陈丛

DOI：10.19392/j.cnki.16717341.201720056

摘要：随着社会的不断进步与发展，互联网已成为我们生活与工作中不可或缺的必备之品。它不仅为我们带来了便捷高效的生活方式，还促进了全球性的信息互联互通，与此同时，网络安全也成为越来越多的人关注的重点，基于网络安全的解决方式进行网络安全态势感知，已成为越来越常见的保证网络安全的主要方法。通过对网络安全感知体系结构进行相关分析，对网络安全态势的评估模型与预测技术进行详细阐述，以期为网络安全提供可参考的借鉴。

关键词：网络安全态势；评估；预测；技术分析

目前，我国也随着互联网时代的到来进入了信息网络的发展阶段，全球化网络时代的到来，不仅让人与人之间的沟通更为方便快捷，同时还可及时获取所需信息，极大地方便了人们的生产生活，还带来了极其丰富的娱乐形式。但在这一过程中，并不是安全无忧的，在网络普及应用中，也形成了非法入侵行为，导致产生了网络的安全隐患问题，这也是当前人们比较关注的严重问题。因此建立网络安全态势的评估与预测，确保网络安全的管理模式，成为了当前研究的重点。

1 网络安全态势评估体系的结构

为了更好地解决网络中出现的安全隐患问题，进一步实现网络的安全信息化管理，综合多项技术，通过创建网络安全态势的评估体系，而实现网络的安全稳定运行。一般情况下，针对网络安全态势进行评估，主要是通过运用防火墙，以及相关的杀毒软件等应用技术，使其无论在何种情况下，一旦发生网络安全受到威胁的情况，都能及时地进行设备运行情况的检测与报警，而且还能同时进行实时监测，通过对网络安全态势进行相应评估预测网络趋势变化。一般网络安全态势评估体系有以下几个组成部分：首先是进行特征提取，通过一系列的网络安全态势评估技术筛选网络中的信息数据，提取出具有网络安全态势的特征信息；其次是安全评估，依据提取出的网络安全态信息，同时结合网络安全技术，对运行网络状态进行评估，进而进一步确定网络安全态势的评估模型；再次是进行态势的感知，主要通过对网络安全评估信息进行甄别，判断其中存在的内在关系，并形成相应的安全态势图，从而可以对网络安全态势进行进一步的安全确认；最后是进行预警措施，参照形成的网络安全态势图，对网络所受到的安全威胁进行预警、报警装置，不仅可以让管理人员进行网络安全运行状況的实时监测，还能及时地采取有效措施解决网络的安全隐患问题。

2 网络安全态势评估模型的创建

网络安全态势的评估模型一般分为以下几个组成部分：一是要进行目标信息的采集，这主要是对目标信息的属性加以确定，以及对其性能、事件、日志等内容的创建与管理。二是要进行事件的归一管理，就是将采集到的目标信息，进行整体的标准化与归一化处理，同时还要对目标信息的属性进行进一步的梳理。三是对事件进行初步的分析与处理，对目标信息的获取需要进行初步处理，主要是对分布式模块处理的特殊信息进行处理。四是通过数据融合技术从多个角度对数据进行网络态势评估、识别与处理，并根据态势评估报告形成的网络报告与网络安全态势图，进而通过可视化技术，进行网络安全态势评估管理。五是进行相关的业务评估，根据网络安全综合分析，进行信息任务风险评估，并查找其中的威胁、价值等信息，并进一步确认其承受风险的范围。六是进行预警干预，通过预警模块对评估任务进行分析，并将整个流程进行安全风险的运行处理。七是进行风险处理，由专门的风险处理模块对预警结果进行网络安全风险的处理。八是态势感知，在实现了网络安全的可视化管理与处理后，还可实现对网络安全态势的感知处理。九是进行相关的数据分析，对网络安全态势进行感知处理后，对网络安全态势进行动态分析，而且还应参照历史信息对其发展变化进行实时分析，以便更好地感知网络安全态势。

3 网络安全态势评估的预测技术

3.1 数据挖掘技术

随着计算机网络信息技术的进一步发展，网络数据信息也在不断地增加。然而从众多的网络信息中进行目标信息数据的查询就成为了应用技术的主要研究方向，使其能够确保在最短、最快捷的时间内实现网络数据分析，同时对其创建检测模型，进而进行威胁因素的检测。这一数据挖掘过程，是针对网络中的诸多信息进行目标信息的挖掘，它不仅是网络安全态势评估中的关键性技术，而且也是进行信息挖掘最有效的实施途径。该技术虽然在细节上还存在着一定的有待解决的问题，但却具有广阔的应用前景。

3.2 数据融合技术

对多源数据需要进行融合处理，数据融合技术主要是通过对各种数据进行有效结合，并对其进行重新描述，使其与单一的数据信息的提供相比，不仅具有强大的信息处理功能，还能进一步地进行多元数据信息的对比分析。由于数据融合技术的发展过程较为漫长，而且经历了这一漫长的发展过程，使数据融合技术更加成熟与完善，不仅可以进行实时融合，还能进行海量、多源信息的处理，具有良好的实践与应用效果。数据融合的通用模型是对数据进行全过程的融合，不仅包括目标数据与网络态势的提取，还包括对安全威胁与过程的提取，这一过程中不分先后，可以并行处理，而且还可以将数据联合起来确定其属性特征，形成网络安全态势评估。

3.3 信息可视化技术

信息的可视化技术一般情况是通过计算机中的图像处理技术加以转化而实现的，它不仅能够显示电脑评估图像，还能对网络信息进行处理。

4 结语

总而言之，网络安全问题是当前人们比较关注的网络应用问题，对于网络安全存在的隐患问题以及造成的一定影响进行运行分析，是保障网络安全的基础，同时也是及时快速查找到威胁因素的重要途径。针对网络安全态势评估中的 关键技术进行数据技术的挖掘，不仅能将网络数据信息进行融合处理，而且还能更为快速准确地查找目标数据信息，并通过可视化信息处理技术呈现出来，既为工作人员提供了规律性查找的方便条件，同时也很好地解决了网络中的安全隐患问题，由此确保网络的安全运行。

参考文献：

[1]王淑芳，范宇婷，梁燕.网络安全态势评估与预测关键技术分析[J].工程技术：全文版，2016（5）：00281.