本站小編為你精心準(zhǔn)備了探索網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的模型

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)組成，是實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測與及時(shí)預(yù)警的新型感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠?qū)W(wǎng)絡(luò)的目前的運(yùn)行安全情況進(jìn)行實(shí)時(shí)的監(jiān)測并做出相應(yīng)的評估，還能夠?qū)W(wǎng)絡(luò)未來一段時(shí)間內(nèi)的變化趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要分為了四個(gè)層次，第一個(gè)層次為特征提取，這一層次中的主要任務(wù)是將大量的數(shù)據(jù)信息進(jìn)行整合與精煉并從中提取出網(wǎng)絡(luò)安全態(tài)勢信息。第二個(gè)層次為安全評估，作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的核心，這一層次的主要任務(wù)是將第一個(gè)層次中提取出的網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行分析，利用入侵檢測系統(tǒng)、防火墻等技術(shù)對網(wǎng)絡(luò)信息安全進(jìn)行評估。第三個(gè)層次為態(tài)勢感知，這一層次是將安全評估的信息與信息源進(jìn)行識別，確定二者之間的關(guān)系并根據(jù)威脅程度生成安全態(tài)勢圖，將網(wǎng)絡(luò)安全的現(xiàn)狀與可能的發(fā)展趨勢直觀的體現(xiàn)。第四個(gè)層次為預(yù)警，是根據(jù)安全態(tài)勢圖分析網(wǎng)絡(luò)安全的發(fā)展趨勢，對可能存在網(wǎng)絡(luò)安全隱患的情況做出及時(shí)的預(yù)警，便于網(wǎng)絡(luò)安全管理人員的介入并采取有針對性的措施進(jìn)行處理。根據(jù)網(wǎng)絡(luò)安全態(tài)勢感知概念模型的四個(gè)層次，筆者又試探性的構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)體系結(jié)構(gòu)模型，從上圖中我們可以直觀的了解網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系結(jié)構(gòu)構(gòu)成，便于相關(guān)人員進(jìn)行分析與研究。

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評估、態(tài)勢感知與預(yù)警構(gòu)成。針對這四個(gè)層次，下面進(jìn)行進(jìn)一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評估環(huán)節(jié)提供較為簡潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進(jìn)行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢特點(diǎn)的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進(jìn)了安全評估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理，根據(jù)評估模型確定風(fēng)險(xiǎn)程度，然后借由威脅評估確定風(fēng)險(xiǎn)指數(shù)。威脅評估涉及到LAN威脅評估、服務(wù)器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。

2.3態(tài)勢感知

態(tài)勢感知主要是將系統(tǒng)安全評估的指數(shù)進(jìn)行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢感知發(fā)展趨勢圖存在一定的動態(tài)性，根據(jù)用戶實(shí)時(shí)網(wǎng)絡(luò)情況的不同會有一定的變化。

2.4預(yù)警

預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢圖進(jìn)行分析，對可能出現(xiàn)的風(fēng)險(xiǎn)問題進(jìn)行及時(shí)的預(yù)警，便于用戶及時(shí)的處理漏洞，避免造成損失。同時(shí)，預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問題的環(huán)節(jié)并采取有針對性的措施進(jìn)行處理。

3結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的研發(fā)與應(yīng)用已經(jīng)迫在眉睫，只有普及了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，才能滿足現(xiàn)階段網(wǎng)絡(luò)安全的需求，保障用戶的實(shí)際利益不受損害。因此，我國要加大網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的研發(fā)力度，力求盡早實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的普及應(yīng)用。

作者：馬東君單位：山東理工大學(xué)網(wǎng)絡(luò)中心