前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全技術綜述范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

網絡安全技術綜述范文第1篇

關鍵詞：態(tài)勢感知；數學模型；網絡安全；態(tài)勢預測

中圖分類號：TP393 文獻標識碼：A

0.引言

隨著計算機網絡的高速發(fā)展，各種新型的網絡攻擊手段不斷出現，網絡安全的問題成為計算機網絡使用者和管理員們高度關注的問題。由于各行各業(yè)活動都開始線上線下共同發(fā)展，因而網絡作為現代人們活動的主要場所，其安全性也成為了現代社會關注的焦點問題之一。由于網絡信息交流主要依賴于數字化信息，而數字信息容易受到攻擊，而被破壞盜用，引發(fā)諸多不安全問題。傳統(tǒng)的網絡安全防御措施，如：查看安全日志、添加和配置網絡安全設備（防火墻、路由器訪問控制列表、IDS等）無法全局地分析網絡的安全狀況和預測網絡安全的態(tài)勢發(fā)展。網絡安全技術也在不斷變革，從傳統(tǒng)的入侵檢測、入侵防御到入侵容忍、可生存性研究等。

網絡安全態(tài)勢是一種通過現有的網絡信息進行實施評估系統(tǒng)安全的研究領域，通過對信息的分析，為網絡管理員的操作提供依據，避免即將到來的網絡不安因素和風險，將損失降到最低，安全態(tài)勢評估準確性提高，可以為網絡管理員決策提供更加有力的信息支持。

網絡安全態(tài)勢感知NSSA（network security situ-ation awareness）是目前的研究熱點，它能實時感知安全風險，使安全分析員可以掌握網絡安全狀況，從而為準確決策提供可靠依據，將安全事件帶來的風險和損失降低到最低限度。網絡安全態(tài)勢感知通過分析威脅傳播對網絡系統(tǒng)的影響，對系統(tǒng)的安全性進行全面、準確地評估，并提供出對應的系統(tǒng)加固方法，通過不同的數據模型進行相關算法的優(yōu)化分析，有效地抑制威脅的擴散。

1.基于時空維度分析的網絡安全態(tài)勢感知

空間數據發(fā)覺理論是針對實體的幾何形狀、物理位置、拓撲結構、維度等進行研究的空間特性的理論和方法，早期主要應用于環(huán)境研究、地理信息系統(tǒng)、交通控制、醫(yī)學影像識別等領域。后來，由于具有空間特性的網絡數據也逐漸被引用到網絡安全領域中了。

基于時間維度分析的網絡安全態(tài)勢模型對已經出現的攻擊序列Asi進行攻擊追蹤分析，在攻已成功實施攻擊的情況下，不存在繼續(xù)被攻擊序列利用的脆弱性，所以該攻擊序列不會再發(fā)生變化；其次，對已攻擊序列進行時間序列的分析，由于時空維度模型（ARMA）在安全態(tài)勢領域的預測結果誤差較小，所以選用ARMA模型進行分析。ARMA模型首先進行平穩(wěn)性檢測。

基于時空維度分析的網絡安全態(tài)勢感知系統(tǒng)，從網絡體系中的進攻方、防御方、環(huán)境三方進行安全態(tài)勢的要素集收集，然后在時空維度上進行對未來各個時間段內的網絡安全態(tài)勢要素集的預測，并根據要素集之間的關聯(lián)性在空間維度模型上進行數據發(fā)掘計算網絡的安全態(tài)勢。最后利用公用數據集DARPA進行結果驗證，證明基于時間維度的感知模型是可以提高安全態(tài)勢的預測能力的。

2.基于Markov博弈模型的網絡安全態(tài)勢感知

傳統(tǒng)認知態(tài)勢感知的核心是對態(tài)勢量化進行評估。我們首先要對數據進行采集，將其中檢測出的安全類數據進行融合并進行歸類，如：威脅集合、信息集合、脆弱性集合和網絡架構等信息。將這部分數據進行格式規(guī)范化并保存在數據庫中，這樣就可以進行數據地實時操作了；其次，對集合中的每個威脅元素建立TPN；并對用戶、管理者、威脅進行Markov模型的博弈分析，評估單個威脅的保密性態(tài)勢以此來給出優(yōu)化的系統(tǒng)加固方案；最終，對威脅集合中的保密性態(tài)勢進行綜合分析進而評估系統(tǒng)的保密性安全態(tài)勢；同理，我們可以評估系統(tǒng)的可用性態(tài)勢和完整性態(tài)勢。針對不同的網絡系統(tǒng)應用環(huán)境和需求，對系統(tǒng)的完整性、保密性、安全性、可用性態(tài)勢加權，以此評估整個系統(tǒng)當前的安全態(tài)勢情況。

系統(tǒng)在不同的時間段內安全態(tài)勢是相互關聯(lián)的，態(tài)勢預測模塊以態(tài)勢評估結果為基礎。我們可以利用此種相關聯(lián)的態(tài)勢變化規(guī)律結果進行分析和預測。

Markov博弈模型通過態(tài)勢評估將資產、威脅、脆弱性之間的關系進行了詳細地描述，評估結果準確、全面、具有科學客觀性，為管理者提供的系統(tǒng)加固方案能很好地針對具體的某個威脅找到其路徑和節(jié)點，有效地提供了系統(tǒng)安全性、抑制了威脅的擴散。

3.基于神經網絡的網絡安全態(tài)勢感知

BP神經網絡模型的并行處理能力，自適應性相對較強，因而靈活性相對較高，能夠利用任意精度處理函數關系。除此之外，由于不確定的非線性態(tài)勢值，傳統(tǒng)模型的預測結果誤差相對較大。RBF網絡在對復雜系統(tǒng)的描述中，可以進行非線性系統(tǒng)描述，因而在網絡安全預測中可以發(fā)揮巨大的作用，因此神經網絡參數優(yōu)化可以通過遺傳算法進行。

RBF態(tài)勢預測模型最主要進行基函數中心、寬度的計算以及隱節(jié)點數目和隱層的計算，從而降低預測誤差，建立相對精確到網絡。遺傳算法的全局搜索性相對較高，因而局部極值出現的可能性有效降低，基于這一點，RBF網絡利用遺傳算法可以有效優(yōu)化參數、結構。

基于BP神經網絡評估模型，引入了遺傳算法，對網絡態(tài)勢預測相關參數進行有效優(yōu)化，從而提高態(tài)勢預測的準確性、有效性。

結語

本文綜述了3種基于數學模型建立的網絡安全態(tài)勢感知系統(tǒng)，從網絡安全態(tài)勢感知的預測、發(fā)現、解決、系統(tǒng)的加固給出了具體的方法，針對不同算法的優(yōu)化進行了簡要的描述。在實際網絡應用中應根據不同的情況進行感知系統(tǒng)的選擇。

參考文獻

[1]張勇.基于Markov博弈模型的網絡安全態(tài)勢感知方法[J].軟件學報，2011，22（3）：495-508.

網絡安全技術綜述范文第2篇

1.1安全層次與需求的對應關系

一個系統(tǒng)的安全層次主要包括物理安全、網絡安全、數據安全和應用安全，系統(tǒng)的安全需求主要有網絡隔離、抵御非法攻擊、數據加密、身份認證、不可抵賴、訪問控制、安全審計等。系統(tǒng)的安全層次和需求的對應關系如圖1所示。

1.2安全需求分析

電子政務系統(tǒng)的安全性是一個復雜的問題。目前，對系統(tǒng)威脅最大的是非法用戶的外部攻擊，對電子政務的網絡和數據的非法滲透、竊取和破壞，因此我們需要優(yōu)先實現網絡層和數據層的安全，在此基礎上實現應用層的安全才有意義。對于物理層和網絡層的安全來講，安全需求的變化不多，主要是新的黑客攻擊手段和病毒的產生。電子政務系統(tǒng)的安全需求和風險主要集中在網絡安全和應用安全方面，重點被保護對象是應用服務器和數據庫服務器。盡量將應用服務器系統(tǒng)和數據庫系統(tǒng)進行網絡隔離，這樣，即使應用服務器被破壞，數據庫系統(tǒng)也能保證安全。根據以上分析，下面對電子政務系統(tǒng)的網絡安全方面進行技術方案設計。

2技術解決方案

2.1二級安全層方式設計

目前成熟的網絡安全的手段很多，我們采用二級安全層方式來保證網絡安全，其中包括防火墻、防病毒和入侵檢測3種安全防護措施?？傮w方案設計如圖2所示，說明如下：第一安全層的功能包括防火墻、VPN、入侵檢測和防病毒網關，主要用于保護Web服務器，第二層包括防火墻和入侵檢測，用于防護應用服務器和數據庫服務器。負載均衡器在本方案中實現對Web服務器和應用服務器的負載均衡。方案采用了包括防火墻、防病毒和入侵檢測這3種重要的安全防護措施，重點防范非法入侵，黑客攻擊和網絡病毒攻擊，形成多級防護體系，解決所有主要的網絡安全問題。同時，采用負載均衡技術，全面實施高可靠性解決方案和動態(tài)負載均衡，使整個系統(tǒng)具有極高的可靠性和擴展性，負載均衡器可以硬件和軟件兩種方式實現，如果用硬件實現，則性能較高，如果用軟件實現，則性能較低，但經濟性好。需要說明的是應用服務器本身必須支持Cluster集群技術，該方案中沒有隔離應用服務器和數據庫服務器，故性能較高。

2.2二級安全層方式簡化設計

如果我們簡化上一個方案，則可以只在重負載設備前使用負載均衡器，方案圖3如下所示:

2.3網絡隔離方案

由于網絡隔離可以使數據庫服務器更安全，實際上就是指邏輯隔離，實現邏輯隔離的方法通常采用VLAN技術，通過劃分為不同的子網實現隔離，如果將應用服務器和數據庫服務器部署在不同的子網，則應用服務器和數據庫服務器之間必須通過隔離網關進行訪問，如圖4如下：關鍵是隔離網關具體如何實現，如果使用支持VLAN的交換機作隔離網關（也可以使用支持VLAN的網卡），實現網絡層交換，有安全隱患，可能會招致非法用戶的網絡攻擊。但是性能較高。如果考慮更高等級的安全，我們可以將隔離網關實現為應用層交換，網絡層不通，阻斷了網絡攻擊。但是需要開發(fā)應用程序支持應用層交換，工作量較大，性能也會受到影響。由于前端有二級防火墻保護，被黑客攻破而到達這里的可能性很小，故網絡隔離方案可以先實現簡單隔離網關，即用硬件實現的隔離網關，實現對數據庫服務器的三級保護。

3小結與展望

網絡安全技術綜述范文第3篇

摘 要：隨著計算機技術的不斷發(fā)展進步，無線傳感器技術因其方便快捷的特點普遍應用于人們的日常生活和生產活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設，還是國防軍隊建設，都廣泛應用無線傳感器網絡。因此，無線傳感器網絡的安全性問題必須得到應有的重視，要避免信息泄露等網絡安全問題的發(fā)生。本文從無線傳感器網絡的安全現狀出發(fā)，闡述了傳感器網絡安全面臨的主要問題，并且分析了影響無線傳感器網絡安全性能的相關因素，最后提出了改進無線傳感器網絡安全技術的措施。

關鍵詞：無線傳感器 安全技術 策略分析

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網絡技術廣泛應用于人們的日常生活和生產中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊建設領域。無線傳感器價格便宜、體積較小，使用方便，無線傳感器網絡極大方便了人們的生產生活。但是由于一些無線傳感器網絡安全的因素的影響，現在的網絡安全技術面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網絡的關鍵安全技術，認清當前存在的一些網絡安全問題，分析指出影響無線傳感器網絡安全技術的因素，并提出較為合理的加強無線傳感器網絡安全技術的對策。

1 無線傳感器網絡的安全問題分析

無線傳感器網絡是在監(jiān)測區(qū)域設置大量的微型傳感器節(jié)點，并利用無線通信的方式形成多條自組織網絡。這些微型傳感器價格比較便宜，并且體積較小。在信息技術領域，無線傳感器網絡成為一個新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個領域，發(fā)展前景十分廣闊。但是，由于傳感器網絡本身的一些特點，如傳感器節(jié)點眾多，缺乏專人照看等，無線傳感器網絡安全問題比較突出，除此以外，網絡安全的體制機制比較欠缺也是制約無線傳感器網絡應用的因素之一。

1.1 網絡安全機制欠缺

無線傳感器網絡的安全機制尚存在一些不足，在通信方面、組織方面和網絡節(jié)點的能力方面，無線傳感器網絡有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護技術對組織、通信和節(jié)點能量的要求較高，所以無線傳感器網絡系統(tǒng)整體的效率受到了一定限制。同時，在無線傳感器網絡的物理設計階段的安全隱患比較多，影響網絡的有效性，使得整個無線網絡系統(tǒng)受到不良影響。

1.2 節(jié)點組織隨機性和自組織性

由于無線傳感器網絡是眾多的傳感器節(jié)點組成的自組織網絡體系，但是對自組織網絡，沒有比較科學系統(tǒng)的制度進行保證，致使無線傳感器網絡有一定的自發(fā)性，并且網絡體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點組織的位置比較隨機，在進行物理布置前無法確定節(jié)點之間的具置，這也給網絡的安全保護工作帶來一定程度的挑戰(zhàn)。

1.3 通信質量不可靠

無線傳感器網絡的通信質量不可靠體現在，網絡的通道比較不穩(wěn)定，而且網絡中的多條路由使得網絡通信出現延遲現象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網絡通信的安全性難以保障。

1.4 無線網絡系統(tǒng)中能量有限

無線傳感器網絡體系中，傳感器的正常工作需要消耗的能量比較大，在整個無線網絡體系中布置好眾多的傳感器節(jié)點后，傳感器節(jié)點的更換難度就非常大。與此同時，體系中的其他無線設備也是需要充電的，如果不及時對相關設備進行充電，那整個無線傳感器網絡體系就不能高效持續(xù)使用，進而影響無線傳感器網絡的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網絡設備，無線傳感器網絡技術才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網絡安全性能的因素

目前來看，造成無線傳感器網絡安全問題的因素主要有兩個方面，一個是防御手段，一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網絡通信的頻率后，利用無線電波對其頻點附近的區(qū)域發(fā)射信號進行干擾。在發(fā)生擁塞攻擊時，相應的防御手段是要轉換網絡節(jié)點的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點時，破壞方會附加另外的數據包，使得被破壞方的數據信息與附加的數據包信息疊加，不能有效分離出來，影響了無線網絡的正常通信。對碰撞攻擊的預防方法是，設立一個監(jiān)聽系統(tǒng)，這個系統(tǒng)要具備信息糾錯功能，當發(fā)現有疊加的數據包時，要及時的將其清除掉，保證數據傳輸安全進行。

3 改進無線傳感器網絡安全技術的措施

3.1 安全路由技術

安全路由技術主要目的就是要盡量的節(jié)省無線傳感器節(jié)點處的能量。但是在信息傳播過程中，由于無線傳感器網絡的傳播范圍較大，網絡數據往往會遭到嚴重的網絡攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關數據信息，然后寄發(fā)hello數據包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應的加強了攻擊的防御能力，保證了無線傳感器網絡體系的安全性。

3.2 密鑰管理技術

密鑰管理技術主要是對稱密鑰機制的管理技術，具體有預共享和非預共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術

無線傳感器網絡技術的安全需要先進的密碼技術來保障，可以加大密碼中的數據長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數據的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應用更為廣泛，因為其密碼設定比較簡單，同時算法的保護力度更大。所以，要依據不同的通信設備，選擇不同的密碼技術。例如，如果通信設備的性能不是很高，選擇MISTY1技術更好一點；而若是通信設備的性能較好，選擇AuraT技術算法更好。

4 總結

無線傳感器網絡技術因其便捷和先進的特點在諸多領域內廣泛使用，對其的網絡安全問題要格外加以重視。具體是要分清無線傳感器網絡安全技術的影響因素，并制定相應的防御對策。與此同時，必須要結合安全路由技術、密鑰管理技術和密碼技術等手段，來提高網絡系統(tǒng)的安全性能。

參考文獻

[1]劉明均.物聯(lián)網中無線傳感器網絡的安全技術[J].物聯(lián)網技術，2012，2（12）：20-22.

網絡安全技術綜述范文第4篇

>> 論醫(yī)院信息系統(tǒng)的網絡安全建設 論信息安全、網絡安全、網絡空間安全 淺談網絡安全機制 論構建醫(yī)院信息系統(tǒng)及網絡安全 網絡安全事件分類方法 論軍事信息網絡安全面臨的主要威脅及防范 論檢察機關信息網絡安全的自主可控策略 論教育信息網絡安全的防范路徑 論網絡安全中計算機信息管理技術的應用 論電力信息網絡安全的防范措施 論《網絡安全法》對信息經濟的保障支撐作用 論網絡安全技術 網絡安全立體防護機制實現的研究 基于防火墻技術的網絡安全機制 俄羅斯網絡安全機制的構建 美國網絡安全邏輯與中國防御性網絡安全戰(zhàn)略的建構 網絡安全評價機制研究 淺談網絡安全與信息安全 信息安全：網絡安全研究 基于群智能算法優(yōu)化神經網絡的網絡安全事件分析 常見問題解答 當前所在位置：.

[5]國家計算機網絡應急技術處理協(xié)調中心.2014年中國互聯(lián)網網絡安全報告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網應急中心.網絡安全信息與動態(tài)周報（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計算機網絡應急技術處理協(xié)調中心. 2015年我國互聯(lián)網網絡安全態(tài)勢綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網絡安全法律治理研究――以“風險預防與控制”為核心[J].情報雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權技術保護措施信息安全遵從義務――以法國《信息社會版權與鄰接權法》第15條為視角[J].情報理論與實踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務[M].沈宗靈，董世忠，譯.北京：商務印書館，1984：42.

網絡安全技術綜述范文第5篇

關鍵詞:網絡安全;態(tài)勢感知;態(tài)勢評估

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)13-3333-01

Outline of Network Security Situation System

CHEN Liu-wei, ZHAO Lei, CHEN Ying-qi

(Computer Office, Aviation University of Air Force, Changchun 130022, China)

Abstract: Mission-critical network system(MCNS), as a special kind of network information system, has been widely applied in many fields that affect people's lives and social development. However, network environment worsening makes security problems facing by the system become more and more obvious. Under the circumstances that traditional network security technologies can not satisfy people's security requirements any longer, research on network security situational awareness (NSSA) emerges as the times require. The summarization of studying situation inNSSAS allover theworldwaspresented firstly. Basic principles and da-ta formats of Netflowwere given.

Key words: network security; situation awareness; situation assess-ment

1 概述

網絡已經深入我們生活的點點滴滴,隨著網絡規(guī)模的不斷壯大,網絡結構的日益復雜,網絡病毒、Dos/DDos攻擊等構成的威脅和損失越來越大,傳統(tǒng)的網絡安全管理模式僅僅依靠防火墻、防病毒、IDS等單一的網絡安全防護技術來實現被動的網絡安全管理,已滿足不了目前網絡安全的要求,網絡安全態(tài)勢感知研究便應運而生。當前,網絡系統(tǒng)的安全問題已經引起社會各方面的高度重視,各國政府都投入了大量的人力、物力和財力進行網絡安全相關理論和技術的研究。我國將信息系統(tǒng)安全技術列為21世紀重點發(fā)展領域,并作為國家863計劃和國家自然科學基金的重點支持課題,2001年8月重新組建國家信息化領導小組,全力推進信息安全的國家級規(guī)劃,統(tǒng)管國家信息安全保障體系框架的建立。

2 網絡安全態(tài)勢感知系統(tǒng)的基本構成

網絡態(tài)勢感知系統(tǒng)通常是融合防火墻、防病毒軟件、入侵監(jiān)測系統(tǒng)(IDS)、安全審計系統(tǒng)等安全措施的數據信息,對整個網絡的當前狀況進行評估,對未來的變化趨勢進行預測。整個系統(tǒng)基本可以分為四部分:數據信息搜集,特征提取,態(tài)勢評估,網絡安全狀態(tài)預警。

2.1 數據信息搜集

整個系統(tǒng)通過對當前網絡的狀態(tài)進行分析,而反應這些狀態(tài)的信息,也就是網絡狀態(tài)數據需要系統(tǒng)自己獲取,在信息搜集這個問題上有多種的方法,我們采取的方法是基于Netflow的方法。Netflow流量統(tǒng)計技術是由Cisco公司s在1996年開發(fā)的一套網絡流量監(jiān)測技術,目前已內嵌在大部分Cisco路由器上,正逐漸成為業(yè)界標準。Netflow工作原理是,在到達的數據包中按照流量采樣間隔采樣數據包,把所采集到的所有數據包過濾并匯聚成很多數據流,然后把這些數據流按照流記錄(flow record)格式存入緩存中,滿足導出條件后再把它們通過UDP協(xié)議導出。對于信息的采集,我們采取間隔采樣的辦法,依據信道的繁忙程度而設定相應的采樣間隔,減少采集器與路由器之間的通信頻度,提高路由器的利用率。目前常用的采樣方法有兩種,即固定時間間隔采樣和隨機附加采樣。前者雖然周期采樣簡單,但是很可能導致采樣結果不全面、不真實;而后者樣本之間是相互獨立的,采樣間隔是通過一個函數隨機產生。如果選用泊松函數,則該樣本將滿足無偏的,且泊松采樣不易引起同步,它能精確地進行周期采樣,也不易被預先控制。

2.2 特征提取

經過第一步的數據搜集,我們搜集了大量的數據,由于這些數據中存在大量的冗余的信息,不能直接用于安全評估和預測。特征提取和預處理技術即從這些大量數據中提取最有用的信息并進行相應的預處理工作,為接下來的安全評估、態(tài)勢感知、安全預警做好準備。數據預處理和特征選擇處于網絡安全態(tài)勢感知系統(tǒng)的底層。

2.3 態(tài)勢評估

現有的風險評估方法很多,大部分學者認為可以分為四大類:定量的風險評估方法、定性的風險評估方法、定性與定量相結合的集成評估方法以及基于模型的評估方法。事件關聯(lián)與目標識別采用數據融合技術對多源流數據從時間、空間、協(xié)議等多個方面進行關聯(lián)和識別。態(tài)勢評估包括態(tài)勢元素提取、當前態(tài)勢分析和態(tài)勢預測,在此基礎上形成態(tài)勢分析報告和網絡綜合態(tài)勢圖,為網絡安全管理員提供輔助決策信息。單純的采用定性評估方法或者單純的采用定量評估方法都不能完整地描述整個評估過程,定性和定量相結合的風險評估方法克服了兩者的缺陷,是一種較好的方法。

2.4 網絡安全狀態(tài)預警

通過前幾個步驟的分析,取得了大量的網絡狀態(tài)數據,根據制定的標準,對網絡當前的狀態(tài),以及未來的狀態(tài)有一定的預知,可以大概清楚網絡未來的安全趨勢,而網絡的安全狀態(tài)具體是什么,是安全還是有風險,這不是一句話就能概括的,僅僅給出網絡當前的安全狀態(tài)是不夠的,因為現在的網絡規(guī)模很大,影響網絡安全的事件很多,我們只能給出一個大概的安全等級,用可視化的方法展現給用戶,如果分析出的結果網絡安全狀態(tài)不是很樂觀,還要給出相應的解決方案供用戶選擇,這些方案的實行也是一個重要的的技術手段,比如說現在正在研究的微重啟技術,微重啟是一種新型的針對大型分布式應用軟件系統(tǒng)的低損耗、快速恢復技術。

3 總結

隨著網絡規(guī)模的不斷擴大,任務關鍵網絡系統(tǒng)所面臨的安全風險日益增大,其關鍵任務/服務一旦中斷,將造成生命、財產等的重大影響和損失。網絡系統(tǒng)的安全問題正逐漸成為當下人們的研究焦點所在。作為網絡安全新技術發(fā)展的一個必然階段,網絡安全態(tài)勢感知研究將改變以往以被動安全防護手段為主的局面,開創(chuàng)主動安全保障的新時代。

參考文獻: