APP下载

网络态势预测技术研究

2018-05-14王泽东

数字技术与应用 2018年2期

王泽东

摘要:随着我国信息化工作的快速发展,网络信息系统规模不断扩大,系统所面临的安全风险和威胁也日趋严重。本文以中大型网络信息系统为研究对象,基于网络信息采集、融合技术,利用集群数据库分析中间件及通用数据脚本解释器技术处理多元异构数据,研究网络安全态势的综合评价体系及反映网络安全态势走向的态势预测模型和方法,探讨安全态势走向与历史安全态势数据的内在关系。本研究将为面向中大型网络信息系统的主动安全防御技术的实施提供技术支撑手段和科学依据。

关键词:网络信息系统;安全;态势预测

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2018)02-0072-01

随着互联网技术的发展,信息革命引发了全球范围的深刻变革,目前,各个国家的政府部门、军事、科技、能源、等关键领域的信息化程度都得到很大提高,在互联网应用不断深入和技术革新的同时,恶意攻击等攻击技术也层出不穷,带来了新的问题——信息网络的安全性。

网络安全评价及态势预测是对网络运行状况的综合反应,它反应了一个网络过去和当前的状况,并预测未来可能的网络状态,其原始信息来自于该网络中的网络管理、安全、监控等设备,通过对数据进行数学分析处理,产生可以反应网络运行状况的数据,从而建立综合的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,达到综合评价系统整体安全性的目的,为实施网络安全管理策略制定提供决策支持的工具。

1 网络安全综合评价及态势预测技术

本文以结构复杂、高带宽且拥有庞大的用户和节点基数的大型网络系统为研究对象,选择的理由是由于中大型网络系统具有现代网络特征的代表性,而且其面对的安全事件具有高频度、大流量的特征,网络威胁爆发时迅速导致整个网络性能的下降,难以分析,成为复杂的安全问题。

中大型网络系统安全评价及态势预测的原始信息来自于中大型网络中的管理、监控、安全、主机节点等设备,对这些数据进行高效的数学分析处理、挖掘整合,综合过去的及当下的状况,并能够整体预测未来网络可能的安全状态,对于在中大型网络系统中有开展主动积极的防御措施具有重要意义。海量数据管理、分析和挖掘是中大型网络系统安全评价面临的主要问题。相关技术分别论述如下:

1.1 建立系统综合评价量化指标体系

建立安全态势评估及预测三级理论模型,将量化指标体系分为三级。归一化态势预测参数(反正切函数法、权重中间值法),利用灰色多属性理论以及专家經验知识库综合的方法,由现有数据集求得各参数属性的权重。

量化指标体系建立过程中各指标属性权重的确定是关键技术,本文从指标本身观察得到内在特征,灰色多属性理论保证不同指标体系在同一评估属性下的值单位一致,且可以处理精确值和估计值、定性值和定量值混杂存在的情况。

1.2 中大型网络海量数据分析和挖掘方法

通过集群数据库中间件实现大型网络海量数据管理、分析和挖掘效率和可靠性的提高,解决海量数据高效查询、分析、安全事件实时监测和发现等问题。

集群数据库中间件通过把查询分解为若干子查询,由多台机器并行执行来提高系统的查询响应速度,是位于客户端与数据库之间的一层软件结构,如图1所示。前端程序为客户端接口,它为客户端提供访问中间件的通道;最下方后端由多个独立执行的数据库组成,完成数据加载、存储、查询和管理;中间层由多个服务型中间件组成,对上起到屏蔽数据分布存储和请求的分布执行的作用,为客户提供单一运行接口,对下提供协调多数据服务器的数据分布和协同工作功能。

1.3 网络系统安全综合评价体系

安全综合评价影响因素众多,会对准确性造成影响,选择人工神经网络(ANN)学习机制可以降低各影响因子作用,综合国际网络安全态势评价标准体系,及模糊评价方法,建立威胁传播网络,寻求不同评估值之间的映射关系,合理准确的评价网络当前安全态势,建立基于模糊推理的网络系统安全综合评价体系。网络系统安全综合评价算法主要包括三个步骤:检测数据融合、威胁传播网络(TPN)建立、使用模糊推理进行综合评价。

1.4 网络信息安全态势预测及预警技术

将网络安全态势预测方法分为两个阶段:训练阶段和预测阶段。训练阶段面向历史数据,利用训练数据分段方法将历史安全数据离散成事件化序列,挖掘事情序列的频繁情节。

预测阶段采用还原论的思想,将近期安全数据形成风险状况集,匹配训练阶段产生的事件频繁情节,利用支持向量回归预测算法进行网络宏观生存性分析,结合时序分析,得到宏观网络、主机以及协议服务三个层面的安全态势预测方法。将预测模型确定之后,将最近的态势值设为输入样本,代入预测模型进行计算,得出预测值。

预警系统结合资产安全态势趋势数据,对态势预测模型的准确性进行验证并实施模型修正,依据态势预测结果采取必要的网络信息安全主动防护措施,提高大型网络信息安全主动防护能力。

2 结语

本文以中大型网络信息系统为研究对象,进行网络系统安全综合评价以及态势预测分析,利用集群数据库分析中间件的研究以及通用数据脚本解释器技术处理海量多源异构数据,研究面向宏观网络的网络安全态势的综合评价体系以及反映网络安全态势走向的态势预测方法,探讨安全态势走向与历史安全态势数据流的内在关系。当前正值网络技术高速发展的时期,对其安全性的研究刻不容缓。