華小鳳

（四川師范大學(xué)影視與傳媒學(xué)院，四川成都 610000）

網(wǎng)絡(luò)攻擊手段不斷的復(fù)雜化，使得用戶在面對(duì)網(wǎng)絡(luò)攻擊的過程中，甚至很難發(fā)現(xiàn)其已經(jīng)做出了攻擊行為，在事后也不能追擊到攻擊路徑，還原整個(gè)的攻擊過程。在全球網(wǎng)絡(luò)信息程度不斷進(jìn)步的過程中，其具有非常強(qiáng)的隱蔽性、滲透性和針對(duì)性的高級(jí)持續(xù)性威脅，對(duì)各種高等級(jí)信息安全系統(tǒng)所造成的威脅不斷的提升。其在面對(duì)特定目標(biāo)有組織的APT攻擊會(huì)逐漸增加，國家、企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)與數(shù)據(jù)安全會(huì)面對(duì)更大的挑戰(zhàn)。本人在閱讀了相關(guān)文獻(xiàn)之后，總結(jié)出了認(rèn)為比較重要的內(nèi)容。

1 態(tài)勢感知的內(nèi)容

通過閱讀相關(guān)內(nèi)容，要想有效地認(rèn)識(shí)到態(tài)勢感知的相關(guān)內(nèi)容，就需要對(duì)其基礎(chǔ)內(nèi)容有一定的了解，所以本文先對(duì)相關(guān)內(nèi)容進(jìn)行了總結(jié)。

1.1 網(wǎng)絡(luò)態(tài)勢感知

態(tài)勢感知是在一定的時(shí)空之中，對(duì)環(huán)境因素的獲取、理解并對(duì)其進(jìn)行短期預(yù)測。網(wǎng)絡(luò)態(tài)勢的實(shí)際含義是：不同網(wǎng)絡(luò)設(shè)備運(yùn)行的實(shí)際情況、網(wǎng)絡(luò)行為或者是用戶行為等方面的因素，所形成的整體網(wǎng)絡(luò)狀態(tài)與其實(shí)際變化趨勢。網(wǎng)絡(luò)態(tài)勢感知是在上世紀(jì)末期提出的，其指的是在大規(guī)模網(wǎng)絡(luò)環(huán)境之中，對(duì)可以引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全因素進(jìn)行獲取、理解、顯示與預(yù)測近一段時(shí)間的發(fā)展趨勢。

態(tài)勢是一種狀態(tài)與趨勢，是整體與全局概念的劃分，單一的情況或者是狀態(tài)都不能叫做態(tài)勢。所以在對(duì)這一概念進(jìn)行理解的過程中不能過于重視環(huán)境性、動(dòng)態(tài)性與整體性，環(huán)境性是態(tài)勢感知的應(yīng)用環(huán)境，是處于一個(gè)較大的范圍之中、具有一定的規(guī)模的網(wǎng)絡(luò)。動(dòng)態(tài)性則指的是隨著時(shí)間的不斷變化，態(tài)勢信息不僅有對(duì)過去與現(xiàn)階段的狀態(tài)，還有對(duì)未來態(tài)勢所作出的評(píng)估。整體性主要指的是態(tài)勢的不同實(shí)體之間的相互關(guān)系的體現(xiàn)。一些網(wǎng)絡(luò)實(shí)體狀態(tài)出現(xiàn)了變化會(huì)對(duì)其他實(shí)體的狀態(tài)造成一定的影響，進(jìn)而也會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的態(tài)勢造成負(fù)面效果。

1.2 網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知實(shí)際上就是數(shù)據(jù)之間的結(jié)合效果，并通過數(shù)據(jù)挖掘效果等技術(shù)，借助更加有效的方式對(duì)網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行分析，使網(wǎng)絡(luò)安全可以獲得更大程度的保障。通過網(wǎng)絡(luò)安全態(tài)勢感知可以使有關(guān)人員及時(shí)了解到網(wǎng)絡(luò)的實(shí)際情況，是否受到攻擊等情況，并按照其實(shí)際情況采取針對(duì)性的措施。而網(wǎng)絡(luò)用戶也可以借助相關(guān)的方式對(duì)其安全狀態(tài)進(jìn)行管制，并做好相應(yīng)的準(zhǔn)備工作，減少攻擊所造成的負(fù)面影響，及時(shí)的應(yīng)對(duì)其中所出現(xiàn)的各方面問題，制定出有效地解決措施。

網(wǎng)絡(luò)安全態(tài)勢感知的主要工作是需要進(jìn)行風(fēng)險(xiǎn)感知與事件感知。其中風(fēng)險(xiǎn)感知主要包括網(wǎng)絡(luò)的財(cái)產(chǎn)與網(wǎng)絡(luò)的安全等方面。事件感知?jiǎng)t主要是安全事件與異常行為兩個(gè)主要方面。安全事件主要指的是確定安全事件的各方面因素，異常行為則主要包括通過異常行為對(duì)其風(fēng)險(xiǎn)進(jìn)行判斷，借此減少不可預(yù)知風(fēng)險(xiǎn)的問題，其主要是感知未知攻擊。

2 態(tài)勢感知的相關(guān)技術(shù)

通過研讀相關(guān)文章可知，現(xiàn)階段在網(wǎng)絡(luò)態(tài)勢感知方面擁有多種技術(shù)，通過對(duì)相關(guān)技術(shù)進(jìn)行研究可以使網(wǎng)絡(luò)技術(shù)獲得更好的發(fā)展。

2.1 數(shù)據(jù)融合

因?yàn)榫W(wǎng)絡(luò)空間態(tài)勢感知的數(shù)據(jù)是從眾多的網(wǎng)絡(luò)設(shè)備獲取的，所以其中的數(shù)據(jù)在各方面都會(huì)有很大的差別，存儲(chǔ)的方式會(huì)有很大的不同，所表達(dá)出的實(shí)際含義也并不相同。所以如果可以借助一定的方式對(duì)相關(guān)信息進(jìn)行處理，使其可以進(jìn)行統(tǒng)一化，為網(wǎng)絡(luò)安全態(tài)勢感知提供更加有效地支持，進(jìn)而對(duì)其實(shí)際情況有更深入的了解。數(shù)據(jù)融合技術(shù)是對(duì)不同數(shù)據(jù)進(jìn)行處理的過程，在這一過程中會(huì)對(duì)具有不同特點(diǎn)的信息進(jìn)行相應(yīng)的處理，從中獲得更加準(zhǔn)確與可靠的結(jié)論。在數(shù)據(jù)融合的過程中可以按照信息的實(shí)際情況將其分類：數(shù)據(jù)級(jí)融合、特征級(jí)融合與決策級(jí)融合等。

2.2 數(shù)據(jù)挖掘技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知主要是將獲取的數(shù)據(jù)，經(jīng)過相關(guān)的數(shù)據(jù)融合之后，使其轉(zhuǎn)變?yōu)楦袷浇y(tǒng)一的數(shù)據(jù)單元。相關(guān)數(shù)據(jù)單元之中的內(nèi)容非常多，其中的信息也比較多，但是也會(huì)有很多無用的信息，所以需要通過更加有效的方式進(jìn)行辨別。而數(shù)據(jù)挖掘則是通過從相關(guān)數(shù)據(jù)中獲得有效的信息，發(fā)現(xiàn)所有可用與無用信息之中具有潛在用處并且可以被理解的信息與知識(shí)的過程。這一技術(shù)主要分為兩種方式，描述性挖掘與預(yù)測性挖掘兩種，前者主要是體現(xiàn)數(shù)據(jù)庫的一般性，而后者則是對(duì)數(shù)據(jù)進(jìn)行判斷并進(jìn)行預(yù)測。

2.3 特征提取技術(shù)

網(wǎng)絡(luò)安全態(tài)勢特征提取技術(shù)主要是通過一系列的數(shù)學(xué)方法對(duì)其進(jìn)行處理，通過將大量的網(wǎng)絡(luò)安全信息劃歸并融合到一起，形成一定的數(shù)值，這些內(nèi)容可以體現(xiàn)出網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中所體現(xiàn)出的特點(diǎn)，借此可以更好的體現(xiàn)出網(wǎng)絡(luò)安全的實(shí)際情況與其受威脅的情況。網(wǎng)絡(luò)安全態(tài)勢特征提取主要是網(wǎng)絡(luò)安全態(tài)勢評(píng)估與預(yù)測的基礎(chǔ)，對(duì)所有的態(tài)勢進(jìn)行預(yù)估具有非常重要的作用。

2.4 態(tài)勢預(yù)測法

網(wǎng)絡(luò)安全態(tài)勢主要是借助其實(shí)際運(yùn)行的情況發(fā)展變化的數(shù)據(jù)與歷史數(shù)據(jù)，通過一定的計(jì)算與推算，對(duì)其未來一段時(shí)間的情況展開預(yù)測，對(duì)其未來一段時(shí)間的變化情況可以有深入的了解，這一方式是網(wǎng)絡(luò)安全態(tài)勢感知之中的重要部分。網(wǎng)絡(luò)在不同時(shí)間段的安全態(tài)勢之間是具有一定聯(lián)系的，而且其會(huì)呈現(xiàn)出規(guī)律性變化，這一規(guī)律可能會(huì)對(duì)網(wǎng)絡(luò)未來發(fā)展造成一定的影響，進(jìn)而可以提前對(duì)安全策略進(jìn)行配置，不斷的實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全管理，借此防止出現(xiàn)較大影響的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全態(tài)勢預(yù)測方式有：審計(jì)網(wǎng)絡(luò)預(yù)測法和時(shí)間序列預(yù)測法等不同的方法。

2.5 可視化技術(shù)

網(wǎng)絡(luò)安全態(tài)勢生成主要是按照數(shù)據(jù)分析結(jié)果來體現(xiàn)出現(xiàn)階段的實(shí)際情況與其未來的發(fā)展趨勢。通過傳統(tǒng)的文本或者是相應(yīng)的圖形將其體現(xiàn)出來?？梢暬夹g(shù)主要是借助計(jì)算機(jī)圖形學(xué)或者是圖像處理技術(shù)，使其可以更好的展現(xiàn)出來。其中會(huì)涉及到計(jì)算機(jī)圖形學(xué)、圖像處理等多個(gè)方面的內(nèi)容，從現(xiàn)階段的實(shí)際情況來講，很多研究已經(jīng)將可視化技術(shù)與可視化工具應(yīng)用在態(tài)勢感知之中，在網(wǎng)絡(luò)安全態(tài)勢感知的所有過程都可以有效地利用這一方式，將網(wǎng)絡(luò)安全態(tài)勢合并為連續(xù)的網(wǎng)絡(luò)安全態(tài)勢圖，更加有效地發(fā)現(xiàn)其中的問題，提高對(duì)網(wǎng)絡(luò)安全的實(shí)際掌控情況。

3 結(jié)語

因?yàn)橄胍M(jìn)一步的解決網(wǎng)絡(luò)安全的威脅與挑戰(zhàn)，從態(tài)勢感知技術(shù)的角度加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，可以進(jìn)一步的提高網(wǎng)絡(luò)安全狀態(tài)，而且還可以對(duì)其安全情況進(jìn)行深入的分析。從本人閱讀以往文獻(xiàn)的實(shí)際情況角度可知，通過對(duì)網(wǎng)絡(luò)安全態(tài)勢相關(guān)的內(nèi)容進(jìn)行綜合性分析，對(duì)其主要的技術(shù)進(jìn)行討論，使其可以為網(wǎng)絡(luò)安全提供更加充足的保障，為網(wǎng)絡(luò)安全的實(shí)際進(jìn)步起到更全面的幫助，本人通過對(duì)前人的研究文獻(xiàn)進(jìn)行研讀，從中總結(jié)了自身認(rèn)為比較重要的內(nèi)容，希望可以為之后的實(shí)際應(yīng)用與研究提供一定的幫助。