李巧君

（河南工业职业技术学院计算机工程系 河南 473009）

0 引言

利用时空维度对网络安全态势进行预测，主要是结合评估网络安全态势的要素，通过时间维度对未来不同时段内安全态势要素的集进行预测，从而通过空间维度对安全态势要素的集给网络安全态势带来的影响，进而掌握网络的所处的安全态势，为科学的防护提供决策。基于此，本人结合自身工作实践，从加强网络安全态势预测的必要性入手，就如何利用时间维度加强网络安全态势的预测提出了几点浅见。

1 分析加强网络安全态势预测的必要性

所谓网络安全态势，主要是网络设备的运行情况、网络用户行为是否对网络安全构成的威胁，换言之，就是网络在运行中所处的安全情况。尤其是因特网的普及范围不断提升，网络在我们工作和生活中的重要性已经凸显出来，随之而来的是大量的网络安全问题困扰着广大用户，同时网络入侵和攻击的行为也正在朝着更加复杂性、间接性和规模化的发展，因而为了更好地采取措施，确保网络环境的安全，就必须对网络的安全态势进行预测，才能对当前网络安全态势有一个基本的认识，从而采取有效的措施，切实加强安全网络防护工作的开展。

2 分析如何利用时间维度加强网络安全态势的预测

通过上述分析，我们对加强网络安全态势预测的必要性有了一定的认识，那么为了更好地加强对其的预测，本文提出基于时空维度的方法对网络态势的安全预测进行分析。

2.1 网络安全态势要素的提取

网络安全态势受攻击方、防护方、网络环境三方面因素的影响，为了更好地对网络安全态势进行预测，就必须及时的提取网络安全态势要素，具体就是检测和采集网络环境中各种运行和攻防数据，并对所采集的数据规范化地进行处理，从而将预测网络安全态势所需的各种安全态势要素集得出，并将其表示为六元组，即P、B、T、A、V、D，B代表资产集、P代表业务集、T代表拓扑结构、A代表攻击序列集、V代表脆弱性、D代表防护策略。

2.2 从时间维度预测和分析网络安全态势

在提取网络安全态势要素的基础上，应利用所提取的要素集，为预测安全态势提供基础性的数据，并随着时间的变化，对网络安全态势的要素集在网络攻防环境中的情况进行预测，并通过实际的网络攻防环境将其验证并应用，从而为网络安全态势从时间维度上的预测效果提升奠定坚实的基础，并为下一次的安全要素及时间维度的预测和分析明确目标，提高其精准性。在实际预测过程中，由于攻击序列进而脆弱性的变化较为频繁，所以安全管理员往往难以对其进行有效的控制，而其他四类网络安全态势要素则可控，所以就必须利用时间维度分析算法对其安全态势进行预测，所以，这四类网络安全态势能为安全管理人员提供精准的变化信息，加上其运行相对稳定，变化的周期较长，所以在短时期内所也测的安全要素集相同，因此，安全管理人员应及时的将其集合分析，结合影响因素和实际运行环境，可能带来的各种变化，对未来网络的安全态势要素集进行确定。

上述四类网络安全态势的影响因素较多，资产集的影响因素主要有位置的变化、数量、重要性度等；而业务集的影响因素主要有数的变化、使用频率的业务流程等，而拓扑结构的影响因素主要有变化的节点数、连接关系等；防护策略的影响因素主要有数的变化，访问控制规则的安全配置等。因此，这些因素将对其带来变化，而其变化就会对未来网络的安全态势带来影响。例如，当拓扑结构发生改变后，就可能将以前不可能或可能攻击的路基改成变可能或不可能攻击，而这就会对整体网络安全态势带来影响，所以应通过时间维度对上述四类网络安全态势要素进行分析，才能更好地掌握未来预测时段内的网络安全态势。在实际预测中，首先就应以权限分类的脆弱性为载体进行预测和计算，并在此基础上以未来网络态势要素的攻击序列为载体进行预算和预测。才能能更好的确保所预测的空间态势值的精准性，进而为从空间维护预测和分析网络的安全态势奠定坚实的基础。

2.3 从空间维度预测和分析网络安全态势

在从时间维度预测和分析网络安全态势的基础上，采取空间数据发掘理论，对各网络安全态势要素间的影响关系进行分析，从而对该段时间内的安全态势有一个全面的认识。而空间数据发掘理论，主要是对实体拓扑结构的研究，用于实体的地理位置和几何形状等空间特点的分析的一种理论和方法，其最初在GIS系统、交通控制、处理医学图像、环境保护等方面的应用，但由于网络数据同样具有空点特点而逐渐在网络安全领域中引用。例如蒋鸿玲（2013）在《基于流量的僵尸网络检测方法研究》中提出基于流量稳定性和相似性、DNS流量可视化、流量关联联系、云协同环境等方法检测僵尸网络，均是基于网络数据的控制特质而提出。但是利用空间维度预测和分析网络安全态势，就必须确保所选取的时间段与时间维度预测和分析的时间段相同，并将其安全态势值算出，但是在预测过程中，应充分意识到安全态势的预测受到其特点的影响，这是因为在对节点计算安全态势值时，不仅要受到节点自身的安全态势所带来的影响，而且还会受到周边节点的安全态势要素对其的影响，加上时间维度所预测的安全态势值的精准性不足，就会对空间维度预测的安全态势值的精准度带来影响。因而在实际预测工作中，应采取以空间数据发掘理论为载体，对其安全态势从空间维度进行预测和计算的方法，才能定量的对安全态势要素的关系进行分析，从而在结合时间维度预测和分析的前提下得出其最终的安全态势值。

2.4 预测过程中需要注意的几点问题

由于在网络安全态势预测过程中容易受到网络安全态势要素值提取的影响，导致所提取的网络安全态势要素值的精准性有待进一步提升，从而对网络安全态势的预测结果带来较大的影响，加上采取脆弱性的预测算法时采取分类的方式进行预测，因而脆弱性出现的随机性较强，所以必须想方设法提高其预测的精准性，且随着未来网络环境的不断复杂，网络安全态势的预测将变得更加困，所以必须紧密结合实际，切实加强对其的预测，才能更好地适应网络安全发展的需要。

3 结语

综上所述，以时空维护对网络安全态势进行预测是确保网络安全管理工作高效开展的必要性措施，因而作为新时期背景下的网络安全管理人员，必须紧密结合时代发展的需要，致力于自身专业技术水平的提升，充分意识到加强网络安全态势预测的必要性，并从时间和空间两个维度对网络安全态势进行预测和分析，才能更好地掌握网络安全所处的状态，从而针对所处的状态，采取针对性的措施，切实加强网络安全的调整，才能更好地适应未来网络安全的需要，并为此而不懈地努力。

[1]王庚，张景辉，吴娜.网络安全态势预测方法的应用研究[J].计算机仿真.2012.

[2]骆德文.网络安全态势感知与趋势分析系统的研究与实现[D].电子科技大学.2008.

[3]黄同庆，庄毅.一种实时网络安全态势预测方法[J].小型微型计算机系统.2014.

[4]刘玉岭，冯登国，连一峰，陈恺，吴迪.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展.2014.