探索網絡安全態勢感知系統范文

本站小編為你精心準備了探索網絡安全態勢感知系統參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網絡安全態勢感知系統的模型

網絡安全態勢感知系統是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統、安全審計系統等技術組成，是實現網絡安全實時監測與及時預警的新型感知技術。網絡安全態勢感知技術能夠對網絡的目前的運行安全情況進行實時的監測并做出相應的評估，還能夠對網絡未來一段時間內的變化趨勢進行預測。網絡安全態勢感知系統主要分為了四個層次，第一個層次為特征提取，這一層次中的主要任務是將大量的數據信息進行整合與精煉并從中提取出網絡安全態勢信息。第二個層次為安全評估，作為網絡安全態勢感知系統的核心，這一層次的主要任務是將第一個層次中提取出的網絡安全態勢信息進行分析，利用入侵檢測系統、防火墻等技術對網絡信息安全進行評估。第三個層次為態勢感知，這一層次是將安全評估的信息與信息源進行識別，確定二者之間的關系并根據威脅程度生成安全態勢圖，將網絡安全的現狀與可能的發展趨勢直觀的體現。第四個層次為預警，是根據安全態勢圖分析網絡安全的發展趨勢，對可能存在網絡安全隱患的情況做出及時的預警，便于網絡安全管理人員的介入并采取有針對性的措施進行處理。根據網絡安全態勢感知概念模型的四個層次，筆者又試探性的構建了網絡安全態勢感知系統體系結構模型，從上圖中我們可以直觀的了解網絡安全態勢感知系統的體系結構構成，便于相關人員進行分析與研究。

2網絡安全態勢感知系統關鍵模塊分析

網絡安全態勢感知概念圖中，我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中，專家系統起到了至關重要的作用，專家系統的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息，顯著的提升了數據的質量，促進了安全評估環節高質高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據評估模型確定風險程度，然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統每個層次的安全指數并將其進行整合。

2.3態勢感知

態勢感知主要是將系統安全評估的指數進行圖形化，以圖形的形式分析網絡安全的現狀以及網絡安全可能的發展趨勢，以供用戶直觀的了解。由于網絡具有多變性，網絡安全態勢感知發展趨勢圖存在一定的動態性，根據用戶實時網絡情況的不同會有一定的變化。

2.4預警

預警是根據網絡安全隱患發展趨勢圖進行分析，對可能出現的風險問題進行及時的預警，便于用戶及時的處理漏洞，避免造成損失。同時，預警的結果也可以顯示在網絡安全態勢圖中，用戶可以直觀的發現容易出現風險問題的環節并采取有針對性的措施進行處理。

3結束語

隨著網絡信息技術的不斷發展，網絡安全態勢感知系統的研發與應用已經迫在眉睫，只有普及了網絡安全態勢感知系統，才能滿足現階段網絡安全的需求，保障用戶的實際利益不受損害。因此，我國要加大網絡安全態勢感知系統的研發力度，力求盡早實現網絡安全態勢感知系統的普及應用。

作者：馬東君單位：山東理工大學網絡中心