龙源期刊网httpwwwqika
comc
网络安全态势预测方法的应用研究
作者:屠文来源:《电子技术与软件工程》2013年第22期
摘要网络安全态势感知是根据整体角度对网络安全状态进行了解、掌握,通过网络安全态势信息的整合做出评价,为网络管理员提供全面、直观、精确的决策参考。在对网络安全态势的监测中包含一项重要的内容,就是网络安全态势预测,通过对网络安全发展趋势的预测,找出潜在的威胁,提高管理员对于危险的预先处理能力,防控网络安全风险的出现。本文就网络安全态势预测问题进行讨论,阐述网络安全态势的评估办法。
【关键词】网络安全态势预测方法信息处理
随着互联网的广泛应用,网络攻击频繁出现,网络安全问题已经成为社会广泛关注的问题,现在网络安全维护手段有很多,各种杀毒软件和防火墙会拦截许多危险信息,网络管理员要处理海量的信息反馈难以把握好整个网络的安全状态,如果不能及时发现安全隐患就可能影响网络的正常运转。为了提高网络安全信息的处理能力,网络安全态势预测随之产生。网络安全预测能够为管理人员提供之前和现在的网络安全状态,根据对反馈信息的整合,提出对未来网络安全态势的预测,从而有效减轻网络管理员的工作压力。
1网络安全态势预测
运用网络安全态势预测技术对网络潜在风险进行监测,它对网络的原始事件进行处理,将有一定的关联性,可以反映出网络事件特点的信息提取出来,根据数学模型运算和经验知识对安全事件的发生、发展趋势做出判断,给网络管理提供参考意见。网络安全态势预测具有一定的复杂性和层次性。态势评估包括:态势察觉、态势理解和态势预测三个级别的模型。其中态势觉察指提取态势元素,并作出分类,这属于像素级的融合;而态势理解就是通过专家系统以及态势的特征对当前的态势进行解释;这叫特征级融合;态势预测就是对多级别的网络进行预测。预测就是从单个个体向整体全局态势转变的过程,属于最高的决策级别。
因为涉及网络安全态势评估的信息量非常的庞大,而且预测评估的结果要对网络安全负责,特别是要排除多余信息和虚假信息,从这一层面上来讲,要想提升网络安全态势预测的准确度与科学性,就需要具备相当的数学运算方法和网络建模能力。就我们现有的理论水平和技术能力来讲,可以使用数据挖掘和数据融合的方法对网络安全态势进行预测。数据挖掘技术实际上就是基于数据属性的特征往上并归的一种属性归纳技术。进行数据挖掘时可以采用的方法有:粗糙集方、基于神r