网络安全事件分类方法
2017-01-20李延峰
李延峰
摘 要:针对网络安全事件分类方法进行研究,在构建应急相应体系的过程中是具有一定的现实意义的。笔者首先对相关的概念进行详尽的叙述,然后在对安全事件相关的分类研究进行介绍的基础之上,提出了一种崭新的面对应急相应的网络安全事件分类方法,希望能够在今后相关的人员构建应急相应体系的过程中起到一定程度的借鉴性作用,从而在我国实现网络安全这一个目标的过程中起到一定程度的促进性作用。
关键词:应急相应;网络安全;安全时间;分类;应急相应体系
一、网络安全事件的相关概念阐述
安全事件囊括的范围是比较大的,将事件的起因或者用意作为出发点的话,计算机安全事件一般情况下是能够被划分为两个类型的。假如说一个事件完全是处于意外或者是一种无意识的行为的话,比方说自然灾害、电力中断等事件致使系统受到一定程度的破坏,是能够划分到第一个类别当中的;假如说事件是处于有意识的、有目的的对系统的安全性造成破坏的一种行为,是可以被划分到第二个类别当中的,上文中所提及到的这个类型的安全事件一般情况下也是能够被称为攻击事件的。
应急相应:在安全事件发生了以后采取的与之相对应的补救措施或者行动,以便于能够使得事件对系统安全性造成的影响变得相对来说比较的小。应急相应主要所针对的就是有目的的、有恶意的对网络系统安全性造成破坏的攻击性事件;对于和自然灾害以及能源之间有着一定程度相互联系的问题,一般情况下都是被叫做“可持续性”或者“可持续性计划”的。
二、对应急相应过程进行分析
应急相应其实就是在网络安全事件发生之后采用的与之相对应的补救措施及行动,以便于能够使得各种类型的网络安全事件对网络系统安全性造成的影响变得相对来说比较的小。依据事件相应的六阶段方法学,响应流程包含的是:准备,检测,抑制,根除,恢复以及跟踪六个阶段。在这里面起到相对来说比较的重要的作用的相应步骤是抑制、根除以及恢复。
抑制是一种过渡性或者暂时性相对来说比较的强的措施,从根本的层面上进行分析,相应其实应当是根除和恢复,并且是需要将引起安全事件的系统漏洞找寻出来的,以免相似的事情再次发生。而系统恢复,则是需要站在事件产生的结果的层面之上对系统受到的影响的程度展开分析的,进而就能够将受到影响和破坏的系统恢复到以往的运行状态。
从上文中进行的相关分析,我们所能够得知的是,从应急响应的过程中这个层面上进行分析,安全事件所涉及到的各个要素当中,系统漏洞以及事件结果这两个层面的相关信息在做出响应决策的过程中起到的作用是相对来说比较的重要的。
三、面对相应的分类方法
时间。分类模型的第一个维度是依据时间发生的时间进行分类的,从时间的层面上进行分析的话,所需要达成的目标就是选择出来正确的相应策略。依据相应的六阶段方法,在事件发生之前实际上是应当进行预期性准备工作的,在事件进行的过程中主要使用到的就是抑制措施,使得攻击的延续性变得相对来说比较的差,使得潜在的威胁受到限制,最大限度的减小系统受到的影响和破坏;在事件发生完毕之后,则是应当展开系统恢复和损失评估等相关的工作的。
事件主体。模型的第二个维度是站在事件主体的层面之上对安全事件进行分类的,在这个维度之上,安全事件又是能够进一步的从事件源数量、事件源未知以及事件源性质这三个层面上展开详细的划分工作的。将事件源数量作为出发点的话,事件是能够划分为单供给源事件和多供给源事件的;将事件源未知作为出发点的话,事件一般情况下是能够划分为内部供给和外部供给这两个类型的;将事件源的性质作为出发点的话,其实也就是对攻击者的性质进行分析,以便于能够确定事件是由普通的抱着恶作剧心态的人员发起的,还是由经济层面之上的对手或者军方组织发起的。
攻击技术。模型的第三个维度是站在攻击技术的层面上对时间进行分类的。Lindqvist在对攻击技术进行分类的过程中使用到的方法是可以在这里进行使用的。对发生的事件所使用到的攻击技术进行分类,是能够在选择抑制措施的过程中提供依据的
四、结语
针对网络安全事件进行分类层面上的研究,是能够为后续的应急相应体系的构建工作的顺利开展奠定坚实的基础的。本文提出了一种面对应急相应体系的网络安全事件分类相关工作进行的过程中所能够使用到的方法,但是这仅仅是工作的第一步。在此基础之上,各种类型的相关工作是可能从以下几个层面之上展开的:对各种类型的事件的报告格式做统一规范的处理,逐步的在实践的过程中构建出准确且及时的安全事件上报体系;在对网络安全事件进行分类的基础之上,找出适应性较强的各种类型的安全事件的应对方法,从而就能够构建出一个较为完善的应急相应决策数据库;应当在实践的过程中逐渐的构建起网络安全事件数据库,这一项工作在事件相应流程当中的最后一个阶段(跟踪)所能够起到的作用是相对来说比较的重要的。
参考文献:
[1]梁颖.基于数据融合的网络安全态势定量感知方法研究[D].哈尔滨工程大学,2007.
[2]姚东.基于流的大规模网络安全态势感知关键技术研究[D].解放军信息工程大学,2013.