基于攻擊模式識別的高校網(wǎng)絡安全態(tài)勢評估方法

王代遠 宋偉奇

【摘 要】本文論述基于攻擊模式識別的高校網(wǎng)絡安全態(tài)勢評估方法，闡述高?；ヂ?lián)網(wǎng)安全狀態(tài)評價的基礎，找出隱藏的互聯(lián)網(wǎng)安全問題，提出要解決互聯(lián)網(wǎng)安全問題，需根據(jù)計算機弊端與配置信息評價互聯(lián)網(wǎng)安全狀態(tài);通過建立模型，根據(jù)侵犯次數(shù)與頻率進一步預測互聯(lián)網(wǎng)安全，使其能夠更準確地反映侵犯情況，整理出互聯(lián)網(wǎng)安全狀況預測結果，提高預測的準確性。

【關鍵詞】侵犯形式;互聯(lián)網(wǎng)安全;情況;評定

【中圖分類號】G;【文獻標識碼】A

【文章編號】0450-9889（2020）01C-0191-02

互聯(lián)網(wǎng)在給高校帶來便利的同時，也埋下了一定的安全隱患。為了更好地評價互聯(lián)網(wǎng)安全狀況，我們需要結合互聯(lián)網(wǎng)告警數(shù)值的因果分析來確定侵犯意圖與當前侵犯到達的階段。本文試闡述高?；ヂ?lián)網(wǎng)安全狀態(tài)評價的基礎，并找出隱藏的互聯(lián)網(wǎng)安全問題。要解決互聯(lián)網(wǎng)安全問題，需要根據(jù)計算機弊端與配置信息評價互聯(lián)網(wǎng)安全狀態(tài)。同時，通過建立模型，根據(jù)侵犯次數(shù)與頻率進一步預測互聯(lián)網(wǎng)安全，使其能夠更準確地反映侵犯情況，整理出互聯(lián)網(wǎng)安全狀況預測結果，提高預測的準確性。

一、互聯(lián)網(wǎng)安全狀況評價

近年來網(wǎng)絡攻擊行為逐漸呈現(xiàn)出大規(guī)模、協(xié)同、多階段等特點，網(wǎng)絡攻擊不再是一個個孤立事件。根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的年度網(wǎng)絡安全工作報告中對攻擊按類型進行統(tǒng)計的結果，大部分攻擊尤其是危害巨大的攻擊幾乎都是多步攻擊。高校的互聯(lián)網(wǎng)侵犯已經(jīng)成為一個問題。在互聯(lián)網(wǎng)安全的情況下，還存在不同類型的弊端，并且在互聯(lián)網(wǎng)操作期間很容易生成錯誤消息。根據(jù)分類，它可能包括非安全策略、防火墻配置錯誤、設備訪問設置錯誤等。相關人員有必要統(tǒng)計互聯(lián)網(wǎng)中的這些弊端，然后根據(jù)IP地址收集信息，通過弊端分析可能的危害，然后系統(tǒng)地描述整個互聯(lián)網(wǎng)中的弊端。拓撲是評價互聯(lián)網(wǎng)安全性的重要因素。拓撲是指計算機在互聯(lián)網(wǎng)進程中傳遞的物理結構，可以用無向圖表示。其中N是計算機中的收集點，E是接連節(jié)點之間的邊緣。

互聯(lián)網(wǎng)接連是互聯(lián)網(wǎng)安全評價中不可忽視的問題?；ヂ?lián)網(wǎng)接連是指計算機之間的通信關系。在接連過程中，為了確?；ヂ?lián)網(wǎng)性能的安全性，管理員需要通過一系列操作來限制訪問者，這可能使一些外部計算機無法訪問內(nèi)部互聯(lián)網(wǎng)，或者它們只能作為一部分與端口通信協(xié)議。在某種程度上，這種行為可以保護互聯(lián)網(wǎng)安全。在此過程中，可以使用三元組（id，time，sip，dip......）來解釋互聯(lián)網(wǎng)接連，然后通過雙方的接連完成關系。原子侵犯事件是指侵犯者在整個互聯(lián)網(wǎng)運行過程中進行的侵犯。它主要是通過服務器中的許多弊端，并以八進制系統(tǒng)為代表。其中，id是此次侵犯的主要對象。除了時間、地址與侵犯者的源端口外，還需要結合安全事件的實際情況分析整個事件中的侵犯類型，然后分析其原因、影響與攻擊的可能性。

在互聯(lián)網(wǎng)安全的保護中，需要考慮侵犯狀態(tài)轉換圖。在侵犯狀態(tài)轉換圖中，S表示一組狀態(tài)節(jié)點。在狀態(tài)節(jié)點集合中，考慮設定點中的子節(jié)點。侵犯狀態(tài)中的轉換圖也可以由二進制組分組。在整個安全事件中，完成狀態(tài)可以作為二進制組中所需的原子侵犯事件轉移到二進制組，使用二進制組（si，di）來表示侵犯之間的依賴關系，然后按順序確定它們侵犯類型集。在這種情況下，集合中侵犯狀態(tài)的節(jié)點必須完全成功，以確保它在侵犯階段實現(xiàn)，然后確定依賴關系是并行關系。例如，最近的勒索軟件事件是多步侵犯下的互聯(lián)網(wǎng)安全事件。在這種情況下，通過狀態(tài)節(jié)點集合找到地址，然后分析登錄行為。在侵犯中，互聯(lián)網(wǎng)檢測掃描與包含文件列表的登錄操作。

二、互聯(lián)網(wǎng)安全情況流程

基于測試結果與互聯(lián)網(wǎng)操作中的數(shù)值，收集的信息被標準化以獲得互聯(lián)網(wǎng)安全狀態(tài)評價的一組元素。在分析互聯(lián)網(wǎng)安全的要素集時，當收集這些數(shù)值時，在收集一些互聯(lián)網(wǎng)信息的過程中，它們在很大程度上被忽略，然后使用拓撲來計算它們并使用防火墻過濾掉不可靠的信息。計算機信息位于系統(tǒng)運行時，某些軟件易受弊端侵犯，需要進一步補充，確定互聯(lián)網(wǎng)侵犯的階段。在這個階段，應該系統(tǒng)地收集數(shù)值，然后根據(jù)侵犯的原因進行分析。只有這樣才能對侵犯者的行為進行分類，允許將現(xiàn)有的侵犯信息集合到多個事件中，然后根據(jù)每個事件之間的關系預測侵犯者的侵犯軌跡。我們可以通過比較實際侵犯與侵犯者執(zhí)行整個侵犯的方式來獲得侵犯階段，合理分析互聯(lián)網(wǎng)安全。互聯(lián)網(wǎng)安全狀態(tài)的評價應基于侵犯階段的結果，以便可以整合信息，并且可以基于相應的定量指標評價互聯(lián)網(wǎng)安全的整體狀態(tài)。

三、完善互聯(lián)網(wǎng)安全戰(zhàn)略

為了確?；ヂ?lián)網(wǎng)安全，有必要建立一個模型來評價它。建立互聯(lián)網(wǎng)安全形勢評價模型時，應考慮侵犯概率。侵犯概率是指由于忘記檢測組合數(shù)值而導致侵犯的概率。在侵犯階段，有必要根據(jù)支持概率進行分析，找出在某一階段發(fā)生侵犯的可能性。還要考慮侵犯階段的轉移概率。轉換概率是從侵犯階段轉移到下一階段的概率。同時，侵犯的威脅，即侵犯過程的影響，然后根據(jù)侵犯的性質(zhì)分析情況。

為了建立互聯(lián)網(wǎng)安全形勢評價模型，必須將數(shù)值集合到互聯(lián)網(wǎng)中，通過集合數(shù)值分析可以發(fā)現(xiàn)侵犯者的思維與侵犯過程。然后我們應該關注互聯(lián)網(wǎng)安全形勢分析的侵犯階段。在評價過程中，可以從底部到頂部，從部分到整體進行預測。然后根據(jù)評價模型，根據(jù)侵犯形式分析，給出具體的互聯(lián)網(wǎng)安全狀況評價辦法。將告警數(shù)值集合到互聯(lián)網(wǎng)中后，可以減少誤報，提高侵犯防治概率。然后在侵犯階段進行研究篩選，根據(jù)獲得的數(shù)值進一步分析，獲得侵犯階段的概率。根據(jù)節(jié)點的評價，基于侵犯階段的侵犯威脅計算節(jié)點的安全性，可以評價互聯(lián)網(wǎng)的整體安全性。根據(jù)實際數(shù)值，合成節(jié)點情況，最終得到互聯(lián)網(wǎng)安全狀況。根據(jù)互聯(lián)網(wǎng)狀況與侵犯狀態(tài)的相變，根據(jù)節(jié)點的弊端信息與弊端信息，侵犯意圖轉換的概率，進而準確預測互聯(lián)網(wǎng)安全狀況。面對侵犯，有必要建立完善的數(shù)值融合平臺，以減少對互聯(lián)網(wǎng)安全的威脅。首先，互聯(lián)網(wǎng)中的數(shù)值集合體現(xiàn)在很多方面，然后根據(jù)數(shù)值融合分析，鑒別出侵犯意圖與當前侵犯階段。侵犯階段是評價整個安全互聯(lián)網(wǎng)狀態(tài)的重要因素。此辦法自下而上起作用。到第一整體它有助于從整體互聯(lián)網(wǎng)安全狀況的角度來看待問題。其次，在侵犯階段，可以通過傳輸找到系統(tǒng)中缺少信息等問題，然后可以根據(jù)之前的策略鑒別侵犯者可以執(zhí)行的下一個目標。這樣，就可以準確地計算出互聯(lián)網(wǎng)安全的發(fā)展趨勢。為了理解互聯(lián)網(wǎng)安全的趨勢，我們可以建立一個模型來收集侵犯期間的一些數(shù)值。聯(lián)合侵犯的成功取決于侵犯技術與入侵互聯(lián)網(wǎng)的環(huán)境配置與弊端信息，然后分析這些數(shù)值的成功率。聯(lián)合侵犯的頻率與可能性考慮到安全問題的可能性。最后，根據(jù)侵犯階段的數(shù)值采集，利用現(xiàn)代互聯(lián)網(wǎng)技術進一步分析平臺上的數(shù)值，選擇可能對互聯(lián)網(wǎng)安全構成威脅的因素，進一步完善互聯(lián)網(wǎng)機制?；谇址感问借b別的互聯(lián)網(wǎng)安全形勢評價模型如圖1所示。

圖1

為了提高互聯(lián)網(wǎng)安全性能，有必要建立互聯(lián)網(wǎng)安全預警機制。雖然互聯(lián)網(wǎng)不受時間與空間的限制，但互聯(lián)網(wǎng)中有許多病毒。侵犯者通常會通過侵犯防火墻闖入人們的計算機。由于互聯(lián)網(wǎng)上的信息混雜，建立互聯(lián)網(wǎng)安全預警機制可以隨時發(fā)現(xiàn)這些不良信息，如系統(tǒng)日志報警信息、防火墻、入侵檢測系統(tǒng)等，可以解釋互聯(lián)網(wǎng)安全問題，但有無法逐一實施侵犯形式。主要原因是不同的產(chǎn)品有不同的報警辦法，因此報警信息處理過程中存在很多混淆，這會引發(fā)一些安全問題，繼而可能影響警告信息的傳輸，如誤報。因此，我們必須學會過濾信息收集，以確保警告相互補充并獲得一些證據(jù)。然后，可以更準確地使用警告消息。首先，收集并處理警告信息。根據(jù)數(shù)值類型對它們進行分類，并建立一些過濾系統(tǒng)，處理其中一些不符合要求的信息。例如，如果存在超出指定數(shù)值的不正確數(shù)值，則可以將警告信息視為不合格，直接過濾掉。其次，為了便于將來的報警信息處理，可以建立統(tǒng)一的數(shù)值格式，然后擴展到市場語言，例如通用數(shù)值模型。當遇到更多警告信息時，他們將及時面對警告。這將減輕信息集合的負擔，減少信息過載，并提高信息質(zhì)量。這將有助于管理人員及時了解最新信息。當根據(jù)分類N處理信息時，可以處理一些重復或類似的警告信息與相同的警告信息。最后，合并分類的警告信息以減少某些數(shù)值的延遲與誤報。這樣可以提高信息安全性能，減少安全報警信息的數(shù)量。將告警信息與傳感器的侵犯頻率相結合，然后通過計算機與手機發(fā)送告警信息，以獲得更準確的侵犯頻率。

綜上所述，本文主要描述高?；ヂ?lián)網(wǎng)安全侵犯形式的鑒別，然后通過對互聯(lián)網(wǎng)安全形勢評價的分析建立模型，選擇不同的互聯(lián)網(wǎng)辦法進行一定的預測與綜合互聯(lián)網(wǎng)安全狀態(tài)評價，最后根據(jù)互聯(lián)網(wǎng)的特點，建立改善互聯(lián)網(wǎng)安全狀況的策略。

【參考文獻】

[1]唐贊宇，劉紅.多級大規(guī)?；ヂ?lián)網(wǎng)侵犯下互聯(lián)網(wǎng)安全形勢評價辦法研究[J].計算機科學，2018（1）

[2]沉元.基于時空維數(shù)的多源互聯(lián)網(wǎng)安全形勢感知辦法研究[D].西安：西北大學，2017

[3]王燕.互聯(lián)網(wǎng)安全形勢要素的獲取與評價辦法研究[D].重慶：重慶郵電大學，2016

[4]張少帥.無線傳感器互聯(lián)網(wǎng)形勢感知模型研究[D].北京：北京林業(yè)大學，2016

[5]王坤，秋暉，楊浩普.基于侵犯形式鑒別的互聯(lián)網(wǎng)安全形勢評價辦法[J].計算機應用，2016（1）

[6]吳建泰，劉光杰，劉偉偉，等.基于相關分析與HMM的互聯(lián)網(wǎng)安全形勢評價辦法[J].計算機與現(xiàn)代化，2018（6）

[7]吳建泰，喬一峰，朱賽凡，等.基于HMM的互聯(lián)網(wǎng)安全形勢評價與預測辦法[J].導航與控制，2008（2）

【基金項目】2019年廣西中青年教師基礎能力提升項目“基于隸屬云的網(wǎng)絡安全態(tài)勢評估方法研究”（2019KY1613）階段性成果;2017年度柳州城市職業(yè)學院科學技術研究項目“基于隸屬云的網(wǎng)絡安全態(tài)勢評估方法研究”（2017B012006）階段性成果

【作者簡介】王代遠（1974— ），男，瑤族，碩士，廣西生態(tài)工程職業(yè)技術學院工程師，研究方向：計算機軟件工程、計算機應用技術研究;宋偉奇（1976— ），男，河北張家口人，柳州城市職業(yè)學院副教授，碩士，研究方向：計算機網(wǎng)絡應用、網(wǎng)絡工程。

（責編 何田田）