网络安全新进展VIP专享VIP免费

网络安全态势评估和预测的新进展作者：舒南飞，牛少彰北京邮电大学计算机学院来源：本站原创更新时间：2010-1-616:52:00正文：一、引言随着电脑和互联网技术的不断发展和广泛应用，网络安全问题越发得到重视。当前的影响网络安全态势变化的信息安全威胁有三个特点：传播速度惊人、受害面惊人和穿透深度惊人。为了从总体上认知网络安全的动态变化，同时为了适应对网络安全研究更高的实际需求，网络安全态势研究逐渐成了网络安全领域的研究热点之一。安全态势评估系统的总体目标是建立大规模网络统一、上下一体的安全态势评估体系，提供统一全网安全策略、进行广域态势评估的技术手段，为实施网络安全指挥提供态势感知和决策支持的工具。安全态势系统可应用于大规模信息系统网的广域态势。并建立起一套科学、全面、合理的评估指标体系。该评估体系是建立在某些原则的基础上,根据网络安全要素、安全特性和安全目标，确定评价指标体系，达到全面评价系统整体安全的目的。网络安全态势的研究能更好地解决网络中的信息安全威胁。本文主要分为六个部分对网络安全态势评估和预测的研究新进展进行介绍和讨论。在第一部分引言部分中，指出了网络安全态势研究的出发点和意义。第二部分中对网络安全态势研究的内容进行了介绍，并指出了研究中存在的问题和难点。第三部分，给出了网络安全态势研究的一般框架，对其思想和实现进行了简介。第四部分，将对目前具有代表性的网络安全态势评估和预测的模型进行讨论，并对其进行比较。第五部分，对网络安全态势的最新研究成果系统地给出总结，旨在清楚地认识研究现状。最后，对网络安全态势研究进行了展望，指导进一步的研究。二、网络安全态势研究的主要内容和难点网络安全态势是对网络运行状况的宏观反应，它反应了一个网络过去和当前的状况，并预测下一个阶段可能的网络状态。它的原始信息来自于该网络中的网络管理设备，网络安全设备，网络监管设备等。通过对这些数据进行数学处理，整合，产生可以反应网络运行状况的数值，图表。网络安全态势研究的内容主要包括一下三个方面：①将复杂，海量，存在冗余的数据进行归并融合处理，将特征信息更加鲜明的表现出来。再通过图形化显示，更加直观的表现网络运行状况，大大简化网络管理员的工作量。②数据通过归并简化后，减少存储历史数据时占用的空间，有助于利用历史数据对网络过去运行状况进行分析。③通过分析数据和所发生网络事件之间的内在联系，帮助网络管理员预测下一个时间段可能出现的网络安全问题，可以提早预防和及时应对。网络安全态势是一门综合的研究课题，它是在现有的安全管理技术基础上进一步发展形成的。主要的研究内容包括以下方面：⑴对原始事件的收集：将各种不同的安全设备发生的不同格式的安全日志，安全消息，安全告警信息收集，统一存放成标准化的数据格式，便于下一步的处理。对事件的关联和归并：它将收集到的海量数据进行关联分析，消除冗余的安全报警信息，整合存在内在关联的安全消息。较大程度的简化待处理的信息量。⑵网络安全态势值的算法：安全态势值是一个通过数学计算得到的反映网络某个时间段内安全状态的数值。数值产生的算法是安全态势中的一个核心技术，算法要求快速，高效，能准确反映网络实际状况。⑶网络安全态势评估方法：除了要产生安全态势值来反映网络是否安全外，还需要有相应的评估方法。它能够配合安全态势值告诉网络管理员可能发生怎样安全问题，并且提供可能的解决方案。网络安全态势结果的存放、展现方式、动态显示也是安全态势研究中的一项重要内容。如何高效管理历史态势数据，如何实时显示当前态势数据，如何便于用户的查询、查看等问题，都需要进行专项的研究。网络安全态势研究拟解决的关键性问题目前集中在态势统计分析引擎观测在所监控计算机安全域内的安全事件行为，并自适应地学习主体安全域的正常行为模式。当所观测的行为如果与所期望该主体的行为偏离显著时，就被标识为潜在的危险态势。网络安全态势系统在实用化水平，监控整个网络的态势情况，需要考虑的难点问题有：⒈跨机构的扩展性。⒉不断增长的网络复杂性。⒊多点事件关联。⒋...