网络安全态势感知技术汇编(三篇)

绪论：一篇引人入胜的网络安全态势感知技术，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

中图分类号：U111 文献标识码：A 文章编号：1006―7973（2017）06-0026-02

在四一九网络安全和信息化工作座谈会上提出“要以信息化推进国家治理体系和治理能力现代化，统筹发展电子政务，构建一体化在线服务平台，分级分类推进新型智慧城市建设，打通信息壁垒，构建全国信息资源共享体系，利用信息化手段感知社会态势、畅通沟通渠道、辅助科学建设”，2016年12月27日，国务院全文刊发了《“十三五”国家信息化规划》“十大任务”中的最后一项，健全网络安全保障体系，提出“全天候全方位感知网络安全态势”，再次强调了态势感知的重要性。

交通运输行业是国家经济社会发展的先行官，在交通运输发展方面具有极其重要的作用。而交通信息化的发展对国家的战略实施、行业及现代化治理方面具有关键的辅助作用。面对“十三五”期新形势、新要求，“要以国家信息化战略为引领，强化信息化顶层设计，实现行业重要信息系统的互联互通；要结合行业转型升级发展要求，推进信息技术与行业管理和服务的深度融合；要大力促进大数据发展应用，深化政府与企业间合作，共同打造交通信息服务产业新生态；要加强新技术应用，强化网络与信息安全保障体系建设。”

1 国内互联网安全背景

目前国内的信息化水平迅速提高，为了跟上时代的步伐，传统行业迅速转型，导致信息化的消费也在逐年提高。为了保证信息化水平继续逐年稳步提高，则必须有充分的网络安全防护作为保障。2013年以来，我国互联网安全的整体态势主要表现在三个方面：一是网络总体情况比较稳定，但类似于域名系统等薄弱环节仍然需要改进，无法对拒绝服务攻击和安全漏洞进行有效的防御。二是移动互联网快速发展，导致移动互联网的恶意APP迅速增多，生态污染问题亟待解决。三是来自病毒、蠕虫、木马和僵尸的威胁，频繁的恶意程序传播活动将使用户上网面临的感染恶意程序风险加大。

近年来，根据国家互联网应急中心的安全数据分析，web端的安全形势同样令人堪忧。公家互联网安装状况报告年报显示，政府网站、金融行业、媒体、旅游以及网上交易网站最容易遭受不法分子攻击，而安全漏洞往往是实施攻击的必要条件。不法分子通过入侵网站违规信息，首先会导致政府在公众面前的形象遭受损失，更重要的是政治风险无法避免。

2 交通运输行业信息安全体系构建

网络安全监测预警项目正是基于“监测+响应”的理念进行功能设计的，能够全面、有效、及时的向各单位提供安全预警和应急服务。交通运输行业信息化建设发展是以行业信息化重点工程和示范试点工程为依托，努力实现交通运输信息化的上下贯通、左右连通和内外融通，促进现代综合交通运输体系发展。交通运输行业有很多重要的大型数据网络平台如路网监测、救助信息、运营管理、物联网监控、智能交通管控等，这些大型网络数据平台的安全运维是关系到行业稳定发展和国计民生的重要环节，必须保障其安全稳定。

因此，必须利用先进的网络安全态势感知策略积极构建行业信息安全体系，通过“防护+监测+响应”来全方位保障网络平台安全已经成为必行趋势。本文就行业搭建态势感知网络平台相关的内容进行了系统分析，对其主要技术架构建议如下：

2.1 建设目标及原则

（1）建设目标。首先需要对网络的骨干节点进行实时监测，一旦发现恶意的入侵行为或者木马、蠕虫等病毒传播，系统需要立即发出警报并推送给用户；在系统未遭受攻击时，可以对系统进行安全漏洞扫描，一旦发现薄弱环节，同样需要推送给用户。随着系统的不断完善，可以对多个重点系统进行完善的保护，确保入侵行为无法奏效；同时需要对已经阻止的入侵行为进行分析，收集并整理出易受攻击的时间段及系统，有策略的加强局部安全防护。通过态势感知系统的布置，可以对入侵行为进行有效的防护并对网络的整体安全状况有充分的了解、为今后的信息安全策略提供有效的基础性依据。

（2）建设原则。一是系统完整性原则，一旦安全体系建设不完整，致使不法分子有可乘之机，导致前功尽弃。二是系统实用性原则，确保系统的有效性及可用性。三是安全目标与效率、投入之间的平衡原则。四是系统动态发展原则，安全防范体系的建设必须不断完善和升级发展。五是利旧原则，尽量通过采集已有设备数据信息完成态势分析。

2.2 架构总览

系统分为分析交互、大数据分析和数据采集三层。如下图1所示：

（1） 数据采集层。使用部署在网络骨干的引擎，监控Web服务系统的漏洞、安全事件、系统配置问题、木马、病毒等安全威胁，并对威胁进行采集收集。数据采集模块采集到的各类数据可以划分为两种类型，第一种为高频数据，也称大数据，通过高速数据总线收集，其主要特点为高速、海量、异构，大数据主要包含性能及系统状态数据，此外还包括日志、事件、流数据等；第二种为低频数据，通过低频数据总线进行采集，低频数据主要包括配置信息、资产信息、漏洞信息、人员信息和威胁情报等。

除此之外，数据类型还可以根据采集位置区分，一种是采集于内网的内部数据，通常包含网络安全数据、员工审计信息、漏洞信息等，另一种数据采集与互联网出口，称之为外部数据，一般包含外部威胁等信息。

（2）大数据处理层。该模块可以Σ杉到的海量数据进行系统的分类，将其转换为有结构的大数据集。对于不能转换为结构化的数据需要添加相应的索引，最终将两种数据储存起来以便分析交互层进行分析。

（3）分析交互层。分析交互成主要由五个模块组成，分别为安全监测、态势分析、漏洞预警、事件跟踪及知识情报模块。可以对采集数据进行科学系统的分析，最终转换为有价值的信息。①安全监测。安全监测模块对系统整体的安全防护起到支撑作用，可以对网络上的重点系统、重点人员及重点目标进行专项监测。于此同时还可以对网络及系统的状况进行整体监测，如web篡改、病毒入侵、流量告警等威胁信息。该模块不仅可以对外部系统威胁信息进行监测，如果有内部组织或人员对外部网络进行攻击，同样可以进行监测并警告。同时，系统还具有智能过滤功能，对不重要的入侵及攻击事件进行过滤筛选，以便减轻服务器及维护人员的负担。模块最终分析形成的分析报表可以对一定时间段内的安全事件进行对比分析，可以让使用者对系统安全进行直观的了解。②态势分析。态势分析模块包含两大方面，第一是宏观分析，可以从宏观方面分析整互联网总体信息安全状态，对整个网络的安全威胁进行宏观展示；第二是微观分析，可以对重点系统及人员进行详尽的分析，并展示重点目标的威胁态势和web安全态势等。③漏洞预警。漏洞预警模块通过对系统数据全面的检测，可以提前发现系统存在的各种弱点，包括各类网页及配置漏洞，发现漏洞以后可以提前预警并协助用户对漏洞进行防护，对可能遭受的威胁进行提前感知。④事件分析。事件分析模块可以对已发生的安全事件进行汇总并分析，协助使用者找出重点威胁事件、重点对象及攻击源头。分析方法通常为异常服务分析、攻击者分析和三元组分析。其中三元组分析是通过对攻击事件的源IP、目的IP和事件行为进行统计分析。同时，系统应当支持分析提供异常服务和参与对外攻击的主机，支持分析挖掘疑似攻击人员相关信息。

3 结语

综上所述，应用态势感知理念搭建起来的安全架构具有提前预知入侵、降低入侵危害等特性，行业内各大型数据网络平台和管理单位可以结合自身情况搭建与之相适应的态势感知系统来应对可能面临的入侵威胁，确保网络及信息系统平稳运行，努力实现行业和国家《“十三五”国家信息化规划》的宏伟目标。

参考文献：

[1]刘旭东.关于网络安全趋势态势感知的预警技术分析[J].科技创业月刊，2016，（29）

[2]彭毅.基于多传感的网络安全态势感知系统框架结构[J]网络安全技术与应用，2016，（12）

篇2

[5]韦勇， 连一峰. 基于日志审计与性能修正算法的网络安全态势评估模型[J]. 计算机学报，2009，32（4）：763-771.

PORRAS P A， FONG M W， VALDES A. A missionimpactbased approach to INFOSEC alarm correlation [C]// RAID02： Proceedings of the 5th International Conference on Recent Advances in Intrusion Detection， LNCS 2516. Berlin： SpringerVerlag， 2002： 95-114.

[6]王晋东，沈柳青，王坤.网络安全态势预测及其在智能防护中的应用[J].计算机应用，2010，30（6）：1480-1488.

[7]朱丽娜，张作昌，冯力.层次化网络安全威胁态势评估技术研[J].计算机应用研究， 2011，28（11）：4303-4306.

[8]王慧强，赖积保，胡明明.网络安全态势感知关键实现技术研究[J]. 武汉大学学报：信息科学版，2008，33（10）：995-998.

[9]赵国生，王慧强，王健.基于灰色关联分析的网络可生存性态势评估研究[J].小型微型计算机系统，2006，27（10）：1861-1864.

[10]QU Z Y， LI Y Y， LI P. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington， DC： IEEE Computer Sceiety， 2010：496-499.

[11]SMITH D， SINGH S. Approaches to multisensor data fusion in target tracking： a survey[J]. IEEE Transactions on Knowledge and Data Engineering， 2006， 18（12）：1696-1710.

[12]席荣荣，云晓春，金舒原，等. 网络安全态势感知研究综述[J]. 计算机应用，2012，32（1）：1-4，59.

篇3

在网络安全越来越受到重视的今天，网络安全已被大多数学者定为一个重要的研究课题。面对网络安全所带来的一系列问题，世界各国都作出了很多努力，然而网络安全依然不能被解决，始终困扰着这个信息网络快速发展的社会。世界各地接踵而至的一些列的网络安全问题充分说明了，从全球来看当前的网络安全态势并不乐观。

1 网络安全态势评估研究的概念

网络安全态势宏观反应网络运行状况，反映当前和过去网络安全的状况，从而可以更好地来预测后面可能出现的网络状态。网络安全态势的研究课题比较综合，在现有安全管理技术基础上发展形成的。主要包括以下几个方面的内容：（1）对原始事件的采集技术；（2）对事件的关联和归并分析技术；（3）网络安全态势的算法；（4）网络安全态势评估方法；（5）网络安全态势结果的展现技术；（6）将复杂、海量、存在冗余的数据进行归并融合处理，并表现出特征信息的鲜明特色；（7）数据归并简化后，减少化冲数据占用的时间，有助于利用缓冲数据对网络过去状况进行分析研究；（8）通过对数据和网络事件之间内在联系的分析，帮助网络管理员预测接下来可能出现的安全问题，提早预防。

2 网络安全态势的评估技术

2.1 网络安全态势值的计算

网络安全态势技术的重要作用是通过网络安全态势值来表现的。然而网络安全态势值又是通过数学方法处理，将海量的网络安全信息融合成一组或者几组数值，这些数值的大小会随之产生特征性的变化，通过分析这些数值可以准确的判断网络是否安全。 网络安全态势值可以通过以下几种分类形式：（1）按照态势值表示的范围分：宏观、围观、综合、子网安全态势指数等。（2）按照态势值表示的意义分：病毒疫情、攻击威胁、主机安全态势指数等。（3）按照态势值的计算方法分：汇聚和非汇聚态势指数。（4）还有一些辅的安全态势数据：病毒传播速度、病毒发生频率、安全设备可用率、网络节点的连通度等。

2.2 网络安全态势评估方法

告知可能发生怎样的危险，是网络安全态势技术的另一个重要作用，并通过网络安全态势评估体现出来。所谓的网络安全态势评估，就是指将网络原始时间进行预处理，运用数学模型和先验知识，对是否真发生安全事件给出可信的评估概率值。

网络安全态势评估中要涉及大量的数据，并且计算评估方法有一定复杂度，而且还要解决虚假信息问题，所以谁安全态势评估是一门比较高要求的综合技术。数据挖掘和数据融合是现有理论和技术中我们可以用到的两大类技术。其中数据挖掘指的是，在数据库中抽取隐含的，并且具有潜在应用价值的信息的这么一个过程。把这种技术应用到网络安全态势评估中，可以使我们从缓冲信息中获得有用的价值信息。更一个方法数据融合目前还没有对他得出确切的定义，他在各领域都有它独有的一种说法。数据融合主要完成对来自多个信息源的数据进行自动监控、关联的处理。

2.3 网络安全态势评估的模型种类

网络安全态势是由计算和网络安全态势评估组成的，通过安全态势给管理员产生告警信息，是管理员了解到具体的威胁，从而找到解决方法。告知网络系统是够安全，以及告知网络系统可能存在怎样的问题，通过这两大功能实现了网络安全态势技术。

3 网络安全态势趋势感知

网络安全态势感知指的是，在一定的时空范围内，认知、理解环境因素，并对未来的发展趋势进行预测。传统的态势感知主要应用在航空领域，但是随着信息社会的发展，态势感知正在被引入到网络安全领域。

网络安全态势的提取，是网络安全态势感知研究的基础。然而，现实中网络已经发展成为庞大的非线性复杂系统，灵活性强，使提取工作遇到了很大的难度。目前网络的安全态势主要包括静态的配置信息、动态的运行信息、网络的流量信息等。所以我们通过研究发现，网络安全态势要素的提取主要存在以下问题：（1）信息采集不全面；（2）由于无法获得全面信息，研究过程中无法实现个因素之间的关联性，导致信息的融合处理存在很大的难度；（3）缺乏有限的验证，无法涵盖更广更全面的网络安全信息。

网络是一个非线性的系统，描述起来本身就存在很大的难度。网络攻击呈现出一个复杂的非线性过程。以后的研究中，我们要注意安全态势要素机器关联性，对网络安全态势建立形式化的描述。但是由于理论体系的庞大，使用的复杂程度高，将会在后期的研究中再做详细的研究。采用单一的数据同和方法监控整个网络的安全态势存在很大的难度，原因是因为不同的网络节点采用不同的安全设备。要结合网络态势感知多源数据融合的特点，具体问题具体分析，对各种数据融合方法进行改进、优化。简单的统计数据预测存在较大的误差。未来研究要建立在因果关系分析的基础之上，通过分析因果关系找出影响结果的因素，然后来预测整个网络安全态势的变化。从而将网络安全态势更好的应用于态势预测之中。

4 结束语

随着网络规模的不断扩大，信息技术对我们的日常生活越来越重要，信息传递和采集也更加灵活丰富。然而在这些优点的背后却始终存在一个日益严峻的问题-网络安全问题。所以我们要把网络安全管理从被动变为主动，更好的掌控网络安全。通过对网络安全态势评估与趋势感知的分析，网络管理工作人员可以准确的判断出网络安全所处的状态趋势，可以预防信息的丢失，更好的预防了网络被攻击，从而达到主动防卫的目的，网络安全态势评估与趋势感知的分析研究正处在刚起步阶段，需要我们继续在算法、体系结构、使用模型等方面做更深入的研究。

参考文献

[1]萧海东.网络安全态势评估与趋势感知的分析研究[D].上海交通大学，2007.

[2]陈秀真，郑庆华，管晓宏，林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报，2006.