网络安全态势感知系统结构研究
网络安全态势感知技术研究与优化
网络安全态势感知技术研究与优化随着信息社会的不断发展,网络安全问题日益突出,亟待解决。
在这个过程中,网络安全态势感知技术的研究和应用成为保障网络安全的一个重要手段。
何谓网络安全态势感知技术?网络安全态势感知技术是一种运用网络技术手段收集分析网络安全信息,形成网络安全态势图并实时监控的技术。
网络安全态势图是指将收集的网络安全信息以图像化、可视化的方式展示出来,不仅精确显示当前网络安全状况,还能提供指导网络安全管理决策的重要依据。
如何进行网络安全态势感知技术的研究与优化?首先需要搭建一个完善的网络安全态势感知系统。
该系统要能够全面、及时地收集、分析、展示网络安全信息,以应对日益增多的网络安全威胁。
其次,需要对网络安全态势感知技术进行深入研究和优化。
具体而言,有三个方面:一、分析网络安全威胁特征。
研究人员应该从网络空间的实际情况出发,掌握网络安全威胁的最新形势,深入了解网络安全威胁的各种特征和表现形式,以便更好地确定网络安全态势图的指标体系,提高网络安全态势感知的准确性。
二、优化网络安全态势感知算法。
网络安全态势感知算法旨在通过对网络安全威胁数据的采集、分析和处理,得出网络安全态势的程序。
研究者需要对算法进行不断优化,让其更符合实际情况,更准确地反映网络安全态势,提高系统的智能化水平。
三、建立网络安全态势感知模型。
网络安全态势感知模型是在分析网络安全威胁特征的基础上,通过对网络安全数据分析、分类、聚类和挖掘,得出网络安全态势模型,并将其应用于网络安全态势感知系统中。
该模型需要准确反映网络安全态势状况,并能动态调整,实现网络安全态势感知系统的精度和及时性。
网络安全态势感知技术对于现代化信息呈指令化的管理模式具有重要的意义和价值。
通过对网络安全态势感知技术的深入研究和优化,可以更好地保护网络安全,并提高网络安全应对能力。
希望研究机构和人员在网络安全技术领域的发展上不懈努力,推动网络安全态势感知技术的成熟与应用,为保障网络安全、促进信息化发展贡献力量。
网络安全事件安全态势感知问题研究
TECHNOLOGY AND INFORMATION178 科学与信息化2023年9月下网络安全事件安全态势感知问题研究娜日莎内蒙古自治区大数据中心 内蒙古 呼和浩特 010000摘 要 网络安全态势感知在维护网络安全方面起着重要作用。
在新时代背景下,互联网信息技术和大数据技术飞速发展,网络安全问题也备受关注。
网络安全态势感知可以对网络安全事件、网络资产、网络威胁等方面进行全面监测,对一切可能威胁网络安全的潜在因素进行科学准确的评估,并引导相关工作人员及时采取应对风险的措施,避免出现严重的网络安全事故。
文章主要针对网络安全态势感知问题加以研究,以期有效维护网络安全。
关键词 网络安全;态势感知;技术;探究Research on Problem of Security Situation Awareness of Network Security Events Na ri-shaInner Mongolia Autonomous Region Big Data Center, Huhhot 010000, Inner Mongolia Autonomous Region, ChinaAbstract Network security situation awareness plays an important role in maintaining network security. In the context of the new era, Internet information technology and big data technology have developed rapidly, and network security issues have also attracted much attention. Network security situation awareness can comprehensively monitor network security events, network assets, and network threats, scientifically and accurately assess all potential factors that may threaten network security, and guide relevant personnel to take timely measures to deal with risks and avoid serious network security incidents. This paper mainly focuses on the problem of network security situation awareness to effectively maintain network security.Key words network security; situation awareness; technology; explore引言传统且单一的网络安全措施不仅难以保证网络的安全性,还无法满足新时期网络安全的维护需求。
面向未知攻击的网络安全态势感知技术研究
面向未知攻击的网络安全态势感知技术研究网络已经成为人类生活中不可或缺的一部分。
无论是个人还是机构,网络安全都是重中之重。
但是在互联网时代,网络安全面临的威胁是不断变化和快速传播的。
传统的安全防护措施无法应对这些新型威胁,因此面向未知攻击的网络安全态势感知技术应运而生。
一、未知攻击的威胁网络攻击的形式和手段千差万别,攻击者也是层出不穷,包括黑客,病毒,木马等等。
其中,最危险的攻击往往来自于未知的攻击手段。
这类攻击不仅能潜伏在系统中长时间观察、收集信息,还能破坏其它系统的链接或者通过“开启后门”的方式进一步攻击其它对象。
所以,未知攻击的防御对于网络安全至关重要。
二、面向未知攻击的网络安全态势感知技术传统的安全防护措施通常是基于规则的,也就是说,只有已知的威胁可以被防御。
而面向未知攻击的网络安全态势感知技术,可以主动监控网络安全,发现并处理未知攻击。
可以通过以下几个环节来实现:(一)大数据采集相关的数据采集是网络安全态势感知技术的重要环节。
网络安全态势感知系统需要收集相关的日志,包括主机日志、网络设备日志、数据库日志等。
同时,也需要收集决策、操作等日志。
系统需要根据数据的源头和类型,采用不同的数据采集方式,以减小对系统的影响。
(二)漏洞扫描漏洞扫描可以发现网络系统的安全漏洞,包括应用系统、操作系统、网络设备等。
漏洞扫描的过程就是攻击者利用已知的漏洞进行攻击的过程,在收到漏洞扫描器扫描之后,漏洞扫描器会对系统中的漏洞进行扫描,并可以帮助防御者找到系统中潜在的漏洞。
这样一来,防御者可以在漏洞被攻击之前进行修补,以保证系统的安全性。
(三)威胁情报分析网络安全态势感知系统需要将大量的威胁情报进行汇总,通过智能分析技术,快速判断是否为可信的威胁,找出攻击源和目标,确定威胁等级,以及未来的攻击路线。
通过这样的威胁情报分析,系统可以及时发现威胁,并采取相应的措施。
(四)异常行为识别异常行为识别是网络安全态势感知技术的核心环节,它能发现未知的攻击行为。
网络安全态势感知的研究与应用
网络安全态势感知的研究与应用网络安全是当今社会面临的重大挑战之一。
随着科技的不断发展,网络安全攸关国家安全和经济发展。
因此,网络安全态势感知技术的研究和应用已成为当前亟需解决的问题。
本文将从网络安全现状、网络安全态势感知的定义和意义、网络安全态势感知技术的发展现状和应用等方面进行探讨。
一、网络安全现状随着信息化与互联网技术的飞速发展,网络安全威胁越来越严重。
网络安全威胁大致可分为以下几类:1.黑客攻击:黑客通过利用系统漏洞、密码破解等方式,非法获取他人信息及文件。
2.网络钓鱼:网络钓鱼是一种电子邮件欺诈行为,在试图欺骗接收者的情况下诱使其透露敏感信息。
3.电子病毒:电子病毒集成了传统病毒的几乎所有特征,如自我复制、传输与感染、文件破坏或删除、系统瘫痪等。
4.网络流量攻击:网络流量攻击包括洪水攻击、DDos攻击、SYN攻击等。
5.数据泄露:数据泄露是指未经授权的数据访问或使用,或者数据被意外或故意披露或公开。
以上仅是网络安全威胁的几种类型,实际上网络安全威胁与攻击方式多种多样。
网络安全威胁的存在会给个人、企业、机构、国家等带来严重的隐患,容易导致重大的信息泄露、经济损失和社会动荡。
二、网络安全态势感知的定义和意义网络安全态势感知是指通过对网络安全威胁进行全面的、准确的分析和评估,以及对网络安全威胁进行实时监测和预测,从而提高对网络安全威胁的识别和应对能力的方法和技术。
网络安全态势感知的意义在于,它不仅可以保障国家的政治安全、社会稳定和经济发展,还可以对个人、公司、组织等进行有效的安全预防和风险控制,最终提升网络安全整体防御能力。
三、网络安全态势感知技术发展现状近年来,关于网络安全态势感知的研究不断深入。
从网络安全事件的样本分析、网络安全事件检测、网络安全情报收集和分析、情报可视化等多个方面进行了研究和探讨。
1.网络安全事件的样本分析网络安全攻击样本是网络安全态势感知与应对的基础,关于网络安全攻击样本的研究主要集中在样本数据的建立和攻击行为的分类。
网络安全态势感知系统关键技术研究
网络 安全 态 势 感知 系统 以通 信 系 统 思想 为基 础 , 依 据 数据
处 理 流 程 可 分为 采 集 、融 合 、分 析、 预测 、 展示 共 五 个 环 节 , 可 实 现 收集 、预 处 理 、分析 、评 估、 预测 等 功 能 。这 五 个 环 节
公 式 中 u表 示 步长 因 子 , 其 值越 大 算法 的 收敛 速度越 快 , 稳态误差就越大 , 反之 , 算 法 收 敛就 越 慢 ,稳 态 误差就 越 小 。 为确保 算法稳 态收 敛 , 一 般 的取值 应 落在 以下范 围内 :
相 互 独 立 并对 应 网络 安 全感 知系 统 相 关流 程 。系 统 框 架如 图 l 所示。
反 馈
控 制
估计 , 计 算依据 的公 式为 :
图1 网络 安全 态 势 感 知系 统 框架
其 中采集 环 节 的主 要任 务 为 采集 、传 输 以及 存储 适 时 数 据 和 传 输 网络 安全 状 况信 息等 , 包 括漏 洞信 息 、拓 扑信 息 以及 I T 资产 信 息等 ; 融 合 环节 的 功 能在 于将 收 集 、存储 的数据 进 行 解 析, 将 一些 冗余 信 息 除去 , 并 融 合 多源 数据 。该环 节 包括 数 据 归一 化 和事 件 预 处理两 项 内容 。所谓 数 据 归一 化指 将 采集 的数 据信 息 进 行 归一 、标准 化 ,同时 扩展 事 件相 关 属 性 。而事 件 预 处理 指 对采 集 来 的重 要数 据 进行 归一化 和 标准 化 处理 。分 析 则 指借 助 专家 系 统 与相 关知 识 库 , 结合 存 储在 服 务 器 的事件 与 安 全数 据 , 对 网络 安 全态 势进 行分 析 。预 测指 通过 分 析 各种 信 息 要素 , 借 助 相关 理 论方 法 归纳 与 判 断 网络 未来 安全 形 势 。展 示 指将 业 务与 态 势评 估 结果 输入 到 响应 和 预 警模 块 , 不 但对 接 预 警系统 , 而 且 以人工判 读为 基础 介入 到态 势的 响应操 作 。
新型系统的网络安全态势感知算法研究
新型系统的网络安全态势感知算法研究网络安全已经成为当今互联网时代中最严重的问题之一,而实现网络安全就需要一系列的技术手段和算法来确保网络系统的安全性和完整性。
而网络安全态势感知算法是其中的一种,在当今已经应用到了很多网络系统当中。
针对当前网络环境下存在的安全威胁和攻击,本文将探讨新型系统的网络安全态势感知算法研究。
一、网络安全态势感知算法概述网络安全态势感知算法,是指通过对网络中各种信息的收集、分析和处理,实现对网络安全威胁、攻击和异常情况的及时感知和响应。
其核心思想在于通过与前期统计数据的对比,计算出网络各项指标的变化趋势,来预测网络可能出现的安全风险,以及确定相应的安全防御策略。
网络安全态势感知算法主要需要解决以下几个核心技术难点:1. 网络数据的采集对于网络数据的采集,主要需要考虑数据源的选择、采集技术的选择、数据的整合与处理等问题。
如何快速、准确地采集网络中的信息,是保证感知的有效性和准确性的关键所在。
2. 数据处理和分析在数据处理和分析过程中,需要考虑如何快速、准确地处理各类信息、如何识别数据中的异常信息,并快速做出响应等问题。
3. 模型建立和训练模型建立和训练是指建立一种可用于预测网络安全威胁的数学模型,并不断训练模型以适应网络环境的变化。
如何建立科学、准确的模型,以及如何快速、自适应的进行训练,是网络安全态势感知算法的关键问题。
二、网络安全态势感知算法的应用网络安全态势感知算法已经广泛应用于各种网络系统中,如金融、电商、物流等行业的信息安全保护,以及政府、军队等部门的信息安全保障等领域。
下面我们将就其应用场景分别进行讨论。
1. 金融领域在金融领域中,网络安全态势感知算法主要应用于银行、证券等金融机构中。
这是因为金融机构中有许多敏感信息,其中包括交易数据、客户隐私、财务数据等。
如果这些信息遭受到黑客攻击和数据泄露等事件,对金融机构造成的损失不堪设想。
通过网络安全态势感知算法,可以及时发现网络异常情况和攻击事件,预警并阻止各种安全风险的出现,从而保障金融机构的安全和稳定。
基于大数据的网络安全态势感知模型研究
基于大数据的网络安全态势感知模型研究随着互联网的快速发展,网络安全问题越来越严重,威胁着人们的生命财产安全。
针对这种情况,基于大数据的网络安全态势感知模型应运而生。
本文将介绍该模型的研究和应用。
一、大数据的背景和意义大数据指的是规模、速度或者复杂度等方面超过传统数据处理能力的数据集合。
大数据的背景包括网络、移动设备、物联网等新兴技术的发展。
它对于社会生产、人类生活和国家安全等方面的影响越来越大。
大数据的背景下,数据管理、数据分析和数据挖掘等技术得到了广泛的应用。
二、网络安全态势感知模型的研究网络安全态势感知模型是一种基于大数据的网络安全防护技术。
它主要通过网络流量、日志信息以及主机信息等多种数据源,实现对网络的全方位监控和信息收集。
通过对这些数据进行处理,可以实时掌握网络的安全态势,及时发现和解决网络安全问题。
网络安全态势感知模型研究过程中主要需要解决的问题有两个,第一个是如何从大量的网络数据中筛选出有价值的信息,第二个是如何将这些信息实时呈现。
为了解决这些问题,研究人员采用了多种技术手段。
例如,可以通过机器学习算法分析数据,实现对网络攻击行为的自动识别;还可以通过数据可视化技术将数据呈现为图表形式,帮助安全人员快速了解网络的状态。
此外还可以利用深度学习、自然语言处理等技术实现对网络攻击的智能感知和相应策略的制定。
三、应用与展望网络安全态势感知模型已经应用于很多网络安全防御系统之中,并取得了出色的效果。
它可以帮助企业组织实现网络的快速响应和有效防御,提高信息安全保障能力。
未来,随着技术的不断发展和应用场景的不断丰富,网络安全态势感知模型还将发挥更加重要的作用。
总之,基于大数据的网络安全态势感知模型是网络安全的一种新兴技术。
它通过对大量数据源的收集和处理,实现对网络的实时监控和攻击检测。
未来,这一技术将会在实践中面临很多挑战,但也必将得到更好的应用和发展。
基于机器学习的网络安全态势感知系统研究
基于机器学习的网络安全态势感知系统研究随着互联网的发展,网络安全问题变得越来越重要。
随着网络攻击的日益复杂和频繁,传统安全手段已经越来越难以满足实际需求。
因此,研究基于机器学习的网络安全态势感知系统,对于有效的防范和监控网络攻击具有重大意义。
一、何为网络安全态势感知系统网络安全态势感知系统是一种全面、深入、实时的网络安全态势感知技术,通过整合海量的数据进行建模、分析和决策,实现对网络安全态势的感知、掌握和预警。
一方面,通过利用现代计算机技术、智能算法、数据挖掘等方法,收集和分析网络设备、网络流量、日志信息等各种安全数据,掌握网络安全态势的实时变化。
另一方面,从网络安全的角度,提供深入的分析、统计、可视化等手段,对网络安全态势进行跟踪和监测,及时发现和识别网络攻击、漏洞利用和异常行为等威胁,为安全事件的处理等提供重要的数据依据。
二、基于机器学习的网络安全态势感知系统的优势基于机器学习的网络安全态势感知系统,相比传统网络安全系统,有以下显著优点:1. 全面性:传统安全系统面临的一个关键问题是无法全面提供联合感知。
相反,基于机器学习的网络安全态势感知系统可以整合多个数据源,包括基础设施、应用程序、网络流量流量、日志文件、文件和记号等。
这项工作可以提供完整的、全面的安全景象。
2. 精度和速度:机器学习模型能够自动精确解决一系列复杂的安全问题。
与传统的专家规则相比,机器学习模型对于对现实世界的根本中断有更高的正确率和体现速度。
还可以及时调整网络安全策略,实现及时应对网络安全威胁。
3. 大数据分析:传统网络安全防御不能全面深入地分析和利用数据,而基于机器学习的网络安全态势感知系统可以获取大量数据,并利用各种大数据分析技术进行深入分析,通过建立机器学习模型,了解安全攻击的各种模型、分类和故意行为,提供提示和推荐,及时发现网络攻击风险。
4. 实时性:基于机器学习的网络安全态势感知系统实时获取并处理海量的安全数据,快速发现和分析网络攻击行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全态势感知系统结构研究Computer Engineering and 2008, 44( 1) Applications 计算机工程与应用◎网络、通信与安全◎摘要: 网络安全态势感知是实现网络安全监测和预警的一种新技术, 融合防火墙、防病毒软件、入侵监测系统( IDS) 、安全审计系统等安全措施的数据信息, 对整个网络的当前状况进行评估, 对未来的变化趋势进行预测。
深入分析国内外相关研究后, 建立了一个网络安全态势感知概念模型和体系结构, 分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分, 这将为下一步安全态势感知系统的实现奠定理论的基础。
关键词: 网络态势感知; 安全评估; 安全预警随着网络规模的不断壮大, 网络结构的日益复杂, 网络病毒、Dos/DDos 攻击等构成的威胁和损失越来越大, 传统的网络安全管理模式仅仅依靠防火墙、防病毒、IDS 等单一的网络安全防护技术来实现被动的网络安全管理, 已满足不了目前网络安全的要求, 因此迫切需要新的技术来对网络安全状况进行实时监控和预警。
安全态势感知技术就是对当前和未来一段时间内的网络安全状态进行定量和定性的评价, 实时监测和预警的一种新的安全技术。
论文研究工作主要是围绕网络安全态势感知系统模型, 分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分, 这将为下一步安全态势感知系统的实现奠定了理论的基础。
1 相关研究工作网络安全态势感知是应网络安全监控需求而出现的一种新技术, 目前正处于起步阶段。
态势感知源于航天飞行的相关研究, 目前广泛应用于航天飞机、军事战场、空中交通监管等领域。
随着网络的不断壮大和普及应用, 网络病毒、Dos/DDos 攻击等构成的威胁和损失越来越大, 很多研究人员和机构已经开始意识到仅仅依赖于现有的网络安全产品是无法实现对整个网络安全态势的实时监控, 因此迫切需要一项新方法来完成该项任务, 于是提出了网络安全态势感知系统研究。
1999 年, Bass等人首次提出了网络态势感知概念[1], 即网络安全态势感知, 并将网络态势感知和空中交通监管( ATC) 态势感知进行了类比,旨在把ATC 态势感知的成熟理论和技术借鉴到网络态势感知中去, 随后提出了基于多传感器数据融合的网络安全态势感知框架模型。
很多研究者和研究机构也开始研究网络安全态势感知系统。
Shifflet 采用本体论对网络安全态势感知相关概念进行了分析比较研究, 并提出了基于模块化的技术无关框架结构。
美国国家能源研究科学计算中心( NERSC) 所领导的劳伦斯伯克利国家实验室于2003 年开发了“Spinning Cube of PotentialDoom”系统, 该系统在三维空间中用点来表示网络流量信息,极大地提高了网络安全态势感知能力。
2005年,CMU/SEI 领导的CERT/NetSA开发了SILK[2], 旨在对大规模网络安全态势感知状况进行实时监控, 在潜在的、恶意的网络行为变得无法控制之前进行识别、防御、响应以及预警, 给出相应的应付策略,该系统通过多种策略对大规模网络进行安全分析, 并能在保持较高性能的前提下提供整个网络的安全态势感知能力NCSA/SIFT 欲通过开发一个安全事件融合工具的集成框架,为Internet 提供安全可视化。
目前该机构已开发的Internet 安全态势感知系统有NVisionIP,VisFlowConnect - IP 等。
NVisionIP通过系统状态可视化来获取Internet 的安全态势; Vis-FlowConnect- IP 通过连接分析可视化来获取Internet 的安全态势。
美国2006 年的国防部防务评审报告中指出将加强信息安全和网络安全的研究。
美国国防高级规划署( DARPA) 等军方机构也正投资开展安全态势感知的研究[3]。
在国内方面, 关于网络安全态势感知的研究还限于科研院校的研究阶段, 目前的工作主要集中在组织架构和业务体系的建立, 离实际的应用距离还很远。
2 网络安全态势感知系统模型网络态势感知系统通常是融合防火墙、防病毒软件、入侵监测系统(IDS)、安全审计系统等安全措施的数据信息, 对整个网络的当前状况进行评估, 对未来的变化趋势进行预测。
深入分析国内外相关研究, 建立网络安全态势感知概念模型, 如图1。
该模型将安全态势感知分为四层: 特征提取、安全评估、态势感知、预警。
特征提取是态势感知的前提, 该层主要采用已有成熟技术从海量数据信息中提取网络安全态势信息。
安全评估是态势感知的核心, 通过漏洞扫描, 安全审计等获得安全信息后,同时和已有的网络安全机制相结合, 对已安装的入侵检测系统、防火墙、漏洞扫描等系统的日志数据库数据进行分析后提取数据, 采用合适的安全评估模型, 对网络的威胁和脆弱性进行评估。
安全评估将信息反应到态势感知层, 态势感知层通过识别信息中的安全事件, 确定它们之间的关联关系, 并依据所受到的威胁程度生成相应的安全态势图, 来反映整个网络的安全态势状况。
态势预警要求不但能对即将发生的安全事件提前告知, 给出应急的处理措施, 而且能够依据历史网络安全态势信息和当前网络安全态势信息预测未来网络安全趋势, 使决策者能够据此掌握更高层的网络安全状态趋势, 为未来的安全管理制定合理的决策提供依据。
通过对四层概念模型的分析, 拟设计如图2 所示的网络安全态势感知系统体系结构。
网络安全态势感知系统由网络拓扑发现, 安全拓扑生成、安全评估模型、漏洞扫描、威胁评估、事件关联、预警、结果可视化等模块构成。
在下面的内容中, 将对系统组件之间的关联关系、因果关系进行分析研究。
3 关键模块分析在网络安全态势感知系统中, 特征提取、安全估计、态势感知、安全预警是四个核心模块, 分别代表网络安全态势感知四个不同的阶段。
在这些模块中、数据挖掘、模式识别、人工神经网络、机器学习等人工技术被广泛运用。
下面将对这四个核心组成部分进行具体介绍。
3.1 数据预处理和特征选择网络安全态势感知系统首先从防火墙、安全审计、防病毒软件等中获取到大量的日志数据, 由于这些数据中存在大量的冗余的信息, 不能直接用于安全评估和预测。
特征提取和预处理技术即从这些大量数据中提取最有用的信息并进行相应的预处理工作, 为接下来的安全评估、态势感知、安全预警做好准备。
数据预处理和特征选择处于网络安全态势感知系统的底层。
当系统从防火墙、安全审计、防病毒软件等中获取到大量日志数据后, 首先需对数据格式进行统一, 并依靠专家系统对数据进行约减, 合并, 直观地从大量数据中排除与安全态势感知无关的噪声数据, 将重复的属性数据进行合并。
特征选择能够为特定的应用在不失去数据原有价值的基础上选择最小的属性子集, 去除不相关的和冗余的属性, 在网络态势感知系统表现为选取与网络安全联系最紧密的属性[4];特征选择还将提高数据的质量, 加快安全评估的速度, 处于最低层的数据预处理和数据特征提取是网络态势感知系统高效运行的前提。
特征选择是模式识别和数据挖掘的重要环节, 网络态势感知系统的很多模块中均采用模式识别和数据挖掘进行数据处理, 一些用于模式识别和数据挖掘的特征提取算法也可应用在网络态势感知中。
特征选择算法可从搜索方向、搜索策略、评价方法和停止标准4 个方面考察, 使用4 个方面的不同组合可以得到不同的特征选择算法。
特征选择方法可以分为Filter 和Wrapper 两种[5], 有代表性的算法有ABB 算法、Relief算法和LVW算法。
近年来遗传算法、模拟退火算法也被运用在特征选择算法中。
3.2 安全评估算法网络安全评估系统根据已知的安全漏洞集合, 对本辖区网络系统进行全面测试, 并对测试结果进行分析, 从而对该系统给出总体评价, 最后对该系统存在的漏洞提出应急方案。
网络安全评估可分为以下三个部分: 漏洞扫描、评估模型、威胁评估。
漏洞扫描子模块包括漏洞信息的收集, 漏洞的扫描, 以及漏洞结果评估。
通过对网络所提供服务进行漏洞扫描得到结果, 分析出此服务的风险状况, 得到不同服务的风险值。
安全漏洞的存在是导致安全风险的内部因素, 应从不同角度进行安全漏洞的确定和赋值。
国内外现有的风险评估方法很多, 大部分学者认为可以分为四大类: 定量的风险评估方法、定性的风险评估方法、定性与定量相结合的集成评估方法以及基于模型的评估方法价[6]。
基于模型的评估方法虽然能对整个计算机网络进行有效的安全性评估, 但在基于模型的评估方法中, 规则的抽取过于复杂, 这种评估方法不能从不同层次对网络安全状态进行评估。
单纯的采用定性评估方法或者单纯的采用定量评估方法都不能完整地描述整个评估过程, 定性和定量相结合的风险评估方法克服了两者的缺陷, 是一种较好的方法。
贝叶斯网络作为一种描述不确定信息的专家系统, 在构造风险评估模型时, 模型能够综合最新的证据信息和先验信息, 从而评估结果不仅反映了当前的信息, 而且综合了历史和先验知识, 是种较好的办法。
人工神经网络也能有效地运用于风险评估中。
采用神经网络中的LVQ 和SOM网络对各个指标形成的高维向量进行有监督的学习, 先通过对专家的知识进行学习和训练, 当模型稳定时, 就可以对当前的评价指标向量进行分类处理, 输出结果为对当前的安全等级的描述。
人工神经网络也有助于提高网络态势感知系统的自学习和自适应能力。
决策树、模糊Petri 网等方法也可用于网络的安全性能评估。
在威胁评估中, 拟将网络分为LAN、主机、服务和攻击/漏洞4个层次, 从服务、主机、系统LAN 的三个角度对网络系统的安全状况进行综合评估。
每个层次的安全状况, 都可以分解为其下层各个节点的安全状况的“和”, 从而将下层的各个孤立点结合起来, 形成对其上层节点的安全状况的综合评估结果。
与威胁有关的信息可以通过IDS 取样、模拟入侵测试、人工评估、策略及文档分析和安全审计等获得。
这些信息记录了过去一段时间内的网络系统的安全状况。
选定一个时间段内的与威胁有关的信息为原始数据, 结合攻击效果, 发现各个主机系统所提供服务存在的漏洞情况, 评估各项服务的安全状况。
各层次的安全性评价均采用风险指数描述, 风险指数越高, 风险越大。
由于获取数据量大, 必须借助一个人工智能神经网络的方法对数据进行分析处理, 并以图形方式显示分析结果, 并给出评估报告。
3.3 态势感知模块在获得网络区域各层次的评估结果后, 在态势感知模块将这些结果进行关联综合, 综合考虑整个网络攻击危害程度、区域安全防护能力, 并将结果以图形可视化形式直观地提供给用户。