《网络安全态势感知系统的关键技术》由会员分享,可在线阅读,更多相关《网络安全态势感知系统的关键技术(3页珍藏版)》请在金锄头文库上搜索。
1、网络平安态势感知系统的关键技术摘要:信息时代下,网络风险问题日益严重,为了进步信息平安性,需要加强网络平安管理工作的落实。网络平安态势感知技术是针对当下网络平安隐患问题研发的新型网络技术,其中局部关键技术应用效果良好,在网络平安管理中发挥了重要作用。本文针对网络平安态势感知体系进展了分析,提出了其组成及关键技术,旨在为维护网络平安提供一定的理论指导作用.关键词:网络平安态势感知技术;关键技术构造;平安现阶段,各类信息传播速度逐渐进步,网络入侵、平安威胁等状况频发,为了进步对网络平安的有效处理,相关管理人员需要及时进展监控管理,运用入侵检测、防火墙、网络防病毒软件等进展平安监管,进步应用程序、系
2、统运行的平安性。对可能发生的各类时间进展全面分析,并建立应急预案、响应措施等,以期进步网络平安等级。1网络平安态势感知系统的构造、组成网络平安态势感知系统属于新型技术,主要目的在于网络平安监测、网络预警,一般与防火墙、防病毒软件、入侵检测系统、平安审计系统等共同作业,充分进步了网络平安稳定性,便于对当前网络环境进展全面评估,可进步对将来变化预测的准确性,保证网络长期合理运行。一般网络平安态势感知系统包括:数据信息搜集、特征提取、态势评估、平安预警几大局部。其中,数据信息搜集构造局部是整个平安态势感知系统的的关键局部,一般需要机遇当前网络状况进展分析,并及时获取相关信息,属于系统构造的核心局部。
3、数据信息搜集方法较多,基于Netow技术的方法便属于常见方法。其次,网络平安感知系统中,特征提取构造,系统数据搜集后,一般需要针对大量冗余信息进展管理,并进展全面合理的平安评估、平安监测,一般大量冗余信息不能直接投入平安评估,为此需要加强特征技术、预处理技术的应用,特征提取是针对系统中有用信息进展提取,用以进步网络平安评估态势,保证监测预警等功能的顺利实现。最终是态势评估、网络平安状态预警构造,常用评估方法包括:定量风险评估法、定性评估法、定性定量相结合的风险评估方法等,一般可基于上述方法进展网络平安态势的科学评估,根据当前状况进展评估结果、将来状态的预知,并考虑评估中可能存在问题,及时进展行
4、之有效的监测、预警作业。2网络平安态势感知系统的关键技术2.1网络平安态势数据交融技术互联网中不同平安系统的设备、功能存在一定差异,对应网络平安事件的数据格式也存在一定差异。各个平安系统、设备之间一般会建立一个多传感环境,需要考虑该环境条件下,系统、设备之间互联性的要求,保证借助多传感器数据交融技术作为主要支撑,为监控网络平安态势提供更加有效的资料。现阶段,数据交融技术的应用日益广泛,如用于估计威胁、追踪和识别目的以及感知网络平安态势等。利用该技术进展根底数据的交融、压缩以及提炼等,为评估和预警网络平安态势提供重要参考根据。数据交融包括数据级、功能级以及决策级三个级别间的交融。其中数据级交融,
5、可进步数据精度、数据细节的合理性,但是缺点是处理数据量宏大,一般需要考虑计算机内存、计算机处理频率等硬件参数条件,受限性明显,需要交融层次较高。决策性交融中,处理数据量较少,但是具有模糊、抽象的特点,整体准确度大幅下降。功能级交融一般是处于上述两种方法之间。网络平安态势数据的交融分为以下几局部:数据采集、数据预处理、态势评估、态势预测等。1数据采集网络平安数据采集的主要来源分为三类:一是来自平安设备和业务系统产生的数据,如4A系统、堡垒机、防火墙、入侵检测、平安审计、上网行为管理、破绽扫描器、流量采集设备、Web访问日志等。2数据预处理数据采集器得到的数据是异构的,需要对数据进展预处理,数据内
6、容的识别和补全,再剔除重复、误报的事件条目,才能存储和运算。3态势感知指标体系的建立为保证态势感知结果能指导管理理论,态势感知指标体系的建立是从上层网络平安管理的需求出发层层分解而得的,而最下层的指标还需要和能采集到的数据相关联以保证指标数值的真实性和准确性。4指标提取建立了指标体系后,需要对基层指标进展赋值,一般的取值都需要经过转化。第五、数据交融。当前研究人员正在研究的数据交融技术有如下几类:贝叶斯网络、D-S证据理论等。2.2计算技术该技术一般需要建立在数学方法之上,将大量网络平安态势信息进展综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络平安时间频率、网络性能等息息
7、相关,需要随时做出调整。借助网络平安态势技术可得到该数值,对网络平安评估具有一定积极影响,一般假设数据在允许范围之内说明平安态势是平安的,反之不平安。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。2.3网络平安态势预测技术网络平安态势预测技术是针对以往历史资料进展分析,借助理论经历、理论知识等进展整理,分析归纳后对将来平安形势进展评估。网络平安态势开展具有一定未知性,假如预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络平安态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据
8、进展分析,以逻辑根底为根据进展网络平安态势的预测。时间序列分析方法是根据历史数据、时间关系等进展系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进展分析,根据影响因素、数学模型等进展分析,对变量的变化趋势、变化方向等进展全面预测。3结语网络平安事件发生频率高且危害大,会给相关工作人员带来宏大损失,为此,需要加强网络平安态势的评估、感知分析。需要网络平安相关部门进展平安态势感知系统的全面理解,加强先进技术的落实,进步优化合理性。同时加强网络平安态势感知系统关键技术的研发,根据网络运行状况进展检测设备、防火墙、杀毒软件的设置,一旦发现威胁网络平安的行为,需要及时采取有效措施进展处理,防止攻击行为的开展,进步网络平安的全面合理性。参考文献【1】潘峰,孙鹏,张电.网络平安态势感知系统关键技术研究与实现.保密科学技术,2022(11):52-56.【2】马东君.网络平安态势感知技术与系统.网络平安技术与应用,2022(11):69,68.
