探究網絡安全態勢預測方法的應用研究

白雪

【摘 要】從全局出發，網絡安全的狀態，可以通過網絡安全態勢來發現與掌握。網絡的管理人員若要做出全方位、高準確度、易于理解的決策，便需要參考那些經由分析并整理網絡安全態勢的相關信息所得出的結論。網絡安全態勢的預測于網絡的安全態勢監控工作中，是至關重要的一個環節。具體來說，即為：為排查出可能存在或出現的危險，增強網絡管理人員對于潛在危機的解決能力，以預防控制網絡安全問題的發生，需要對網絡安全的發展態勢進行預計與觀測。筆者旨在對網絡安全態勢預測方法的應用研究進行深入、細致的探究。

【關鍵詞】網絡安全態勢；預測方法；應用研究

隨著計算機及網絡在全世界的應用與普及，其對于人類的各項生產活動，以及日常工作與生活都有著非常重大的意義。而伴隨著計算機與網絡的蓬勃發展，隨之而來的安全問題也越來越多，并且出現得越來越頻繁，最典型且常見的就是計算機及網絡受到各種病毒的干擾與侵犯，所導致的嚴重后果不一而足，當網絡由此而癱瘓時，所影響的范圍是非常廣大的，這會嚴重阻礙社會生產、工作生活的有序進行，會為國家及人民帶來極大的人力、財力、物力等損失。因而為了維護計算機網絡的正常運行，增強其安全性能，可以通過科學的辦法對網絡安全的態勢進行合理預測與研究，從而實現維護網絡安全、保持社會經濟生活穩定發展的目標與愿景。

一、對網絡的安全態勢進行預測

計算機網絡里的潛在威脅，可以通過對網絡的態勢安全進行預測被發掘出來。經由對網絡安全態勢進行預測，能夠使部分原始文件得到分析處理，隨后可以將那些顯現出有關特點，并且暴露了網絡安全問題特征的相關訊息整理出來。再通過相應計算與已有技術、知識來預測網絡的安全問題的產生原因、過程以及潛在的發展趨勢，進而使后續的網絡安全管理工作能夠具有準確的數據及訊息作為依據。網絡安全態勢的測評與估算是復雜且分層次的，總體分為以下幾種形式：對網絡安全態勢的發現、領會以及預測。具體指的是：選出網絡態勢中相應的元素，在將它們歸類并整合，再對當前的網絡安全態勢進行相應理解，最后全面預測各種網絡的安全態勢，再對其由個體向整體網絡安全態勢的發展作出預測。

這三個步驟的級別是不同的，依次為像素結合、特征結合、決策層面。在網絡安全態勢的評估過程中會產生諸多訊息，其結論要作為后續工作的依托，所以對于冗余以及不實訊息要予以清理，而這一步驟的工作要借助相關的數學以及網絡建模知識，從而令網絡的安全態勢預測更為精準和科學。當前由于數據結合被應用于諸多方面，且出發點和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數據在結合時會顯現多種信息處理的特性，具體表現為不同級別與不同層面。

二、預測時所應用的基本原理

追溯網絡安全態勢預測工作原理的出處，即為：“態勢”可以使被研究者處于構成不簡單、范圍寬廣、與不少因素有關的情境時，仍能展現出總體上的發展情況。而在網絡安全態勢系統的設立中，需要對態勢的相關分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時效性高的相關訊息，以便其能夠順利的對網絡的總體安全情況做出有效預測。網絡中發生安全問題事件的相應數據是進行網絡的安全態勢預測的依據，具體要對這些數據做出整合與處理，并且對預測過程中的信息要依據其產生的時間順序來進行搜集與歸納。此外，要將支持向量機應用于網絡的安全態勢預測工作中，因其可以輕松適應網絡安全態勢中的不穩定及多變的特性。

三、對網絡的安全態勢進行評估

網絡中的安全系統主要有四個層次，分別是：遠程網、局域網以及主機、相關服務，其構造較為繁復。局部優先、總體隨后，從下往上的順序，是當網絡安全態勢屬于層次型這種評價估算模型時所應用的評估方式。那些網絡安全破壞者針對計算機網絡的一些弊端與弱點來對網絡進行侵入、干擾甚至是破壞，他們得到的原始數據信息，通常來源于網絡系統顯示的多源安全數據，接下來他們會對最初的數據信息做出更準確的鎖定。下面具體介紹：

第一點，若要對每個服務層次的安全狀況進行全面了解，就要以被侵入的層次做出的統計為依據，從而能夠使網絡帶寬的被使用程度，以及網絡被侵入的程度、頻度和數量得到相應的分析；第二點，要對與主機相關的服務狀況及其防范的水準做出比較，進而評價估測出每個主機層次在網絡的安全系統里的安全狀況。具體來說就是，首先要根據主機中每個服務層次所屬的重要性，來測出它們的安全狀態，接下來要測試并算出這部主機的加強防范能力的相關狀況，然后就可以了解這部主機總體上的安全狀況；第三點，要調查分析局域網這個層次中每個局域網絡系統的安全狀況，需要以主機的安全狀況作為根據；第四點，當局域網絡這個層次的安全狀況被了解掌握之時，要將其和網絡的系統結構放在一起考慮，進而測評估算出網絡整體上的安全狀況。

結語：

作為先進科學的一項技術，網絡的安全態勢預測能夠對網絡安全作出及其及時有效的監測與控制。其發掘潛在威脅的能力極強，可以幫助網絡安全系統有效預防外來的惡意入侵與破壞。隨著計算機網絡的快速發展以及廣泛應用，網絡安全態勢的預測能夠為網絡安全的管理與維護做出更大的貢獻，對它的進一步研究與發展是極其必要的，應該引起相關從業者更多的關注與更高的重視。

參考文獻：

[1]黃同慶，莊毅.一種實時網絡安全態勢預測方法[J].小型微型計算機系統，2014（02）.

[2]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展，2014（08）.

[3]石波，謝小權.基于D-S證據理論的網絡安全態勢預測方法研究[J].計算機工程與設計，2013（03）.

[4]曾斌，鐘萍.網絡安全態勢預測方法的仿真研究[J].計算機仿真，2012（05）.