探究網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究

白雪

【摘 要】從全局出發(fā)，網(wǎng)絡(luò)安全的狀態(tài)，可以通過網(wǎng)絡(luò)安全態(tài)勢來發(fā)現(xiàn)與掌握。網(wǎng)絡(luò)的管理人員若要做出全方位、高準確度、易于理解的決策，便需要參考那些經(jīng)由分析并整理網(wǎng)絡(luò)安全態(tài)勢的相關(guān)信息所得出的結(jié)論。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測于網(wǎng)絡(luò)的安全態(tài)勢監(jiān)控工作中，是至關(guān)重要的一個環(huán)節(jié)。具體來說，即為：為排查出可能存在或出現(xiàn)的危險，增強網(wǎng)絡(luò)管理人員對于潛在危機的解決能力，以預(yù)防控制網(wǎng)絡(luò)安全問題的發(fā)生，需要對網(wǎng)絡(luò)安全的發(fā)展態(tài)勢進行預(yù)計與觀測。筆者旨在對網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究進行深入、細致的探究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢；預(yù)測方法；應(yīng)用研究

隨著計算機及網(wǎng)絡(luò)在全世界的應(yīng)用與普及，其對于人類的各項生產(chǎn)活動，以及日常工作與生活都有著非常重大的意義。而伴隨著計算機與網(wǎng)絡(luò)的蓬勃發(fā)展，隨之而來的安全問題也越來越多，并且出現(xiàn)得越來越頻繁，最典型且常見的就是計算機及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯，所導(dǎo)致的嚴重后果不一而足，當網(wǎng)絡(luò)由此而癱瘓時，所影響的范圍是非常廣大的，這會嚴重阻礙社會生產(chǎn)、工作生活的有序進行，會為國家及人民帶來極大的人力、財力、物力等損失。因而為了維護計算機網(wǎng)絡(luò)的正常運行，增強其安全性能，可以通過科學(xué)的辦法對網(wǎng)絡(luò)安全的態(tài)勢進行合理預(yù)測與研究，從而實現(xiàn)維護網(wǎng)絡(luò)安全、保持社會經(jīng)濟生活穩(wěn)定發(fā)展的目標與愿景。

一、對網(wǎng)絡(luò)的安全態(tài)勢進行預(yù)測

計算機網(wǎng)絡(luò)里的潛在威脅，可以通過對網(wǎng)絡(luò)的態(tài)勢安全進行預(yù)測被發(fā)掘出來。經(jīng)由對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關(guān)特點，并且暴露了網(wǎng)絡(luò)安全問題特征的相關(guān)訊息整理出來。再通過相應(yīng)計算與已有技術(shù)、知識來預(yù)測網(wǎng)絡(luò)的安全問題的產(chǎn)生原因、過程以及潛在的發(fā)展趨勢，進而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢的測評與估算是復(fù)雜且分層次的，總體分為以下幾種形式：對網(wǎng)絡(luò)安全態(tài)勢的發(fā)現(xiàn)、領(lǐng)會以及預(yù)測。具體指的是：選出網(wǎng)絡(luò)態(tài)勢中相應(yīng)的元素，在將它們歸類并整合，再對當前的網(wǎng)絡(luò)安全態(tài)勢進行相應(yīng)理解，最后全面預(yù)測各種網(wǎng)絡(luò)的安全態(tài)勢，再對其由個體向整體網(wǎng)絡(luò)安全態(tài)勢的發(fā)展作出預(yù)測。

這三個步驟的級別是不同的，依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢的評估過程中會產(chǎn)生諸多訊息，其結(jié)論要作為后續(xù)工作的依托，所以對于冗余以及不實訊息要予以清理，而這一步驟的工作要借助相關(guān)的數(shù)學(xué)以及網(wǎng)絡(luò)建模知識，從而令網(wǎng)絡(luò)的安全態(tài)勢預(yù)測更為精準和科學(xué)。當前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面，且出發(fā)點和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數(shù)據(jù)在結(jié)合時會顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級別與不同層面。

二、預(yù)測時所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢預(yù)測工作原理的出處，即為：“態(tài)勢”可以使被研究者處于構(gòu)成不簡單、范圍寬廣、與不少因素有關(guān)的情境時，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的設(shè)立中，需要對態(tài)勢的相關(guān)分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時效性高的相關(guān)訊息，以便其能夠順利的對網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測。網(wǎng)絡(luò)中發(fā)生安全問題事件的相應(yīng)數(shù)據(jù)是進行網(wǎng)絡(luò)的安全態(tài)勢預(yù)測的依據(jù)，具體要對這些數(shù)據(jù)做出整合與處理，并且對預(yù)測過程中的信息要依據(jù)其產(chǎn)生的時間順序來進行搜集與歸納。此外，要將支持向量機應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢預(yù)測工作中，因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢中的不穩(wěn)定及多變的特性。

三、對網(wǎng)絡(luò)的安全態(tài)勢進行評估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個層次，分別是：遠程網(wǎng)、局域網(wǎng)以及主機、相關(guān)服務(wù)，其構(gòu)造較為繁復(fù)。局部優(yōu)先、總體隨后，從下往上的順序，是當網(wǎng)絡(luò)安全態(tài)勢屬于層次型這種評價估算模型時所應(yīng)用的評估方式。那些網(wǎng)絡(luò)安全破壞者針對計算機網(wǎng)絡(luò)的一些弊端與弱點來對網(wǎng)絡(luò)進行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來他們會對最初的數(shù)據(jù)信息做出更準確的鎖定。下面具體介紹：

第一點，若要對每個服務(wù)層次的安全狀況進行全面了解，就要以被侵入的層次做出的統(tǒng)計為依據(jù)，從而能夠使網(wǎng)絡(luò)帶寬的被使用程度，以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析；第二點，要對與主機相關(guān)的服務(wù)狀況及其防范的水準做出比較，進而評價估測出每個主機層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來說就是，首先要根據(jù)主機中每個服務(wù)層次所屬的重要性，來測出它們的安全狀態(tài)，接下來要測試并算出這部主機的加強防范能力的相關(guān)狀況，然后就可以了解這部主機總體上的安全狀況；第三點，要調(diào)查分析局域網(wǎng)這個層次中每個局域網(wǎng)絡(luò)系統(tǒng)的安全狀況，需要以主機的安全狀況作為根據(jù)；第四點，當局域網(wǎng)絡(luò)這個層次的安全狀況被了解掌握之時，要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮，進而測評估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語：

作為先進科學(xué)的一項技術(shù)，網(wǎng)絡(luò)的安全態(tài)勢預(yù)測能夠?qū)W(wǎng)絡(luò)安全作出及其及時有效的監(jiān)測與控制。其發(fā)掘潛在威脅的能力極強，可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來的惡意入侵與破壞。隨著計算機網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用，網(wǎng)絡(luò)安全態(tài)勢的預(yù)測能夠為網(wǎng)絡(luò)安全的管理與維護做出更大的貢獻，對它的進一步研究與發(fā)展是極其必要的，應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻：

[1]黃同慶，莊毅.一種實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].小型微型計算機系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展，2014（08）.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機工程與設(shè)計，2013（03）.

[4]曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的仿真研究[J].計算機仿真，2012（05）.