刘昕林?邓巍

摘 要 在网络安全态势感知的防御过程中，需要创建一套专业的感知模型，并对所采集的信息进行不同层次的研究、探讨，才会较好的防御网络上数据泄漏，保证信息安全，营造良好的网络环境。本文通过态势感知技术的概述以及在网络攻击防御中对安全态势感知的使用进行分析，希望能为相关人士提供帮助。

关键词 安全态势感知;网络攻击;数据采集

引言

由于时代在不断的向前发展，我国的网络技术以及平台也在进步，当前，在国内的网络环境建设中，经常会有大量的网络业务来往，一旦在此过程中出现数据的泄露或者被攻击，就会严重影响网络环境的正常运行，使得网络业务的安全性难以保障。

1态势感知技术的概述

态势感知本质上是一种可以根据网络环境、发展动向等方面宏观观察安全风险的能力，在运行的过程中，会以真实的网络信息作为可利用的基础，并从宏观的角度出发精准辨别安全威胁，根据其类型和动态清晰验证的一种可以高质量处理数据方法，整个过程最后的目标都是为了能够切实的控制决策方向和效果，能够高质量保证安全网络平台的运行。检验是通过所提供的网络安全监管能力，第一时间发现和明确网络攻击的侵扰，尤其是针对性的攻击，能够积极回应，并及时分析威胁的信息，有较强的处理效果，将威胁视为一种可视化的事物，增加分析的精准程度，攻击的影响区域、攻击的途径和攻击方式均可以在此安全感知技术的运转过程中被清晰的掌握，根据实际情况对其做以积极的应对。预防和预估，是借助创建风险通报以及危险预警的方式，多角度、全方位了解攻击者的最终想法，掌握其网络攻击的战术，可以灵活的按照攻击者思路，从而站在对方的角度上分析事物，完善自身运行的体制，及时更正错误。

2在网络攻击防御中对安全态势感知的使用

根据上述安全态势的特征，创建一种感知的模型，能够较好的帮助工作人员检验网络运行的状况以及环境，网络防御大致可以分为两方面，分别为网络态势安全感知对象的防护以及安全监测和威胁之间的应对。对象的防护需要利用IDS以及IPS为主要的防火墙，并可以实现对攻击者的迅速检验，从而按照安全监管的方式予以积极应对。针对上述情况，有关工作人员应当加强对于网络的安全建设，采取多种措施建立完善的感知模型，才会保证网络系统的安全运行。其中，工作人员应当分析信息采集的检验系统，有效应对僵尸攻击，被攻击的一方检索活动痕迹，可以建立在检验的前提之下，才可以继续分析出攻击者的目标、方向和动态，明确入侵者的侵扰严重程度。掌握计算机网络的安全态势感知，理解在防御平台上的系统化流程，从而收集大量的信息数据，分析安全入侵事件，有利于加强对安全态势感知的平台规划。

2.1 网络安全事件的数据采集

网络安全态势感知通常意义上是对安全事件基础信息报表的采集工作，全流量收集安全的流量数据输出情况。其中最主要的安全事件收集会涵盖IPS、DDOS、IDS以及防火墙，能够利用原有的数据碎片化业务、资产以及信息结构，变成一种可视化的规划，加强工作人员对于网络信息的综合化管理，可以实时处理安全网络运转的模式和进程。工作人员需要将多种数据信息进行整合，并根据类型的划分，将其分为三种，第一种是结构化数据，以最基础的网络数据作为基础，第二种是非结构数据，本质上是一种没有稳定结构的数据信息，第三种是第三方数据，大多数都是来自于平台之外的信息。以上三种信息的收集工作，能够切实的保障网络信息的安全性以及时效性，不仅会为安全态势提供多种有利的帮助，还会实现网络平台的稳定运行[1]。

2.2 网络安全事件的数据分析

安全事件的日志通常是指，利用流量式管理网络安全运转状况，工作人员能够根据一些特殊的安全运行事件做以调查，并根据结果的收集明确分析其中的规律，从而掌握干扰安全运行的因素。以网络上的入侵事件为例，工作人员在介入的过程中，应当分析其中的网络日志调查信息，并检验报警记录，及时将两者相总结，可以有效增加分析的精准程度。工作人员在将两者做以检验的过程中，研究原始日志上方的电源关联信息，将其转变为一种安全事件之后，此过程才更加具备直观性，容易让工作人员更为宏观地看攻击事件，从而积极应对。

2.3 网络安全态势感知防御平台的建设

在建设此种防御性的平台过程中，应当积极做好对于数据和信息的采集工作，以便于可以在分析平台上有一个更为精确的结果。在收集期间，需要掌握态势感知的多种信息，第一时间了解接收端和控制终端中所运转的多方面数据参数，合理分析业务信息和数据，并科学的规整，从而有利于此项工作的后期整理。数据和计算的多方面分析，借助自动化管理技术，将安全流程及时的整理，根据前期规划的流程报告以及数据研究，将其总结之后，应用到网络信息库的建设中，利用快速的检索方式，创建网络安全态势的感知平台，不仅会实现对于本地数据的安全管理，还可以促进其自动化的联系。工作人员在网络上搜索入侵者的痕迹，尝试找寻到对本地网络的干扰，发现确切的数据显示就可以继续根据痕迹的显示查询具体证据，从而根据时间的维度，能够掌握到全态势侵扰的有关信息。在传统的数据攻击中，会利用APT式的侵扰方式，针对此种情况，网络工作人员應当做以充分的防御措施，开启智能防御体系，实现对外部侵扰的全方位调查[2]。

3结束语

在网络运行期间，经常会受到外界攻击，保障网络环境的安全，工作人员可以在防御的过程中，安装一系列的模型，并建立一套系统化的流程，采集多种网络信息，加强对于安全事件的数据汇总，才会切实的创建完整的防御平台，从而解决网络平台上的恶性攻击事件，有利于网络的长期稳定发展。

参考文献

[1] 董超，刘雷.基于安全态势感知在网络攻击防御中的应用[J].网络安全技术与应用，2019，（08）：22-23.

[2] 李全华.基于安全态势感知在网络攻击防御中的具体运用[J].信息通信，2018，（04）：191-192.

作者简介

刘昕林（1992-），男，江西新余人;学历：大学本科，工程师，现就职单位：深圳供电局有限公司，研究方向：网络安全。

邓巍（1995-），男，广东省河源市人;学历：大学本科，助理工程师，现就职单位：深圳供电局有限公司，研究方向：网络安全。