黄晓明

摘要： 在现代化快速发展的过程中，经济建设的提高，对信息化建设起到了一定的促进作用。为了能够确保网络的安全性与稳定性，优化信息、数据的相关环境，网络安全态势感知系统的构建具有重要的意义与价值。本文主要分析网络安全态势感知系统，并探究其系统的具体构建和实践应用，使网络环境足够真实、安全。

关键词：网络安全态势感知系统;系统构件;实践应用

近些年，社会经济的发展使网络信息能够与时俱进实现统一。现代化的大背景下，网络信息的安全性成为各行各业十分注重的重要内容之一。基于此，为了能够更好地提高网络信息的安全性与稳定性，应当确保网络信息环境能够满足数据、信息的相关需求。通过采用网络安全态势感知系统能够有效分析、评估网络环境的安全性，从而通过制定有效的解决对策，使网络信息、数据的整体安全性提高。因此，以网络信息发展的趋势为基础，加强重视网络安全防护，构建网络安全防御体系，通过采用技术手段获取安全相关的详细数据，满足用户对信息数据安全性的需求。

1网络安全势态感知简要分析

在1999年Tim Bass提出了网络势态感知概念，在信息化网络时代下，网络环境不断扩大规模，不断获取、预测能够对网络态势出现变化的安全要素，并对其发展趋势进行预测[1]。对此应当重点注重所谓的“态势”并不是指某些网络的情况或现象，而是指在较差作用下不同网络下所反映出的实际情况所形成的网络环境和未来的发展趋势。网络态势感知的主要作用是在网络大背景下，应当不断收集、分析、评估网络态势所存在的不同变化重点，并对其未来发展方向以及发展情况进行有效的预测，同时做出相应的决策分析。另外，网络势态感知的重点研究内容应当是网络安全势态感知，通过收集、分析以及评估的方式侧重于其中安全要素，以此为决策提供合理的重要依据，确保决策的安全性与可行性。近些年，国内外信息化的快速发展，不管是站在国家角度还是个人角度都应当详细的考虑信息数据的安全性与稳定性，应当对信息数据进行良好的安全保护工作。而网络安全势态感知能够有效地提高信息、数据的安全性，为其提供相应的理论支持。基于此，为了能够促进网络安全势态感知的实践支持，应当不断构建更加完善、健全、可行性较高的网络安全态势感知系统。

2网络安全态势感知系统的具体构建及实践应用分析

2.1系统功能需求分析

（1）安全数据实现需求。针对网络安全态势感知系统，应当充分了解、掌握此系统所具有的相关功能以及需求，在具体构建的过程中，更好地满足基于安全性要素的相关需求，对此，安全要素主要在两大部分中有效体现，分别为环境与数据[2]。对于信息数据，其组成方式是通过安全神经系统、防火墙、入侵监测系统等一系列的安全防护系统的结合形成，通过这些系统的组成产生相应的数据、信息;而与系统相关的设备也会因此而受到一定的安全问题，存在安全风险，包括路由器、网络终端、服务器等各个设备，在安全风险的影响下产生信息、数据。另外，环境方面的产生是通过设备构成的硬件、软件环境和相关系统资产，用户在进行系统操作后所出现的用户行为环境。对此，采用安全设备、资产管理等方式产生相应的数据处理与安全态势现实，并对其进行详细的分析与评估能够更好地实现网络的安全性与稳定性，基于此，这一系列的流程、环节应当受到充分的重视与关注。（2）实现系统体系结构功能。对网络安全态势感知系统进行分层，将系统体系结构主要分为四个层次关系，包括资产层、数据层、管理层、用户层。其一资产层，需要通过全方面的管理模式加强信息网络的各个资产，从而能够将资产运行的实际情况与相关信息转递给态势感知，由此作为依据;其二数据层，通过资产层中所收集、整合的数据信息，对其进行详细的梳理与归纳，通过分析等一系列方式后获取相应的数据，以此作为相关事件序列的数据基础;其三管理层，在完成数据层后所得到的数据信息，结合用户的实际信息与相关事件后，从而形成态势信息数据;其四用户层，通过数据信息获取相应的接口后，将其提供给用户，了解并掌控不同事件的警告信息，同时对信息网络所具有的安全风险进行详细的分析与合理的评估，有效预测了网络信息的未来发展，还能够针对不同的资产进行监测、评估，包括其他功能，作为有利的支持提供给用户。

2.2关键技术

2.2.1数据挖掘技术

為了能够对互联网海量增长的信息与数据进行解决，并对其之间所存在的矛盾进行快速处理，数据挖掘技术的新型技术出现对上述问题进行良好的解决与处理[3]。数据挖掘技术在1989年8月形成了这一概念，目前在网络入侵检测、网络安全态势感知的数据领域中广泛应用。此种技术主要是对大量的数据信息进行详细的分析，并对各个信息之间所潜在的关联性与规律进行获取，将其提供给相应的场合中。

在网络安全态势感知中采用数据挖掘技术主要分为两种技术，其一为关联分析，此种分析是对各个数据之间所存在的联系进行综合性的考虑，通过挖掘存在的关系，确保给定数据的集中性，对用户给定的最小支持度、可信度之间所存在的关联性与相关规则进行挖掘，并明确支持度与可信度能够大于上述内容，对其算法较多，而常用的算法包括两种，分别为Apriori 和 FP-growth。聚类分析是指依据数据的不同特性将数据聚集为不同的簇，每个簇在数据特征上具有一定的相似性。聚类分析方法广泛应用与不同场景中，且对数据的提前分类没有过多要求。

2.2.2数据融合技术

数据融合技术主要是综合处理并分析多源数据，以服务于特定任务决策的技术数据融合领域使用的典型算法是D-S证据推理和贝叶斯网络。数据融合技术又快又好发展的关键是设计出高效、快速的融合算法，通过有效应用科学技术，能够更好地对算法进行设计，促进网络安全态势融合技术的稳定发展。

数据可视化技术主要是利用图像处理技术通过图像的方式将数据信息有效呈现。该技术是一项综合处理技术，被多个领域广泛应用，其主要思想是通过对复杂、抽象数据的图形化处理，将人们不易理解和接受的数字化数据转换为易于理解的图形，从而提高人们对海量信息的理解，将数据融合后进行评估分析取得的有意义以及可辅助进行决策的信息转换成图形或图表以供可视化显示，让用户进行快速理解和处理。

3相关实践应用分析

3.1安全态势分析评估

基于安全态势分析评估，在应用网络安全态势感知系统前，应当详细了解安全事件所具有的特点，例如随机性，信息网络安全的环境下对其所具有的变化情况进行进一步的了解。但是由于某一个因素，分析安全事件的发展态势，能够更好地寻找安全事件所具有的变化情况与发展规律。基于此，在評估与分析安全态势的过程中，看通过采用网络安全态势感知系统，详细的分析并评估一天或是一周内安全事件发展的相关趋势。通过采用网络安全态势感知系统，在应用攻击连分析、归并统计等相关技术时，能够将大量的攻击信息提供给用户，并通过分类的方式将攻击信息的警告分成为多种事件，所包括的攻击形式表现为一对一、一对多、多对一的攻击，同时能够将单位时间内所出现的攻击数量进行展现。能够将整体态势更好地提供给客户，使其能够通过可视化的现实模式及时对攻击的整体态势进行了解与掌握，从而促进网络信息的安全性，能够通过客观、合理的相关依据对未来非安全事件进行良好预测。

3.2网络安全态势预测技术

在信息安全管理过程中网络安全态势预测是一种良好的表现方式，能够对安全态势进行良好、准确的预测，能够改变信息安全管理，将其被动模式改为主动模式。网络管理人员能够通过态势预测的方式对当前网络的状态以及未来发展趋势进行良好的判断，及时通过采用有效的措施对网络所出现的大规模攻击进行解决，从而有效的规避更加严重的损失，促进网络与安全设备的相关策略，确保相应设备的安全性，对敏感网段加以注重，从而实现网络的安全性，达到主动防御的目标。

目前，仍然缺少统一预测网络安全态势的方法与模型，但是在针对预测已经具备了十分成熟、有效的方式，例如神经网络、灰色预测等多种预测方式，不同预测模式有着各自的优势与应用价值，在使用的范围内能够充分发挥相应的特点。基于此，根据网络安全态势的算法，可在海量预测算法中寻找合适的预测特征算法，并根据实际情况与需求有效调整、完善、改进态势预测的特点。

结束语

综上所述，在构建网络安全态势感知系统中，应当对其系统功能的相关需求急性明确，对相应的功能进行详细的了解与掌握，以此来更好地实现关键技术，从而能够在事件工作中对其系统进行进一步的网络安全实践，从而确保网络信息足够安全、稳定、可靠，通过有效的分析与评估，在安全态势中寻找非安全事件，通过对相关因素的分析，采用具有可信性的预防策略进行有效解决，全面加强、提升网络信息的安全性，避免数据、信息遭受泄露、丢失。在实际应用中，网络安全态势感知系统具有一定的价值与优势，在网络信息领域中有较高的应用意义。

参考文献

[1]刘丹，魏宏安.电子政务网络的网络安全态势感知系统的研究[J].现代计算机，2020（18）：146-150

[2]陈锴.基于多源异构传感器的网络安全态势感知系统设计[J].现代电子技术，2020，43（20）：74-78

[3]宣慧.高校网络环境中的网络安全态势感知系统[J].电脑知识与技术，2020，16（29）：72-74