；反之，該指標的值越小，網(wǎng)絡(luò)性能越好。

在網(wǎng)絡(luò)安全態(tài)勢評估的研究中，可測對象的性能指標很有可能同時出現(xiàn)positive指標和negative指標，這時為了統(tǒng)一，需要計算出指標的無量綱的相對數(shù)，其計算公式如下：

其中，和分別為第j個可測對象的第項positive指標和negative指標的無量綱的相對數(shù)，為第個可測對象的第i項測量指標值，為第i項測量指標可能出現(xiàn)的最不理想的取值，為第i項指標可能出現(xiàn)的最理想的取值。為參加評價的可測對象的個數(shù)。通過以上處理，最終得到的無量綱的相對數(shù)保持了與人們正常思維的一致性，即其值越大，網(wǎng)絡(luò)性能越好。

3評估模型

文獻[2][3]指出通過測量網(wǎng)絡(luò)中所有相關(guān)鏈路而獲取的性能指標可以反映網(wǎng)絡(luò)整體狀況。因此本章網(wǎng)絡(luò)安全態(tài)勢評估模型中可測對象的最小元素是網(wǎng)絡(luò)鏈路，將網(wǎng)絡(luò)鏈路上的流量作為數(shù)據(jù)源，通過統(tǒng)計分析得到網(wǎng)絡(luò)性能指標，將往返延遲、丟包率和可利用帶寬作為反映網(wǎng)絡(luò)可用性狀態(tài)的性能指標，提出的評估框架如圖1所示：

第一步，根據(jù)不同時刻各鏈路的往返延遲、丟包率和可利用帶寬計算獲取不同時段的各鏈路性能差熵。然后，根據(jù)各鏈路性能差熵計算各鏈路的安全態(tài)勢值，以矩陣表示。

第二步，通過服務(wù)權(quán)重計算主機權(quán)重，通過主機權(quán)重計算鏈路權(quán)重，然后將鏈路安全態(tài)勢值與鏈路權(quán)重進行加權(quán)求和得到網(wǎng)絡(luò)不同時段的安全態(tài)勢，以向量表示。

參考文獻

[1] 黃正興，蘇D.基于鏈路性能分析的網(wǎng)絡(luò)安全態(tài)勢評估研究[J].計算機應(yīng)用， 2013，33（11）：3224-3227.

第3篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0064-02

隨著計算機及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問題越來越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運作帶來嚴重影響，甚至影響社會的穩(wěn)定。為此，加強網(wǎng)絡(luò)安全態(tài)勢研究，采取針對性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實意義。鑒于此，國內(nèi)眾多專家對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)進行研究，并取得豐碩成果，為我國網(wǎng)絡(luò)運行營造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測、展示共五個環(huán)節(jié)，可實現(xiàn)收集、預(yù)處理、分析、評估、預(yù)測等功能。這五個環(huán)節(jié)相互獨立并對應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲適時數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲的數(shù)據(jù)進行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進行歸一、標準化，同時擴展事件相關(guān)屬性。而事件預(yù)處理指對采集來的重要數(shù)據(jù)進行歸一化和標準化處理。分析則指借助專家系統(tǒng)與相關(guān)知識庫，結(jié)合存儲在服務(wù)器的事件與安全數(shù)據(jù)，對網(wǎng)絡(luò)安全態(tài)勢進行分析。預(yù)測指通過分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢。展示指將業(yè)務(wù)與態(tài)勢評估結(jié)果輸入到響應(yīng)和預(yù)警模塊，不但對接預(yù)警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢的響應(yīng)操作。

1.2 態(tài)勢評估流程

對網(wǎng)絡(luò)安全態(tài)勢進行評估一般按照下列流程進行：首先，從監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進行去噪處理后進行分析。并充分結(jié)合趨勢知識庫以及數(shù)據(jù)挖掘成果，評估網(wǎng)絡(luò)安全具體趨勢；其次，充分掌握不同環(huán)節(jié)情況，對網(wǎng)絡(luò)安全態(tài)勢分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對備選態(tài)勢的可信度進行評價，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測：通過監(jiān)測數(shù)據(jù)感知組件對監(jiān)測數(shù)據(jù)進行收集、整理以保證感知安全事件工作的順利進行。覺察：以采集到的當(dāng)前網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)為基礎(chǔ)，評估網(wǎng)絡(luò)安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對不同部分的趨勢進行評估；理解：依據(jù)獲得的安全形勢，對態(tài)勢數(shù)據(jù)進行更新，構(gòu)建評估局勢新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)情況的更新值進行評估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢類型判斷更新的確認值是否對其進行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進行監(jiān)測；決策：對網(wǎng)絡(luò)安全形勢的數(shù)據(jù)模型和具體特點進行評估，并對演變趨勢進行預(yù)測，從而尋找積極的措施，對管理員的決策進行正確引導(dǎo)。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進行介紹。

1）最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計，計算依據(jù)的公式為：

結(jié)合梯度矢量估計以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對該算法進行初始化時通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實際操作比算法（2）復(fù)雜。為降低該方法計算復(fù)雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向濾波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點為操作簡單，不過其包括的可調(diào)參數(shù)只有一個。

2 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢。根據(jù)采集的感知數(shù)據(jù)信息，對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估，及時檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個網(wǎng)絡(luò)狀態(tài)的變化情況進行預(yù)測，是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重要工作。為實現(xiàn)上述目標需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢計算以及網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。下面逐一對其進行詳細的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合可使細節(jié)數(shù)據(jù)精度進一步提高，不過需要處理大量數(shù)據(jù)，受計算機內(nèi)存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數(shù)據(jù)級和決策級融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢信息進行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會隨網(wǎng)絡(luò)資產(chǎn)價值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動。

利用網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)得出的數(shù)值，可幫助管理對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行評估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢是相對安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實時、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時間段的網(wǎng)絡(luò)安全情況進行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)，憑借之前實踐經(jīng)驗以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢。眾所周知，網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有較大不確定性，而且預(yù)測性質(zhì)、范圍、時間以及對象不同應(yīng)用的預(yù)測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性預(yù)測方法、時間序列分析法以及因果預(yù)測方法。其中網(wǎng)絡(luò)安全態(tài)勢定性預(yù)測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系，對下一次的系統(tǒng)變量進行預(yù)測。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預(yù)測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對結(jié)果變量的趨勢和方向進行預(yù)測。

3 總結(jié)

網(wǎng)絡(luò)安全事件時有發(fā)生，往往給社會造成較大損失。因此，對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認真研究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)，進而采用先進的技術(shù)手段不斷優(yōu)化。同時加強網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的準確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運行情況在合適位置部署中心檢測設(shè)備、防火墻等，及時發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對性措施防止攻擊行為的進一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運行創(chuàng)造良好的外部環(huán)境。

參考文獻

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)研究與實現(xiàn)[D].北京郵電大學(xué)，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[J].保密科學(xué)技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

第4篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險評估，根據(jù)國家安全標準并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識庫、標準規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的，為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進行，而后者的提交獲取是通過核心數(shù)據(jù)庫運行。

2．2總體架構(gòu)

系統(tǒng)包括人機交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標和主控臺是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運行的中心，主控臺主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進行交流，按照用戶下達的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機進行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報告，通過這個測試，有利于管理人員發(fā)現(xiàn)主機有可能會被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進行加強整固，從而提高主機網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進行融合(加權(quán)、去重)，接著根據(jù)評估標準、評估模型和支撐數(shù)據(jù)庫進行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進行預(yù)測，最后將評估結(jié)果進行可視化展示，并生成相關(guān)評估報告，以幫助用戶進行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計

4．1網(wǎng)絡(luò)主機存活性識別的設(shè)計

“存活”是用于表述網(wǎng)絡(luò)主機狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機識別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機或路由器正在尋找另外主機或路由器在此網(wǎng)絡(luò)上的物理地址的時候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機和路由器都會接收和處理分組，但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機開放端口/服務(wù)掃描設(shè)計

端口是計算機與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)

該實現(xiàn)主要有三個功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進行掃描前可以進行選擇掃描哪些項，對自己的掃描范圍進行設(shè)置。進入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進程。掃描結(jié)束后，用戶可以點擊“生成報告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告，最終評定目標主機的安全等級［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標準。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標準，無法判斷方法的優(yōu)劣。

第5篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

摘要：在云計算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計，由于網(wǎng)絡(luò)通信信道終端功率衰減性強，導(dǎo)致安全態(tài)勢估計精度不高，檢測性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。構(gòu)建云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數(shù)據(jù)流預(yù)測精度較高，實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，提高了云計算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；云計算；態(tài)勢預(yù)測；病毒

中圖分類號：TN957.52?34 文獻標識碼：A 文章編號：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計算進行處理。云計算是基于互聯(lián)網(wǎng)進行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計算具有強大的計算能力和數(shù)據(jù)存儲能力，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展的資源和存儲空間。在云計算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點課題。為了提高云計算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對云計算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號進行準確的檢測，對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率。在云計算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過對云計算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢預(yù)測，提高抵御風(fēng)險的能力。因此，研究云計算環(huán)境下的網(wǎng)絡(luò)安全估計和危險態(tài)勢預(yù)測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測和安全估計，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護系統(tǒng)，進行網(wǎng)絡(luò)攻擊檢測和云計算環(huán)境下的安全模型估計，在一定程度上可以保證計算機系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對此，相關(guān)文獻進行了算法改進設(shè)計，其中文獻[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險態(tài)勢預(yù)測模型，實現(xiàn)網(wǎng)絡(luò)安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻[5]提出一種基于日志審計動態(tài)預(yù)測的云計算網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，實現(xiàn)對點對點網(wǎng)絡(luò)攻擊的有效檢測，但該算法計算復(fù)雜，運行開銷大。當(dāng)前對云計算環(huán)境下網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測采用終端網(wǎng)絡(luò)監(jiān)測方法進行網(wǎng)絡(luò)安全估計，由于網(wǎng)絡(luò)通信信道終端功率衰減性強，導(dǎo)致安全態(tài)勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻[7]以能量的思想解決網(wǎng)絡(luò)安全問題，但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò)，無法移植到一般網(wǎng)絡(luò)。

文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據(jù)節(jié)點過濾原理進行病毒檢測，但是，節(jié)點過少也會降低通信性能，因此應(yīng)用缺陷明顯。針對上述問題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價值。

1 網(wǎng)絡(luò)安全估計模型及數(shù)據(jù)分析

1.1 云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型

云計算是將大量網(wǎng)絡(luò)計算資源進行虛擬化存儲和抽象計算網(wǎng)絡(luò)運算模式，基于云計算的網(wǎng)絡(luò)安全估計模型如圖1所示。

圖1 基于云計算的網(wǎng)絡(luò)安全估計總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機中實現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計算環(huán)境下m 個終端上的病毒數(shù)據(jù)流為：

云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的幅度和頻率分別表示為：

式中η 表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s 域和z 域上的分數(shù)階傅里葉變換，對網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺中進行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

式中θ1(k) 表示初始狀態(tài)向量。設(shè)有云計算環(huán)境下存在M 個全方向性攻擊的偽隨機時頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進行網(wǎng)絡(luò)安全態(tài)勢預(yù)測。

1.2 云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型的基礎(chǔ)上，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計模型為一個三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機威脅指數(shù)分別為：

式中：xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時間序列采樣值；yk 表示IDS日志信息；f（·）表示云計算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時間序列值；h（·）表示云計算環(huán)境下網(wǎng)絡(luò)攻擊目錄；vk 和ek 分別表示云計算環(huán)境下網(wǎng)絡(luò)攻擊檢測受到的干擾項，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網(wǎng)絡(luò)威脅閥值范圍，n 表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)表示為：

的層次化評估系數(shù)求和；Γ（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對網(wǎng)絡(luò)采集數(shù)據(jù)進行重構(gòu)，得到云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號模型為：

式中：s 表示網(wǎng)絡(luò)攻擊信號特征；v 表示網(wǎng)絡(luò)攻擊信號受到的干擾項；L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L類；A 表示環(huán)境干擾系數(shù)；j 代表干擾信號數(shù)量；p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數(shù)。采用粒子濾波獨立自相成分分析的思想，設(shè)計出一個粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時間與頻率分聯(lián)合分布進行考慮的；即把模糊網(wǎng)絡(luò)入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列y1 和y2 ，其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ，最后得到網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型為：

分析上述網(wǎng)絡(luò)攻擊過程可見，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實現(xiàn)參數(shù)進入函數(shù)的過程。因此，在該種環(huán)境下，應(yīng)對網(wǎng)絡(luò)攻擊信號進行自適應(yīng)數(shù)據(jù)分類，提高云計算環(huán)境下的網(wǎng)絡(luò)攻擊信號檢測性能。

2 特征提取及算法改進實現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型基礎(chǔ)上，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建。根據(jù)上述信號模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，對云計算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中，需要進行網(wǎng)絡(luò)拓撲設(shè)計。拓撲網(wǎng)絡(luò)的工作原理是用在兩個通信設(shè)備之間實現(xiàn)的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來，進行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計模型中的病毒信號為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達式，可得該病毒信號的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實值性，即Wx (t,v)∈ R,?t,v 。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型s(k) ，得到云計算環(huán)境下網(wǎng)絡(luò)攻擊信號的總能量為：

對云計算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量Ex 進行邊緣特性分解得到：

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對病毒感染的免疫性設(shè)計和數(shù)據(jù)檢測性能，在輸入點和輸出點得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

在云計算環(huán)境下，模糊入侵特征的信息流量是由，并采用多頻自適應(yīng)共振檢測算法實現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機獨立變量Si ，i = 1,2,?,N 隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢預(yù)測算法實現(xiàn)

在上述進行病毒數(shù)據(jù)分類的基礎(chǔ)上，進行感染隸屬度特征提取，以及云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測，根據(jù)網(wǎng)絡(luò)攻擊信號的時移不變性和頻移不變性，與第2.1節(jié)對網(wǎng)絡(luò)服務(wù)層和主機層的病毒數(shù)據(jù)的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù)，逐步舍棄云計算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測量信息，并采用級聯(lián)濾波實現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)為：

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢分析的時頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢分析迭代方程為：

式中：B 表示零均值病毒數(shù)據(jù)流；S 表示零均值自相關(guān)隨機病毒數(shù)據(jù)；Φk 信息融合中心形成k 個聯(lián)合特征函數(shù)；mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統(tǒng)計時間；a，b，z，r 都是變量參數(shù)。

根據(jù)上述預(yù)測結(jié)果，通過非高斯函數(shù)極限分離特性，可以最大限度對各獨立變量進行自相關(guān)成分表征，對于動態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測，實現(xiàn)病毒攻擊的檢測。

3 仿真實驗與結(jié)果分析

為了測試本文算法在進行云計算環(huán)境下網(wǎng)絡(luò)安全估計和威脅態(tài)勢預(yù)測性能，進行仿真實驗。試驗平臺為通用PC 機，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數(shù)學(xué)編程實現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)攻擊檢測任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機分布狀態(tài)鏈模型，每個格點的配位數(shù)z 為26，二維配位數(shù)z 為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計算環(huán)境下網(wǎng)絡(luò)安全估計仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計，進行網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測仿真，在三種不同場景中進行病毒數(shù)據(jù)預(yù)測和威脅態(tài)勢分析，仿真場景設(shè)置為：云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景。使用OpenMP 對算法中13~15 行的循環(huán)并行處理，試驗共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長960 個計算核數(shù)，對個體網(wǎng)絡(luò)用戶進行病毒入侵攻擊，得到三種場景下的網(wǎng)絡(luò)病毒流預(yù)測結(jié)果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景下，實現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測，對網(wǎng)絡(luò)攻擊的監(jiān)測準確度好。當(dāng)病毒信息參量呈非線性增長變化時，對網(wǎng)絡(luò)病毒攻擊的參數(shù)估計精度較高，實現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢準確預(yù)測和評估，本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測的準確度分別高16.0%和15.7%，展示了本文算法在實現(xiàn)網(wǎng)絡(luò)安全檢測和預(yù)測方面的優(yōu)越性能。

4 結(jié)語

對云計算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率提高抵御風(fēng)險的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡(luò)安全估計及態(tài)勢預(yù)測算法。首先構(gòu)建了云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型，進行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測。仿真實驗表明，本文算法能實現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，實現(xiàn)網(wǎng)絡(luò)安全估計和態(tài)勢預(yù)測，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計算機與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動態(tài)調(diào)整的動態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長模型[J].計算機科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業(yè)務(wù)遷移算法[J].計算機應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關(guān)注用戶服務(wù)評價反饋的云資源再分配方法[J].計算機應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.

第6篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

關(guān)鍵詞：信息系統(tǒng)；安全風(fēng)險；研究進展

一、國外研究進展

國外對動態(tài)風(fēng)險評估研究主要包括動態(tài)風(fēng)險評估的體系架構(gòu)、工具和關(guān)鍵技術(shù)等。在動態(tài)風(fēng)險評估的體系架構(gòu)方面，1999年Tim Bass首次提出了網(wǎng)絡(luò)安全態(tài)勢感知概念，隨即又提出了基于多傳感器數(shù)據(jù)融合的入侵檢測框架，并把該框架用于下一代入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，采用該框架實現(xiàn)入侵行為檢測、入侵率計算、入侵者身份和入侵者行為識別、態(tài)勢評估以及威脅評估等功能。StephenG. Batsell，JasonShifflet等人也提出了類似的模型。美國國防部提出了JDL（Joint Director of Laboratories）模型的網(wǎng)絡(luò)態(tài)勢感知總體框架結(jié)構(gòu)，此模型主要包括多源異構(gòu)數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)和目標識別、態(tài)勢評估、威脅評估、響應(yīng)與預(yù)警、態(tài)勢可視化顯示以及過程優(yōu)化控制與管理等功能模塊。動態(tài)風(fēng)險評估由于評估頻次高，因此應(yīng)充分使用自動化工具代替人工勞動，力爭做到對實時風(fēng)險的監(jiān)控和計算，同時抓住最重要風(fēng)險來分析。在動態(tài)風(fēng)險評估的工具方面，可依托的工具包括評估威脅的入侵檢測系統(tǒng)、異常流量分析系統(tǒng)、日志分析系統(tǒng)等，評估脆弱性的網(wǎng)絡(luò)掃描器、應(yīng)用掃描工具等。

在動態(tài)風(fēng)險評估的技術(shù)方面，動態(tài)風(fēng)險評估領(lǐng)域涉及到數(shù)據(jù)采集、數(shù)據(jù)融合、態(tài)勢可視化等多項技術(shù)，網(wǎng)絡(luò)動態(tài)風(fēng)險評估的難點主要集中在對態(tài)勢的正確理解和合理預(yù)測上。關(guān)于動態(tài)風(fēng)險評估相關(guān)技術(shù)研究很多，例如在數(shù)據(jù)采集技術(shù)方面，按照數(shù)據(jù)源分為基于系統(tǒng)配置信息（服務(wù)設(shè)置系統(tǒng)中存在的漏洞等）和基于系統(tǒng)運行信息（IDS日志中顯示的系統(tǒng)所受攻擊狀況等）兩大類數(shù)據(jù)采集；在數(shù)據(jù)融合技術(shù)方面，Tim Bass首次提出將JDL模型直接運用到網(wǎng)絡(luò)態(tài)勢感知領(lǐng)域，這為以后數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)態(tài)勢感知領(lǐng)域的應(yīng)用奠定了基礎(chǔ)，Christos Siaterlis等人運用數(shù)據(jù)融合技術(shù)設(shè)計出檢測DDoS攻擊的模型；在態(tài)勢可視化技術(shù)方面，H.Koike和K.Ohno專門為分析Snort日志以及Syslog數(shù)據(jù)開發(fā)了SnortView系統(tǒng)，可以實現(xiàn)每2min對視圖的一次更新，并可以顯示4h以內(nèi)的報警數(shù)據(jù)。

二、國內(nèi)研究進展

我國對網(wǎng)絡(luò)和信息安全保障工作高度重視，了中辦發(fā)[2003]27號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、中辦發(fā)[2006]11號《2006—2020年國家信息化發(fā)展戰(zhàn)略》等文件部署安全風(fēng)險評估等安全工作，但是由于我國關(guān)于安全風(fēng)險評估研究起步的較晚，目前國內(nèi)整體處于起步和借鑒階段，大多數(shù)研究主要面向信息系統(tǒng)，針對電信網(wǎng)絡(luò)的特點進行風(fēng)險評估的研究和應(yīng)用較少。

在安全風(fēng)險評估模型、方法和工具方面，我國雖然已經(jīng)有一些相關(guān)的文章和專著，但是也還局限在對已有國際模型、方法和工具的分析和模仿上，缺乏科學(xué)、有效、得到廣泛認可的方法和工具，尤其針對電信網(wǎng)的業(yè)務(wù)和網(wǎng)絡(luò)特點的可操作性強、得到普遍認可的風(fēng)險評估方法和工具較少。

國內(nèi)對安全動態(tài)風(fēng)險評估的研究還屬于起步階段，相關(guān)研究主要包括動態(tài)風(fēng)險評估的體系架構(gòu)、相關(guān)關(guān)鍵技術(shù)等。在體系架構(gòu)方面，西安交通大學(xué)研究并實現(xiàn)了基于IDS和防火墻的集成化網(wǎng)絡(luò)安全監(jiān)控平臺，提出了基于統(tǒng)計分析的層次化（從上到下分為系統(tǒng)、主機、服務(wù)和攻擊/漏洞4個層次）安全態(tài)勢量化評估模型，采用了自下而上、先局部后整體的評估策略及相應(yīng)計算方法，此方面也是在動態(tài)風(fēng)險評估領(lǐng)域普遍采用的方法。北京理工大學(xué)信息安全與對抗技術(shù)研究中心研制了一套基于局域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)，由網(wǎng)絡(luò)安全風(fēng)險狀態(tài)評估和網(wǎng)絡(luò)威脅發(fā)展趨勢預(yù)測兩部分組成，用于評估網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)的脆弱性、安全威脅水平等。在關(guān)鍵技術(shù)方面，安全領(lǐng)域?qū)＜荫T毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)安全態(tài)勢感知研究的必要性和重要性，指出了多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘兩項關(guān)鍵技術(shù)。國防科技大學(xué)的胡華平等人提出了面向大規(guī)模網(wǎng)絡(luò)的入侵檢測與預(yù)警系統(tǒng)的基本框架及其關(guān)鍵技術(shù)與難點問題。另外，國內(nèi)也有一些科研機構(gòu)嘗試把數(shù)據(jù)融合技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，提出了應(yīng)用數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全分析評估系統(tǒng)、入侵檢測系統(tǒng)等。

但是總體來說，國內(nèi)在動態(tài)風(fēng)險評估研究方面取得的成果有限，仍沒有成熟的、實用的技術(shù)或工具，更缺乏針對電信網(wǎng)進行動態(tài)風(fēng)險評估的相關(guān)研究，現(xiàn)有研究成果還存在動態(tài)評估的實時性不強、采集的數(shù)據(jù)不夠豐富有效、對風(fēng)險態(tài)勢的預(yù)測研究不夠等諸多問題。

參考文獻：

[1] 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網(wǎng)絡(luò)風(fēng)險評估模型[J];電子科技大學(xué)學(xué)報;2007年06期

[2] 李波;;入侵檢測技術(shù)面臨的挑戰(zhàn)與未來發(fā)展趨勢[J];電子科技;2007年07期

[3] 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2005年01期

[4] 趙冬梅;張玉清;馬建峰;;網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J];計算機科學(xué);2004年07期

第7篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

在“十一五”863計劃中，包含有很多應(yīng)用，比如通信技術(shù)和信息安全?！秶抑虚L期科技發(fā)展規(guī)劃綱要》（簡稱《綱要》）對信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點發(fā)展思路，其中第四點是以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個綱領(lǐng)性文件是《2006―2020國家信息化發(fā)展戰(zhàn)略》（簡稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項戰(zhàn)略重點。其中，第八項是建設(shè)國家信息安全保障體系，圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容，全面加強國家信息安全保障體系建設(shè)，建立和完善信息安全登記保護制度，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。同時，還將加強信息安全風(fēng)險評估工作，建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，從實際出發(fā)，促進資源共享，重視災(zāi)難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們在安排863計劃的核心指導(dǎo)方針，是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中，有六個重要要素：分析、安全策略、保護、檢測、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點安排在八項技術(shù)上:第一是安全測評評估技術(shù)；第二是安全存儲系統(tǒng)技術(shù);第三是主動實時防護模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù)；第七是可信計算平臺項目；第八是UTM與網(wǎng)絡(luò)安全管理。

安全測評評估技術(shù)

風(fēng)險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)，建立完整的、面向等級保護的測評流程及風(fēng)險評估體系。這一點和過去不一樣，過去做測評是沒有強調(diào)等級保護的。

國家中長期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級保護的原則來做，所以測評也是要服務(wù)于這一點。其主要創(chuàng)新點和切入點在于：首先提出適應(yīng)等級保護和分級測評機制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測評模型；適應(yīng)不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產(chǎn)品，要建成一個標準的方法；要建立統(tǒng)一的測評信息庫和知識庫，測評要有統(tǒng)一的背景，制定相關(guān)的國家技術(shù)標準；要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險分析的模型與方法，尤其安全風(fēng)險分析，重點面向大規(guī)模復(fù)雜網(wǎng)絡(luò)，因為復(fù)雜網(wǎng)絡(luò)要分析的要素很多，態(tài)勢也很強，這是我們追求的創(chuàng)新點；要建立基于管理和技術(shù)的風(fēng)險評估流程，測試風(fēng)險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術(shù)，管理不到位也會帶來風(fēng)險，所以風(fēng)險評估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測度指標體系。

安全存儲系統(tǒng)技術(shù)

安全策略的重點應(yīng)放在安全存儲技術(shù)上。安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的戰(zhàn)略目標有兩點：一個是機密性的安全，要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術(shù)，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理。

加密是容易的，要對海量信息加密，影響當(dāng)然是有的，但是應(yīng)該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問，應(yīng)該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無規(guī)則化，讓它根本看不到規(guī)則，所以我們應(yīng)找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護方面的新模型預(yù)實現(xiàn)手段。雙備份是比較簡單的，問題在于實時切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會出現(xiàn)一些誤報警的情況。尤其當(dāng)數(shù)據(jù)多備份的時候，就會有數(shù)據(jù)一致性的問題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動防御的存儲安全技術(shù)。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統(tǒng)中不會出現(xiàn)太大的問題；另外一個是數(shù)據(jù)在相對分散的情況下，怎么能盡可能弱相關(guān)。檢索要更加智能，要能判斷訪問是不是非授權(quán)訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術(shù)

防護強調(diào)的是主動實時防護模型與技術(shù)。它的戰(zhàn)略目標是通過掌握態(tài)勢感知、風(fēng)險評估、安全檢測等手段來對當(dāng)前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施網(wǎng)絡(luò)主動防御的主動安全防護體系的實現(xiàn)方法與技術(shù)。當(dāng)通過態(tài)勢判斷出某個地方出現(xiàn)網(wǎng)絡(luò)安全事件，別的地方就要跟著調(diào)整。特別是隨著風(fēng)險評估，某地方出現(xiàn)威脅，我們要提高風(fēng)險防護，這被稱為主動防護戰(zhàn)略。創(chuàng)新點提出主動防護的新模型、新技術(shù)、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢感知模型、風(fēng)險模型，做主動實時協(xié)同防護機制和方法。

第二個是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運行特征和惡意行為特征的自動分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應(yīng)該具有提取能力，然后監(jiān)控，通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級的安全防護技術(shù)，可能在某種狀態(tài)下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風(fēng)險不存在，可以把安全手段降低，就可以提高運行效率，這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測的重點是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標重點放在國家層面考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù)，提高網(wǎng)絡(luò)安全危機處理的能力。三網(wǎng)融合也是勢在必行，不同網(wǎng)的狀態(tài)融合起來就對監(jiān)測提出了要求。主要創(chuàng)新點在于，要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標準，并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計算能力不匹配的應(yīng)對方法。

一般而言，網(wǎng)絡(luò)帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導(dǎo)致計算機處理能力越來越快。我們提出多通道綜合檢測和協(xié)同分析模型與技術(shù)，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態(tài)勢，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢分析指標體系，建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測體系。

這個態(tài)勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協(xié)議的監(jiān)測，把這些指數(shù)綜合起來，計算當(dāng)前態(tài)勢。當(dāng)每個事件出現(xiàn)，如果不采取措施，將來會變成什么樣？這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)對復(fù)雜行為建模提出要求，模擬節(jié)點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預(yù)測。現(xiàn)在做到的只是預(yù)警，一個事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預(yù)警，根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網(wǎng)絡(luò)不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個應(yīng)急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務(wù)隊伍，需要熟悉原來系統(tǒng)什么樣，按照原來系統(tǒng)來做。

怎么能夠做第三方呢？這里面創(chuàng)新點是提出源數(shù)據(jù)存儲結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠程備份及快速恢復(fù)模型、機制、方法與技術(shù)?，F(xiàn)在，一個系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫系統(tǒng)再建一個數(shù)據(jù)庫系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統(tǒng)從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關(guān)？我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機理與可恢復(fù)模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網(wǎng)絡(luò)如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統(tǒng)是可靠、不會被攻擊的，這樣應(yīng)用系統(tǒng)都不會被病毒侵入。Vista對這一點是一個重大的推動。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型，應(yīng)該要有一個可信計算平臺做整體的支撐。戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù)，主導(dǎo)我國可信計算平臺的跨越發(fā)展。

我國在可信計算方面介入特別早，但現(xiàn)在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產(chǎn)業(yè)才能沖上來。其主要創(chuàng)新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠程平臺證明等。從互操作和安全評估兩個角度出發(fā)，建立可信計算標準體系。

UTM與網(wǎng)絡(luò)安全管理

第8篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）04-0217-01

1 引言

隨著信息時代的加速到來，人們依賴于計算機網(wǎng)絡(luò)正在變得越來越強列，計算機網(wǎng)絡(luò)已成為人們生活不可或缺的一部分?，F(xiàn)階段的互聯(lián)網(wǎng)本身就是一個高開放性系統(tǒng)，面向所有人的需要，但是普通的互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)信息安全和系統(tǒng)安全方面所做的是不完整的，隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊和破壞事件比比皆是。

2 網(wǎng)絡(luò)信息安全概述

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)安全保護，因為偶然的或惡意的原因遭到破壞、更改、泄露后，系統(tǒng)連續(xù)可靠正常運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上是網(wǎng)絡(luò)上的信息安全，從廣泛的意義上是指網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，這些都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一個涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論和其他學(xué)科的綜合性學(xué)科。

3 網(wǎng)絡(luò)安全基本內(nèi)涵分析

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和機密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”變化，網(wǎng)絡(luò)安全的各種不同解釋應(yīng)用在不同的環(huán)境：

（1）操作系統(tǒng)安全。保證信息處理和傳輸系統(tǒng)的安全，本質(zhì)上是一個保護系統(tǒng)操作的正常運行。（2）系統(tǒng)網(wǎng)絡(luò)信息安全。包括密碼識別、用戶訪問控制、數(shù)據(jù)訪問、存儲控制、安全審計、安全問題跟蹤、計算機病毒預(yù)防和數(shù)據(jù)加密等。（3）互聯(lián)網(wǎng)信息安全。主要是指信息過濾、重點預(yù)防和控制非法有害的信息傳播。本質(zhì)上是一種道德、法律和國家利益保護。（4）信息網(wǎng)絡(luò)內(nèi)容安全。“信息內(nèi)容安全”在其狹義上聚焦于保護機密性、真實性和完整性的信息，本質(zhì)上是保護用戶的利益和隱私。

4 網(wǎng)絡(luò)安全的影響因素

計算機網(wǎng)絡(luò)面臨許多威脅，包括網(wǎng)絡(luò)中的信息，也包括網(wǎng)絡(luò)中的設(shè)備，但歸結(jié)起來主要有三點：（1）人工錯誤。如操作員安全配置不當(dāng)引起的系統(tǒng)安全漏洞，用戶安全意識不強，密碼選擇不慎，帳戶借給他人或與他人共享網(wǎng)絡(luò)安全帶來的威脅等等。（2）人為惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，如敵方的攻擊和計算機犯罪都屬于這種情況，這樣的攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作下攔截、竊取、解譯獲得重要的機密信息。這兩種類型的攻擊都會造成很大的危害，甚至導(dǎo)致機密數(shù)據(jù)泄漏。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。任何軟件或多或少都有漏洞，漏洞和缺陷是黑客攻擊第一目標。大多數(shù)的網(wǎng)絡(luò)入侵是因為安全措施不完善導(dǎo)致的系統(tǒng)漏洞。此外，軟件公司的編程人員為便于維護軟件，不容忽視“后門”的巨大威脅，一旦“后門”洞開，其他人可以隨意進入系統(tǒng)，后果不堪設(shè)想。

5 網(wǎng)絡(luò)安全形勢

網(wǎng)絡(luò)信息安全在中國仍然是一個相對年輕的行業(yè)，仍處于起步階段，但不可否認，網(wǎng)絡(luò)信息安全的需求和關(guān)注程度會越來越高。針對當(dāng)前在該領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個方面：（1）不良信息成為人們關(guān)注的安全問題。（2）安全防御能力需要設(shè)備本身加強保護。（3）流氓軟件騷擾越來越受到人們重視。（4）各種身份驗證方法越來越受用戶歡迎。（5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。（6）信息安全管理風(fēng)險評估和報告將成為一個重要的信息安全研究方向。

6 安全網(wǎng)絡(luò)實現(xiàn)分析

（1）充分研究和分析國家利益和內(nèi)外部威脅，結(jié)合我國國情可以全面加強計劃，指導(dǎo)國家的政治、軍事、經(jīng)濟、文化和社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)，并投入足夠的資金來加強信息安全保護關(guān)鍵基礎(chǔ)設(shè)施。（2）建立有效的國家信息安全管理體系，改善不匹配的原始功能重疊、交叉沖突等不合理條件，提高政府的管理職能和效率。（3）加快相關(guān)的法律法規(guī)建設(shè)，改變目前一些相關(guān)法律法規(guī)過于籠統(tǒng)缺陷，對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任加強監(jiān)督，給出一個明確的法律定義。（4）在信息技術(shù)特別是關(guān)鍵信息安全產(chǎn)品研究和開發(fā)方面，提供先進的整體發(fā)展目標和意識，促進相關(guān)的產(chǎn)業(yè)政策、信息技術(shù)和信息安全產(chǎn)品市場的發(fā)展。

7 結(jié)語

本文介紹了網(wǎng)絡(luò)安全現(xiàn)狀以及幾個方面的解決方案，旨在為用戶提供信息機密性、認證和完整性保護機制，使網(wǎng)絡(luò)服務(wù)數(shù)據(jù)和系統(tǒng)免受侵擾和破壞，如防火墻、身份驗證、加密等都是常用的方法，本文進一步研究的網(wǎng)絡(luò)安全問題，可以讓讀者對網(wǎng)絡(luò)安全技術(shù)有一個更深刻的了解。

參考文獻

[1]陳秀真，鄭慶華，管曉宏等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006，17（4）：885-897.

[2]韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2009，32（4）：763-772.

第9篇：網(wǎng)絡(luò)安全態(tài)勢評估范文

【關(guān)鍵詞】網(wǎng)絡(luò)；安全風(fēng)險；評估；關(guān)鍵技術(shù)結(jié)合

我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險評估具有一定的現(xiàn)實意義。

1常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機的方式，將主機的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。1.3數(shù)據(jù)劫持攻擊手段在網(wǎng)絡(luò)運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：2.1綜合評估技術(shù)綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準確性。2.2定性評估技術(shù)定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。2.3定量評估技術(shù)這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進行量化處理。

3網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進行分析和研究：

3.1綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標合成權(quán)重參數(shù)，進而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：3.2.1數(shù)據(jù)查詢步驟該步驟是通過匿名方式完成的。3.2.2數(shù)據(jù)分析步驟為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。3.2.3可疑數(shù)據(jù)剔除步驟網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。3.2.4數(shù)據(jù)處理及取樣步驟通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。3.2.5累計比例計算及風(fēng)險因素判斷步驟累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準確性。3.2.6安全系數(shù)評估步驟在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準確。

3.3定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4結(jié)論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州:信息工程大學(xué),2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京:國防科學(xué)技術(shù)大學(xué),2008.