李巧君

（河南工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)工程系 河南 473009）

0 引言

利用時(shí)空維度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，主要是結(jié)合評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)的要素，通過(guò)時(shí)間維度對(duì)未來(lái)不同時(shí)段內(nèi)安全態(tài)勢(shì)要素的集進(jìn)行預(yù)測(cè)，從而通過(guò)空間維度對(duì)安全態(tài)勢(shì)要素的集給網(wǎng)絡(luò)安全態(tài)勢(shì)帶來(lái)的影響，進(jìn)而掌握網(wǎng)絡(luò)的所處的安全態(tài)勢(shì)，為科學(xué)的防護(hù)提供決策?；诖?，本人結(jié)合自身工作實(shí)踐，從加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的必要性入手，就如何利用時(shí)間維度加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)提出了幾點(diǎn)淺見。

1 分析加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的必要性

所謂網(wǎng)絡(luò)安全態(tài)勢(shì)，主要是網(wǎng)絡(luò)設(shè)備的運(yùn)行情況、網(wǎng)絡(luò)用戶行為是否對(duì)網(wǎng)絡(luò)安全構(gòu)成的威脅，換言之，就是網(wǎng)絡(luò)在運(yùn)行中所處的安全情況。尤其是因特網(wǎng)的普及范圍不斷提升，網(wǎng)絡(luò)在我們工作和生活中的重要性已經(jīng)凸顯出來(lái)，隨之而來(lái)的是大量的網(wǎng)絡(luò)安全問(wèn)題困擾著廣大用戶，同時(shí)網(wǎng)絡(luò)入侵和攻擊的行為也正在朝著更加復(fù)雜性、間接性和規(guī)?；陌l(fā)展，因而為了更好地采取措施，確保網(wǎng)絡(luò)環(huán)境的安全，就必須對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，才能對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)有一個(gè)基本的認(rèn)識(shí)，從而采取有效的措施，切實(shí)加強(qiáng)安全網(wǎng)絡(luò)防護(hù)工作的開展。

2 分析如何利用時(shí)間維度加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

通過(guò)上述分析，我們對(duì)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的必要性有了一定的認(rèn)識(shí)，那么為了更好地加強(qiáng)對(duì)其的預(yù)測(cè)，本文提出基于時(shí)空維度的方法對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的安全預(yù)測(cè)進(jìn)行分析。

2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取

網(wǎng)絡(luò)安全態(tài)勢(shì)受攻擊方、防護(hù)方、網(wǎng)絡(luò)環(huán)境三方面因素的影響，為了更好地對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，就必須及時(shí)的提取網(wǎng)絡(luò)安全態(tài)勢(shì)要素，具體就是檢測(cè)和采集網(wǎng)絡(luò)環(huán)境中各種運(yùn)行和攻防數(shù)據(jù)，并對(duì)所采集的數(shù)據(jù)規(guī)范化地進(jìn)行處理，從而將預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)所需的各種安全態(tài)勢(shì)要素集得出，并將其表示為六元組，即P、B、T、A、V、D，B代表資產(chǎn)集、P代表業(yè)務(wù)集、T代表拓?fù)浣Y(jié)構(gòu)、A代表攻擊序列集、V代表脆弱性、D代表防護(hù)策略。

2.2 從時(shí)間維度預(yù)測(cè)和分析網(wǎng)絡(luò)安全態(tài)勢(shì)

在提取網(wǎng)絡(luò)安全態(tài)勢(shì)要素的基礎(chǔ)上，應(yīng)利用所提取的要素集，為預(yù)測(cè)安全態(tài)勢(shì)提供基礎(chǔ)性的數(shù)據(jù)，并隨著時(shí)間的變化，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的要素集在網(wǎng)絡(luò)攻防環(huán)境中的情況進(jìn)行預(yù)測(cè)，并通過(guò)實(shí)際的網(wǎng)絡(luò)攻防環(huán)境將其驗(yàn)證并應(yīng)用，從而為網(wǎng)絡(luò)安全態(tài)勢(shì)從時(shí)間維度上的預(yù)測(cè)效果提升奠定堅(jiān)實(shí)的基礎(chǔ)，并為下一次的安全要素及時(shí)間維度的預(yù)測(cè)和分析明確目標(biāo)，提高其精準(zhǔn)性。在實(shí)際預(yù)測(cè)過(guò)程中，由于攻擊序列進(jìn)而脆弱性的變化較為頻繁，所以安全管理員往往難以對(duì)其進(jìn)行有效的控制，而其他四類網(wǎng)絡(luò)安全態(tài)勢(shì)要素則可控，所以就必須利用時(shí)間維度分析算法對(duì)其安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，所以，這四類網(wǎng)絡(luò)安全態(tài)勢(shì)能為安全管理人員提供精準(zhǔn)的變化信息，加上其運(yùn)行相對(duì)穩(wěn)定，變化的周期較長(zhǎng)，所以在短時(shí)期內(nèi)所也測(cè)的安全要素集相同，因此，安全管理人員應(yīng)及時(shí)的將其集合分析，結(jié)合影響因素和實(shí)際運(yùn)行環(huán)境，可能帶來(lái)的各種變化，對(duì)未來(lái)網(wǎng)絡(luò)的安全態(tài)勢(shì)要素集進(jìn)行確定。

上述四類網(wǎng)絡(luò)安全態(tài)勢(shì)的影響因素較多，資產(chǎn)集的影響因素主要有位置的變化、數(shù)量、重要性度等；而業(yè)務(wù)集的影響因素主要有數(shù)的變化、使用頻率的業(yè)務(wù)流程等，而拓?fù)浣Y(jié)構(gòu)的影響因素主要有變化的節(jié)點(diǎn)數(shù)、連接關(guān)系等；防護(hù)策略的影響因素主要有數(shù)的變化，訪問(wèn)控制規(guī)則的安全配置等。因此，這些因素將對(duì)其帶來(lái)變化，而其變化就會(huì)對(duì)未來(lái)網(wǎng)絡(luò)的安全態(tài)勢(shì)帶來(lái)影響。例如，當(dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生改變后，就可能將以前不可能或可能攻擊的路基改成變可能或不可能攻擊，而這就會(huì)對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)帶來(lái)影響，所以應(yīng)通過(guò)時(shí)間維度對(duì)上述四類網(wǎng)絡(luò)安全態(tài)勢(shì)要素進(jìn)行分析，才能更好地掌握未來(lái)預(yù)測(cè)時(shí)段內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)。在實(shí)際預(yù)測(cè)中，首先就應(yīng)以權(quán)限分類的脆弱性為載體進(jìn)行預(yù)測(cè)和計(jì)算，并在此基礎(chǔ)上以未來(lái)網(wǎng)絡(luò)態(tài)勢(shì)要素的攻擊序列為載體進(jìn)行預(yù)算和預(yù)測(cè)。才能能更好的確保所預(yù)測(cè)的空間態(tài)勢(shì)值的精準(zhǔn)性，進(jìn)而為從空間維護(hù)預(yù)測(cè)和分析網(wǎng)絡(luò)的安全態(tài)勢(shì)奠定堅(jiān)實(shí)的基礎(chǔ)。

2.3 從空間維度預(yù)測(cè)和分析網(wǎng)絡(luò)安全態(tài)勢(shì)

在從時(shí)間維度預(yù)測(cè)和分析網(wǎng)絡(luò)安全態(tài)勢(shì)的基礎(chǔ)上，采取空間數(shù)據(jù)發(fā)掘理論，對(duì)各網(wǎng)絡(luò)安全態(tài)勢(shì)要素間的影響關(guān)系進(jìn)行分析，從而對(duì)該段時(shí)間內(nèi)的安全態(tài)勢(shì)有一個(gè)全面的認(rèn)識(shí)。而空間數(shù)據(jù)發(fā)掘理論，主要是對(duì)實(shí)體拓?fù)浣Y(jié)構(gòu)的研究，用于實(shí)體的地理位置和幾何形狀等空間特點(diǎn)的分析的一種理論和方法，其最初在GIS系統(tǒng)、交通控制、處理醫(yī)學(xué)圖像、環(huán)境保護(hù)等方面的應(yīng)用，但由于網(wǎng)絡(luò)數(shù)據(jù)同樣具有空點(diǎn)特點(diǎn)而逐漸在網(wǎng)絡(luò)安全領(lǐng)域中引用。例如蔣鴻玲（2013）在《基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究》中提出基于流量穩(wěn)定性和相似性、DNS流量可視化、流量關(guān)聯(lián)聯(lián)系、云協(xié)同環(huán)境等方法檢測(cè)僵尸網(wǎng)絡(luò)，均是基于網(wǎng)絡(luò)數(shù)據(jù)的控制特質(zhì)而提出。但是利用空間維度預(yù)測(cè)和分析網(wǎng)絡(luò)安全態(tài)勢(shì)，就必須確保所選取的時(shí)間段與時(shí)間維度預(yù)測(cè)和分析的時(shí)間段相同，并將其安全態(tài)勢(shì)值算出，但是在預(yù)測(cè)過(guò)程中，應(yīng)充分意識(shí)到安全態(tài)勢(shì)的預(yù)測(cè)受到其特點(diǎn)的影響，這是因?yàn)樵趯?duì)節(jié)點(diǎn)計(jì)算安全態(tài)勢(shì)值時(shí)，不僅要受到節(jié)點(diǎn)自身的安全態(tài)勢(shì)所帶來(lái)的影響，而且還會(huì)受到周邊節(jié)點(diǎn)的安全態(tài)勢(shì)要素對(duì)其的影響，加上時(shí)間維度所預(yù)測(cè)的安全態(tài)勢(shì)值的精準(zhǔn)性不足，就會(huì)對(duì)空間維度預(yù)測(cè)的安全態(tài)勢(shì)值的精準(zhǔn)度帶來(lái)影響。因而在實(shí)際預(yù)測(cè)工作中，應(yīng)采取以空間數(shù)據(jù)發(fā)掘理論為載體，對(duì)其安全態(tài)勢(shì)從空間維度進(jìn)行預(yù)測(cè)和計(jì)算的方法，才能定量的對(duì)安全態(tài)勢(shì)要素的關(guān)系進(jìn)行分析，從而在結(jié)合時(shí)間維度預(yù)測(cè)和分析的前提下得出其最終的安全態(tài)勢(shì)值。

2.4 預(yù)測(cè)過(guò)程中需要注意的幾點(diǎn)問(wèn)題

由于在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程中容易受到網(wǎng)絡(luò)安全態(tài)勢(shì)要素值提取的影響，導(dǎo)致所提取的網(wǎng)絡(luò)安全態(tài)勢(shì)要素值的精準(zhǔn)性有待進(jìn)一步提升，從而對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)結(jié)果帶來(lái)較大的影響，加上采取脆弱性的預(yù)測(cè)算法時(shí)采取分類的方式進(jìn)行預(yù)測(cè)，因而脆弱性出現(xiàn)的隨機(jī)性較強(qiáng)，所以必須想方設(shè)法提高其預(yù)測(cè)的精準(zhǔn)性，且隨著未來(lái)網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜，網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)將變得更加困，所以必須緊密結(jié)合實(shí)際，切實(shí)加強(qiáng)對(duì)其的預(yù)測(cè)，才能更好地適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要。

3 結(jié)語(yǔ)

綜上所述，以時(shí)空維護(hù)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)是確保網(wǎng)絡(luò)安全管理工作高效開展的必要性措施，因而作為新時(shí)期背景下的網(wǎng)絡(luò)安全管理人員，必須緊密結(jié)合時(shí)代發(fā)展的需要，致力于自身專業(yè)技術(shù)水平的提升，充分意識(shí)到加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的必要性，并從時(shí)間和空間兩個(gè)維度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)和分析，才能更好地掌握網(wǎng)絡(luò)安全所處的狀態(tài)，從而針對(duì)所處的狀態(tài)，采取針對(duì)性的措施，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全的調(diào)整，才能更好地適應(yīng)未來(lái)網(wǎng)絡(luò)安全的需要，并為此而不懈地努力。

[1]王庚，張景輝，吳娜.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究[J].計(jì)算機(jī)仿真.2012.

[2]駱德文.網(wǎng)絡(luò)安全態(tài)勢(shì)感知與趨勢(shì)分析系統(tǒng)的研究與實(shí)現(xiàn)[D].電子科技大學(xué).2008.

[3]黃同慶，莊毅.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng).2014.

[4]劉玉嶺，馮登國(guó)，連一峰，陳愷，吳迪.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展.2014.