網絡安全態勢評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全態勢評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全態勢評估范文

隨著信息技術的發展，網絡的應用已經進入各個領域。近年來國內外網絡安全領域對網絡的安全態勢評估十分關注，針對目前網絡安全中數據源數量較多的特點，本文通過評價現有的安全態勢并結合基于信息融合的網絡安全態勢評估模型，繪制安全態勢圖，以時間序列分析態勢計算結果，進而實現網絡安全趨勢的預測，并結合網絡數據對該模型和算法進行檢驗，證明該模型的準確性和有效性。

【關鍵詞】安全態勢評估 信息融合 時間序列 網絡安全 預測

隨著計算機通信技術的飛速發展，計算機網絡得到廣泛的應用。同時隨著使用者的增多，網絡規模愈加龐大，計算機網絡安全問題也日益嚴重，傳統的網絡防御設施已經無法保全用戶的網絡安全，故需要對網絡的安全態勢進行評估。通過網絡安全態勢評估能夠有效評價網絡的安全狀況，并對其發展趨勢進行預警。

1 網絡安全態勢評估模型

計算機網絡是由網絡組件、計算機節點以及各種檢測設備組成，這些設備承擔著網絡主機的監控任務，由其生成的網絡日志與網絡警報有著巨大的關聯性。傳統的網絡安全態勢評估方法一般通過單一網絡檢測設備提供的日志信息進行分析，其結果往往由于數據來源的全面性不足而出現較大的失真。故本文提出了基于信息融合的網絡安全態勢評估模型和算法，通過結合全部相關網絡檢測設備的日志，并融合其數據信息，另選取主機的漏洞信息和其提供的服務信息，關聯外部攻擊對網絡安全的影響，采用時間序列分析，對未來的安全趨勢進行預測，以彌補傳統安全評估的不足之處。

本文中網絡安全態勢評估的步驟以四步完成：（1）分析全部相關檢測設備的日志文件，融合數據源進行計算，以確定攻擊發生率。（2）分析攻擊漏洞信息和網絡主機漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機的安全態勢。（3）分析服務信息確定各主機權重，融合節點態勢以確定網絡安全。（4）根據安全態勢的評估數據，加入時間序列分析，從而預測網絡安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節點態勢融合、態勢要素融合和數據源融合。節點態勢融合采用主機是融合節點的安全和權重，從而確定網絡安全；態勢要素的融合則通過監測設備的結果顯示外部攻擊的概率，經過融合后計算節點的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據系統檢測到的時間序列信息，采用參數建立數學模型，時間序列分析普遍用于氣象預報等方面，其算法涵蓋平穩性檢驗、自身系數檢驗和參數估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態勢圖譜，網絡管理員則可通過圖譜掌握網絡安全的發展趨勢，進而采取可靠的防護措施。

4 結語

本文通過分析已有的安全態勢評估模型，結合網絡中數據源相對較多的特點，提出基于信息融合的網絡安全態勢評估模型，分析多數據源下的漏洞信息與服務信息的關系，融合態勢要素和節點態勢分析網絡安全態勢，最后通過時間序列分析算法實現網絡安全態勢的預測。網絡安全態勢評估的方法層出不窮，通過優化現有模型并結合新技術能夠創造出更多的網絡安全態勢評估模型，進而更加準確的預測網絡安全的威脅來源以及網絡安全態勢的發展趨勢。

參考文獻

[1]王選宏，肖云.基于信息融合的網絡安全態勢感知模型[J].科學技術與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網絡安全態勢評估模型[J].網絡安全技術與應用，2012，09（04）：1072-1074.

第2篇：網絡安全態勢評估范文

關鍵詞 鏈路性能分析 網絡安全

中圖分類號：TP393.08 文獻標識碼：A

本文將層次結構與權重分析相結合的方法運用于面向服務的網絡安全態勢評估方法的研究中，提出了基于鏈路性能分析的網絡安全態勢評估方法，該方法以網絡鏈路為可測對象的最小元素來建立層次結構的網絡安全態勢量化評估模型，通過測量分析鏈路上的客觀性能信息來評估網絡的安全狀況，對未知攻擊具有良好的感知能力。

1攻擊分類

根據攻擊目的的不同和人們對攻擊熟知程度的不同可以將攻擊進行分類，見表1。已知攻擊和未知攻擊的攻擊目的都是破壞網絡信息的安全特性，網絡信息的安全特性主要包括完整性、保密性、可靠性和可用性等四個方面，當它們遭受破壞后，網絡系統中都會有相應的性能指標發生變化從而對攻擊進行反映。因此，雖然未知攻擊不能像已知攻擊那樣可以用網絡安全檢測設備來察覺發現，但是它可以通過相應性能指標出現的變化來感知發現。在網絡安全態勢評估研究中，針對不同的攻擊和網絡環境應該選擇不同的網絡性能指標。

2網絡性能指標的處理

可測對象的性能信息是本文網絡安全態勢評估方法的數據源，因此對其進行的處理尤為重要。為了更好地說明網絡性能指標的處理方法，先介紹以下概念：

（1）positive指標：表示該指標的值與網絡性能成正相關，即該指標的值越大代表網絡性能越好；反之，該指標的值越小，網絡性能越差。

（2）negative指標：表示該指標的值與網絡性能成反相關，即該指標的值越大代表網絡性能越差；反之，該指標的值越小，網絡性能越好。

在網絡安全態勢評估的研究中，可測對象的性能指標很有可能同時出現positive指標和negative指標，這時為了統一，需要計算出指標的無量綱的相對數，其計算公式如下：

其中，和分別為第j個可測對象的第項positive指標和negative指標的無量綱的相對數，為第個可測對象的第i項測量指標值，為第i項測量指標可能出現的最不理想的取值，為第i項指標可能出現的最理想的取值。為參加評價的可測對象的個數。通過以上處理，最終得到的無量綱的相對數保持了與人們正常思維的一致性，即其值越大，網絡性能越好。

3評估模型

文獻[2][3]指出通過測量網絡中所有相關鏈路而獲取的性能指標可以反映網絡整體狀況。因此本章網絡安全態勢評估模型中可測對象的最小元素是網絡鏈路，將網絡鏈路上的流量作為數據源，通過統計分析得到網絡性能指標，將往返延遲、丟包率和可利用帶寬作為反映網絡可用性狀態的性能指標，提出的評估框架如圖1所示：

第一步，根據不同時刻各鏈路的往返延遲、丟包率和可利用帶寬計算獲取不同時段的各鏈路性能差熵。然后，根據各鏈路性能差熵計算各鏈路的安全態勢值，以矩陣表示。

第二步，通過服務權重計算主機權重，通過主機權重計算鏈路權重，然后將鏈路安全態勢值與鏈路權重進行加權求和得到網絡不同時段的安全態勢，以向量表示。

參考文獻

[1] 黃正興，蘇D.基于鏈路性能分析的網絡安全態勢評估研究[J].計算機應用， 2013，33（11）：3224-3227.

第3篇：網絡安全態勢評估范文

關鍵詞 網絡安全態勢感知系統；關鍵；技術；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0064-02

隨著計算機及網絡技術的普及，網絡安全問題越來越突出，尤其網絡攻擊行為往往給企業的正常運作帶來嚴重影響，甚至影響社會的穩定。為此，加強網絡安全態勢研究，采取針對性措施不斷提高網絡安全水平具有重要的現實意義。鑒于此，國內眾多專家對網絡安全態勢感知系統進行研究，并取得豐碩成果，為我國網絡運行營造了良好的外部環境。

1 網絡安全態勢感知系統結構

1.1 系統框架介紹

網絡安全態勢感知系統以通信系統思想為基礎，依據數據處理流程可分為采集、融合、分析、預測、展示共五個環節，可實現收集、預處理、分析、評估、預測等功能。這五個環節相互獨立并對應網絡安全感知系統相關流程。系統框架如圖1所示。

圖1 網絡安全態勢感知系統框架

其中采集環節的主要任務為采集、傳輸以及存儲適時數據和傳輸網絡安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產信息等；融合環節的功能在于將收集、存儲的數據進行解析，將一些冗余信息除去，并融合多源數據。該環節包括數據歸一化和事件預處理兩項內容。所謂數據歸一化指將采集的數據信息進行歸一、標準化，同時擴展事件相關屬性。而事件預處理指對采集來的重要數據進行歸一化和標準化處理。分析則指借助專家系統與相關知識庫，結合存儲在服務器的事件與安全數據，對網絡安全態勢進行分析。預測指通過分析各種信息要素，借助相關理論方法歸納與判斷網絡未來安全形勢。展示指將業務與態勢評估結果輸入到響應和預警模塊，不但對接預警系統，而且以人工判讀為基礎介入到態勢的響應操作。

1.2 態勢評估流程

對網絡安全態勢進行評估一般按照下列流程進行：首先，從監測網絡數據感知元件中獲得網絡數據信息，進行去噪處理后進行分析。并充分結合趨勢知識庫以及數據挖掘成果，評估網絡安全具體趨勢；其次，充分掌握不同環節情況，對網絡安全態勢分配特定的值，并利用貝葉斯網絡技術對備選態勢的可信度進行評價，得出最終結果。

從網絡安全形勢角度出發網絡安全態勢的評估主要由以下步驟組成。監測：通過監測數據感知組件對監測數據進行收集、整理以保證感知安全事件工作的順利進行。覺察：以采集到的當前網絡安全態勢數據為基礎，評估網絡安全態勢情況，以判定是否有安全事件發生，一旦發現異常，就報告安全事件情況；傳播：依據獲得的數據安全事件情況，對不同部分的趨勢進行評估；理解：依據獲得的安全形勢，對態勢數據進行更新，構建評估局勢新的演化模型；反饋：收集數據感知組件的領先在線目的地，并對網絡安全態勢數據情況的更新值進行評估；分析：結合確定的網絡安全態勢類型判斷更新的確認值是否對其進行支持。如支持確定網絡安全態勢類型，反之，使網絡數據感知元件繼續對網絡安全態勢數據進行監測；決策：對網絡安全形勢的數據模型和具體特點進行評估，并對演變趨勢進行預測，從而尋找積極的措施，對管理員的決策進行正確引導。

1.3 數據決策方法

目前自適應數據決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進行介紹。

1）最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計，計算依據的公式為：

結合梯度矢量估計以及自適應濾波器濾波系數矢量變化等相關知識，可推算出遞歸最小二乘法算法調整濾波器系數公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩態誤差就越大，反之，算法收斂就越慢，穩態誤差就越小。為確保算法穩態收斂，一般μ的取值應落在以下范圍內：

2）遞歸最小二乘法。遞歸最小二乘法依據的計算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權因子。對該算法進行初始化時通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數。

對比兩者的收斂速度可知，算法（1）優于算法（2），不過算法（1）實際操作比算法（2）復雜。為降低該方法計算復雜度且并使算法（1）的收斂性能得到保持，部分專家優化了算法（1）延伸出了快速橫向濾波器算法、漸變格子算法等。算法（2）較為突出的優點為操作簡單，不過其包括的可調參數只有一個。

2 網絡安全態勢感知系統關鍵技術

互聯網節點數量龐大網絡結構復雜，網絡攻擊行為也呈現復雜化、規模化以及分布化態勢。根據采集的感知數據信息，對網絡安全態勢進行準確的評估，及時檢測潛在的漏洞及可能發生的安全事件，并對整個網絡狀態的變化情況進行預測，是網絡安全態勢感知系統的重要工作。為實現上述目標需要一定的技術支撐。目前網絡安全態勢感知系統中應用的關鍵技術包括網絡安全態勢數據融合、網絡安全態勢計算以及網絡安全態勢預測技術。下面逐一對其進行詳細的介紹。

1）網絡安全態勢數據融合技術。互聯網中不同安全系統和設備具備的功能有所差異，對網絡安全事件描述的數據格式也有所不同。這些安全系統和設備共同構建了一個多傳感器環境，在該環境中系統與設備之間需要進行互聯，因此必須要多傳感器數據融合技術做支撐，為監控網絡安全態勢提供更多跟多有效的數據。當前，數據融合技術應用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網絡安全態勢等。利用該技術進行基礎數據的融合、壓縮以及提煉等，為評估和預警網絡安全態勢提供重要參考依據。

數據融合包括數據級、功能級以及決策級三個級別間的融合。其中數據級融合可使細節數據精度進一步提高，不過需要處理大量數據，受計算機內存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數據量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數據級和決策級融合之間。

2）網絡安全態勢計算技術。該技術指利用相關數學方法，將大量網絡安全態勢信息進行處理，最終整合至處于某范圍內的數值。該數值會隨網絡資產價值改變、網絡安全事件頻率、網絡性能等情況改變而變動。

利用網絡安全態勢計算技術得出的數值，可幫助管理對網絡系統的安全狀況進行評估，如該數據在允許的范圍之內則表示網絡安全態勢是相對安全的，反之則不安全。該數值大小客觀的反映出網絡損毀和網絡威脅程度，并能實時、快速和直觀的顯示網絡系統安全狀態。系統管理員采用圖表顯示或回顧歷史數據便能對某時間段的網絡安全情況進行監視和掌握。

3）網絡安全態勢預測技術。網絡安全態勢預測技術指通過分析歷史資料以及網絡安全態勢數據，憑借之前實踐經驗以及理論內容整理、歸納和判斷網絡未來安全形勢。眾所周知，網絡安全態勢發展具有較大不確定性，而且預測性質、范圍、時間以及對象不同應用的預測方法也不同。根據屬性可將網絡安全態勢預測方法分為定性預測方法、時間序列分析法以及因果預測方法。其中網絡安全態勢定性預測方法指結合網絡系統之前與當前安全態勢數據情況，以直覺邏輯基礎人為的對網絡安全態勢進行預測。時間序列分析方法指依據歷史數據與時間的關系，對下一次的系統變量進行預測。由于該方法僅考慮時間變化的系統性能定量，因此，比較適合應用在依據簡單統計數據隨時間變化的對象上。因果預測方法指依據系統變量之間存在的因果關系，確定某些因素影響造成的結果，建立其與數學模型間的關系，根據可變因素的變化情況，對結果變量的趨勢和方向進行預測。

3 總結

網絡安全事件時有發生，往往給社會造成較大損失。因此，對網絡安全態勢進行準確的評估、感知具有重要意義。為此要求網絡安全相關部門，認真研究網絡安全態勢感知系統結構，進而采用先進的技術手段不斷優化。同時加強網絡安全態勢感知系統關鍵技術研究，以提高網絡安全態勢感知系統的準確性、穩定性，并根據網絡運行情況在合適位置部署中心檢測設備、防火墻等，及時發現并定位威脅網絡安全行為，從而采取針對性措施防止攻擊行為的進一步發展，為網絡安全的可靠運行創造良好的外部環境。

參考文獻

[1]單宇鋒.網絡安全態勢感知系統的關鍵技術研究與實現[D].北京郵電大學，2012.

[2]孟錦.網絡安全態勢評估與預測關鍵技術研究[D].南京理工大學，2012.

[3]潘峰，孫鵬，張電.網絡安全態勢感知系統關鍵技術研究與實現[J].保密科學技術，2012（11）：52-56.

[4]馮川.網絡安全態勢感知系統關鍵技術分析[J].網絡安全技術與應用，2013（09）：119-120.

[5]馬東君.網絡安全態勢感知技術與系統[J].網絡安全技術與應用，2013（11）：69，68.

第4篇：網絡安全態勢評估范文

1．1系統功能

在網絡安全態勢感知系統中，網絡服務評估系統的數據源是最重要的數據源之一。一方面，它能向上層管理者提供目標網絡的安全態勢評估。另一方面，服務數據源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數據分析提供參考和依據［1］。

1．2主要功能

(1)風險評估，根據國家安全標準并利用測試系統的數據和主要的風險評估模型，獲取系統數據，定義系統風險，并提出應對措施［2］。

(2)安全態勢評估與預測，利用得到的安全測試數據，按照預測、隨機和綜合量化模型，對信息系統作出安全態勢評估與預測，指出存在的安全隱患并提出安全解決方案。

(3)建立數據庫支撐，包括評估模型庫、專家知識庫、標準規范庫等。

(4)輸出基于圖表樣式和數據文件格式的評估結果。

2系統組成和總體架構

2．1系統組成

網絡安全評估系統態勢評估系統是在Windows7平臺下，采用C++builder2007開發的。它的數據交互是通過核心數據庫來運行的，為了使評估的計算速度和讀寫數據庫數據更快，應將子系統與核心數據庫安裝在同一機器上。子系統之間的數據交互方式分別為項目數據交互和結果數據交互。前者分發采用移動存儲的形式進行，而后者的提交獲取是通過核心數據庫運行。

2．2總體架構

系統包括人機交互界面、控制管理、數據整合、漏洞掃描、安全態勢評估和預測、本地數據庫等六個模塊組成。網絡安全評估系統中的漏洞掃描部分采用插件技術設計總體架構。掃描目標和主控臺是漏洞掃描子系統的主要部分，后者是漏洞掃描子系統運行的中心，主控臺主要是在用戶打開系統之后，通過操作界面與用戶進行交流，按照用戶下達的命令及調用測試引擎對網絡上的主機進行漏洞測試，測試完成后調取所占用的資源，并取得掃描結果，最后形成網絡安全測試評估報告，通過這個測試，有利于管理人員發現主機有可能會被黑客利用的漏洞，在這些薄弱區被黑客攻擊之前對其進行加強整固，從而提高主機網絡系統的安全性。

3系統工作流程

本系統首先從管理控制子系統獲取評估任務文件［3］，然后根據任務信息從中心數據庫獲取測試子系統的測試數據，再對這些數據進行融合(加權、去重)，接著根據評估標準、評估模型和支撐數據庫進行評估［4］，評估得到網絡信息系統的安全風險、安全態勢，并對網絡信息系統的安全態勢進行預測，最后將評估結果進行可視化展示，并生成相關評估報告，以幫助用戶進行最終的決策［5］。

4系統部分模塊設計

4．1網絡主機存活性識別的設計

“存活”是用于表述網絡主機狀態［6］，在網絡安全評估系統中存活性識別流程對存活主機識別采用的方法是基于ARP協議。它的原理是當主機或路由器正在尋找另外主機或路由器在此網絡上的物理地址的時候，就發出ARP查詢分組。由于發送站不知道接收站的物理地址，查詢便開始進行網絡廣播。所有在網絡上的主機和路由器都會接收和處理分組，但僅有意圖中的接收者才會發現它的IP地址，并響應分組。

4．2網絡主機開放端口/服務掃描設計

端口是計算機與外界通訊交流的出口［7］，軟件領域的端口一般指網絡中面向連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和FO(基本輸入輸出)緩沖區［8］。

4．3網絡安全評估系統的實現

該實現主要有三個功能，分別是打開、執行和退出系統［9］。打開是指打開系統分發的評估任務，顯示任務的具體信息;執行任務指的是把檢測數據融合，存入數據庫;退出系統是指關閉系統。然后用戶在進行掃描前可以進行選擇掃描哪些項，對自己的掃描范圍進行設置。進入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進程。掃描結束后，用戶可以點擊“生成報告”，系統生成用戶的網絡安全評估系統檢測報告，最終評定目標主機的安全等級［11］。

5結束語

(1)系統研究還不夠全面和深入。網絡安全態勢評估是一門新技術［12］，很多問題如規劃和結構還沒有解決。很多工作僅限于理論，設計方面存在爭論，沒有統一的安全態勢評估系統模型［13］。

(2)網絡安全狀況評估沒有一致的衡量標準。網絡安全是一個全面統一的概念［14］，而網絡安全態勢的衡量到現在還沒有一個全面的衡量機制［15］。這就導致現在還沒有遵守的標準，無法判斷方法的優劣。

第5篇：網絡安全態勢評估范文

摘要：在云計算環境下，傳統方法采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下網絡安全估計及態勢預測算法。構建云計算環境下的網絡安全估計模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數據流預測精度較高，實現不同場景下的網絡病毒流預測和數據檢測，提高了云計算環境下網絡抵御病毒攻擊的能力。

關鍵詞 ：網絡安全；云計算；態勢預測；病毒

中圖分類號：TN957.52?34 文獻標識碼：A 文章編號：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網絡信息技術的發展，海量數據在網絡中通過云計算進行處理。云計算是基于互聯網進行數據交互和通信的海量數據處理方法。云計算具有強大的計算能力和數據存儲能力，通常涉及通過互聯網來提供動態易擴展的資源和存儲空間。在云計算環境下，由于數據在寬頻帶信道內進行快速聚簇和傳輸通信，容易受到網絡病毒的攻擊，威脅到網絡安全。如今，云計算環境下的網絡安全成為網絡應用研究的熱點課題。為了提高云計算環境下網絡系統的安全性和穩定性，需要對云計算環境下網絡的攻擊和入侵信號進行準確的檢測，對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率。在云計算網絡數據通信中，通過對云計算環境下網絡安全態勢預測，提高抵御風險的能力。因此，研究云計算環境下的網絡安全估計和危險態勢預測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網絡信息安全特征，進行網絡威脅態勢預測和安全估計，傳統方法中，通過使用防火墻作為第一道網絡安全防護系統，進行網絡攻擊檢測和云計算環境下的安全模型估計，在一定程度上可以保證計算機系統的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數據攻擊下，具有一定的局限性[2?3]。對此，相關文獻進行了算法改進設計，其中文獻[4]提出一種基于多源層次數據結構分析的網絡危險態勢預測模型，實現網絡安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數據采集中的誤差較大，適應性能不高。文獻[5]提出一種基于日志審計動態預測的云計算網絡安全態勢預測算法，實現對點對點網絡攻擊的有效檢測，但該算法計算復雜，運行開銷大。當前對云計算環境下網絡安全估計和態勢預測采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應用性。文獻[7]以能量的思想解決網絡安全問題，但是其應用只能是無線傳感網絡，無法移植到一般網絡。

文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據節點過濾原理進行病毒檢測，但是，節點過少也會降低通信性能，因此應用缺陷明顯。針對上述問題，本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現網絡安全態勢預測和攻擊檢測中的優越性能，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

1 網絡安全估計模型及數據分析

1.1 云計算環境下的網絡安全估計模型

云計算是將大量網絡計算資源進行虛擬化存儲和抽象計算網絡運算模式，基于云計算的網絡安全估計模型如圖1所示。

圖1 基于云計算的網絡安全估計總體架構

分析圖1可知，大規模的網絡物理資源和多源信息在交換機中實現信息交互和數據處理，假設云計算環境下m 個終端上的病毒數據流為：

云計算環境下的網絡安全估計模型的幅度和頻率分別表示為：

式中η 表示網絡安全頻率值。

通過構建在s 域和z 域上的分數階傅里葉變換，對網絡數據在多通道平臺中進行相空間重構，得到重構后的網絡病毒數據特征空間矢量為：

式中θ1(k) 表示初始狀態向量。設有云計算環境下存在M 個全方向性攻擊的偽隨機時頻跳變網絡諧振病毒數據，P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網絡攻擊，造成網絡安全威脅，則需要進行網絡安全態勢預測。

1.2 云計算環境下的網絡攻擊信號構建和數據

在上述構建的云計算環境下的網絡安全估計模型的基礎上，進行網絡攻擊信號模型構建，假設網絡安全估計模型為一個三維連續的典型自治系統，采用三維連續自治系統模擬云計算環境下網絡攻擊服務器威脅指數和主機威脅指數，得到服務器威脅指數和主機威脅指數分別為：

式中：xk 表示網絡攻擊環境下的病毒數據時間序列采樣值；yk 表示IDS日志信息；f（·）表示云計算環境下網絡攻擊的病毒數據時間序列值；h（·）表示云計算環境下網絡攻擊目錄；vk 和ek 分別表示云計算環境下網絡攻擊檢測受到的干擾項，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網絡威脅閥值范圍，n 表示網絡攻擊病毒數，此時網絡威脅安全態勢指數表示為：

的層次化評估系數求和；Γ（·）表示Sigma函數。采用相空間重構方法對網絡采集數據進行重構，得到云計算環境下的網絡攻擊信號模型為：

式中：s 表示網絡攻擊信號特征；v 表示網絡攻擊信號受到的干擾項；L 表示網絡病毒攻擊模糊入侵特征分為L類；A 表示環境干擾系數；j 代表干擾信號數量；p(ωn ) 表示網絡威脅安全態勢指數。

假設網絡病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數。采用粒子濾波獨立自相成分分析的思想，設計出一個粒子濾波聯合函數，該聯合函數式是以時間與頻率分聯合分布進行考慮的；即把模糊網絡入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列y1 和y2 ，其聯聯合概率密函數為f (y1,y2 ) ，最后得到網絡攻擊信號的系統模型為：

分析上述網絡攻擊過程可見，網絡病毒感染數據在Javascript程序內部經過變量賦值、傳遞，字符編碼和過濾，實現參數進入函數的過程。因此，在該種環境下，應對網絡攻擊信號進行自適應數據分類，提高云計算環境下的網絡攻擊信號檢測性能。

2 特征提取及算法改進實現

2.1 自適應病毒數據分類算法

在上述構建的云計算環境下的網絡安全估計模型基礎上，進行網絡攻擊信號模型構建。根據上述信號模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，對云計算環境下的攻擊數據自適應分類這一研究過程中，需要進行網絡拓撲設計。拓撲網絡的工作原理是用在兩個通信設備之間實現的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區域設備用通信線路聯系起來，進行數據信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設輸入到網絡安全估計模型中的病毒信號為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達式，可得該病毒信號的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數據在t,v 域內的雙線性變換下脈沖響應，其具有實值性，即Wx (t,v)∈ R,?t,v 。

基于自適應數據分類，以及網絡攻擊信號的系統模型s(k) ，得到云計算環境下網絡攻擊信號的總能量為：

對云計算環境下的網絡服務層和主機層的病毒數據的總能量Ex 進行邊緣特性分解得到：

構建多路復用器輸入/輸出的網絡病毒感染的向量空間模型，構建病毒感染的模糊關系的隸屬度，優化對病毒感染的免疫性設計和數據檢測性能，在輸入點和輸出點得到多頻自適應共振采集數據流為：

在云計算環境下，模糊入侵特征的信息流量是由，并采用多頻自適應共振檢測算法實現云環境下模糊入侵特征的檢測。并且根據自相關函數極限分離定理可得，網絡病毒數據的自相關變量X 由隨機獨立變量Si ，i = 1,2,?,N 隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現網絡病毒數據的分類。

2.2 網絡安全威脅態勢預測算法實現

在上述進行病毒數據分類的基礎上，進行感染隸屬度特征提取，以及云計算環境下的網絡安全估計及態勢預測，根據網絡攻擊信號的時移不變性和頻移不變性，與第2.1節對網絡服務層和主機層的病毒數據的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應共振采集數據流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網絡病毒威脅的態勢指向性函數，逐步舍棄云計算數據傳輸信道中的網絡攻擊的病毒信息歷史測量信息，并采用級聯濾波實現噪聲抑制，可得到網絡安全態勢分析的時頻響應為：

從上述分析獲取的網絡安全態勢分析的時頻響應中，可提取網絡攻擊病毒數據的感染隸屬度特征，由此得到自組織態勢分析迭代方程為：

式中：B 表示零均值病毒數據流；S 表示零均值自相關隨機病毒數據；Φk 信息融合中心形成k 個聯合特征函數；mk 表示網絡攻擊病毒數據的幅度；θ 表示網絡病毒數據特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統計時間；a，b，z，r 都是變量參數。

根據上述預測結果，通過非高斯函數極限分離特性，可以最大限度對各獨立變量進行自相關成分表征，對于動態病毒感染隸屬度特征，調用Javascript解析引擎進行網絡威脅態勢預測，實現病毒攻擊的檢測。

3 仿真實驗與結果分析

為了測試本文算法在進行云計算環境下網絡安全估計和威脅態勢預測性能，進行仿真實驗。試驗平臺為通用PC 機，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數學編程實現。網絡病毒數據庫使用Armadillo，該網絡病毒數據庫是對LAPACK和BLAS庫的封裝。根據網絡用戶對網絡攻擊檢測任務執行能力策略判定系統的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態鏈為3維隨機分布狀態鏈模型，每個格點的配位數z 為26，二維配位數z 為8。仿真參數設定詳見表1。

表1 云計算環境下網絡安全估計仿真參數設定

通過上述仿真環境設定和參數設計，進行網絡安全估計和態勢預測仿真，在三種不同場景中進行病毒數據預測和威脅態勢分析，仿真場景設置為：云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景。使用OpenMP 對算法中13~15 行的循環并行處理，試驗共使用12組數據。根據上述網絡模型構建和參數設置，模擬不同鏈長960 個計算核數，對個體網絡用戶進行病毒入侵攻擊，得到三種場景下的網絡病毒流預測結果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景下，實現網絡病毒的預測，對網絡攻擊的監測準確度好。當病毒信息參量呈非線性增長變化時，對網絡病毒攻擊的參數估計精度較高，實現網絡威脅態勢準確預測和評估，本文方法比傳統的CoTEC和Centri?lized 方法在進行網絡病毒數據預測的準確度分別高16.0%和15.7%，展示了本文算法在實現網絡安全檢測和預測方面的優越性能。

4 結語

對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率提高抵御風險的能力。本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測。仿真實驗表明，本文算法能實現不同場景下的網絡病毒流預測和數據檢測，實現網絡安全估計和態勢預測，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網絡安全態勢預測[J].計算機與數字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數動態調整的動態模糊神經網絡的軟件可靠性增長模型[J].計算機科學，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業務遷移算法[J].計算機應用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網絡分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關注用戶服務評價反饋的云資源再分配方法[J].計算機應用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網格的無線傳感器網絡分簇算法[J].控制理論與應用，2012，29（2）：145?150.

第6篇：網絡安全態勢評估范文

關鍵詞：信息系統；安全風險；研究進展

一、國外研究進展

國外對動態風險評估研究主要包括動態風險評估的體系架構、工具和關鍵技術等。在動態風險評估的體系架構方面，1999年Tim Bass首次提出了網絡安全態勢感知概念，隨即又提出了基于多傳感器數據融合的入侵檢測框架，并把該框架用于下一代入侵檢測系統和網絡安全態勢感知系統，采用該框架實現入侵行為檢測、入侵率計算、入侵者身份和入侵者行為識別、態勢評估以及威脅評估等功能。StephenG. Batsell，JasonShifflet等人也提出了類似的模型。美國國防部提出了JDL（Joint Director of Laboratories）模型的網絡態勢感知總體框架結構，此模型主要包括多源異構數據采集、數據預處理、事件關聯和目標識別、態勢評估、威脅評估、響應與預警、態勢可視化顯示以及過程優化控制與管理等功能模塊。動態風險評估由于評估頻次高，因此應充分使用自動化工具代替人工勞動，力爭做到對實時風險的監控和計算，同時抓住最重要風險來分析。在動態風險評估的工具方面，可依托的工具包括評估威脅的入侵檢測系統、異常流量分析系統、日志分析系統等，評估脆弱性的網絡掃描器、應用掃描工具等。

在動態風險評估的技術方面，動態風險評估領域涉及到數據采集、數據融合、態勢可視化等多項技術，網絡動態風險評估的難點主要集中在對態勢的正確理解和合理預測上。關于動態風險評估相關技術研究很多，例如在數據采集技術方面，按照數據源分為基于系統配置信息（服務設置系統中存在的漏洞等）和基于系統運行信息（IDS日志中顯示的系統所受攻擊狀況等）兩大類數據采集；在數據融合技術方面，Tim Bass首次提出將JDL模型直接運用到網絡態勢感知領域，這為以后數據融合技術在網絡態勢感知領域的應用奠定了基礎，Christos Siaterlis等人運用數據融合技術設計出檢測DDoS攻擊的模型；在態勢可視化技術方面，H.Koike和K.Ohno專門為分析Snort日志以及Syslog數據開發了SnortView系統，可以實現每2min對視圖的一次更新，并可以顯示4h以內的報警數據。

二、國內研究進展

我國對網絡和信息安全保障工作高度重視，了中辦發[2003]27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發[2006]11號《2006—2020年國家信息化發展戰略》等文件部署安全風險評估等安全工作，但是由于我國關于安全風險評估研究起步的較晚，目前國內整體處于起步和借鑒階段，大多數研究主要面向信息系統，針對電信網絡的特點進行風險評估的研究和應用較少。

在安全風險評估模型、方法和工具方面，我國雖然已經有一些相關的文章和專著，但是也還局限在對已有國際模型、方法和工具的分析和模仿上，缺乏科學、有效、得到廣泛認可的方法和工具，尤其針對電信網的業務和網絡特點的可操作性強、得到普遍認可的風險評估方法和工具較少。

國內對安全動態風險評估的研究還屬于起步階段，相關研究主要包括動態風險評估的體系架構、相關關鍵技術等。在體系架構方面，西安交通大學研究并實現了基于IDS和防火墻的集成化網絡安全監控平臺，提出了基于統計分析的層次化（從上到下分為系統、主機、服務和攻擊/漏洞4個層次）安全態勢量化評估模型，采用了自下而上、先局部后整體的評估策略及相應計算方法，此方面也是在動態風險評估領域普遍采用的方法。北京理工大學信息安全與對抗技術研究中心研制了一套基于局域網絡的網絡安全態勢評估系統，由網絡安全風險狀態評估和網絡威脅發展趨勢預測兩部分組成，用于評估網絡設備及結構的脆弱性、安全威脅水平等。在關鍵技術方面，安全領域專家馮毅從我軍信息與網絡安全的角度出發，闡述了我軍積極開展網絡安全態勢感知研究的必要性和重要性，指出了多源傳感器數據融合和數據挖掘兩項關鍵技術。國防科技大學的胡華平等人提出了面向大規模網絡的入侵檢測與預警系統的基本框架及其關鍵技術與難點問題。另外，國內也有一些科研機構嘗試把數據融合技術應用到網絡安全領域，提出了應用數據融合技術的網絡安全分析評估系統、入侵檢測系統等。

但是總體來說，國內在動態風險評估研究方面取得的成果有限，仍沒有成熟的、實用的技術或工具，更缺乏針對電信網進行動態風險評估的相關研究，現有研究成果還存在動態評估的實時性不強、采集的數據不夠豐富有效、對風險態勢的預測研究不夠等諸多問題。

參考文獻：

[1] 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網絡風險評估模型[J];電子科技大學學報;2007年06期

[2] 李波;;入侵檢測技術面臨的挑戰與未來發展趨勢[J];電子科技;2007年07期

[3] 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學學報(自然科學版);2005年01期

[4] 趙冬梅;張玉清;馬建峰;;網絡安全的綜合風險評估[J];計算機科學;2004年07期

第7篇：網絡安全態勢評估范文

在“十一五”863計劃中，包含有很多應用，比如通信技術和信息安全。《國家中長期科技發展規劃綱要》（簡稱《綱要》）對信息產業及現代服務業提出了四點發展思路，其中第四點是以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系，具備防范各種信息安全突發事件的技術能力。

另一個綱領性文件是《2006―2020國家信息化發展戰略》（簡稱《戰略》），《戰略》提出了九項戰略重點。其中，第八項是建設國家信息安全保障體系，圍繞網絡安全涉及的內容，全面加強國家信息安全保障體系建設，建立和完善信息安全登記保護制度，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。同時，還將加強信息安全風險評估工作，建設和完善信息安全監控體系，提高對網絡安全事件應對和防范能力，從實際出發，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。這些是我們在安排863計劃的核心指導方針，是指導性的文件。

在經典的網絡模型中，有六個重要要素：分析、安全策略、保護、檢測、響應、恢復。圍繞著經典的網絡安全模型，圍繞著《綱要》和《戰略》可以看出，863重點安排在八項技術上:第一是安全測評評估技術；第二是安全存儲系統技術;第三是主動實時防護模型與技術;第四是網絡安全事件監控技術;第五是惡意代碼防范與應急響應技術;第六是數據備份與可再生技術；第七是可信計算平臺項目；第八是UTM與網絡安全管理。

安全測評評估技術

風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調等級保護的。

國家中長期發展戰略已經明確提出，要按照等級保護的原則來做，所以測評也是要服務于這一點。其主要創新點和切入點在于：首先提出適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型；適應不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產品，要建成一個標準的方法；要建立統一的測評信息庫和知識庫，測評要有統一的背景，制定相關的國家技術標準；要提出面向大規模網絡與復雜信息系統安全風險分析的模型與方法，尤其安全風險分析，重點面向大規模復雜網絡，因為復雜網絡要分析的要素很多，態勢也很強，這是我們追求的創新點；要建立基于管理和技術的風險評估流程，測試風險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術，管理不到位也會帶來風險，所以風險評估應該把技術和管理都包括在內，要制定定性和定量的測度指標體系。

安全存儲系統技術

安全策略的重點應放在安全存儲技術上。安全存儲系統產品很多，從安全角度來看，它的戰略目標有兩點：一個是機密性的安全，要掌握海量數據的加密存儲和檢索技術，保障存儲數據的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術，保障海量存儲系統中數據的可靠性。創新點在于，應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法，提出數據自毀機理。

加密是容易的，要對海量信息加密，影響當然是有的，但是應該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數據出現被非授權訪問，應該產生數據自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數據檢索手段，檢索就要有規律，但加密的基本思路就是要把它無規則化，讓它根本看不到規則，所以我們應找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護方面的新模型預實現手段。雙備份是比較簡單的，問題在于實時切換，我們現在是整體的切換，如果切換非常頻繁，就會出現一些誤報警的情況。尤其當數據多備份的時候，就會有數據一致性的問題，為此我們提出信息安全的數據組織方法，提出基于主動防御的存儲安全技術。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統中不會出現太大的問題；另外一個是數據在相對分散的情況下，怎么能盡可能弱相關。檢索要更加智能，要能判斷訪問是不是非授權訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術

防護強調的是主動實時防護模型與技術。它的戰略目標是通過掌握態勢感知、風險評估、安全檢測等手段來對當前安全態勢進行判斷，并依據判斷結果實施網絡主動防御的主動安全防護體系的實現方法與技術。當通過態勢判斷出某個地方出現網絡安全事件，別的地方就要跟著調整。特別是隨著風險評估，某地方出現威脅，我們要提高風險防護，這被稱為主動防護戰略。創新點提出主動防護的新模型、新技術、新方法，現在這方面并不是很成熟，還要提出基于態勢感知模型、風險模型，做主動實時協同防護機制和方法。

第二個是要提出網絡與信息系統的安全運行特征和惡意行為特征的自動分析與提取方法。根據分析才能監控特征，判斷現在是不是處于安全狀態，不同的系統可能有不同的需求，應該具有提取能力，然后監控，通過監控來判斷現在出現的情況。要有提出可組合與可變安全等級的安全防護技術，可能在某種狀態下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風險不存在，可以把安全手段降低，就可以提高運行效率，這方面應該提供相應的技術。

網絡安全事件監控技術

監測的重點是網絡安全事件監控技術。戰略目標重點放在國家層面考慮，要掌握保障基礎信息網絡與重要信息系統安全運行的能力，支持多網融合下的大規模安全事件的監控與分析技術，提高網絡安全危機處理的能力。三網融合也是勢在必行，不同網的狀態融合起來就對監測提出了要求。主要創新點在于，要提出網絡數據獲取接口標準，并且提出網絡流量海量性與分析系統計算能力不匹配的應對方法。

一般而言，網絡帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導致計算機處理能力越來越快。我們提出多通道綜合檢測和協同分析模型與技術，要建立大規模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態勢，能在地圖上不斷發現蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網絡安全態勢分析指標體系，建立基于復雜網絡行為建模與模擬的網絡安全態勢的分析與預測體系。

這個態勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協議的監測，把這些指數綜合起來，計算當前態勢。當每個事件出現，如果不采取措施，將來會變成什么樣？這需要有復雜網絡的模擬網絡，模擬網絡對復雜行為建模提出要求，模擬節點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預測。現在做到的只是預警，一個事態出現到形成規模不到10分鐘，如果僅僅是預警，根本來不及采取措施。

惡意代碼防范與應急響應技術

響應的相應重點應該放在惡意代碼防范與應急響應技術上，其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于，提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網絡不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數據備份與可再生技術

數據備份與可生存性技術是圍繞災難恢復來做的。這主要是提供用于第三方實施數據災難備份的模型與方法，為建設通用災難備份中心提供理論依據與技術手段，建立網絡與信息系統生存性和抗毀性，提高網絡與信息系統的可靠性。比如我建立一套系統，如果系統重要，就建立一個應急系統做備份。但是這不適合第三方，現在有一些第三方是服務隊伍，需要熟悉原來系統什么樣，按照原來系統來做。

怎么能夠做第三方呢？這里面創新點是提出源數據存儲結構無關的數據遠程備份及快速恢復模型、機制、方法與技術。現在，一個系統建完后，你必須掌握系統結構，為你的數據庫系統再建一個數據庫系統，這樣你的數據才能保存起來。但是出現增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統也無法把增量去。因此能不能做到結構無關？我們提出基于關鍵服務的網絡與信息系統容錯、容侵和容災模型。如果我的系統資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統徹底垮了，我就換一個系統。而且我們還要提出網絡與信息系統自適應生存機理與可恢復模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網絡如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統是可靠、不會被攻擊的，這樣應用系統都不會被病毒侵入。Vista對這一點是一個重大的推動。對網絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越發展。

我國在可信計算方面介入特別早，但現在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產業才能沖上來。其主要創新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導、可信度量、可信網絡連接、遠程平臺證明等。從互操作和安全評估兩個角度出發，建立可信計算標準體系。

UTM與網絡安全管理

第8篇：網絡安全態勢評估范文

關鍵詞：計算機 網絡安全 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）04-0217-01

1 引言

隨著信息時代的加速到來，人們依賴于計算機網絡正在變得越來越強列，計算機網絡已成為人們生活不可或缺的一部分。現階段的互聯網本身就是一個高開放性系統，面向所有人的需要，但是普通的互聯網用戶在網絡信息安全和系統安全方面所做的是不完整的，隨著計算機網絡技術的快速發展，網絡攻擊和破壞事件比比皆是。

2 網絡信息安全概述

計算機網絡安全是指網絡系統的硬件、軟件及其系統的數據安全保護，因為偶然的或惡意的原因遭到破壞、更改、泄露后，系統連續可靠正常運行，網絡服務不中斷。網絡安全從其本質上是網絡上的信息安全，從廣泛的意義上是指網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，這些都是網絡安全的研究領域。網絡安全是一個涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論和其他學科的綜合性學科。

3 網絡安全基本內涵分析

網絡安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和機密性。網絡安全的具體含義會隨著“角度”變化，網絡安全的各種不同解釋應用在不同的環境：

（1）操作系統安全。保證信息處理和傳輸系統的安全，本質上是一個保護系統操作的正常運行。（2）系統網絡信息安全。包括密碼識別、用戶訪問控制、數據訪問、存儲控制、安全審計、安全問題跟蹤、計算機病毒預防和數據加密等。（3）互聯網信息安全。主要是指信息過濾、重點預防和控制非法有害的信息傳播。本質上是一種道德、法律和國家利益保護。（4）信息網絡內容安全。“信息內容安全”在其狹義上聚焦于保護機密性、真實性和完整性的信息，本質上是保護用戶的利益和隱私。

4 網絡安全的影響因素

計算機網絡面臨許多威脅，包括網絡中的信息，也包括網絡中的設備，但歸結起來主要有三點：（1）人工錯誤。如操作員安全配置不當引起的系統安全漏洞，用戶安全意識不強，密碼選擇不慎，帳戶借給他人或與他人共享網絡安全帶來的威脅等等。（2）人為惡意攻擊。這是計算機網絡所面臨的最大威脅，如敵方的攻擊和計算機犯罪都屬于這種情況，這樣的攻擊可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作下攔截、竊取、解譯獲得重要的機密信息。這兩種類型的攻擊都會造成很大的危害，甚至導致機密數據泄漏。（3）網絡軟件的漏洞和“后門”。任何軟件或多或少都有漏洞，漏洞和缺陷是黑客攻擊第一目標。大多數的網絡入侵是因為安全措施不完善導致的系統漏洞。此外，軟件公司的編程人員為便于維護軟件，不容忽視“后門”的巨大威脅，一旦“后門”洞開，其他人可以隨意進入系統，后果不堪設想。

5 網絡安全形勢

網絡信息安全在中國仍然是一個相對年輕的行業，仍處于起步階段，但不可否認，網絡信息安全的需求和關注程度會越來越高。針對當前在該領域的發展現狀，網絡安全因素主要表現在以下幾個方面：（1）不良信息成為人們關注的安全問題。（2）安全防御能力需要設備本身加強保護。（3）流氓軟件騷擾越來越受到人們重視。（4）各種身份驗證方法越來越受用戶歡迎。（5）網絡工程建設將重視安全體系的規劃和建設。（6）信息安全管理風險評估和報告將成為一個重要的信息安全研究方向。

6 安全網絡實現分析

（1）充分研究和分析國家利益和內外部威脅，結合我國國情可以全面加強計劃，指導國家的政治、軍事、經濟、文化和社會生活各個領域的網絡安全防護系統建設，并投入足夠的資金來加強信息安全保護關鍵基礎設施。（2）建立有效的國家信息安全管理體系，改善不匹配的原始功能重疊、交叉沖突等不合理條件，提高政府的管理職能和效率。（3）加快相關的法律法規建設，改變目前一些相關法律法規過于籠統缺陷，對各種信息主體的權利、義務和法律責任加強監督，給出一個明確的法律定義。（4）在信息技術特別是關鍵信息安全產品研究和開發方面，提供先進的整體發展目標和意識，促進相關的產業政策、信息技術和信息安全產品市場的發展。

7 結語

本文介紹了網絡安全現狀以及幾個方面的解決方案，旨在為用戶提供信息機密性、認證和完整性保護機制，使網絡服務數據和系統免受侵擾和破壞，如防火墻、身份驗證、加密等都是常用的方法，本文進一步研究的網絡安全問題，可以讓讀者對網絡安全技術有一個更深刻的了解。

參考文獻

[1]陳秀真，鄭慶華，管曉宏等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006，17（4）：885-897.

[2]韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，32（4）：763-772.

第9篇：網絡安全態勢評估范文

【關鍵詞】網絡；安全風險；評估；關鍵技術結合

我國近年來的互聯網應用經驗可知，用戶的互聯網使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發用戶重要數據信息的丟失，為用戶帶來一定的經濟損失。因此，利用綜合評估技術、定性評估技術等開展網絡安全風險評估具有一定的現實意義。

1常見的網絡攻擊手段

目前較為常見的網絡攻擊手段主要包含以下幾種：1.1IP欺騙攻擊手段這種攻擊手段是指，不法分子利用偽裝網絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網絡認證，以獲得返回報文，干擾用戶使用計算機網絡。這種攻擊手段的危害性主要體現在：在不法分子獲得返回報文之前，用戶可能無法感知網絡環境存在的危險性。1.2口令攻擊手段口令攻擊手段是指，黑客實現選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網絡口令破解出來。口令攻擊手段能夠成功應用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統網絡的過程中，該系統網絡不會對向用戶發出提示信息。這種特點為黑客破解網絡口令的過程提供了充裕的時間。當黑客成功破解出網絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態的數據信息破解出來，進而實現自身的盜取或損壞數據信息目的。1.3數據劫持攻擊手段在網絡運行過程中，不法分子會將數據劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發網絡陷入癱瘓故障。與其他攻擊手段相比，數據劫持攻擊手段產生的危害相對較大。當出現這種問題之后，用戶需要花費較長的時間才能恢復到正常的網絡狀態。

2網絡安全風險評估關鍵技術類型

網絡安全風險評估關鍵技術主要包含以下幾種：2.1綜合評估技術綜合評估技術是指，在對網絡安全風險進行定性評估的同時，結合定量評估的方式提升網絡安全風險評估的準確性。2.2定性評估技術定性評估技術向網絡安全風險評估中滲透的原理為：通過推導演繹理論分析網絡安全狀態，借助德爾菲法判斷網絡中是否存在風險以及風險的類型。這種評估技術是我國當前網絡安全評估中的常用技術之一。2.3定量評估技術這種評估方式的評估作用是通過嫡權系數法產生的。定量評估技術的評估流程較為簡單，但在實際的網絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3網絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1綜合評估技術方面

結合我國目前的網絡使用現狀可知，多種因素都有可能引發網絡出現安全風險。在這種情況下，網絡使用過程中可能同時存在多種不同的風險。為了保證網絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發風險的因素及功能作為參照依據，將既有網絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據，對同一層次中處于相鄰關系的風險因素全部進行排序。根據每個層次風險因素的順序關系，依次計算網絡安全風險的權值。同時，結合預設的網絡安全風險評估目標合成權重參數，進而完成對網絡安全風險評估的正確判斷。

3.2定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：3.2.1數據查詢步驟該步驟是通過匿名方式完成的。3.2.2數據分析步驟為了保證網絡安全風險評估結果的準確性，定性評估技術在數據分析環節通過多次征詢操作及反饋操作，分析并驗證網絡安全風險的相關數據。3.2.3可疑數據剔除步驟網絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網絡安全風險數據中可能存在一些可疑數據。為了避免這類數據對最終的網絡安全風險評估結果產生干擾作用，需要在合理分析網絡安全現狀的情況下，將可疑數據從待分析數據中剔除。3.2.4數據處理及取樣步驟通過背對背通信法獲得的數據數量相對較多，當數據處理工作完成之后，可以通過隨機取樣等方法，從大量網絡安全風險數據中選出一部分數據，供給后續評估分析環節應用。3.2.5累計比例計算及風險因素判斷步驟累計比例是風險因素判斷的重要參考依據。因此，評估人員應該保證所計算累計比例的準確性。3.2.6安全系數評估步驟在這個步驟中，評估人員需要根據前些步驟中的具體情況，將評估對象網絡的安全風險系數確定出來。與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數法將評估對象網絡的安全數據參數權重計算出來。這種評估方法的應用優勢在于：能夠度量網絡系統中的不確定因素，將網絡安全風險量化成具體數值的形式，為用戶提供網絡安全狀態的判斷。

4結論

目前用戶運用互聯網的過程主要受到數據劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發時，用戶可能會面臨極大的經濟損失。這種現象在企業用戶中有著更為明顯的體現。為了改善這種現象，促進互聯網應用的正常發展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網絡安全風險評估工作中。用戶除了需要通過防火墻、病毒攔截軟件等工具改善網絡環境之外，還應該加強對網絡安全風險評估的重視。當獲得網絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優化自身的網絡系統，降低數據丟失或損壞等惡性事件的發生概率。

參考文獻

[1]陳雷.網絡安全態勢評估與預測關鍵技術研究[D].鄭州:信息工程大學,2015.

[2]李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(05):82-84.

[3]覃宗炎.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2014(04):168-170.

[4]毛捍東.基于邏輯滲透圖模型的網絡安全風險評估方法研究[D].北京:國防科學技術大學,2008.