邵伯乐

(亳州职业技术学院 实验实训中心，安徽 亳州 236800)

态势感知(Situational Awareness)的概念是通过研究太空飞行中的人为因素而产生的，在空中交通管制，核反应控制和军事战场领域进行了深入研究.鉴于网络安全状况已成为网络安全领域中的关键问题，了解网络安全状况已成为确保网络环境安全和抑制通讯中隐藏的网络安全威胁的重要手段.

网络态势感知是一种对于外界环境动态进行综合分析，从而感知存在安全风险的能力[1].网络态势感知以大数据为核心技术，在整体视角下，对网络安全潜在的威胁进行识别、分析以及处理的一种有效途径.而数据挖掘指的则是从大量的网络数据中，自动挖掘出隐藏于其中的网络潜在危险数据的过程.通过挖掘网络潜在危险数据，具体分析网络潜在危险数据之间的共同性以及差异性，并在此基础上寻找其之间潜在的规律[2].通过网络数据准备、网络异常数据寻找以及总结网络异常数据规律，判断是否属于网络潜在危险数据.基于数据挖掘的网络安全态势感知，可以通过对网络潜在危险数据的迭代，感知网络安全态势的具体变化，从而提高网络安全态势感知的精度.为此，本文进行基于数据挖掘的网络安全态势感知技术研究.致力于通过决策与行动，确保网络安全态势感知安全能力的落地[3].

1 基于数据挖掘的网络安全态势感知技术

获取有关网络安全领域情况的信息是指从大规模数据源中获取有关网络安全状态的有价值的重要信息的过程，并且是对情况进行定量感知和预测的基础.获得的对象和结果直接影响定量感知的形式和准确性，目前该技术领域的研究仍处于起步阶段，相应的研究文献较少，但在早期阶段进行了特征识别、分类分析和聚类的工作，为该领域的研究奠定了基础.

本文设计的基于数据挖掘的网络安全态势感知技术具体流程共分为三个步骤，如图1所示.

图1 基于数据挖掘的网络安全态势感知技术流程图

1.1 提取网络安全态势感知特征

首先要明确在所有的网络安全态势感知过程中，每一个独立的网络安全数据都能够进行存储[4].考虑到提取网络安全态势感知特征是感知网络安全态势最直观的手段，因此本文通过对网络安全系数中的网络安全态势感知进行分解，在相同网络节点中提取多个网络安全态势感知特征[5].通过数据挖掘对于子信道及信道的稳定程度进行计算，得出网络安全态势感知特征具体情况，如表1所示.

表1 基于数据挖掘的网络安全态势感知特征

通过表1可知，网络安全态势感知特征与信道感知稳定程度直接相关，与子信道数据挖掘稳定程度间接相关[6].

1.2 计算机网络安全运行维态势指数

在提取网络安全态势感知特征后，计算网络安全运行维态势指数[7].设网络安全运行维态势指数为z，则z的计算公式，如公式(1)所示.

(1)

在公式(1)中，n指的是数据挖掘逻辑分析特征；i指的是网络安全态势中网络攻击事件，为实数；zi指的是网络安全运行维态势感知的精确概率值.网络安全运行维态势矩阵由网络安全运行维态势指数组成，网络安全运行维态势矩阵建立方法简单.设网络安全运行维态势矩阵为W，在表1中选取i1、i2、i3和i4四个网络安全节点.可得网络安全运行维态势矩阵W，其计算公式，如公式(2)所示.

(2)

通过公式(2)可知，网络安全运行维态势指数计算的精准程度直接影响网络安全运行维态势矩阵.在网络安全运行维态势矩阵中，利用数据挖掘自动挖掘出隐藏于其中的网络潜在危险数据.分析网络潜在危险数据之间的共同性以及差异性，并在此基础上挖掘出数据之间潜在的规律[8].

网络安全扰动分布为

(3)

Θ=[α,u,∑].

(4)

采用信道均衡调节的方法，进行网络安全态势的状态特征空间重构，在重构的向量集合中，构建网络安全态势的统计序列模型，结合上述设计，得到分布式无线通信网络承载的谐波分布为：

(5)

其中，G(U|μk,∑k)为分布式无线通信网络承载统计特征量；p(U|Θ)为网络安全态势数据中概率密度特征，Θ为α，u，∑三个网络安全态势特征分布集合，α为模糊承载指标集，u为网络安全态势的特征指标限值，∑为协方差矩阵.根据上述分析，构建网络通信传输信道模型，采用自适应扩频增益控制方法进行分布式无线通信网络传输的信道均衡设计.

1.3 感知网络安全态势

采用分数间隔谱特征提取方法进行下网络安全态势的特征提取，根对终端用户的病毒信息进行特征提取，对于给定的单分量网络安全态势时间采样序列xi，其特征点之间的聚类dij≤ε，计算网络安全态势的统计值为N(i)，采用定量递归分析方法，得到原始网络安全态势的定量递归熵比值Rm(r,i).

(6)

求得网络安全态势序列的矢量空间嵌入维，在特征扰动下，得到波动的情况下，网络安全态势的信道均衡模型为

(7)

根据网络安全态势的分布初始状态特征量B0的邻近点进行信息重构，得到网络安全态势的定量递归熵平均值

(8)

综上所述，可以将基于数据挖掘的网络安全态势感知过程看作，寻找网络安全运行维态势矩阵中网络潜在危险数据之间规律的过程.根据数据挖掘设定网络安全态势感知阈值，只选取网络安全态势中具有共同性的数据进行挖掘[9].最大程度上区分网络潜在危险数据之间的共同性以及差异性，避免由于相似所造成的错误感知.至此，完成了基于数据挖掘的网络安全态势感知技术设计.

2 实验

2.1 实验准备

采用实验对比本文设计技术与传统技术网络安全态势感知精度之间的差异性.实验环境配置包括：Pentium(R) Dual-Core、T4300@2.l GHz、计算机、320G硬盘、2.00GB安装内存、Windows7,VC++6.0以及sgervruly综合态势感知软件运行环境.利用sgervruly综合态势感知软件态势感知单元，对网络安全态势实时状态进行感知.通过接收模块，更新网络安全态势状态.sgervruly综合态势感知软件操作具体流程，如图2所示.

图2 sgervruly综合态势感知软件操作流程图

结合图2信息，采用Isderncl网络数据集，Isderncl数据集内共包含网络安全数据总数为3824个.在Isderncl网络数据集中选取1000个网络安全数据作为实验对象，在sgervruly综合态势感知软件中，将Eps设置在18.211；Meaperly=36.78.网络安全数据对象以100个为节点依次递增，分别使用两种技术对网络安全数据进行网络安全态势感知，共采集7组实验数据.设置传统感知技术为实验对照组，根据上述测试环境参数和相关测试参数设定，得出两种感知技术对网络安全态势感知运行维态势指数的差异结果.

2.2 实验结果分析与结论

根据上述设计的实验，采集7组实验数据，将两种感知技术下的运行维态势指数进行对比.为了更加直观地体现出两种感知技术的差异性，将实验结果在sgervruly综合态势感知软件中以曲线图的形式进行展示，如下图3所示.

图3 感知运行维态势指数对比图

通过图3可得出如下的结论：在对相同个数的网络数据进行挖掘中，本文设计的感知技术感知运行维态势指数最高可达75.89%，对照组仅为25.41%，设计感知技术可以实现对网络安全态势的精准感知.感知运行维态势指数越高证明该感知技术对于网络安全态势感知的精度也就越高，从而说明本文设计的感知技术其各项功能均可以满足设计总体要求，可以广泛应用于网络安全态势感知方面.

3 结束语

通过基于数据挖掘的网络安全态势感知技术的研究，证明设计技术的网络安全态势感知精度远高于传统技术，设计的感知技术可以实现对网络安全态势精准感知.因此，基于数据挖掘的网络安全态势感知技术是针对网络安全态势进行感知的最有效、最可靠的方法.网络安全态势感知精度的高低是保证网络能够安全、稳定运行的重要手段，而针对基于数据挖掘的网络安全态势感知技术的研究可以在完成传统感知技术的同时提高网络安全态势感知精度.有理由以数据挖掘作为网络安全态势感知的核心技术，为网络安全态势感知领域的进一步发展提供学术支持.