導語：如何才能寫好一篇網(wǎng)絡安全態(tài)勢感知技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 網(wǎng)絡安全態(tài)勢感知系統(tǒng)；關鍵；技術；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0064-02

隨著計算機及網(wǎng)絡技術的普及，網(wǎng)絡安全問題越來越突出，尤其網(wǎng)絡攻擊行為往往給企業(yè)的正常運作帶來嚴重影響，甚至影響社會的穩(wěn)定。為此，加強網(wǎng)絡安全態(tài)勢研究，采取針對性措施不斷提高網(wǎng)絡安全水平具有重要的現(xiàn)實意義。鑒于此，國內眾多專家對網(wǎng)絡安全態(tài)勢感知系統(tǒng)進行研究，并取得豐碩成果，為我國網(wǎng)絡運行營造了良好的外部環(huán)境。

1 網(wǎng)絡安全態(tài)勢感知系統(tǒng)結構

1.1 系統(tǒng)框架介紹

網(wǎng)絡安全態(tài)勢感知系統(tǒng)以通信系統(tǒng)思想為基礎，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預測、展示共五個環(huán)節(jié)，可實現(xiàn)收集、預處理、分析、評估、預測等功能。這五個環(huán)節(jié)相互獨立并對應網(wǎng)絡安全感知系統(tǒng)相關流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡安全態(tài)勢感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務為采集、傳輸以及存儲適時數(shù)據(jù)和傳輸網(wǎng)絡安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產信息等；融合環(huán)節(jié)的功能在于將收集、存儲的數(shù)據(jù)進行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預處理兩項內容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進行歸一、標準化，同時擴展事件相關屬性。而事件預處理指對采集來的重要數(shù)據(jù)進行歸一化和標準化處理。分析則指借助專家系統(tǒng)與相關知識庫，結合存儲在服務器的事件與安全數(shù)據(jù)，對網(wǎng)絡安全態(tài)勢進行分析。預測指通過分析各種信息要素，借助相關理論方法歸納與判斷網(wǎng)絡未來安全形勢。展示指將業(yè)務與態(tài)勢評估結果輸入到響應和預警模塊，不但對接預警系統(tǒng)，而且以人工判讀為基礎介入到態(tài)勢的響應操作。

1.2 態(tài)勢評估流程

對網(wǎng)絡安全態(tài)勢進行評估一般按照下列流程進行：首先，從監(jiān)測網(wǎng)絡數(shù)據(jù)感知元件中獲得網(wǎng)絡數(shù)據(jù)信息，進行去噪處理后進行分析。并充分結合趨勢知識庫以及數(shù)據(jù)挖掘成果，評估網(wǎng)絡安全具體趨勢；其次，充分掌握不同環(huán)節(jié)情況，對網(wǎng)絡安全態(tài)勢分配特定的值，并利用貝葉斯網(wǎng)絡技術對備選態(tài)勢的可信度進行評價，得出最終結果。

從網(wǎng)絡安全形勢角度出發(fā)網(wǎng)絡安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測：通過監(jiān)測數(shù)據(jù)感知組件對監(jiān)測數(shù)據(jù)進行收集、整理以保證感知安全事件工作的順利進行。覺察：以采集到的當前網(wǎng)絡安全態(tài)勢數(shù)據(jù)為基礎，評估網(wǎng)絡安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對不同部分的趨勢進行評估；理解：依據(jù)獲得的安全形勢，對態(tài)勢數(shù)據(jù)進行更新，構建評估局勢新的演化模型；反饋：收集數(shù)據(jù)感知組件的領先在線目的地，并對網(wǎng)絡安全態(tài)勢數(shù)據(jù)情況的更新值進行評估；分析：結合確定的網(wǎng)絡安全態(tài)勢類型判斷更新的確認值是否對其進行支持。如支持確定網(wǎng)絡安全態(tài)勢類型，反之，使網(wǎng)絡數(shù)據(jù)感知元件繼續(xù)對網(wǎng)絡安全態(tài)勢數(shù)據(jù)進行監(jiān)測；決策：對網(wǎng)絡安全形勢的數(shù)據(jù)模型和具體特點進行評估，并對演變趨勢進行預測，從而尋找積極的措施，對管理員的決策進行正確引導。

1.3 數(shù)據(jù)決策方法

目前自適應數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進行介紹。

1）最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計，計算依據(jù)的公式為：

結合梯度矢量估計以及自適應濾波器濾波系數(shù)矢量變化等相關知識，可推算出遞歸最小二乘法算法調整濾波器系數(shù)公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應落在以下范圍內：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權因子。對該算法進行初始化時通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實際操作比算法（2）復雜。為降低該方法計算復雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向濾波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點為操作簡單，不過其包括的可調參數(shù)只有一個。

2 網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術

互聯(lián)網(wǎng)節(jié)點數(shù)量龐大網(wǎng)絡結構復雜，網(wǎng)絡攻擊行為也呈現(xiàn)復雜化、規(guī)?；约胺植蓟瘧B(tài)勢。根據(jù)采集的感知數(shù)據(jù)信息，對網(wǎng)絡安全態(tài)勢進行準確的評估，及時檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個網(wǎng)絡狀態(tài)的變化情況進行預測，是網(wǎng)絡安全態(tài)勢感知系統(tǒng)的重要工作。為實現(xiàn)上述目標需要一定的技術支撐。目前網(wǎng)絡安全態(tài)勢感知系統(tǒng)中應用的關鍵技術包括網(wǎng)絡安全態(tài)勢數(shù)據(jù)融合、網(wǎng)絡安全態(tài)勢計算以及網(wǎng)絡安全態(tài)勢預測技術。下面逐一對其進行詳細的介紹。

1）網(wǎng)絡安全態(tài)勢數(shù)據(jù)融合技術。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設備具備的功能有所差異，對網(wǎng)絡安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設備共同構建了一個多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設備之間需要進行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術做支撐，為監(jiān)控網(wǎng)絡安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當前，數(shù)據(jù)融合技術應用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡安全態(tài)勢等。利用該技術進行基礎數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預警網(wǎng)絡安全態(tài)勢提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合可使細節(jié)數(shù)據(jù)精度進一步提高，不過需要處理大量數(shù)據(jù)，受計算機內存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數(shù)據(jù)級和決策級融合之間。

2）網(wǎng)絡安全態(tài)勢計算技術。該技術指利用相關數(shù)學方法，將大量網(wǎng)絡安全態(tài)勢信息進行處理，最終整合至處于某范圍內的數(shù)值。該數(shù)值會隨網(wǎng)絡資產價值改變、網(wǎng)絡安全事件頻率、網(wǎng)絡性能等情況改變而變動。

利用網(wǎng)絡安全態(tài)勢計算技術得出的數(shù)值，可幫助管理對網(wǎng)絡系統(tǒng)的安全狀況進行評估，如該數(shù)據(jù)在允許的范圍之內則表示網(wǎng)絡安全態(tài)勢是相對安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡損毀和網(wǎng)絡威脅程度，并能實時、快速和直觀的顯示網(wǎng)絡系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時間段的網(wǎng)絡安全情況進行監(jiān)視和掌握。

3）網(wǎng)絡安全態(tài)勢預測技術。網(wǎng)絡安全態(tài)勢預測技術指通過分析歷史資料以及網(wǎng)絡安全態(tài)勢數(shù)據(jù)，憑借之前實踐經驗以及理論內容整理、歸納和判斷網(wǎng)絡未來安全形勢。眾所周知，網(wǎng)絡安全態(tài)勢發(fā)展具有較大不確定性，而且預測性質、范圍、時間以及對象不同應用的預測方法也不同。根據(jù)屬性可將網(wǎng)絡安全態(tài)勢預測方法分為定性預測方法、時間序列分析法以及因果預測方法。其中網(wǎng)絡安全態(tài)勢定性預測方法指結合網(wǎng)絡系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎人為的對網(wǎng)絡安全態(tài)勢進行預測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關系，對下一次的系統(tǒng)變量進行預測。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預測方法指依據(jù)系統(tǒng)變量之間存在的因果關系，確定某些因素影響造成的結果，建立其與數(shù)學模型間的關系，根據(jù)可變因素的變化情況，對結果變量的趨勢和方向進行預測。

3 總結

網(wǎng)絡安全事件時有發(fā)生，往往給社會造成較大損失。因此，對網(wǎng)絡安全態(tài)勢進行準確的評估、感知具有重要意義。為此要求網(wǎng)絡安全相關部門，認真研究網(wǎng)絡安全態(tài)勢感知系統(tǒng)結構，進而采用先進的技術手段不斷優(yōu)化。同時加強網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術研究，以提高網(wǎng)絡安全態(tài)勢感知系統(tǒng)的準確性、穩(wěn)定性，并根據(jù)網(wǎng)絡運行情況在合適位置部署中心檢測設備、防火墻等，及時發(fā)現(xiàn)并定位威脅網(wǎng)絡安全行為，從而采取針對性措施防止攻擊行為的進一步發(fā)展，為網(wǎng)絡安全的可靠運行創(chuàng)造良好的外部環(huán)境。

參考文獻

[1]單宇鋒.網(wǎng)絡安全態(tài)勢感知系統(tǒng)的關鍵技術研究與實現(xiàn)[D].北京郵電大學，2012.

[2]孟錦.網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D].南京理工大學，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術研究與實現(xiàn)[J].保密科學技術，2012（11）：52-56.

[4]馮川.網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術分析[J].網(wǎng)絡安全技術與應用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡安全態(tài)勢感知技術與系統(tǒng)[J].網(wǎng)絡安全技術與應用，2013（11）：69，68.

篇2

[關鍵詞]網(wǎng)絡安全態(tài)勢;模型;感知

引言

目前應用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經過融合分析后檢測到相關攻擊行為，當網(wǎng)絡帶寬提高后，IDS很難檢測到攻擊內容，同時誤報率也較高。而網(wǎng)絡安全態(tài)勢感知技術綜合了多種技術更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡進行實時檢測和快速預警。網(wǎng)絡安全態(tài)勢感知評估運行網(wǎng)絡的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡安全態(tài)勢感知概述

1.1網(wǎng)絡態(tài)勢感知定義

1988年，endsley率先提出針對航空領域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內，認知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進行預測”。直到1999年，bass等指出，“下一代網(wǎng)絡入侵檢測系統(tǒng)應該融合從大量的異構分布式網(wǎng)絡傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡空間的態(tài)勢感知。常見的網(wǎng)絡態(tài)勢主要有安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等，但目前學者主要研究網(wǎng)絡的安全態(tài)勢感知的。

1.2網(wǎng)絡安全態(tài)勢概念

所謂網(wǎng)絡安全態(tài)勢就是對在多種網(wǎng)絡設備處于工作狀態(tài)、網(wǎng)絡變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進行理解，分析處理及評估，從而對發(fā)展趨勢進行預測。網(wǎng)絡安全態(tài)勢強調的是一個整體的概念，包含了當前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網(wǎng)絡安全態(tài)勢感知體系構成

（1）網(wǎng)絡安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經篩選后提出特征信息。

（2）網(wǎng)絡安全態(tài)勢的評估。根據(jù)選擇的指標體系定性和定量分析，搜素其中的關系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡安全態(tài)勢的預測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預測未來一段時間的運行狀態(tài)和趨勢，給出預警方案，達到最終的網(wǎng)絡安全的目的。

2、網(wǎng)絡安全態(tài)勢要素提取技術

由于網(wǎng)絡的龐大、復雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進行分類提取，可以分為網(wǎng)絡環(huán)境、網(wǎng)絡漏洞和網(wǎng)絡攻擊等，生成網(wǎng)路安全態(tài)勢感知指標體系，并根據(jù)指標體系來獲取網(wǎng)絡的信息可以有效的保證信息的全面性、準確性和模型化。

安全態(tài)勢要素提取技術是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡態(tài)勢感知框架，進行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素。卡內基梅隆大學開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉化為高效的二進制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內此項研究起步晚，只是在聚類分析和分類分析上取得了一點進展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎的步驟。使用粗糙集等理論對數(shù)據(jù)進行屬性約簡，并形成了算法。針對神經網(wǎng)絡的收斂慢，易入局部最小值等特點設計了遺傳算法來進行分類識別。

3、網(wǎng)絡安全態(tài)勢的評估技術

影響網(wǎng)絡網(wǎng)絡安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關系，因此不能用精確的數(shù)學模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡安全狀態(tài)，獲得有效的綜合評價達到幫助網(wǎng)絡管理人員的目的。從上可以看出融合技術是關鍵。目前常用的數(shù)據(jù)融合技術有以下幾種：

（1）基于邏輯關系的融合方法根據(jù)信息的內在邏輯，對信息進行融和。優(yōu)點是可以直觀地反映網(wǎng)絡的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學模型的融合方法綜合考慮影響態(tài)勢的各項因素，構造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關系，但是比重沒有標準。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經驗數(shù)據(jù)的概率特性，結合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡的安全態(tài)勢，貝葉斯網(wǎng)絡、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產生維數(shù)爆炸進而影響實時性，而且特征的提取及經驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進行量化，再根據(jù)已有的規(guī)則進行邏輯推理，達到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當經驗數(shù)據(jù)難以獲取而且不要精準的解概率分布，可以使用，但是需要復雜的計算。

4、網(wǎng)絡安全態(tài)勢的預測

預測是根據(jù)當前的網(wǎng)絡狀況，找出大量的網(wǎng)絡安全隱患，進行分析，對未來一定時間內的安全趨勢進行判斷，給出相應的解決方法。網(wǎng)絡預測技術目前也取得了重要的進展，主要有神經網(wǎng)絡、時間序列預測法和支持向量機等方法。神經網(wǎng)絡算法參數(shù)的選擇缺乏理論基礎，預測精度也不高。時間序列預測法由于網(wǎng)絡狀態(tài)的變化不是線性的，而且難以描述當前狀態(tài)和未來狀態(tài)的關系，導致預測精度不理想。支持向量機基于結構風險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預測的正確趨勢率，能準確預測網(wǎng)絡態(tài)勢的發(fā)展趨勢。

5、結束語

本文介紹了網(wǎng)絡安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡安全態(tài)勢的預測所使用的技術進行了探討，引導網(wǎng)絡安全管理員研究和使用各種新技術關注網(wǎng)絡安全隱患，保證網(wǎng)絡安全運營。

參考文獻

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡安全態(tài)勢感知研究綜述.計算機應用，2012年1期.

[2]郭劍.網(wǎng)絡安全態(tài)勢感知中態(tài)勢要素獲取技術的研究[學位論文] 計算機軟件與理論.東北大學，2011.

篇3

關鍵詞：網(wǎng)絡安全；態(tài)勢評估；BP算法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時代的來臨，網(wǎng)絡的規(guī)模和應用領域不斷發(fā)展，人們對網(wǎng)絡依賴程度不斷增加，網(wǎng)絡已經成為社會、經濟、軍事等領域中不可或缺的重要組成部分。但同時，我國網(wǎng)絡安全問題日益突出，目前網(wǎng)絡系統(tǒng)的安全現(xiàn)狀已經清楚地表明：傳統(tǒng)的網(wǎng)絡安全防護技術已無法為網(wǎng)絡系統(tǒng)的安全提供根本的可靠保障。要在錯綜復雜的網(wǎng)絡環(huán)境中切實有效地提高網(wǎng)絡安全，迫切需要探索新的理論和方法，網(wǎng)絡安全技術研究已經步入一個全新的時代。網(wǎng)絡安全態(tài)勢評估（Network Security Situational Assessment，NSSA）研究就是順應這個需求而生并迅速發(fā)展成為網(wǎng)絡信息安全領域一個新的研究熱點。網(wǎng)絡安全態(tài)勢評估技術能夠從整體上動態(tài)反映網(wǎng)絡安全狀況，并對安全狀況的發(fā)展趨勢進行預測和預警，為增強網(wǎng)絡安全性提供可靠的參照性依據(jù)。

1 相關研究

網(wǎng)絡安全態(tài)勢是指由各種網(wǎng)絡設備運行狀況、網(wǎng)絡行為以及用戶行為等因素所構成的整個網(wǎng)絡的當前狀態(tài)和變化趨勢。網(wǎng)絡安全態(tài)勢感知,即是在大規(guī)模網(wǎng)絡環(huán)境中,對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行覺察、理解、顯示以及預測未來的發(fā)展趨勢。態(tài)勢強調環(huán)境、動態(tài)性以及實體間的關系，是一種狀態(tài)，一種趨勢，一個整體和宏觀的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

1999年，Bass等人首次提出了網(wǎng)絡態(tài)勢感知概念，即網(wǎng)絡安全態(tài)勢感知。國國家能源研究科學計算中心(NERSC)所領導的勞倫斯伯克利國家實驗室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng)，該系統(tǒng)在三維空間中用點來表示網(wǎng)絡流量信息，極大地提高了網(wǎng)絡安全態(tài)勢感知能力。2005年，CMU/SEI領導的CERT/NetSA開發(fā)了SILK，旨在對大規(guī)模網(wǎng)絡安全態(tài)勢感知狀況進行實時監(jiān)控,在潛在的、惡意的網(wǎng)絡行為變得無法控制之前進行識別、防御、響應以及預警,給出相應的應付策略,，該系統(tǒng)通過多種策略對大規(guī)模網(wǎng)絡進行安全分析,并能在保持較高性能的前提下提供整個網(wǎng)絡的安全態(tài)勢感知能力。國內方面，網(wǎng)絡態(tài)勢感知也是在起步階段，主要是從軍事信息與網(wǎng)絡安全的角度來研究，這對我軍在新形勢下的信息安全保護和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡安全態(tài)勢評估系統(tǒng)

下面介紹一個網(wǎng)絡安全態(tài)勢評估系統(tǒng)，它的工作流程圖如圖1所示。

這其中的關鍵技術就是態(tài)勢評估過程，在這里我們使用BP算法來完成網(wǎng)絡安全態(tài)勢評估。

2.1 BP算法

BP算法，也就是誤差反向傳播（Error Back Propagation, BP）算法，BP算法的最早提出是在1986年，兩位科學家Rumelhart和McCelland他們領導的科學小組通過長時間的分析，弄清了非線性連續(xù)轉移函數(shù)的多層前饋網(wǎng)絡的誤差反向傳播算法，并且在《Parallel Distributed Processing》一書中進行了非常詳細的闡述，這個分析闡述實現(xiàn)了Minsky的設想。我們也經常把BP算法稱之為BP網(wǎng)絡。

下面簡單介紹一下BP算法的基本思想，在學習也就是網(wǎng)絡訓練過程中，信號的傳播分為正向傳播和反向傳播，其中反向傳播的是誤差信號。在進行正向傳播時，將訓練樣本輸入，也就是從神經網(wǎng)絡的輸入神經元輸入，樣本數(shù)據(jù)經各隱藏層逐層處理后，最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣，這就說明計算出現(xiàn)了誤差，為了解決這個誤差問題，訓練就會進行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳，在這個過程之中，會把誤差值分攤給各隱層的所有神經元上，這樣就能獲得各層每個神經元的誤差信號，我們可以通過這些誤差信號來修改各個神經元上的權值。上面所講的訓練樣本信號正向傳播和誤差信號的反向傳播是不斷地進行的，這個不斷進行的過程也就是BP網(wǎng)絡的學習和訓練過程，經過了這個過程，誤差信號逐步減小，達到了一個我們事先約定的限度，或者完成了所有訓練樣本的輸入，這時就可以結束訓練過程，同時整個網(wǎng)絡確定了下來，網(wǎng)絡中的神經元上的權值也固定了下來，這樣就可以進入實際的應用階段，可以用這個網(wǎng)絡來進行工作了。

2.2 指標體系的建立

安全態(tài)勢評估的核心問題是確定評估指標體系。指標體系是否科學、合理，直接關系到安全態(tài)勢分析的質量。為此指標體系必須科學地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標體系的建立必須按照一定的原則去分析和判斷，指標體系建立過程中所遵循的原則并不是簡單的羅列，它們之間存在著密切的關系。指標體系設立的目的性決定了指標體系的設計必須符合科學性的原則，而科學性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后，還必須滿足可操作性以及時效性的原則。進一步，可操作性原則還決定了指標體系必須滿足可比性的原則。上述各項原則都要通過定性與定量相結合的原則才能體現(xiàn)。此外，所有上述各項原則皆由評估的目的性所決定，并以目的性原則為前提。

根據(jù)查找資料等，發(fā)現(xiàn)在不同的攻擊下一下一些指標有明顯變化，就選擇這些指標組成指標體系，CPU占用率、內存占用率、端口流量、丟包率、網(wǎng)絡可用帶寬、平均往返時延、傳輸率、吞吐率。我們就選擇這8種指標作為我們的評價指，根據(jù)原系統(tǒng)的設計將網(wǎng)絡的安全態(tài)勢分為五個級別分別是：Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標示出整個網(wǎng)絡安全狀態(tài)。

2.3 評級系統(tǒng)的實現(xiàn)

因為有8個評測指標，所以網(wǎng)絡的輸入層有8個神經元，輸出因為要求的評估等級為5，所以輸出層的神經元為5個，對應的網(wǎng)絡輸出模式為（1,0,0,0,0）（0,1,0,0,0）（0,0,1,0,0）（0,0,0,1,0）（0,0,0,0,1），隱含層的神經元個數(shù)也要確定，在這里我們將隱含層的神經元個數(shù)設為8*2+1=17個，這個也是BP神經網(wǎng)絡常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經網(wǎng)絡的訓練問題，，進行學習訓練，同樣使用MatlabR2007b作為平臺訓練BP神經網(wǎng)絡，隱藏層神經元的傳遞函數(shù)選擇的是S型對數(shù)函數(shù)logsig，輸出層神經元的傳遞函數(shù)選則purelin，性能目標采用MSE，設為0.01，訓練步數(shù)設為500，學習速率設為0.1，經過多次迭代運算后達到收斂目標，這時候結束訓練過程，保存該訓練好的網(wǎng)絡。然后將25組測試數(shù)據(jù)代入網(wǎng)絡進行網(wǎng)絡狀態(tài)評估。

3 結論

篇4

 

1 前言

 

隨著信息化發(fā)展速度不斷加快，信息系統(tǒng)用戶規(guī)模不斷擴大、需求不斷更新、自動化程度不斷提高，信息系統(tǒng)安全狀況與企業(yè)經濟效益越來越密切，直接影響到企業(yè)的經營和形象問題。目前，防火墻、IDS、IPS等安全設備已經得到普遍使用，但是同時這些設備產生了海量安全數(shù)據(jù)，采用人工分析的方法已經無法實現(xiàn)安全威脅的及時預警與處置。另一方面，現(xiàn)有安全設備之間相對孤立，數(shù)據(jù)沒有得到關聯(lián)分析和綜合考慮，很難面對當今各種利用先進手段、高度隱蔽的網(wǎng)絡攻擊形式。因此，在現(xiàn)有安全手段的基礎上，獲取和分析海量攻擊行為數(shù)據(jù)，結合態(tài)勢感知技術實現(xiàn)信息安全行為的準確定位和智能預警，在信息安全防護工作中是非常必要的。

 

2 平臺構成

 

信息安全態(tài)勢智能預警分析平臺由系統(tǒng)數(shù)據(jù)接口、數(shù)據(jù)挖掘與融合技術、態(tài)勢分析與風險預警、可視化展示與系統(tǒng)管理六大部分。其中，系統(tǒng)數(shù)據(jù)接口用于查看目前監(jiān)控的設備及應用系統(tǒng);數(shù)據(jù)挖掘與融合提供有效的數(shù)據(jù)分析處理模型和數(shù)據(jù)分析方法;態(tài)勢分析和風險預警提供當前網(wǎng)絡安全態(tài)勢評估、未來網(wǎng)絡安全態(tài)勢預測及響應告警功能;可視化展示定義生成各類表單、圖表、報告、報表等用戶界面。

 

3 關鍵技術

 

3.1 數(shù)據(jù)采集

 

3.1.1 設備實時監(jiān)測數(shù)據(jù)

 

信息安全態(tài)勢智能預警分析平臺監(jiān)測重要網(wǎng)絡設備及服務器的運行狀態(tài)，主要對網(wǎng)絡邊界設備、核心交換設備、重要服務器等進行監(jiān)視，獲取CPU、內存、網(wǎng)絡流量等性能或安全參數(shù)信息。通過該系統(tǒng)數(shù)據(jù)接口，可按照單個設備、某類設備、整個網(wǎng)絡設備來獲取相關設備數(shù)據(jù)。

 

3.1.2 掃描數(shù)據(jù)

 

采集日常運維中掃描數(shù)據(jù)，主要包括利用漏洞掃描工具發(fā)現(xiàn)的漏洞、弱口令等安全隱患信息。

 

3.1.3 日志文件數(shù)據(jù)

 

采集重要設備的日志文件數(shù)據(jù)，主要包括網(wǎng)絡邊界設備、核心交換設備、重要服務器的系統(tǒng)日志、安全日志、應用日志及告警日志等。

 

3.1.4 策略配置數(shù)據(jù)

 

采集重要設備的策略配置數(shù)據(jù)，主要包括主機、服務器、網(wǎng)絡設備等的安全策略配置信息以及策略變更信息等。

 

3.2 數(shù)據(jù)挖掘

 

數(shù)據(jù)挖掘的方法有很多種，其中關聯(lián)規(guī)則挖掘方法能夠從大量數(shù)據(jù)中挖掘出有價值描述數(shù)據(jù)項之間相互聯(lián)系的有關知識，挖掘用戶操作行為之間的關聯(lián)規(guī)則，反映用戶的操作傾向。

 

現(xiàn)實中網(wǎng)絡環(huán)境復雜，網(wǎng)絡設備種類多，影響因素之間相互關聯(lián)。選取的算法要能有效的對多源異構數(shù)據(jù)進行關聯(lián)分析并具有自學習性，能夠解決決策層的不確定性，不能僅憑專家經驗確定各指標對網(wǎng)絡安全狀態(tài)的影響程度。在底層使用關聯(lián)規(guī)則挖掘算法對異構數(shù)據(jù)進行關聯(lián)性分析，使用云模型對異構數(shù)據(jù)進行融合處理，在決策層使用貝葉斯決策方法進行態(tài)勢預測，較好的解決了態(tài)勢評估的不確定性。

 

3.3 態(tài)勢感知與風險預警

 

網(wǎng)絡安全態(tài)勢感知主要對網(wǎng)絡中部署的各類設備的運行狀態(tài)進行監(jiān)測，對動態(tài)監(jiān)測數(shù)據(jù)、設備運行日志、脆弱性、策略配置數(shù)據(jù)等進行融合分析，對目前網(wǎng)絡安全狀況進行風險評估，同時也對未來幾天網(wǎng)絡安全狀況進行預測。

 

安全風險預警實現(xiàn)各類安全隱患的報警功能。借助安全態(tài)勢感知功能對各類數(shù)據(jù)綜合分析，提出信息安全風險的來源分布以及風險可能帶來的危害，及時的對信息安全隱患或風險進行報警。

 

3.3.1 網(wǎng)絡實時狀況警報

 

實現(xiàn)網(wǎng)絡中的網(wǎng)絡設備、服務器、中間件等的實時運行狀態(tài)進行監(jiān)控，并依據(jù)的上下限值提供報警功能。將告警指標和風險處理方法進行結合，實現(xiàn)在動態(tài)地圖上顯示出來并提供報警，能夠快速的定位出現(xiàn)問題的設備。實現(xiàn)網(wǎng)絡中關鍵的硬件設備配置的監(jiān)控，實現(xiàn)對硬件的更換、策略的變更的報警功能。

 

3.3.2 態(tài)勢要素提取

 

態(tài)勢要素提取是態(tài)勢評估與預測的基礎。讀取核心交換機、重要業(yè)務服務器及信息系統(tǒng)、門戶網(wǎng)站、路由器、IPS、IDS等關鍵核心接入設備的配置信息、服務的狀態(tài)、操作日志、關鍵性能參數(shù)等。

 

3.3.3 態(tài)勢評估與分析

 

研究信息安全風險評估和分析方法，制定風險評估指標體系和評估模型，開展基于多協(xié)議和應用的關聯(lián)分析，識別程序或用戶的惡意行為，追蹤并提供威脅分析。

 

態(tài)勢感知的核心是態(tài)勢評估，是對當前安全態(tài)勢的一個動態(tài)理解過程。識別態(tài)勢信息中的安全事件并確定它們之間的關聯(lián)關系，根據(jù)所受到的威脅程度生成相應的安全態(tài)勢圖，反映出整個網(wǎng)絡的安全態(tài)勢狀況。

 

研究分層次的安全評估模型，以攻擊報警、掃描結果和網(wǎng)絡流量等信息為原始數(shù)據(jù)，發(fā)現(xiàn)各關鍵設備影響因素的脆弱性或威脅情況，在此基礎上，綜合評估網(wǎng)絡系統(tǒng)中各關鍵設備的安全狀況，再根據(jù)網(wǎng)絡系統(tǒng)結構，評估多個局部范圍網(wǎng)絡的安全態(tài)勢，然后再綜合分析和統(tǒng)計整個宏觀網(wǎng)絡的安全態(tài)勢。

 

3.3.4 態(tài)勢預測

 

態(tài)勢預測主要基于各類網(wǎng)絡設備、服務器、終端設備以及安全設備的記錄，進行關聯(lián)性分析，給出總體信息安全趨勢。態(tài)勢預測數(shù)據(jù)的來源包括用戶數(shù)據(jù)的輸入和監(jiān)測到歷史數(shù)據(jù)和實時數(shù)據(jù)。

 

3.3.5 響應與報警

 

針對存在的威脅事件、預知的安全風險以及信息系統(tǒng)故障等進行報警，并提供解決的建議。利用數(shù)據(jù)挖掘與融合技術處理歷史數(shù)據(jù)和監(jiān)測數(shù)據(jù)，經過網(wǎng)絡安全態(tài)勢評估與預測分析，對潛在安全風險進行分析預測，輸出預警信息。

 

3.4 可視化展示

 

根據(jù)用戶的不同需求，定義不同的功能視圖，實現(xiàn)多樣化、多元化的展示方式，包括漏洞、弱口令、病毒感染、違規(guī)外聯(lián)、威脅報警等信息。

 

4 結語

 

通過信息安全態(tài)勢感知與智能預警平臺，利用大數(shù)據(jù)技術將現(xiàn)有各類監(jiān)測數(shù)據(jù)、日志數(shù)據(jù)、掃描數(shù)據(jù)等進行有效整合，能自動識別未知的新型攻擊、縮短事件響應時間并提高提高人員工作效率，為實時掌握網(wǎng)絡整體安全狀態(tài)和變化趨勢提供了基礎，從而提升企業(yè)信息安全主動防御能力。

篇5

試點示范是在2015年工作基礎上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡通信集團有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務機構，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡安全企業(yè)有關單位。其目的在于繼續(xù)引導企業(yè)加大網(wǎng)絡安全投入，加強網(wǎng)絡安全技術手段建設，全面提升網(wǎng)絡安全態(tài)勢感知能力，促進先進技術和經驗在行業(yè)的推廣應用，增強企業(yè)防范和應對網(wǎng)絡安全威脅的能力，切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防御能力。

試點示范申報項目應為支撐企業(yè)自身網(wǎng)絡安全工作或為客戶提供安全服務的已建成并投入運行的網(wǎng)絡安全系統(tǒng)（平臺）。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支持。

試點示范重點引導重點領域，包括：

（一）網(wǎng)絡安全威脅監(jiān)測預警、態(tài)勢感知與技術處置。具備網(wǎng)絡攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進行綜合分析，實現(xiàn)及早預警、態(tài)勢感知、攻擊溯源和精確應對，降低系統(tǒng)安全風險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術能力，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務攻擊。具備抵御拒絕服務攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡層、應用層拒絕服務攻擊進行及時、有效、準確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實現(xiàn)域名解析服務的應急災難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務或自主域名安全解析服務。

（五）企業(yè)內部集中化安全管理。具備全局化的企業(yè)內部管理功能，實現(xiàn)網(wǎng)絡和信息系統(tǒng)資產與安全風險的關聯(lián)管理，能夠對企業(yè)的內部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細化管理。

（六）新技術新業(yè)務網(wǎng)絡安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術新業(yè)務的安全防護能力，能對以上各類業(yè)務場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠實現(xiàn)對防范打擊通訊信息詐騙重點業(yè)務的管理。

（八）其他。其他應用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡安全項目。

篇6

1．1系統(tǒng)功能

在網(wǎng)絡安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡服務評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標網(wǎng)絡的安全態(tài)勢評估。另一方面，服務數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風險評估，根據(jù)國家安全標準并利用測試系統(tǒng)的數(shù)據(jù)和主要的風險評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風險，并提出應對措施［2］。

(2)安全態(tài)勢評估與預測，利用得到的安全測試數(shù)據(jù)，按照預測、隨機和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識庫、標準規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結果。

2系統(tǒng)組成和總體架構

2．1系統(tǒng)組成

網(wǎng)絡安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運行的，為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進行，而后者的提交獲取是通過核心數(shù)據(jù)庫運行。

2．2總體架構

系統(tǒng)包括人機交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡安全評估系統(tǒng)中的漏洞掃描部分采用插件技術設計總體架構。掃描目標和主控臺是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運行的中心，主控臺主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進行交流，按照用戶下達的命令及調用測試引擎對網(wǎng)絡上的主機進行漏洞測試，測試完成后調取所占用的資源，并取得掃描結果，最后形成網(wǎng)絡安全測試評估報告，通過這個測試，有利于管理人員發(fā)現(xiàn)主機有可能會被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進行加強整固，從而提高主機網(wǎng)絡系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務文件［3］，然后根據(jù)任務信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進行融合(加權、去重)，接著根據(jù)評估標準、評估模型和支撐數(shù)據(jù)庫進行評估［4］，評估得到網(wǎng)絡信息系統(tǒng)的安全風險、安全態(tài)勢，并對網(wǎng)絡信息系統(tǒng)的安全態(tài)勢進行預測，最后將評估結果進行可視化展示，并生成相關評估報告，以幫助用戶進行最終的決策［5］。

4系統(tǒng)部分模塊設計

4．1網(wǎng)絡主機存活性識別的設計

“存活”是用于表述網(wǎng)絡主機狀態(tài)［6］，在網(wǎng)絡安全評估系統(tǒng)中存活性識別流程對存活主機識別采用的方法是基于ARP協(xié)議。它的原理是當主機或路由器正在尋找另外主機或路由器在此網(wǎng)絡上的物理地址的時候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進行網(wǎng)絡廣播。所有在網(wǎng)絡上的主機和路由器都會接收和處理分組，但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址，并響應分組。

4．2網(wǎng)絡主機開放端口/服務掃描設計

端口是計算機與外界通訊交流的出口［7］，軟件領域的端口一般指網(wǎng)絡中面向連接服務的通信協(xié)議端口，是一種抽象的軟件結構，包括一些數(shù)據(jù)結構和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡安全評估系統(tǒng)的實現(xiàn)

該實現(xiàn)主要有三個功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務，顯示任務的具體信息;執(zhí)行任務指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關閉系統(tǒng)。然后用戶在進行掃描前可以進行選擇掃描哪些項，對自己的掃描范圍進行設置。進入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進程。掃描結束后，用戶可以點擊“生成報告”，系統(tǒng)生成用戶的網(wǎng)絡安全評估系統(tǒng)檢測報告，最終評定目標主機的安全等級［11］。

5結束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡安全態(tài)勢評估是一門新技術［12］，很多問題如規(guī)劃和結構還沒有解決。很多工作僅限于理論，設計方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡安全狀況評估沒有一致的衡量標準。網(wǎng)絡安全是一個全面統(tǒng)一的概念［14］，而網(wǎng)絡安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機制［15］。這就導致現(xiàn)在還沒有遵守的標準，無法判斷方法的優(yōu)劣。

篇7

通過下一代防火墻、態(tài)勢感知檢測響應、安全云端、安全運營平臺，初步構建“網(wǎng)-端-云-平臺”一體化框架進行風險控制閉環(huán)。框架中，下一代防火墻、態(tài)勢感知檢測響應等網(wǎng)絡和端點安全設備持續(xù)采集網(wǎng)絡和端點側流量日志，安全云端和本地安全運營平臺通過發(fā)現(xiàn)和關聯(lián)流量日志中各類攻擊威脅失陷標志，找出入侵攻擊鏈，進一步在網(wǎng)絡和端點側進行控制處置，切斷攻擊鏈。

3.2建立初步的信任評估和控制機制

以上網(wǎng)行為管理和SSLVPN設備組件為基礎，對接各類型終端，入網(wǎng)前基于設備狀態(tài)和身份信息進行信任等級判定。并建立內部應用訪問身份認證機制。下一階段工作通過零信任技術建立更全面的訪問前信息采集和持續(xù)評估能力，進一步打通網(wǎng)絡、應用、數(shù)據(jù)訪問的身份和信任判決及控制。

3.3建立本地化安全運營能力

基于安全運營平臺，將全網(wǎng)終端威脅、網(wǎng)絡攻擊及業(yè)務系統(tǒng)安全通過大屏可視化的方式呈現(xiàn)，結合外部安全服務專家專屬服務化的方式，實現(xiàn)了網(wǎng)絡安全的閉環(huán)響應與處置，同時為內部人員提供信息安全知識與技能，沉淀本地知識經驗庫；基于安全運營平臺分析結果進行決策，指導各部門開展網(wǎng)絡安全工作；通過網(wǎng)絡安全運營平臺指導安全建設，提供安全策略優(yōu)化指導，全面提升系統(tǒng)安全運營能力。

3.4構建針對未知威脅防控的人機共智能力

基于本地安全運營平臺、下一代防火墻、態(tài)勢感知檢測響應等設備組件中人工智能算法，借助安全云端的全球威脅情報和安全大數(shù)據(jù)分析輔助，初步構建針對已知和未知Web攻擊、僵尸網(wǎng)絡、各類型病毒、漏洞利用、部分APT攻擊和異常業(yè)務行為的檢測識別能力。通過演練成果應用，實現(xiàn)了滿足等級保護2.0合規(guī)要求，具備在實戰(zhàn)化攻防對抗中抵御攻擊、快速恢復能力，同時日常服務運維過程中對各類型業(yè)務和數(shù)據(jù)提供常態(tài)化安全防護。

4創(chuàng)新性與價值

信息系統(tǒng)安全建設基于自身信息化業(yè)務需求和網(wǎng)絡安全監(jiān)管法規(guī)要求，以“體系合規(guī)，面向實戰(zhàn)，常態(tài)保護”為目標，“統(tǒng)籌風險，精益安全，持續(xù)推進，人機共智”為安全能力構建方向，逐步推進建設落地。規(guī)劃建設過程，體現(xiàn)了以下幾方面特色和優(yōu)勢：（1）體系化統(tǒng)籌，從高層要求、監(jiān)管法規(guī)等業(yè)務和內外部需求出發(fā)，從風險、安全、推進、智能四方面，體系化地規(guī)劃安全能力和落地過程[5]。（2）全面保障，整個建設理念和框架覆蓋的保護對象從物理環(huán)境，到網(wǎng)絡、主機、邊界等各層面，并對各類型業(yè)務和場景具有普適性。（3）面向未來，利用人機共智的三位一體能力，以及階段性演進的成熟度坐標，規(guī)劃面向未來的能力演進體系。（4）有效落地，創(chuàng)新網(wǎng)絡安全微服務架構，提升自動化管理效率，利用專家服務和輔助決策降低人員門檻，進一步通過可視化指標體系呈現(xiàn)安全建設績效。

篇8

萬物互聯(lián)給人們帶來便捷的同時，也隱藏著巨大風險。云服務器碎片化了“存儲部落”，移動互聯(lián)拓寬了“數(shù)據(jù)通路”，二者使得虛擬世界的“點線”模式融合擴展成了“面”，邊界消失之快始料未及，竊密風險如影隨形，保障網(wǎng)絡安全、加強網(wǎng)絡空間治理工作亟待推進。

前所未有的挑戰(zhàn)

在保密技術交流大會的公眾體驗區(qū)，有一面“綿羊墻”。工作人員解釋說，網(wǎng)民在黑客面前就像一只只白綿羊，掃描一個二維碼、打開一個中獎鏈接，他們的IP地址、終端系統(tǒng)乃至用戶名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中，竊密風險更是防不勝防：使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件，我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產業(yè)集團首席科學家張知恒所說，很多網(wǎng)民的狀態(tài)是“不知道自己不知道”，不知道自認為安全的上網(wǎng)過程是否處在安全環(huán)境當中。

中國海洋大學法學專業(yè)學生莊宇符在公眾體驗區(qū)向記者直言：“你在網(wǎng)上玩得正嗨的時候，永遠不知道別人在做什么?！?/p>

公眾體驗區(qū)的模擬場面只是網(wǎng)絡安全現(xiàn)狀的縮影，復雜多變的網(wǎng)絡環(huán)境正給網(wǎng)絡安全保障帶來前所未有的挑戰(zhàn)。主動適應信息化發(fā)展要求，從觀念、制度、管理和技術等方面改革創(chuàng)新，打造網(wǎng)絡安全升級版成為形勢所需。

自主創(chuàng)新出“重器”

面對層出不窮的網(wǎng)絡安全威脅和復雜情況，大會510余家參展企業(yè)和單位紛紛“亮劍”，展示了前沿的炫酷新技術和網(wǎng)絡安全新利器，引起公眾圍觀。

參展企業(yè)的關鍵詞是自主創(chuàng)新。針對黑客對政府網(wǎng)站漏洞的攻擊，有企業(yè)展示了自主研發(fā)的基于大數(shù)據(jù)分析的生態(tài)感知平臺，能夠實時監(jiān)測黑客攻擊的相關信息，實現(xiàn)分鐘級的響應和預警；針對進口芯片安全性無法保證的問題，有企業(yè)推出了安全增強的“中國芯”，并將其應用到了打印機、復印機等設備中。

此外，一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現(xiàn)抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。

網(wǎng)絡安全需綜合施策

促進信息安全技術創(chuàng)新，加快科技成果轉化，既是國家戰(zhàn)略需要，也是網(wǎng)絡空間治理的前沿熱點。為保障網(wǎng)絡安全、加強網(wǎng)絡空間治理、打破傳統(tǒng)態(tài)勢，突破核心技術、找到關鍵抓手、加強協(xié)同合作是大勢所趨。網(wǎng)絡安全業(yè)內人士及專家在大會中縱論安全形勢，提出綜合治理建議。

技術是安全的保障，核心技術則是信息化保密的關鍵。國家保密局的負責同志指出，目前，我國的集成電路芯片等核心技術受制于人，信息產品、服務嚴重依賴于國外，外部威脅隨之而來。要守住安全底線，就要抓緊突破關鍵核心技術，加快推進國產自主可控替代計劃。

如何改變網(wǎng)絡安全攻防戰(zhàn)中易攻難守的態(tài)勢？中國工程院院士鄔江興在演講中介紹了擬態(tài)防御技術。他指出，網(wǎng)絡空間易攻難守態(tài)勢出現(xiàn)的原因在于存在著未知漏洞和后門。擬態(tài)防御技術利用擬態(tài)構架“內生”的主動防御機制，有望從根本上顛覆網(wǎng)絡空間基于“后門工程和隱匿漏洞”的攻方優(yōu)勢。

篇9

關鍵詞：網(wǎng)絡信息安全；運用；解決機制；態(tài)勢感知

一、現(xiàn)代網(wǎng)絡信息安全的概念

信息安全顧名思義是指對于各類信息的保護。其中包括信息的機密性及信息的完整性還有信息的隨時獲取等方面。當然這類面向數(shù)據(jù)保護的信息安全概念是指傳統(tǒng)的紙質信息時期。當互聯(lián)網(wǎng)技術出現(xiàn)時，這一概念顯然不能滿足各項數(shù)據(jù)對信息安全的要求。當前的信息安全是指除了信息的完整、機密及可獲取之外還要保證互聯(lián)網(wǎng)中各項數(shù)據(jù)的安全及鑒別、使用授權及訪問控制和可服務性等方面，另外在個人信息的隱私保護及知識產權的合法保護等方面也要兼顧。將傳統(tǒng)的信息安全及當前的互聯(lián)網(wǎng)信息安全兩相結合才能構建起現(xiàn)代網(wǎng)絡信息安全的合理結構體系。

二、生活中的網(wǎng)絡信息安全現(xiàn)狀分析

網(wǎng)絡信息安全事關國家安全，社會穩(wěn)定，經濟發(fā)展和文化建設等各個領域，已經成為全球關注的熱點問題。如果一個國家不能保證網(wǎng)絡信息的采集，儲存，傳輸和認證等方面的安全，就不可能獲得信息化的效率和效益，其社會經濟生活也難以健康有序地進行，國家安全更無法保障。當前我國網(wǎng)絡信息安全現(xiàn)狀不容樂觀，人們要正確對待信息化進程中所引起的負面影響，采取積極對策，保障我國網(wǎng)絡信息的安全生活中存在的網(wǎng)絡風險主要表現(xiàn)在以下的幾個方面：

（一）一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對象。近幾年來，各種政府網(wǎng)站被黑客攻擊的新聞真是層出不窮，讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為，但是道高一尺魔高一丈，黑客高手也是變本加厲，讓我們聽之心驚，在短短幾秒鐘以內，黑客會搞的一個網(wǎng)站癱瘓。但最終究其原因，還是由于我們自己的網(wǎng)站沒有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

（二）一些不安全的訪問控制使得病毒對各種網(wǎng)絡不攻自破。當你對自己的電腦或者網(wǎng)絡安全機制的設置較低或者直接在沒有入侵檢測的情況下就進行網(wǎng)絡流通的話，那無疑是病毒侵犯你最好的機會。病毒這時無孔不入，它會在很短的時間內搞得你無法下手而給你帶來意想不到的損失，輕者是重復的勞動，重則是巨大的經濟損失等等。

三、網(wǎng)絡信息安全隱患的解決機制

目前，國內的網(wǎng)絡安全主要依托軟件技術的升級及網(wǎng)絡用戶自身信息保護的本能還有對網(wǎng)絡用戶的嚴格要求。比如：要求用戶為自己設置安全性高的密碼，在自己的電腦中使用防火墻等。研究發(fā)現(xiàn)，這些措施對于當前網(wǎng)絡安全這一綜合性全新課題來說是不能滿足信息安全保護的條件的，只靠技術升級是不能全面解決問題的，只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡信息的安全需要從不同的方面下手。

（一）防火墻。防火墻在某種意義上可以說是一種訪問控制產品，能夠較為有效的防止黑客利用不安全的服務，對內部網(wǎng)絡的攻擊，并且能夠實現(xiàn)數(shù)據(jù)流的監(jiān)控，過濾，記錄和報告功能，較好地隔斷內部網(wǎng)絡與外部網(wǎng)絡的連接。

（二）用戶認證產品?？衫肐C卡上的個人私鑰與數(shù)字、簽名技術結合，實現(xiàn)數(shù)字簽名機制。隨著模式，識別技術的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術也將投入應用，并與數(shù)字簽名等現(xiàn)有技術結合，必將使得對于用戶身份的認證和識別，更趨完善。

四、網(wǎng)絡信息安全的動態(tài)進展

（一）加密形式。id保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。僅有卡而不知PIN碼，就不能進入系統(tǒng)。智能卡比對口令方法進行鑒別更好，但其攜帶不方便，且費用較高。

（二）生物特性識別。生物識別技術，就是通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段緊密結合，利用人體固有的生理特性，如指紋、臉部識別等。生物識別技術比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘，防偽性能好，不易偽造或被盜等優(yōu)點。

五、結語

隨著網(wǎng)絡的普及應用及信息技術的不斷提高，網(wǎng)絡信息安全問題受到了越來越多的關注。對于網(wǎng)絡管理人員來說，這是一個全新的探索領域，更是一個歷史性的研究課題。只有將傳統(tǒng)的信息安全及當前的互聯(lián)網(wǎng)信息安全兩相結合才能構建起現(xiàn)代網(wǎng)絡信息安全的合理結構體系。本文所講述的網(wǎng)絡信息安全的基礎知識，使大家對網(wǎng)絡信息安全有了全面的了解，并且詳細例舉了生活中所存在的網(wǎng)絡信息安全隱患問題，使我們深刻地認識到創(chuàng)建網(wǎng)絡信息安全管理體系與機制是當前的信息發(fā)展的頭任務。

參考文獻： 

[1]陳方濤，楊帆，鄭巍，郭杰.新時期網(wǎng)絡安全工作的思考[J/OL].電子技術與軟件工程，2017，（19）：214. 

[2]郝思洋.個人信息權確立的雙重價值——兼評《民法總則》第111條[J/OL].河北法學，2017，（10）：128-139. 

[3]劉天聞.局域網(wǎng)環(huán)境下網(wǎng)絡安全技術的應用[J/OL].電子技術與軟件工程，2017，（15）：211. 

[4]沈繼濤.計算機網(wǎng)絡安全防范策略[J/OL].電子技術與軟件工程，2016，（24）：210. 

篇10

關鍵詞：網(wǎng)絡安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393.08

計算機網(wǎng)絡安全問題產生于20世紀后半葉，人們在享受網(wǎng)絡所帶來的快捷與方便的同時，也需要承擔風險，所以目前為止，網(wǎng)絡安全性已經成為網(wǎng)絡建設與管理的重要考核指標.

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡安全問題，例如安全網(wǎng)關、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡規(guī)模達擴大以及各種網(wǎng)絡攻擊越來越復雜，各種問題也相應出現(xiàn)，為此，本文提出了網(wǎng)絡安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡中現(xiàn)有的多種安全設備，與傳統(tǒng)的網(wǎng)絡安全產品有著本質的不同。

1 網(wǎng)絡安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡的不斷擴大，科技的快速發(fā)展，用戶對網(wǎng)絡安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡安全產品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡安全受到攻擊后才能夠做出的反應。也就是說在確定安全已被破壞，已經造成一定危害的情況下，對安全漏洞進行“補丁”的表現(xiàn)。這也就相當于“亡羊補牢”。對于防御者來說，一直處于被動狀態(tài)，給攻擊者時間，受到或深或淺的傷害后才會有所行動，這無異于雪上加霜。隨著網(wǎng)絡數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復雜，網(wǎng)絡安全岌岌可危，現(xiàn)有的網(wǎng)絡安全產品也僅僅只是對安全領域的小部分進行防護，但無法真正起到防御的作用。漏洞修復只負責對網(wǎng)絡中明顯存在的漏洞進行修補，防火墻檢測內部網(wǎng)絡的行為異常以及外部網(wǎng)絡的訪問狀況，IDS也只是負責外部網(wǎng)絡對內網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動，這也就給網(wǎng)絡安全的維護人員帶來了麻煩，同時也讓攻擊者有機可乘。不僅如此，安全產品的漏報率也是影響其性能的主要因素，較高的漏報率影響了網(wǎng)絡安全維護人員的判斷和分析。

針對安全產品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡安全數(shù)據(jù)可視化的研究，多方面對安全防護問題進行完善。

2 網(wǎng)絡安全數(shù)據(jù)可視化技術

2.1 科學計算可視化?？茖W計算可視化早在1986年10月美國國家自然科學基金會特別專家就提出了，第二年以報告為標志作為一門學科正式宣布誕生?？茖W計算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學的新領域，成為計算機圖形學的一個重要研究方向。科學計算可視化的基本含義是將科學與工程計算等產生的大規(guī)模數(shù)據(jù)，通過運用一般圖形學的方法和原理或者計算機圖形學轉換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計算的視覺交互手段。

2.2 信息可視化。在可視化領域中出現(xiàn)的一個新的研究分支信息可視化，其在現(xiàn)實生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡技術所造成的。信息可視化是一個首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個跨科學領域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術的科學方法的幫助，數(shù)據(jù)可視化、信息圖形學、知識可視化、科學可視化以及視覺設計都被信息可視化這條術語所囊括。表格、圖形、地圖甚至包括文本在內，如果加以充分適當?shù)恼恚瑹o論靜態(tài)或動態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關系并找出答案。創(chuàng)建那些以直觀方式傳達抽象信息的手段和方法，是信息可視化的重點，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達形式與交互技術。

2.3 數(shù)據(jù)挖掘與可視化?？梢暬瘮?shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查?？梢暬Ｐ妥阅M階段的變換過程為：數(shù)據(jù)預處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡數(shù)據(jù)中包含的安全信息，實現(xiàn)對網(wǎng)絡安全數(shù)據(jù)的可視化顯示。網(wǎng)絡安全數(shù)據(jù)可視化是一種將網(wǎng)絡數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡安全態(tài)勢的認識和分析。

3 網(wǎng)絡安全可視化方法

3.1 保證網(wǎng)絡數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡數(shù)據(jù)流量安全方面，由于端口掃描、服務攻擊受阻、系統(tǒng)蠕蟲擴散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡數(shù)據(jù)流量方面存在異樣，同時就顯示流量方面來說，合理的對流量進行監(jiān)控和分析，能夠促使網(wǎng)絡安全人員更好的對網(wǎng)絡系統(tǒng)安全進行維護和防御，其中就網(wǎng)絡數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時間、網(wǎng)絡端口、目的端口等幾方面。

3.2 網(wǎng)絡端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡系統(tǒng)進行攻擊時通過數(shù)據(jù)分析，判斷目標主機中的那些程序正在運行，一次來發(fā)現(xiàn)目標主機中存在的系統(tǒng)漏洞，因此，綜上所述對目標主機的端口進行攻擊最為常見。

3.3 網(wǎng)絡入侵檢測技術安全的可視化模式。就目前網(wǎng)絡安全來說，網(wǎng)絡分析人員會通過對入侵系統(tǒng)的防御和識別模式，來判斷網(wǎng)絡蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲的網(wǎng)絡病毒進行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡系統(tǒng)分析人員，再由其對網(wǎng)絡系統(tǒng)進行修復升級。

3.4 網(wǎng)絡防火墻時間安全的可視化模式。通過使用防火墻，可將存儲在目標主機中的日志信息進行掃描檢測分析，同時還可記錄目標主機和外界聯(lián)系的準確時間和操作流程。

4 網(wǎng)絡安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡安全數(shù)據(jù)可視化是新的研究領域，它將安全態(tài)勢與可視化技術的需求結合到了一起，當今國內外的很多研究機構都對此領域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實時性不好，上傳時間較長，無法滿足較高的網(wǎng)絡需求。同時由于實際性的問題，當攻擊為被檢測時，日志有可能會被篡改，導致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡流量的實時監(jiān)控提出網(wǎng)絡攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡安全可視化發(fā)展經歷了一段時間的研究，在內容、形式以及顯示結果方面都有了較大的進步。目前可視化軟件相對于最初而言有了很大的進步，在顯示、處理方面都已經得到了很大的改進，直觀性強，操作性能好。由于網(wǎng)絡不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個方面完善：（1）顯示實時數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預測功能。網(wǎng)絡安全數(shù)據(jù)可視化將隨著網(wǎng)絡的發(fā)展和人們的需求不斷發(fā)展完善。

6 結束語

網(wǎng)絡安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產生，逐漸構建實用完整的網(wǎng)絡安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡數(shù)據(jù)無法有效地、實時的處理，無法自動報警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導網(wǎng)絡安全可視化的研究。當然，隨著人們對安全的重視程度的加重，網(wǎng)絡安全可視化的研究也會不斷深入，不斷完善。

參考文獻：

[1]王慧強，賴積保，朱亮.網(wǎng)絡態(tài)勢感知系統(tǒng)研究綜[J].計算機科學，2006（33）：5-10.