网络安全态势篇1
关键词:多步攻击;网络安全;评估
一、网络安全态势评估的基础
网络安全的状态是根据在出现攻击时,出现的攻击轨迹和各种攻击轨迹对网络产生的影响。当不同的攻击者在入侵到电脑中都会有不同的行为进而会带来不同的影响。在对网络安全态势的评估中主要要注意攻击信息和网络环境信息。首先,要对网络安全态势评估的基础信息进行阐述。一是主机信息。在主机信息中主要包括网络中的主机及设备,比如软件、硬件等。随着网络技术的发展,其中最容易受到攻击的是网络设备,所以在进行分析时要从整体的角度去看问题。在对主机信息进行描述时,可以通过四元组的方式来进行。还要对主机的ip地址,主机所运行的服务信息比如说SSHD、SQL、Http等进行了解,根据主机上存在的一些问题可以找到网络安全的漏洞。随着网络的发展,网络攻击成为人们关注的问题,主机之间很容易出现一些漏洞问题,可以把这一问题可以直接归结为脆弱性集合V。当对数据进行收集时,可以通过五元组来进行表示。其中,iD也就是脆弱性集合中的显著标志。在网络安全态势,脆弱性集合也有不同的类型,在网络运行的过程中容易出现一些错误的信息,按照分类可以包括非安全策略、防火墙配置错误、设备接入权限设置错误等。在网络中会存在一些漏洞问题,就需要相关人员在网络中对这些漏洞进行统计,再根据ip地址对这些信息进行采集,通过漏洞去分析可能会造成的危害,然后对整个网络的脆弱性进行系统的描述。在网络安全态势评估中,有一个因素很重要那就是拓扑结构。拓扑结构是指在网络过程中主机是通过这一物理结构进行连接的,在表示方面可以用无向图来代表。其中,n是主机中的一个集合点,e表示连接节点间的边。在网络安全态势评估中,不可忽视的一点就是网络的连通性。网络的连通性也就是指主机与主机之间的通信关系。在进行连接的过程中要想保证整个网络的安全性能,就需要管理者通过一系列的行为限制访问者,这样能够使一些外部的主机不能够访问到内部的网络,或者是仅仅可以通过部分的协议与端口进行通信,这一行为能够在一定程度上保护网络的安全性。在这一过程中可以使用一个三元组,通过其来对网络的连通关系进行阐述,进而通过双方连接完成这一关系。原子攻击事件是指在整个网络运行过程中攻击者对其进行单个攻击,主要是通过服务器的一些漏洞而进行这一行为,通过一个八元组对其进行表示。其中,在这一攻击事件中iD是主要因素,除此之外还包括发生的时间、地址、攻击者的源端口等,在整个事件中要分析攻击类型需要结合安全事件中发生的实际情况,然后对前因后果进行分析得出该攻击事件会发生的概率。在网络安全态势中,需要对攻击状态转移图进行考量。在攻击状态转移图中使用一个四元组,S表示状态节点集合。在状态节点集合中,要考虑到集合点中的子节点。还可以通过二元组的方式,对攻击状态中的转移图进行组合。在整个安全事件中可以把表示完成状态转移为i,把其作为所必需的原子攻击事件。在一个二元组中,用一个二元组(Si,di)表示,表示攻击间的依赖关系,然后根据攻击类型集合的有序对其进行判断。其中,在该集合中表示该攻击状态的父节点必须全部成功,这样才能够保证在攻击阶段实现,然后来确定依赖关系为并列关系。在整个关系中,当在攻击状态中任意一个父节点成功,就可以保证攻击状态实现,在这个关系中依赖关系为选择关系。在整个网络安全态势转移模型中,也就是通过根据以往的网络攻击模式来建立模型,这样能够充分得出攻击模型库。然后可以选择一些实际的网络攻击事件,对其进行攻击的状态转移图设计。就比如最近出现的勒索软件事件,这就属于一种多步攻击下的网络安全事件。在这次事件中,通过状态节点集合,找到地址然后分析该行为进行登录,在攻击事件中包括文件列表网络探测扫描、登录操作等。还可以通过两个状态节点对网络安全态势进行分析,比如ip地址嗅探是端口扫描的父节点,当在检测的过程中处于端口扫描时,就说明该形成已经成功,也就意味着二者存在并列关系。
二、网络安全态势评估的整体流程
网络安全态势评估的流程如下:一是要对整个安全态势的数据进行收集。需要根据检测出来的结果,再根据网络运行过程中的数据,对收集的信息进行规范,这样能够得出网络安全态势评估中所需要的要素集。在对网络安全态势要素集进行分析时,要从两个方面来进行考量,1)是攻击方信息,2)是环境信息。攻击方信息是通过互联网入侵的过程中遗留下来的一些痕迹,比如一些防火墙,然后根据这些报警信息找出攻击事件发生的原因。环境信息包含主机信息、拓扑结构、网络连通性。在对该数据进行收集时,主要是对一些网络信息收集过程中遗漏下的数据,然后在通过拓扑结构对其进行统计,利用防火墙过滤其中的不安全信息。主机信息是在系统运营阶段把一些软件中容易出现漏洞的情况,对其进行进一步的补充。二是对网络攻击阶段进行识别。在这一阶段中,要对数据进行系统的收集,然后根据数据分析出现攻击行为的原因。这样才能够对攻击者的行为进行特点的归类,这样才能够把已有的攻击信息整合到多个事件中,然后根据每个事件之间的关系对其进行场景的划分,这样便于预测出攻击者的攻击轨迹。最后,在结合实际中出现的攻击场景,结合攻击者在整个过程中所采用的方式对比,这样能得出攻击的阶段。三是要对网络安全态势进行合理分析。在网络安全态势的评估中要以攻击阶段结果为基础,这样才能够整合网络中的信息,根据相应的量化指标,进而对整个网络安全态势进行评估。
三、提高多步攻击下网络安全态势的策略
(一)建立网络安全态势评估模型
随着信息技术的发展,很多网络安全问题也接踵而至,大量的信息存在良莠不齐的情况,容易出现安全报警数据。但是由于信息量比较大,经常会出现一些错报、误报的情况,容易导致出现一些网络攻击的情况时不能够对其进行及时的防护。在出现这样的状况时,可以通过攻击事件的联系,要适当的对那些场景进行还原,这样能够不断提高网络的检查力度,进而实现对网络安全态势的评估与预测。为了保证网络安全性,就需要通过建立模型来对其进行评估。在建立网络安全态势评估模型时,要结合攻击发生的概率。攻击发生的概率是指在通过忘了的检测把数据进行整合,然后得出会出现攻击情况的可能性。在攻击阶段需要根据支持概率对其进行分析,这样能够找到发生攻击时会出现在某个阶段的可能性。还要考虑到攻击阶段的转移概率,转移概率是指在攻击的过程中所处的阶段转移到下一个阶段的可能。还要考虑到会发生的攻击威胁问题,攻击威胁是指在攻击过程后会带来的一些影响,然后根据攻击的性质对这些情况进行分析。建立网络安全态势评估模型,首先要对网络中的数据进行整合,通过整合对这些数据进行分析,找出攻击者的想法和攻击的过程,然后在对网络安全态势进行分析时要着重考虑攻击阶段。在评估的过程中,可以采取自下而上、先从局部到整体的方法对其进行预测。然后根据评估模型,在根据攻击的模式对其进行一定的分析得出具体的网络安全态势评估方法。其次,对这些数据进行甄别。对于网络中的报警数据进行整合之后,这样可以减少数据的错报和延报问题,能够提高出现攻击发生的概率。然后在攻击阶段要学会筛选,根据以往得到的数据进一步分析,得出攻击阶段出现的概率。根据节点态势进行评估,然后对攻击阶段会产生的攻击威胁,算出安全态势的节点。最后,可以从整体对网络安全态势进行评估。把节点的态势根据实际的数据来进行整合,最后得出网络的安全态势。根据网络态势对其进行预测,依据攻击阶段状态转移所依赖的漏洞信息与本节点的漏洞信息,得出攻击意图转移概率,进而对网络安全态势进行准确的预测。
(二)建立健全数据融合平台
在面对多步攻击时,为了降低其对网络安全的威胁,就需要建立健全数据融合平台。首先,要对网络中的数据进行多方位的整合,然后根据融合的数据来分析结合,辨别出攻击的意图与当前攻击的阶段,攻击阶段是整个安全网络态势评估的一个重要因素,在方式上可以采取自下而上、先从局部再到整体的方法,这样有利于从整体的角度去看待网络安全态势。其次,在攻击阶段可以通过转移的方式,找出系统中存在的一些问题比如信息的遗漏,然后根据以往的策略找出攻击者可能进行的下一个目标,这样能够准确的推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势,可以通过建立模型的方式,收集攻击时的一些数据,攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性。结合攻击成功与否依赖于攻击技术与入侵网络的环境配置与漏洞信息,然后分析这些数据的成功率是多少。再结合攻击的频率结合攻击的概率考虑到出现安全问题的可能性。然后根据攻击阶段数据的收集,利用现代互联网技术把其放在大平台上,对这些数据进一步分析,挑选出可能对网络安全造成威胁的因素,进一步完善网络机制。
(三)建立网络安全预警机制
为了提高网络安全的性能,就需要建立网络安全预警机制。虽然网络不受时间、空间的限制具有一定的便捷性,但同时也存在一定的安全隐患问题。网络中存在很多病毒,攻击者一般是通过攻击防火墙来入侵人们的电脑。由于网络上信息良莠不齐,建立网络安全预警机制可以随时对这些不良信息进行汇总,比如说可以从系统的日志报警信息、防火墙、入侵检测系统等,都可以说明网络安全问题,但是没有办法对其进行一一的攻击模式识别。主要是因为不同的产品在对于报警方面有不一样的方式,所以容易出现很多报警信息在处理上的混乱。当然在安全方面还会存在一定的问题,进而会影响到报警信息的传递,比如出现延误或误报的情况,所以在对信息的收集上要学会筛选,这样才能够保证报警信息能够相互补充得到一定的证明,然后才能够更加精确的使用报警信息。首先,要收集这些报警信息对其进行处理。然后根据数据的种类对其进行分类,设置一定的过滤系统,把一些不符合规定的信息处理掉。比如出现一些错误的数据、超出规定的数据等,可以把这些报警信息视为不合格的,可以直接把其过滤掉。其次,为了方便以后的报警信息处理,可以建立一个统一的数据格式,然后把其进行推广成为一种可以标记的语言比如说公共数据模型。当面对较多的报警信息,要及时进行处理这样可以减少后面对报警信息整合的负担,减少出现信息堵塞的问题,提高信息的质量,这样能够让管理人员及时了解信息的状况,根据信息的分类对其进行处理,把一些具有重复性或者是相似性的报警信息归为同一条报警信息。最后,可以对这些分类后的报警信息来进行融合,保证降低一些数据的延误与误报的情况,这样能够提高信息的安全性能,精简安全报警信息的数量。针对报警信息与传感器攻击的频率整合信息,然后把报警信息通过电脑手机,得出更精准的攻击频率。
四、结语
综上所述,本文主要阐述多步攻击下网络安全的基本概念,然后通过对网络安全态势评估的分析,建立模型能够对其进行一定的预测,综合网络安全态势评估选择适合不同网络的方法,根据网络的特点提出更具有提高网络安全态势的策略。
作者:张夏单位:宜春学院
参考文献:
[1]李方伟,张新跃,朱江,等.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(7):1882-1887.
[2]王坤,邱辉,杨豪璞.基于攻击模式识别的网络安全态势评估方法[J].计算机应用,2016,36(1):194-198.
[3]许红.网络安全态势评估若干关键技术研究[J].信息通信,2015(10):160-161.
网络安全态势篇2
如果某一研究对象的范围庞大、结构复杂、且受诸多因素的影响。在此状态下就可以用态势来说明其发展状况的整体表现,而现代网络管理中就是这样的状态。把态势的理论引入到网络安全管理中,其初衷就是构建网络安全态势体系,这要求态势分析具有较高的可行性与准确性,以此来为网络安全管理人员提供全面、准确、及时的安全信息分析服务,对于网络安全的整体状况做出预测。网络安全态势预测是根据网络安全事件出现的相关数据进行综合分析处理,例如事件发生的频率、次数、对网络构成的威胁程度等等,通过对大量获取信息的综合整理,得出一个可以反应出网络安全态势的态势值,将这一态势值与网络历史状态和实时态势值进行综合整理、分析,对于网络安全的整体发展态势做出预测。在网络安全态势预测的信息采集中是按照信息出现时间的先后顺序进行的,所以,在将信息处理过程视为一个时间序列,在预测模型输入的变量可以选择前一段时间的序列态势值,把在网络安全态势下一定时间的态势值作为输出量,可以把网络安全态势值的时间序列表示为:x={xi|xi∈R,i=1,2,……m}。由此,我们可以看出,对于网络安全态势的预测实际上就是对序列的前n个时间的态势值,对未来的L个态势值做出预测,大致分成两步:第一,使用训练数据,通过建立网络安全态势预测的模型,然后利用这个模型对未来某个阶段的网络安全态势进行预测。由于网络安全态势具有不稳定性和可变性,所以不能一味地采用传统的网络安全态势预测模型,可以运用支持向量机对网络安全态势进行预测,这项技术对于网络的不稳定性和可变性具有较好的适应能力。
2支持向量机的计算法和优化
支持向量机技术实际上属于非线性预测技术的范围,使用支持向量机技术组建预测模型,这种方法要比普通的预测算法效率高处很多,尤其是在非线性问题的复杂性非常高的时候,运用支持向量机技术的优点就更为突出。例如设某个网络安全态势练习的样本是:{(Xi.Yi),…,(Xn,Yn)},这其中Xi为网络安全态势的传入量;Yi是输出量;n是样本的数量。支持向量预测技术可以运用一个非线性函数a表示,把非线性函数数据Xi映射到高维特征空间H上,然后做出线性预测。
3总结
网络安全态势篇3
【关键词】网络安全态势;网络威胁;评估
网络信息化技术发展的同时,计算机网络面临的威胁也越来越多。网络安全态势评估能够让安全管理人员快速、准确地了解到网络的安全威胁及其发展态势,以便为下一步的决策提供技术支持。在网络安全态势综合处理系统中,网络安全态势是信息安全领域一个重要的发展方向。在信息时代的今天,网络信息安全在很大程度上影响着社会、经济的健康发展。网络安全态势是一个安全监控方面较新的技术,当前国内对这一技术的研究尚处于初步阶段。因此,研究网络安全态势系统的关键技术,对于提高我国的网络安全管理效率,减少当前网络管理成本,具有重要的理论与现实意义。
1.网络安全态势技术的优势
当前网络信息安全已经成为全球范围内的热门课题,国际上针对信息获取、使用与控制的斗争呈现愈演愈烈之势。网络信息安全对于任何一个国家或者企业来说,都是十分重要的影响因素。网络安全态势是对网络运行状况的宏观反应,能够实时反应出网络当前以及过去一段时间内的运行状况,并根据网络运行状况预测下一阶段可能的网络状态。其数据的来源主要是处于该网络中的网络管理设备、网络安全设备、网络监管设备,在获取了海量的数据后,系统通过归并、总结将原本冗余、复杂的信息融合处理,将网络的运行状况更为直观地展现在网络管理员面前,不仅省去了管理人员的大量繁琐的工作量,得到的信息往往准确程度更高、特征把握更加直观、鲜明,同时经归纳简化后的历史数据信息所占用空间也得以减少,在之后的数据调取和分析工作中更为快速和便捷。对当前及历史数据信息与网络安全事件发生之间存在的特定联系进行分析和总结,能够对当前及之后一段周期内的网络状况进行预测,以便帮助管理人员及早作出决策。
2.网络安全态势的评估
网络安全态势技术一方面是对网络是否收到威胁作出判断,另一方面是对网络将要受到的威胁与攻击程度进行计算,并对网络可能引发的事件进行评估,也就是网络安全态势评估。网络安全态势评估是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件的特征的信息,提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真是发生,给出一个可供参考的,可信的评估概率值。网络安全态势评估的结果是一组针对具体某些事件是否发生概率的估计。在这一技术分段中,将会涉及到海量的数据信息,同时评估的方法也具备相当的负责度,尤其是必要对大量的网络信息与预警信息进行准确地提取与处理,因此,安全态势评估对于数学方法与网络建模有着较高的要求。
3.威胁评估
所谓威胁评估是以推测来自网络的攻击一方在进行操作时的网络意图为出发点,进而对攻击方可能产生的网络威胁程度进行量化和预测。相比网络态势评估重在反映和提取攻击一方的行为模式和网络系统运行状况及安全程度来看,威胁评估是对网络攻击方的威胁能力进行量化判断,并对其攻击意图进行分析和预测,是对网络信息数据的更深一层次处理。具体来看,威胁评估通过提取对方攻击的强度和时间、网络性能、本地重要网络设备、攻击策略和安全策略等,综合攻击方的破坏能力、攻击意图,做出关于攻击方的攻击强度及对我方威胁程度的定量估计,也就是攻击一方能够对网络安全造成的威胁等级。据此,建立威胁评估的功能模型如下:
(1)威胁要素提取。威胁评估的首要步骤,在具体的网络环境下将攻击一方所采用的攻击手段、时间段等对网络产生的变化及异常情况等要素进行有效提取,也称为威胁感知。
(2)威胁度计算。若要对网络威胁进行准确地预测,威胁度的计算是关键。在这一步骤中,系统通过对网络所受到的各种攻击和威胁进行数据融合与计算,以进一步定量分析网络安全状况及受威胁程度。威胁评估除了要掌握网络所受攻击方的破坏能力外,还需要对攻击方的攻击意图进行预测与推理,这主要是利用态势评估结果来实现。将攻击方的攻击强度和攻击意图进行加权处理,从而得到各种攻击对我方威胁程度的量化指标。
(3)威胁等级确定。经过了前两两个步骤的计算域评估,来自网络攻击一方的威胁程度与意图已经初步掌握,确定其威胁等级的目的是为了更简明直观。通过对攻击方的威胁程度及可能造成的网络安全问题进行分类,以最终判定攻击方的威胁级别。
4.网络安全态势值与态势评估、威胁评估的关系
网络安全态势技术的核心概念是对网络运行安全性进行评估和分析,以为管理人员的网络决策提供数据支持。网络安全态势值、安全态势评估和威胁评估共同组成了网络安全感知系统的技术整体,三者各自提供某些功能支持,安全态势值是将海量的网络安全信息融合为简化信息并向管理人员示警;管理人员按照一定的计算方法将当前的威胁程度进行评估,得出攻击方的威胁等级;再参考相应的网络安全态势评估的结果,对影响网络安全的具体事件作出判断,并分析出应对的措施。如此,网络安全态势技术的几个重要功能就实现了:
(1)对网络系统是否安全作出判断,并判定受到何种攻击;(2)对当前网络受到的威胁程度进行量级;(3)对网络系统可能在面对哪些安全事件时存在多大程度的问题。
网络安全态势值的计算是实时的,而威胁评估是对一段时间内网络安全态势的综合总结和评价。威胁评估通过融合近段安全事件的情况,结合历史数据的挖掘,从而对网络目前经受的威胁状况进行评判。通过网络安全威胁评估,可以一定程度上消除网络安全态势值可能存在的虚警,可以帮助安全态势值算法的不断修正与改进。
通过网络安全态势值的计算与网络安全态势评估结果的比对,可以寻找出一定的对应关系,作为安全态势判断的依据。当发生某些安全事件的时候,将这其发生前与发生阶段的态势值的变化情况记录下来,将其作为一个先验知识;当此后类似安全事件出现后,网络态势出现相似变化时,管理员可考虑网络系统是否出现在这个方面有着安全问题,并可结合安全策略来进行解决。这个技术不是相互孤立的,而是相互辅助,并可以使网络安全态势系统具有自学习能力。而威胁评估与态势评估则同属于决策级信息融合,是关于恶意攻击的破坏能力和对整个网络威胁程度的估计,是完全建立在前一段时间内的攻击强度基础之上的,其任务是评估攻击事件出现的频度和对网络威胁程度。而态势评估着重在事件的出现后对目前网络系统的影响,威胁评估则更着重一段时间内攻击事件对网络系统的影响。
网络安全态势评估基础上结合知识库系统对攻击意图进行分析并对管理决策者进行建议,目前算法上大部分限于简单证据理论,尚待发展实用有效理论。而数据融合与挖掘基础上的人工智能实现仍然是最大的难点和重点。
参考文献
[1]王慧强.网络安全态势感知研究新进展[J].大庆师范学院学报,2010(03).
网络安全态势篇4
【关键词】网络安全态势评估关键技术
引言:随着科学技术水平的提高,信息技术、网络技术的应用日渐广泛,但网络安全事故频发,严重影响着各领域健康、稳定与有序发展,经过研究,虽然提出了网络安全设备,但未能有效解决安全问题。为了提高我国网络安全建设的质量,本文重点探讨了网络安全态势评估中涉及的技术。
一、网络安全态势评估的概况
在先进技术支持下,网络在各个领域的应用日渐普遍,信息化、数字化与先进化特点愈加显著,网络虽然提高了生产效率、改善了生活质量,但其具有一定的特殊性,即:在实际应用过程中,潜在的计算机网络安全风险不容忽视,一旦不法分子对其进行利用,不仅会直接损坏个人的利益,还会威胁社会及国家的安稳。近几年,网络黑客、病毒、木马等不断涌现,计算机网络安全问题愈加严峻,在人们安全防范意识不断增强基础,对网络安全、可靠与稳定等提出了更好的要求,为了满足其需要,网络安全态势评估得到了相关人员的高度关注。网络安全态势评估主要是判断网络中潜在的风险,通过对各风险因素的分析,以此明确了网络信息的价值、网络系统的安全及其安全防范措施等,在合理、科学与全面评判后,从而掌握了网络安全态势。在实践过程中,具体的流程有监测、观察、理解、反馈与决策等,借助数据感知组件,采集与整理监测数据,以此为态势评估依据,如果察觉其中异常,则报告相应的安全事件,此后经评估分类与分析,模拟建模,再者,借助网络的实时性,评估数据情况,在可靠数据支持下,判断网络安全态势是否支持,如果结果为支持,则可以对态势类型进行确定,反之,则要持续监测,最后,结合网络安全态势类型及数据模型特点,预测态势演变,并给予针对性的解决方案。
二、网络安全态势评估的关键技术
1、数据融合技术。网络安全态势评估中最为关键的技术便是数据融合技术,它主要是由三部分构成的,分别为数据级、功能级与决策级。第一个级别的优点为提高了数据精度,特别是在细节数据方面,优势显著,但其缺点不容忽视,主要表现为受计算机内存及处理速度影响,导致其处理数据量较大;第二个级别实现了对不同级别的融合,第三个级别所融合的数据量相对较少,并且具有明显的抽象性与模糊性,因此,降低了数据精度。对于计算机网络而言,其安全系统、设备功能等各方面均具有差异性,因此,对描述网络安全事件的数据格式要求各异,为了保证各系统与设备间的有效联系,需要构建适合的环境,其中涉及的重要技术之一便是数据融合技术,在此技术支持下,实现了对数据的有效提炼、压缩与融合,从而保证了网络安全态势评估工作的有序、科学与高效开展,进而利于此项工作目标的达成,即:风险识别与跟踪等[1]。
2、计算技术。网络安全态势评估中涉及诸多的数学计算,为了有效处理态势评估数据,需要设置相应的数值,但此时各数据具有动态性与多变性,主要是其与网络安全事件发生频率、网络资产价值、网络性能等均有关,同时,为了全面呈现网络的安全性与风险性,要求各数据应具备实时性、直接型与快速性等特点,进而监管凭借此数据,才能够全方位了解网络安全情况。为了科学控制各数值范围,需要充分发挥计算技术的作用,待数值范围确定后,变化幅度较大,并接近临近值,则表示网络存在安全风险。
3、扫描技术。网络安全态势评估主要是借助扫描技术实现的,通过对网络的实时监控,采集了相关的数据信息,在此基础上,评定其安全性,进而有效防范了各类攻击。此技术的扫描对象主要有系统主机、网络漏洞及信息通道等,待扫描结束后,记忆、判断数据信息,了解其是否满足iCmp的要求,并借助错误ip数据包,评估目标的反馈情况,同时此技术也实现了对内部交互信息的监测,保证了各数据的安全,再者,它也有效预防了网络黑客攻击,实现了对计算机系统及时维护[2]。
4、其他技术。可视化技术主要是借助图像信息,展现所采集的数据信息,在计算机显示器上呈现直观的图形,此后,管理者便于掌握其变化规律,从而提高了数据处理与分析的准确性与科学性。但此技术的应用也存在局限性,主要表现为关键数据信息提取难度较大。预测技术的内容包括因果、时序及定性预测等,在网络安全态势评估数据及处理经验基础上,预测网络安全态势发展[3]。
总结:综上所述,网络安全态势评估对网络、计算机应用提供了可靠的保障,为了充分发挥其作用,需要了解网络安全现状,并明确其评估流程,同时要积极融合各种先进技术,相信,在先进技术支持下,态势评估成效将更加显著。
参考文献
[1]姚东.基于流的大规模网络安全态势感知关键技术研究[D].信息工程大学,2013.
网络安全态势篇5
关键词:电力信息;网络安全态势;评估;预测方法
前言
近年来,随着电力工业迅速发展,信息技术为电力产业改革提供了极大的便利,但也带来了负面影响,严重情况下,威胁到电力系统安全运行,在很大程度上增加了电力系统运行不确定性。与此同时,智能终端接入方式多元化、大量数据信息之间交互等,都需要建立在电力信息网络安全基础之上。因此加强对本文的研究具有非常重要的现实意义,不仅能够提高系统安全性、稳定性,且能够促进电力系统综合效益有效发挥。
1网络安全态势评估概念
网络安全态势评估建立在网络安全态势评估模型基础之上,在评估过程中,评估算法按照具体的模型对网络安全态势进行评估。其中评估结果准确性与模型存在非常密切的联系。一般来说,对于网络安全态势的评估,需要收集大量数据信息,然后对数据信息进行预处理,借助模型及算法对网络的整体态势进行计算,为决策提供科学依据,可见,网络安全态势评估是一项非常重要的工作。现实中,电力信息系统会受到各种各样的威胁,针对众多影响因素来看,大致可以划分为两类,一是技术安全、二是管理安全。对于前者来说,物理安全主要涉及系统的设备安全,一旦设备无法正常运转,势必会造成线路故障,影响信息系统稳定运行。且网络、主机系统等也会出现不同程度的故障,不利于信息实时共享。对于信息网络受到的威胁来看,主要包括系统探测、非法访问等。面对不同方面提出的挑战,如何及时了解和掌握信息网络安全态势至关重要。
2电力信息网络安全态势评估及预测方法分析
电力是人们日常工作和生活中不可缺少的一部分,电力信息化快速发展,并渗透至发电、输电及配电等多个环节,保证电力信息系统安全非常关键。但电力信息系统在运行过程中,极易出现病毒、木马等问题,不利于电力系统稳定运行,因此我们有必要提前做好评估和预测,以了解和掌握信息系统运行状况,确定系统的安全级别,以达到防患于未然的目标[1]。
2.1权重计算方法
针对当前层次分析法过于偏向于主观,导致结果缺乏客观性。因此本文将引入三角模糊数代表专家对指标重要性的评判,然后基于群组决策的模糊层次分析法来确定各层因素的权重。采取这种方式,不仅能够避免评估误差,且能够提高评估结果准确性。在实践中,我们确定安全评估体系,按照隶属关系划分得到相应的层次化安全结构。然后进行两两对比分析,构建各层次因素的三角模糊判断矩阵。通过一致性检验后,运用加权平均法得出各个层次指标因素的综合矩阵。针对模糊权重向量,本文可以采取可能度方法对其进行相应的处理,并按照如下公式计算出各指标权值.对于电力信息网络安全的评估,主要分为硬件、网络、信息及软件四个模块,每个模块中包含多个细节,如硬件安全中,涉及计算机安全、设备安全及线路安全等。通过一致性检验之后,采用加权平均法综合专家信息得出模糊综合判断矩阵,将数值代入到上述公式当中计算出各个指标的相对权重值[2]。如表1是硬件安全相关指标权重情况。根据权重判断各个细节的安全性能更为准确,能够为电力信息安全管理提供支持。
2.2评估模型设计
目前,电力信息网络系统中已经设置了防火墙、入侵检测等设备,构建了一道防护墙,但这种方式非动态性,无法满足电力信息安全防护需求。因此我们将引入评估模型,实现对建立信息的动态监督和控制。为了减少冗余,我们在评估前,需要对相关数据进行预处理,为后续评估做好充分的准备。电力系统是一个庞大的体系,其涉及多个层次,针对不同的层次,我们构建的计算模型也应有所调整。如对于主机级安全态势指数计算公式如下通过这个公式能够计算得出电力信息受威胁程度。通过对安全态势评估概念分析得知,模型构建是否合理直接影响评估结果准确性。因此合理构建模型非常关键。本文采取层次性模型,以此来强调评估针对性。构建模型后需要将定性指标定量化处理,确定评估参数[3]。具体来说,第一,针对主机和子网权重来说,可以采取专家评估法,引入上文提到的三角模糊数计算方法,得出相应的数值。第二,对于时间重要性权重来说,应将天作为单位时间,并将一天划分为三个时间段,对各个时间的重要程度进行确定。第三,将对电力信息网络危害程度划分为中、高、低三个级别,量化威胁程度,如检测到木马的威胁程度为3级等,使得评估结果能够更具指导作用。
2.3安全态势预测算法设计
现有研究成果中算法有很多,如支持向量机,建立在统计理论基础之上的机器学习方法,专门针对有限样本情况,解决非线性数据,并结合预测核心思想,将非现象变换输入到高维特征空间范围内,得出全局最优解。再如粒子群优化算法,作为一种很强的全局寻优能力群智能优化算法,能够对每个粒子进行计算,朝着最优答案靠近[4]。此外,还有集成学习等方法。任何一种方法都各具优劣,将各个方法结合到一起,能够充分发挥其优势。为了最大限度上降低计算结果的误差,本文将提出一种综合性方法,将上述方法有机整合到一起。为了提高实践应用效果,我们将对综合算法进行评估。采用DaRpa评估数据作为原始数据源,收集了150个数据,按照如下归一化公式进行处理。根据具体的计算值,通过滑动窗口方法对态势数据进行重构处理,形成集成学习样本。通过这种方式能够确保预测更加准确、客观[5]。经过比较,本文提出的算法能够在很大程度上提高预测精确度,更好地应用于网络安全态势预测,可以广泛推广和应用。在未来,电力系统将呈现规模化发展趋势,信息系统也会随之拓展。技术人员还要加大对评估及算法的研究力度,使得算法过程更加简便,并提高算法结果客观、准确性,为电力信息管理奠定坚实的基础。
3结论
根据上文所述,随着我国电力事业不断发展,信息网络系统安全问题受到了越来越多的关注和重视。针对当前存在的诸多风险,我们在实践工作中,要重视对评估和算法的分析和选择,合理的选择方法,能够在很大程度上提高评估结果准确性。本文通过对当前网络信息受到的各类风险,从预测算法等角度提出了具体的方法,能够帮助监控人员及时发现庞大的信息系统中存在的不足和隐患,并安排人员对其进行针对性调整,使得电力信息系统始终处于良好的状态当中,确保系统内部各类信息之间的交互和共享,不断提高电力信息系统运行有效性,从而促进电力产业持续健康发展。
参考文献:
[1]陈虎.网络信息安全风险态势预测分析方法探讨[J].网络安全技术与应用,2014.
[2]李菁.一种新型网络安全态势评估及应用方法的探讨[J].新经济,2014.
[3]石波,谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计,2013.
[4]范渊,刘志乐,王吉文.一种基于模糊粗糙集的网络态势评估方法研究[J].信息网络安全,2015.
网络安全态势篇6
关键词:层次分析法;神经网络;电网安全;安全评估
中图分类号:tn911?34;tp22文献标识码:a文章编号:1004?373X(2016)15?0145?04
abstract:thepowergridsafetysituationanalysisisrealizedbasedontheevaluationindex.Sincethenonlinearrelationshipamongthesafetyassessmentindexescausesthebadeffectofsecuritysituationanalysis,anevaluationmethodofpowergridsecuritysituationanalysisbasedonanalytichierarchyprocess(aHp)andneuralnetworkisproposed.theaHpisusedtolayerthemultiplelogicalstructuresofthepowergrid,andthefactorseffectingonthesecuritysituationissetwithweight.andthentheweightofeachinfluencefactorisacquired,andaccordingtowhichtheinfluencefactorwithhighpowergridsecurityinterfe?renceisselected.theneuralnetworkmodelwastrainedwithhistoricalevaluationdatatoaccomplishthepowergridsafetyassessment.experimentalresultsshowthattheimprovedmethodcanevaluatethepowergridsecurityaccurately,andhashighevaluationprecision.
Keywords:analytichierarchyprocess;neuralnetwork;powergridsecurity;securityassessment
0引言
电网安全关系到国家安全和社会稳定,是电力企业生存和发展的根本。又由于电网系统庞大而复杂的综合性,需要考虑的安全评估指标较多[1?2]。不同电网安全评估指标之间大都存在非线性关系,导致传统方法无法准确描述不同指标间存在的关联性,得到的电网安全评估结果存在较大偏差。在这种情况下,塑造有效的电网评估模型,成为相关学者的重点研究方向[3?6]。
文献[7]提出融合因子分析法和层次分析法的电网评估方法,该方法的评估结果具有一定的有效性,但是存在较高的局限性。文献[8]分析了采用模糊聚类和模糊推理产生稳定性电压评估的决策树方法,实现电网电压安全的有效评估,具有较高的效率,但是鲁棒性较低。文献[9]依据系统性能论以及层次分析法的电网安全评估方法,通过塑造电网优势函数对电网安全进行评估,当系统性能存在较大波动时,该方法的评估精度将大大降低,稳定性较差。文献[10]提出通过模糊神经网络模型的电网评估模型,存在效率高和容易陷入局部最佳解的问题。
针对上述各种方法存在的问题,本文提出了一种基于层次分析法和神经网络的电网安全评估方法,采用层次分析法对全部可以影响电网安全的因素进行分析,运算各影响因素的权值,按照权重选择对电网安全干扰最高的因素,将该因素当成神经网络的输入并塑造神经网络模型,依据历史评估数据对神经网络模型进行训练后,对电网安全进行评估。实验结果说明所提方法具有较高的评估准确性。
1层次分析法和神经网络的电网安全评估
层次分析法与神经网络结合的电网安全评估过程是:采用层次分析法构建电网层次结构,基于该结构对影响电网安全评估的因素赋予权重,并通过层次分析软件获取电网安全的影响因素以及权重,按照权重大小选择对电网安全干扰最高的因素,并将该因素当成神经网络的输入并塑造神经网络模型,通过历史评估数据对神经网络模型进行训练后,对电网安全进行评估。在塑造的神经网络模型中,本文将影响因素数据当成神经元输入层的输入,运算结果看成网络的输出。
1.1塑造电网层次结构和电网安全评估指标体系
1.1.1电网层次结构
层次分析法(analyticalHierarchyprocess,aHp)是一种将定性和定量相结合的,系统化、层次化的多方案分析方法。本文通过层次分析法分析干扰电网安全的因素,获取各因素的权值,并采集对电网安全干扰最高的因素。
塑造电网的层次结构,如图1所示。假设构建目标为电网的安全与否,第1层包括全部影响电网安全的主因素,子因素则列于下一层。
1.1.2电网安全影响因素及其权重的选择
在上述电网层次结构的基础上,设置电网安全性指标体系如图2所示,包括安全输电能力、静态电压安全性、拓扑结构脆弱性、暂态安全性和风险指标等五方面。
由图2可知,影响电网安全状态的因素很多。在获得电网安全性评估指标体系之后,通过层次分析法对影响电网安全评估的因素赋予权重,使用层次分析软件获取电网安全的影响因素以及权重,获取结果如表1所示。
分析表1,从电网安全影响因素的权重值可以看出,电压裕度和负荷裕度对电网安全影响重大,选择表1中7个权重较大的因素,也就是表1中被标注“*”的因素作为神经网络的输入,并通过历史评估数据对神经网络模型进行训练后,实现电网安全评估。
1.2基于层次分析法和神经网络的电网安全评估
1.2.1Bp神经网络原理
Bp神经网络是目前使用最广泛的一种网络,包括输入层、若干隐含层以及输出层。Bp算法是一种监督式的学习算法,其通过梯度检索方法对已知的学习样本进行分析,进而确保网络的实际输出值与期望输出值的均方值误差最小。Bp神经网络的结构见图3。图3中的[x1,x2,…,xm]为输入特征向量,[y1,y2,…,yn]为输出特征向量。
1.2.2基于Bp神经网络的电网安全评估
神经网络的拓扑结构是由网络的层数、各层的节点数以及节点之间的连接方式组成的。本文研究采用层次分析法结合Bp神经网络对输电网的安全运行过程进行建模评价。Bp神经网络可以有一个或多个隐含层,而三层的Bp神经网络能够完成任意的[n]维到[m]维的映射,即一个隐含层已经完全能够模拟任意的非线性关系。
通过基于层次分析后的电网安全评估指标体系,塑造3层神经网络。将表1中7个权重较大的因素作为神经网络的输入。在Bp神经网络模型中采用三层网络,输入节点是层次分析法中的7个影响因素,输出节点是1,隐层的节点数为6。学习方式是Bp神经网络算法。
实现电网安全评估的过程如下:
2实验分析
为了验证本文方法的有效性需要进行相关的实验分析,实验采用的对比方法为文献[8]提出的基于模糊聚类的电网安全评估模型。实验采用层次分析法,从国家电网公司某分电网评估历史数据中采集5组电网安全评估重要因素权重样本数据,如表2所示。并将这些样本数据当成神经网络的输入值,将各组数据的评估结果作为期望输出值对神经网络进行训练,神经网络的输入量是评估数据指标通过归一化处理后的值。并将这些权重作为神经网络的7个输入节点,设置隐含层节点数为6,输出节点数为1,该节点用来表示综合评价结果。
将表2中的样本数据列入神经网络模型,以得到预期的输出结果,对神经网络进行测试训练,设置学习速率为0.02,学习精度为0.001,通过训练2次后,神经网络的误差曲线斜率接近于零,满足精度要求。
然后对5组检验样本进行安全评价,输出验证结果如表3所示。分析表3可得,神经网络预测输出值同期望输出结果间的误差达到了0.001,输出电网安全等级同期望输出结果相匹配,说明本文提出的基于层次分析法和神经网络的电网安全评估方法是有效的,可用于实际电网安全等级的评价。
为了进一步验证本文方法的准确性,对比分析本文方法和文献[8]方法的评估精度,两种方法的输出结果和期望的输出结果对比情况如图4和图5所示。
对比分析图4和图5可得,相比文献[8]方法,本文方法的预测值同实际值间具有较高的匹配度,误差较低,本文方法对电网安全的评估精度较高。实验结果说明,通过本文提出的层次分析法分析出的输入因素越重要,风险评估的结果越佳,并且降低了神经网络结构的复杂性,提高了学习效率,大大增强了电网安全评估精度。
3结论
本文提出一种基于层次分析法和神经网络的电网安全评估方法,将层次分析法和神经网络相结合,用于评估电网的安全。采用层次分析法塑造电网层次结构,对全部干扰电网安全的因素进行分析,获取各影响因素的权重,按照权重大小选择对电网安全干扰较高的影响因素,并将这些影响因素当成神经网络的输入,同时塑造神经网络模型,通过历史评估数据对神经网络模型进行训练后,完成电网的安全评估。实验结果说明,所提方法可对电网安全进行准确评比,并且评估精度也较高。
参考文献
[1]张东霞,姚良忠,马文媛.中外智能电网发展战略[J].中国电机工程学报,2013,33(31):1?14.
[2]孙玉娇,周勤勇,申洪.未来中国输电网发展模式的分析与展望[J].电网技术,2013,37(7):1929?1935.
[3]田洪迅,袁蓉,赵渊.含分布式电源的配网可靠性概率计算[J].电网技术,2013,37(6):1562?1569.
[4]牛东晓,魏亚楠.基于FHnn相似日聚类自适应权重的短期电力负荷组合预测[J].电力系统自动化,2013,37(3):54?57.
[5]尚文,王维民,齐鹏逸,等.基于条件规则与故障树法的燃气轮机故障诊断[J].机电工程,2013,30(7):798?802.
[6]李志铿,汪隆君,王钢,等.计及故障重构的含分布式电源配电网可靠性评估[J].电力系统自动化,2013,37(4):35?40.
[7]郭创新,陆海波,俞斌,等.电力二次系统安全风险评估综述[J].电网技术,2013,37(1):112?118.
[8]吴旭,张建华,赵天阳,等.基于模糊聚类和模糊推理的电网连锁故障预警方法[J].电网技术,2013,37(6):1659?1665.
网络安全态势篇7
摘要:在云计算环境下,传统方法采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下网络安全估计及态势预测算法。构建云计算环境下的网络安全估计模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和病毒攻击检测。仿真实验表明,该算法对病毒数据流预测精度较高,实现不同场景下的网络病毒流预测和数据检测,提高了云计算环境下网络抵御病毒攻击的能力。
关键词:网络安全;云计算;态势预测;病毒
中图分类号:tn957.52?34文献标识码:a文章编号:1004?373X(2015)20?0015?05
Scenariosimulationofnetworksecurityestimationmodelincloudcomputingenvironment
CHenLiangwei
(DepartmentofComputerengineering,Chengduaeronauticpolytechnic,Chengdu610100,China)abstract:inthecloudcomputingenvironment,thetraditionalmethod,whichtakestheterminalnetworkmonitoringmethodtoestimatethenetworksecurity,haslowestimatedaccuracyforsecuritysituationandpoordetectionperformanceduetothehighpowerattenuationofnetworkcommunicationchannelterminal.asecurityestimationandtrendpredictionalgorithmbasedonadaptivedataclassificationandmembershipfeatureextractionofvirusinfectionincloudcomputingenvironmentisproposed.thenetworksecurityestimationmodelbasedoncloudcomputingenvironmentisestablished,theadaptivedataclassificational?gorithmisadoptedtocarryoutclusteringevaluationfornetworkattacksdata,andtheinfectionmembershipfeatureofvirusat?tacksdataisextractedtorealizethenetworksecuritysituationalpredictionandvirusattackdetection.thesimulationtestresultsshowthatthealgorithmhashighvirusdataflowpredictionaccuracy,canrealizenetworkvirusflowpredictionanddatadetec?tionindifferentscenarios,andimprovetheabilityofresistingthevirusattacksincloudcomputingenvironment.
Keywords:networksecurity;cloudcomputation;situationprediction;virus
0引言
随着网络信息技术的发展,海量数据在网络中通过云计算进行处理。云计算是基于互联网进行数据交互和通信的海量数据处理方法。云计算具有强大的计算能力和数据存储能力,通常涉及通过互联网来提供动态易扩展的资源和存储空间。在云计算环境下,由于数据在宽频带信道内进行快速聚簇和传输通信,容易受到网络病毒的攻击,威胁到网络安全。如今,云计算环境下的网络安全成为网络应用研究的热点课题。为了提高云计算环境下网络系统的安全性和稳定性,需要对云计算环境下网络的攻击和入侵信号进行准确的检测,对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率。在云计算网络数据通信中,通过对云计算环境下网络安全态势预测,提高抵御风险的能力。因此,研究云计算环境下的网络安全估计和危险态势预测模型具有重要意义[1]。
为保证个体用户的信息安全,需要提取网络信息安全特征,进行网络威胁态势预测和安全估计,传统方法中,通过使用防火墙作为第一道网络安全防护系统,进行网络攻击检测和云计算环境下的安全模型估计,在一定程度上可以保证计算机系统的安全,但防火墙在防御高度伪装与隐蔽性极强的隐形文本的数据攻击下,具有一定的局限性[2?3]。对此,相关文献进行了算法改进设计,其中文献[4]提出一种基于多源层次数据结构分析的网络危险态势预测模型,实现网络安全量化评估,但该算法需要进行iDS报警日志记载,在先验数据采集中的误差较大,适应性能不高。文献[5]提出一种基于日志审计动态预测的云计算网络安全态势预测算法,实现对点对点网络攻击的有效检测,但该算法计算复杂,运行开销大。当前对云计算环境下网络安全估计和态势预测采用终端网络监测方法进行网络安全估计,由于网络通信信道终端功率衰减性强,导致安全态势估计精度不高,检测性能不好。文献[6]中以一种解决拥塞的思维解决安全问题,但是,这种安全必须是由拥塞引起的,限制了应用性。文献[7]以能量的思想解决网络安全问题,但是其应用只能是无线传感网络,无法移植到一般网络。
文献[8]在资源分配安全中考虑了反馈的概念,但是这种反馈也只能起到提醒的作用,无法进行病毒的根除。文献[9?10]都是根据节点过滤原理进行病毒检测,但是,节点过少也会降低通信性能,因此应用缺陷明显。针对上述问题,本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测,仿真实验进行了性能验证,展示了本文算法在实现网络安全态势预测和攻击检测中的优越性能,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。
1网络安全估计模型及数据分析
1.1云计算环境下的网络安全估计模型
云计算是将大量网络计算资源进行虚拟化存储和抽象计算网络运算模式,基于云计算的网络安全估计模型如图1所示。
图1基于云计算的网络安全估计总体架构
分析图1可知,大规模的网络物理资源和多源信息在交换机中实现信息交互和数据处理,假设云计算环境下m个终端上的病毒数据流为:
云计算环境下的网络安全估计模型的幅度和频率分别表示为:
式中η表示网络安全频率值。
通过构建在s域和z域上的分数阶傅里叶变换,对网络数据在多通道平台中进行相空间重构,得到重构后的网络病毒数据特征空间矢量为:
式中θ1(k)表示初始状态向量。设有云计算环境下存在m个全方向性攻击的伪随机时频跳变网络谐振病毒数据,p个干扰信号以θ0,θ1,θ2,…,θp的相位进行网络攻击,造成网络安全威胁,则需要进行网络安全态势预测。
1.2云计算环境下的网络攻击信号构建和数据
在上述构建的云计算环境下的网络安全估计模型的基础上,进行网络攻击信号模型构建,假设网络安全估计模型为一个三维连续的典型自治系统,采用三维连续自治系统模拟云计算环境下网络攻击服务器威胁指数和主机威胁指数,得到服务器威胁指数和主机威胁指数分别为:
式中:xk表示网络攻击环境下的病毒数据时间序列采样值;yk表示iDS日志信息;f(·)表示云计算环境下网络攻击的病毒数据时间序列值;h(·)表示云计算环境下网络攻击目录;vk和ek分别表示云计算环境下网络攻击检测受到的干扰项,且xk∈Rnv,yk∈Rne,其中,R表示最大网络威胁阀值范围,n表示网络攻击病毒数,此时网络威胁安全态势指数表示为:
的层次化评估系数求和;Γ(·)表示Sigma函数。采用相空间重构方法对网络采集数据进行重构,得到云计算环境下的网络攻击信号模型为:
式中:s表示网络攻击信号特征;v表示网络攻击信号受到的干扰项;L表示网络病毒攻击模糊入侵特征分为L类;a表示环境干扰系数;j代表干扰信号数量;p(ωn)表示网络威胁安全态势指数。
假设网络病毒攻击模糊入侵特征可以分为L类,入侵特征分为(w1,w2,?,wn),n为入侵次数。采用粒子滤波独立自相成分分析的思想,设计出一个粒子滤波联合函数,该联合函数式是以时间与频率分联合分布进行考虑的;即把模糊网络入侵信号分段分成一些局部进行分析考察,而不是全局地进行分析判断,对其进行粒子滤波变换,对于2个标量时间序列y1和y2,其联联合概率密函数为f(y1,y2),最后得到网络攻击信号的系统模型为:
分析上述网络攻击过程可见,网络病毒感染数据在Javascript程序内部经过变量赋值、传递,字符编码和过滤,实现参数进入函数的过程。因此,在该种环境下,应对网络攻击信号进行自适应数据分类,提高云计算环境下的网络攻击信号检测性能。
2特征提取及算法改进实现
2.1自适应病毒数据分类算法
在上述构建的云计算环境下的网络安全估计模型基础上,进行网络攻击信号模型构建。根据上述信号模型,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,对云计算环境下的攻击数据自适应分类这一研究过程中,需要进行网络拓扑设计。拓扑网络的工作原理是用在两个通信设备之间实现的物理连接的一种物理布局,使诸多计算机在不同的地理位置与要使用的不同区域设备用通信线路联系起来,进行数据信息的共享和传递,分享各自的流媒体信息,软硬件信息等。假设输入到网络安全估计模型中的病毒信号为x(t),则基于式(3)和式(4)中mk和μk的表达式,可得该病毒信号的幅度和频率分布为:
式中:wx(t,v)表示病毒数据在t,v域内的双线性变换下脉冲响应,其具有实值性,即wx(t,v)∈R,?t,v。
基于自适应数据分类,以及网络攻击信号的系统模型s(k),得到云计算环境下网络攻击信号的总能量为:
对云计算环境下的网络服务层和主机层的病毒数据的总能量ex进行边缘特性分解得到:
构建多路复用器输入/输出的网络病毒感染的向量空间模型,构建病毒感染的模糊关系的隶属度,优化对病毒感染的免疫性设计和数据检测性能,在输入点和输出点得到多频自适应共振采集数据流为:
在云计算环境下,模糊入侵特征的信息流量是由,并采用多频自适应共振检测算法实现云环境下模糊入侵特征的检测。并且根据自相关函数极限分离定理可得,网络病毒数据的自相关变量X由随机独立变量Si,i=1,2,?,n随机组合而成,这些随机分离变量的方差和均值服从于高斯分布,从而实现网络病毒数据的分类。
2.2网络安全威胁态势预测算法实现
在上述进行病毒数据分类的基础上,进行感染隶属度特征提取,以及云计算环境下的网络安全估计及态势预测,根据网络攻击信号的时移不变性和频移不变性,与第2.1节对网络服务层和主机层的病毒数据的总能量进行边缘特性分解,得到方程式(13)以及多频自适应共振采集数据流x(t),则病毒感染隶属度特征为:
基于上述获取的网络病毒威胁的态势指向性函数,逐步舍弃云计算数据传输信道中的网络攻击的病毒信息历史测量信息,并采用级联滤波实现噪声抑制,可得到网络安全态势分析的时频响应为:
从上述分析获取的网络安全态势分析的时频响应中,可提取网络攻击病毒数据的感染隶属度特征,由此得到自组织态势分析迭代方程为:
式中:B表示零均值病毒数据流;S表示零均值自相关随机病毒数据;Φk信息融合中心形成k个联合特征函数;mk表示网络攻击病毒数据的幅度;θ表示网络病毒数据特征空间矢量;K表示为病毒感染通道属性值;t表示统计时间;a,b,z,r都是变量参数。
根据上述预测结果,通过非高斯函数极限分离特性,可以最大限度对各独立变量进行自相关成分表征,对于动态病毒感染隶属度特征,调用Javascript解析引擎进行网络威胁态势预测,实现病毒攻击的检测。
3仿真实验与结果分析
为了测试本文算法在进行云计算环境下网络安全估计和威胁态势预测性能,进行仿真实验。试验平台为通用pC机,CpU为intel?Coretmi7?2600@3.40GHz,实验采用netlogo建立云计算仿真场景,算法采用matlab7进行数学编程实现。网络病毒数据库使用armadillo,该网络病毒数据库是对LapaCK和BLaS库的封装。根据网络用户对网络攻击检测任务执行能力策略判定系统的比特流量,令htR=1/6,hGD=3,hF=2。在病毒入侵状态链为3维随机分布状态链模型,每个格点的配位数z为26,二维配位数z为8。仿真参数设定详见表1。
表1云计算环境下网络安全估计仿真参数设定
通过上述仿真环境设定和参数设计,进行网络安全估计和态势预测仿真,在三种不同场景中进行病毒数据预测和威胁态势分析,仿真场景设置为:云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景。使用openmp对算法中13~15行的循环并行处理,试验共使用12组数据。根据上述网络模型构建和参数设置,模拟不同链长960个计算核数,对个体网络用户进行病毒入侵攻击,得到三种场景下的网络病毒流预测结果如图2~图4所示。
从图可见,采用本文traSD?Vanet算法,能在云计算数据传输自由流场景、网络轻度拥堵场景和网络数据重度拥堵场景下,实现网络病毒的预测,对网络攻击的监测准确度好。当病毒信息参量呈非线性增长变化时,对网络病毒攻击的参数估计精度较高,实现网络威胁态势准确预测和评估,本文方法比传统的CoteC和Centri?lized方法在进行网络病毒数据预测的准确度分别高16.0%和15.7%,展示了本文算法在实现网络安全检测和预测方面的优越性能。
4结语
对云计算环境下网络威胁态势进行有效预测,提高抗体的检测概率,降低网络攻击检测的虚警概率提高抵御风险的能力。本文提出一种基于自适应数据分类和病毒感染隶属度特征提取的云计算环境下的网络安全估计及态势预测算法。首先构建了云计算环境下的网络安全估计模型,进行网络攻击信号模型构建,采用自适应数据分类算法对网络攻击信息数据进行聚类评估,提取网络攻击病毒数据的感染隶属度特征,实现网络安全态势预测和攻击检测。仿真实验表明,本文算法能实现不同场景下的网络病毒流预测和数据检测,实现网络安全估计和态势预测,提高了网络抵御病毒攻击的能力,展示了较好的应用价值。
参考文献
[1]刘雷雷,臧洌,邱相存.基于Kanman算法的网络安全态势预测[J].计算机与数字工程,2014,42(1):99?102.
[2]韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763?772.
[3]王晟,赵壁芳.基于模糊数据挖掘和遗传算法的网络入侵检测技术[J].计算机测量与控制,2012,20(3):660?663.
[4]刘逻,郭立红,肖辉,等.基于参数动态调整的动态模糊神经网络的软件可靠性增长模型[J].计算机科学,2013,40(2):186?190.
[5]陈秀真,郑庆华,管晓宏,等.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885?897.
[6]罗龙,虞红芳,罗寿西.基于多拓扑路由的无拥塞快速业务迁移算法[J].计算机应用,2015,35(7):1809?1814.
[7]孙超,杨春曦,范莎,等.能量高效的无线传感器网络分布式分簇一致性滤波算法[J].信息与控制,2015,44(3):379?384.
[8]匡桂娟,曾国荪,熊焕亮.关注用户服务评价反馈的云资源再分配方法[J].计算机应用,2015,35(7):1837?1842
[9]oLFati?SaBeRR.DistributedKalmanfilteringforsensornet?works[C]//proceedingsofthe46thieeeConferenceonDeci?sionandControl.piscataway.nJ,USa:ieee,2007:5492?5498.
[10]衣晓,邓露,刘瑜.基于基站划分网格的无线传感器网络分簇算法[J].控制理论与应用,2012,29(2):145?150.
网络安全态势篇8
【关键词】异构数据源网络安全态势分析研究目标问题及策略
随着经济的不断发展,网络日益成为人们生活中不可分割的一部分,利用网络可以拓宽人们的视野,了知天下事,获取到学校中学习不到的知识来充实自己;对于内向的学生来说,利用网络可以慢慢地和陌生人进行交流,提高自己的自信心,学着接触他人;网络也可时时更新最新消息,让人们足不出户就可以购物、转账、工作等,还有些人在网上开网店卖东西,原来都不熟悉的网络现如今给人们的生活带来了这么多的便利,真是欢快人心。但是与此同时,网络也有不利的一面,不法分子利用不正当手段对网络信息进行窃取,盗取QQ号,造成与之相关连的银行卡里的钱被盗,给好友发一些转账、交话费等侵犯个人权益的消息,或者不法分子成立一些“钓鱼网站”来欺骗人民。网络安全问题日益凸显,网络安全环境面临着巨大挑战。
一、异构数据源
所谓异构数据源,就是在不同的形式上、不同的数据结构或者不同的存取方式等方面的多个数据源。信息化不是突然就发展到如今的,中间是要经过不断开拓创新,经历过无数次失败才发展到今天,因此信息化有一定的阶段性,由于所处的阶段不同,必然经济、技术等方面也会存在差异,经历了从简单到复杂的过程,从简简单单的数据发展到数据库,它们构成了异构数据源。只有从不同方面获取到的数据,才会完整,才会更加全面。在这种情况下,就迫切需要异构数据源信息来对数据进行分析处理。
二、网络安全
随着经济的快速发展,人们对网络的需求日益增大,但是任何事物都有两面性,网络安全成为人们越来越关注的焦点。随着国力的增强,科学技术也取得了迅猛发展,但是不法分子应用先进的科学技术获取网络用户的个人隐私等重要资料,使得网络安全存在着安全隐患。我们要充分认识到网络安全的重要性,并采取一系列科学有效的手段对网络信息进行保护,防止被他人窃取。网络受到各种各样的威胁,病毒、木马、黑客等,新的攻击程序也层出不穷。比如计算机病毒,它又可分为良性病毒和恶性病毒。这些病毒主要是指用户在下载或者浏览网页时,感染到计算机上,对计算机带来危害。良性病毒对计算机并没有太大影响,用些普通的杀毒软件就可以解决。可是如果遇到恶性病毒,一般的杀毒软件是不会从根本上消除它的。这些病毒具有隐蔽性、破坏性、复制性等特点,而且彻底删除不了,从而给计算机带来破坏,困扰用户。还有破坏力极强的就是黑客,它通过窃听用户一些重要信息,破解密码,盗取用户信息,甚至可以盗走用户的钱财。严重时将会造成系统瘫痪无法工作,给人们带来极大的危害。还有一部分用户感觉下载杀毒软件占用内存,没什么大用处等错误的想法。根据以上这些原因我们就要对这些漏洞进行相应的“补洞”,比如要下载杀毒软件,让病毒远离计算机,把病毒扼杀在摇篮里,并定期对计算机进行杀毒。对计算机进行权限设置,对重要数据设置密码,从而有效保护相关数据的安全。防火墙也是一种重要的保护工具,随着科学技术的不断发展,防火墙的功能也越来越多,它相当于一道墙,把危险的、不合法的一些访问置之度外,不能对计算机进行访问。防火墙还会对系统进行保护,功能越来越多对人们就越来越有益。用户不断提高自己的安全意识,保护好个人重要的资料,以防盗取。
三、态势分析
态势分析就是对整个网络安全态势进行分析,传统的安全措施已不能很好地满足时代的需要,因此相关人员基于这种现状,必须要进行开拓创新,做出相应的对策。网络安全态势向着专业化、标准化的方面发展,针对数据源单一、稳定性和保护性不够等问题,出现了异构数据源。为了把异构数据源中的网络信息融合到一起,提出一种数据预处理方法,首先要将各种不同的数据分类,然后再对这些数据信息进行融合,最后再对这些数据进行整改修正。相对于国外的信息技术来说,我国的信息技术还不完善,对态势的研究还不成熟,主要就是依靠一些单一的数据源来进行分析总结。对网络安全态势缺乏动态预测,无法适应现在变化多端的网络需求。因此建立标准化网络态势至关重要,解决一些系统中的安全问题。
四、研究目标
在面对异构数据源的网络安全态势的研究中,为了在技术上能有显著成效,为了我国网民能够安全放心地利用计算机,保护广大人民群众的合法权益不受侵犯,保护个人隐私,保护国家、企业的财产安全,特此制定出了一个个目标。首先,建构一个面向异构数据源的安全态势系统框架,只有建立好了这个框架,才能对框架进行填充;其次,数据预处理也是重要一环,要面向异构数据源采取数据预处理的方法,加强对数据的管理,对数据进行合理合法的分析;再次,要加强动态预测能力,满足不断变化发展的网络环境;最后,要加强对网络环境的管理,建立一个健康、友好、和谐的网络环境尤为重要,严厉打击不法分子的不合法行为,为广大人民群众营造出一个良好的网络氛围。根据这些目标,不断完善网络,规范网络中的各种行为,保障人民利益,保护安全的网络环境。
五、问题及策略
相对于国外来说,我国的信息技术水平还需要进一步加强,对网络安全还需要进一步的管控。要学习和借鉴国外的一些经验,使我国信息化水平稳步快速发展。采取多种安全措施,对重要信息提供保护,加强杀毒软件的清理力度。增强人们的安全意识,不要觉得自己的计算机很安全,就不安装杀毒软件或者防火墙之类的保护软件,一旦下载带有病毒的东西或者浏览带有病毒的网页,后果不堪设想。或者不法分子在进行诈骗时,伪装成国家人员、银行工作人员、手机客服等角色,向人们发送一些短信进行电信诈骗,他们诡计多端就需要我们擦亮眼睛,不能被这些手段所蒙蔽,如遇到这种情况应亲自打电话询问,遇到情况应该冷静处理,有自己的主意,不能认人摆布,凡是涉及到自身的利益的,都应该谨慎小心,感觉情况不妙应及时报警,敢于同违法犯罪的行为做斗争。网络安全环境受到严重威胁,单一的数据源已不能适应如今时代,不能更好地为网络提供、整理出相应的数据,因此要大力发展异构数据源,从多种不同方面对数据进行收集整理。相关的管理人员要职责分明,各尽其责,定期进行理论知识教育,要有过硬的理论知识做支撑,还会研究出更好的杀毒软件。还要制定出严格的管理制度,对待工作要严肃认真,因为这是关乎人民个人隐私及财产乃至保护国家的重要信息及财产不受侵犯的工作,要高度重视。还要不断加强动态预测能力,万事都在变化,只有不断加强动态预测能力,才能适应社会的发展,不让不法分子有可乘之机。在探索的过程中可能会出现许许多多的问题、困难,但是这并不能阻挡我们探索的脚步,困难总是会有的,我们要努力克服,总不退缩,创造出和谐健康的网络安全环境,人人都有责任,这样才有可能早日营造出良好的网络氛围。
结束语:面对着日新月异的社会,我们都需要改变,这个全新的社会不再需要一成不变的东西,不管是什么都要根据社会的变化而变化,否则就会被社会淘汰。计算机也是一样,对网络安全的保护也是一样,不能用一种杀毒软件贯穿始终。病毒也在不断更新着,不断进行升级,使人们根本就察觉不到它的存在,给人们带来的影响却是人人皆知的。根据研究目的,不断完善我国的网络安全。运用异构数据源提供较多的数据,对数据进行整理、分类、分析总结。为了保证我们的和谐的网络环境,需要我们每个人的不懈努力,只要我们能持之以恒,就会创造出健康、和谐、美好的网络环境,曙光就在眼前。
参考文献
[1]黄嘉杰.网络安全态势感知的数据仓库及关键系统的研究与实现[D].兰州大学,2012.
网络安全态势篇9
【关键词】中国能源安全态势人工神经网络预测
近年来,中国经济保持了持续高速发展的态势,经济活动中能源的投入量越来越大,能源安全问题也变得越来越不容忽视,已经上升到国家安全的层面。以往学术界对能源安全的研究大多限于从能源本身的角度出发,探讨能源与经济发展的关系。然而,伴随着能源在经济活动中使用量的飞速增长,能源使用引致的环境问题也变得异常突出,学术界对能源使用安全的研究开始兴起。本文对能源安全态势的研究是在把能源、经济、环境作为一个相互影响和相互作用的系统来观察的前提下,对影响能源安全的相关因素予以筛选和分类,以便客观地描述同类因素内部以及非同类因素之间的耦合关系,解释各因素对能源安全的影响过程、结果和调控方式。
一、影响能源安全的因素及预测指标确定
影响能源安全的因素非常复杂,各种因素对能源安全的影响程度也有所不同,主要可以分为以下几类:能源本身的因素、政治因素、经济因素、运输因素、军事因素、可持续发展因素和其他因素。本文主要是从经济、能源本身和可持续发展的角度对其进行研究。因此,我们对能源安全态势预测指标的再次遴选也主要是基于这三大因素。由于我国煤炭储量较为丰富,而石油与天然气能源安全状况不容乐观,因此我们主要针对石油和天然气两种能源资源来确定其相应的能源安全预警指标。为了简便起见,我们用S代表指标,Si表示指标体系中的第i个指标,相关的的指标表示如下所示。
1、石油储采比S1。储采比=年底剩余石油可呆储量/当年石油产量。
2、战略石油储备度S2。战略石油储备度=战略石油储备总量/国内每天石油消费量。
3、石油对外依存度S3。石油对外依存度=石油年净进口量/本国年消费量。
4、石油进口集中度S4。石油进口集中度=本国进口石油最多的前三位国家的石油净进口量之和/本国净进口石油总量。
5、油价波动率S5。油价波动率=相邻两年间某原油的平均价之差/基期同种原油的平均价。
6、石油消费强度S6。它是指单位实际国内生产总值所消耗石油的数量。石油消费强度=一国的年石油消耗总量/该国当年实际国内生产总值。
7、天然气储采比S7。计算方法同石油储采比。
8、环境污染对GDp的消耗度S8。环境污染对GDp的消耗度=环境污染直接经济损失/当年国内GDp。
9、运输通道可靠性评价值S9。在这里,我们根据管道长度、输油量和管道周转量等指标的实际数据以及专家对能源运输的军事保障能力和运输通道的安全性的打分评价值来估测。
10、长期能源进口对GDp的消耗程度S10。长期能源进口对GDp的消耗程度=某年本国用于能源进口的支出金额/当年本国的GDp总量。
11、单位GDp对能源的消费量S11。这一指标是指生产每万元GDp所需要消耗的能源数量,在我国通常以吨标准煤计算。
另外,考虑到我国实际情况以及数据收集的方便程度,各项预测指标均采用年度数据,预测期限均定为一年;安全状态分类与界限值是参照国际上公认的临界值标准加以确定,没有国际公认标准的,根据我国的具体情况加以确定;权重系数采用熵值法加以确定。
二、使用改进的熵值法确定各指标权重
使用改进的熵值法确定各指标权重步骤如下:
第三步,用Zij代替xij按照前面的步骤来确定各指标的权重。
经过改进的熵值法计算得到各指标权重分别如表1所示。
三、基于Bp网络的能源安全态势预测研究
1、利用神经网络进行能源安全态势预测的思路。能源系统是一个复杂的系统,利用人工神经网络可以对非线性复杂系统进行科学预测。这里,我们利用多层前向网络中的一种学习算法――Bp神经网络对中国能源安全进行预警。利用Bp神经网络进行能源安全预警的基本思路是:整理代表性案例并提取能源安全案例的特征对每个案例给出其整体能源安全状态的评价值将每个案例的特征指标集作为Bp神经网络的输入X=(x1,x2,…,x11),能源安全状态评价的评价值作为输出Y,构造一个输入层有11个变量,输出层有一个变量,中间为隐层的Bp神经网络通过对案例(Xk,Yk)(k=1,2,…,p)的学习过程训练人工神经元网络利用训练好的神经元网络对新的输入得到新的输出得到预测值。
2、用主成分分析法确定网络期望输出值。我们利用SpSS的因子分析法作为间接的主成分分析方法。对标准化数据进行因子分析。当我们提取5个特征值,累计方差贡献率已达到90%以上,可以求出各个主成分的表达式,最后计算各个主成分1995―2009年的得分并计算各年的综合得分,如表2所示。
我们把能源安全状态分为非常安全、安全、临界状态、危险和非常危险五个区间,因此我们在这里也划分五个对应的能源安全状态得分区间,分别为[-∞,-2.4],[-2.4,0],[0,1],[1,2.4]和[2.4,+∞],则各个安全状态得分区间所对应的网络期望输出值分别为[00001],[00010],[00100],[01000]和[10000]。
3、Bp神经网络结构和参数的确定。通过利用matLaB7.0进行实验,我们最终确定该网络具有8个隐层神经元最为合适,在0.05的学习步长下网络收敛速度最快而且最为平稳,传递函数和训练函数分别采用tanSiG和LoGSiG,期望误差为0.001,最大学习步数为100,选择单层隐层网络。我们已经将能源安全状态分为非常危险、危险、临界状态、安全、非常安全,分别对应。因此,该网络的输出结果应该有五个指标,即输出层的节点数为5。
4、计算结果与结论。通过matLaB程序运行我们可以看到,Bp网络在41步后达到了预先设定的目标精度要求,并且通过对训练样本和测试样本在仿真结果与期望输出值相对比可以发现,两者基本不存在误差,这说明我们所建立的能源安全的Bp神经网络态势预测系统的性能是比较可靠的。我们利用这一网络对2015年和2020年中国能源安全形势进行预测,结论为危险状态。
需要注意的是,Bp神经网络能源安全态势预测系统虽然是一种客观的比较理想的非线性预测系统,但是它的解释力却不是很强,不能准确地提供不安全因素来源的有关信息,即不能辨别能源安全系统中的哪一个子系统或者哪一项具体指标出现了问题。因此我们必须通过与主观预测方法,即指标预测方法结合起来,从而增强能源安全态势预测系统的解释能力。
5、对能源安全态势预测系统的再分析。指标预测方法是一种主观评分方法。我们可以将原始指标数值映射为分数值,然后计算出各个指标的加权分数。这种方法与Bp神经网络预测方法有机结合起来,既充分发挥了Bp神经网络预测的科学性和客观性,又保留了指标预测方法较强的解释能力。
通过指标预测法的调整可以得到2015年和2020年预警指标的映射分数值,如表3所示。
可见,到2015年和2020年,最主要的是石油能源安全状态不容乐观,系统中石油储采比、石油进口的对外依存度等指标居高不下,而天然气储采比指标甚至还大幅上升,这表明我国能源安全存在着相当高的风险,我国能源安全形势依然严峻。
首先,石油储采比指标持续处于高位表明了在可以预见的远景中,我国经济发展对石油的需求会维持高速增长,而国内石油已探明可采储量不会出现大幅增加,甚至可能出现一定程度的下降。而石油进口依存度的不断上升说明了在中长期之内,进口石油的可获得性与来源地仍然将对我国能源安全状况产生明显的影响。
其次,随着我国国内对天然气能源消费需求的大幅增加,在未来二十年中,我国将加大对天然气资源的开采和利用,因此我国国内天然气能源的消耗速度将迅速加快。这种情况提醒我们应该积极寻求国外资源,通过进口LnG等方式来满足国内天然气消费需求。
最后,环境污染对GDp消耗指标、石油消费强度和GDp单耗指标的下降说明在经济快速发展、能源大量使用的过程中提高能源利用效率和加强对环境的保护可以引致能源安全指标风险的降低。因此,在中长期的发展过程中,我们必须通过大力发展节能技术、加强环境污染监管与处罚等措施来保证我国经济、能源和环境的综合平衡,达到可持续发展的目的。
【参考文献】
[1]陈首丽、马立平:国家经济安全监测指标体系[J].山西统计,2002(4).
[2]迟春洁、黎永亮:能源安全影响因素及测度指标体系的初步研究[J].哈尔滨工业大学学报(社会科学版),2004(7).
网络安全态势篇10
关键词:网络安全;云模型;态势预测
中图分类号:tp309文献标识码:a文章编号:1007-9599(2011)09-0000-01
networkSecurityResearchunderCloudComputing
YueYang
(navalinstituteofComputertechnology,Beijing100841,China)
abstract:predictionofnetworksecuritysituationalawarenessofnetworksecuritysystemanimportantandindispensablepartoftheexistingnetworksecuritysituationpredictionalgorithmsdependenceontheinitialtrainingdatatopredicttheresultsofobjectivitypoor.proposedbasedonnetworksecuritysituationpredictionofcloudthinkingandmethodstoimprovetheobjectivityandaccuracyoftheprediction.
Keywords:networksecurity;Cloudmodel;trendforecasting
现有网络安全产品仅限于对某几方面的安全数据进行采集处理,获取的安全信息零散杂乱,已经远远不能满足实际需要。网络安全态势感知系统能提高网络系统的综合防护能力、降低网络攻击所造成的危害。安全信息提取能够全面反映网络安全态势的指标信息,是研究网络安全态势感知的首要问题。网络安全态势预测可以预测潜在攻击威胁,实现对网络资源的合理配置,开展网络态势预测研究有着十分重要的理论意义和实用价值。
一、云和网络安全态势概述
(一)网络安全态势
从纷繁复杂的数据中选取能够反映网络安全状态的指标数据,用于网络安全态势评估和态势预测。能够建立一个全面、系统的网络安全态势要素指标体系,
1.构建原则:指标体系的建立需要根据网络的组织结构和实际需求,充分考虑各个指标之间的相互关系,从整体上对指标体系进行把握。本文总结归纳出以下四条指标体系的建立原则:全面性与相对独立性原则、相似相近原则、系统化与层次化原则、科学性原则。
2.网络安全态势指标:生存性指标侧重描述网络自身对安全事件的防范能力、网络能够承受和抵抗攻击的能力。将生存性指标与威胁性指标和脆弱性指标相结合,对于了解网络抵御攻击威胁能力有十分重要实际意义。
威胁性指标侧重描述各种网络活动对于网络内部可能产生的威胁的程度以及危害的严重性,统计已知攻击、疑似攻击和恶意代码的数量或频率,通过模型计算,得出衡量网络环境的参数,使得对网络安全态势的评估更加准确、全面。
脆弱性指标侧重描述网络自身在安全方面的不足之处,主要关注网络在遭受攻击的情况下,是否能够承受多少以及攻击会带来多大的危害和损失。从整体上来衡量网络面临威胁的时候可能蒙受的损失程度。
(二)云概述
网络安全态势评估是网络安全态势预测的基础,现有的网络安全态势评估方法大都是通过一定的数学方法对态势指标数据进行处理,从而得到一个网络安全状态。由于态势数据之间,以及态势数据的发展趋势之间必然存在着某种关联关系,通过对历史数据进行挖掘得到,并可以为未来态势的预测提供有益的帮助。
二、基于云的安全预测研究
由于传统的属性论域区间硬性划分方法不能够很好的解决边界元素的归属问题,采用云模型的属性论域区间软划分方法,对属性区间进行划分。
云变换是基于云模型的属性论域区间软划分方法的核心方法,从数据挖掘角度看,云变换就是从某一属性的实际数据分布中抽取概念的过程,是从定量数据到定性概念的转换,是一个概念归纳学习的过程。其实质就是采用云模型对频率曲线进行拟合,即计算一系列概念的云模型的数字特征值。
给定论域中某个数据属性X的频率分布函数,根据X的属性值频率的实际分布情况,自动生成若干粒度不同的云C的叠加,每个云代表一个离散的、定性的概念,这种从连续的数值区间到离散的概念的转换过程,称为云变换。
云变换从数据频率分布函数构造概念集的基本思想上得出启发性原理:数据频率分布中的局部极大值点是数据的汇聚中心,可作为概念的中心;出现高频率的数据值对定性概念的贡献大于出现低频率的数据值对定性概念的贡献。采用启发式算法得到了一种峰值法云变换方法。峰值法云变换认为数据分布的局部峰值处是数据的汇聚中心,把它作为云模型的数学期望是合理的,峰值越高,数据汇聚越多,应当有限考虑其反映的定性概念。
设S={s1,s2,s3,…,sn}是一组时序态势数据,si表示S中第i时刻的态势。采用云变换将数据集合S论域划分为m个区间,B={b1,b2,b3…bm}为m个区间对应的定性属性的集合,其中bj表示B中的第j个元素,每个bj对应一个定性概念。C={C1,C2,…,Cm}为云模型的概念集合,其中Cj表示C的第j个概念。集合中的每一项概念Cj对应且只对应着B中属性bj,Cj的语言值由其所对应云的数字特征来表征。
在此基础上建立一种定量数据与定性概念之间的联系:定量态势数据S中的每一个元素si,利用云的极大判别法可以找到其对应云模型的概念Cj,而Cj与定性概念集合B中的bj是一一对应关系,所以,定量数据S与定性概念之间就形成了一一对应的关系,实现了定量数据和定性概念之间的转换。
三、总结
本文深入分析了与环境下网络安全态势的现状与发展趋势,提出和分析了基于云的网络安全态势预测规则,并进行了安全等级的分析,云环境下的网络安全是一个长期的任务,需要在以后的应用中慢慢完善。
参考文献:
[1]王娟,张凤荔,傅,陈丽莎.网络态势感知中的指标体系研究[J].计算机应用,2007,8(27)
[2]王健,王慧强,赵国生.信息系统可生存性定量评估的指标体系[J].计算机工程,2009,3(35)
[3]任伟.网络安全态势评估智能化研究[mSthesis][D].上海:上海交通大学.2007