李宏安

摘要：信息融合技术是指将多层次信息进行关联处理的一种技术方法。随着信息技术的不断发展和网络信息量的不断增加，网络安全正在不断受到新的挑战。而在网络安全态势的评估中采用信息融合技术，可以提高评估的准确性，进而保障网络使用的安全性。网络安全评估中，要充分考虑到攻击频率、攻击的难易程度以及危害程度等评估指标，采用数据源融合、态势要素融合、关键节点融合等方法进行模型和算法的设计，以充分保障网络安全评估的准确性。

关键词：信息融合;网络安全态势;评估模型

前言：

时代的发展使数据融合转变为信息融合，被逐渐应用于各种学科领域的信息融合技术作为一项重要的技术方法，能够对多层次的信息进行关联处理，信息量的增加意味着网络安全存在潜在的威胁，科技的进步是机遇也是挑战，提高网络的安全需要对网络安全态势进行整体评估，建立基于信息融合的层次化网络安全态势评估模型有现实意义。

1.信息融合网络安全评估态势分析

1.1层次化网络安全态势评估模型设计

复杂多元化的网络应用面临着巨大的挑战，层出不穷的网络安全事件使得网络形势日益严峻，因此进行层次化网络安全态势评估模型设计十分有必要。在这一过程中，多源易构数据的复杂性和骨干网络需求的规模化都是安全态势评估模型设计的重点考虑因素，要素的提取着重选用预处理后的的海量数据，集成数据的使用应该结合多源异类数据，对网络基础运行的态势和威胁态势进行专项的数据评估是层次化模型设计的关键环节。包括信息的原始数据应该受到足够的重视与关注，整理信息和网络管理都需要检测性的网络安全普及，确保信息数据的综合分析，系统规划安全的网络态势评估模型设计将带来较大的经济效益。

1.2信息融合网络安全评估模块分析

网络态势的感知概念模型主要包括要素提取、态势理解和态势预测，基于数据融合的网络态势感知作为网络管理的重要发展方向，为信息融合的网络安全评估模块提供了更加深入的研究基础。态势的可视化推动了网络安全态势要素的准确提取，静态的网络环境配置信息和动态的网络运行信息是网络安全态势要素的重要组成部分，多元化的数据源将网络安全态势评估系统输入的数据分为不同的数据格式，预处理下的数据集成操作主要用于安全设备的扫描和信息传递。态势评估主要关注网络的机密性和完整性，采用基于指数对数的分析算法，形成网络安全的整体态势需要及时掌握服务层和主机层的重要性和占有率。根据网络安全态势的要素建立科学的指标体系能够合理分配各级指标的权重。

1.3信息融合网络安全态势预测

进行基于信息融合的网络安全态势预测需要正确理解网络安全威胁，并且合理定位网络安全模型的态势。信息的存储和传输的安全性应该得到保证，多数的网络设计忽视自身具有的开放性，网络安全态势的自身威胁性和攻击性给网络环境带来挑战，采取相应的应急措施具有重要意义。以报表、拓扑和地理地图等形式展现网络安全态势感知的重要内容具有现实性的意义，制定合理的网络安全防御方案不仅能够为网络决策提供依据，而且加强了网络安全预测的有效性，针对复杂的信息系统带来的不确定性，相关的专业研究人员应给予足够准确的网络安全态势评估预测。

2.网络安全态势评估的模型设计与应用方法

2.1网络安全态势评估模型及其设计

为了满足多源数据结构的分析和评估要求，应当建立合理的安全态势评估模型。该模型由主机、网络和用户3个层次构成，分别负责分析主机系统的运行状态、挖掘与关联网络安全信息以及对用户端进行网络安全警告等。在主机层中，评估模型是根据主机系统遭受攻击和威胁的数据进行漏洞分析的;将主机层中的威胁数据融合汇集以后，模型会将其送入网络层，以威胁数据为参照对象对存在威胁特征的网络信息进行分析，对网络信息中潜在的危险特征和危险关联信息进行建模和评估;得出安全态势评估结果以后，将信息汇总至用户层，方便安全管理人员对网络安全形势进行准确把握。

2.2安全态势评估的主要方法

建立网络安全态势的评估模型以后，就要根据安全需要来确定态势的评估方法。在网络安全领域有四类常用的评估标准，包括基于安全的各类安全标准方法、基于财产价值的评估方法、基于漏洞检测的评估方法、基于安全模型的评估方法。美国、加拿大和欧盟共同发布的“通用准则”的网络安全标准评估标准最为全面，它包含了对操作系统、计算机网络、分布式系统和应用程序等各方面的评估，是比较各类评估标准的通用准则;基于财产价值的评估方法则更为量化直观，它通过财产敏感性分析，可以对网络安全事件所造成的财产损失进行评估，从而对安全风险进行分级并采取措施;基于漏洞检测的方法，是指对于前述网络安全态势模型中的主机、网络、用户层面的漏洞情况进行评估，并根据测出漏洞的数量、严重性的权重计算网络安全态势;而基于安全模型的方法则更为全面，它是根据已经发生过的网络安全事件，对网络体系建立安全评估模型，通过模型分析和测试达到对系统整体进行评估的目的，这样不仅可以对已知的网络薄弱结构进行评估，还可以发现和预测未知的安全漏洞，具有十分广阔的应用前景。

2.3网络安全态势评估的主要指标

区别于常规的风险评估，网络安全态势的评估工作还应当包含更加细致的信息，因此要以信息融合所得到的威胁、漏洞数据库为依据，制定具有代表性的评估指标和指数。典型的评估指数包括主机态势指数，主要指在主机层出现的对安全策略的违反程度;服务态势指数，指在固定攻击数量下，安全威胁对服务器安全策略的违反程度;攻击态势指数则是针对由黑客所引发的攻击事件而言的，它反应了网络漏洞被黑客利用作为攻击手段的难易程度;以及结合各个指标所得的网络态势威胁综合指数等。只有综合考虑各个指标才能对网络威胁中的各类病毒攻击、黑客威胁、流量态势的参数进行准确评估，了解网络安全态势的实时状况。

3.结语

网络上每天会产生庞大的数据和信息，要打造安全稳定的网络环境，不能仅依靠传统的检测、杀毒手段。信息融合技术能应对网络信息多元化的特点将不同类型信息融合并筛选、分析，能準确评估出网络安全态势。因此，开发新的网络安全技术，建立高效可靠的网络安全态势分析模型，对于维持网络系统的安全运行，保障网络社会下各类信息的安全具有相当重要的意义。

参考文献

[1]李方伟，张新跃，朱江，张海波.基于信息融合的网络安全态势评估模型[J].计算机应用，2015，35（7）：1882-1887.

[2]蒙晶，杨淼生.基于信息融合的网络安全态势评估模型[J].科技资讯，2017，15（8）：18-19.