信息監測論文:網絡安全形勢評析方式探究范文
本站小編為你精心準備了信息監測論文:網絡安全形勢評析方式探究參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
作者:徐聯華單位:湖南警察學院
安全模型化的評估技術
計算機安全評估技術的重要性顯然是不言而喻的,隨著我國科技工作者對安全評估技術研究的深入,已經從原先的基于數據探測的安全評估技術已經開始逐步發展到多元化的評估形式,比如目前基于安全評估的安全模型就是一種非常有效的計算機網絡安全評估技術。安全模型的核心就在于準確描述系統的可能性行為以及當前的狀態。而模型分析工具就是針對模型來制定測試案例,從而實現對計算機系統整體的安全評估。這種技術的優勢在于能夠包含盡可能多的安全狀態,能夠讓檢測的結果更加接近事實,同時模型建立相對簡單,從而有助于提升對系統短板的了解,目前基于安全模型化的評估技術已經成為國內外研究的重點。
數據融合技術
所謂數據融合技術實際上早在上個世紀80年代就已經產生,最早適用于軍事領域,主要的作用是對目標的檢測識別以及對雙方軍事狀態的評估,從軍事的角度上將數據融合定義成一個過程,這個過程是將很多來自傳感設備或者其他信息員的數據和信息進行聯合,并且經過相關和組合的方式來獲取精準的位置評估和身份評估,因而能夠對戰場和危險獲取準確的評價。
其實現在網絡安全和網絡攻擊就完全等同于敵我雙方,因此將應用于軍事研究的數據融合技術就很容易移植到用于計算機網絡安全狀態分析、入侵狀況分析以及病毒入侵的檢測和安全狀態的評估等。數據融合技術主要依托分布式計算機網絡系統中多元化數據源,并基于這個數據源建立一套具有智能化的決策系統,圖1是數據融合網絡安全態勢評估結果產生過程,需要從下面幾個步驟實現。第一步:數據采集,根據安全問題分析來通過分布式計算機網絡數據庫采集多元化的數據,提取關鍵信息并進行格式的轉化。
第二步要對采集的信息進行分析,對一些可能重復的數據和不真實的數據消除掉,確定數據的可信度。
第三步要進行針對性數據處理,這一步的關鍵就在于對多元數據信息進行相關性處理,同時還要進行定量分析,按照一定的原則對數據進行分類,每個類別的數據要和數據源有聯系。
第四步就是融合處理,這一步的關鍵在于從數據類別中進行信息的篩選,然后參照相關數據源對數據項進行修改。同時還要對不同的信息員進行驗證、補充綜合以及協調等,然后形成綜合數據。
第五步建立數據信息庫,這些數據庫就能夠為不同領域的專家進行模型化的分析。
而針對數據融合的網絡安全評估技術就是通過利用系統漏洞掃描軟件來掃描系統漏洞,然后對這些漏洞信息進行過濾篩選,進而提取這些漏洞數據的基本特征,建立漏洞數據庫。最后對這些漏洞數據庫之間的關系進行分析,形成關聯漏洞庫。這時候就能夠通過漏洞數據庫和關聯漏洞數據庫來建模,并按照模糊理論和貝葉斯網絡結構算法對網絡的安全態勢進行評估。
基于數據融合的網絡安全評估技術
在數據融合技術中,數學工具的作用是最為基礎且多重,這些數據工具對所有輸入的數據在一個公共的空間里進行有效性描述,并對這些數據進行綜合分析,并以適當的形式輸出和表現這些數據。構造數學評定函數公式:θ=f(r1,r2,…,rn),ri∈r(1≤i≤n);其中θ為態勢因素,r為態勢因素結合,形成的一對多的映射關系。在眾多的數學工具中,模糊推理是最為重要的。模糊推理在數據融合技術中主要體現在五個方面,其一是輸入變量的模糊化,也就是把一些確定輸入轉變成一個能夠通過隸屬度描述的模糊集中;其二就是在模糊規則使用模算子,主要包括或、與、非三個。其三根據模糊蘊含運算來推斷相對準確的結論;其四就是針對模塊的分結論進行綜合得出總結論;最后就是反模糊化的運算,這個過程和模糊化過程正好相反,是將模糊化的數據集轉化成可以確定的輸出。
在探討了模糊推理的五個方面之后,再來分析一下模糊推理的主要步驟。在現有的網絡安全評估方法中,通常會使用一個簡單的數字標準作為分界線,這個數據的兩邊分成兩個截然不同的級別,因為在模糊推理中,風險要素的賦值是離散的,不屬于連續性數據,所以對于風險要素的評定就會存在很大的主觀性,從而產生不精確性的特征。
在模糊集理論中,可以通過隸屬度來描述大量的模糊界限。
隸屬度能夠使用函數定義,比如當PI值為49時,那表示這個風險向相對低的,但是當PI值為51時,那么風險就變成中等,這時候如果運用模糊概念,隸屬度要比分界線的描述相對就會準確的多,比如當PI值為45時,那么隸屬度的風險程度為低,而且低于標準隸屬度為70%。
總結
計算機網絡安全的研究越來越重要,而作為計算機網絡安全的研究重點,網絡安全評估技術這幾年的發展速度很快,衍生了多種的網絡安全評估技術,對此本文重點分析了基于數據融合的網絡安全評估技術,這是目前研究的核心。因此本文首先就研究了網絡安全評估技術的核心部分以及具體的實施。然后從網絡數據偵測技術開始研究了如何建立系統漏洞數據庫,并討論了基于數據融合技術在計算機網絡安全領域的應用,同時分析了評估技術的必要性和合理性。(湖南省公安廳科研項目)
