孙立

摘 要 随着信息技术的不断进步，互联网的应用范围不断扩张，也增大了网络安全问题的发生概率。对此，面对当前的网络环境，企业应结合实际情况，基于大数据采用网络安全态势感知技术，以更好地解决网络安全问题，保证安全稳定运行。

关键词 大数据;网络安全态势;感知技术

1网络安全态势感知概念

网络安全态势属于新型概念，包括两个方面，一是网络安全态势在发挥作用时应结合网络的实时报警信息，结合网络安全的使用情况，有效分析网络使用过程中存在的隐患问题，并制定可行的解决方法。另一方面是根据以往经验，有效分析网络数据，最大程度的消除安全隐患问题。当前针对网络安全并未全面说法，一般认为网络安全态势决定于用户网络行为与网络设备，且在感知网络安全态势时，有人采用雷达模式，也有人采用可以全面展示数据属性的感知模式。

2网络安全态势感知任务

当前网络安全态势感知任务包括以下几个方面，一是态势觉察，感知当前状态，包括态势识别、态势确认等两个方面，其中态势确认又包括攻击源、攻击目标以及攻击类型等[1]。二是攻击影响感知，保罗将来影响评估、损害评估、影响评估的脆弱性分析等可以影响未来的预测等。三是态势演化感知，主要为态势追踪。四是敌手行为感知，包括意图分析与攻击趋势，主要侦查敌手的行为，不在于探查态势。五是感知当前态势形成的原因与具体过程，分析因果关系与事后情况。六是通过网络态势感知收集到的信息项目，并在信息项目中收集决策的可信度，包括可信性、新鲜性、完全性等可信度的量度。七是态势预测，预测网路敌对方面将来可能进行的行动，掌握全方面信息，得出敌手可能会进行的攻击趋势，全方位了解敌手的基本情况。网络安全态势主要感知事件与风险因素，其中感知风险包括资产与网络脆弱性两个方面，资产感知的关键在于自动快速识别网络资产，并及时更新。网络脆弱性感知则知识的在发现网络脆弱性的基础上，统一标识管理。事件感知包括行为与安全事件两个方便，其中安全事件感知更多侧重于感知事件的具体发生原因与地点。而异常行为感知则更为重视确认异常行为的风险，有效弥补安全事件不足，了解未来攻击方向。

3网络安全态势感知关键技术

（1）数据融合。数据融合技术指的是根据网络信息的不同格式与位置，以安全设备当作传感器，在有效处理各种信息的基础上，进行归纳融合，准确预测身份信息与相关位置信息，从而可以利用当前网络威胁程度进行实时预估的技术。在网络安全过程中，数据融合技术主要应用至目标识别跟踪、态势感知以及威胁估计等方面。数据融合属于多层面、多级的数据处理过程，可以在确定网络中具备相似性与不同特征多源信息的基础上进行互补集成，以更好的关联、监测以及估计相关数据，以此得出关键结论[2]。结合数据信息的抽象性，数据融合包括数据级融合、特征级融合、决策级融合等，其中态势感知中广泛应用的为特征级与决策级融合。

（2）数据挖掘技术。网络安全态势感知主要指的是采集大量网络设备的数据信息，在融合处理后转化为格式统一的数据单元，但这些单元的信息较多，鱼龙混杂无法辨识。对此，应剔除干扰信息，以掌握准确有用道德安全态势。数据挖掘技术主要在大量数据中进行筛选，寻找最有用的信息，并发现隐含的作用，将其转化为易于理解的信息与知识。数据挖掘包括预测性与描述性两个方面，其中预测挖掘基于以往数据进行推断，而描述挖掘则主要描述数据库中数据一般特点。数据挖掘在确定数据间联系时主要采用分类分析、聚类分析以及序列模式分析等方法，序列分析法可以预先定义分析模型，并进行分类。聚类分析不依赖既定定义，划分具备未知性，常用动态聚类法、基于密度法以及模糊聚类法等方面。

（3）特征提取技术。网络态势特征提取技术主要利用数学方法融合大规模的网络信息，将其汇总为一定值域范围内的数值，以准确表现网络实时运行状态，反应网络受威胁与安全状况。网络安全特征提取属于网络安全态势评估与预测的基础因素，直接影响着最终的态势评估与预测效果。

（4）態势预测。态势预测以一定的科学依据为基础，比较分析历史与现状，以更好推断未来事物发生情况与不确定性，或者根据当前数据，利用科学理论与合理方法，对未来阶段网络可能产生的安全隐患进行预测。根据不同的预测情况应采用不同预测方法，主要包括定性预测法、时间序列分析法以及因果关系预测法等方面，其中定性预测法主要结合人的逻辑判断，主观判断历史与当前经验，根据经验预测系统的发展走向与发展状态。对于缺失的历史数据，应采用主观判断方法进行预测。时间序列分析法指的是对历史资料进行时间变化分析，在预估系统未来某段时间表现后，根据系统时间变化关系确定预估数据，在研究数据因果关系的基础上找出原因因素，建立因果关系模型，并根据模型的具体情况确定结果变化方向。因果关系预测法具备前两种方法的优势，与系统发展与变化情况息息相关。

（5）可视化技术。网络安全态势主要结合大量数据进行分析，准确显示当前与未来的发展态势，以此进行预测推断。以往利用图形与文本的表达形式无法准确快速寻找有用的关键信息。而通过可视化技术则可以通过图像处理与计算机图形学技术，将数据转化为图像，并在屏幕显示，完成交互处理。可视化技术涉及多个领域，当前很多研究开始广泛采用可视化工具，并将网络安全态势进行连贯分析，形成具体的安全态势图，解决网络安全存在的隐藏问题，降低威胁性，真正掌握网络安全的具体情况。

4结束语

当前网络威胁因素不断增多，存在较多安全隐患，对此应在网络安全管理中有效应用安全态势感知技术。网络安全态势感知属于具备重要网络意义的技术方法，面对当前的大数据环境，应积极做好网络安全保障工作，为人们提供健康的上网环境，保证互联网技术的快速发展，并更好地预测未来的网络安全发展态势。

参考文献

[1] 范九伦，伍鹏.基于RBF神经网络的网络安全态势预测方法[J].西安邮电大学学报，2017（2）：7-11.

[2] 赵淦森，吴杰超，陈梓豪，等.网络空间安全态势感知研究[J].网络与信息安全学报，2016（10）：29-35.