劉昕林?鄧巍

摘 要 在網(wǎng)絡(luò)安全態(tài)勢(shì)感知的防御過程中，需要?jiǎng)?chuàng)建一套專業(yè)的感知模型，并對(duì)所采集的信息進(jìn)行不同層次的研究、探討，才會(huì)較好的防御網(wǎng)絡(luò)上數(shù)據(jù)泄漏，保證信息安全，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。本文通過態(tài)勢(shì)感知技術(shù)的概述以及在網(wǎng)絡(luò)攻擊防御中對(duì)安全態(tài)勢(shì)感知的使用進(jìn)行分析，希望能為相關(guān)人士提供幫助。

關(guān)鍵詞 安全態(tài)勢(shì)感知;網(wǎng)絡(luò)攻擊;數(shù)據(jù)采集

引言

由于時(shí)代在不斷的向前發(fā)展，我國(guó)的網(wǎng)絡(luò)技術(shù)以及平臺(tái)也在進(jìn)步，當(dāng)前，在國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境建設(shè)中，經(jīng)常會(huì)有大量的網(wǎng)絡(luò)業(yè)務(wù)來(lái)往，一旦在此過程中出現(xiàn)數(shù)據(jù)的泄露或者被攻擊，就會(huì)嚴(yán)重影響網(wǎng)絡(luò)環(huán)境的正常運(yùn)行，使得網(wǎng)絡(luò)業(yè)務(wù)的安全性難以保障。

1態(tài)勢(shì)感知技術(shù)的概述

態(tài)勢(shì)感知本質(zhì)上是一種可以根據(jù)網(wǎng)絡(luò)環(huán)境、發(fā)展動(dòng)向等方面宏觀觀察安全風(fēng)險(xiǎn)的能力，在運(yùn)行的過程中，會(huì)以真實(shí)的網(wǎng)絡(luò)信息作為可利用的基礎(chǔ)，并從宏觀的角度出發(fā)精準(zhǔn)辨別安全威脅，根據(jù)其類型和動(dòng)態(tài)清晰驗(yàn)證的一種可以高質(zhì)量處理數(shù)據(jù)方法，整個(gè)過程最后的目標(biāo)都是為了能夠切實(shí)的控制決策方向和效果，能夠高質(zhì)量保證安全網(wǎng)絡(luò)平臺(tái)的運(yùn)行。檢驗(yàn)是通過所提供的網(wǎng)絡(luò)安全監(jiān)管能力，第一時(shí)間發(fā)現(xiàn)和明確網(wǎng)絡(luò)攻擊的侵?jǐn)_，尤其是針對(duì)性的攻擊，能夠積極回應(yīng)，并及時(shí)分析威脅的信息，有較強(qiáng)的處理效果，將威脅視為一種可視化的事物，增加分析的精準(zhǔn)程度，攻擊的影響區(qū)域、攻擊的途徑和攻擊方式均可以在此安全感知技術(shù)的運(yùn)轉(zhuǎn)過程中被清晰的掌握，根據(jù)實(shí)際情況對(duì)其做以積極的應(yīng)對(duì)。預(yù)防和預(yù)估，是借助創(chuàng)建風(fēng)險(xiǎn)通報(bào)以及危險(xiǎn)預(yù)警的方式，多角度、全方位了解攻擊者的最終想法，掌握其網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)，可以靈活的按照攻擊者思路，從而站在對(duì)方的角度上分析事物，完善自身運(yùn)行的體制，及時(shí)更正錯(cuò)誤。

2在網(wǎng)絡(luò)攻擊防御中對(duì)安全態(tài)勢(shì)感知的使用

根據(jù)上述安全態(tài)勢(shì)的特征，創(chuàng)建一種感知的模型，能夠較好的幫助工作人員檢驗(yàn)網(wǎng)絡(luò)運(yùn)行的狀況以及環(huán)境，網(wǎng)絡(luò)防御大致可以分為兩方面，分別為網(wǎng)絡(luò)態(tài)勢(shì)安全感知對(duì)象的防護(hù)以及安全監(jiān)測(cè)和威脅之間的應(yīng)對(duì)。對(duì)象的防護(hù)需要利用IDS以及IPS為主要的防火墻，并可以實(shí)現(xiàn)對(duì)攻擊者的迅速檢驗(yàn)，從而按照安全監(jiān)管的方式予以積極應(yīng)對(duì)。針對(duì)上述情況，有關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對(duì)于網(wǎng)絡(luò)的安全建設(shè)，采取多種措施建立完善的感知模型，才會(huì)保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。其中，工作人員應(yīng)當(dāng)分析信息采集的檢驗(yàn)系統(tǒng)，有效應(yīng)對(duì)僵尸攻擊，被攻擊的一方檢索活動(dòng)痕跡，可以建立在檢驗(yàn)的前提之下，才可以繼續(xù)分析出攻擊者的目標(biāo)、方向和動(dòng)態(tài)，明確入侵者的侵?jǐn)_嚴(yán)重程度。掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知，理解在防御平臺(tái)上的系統(tǒng)化流程，從而收集大量的信息數(shù)據(jù)，分析安全入侵事件，有利于加強(qiáng)對(duì)安全態(tài)勢(shì)感知的平臺(tái)規(guī)劃。

2.1 網(wǎng)絡(luò)安全事件的數(shù)據(jù)采集

網(wǎng)絡(luò)安全態(tài)勢(shì)感知通常意義上是對(duì)安全事件基礎(chǔ)信息報(bào)表的采集工作，全流量收集安全的流量數(shù)據(jù)輸出情況。其中最主要的安全事件收集會(huì)涵蓋IPS、DDOS、IDS以及防火墻，能夠利用原有的數(shù)據(jù)碎片化業(yè)務(wù)、資產(chǎn)以及信息結(jié)構(gòu)，變成一種可視化的規(guī)劃，加強(qiáng)工作人員對(duì)于網(wǎng)絡(luò)信息的綜合化管理，可以實(shí)時(shí)處理安全網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的模式和進(jìn)程。工作人員需要將多種數(shù)據(jù)信息進(jìn)行整合，并根據(jù)類型的劃分，將其分為三種，第一種是結(jié)構(gòu)化數(shù)據(jù)，以最基礎(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)作為基礎(chǔ)，第二種是非結(jié)構(gòu)數(shù)據(jù)，本質(zhì)上是一種沒有穩(wěn)定結(jié)構(gòu)的數(shù)據(jù)信息，第三種是第三方數(shù)據(jù)，大多數(shù)都是來(lái)自于平臺(tái)之外的信息。以上三種信息的收集工作，能夠切實(shí)的保障網(wǎng)絡(luò)信息的安全性以及時(shí)效性，不僅會(huì)為安全態(tài)勢(shì)提供多種有利的幫助，還會(huì)實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定運(yùn)行[1]。

2.2 網(wǎng)絡(luò)安全事件的數(shù)據(jù)分析

安全事件的日志通常是指，利用流量式管理網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)狀況，工作人員能夠根據(jù)一些特殊的安全運(yùn)行事件做以調(diào)查，并根據(jù)結(jié)果的收集明確分析其中的規(guī)律，從而掌握干擾安全運(yùn)行的因素。以網(wǎng)絡(luò)上的入侵事件為例，工作人員在介入的過程中，應(yīng)當(dāng)分析其中的網(wǎng)絡(luò)日志調(diào)查信息，并檢驗(yàn)報(bào)警記錄，及時(shí)將兩者相總結(jié)，可以有效增加分析的精準(zhǔn)程度。工作人員在將兩者做以檢驗(yàn)的過程中，研究原始日志上方的電源關(guān)聯(lián)信息，將其轉(zhuǎn)變?yōu)橐环N安全事件之后，此過程才更加具備直觀性，容易讓工作人員更為宏觀地看攻擊事件，從而積極應(yīng)對(duì)。

2.3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知防御平臺(tái)的建設(shè)

在建設(shè)此種防御性的平臺(tái)過程中，應(yīng)當(dāng)積極做好對(duì)于數(shù)據(jù)和信息的采集工作，以便于可以在分析平臺(tái)上有一個(gè)更為精確的結(jié)果。在收集期間，需要掌握態(tài)勢(shì)感知的多種信息，第一時(shí)間了解接收端和控制終端中所運(yùn)轉(zhuǎn)的多方面數(shù)據(jù)參數(shù)，合理分析業(yè)務(wù)信息和數(shù)據(jù)，并科學(xué)的規(guī)整，從而有利于此項(xiàng)工作的后期整理。數(shù)據(jù)和計(jì)算的多方面分析，借助自動(dòng)化管理技術(shù)，將安全流程及時(shí)的整理，根據(jù)前期規(guī)劃的流程報(bào)告以及數(shù)據(jù)研究，將其總結(jié)之后，應(yīng)用到網(wǎng)絡(luò)信息庫(kù)的建設(shè)中，利用快速的檢索方式，創(chuàng)建網(wǎng)絡(luò)安全態(tài)勢(shì)的感知平臺(tái)，不僅會(huì)實(shí)現(xiàn)對(duì)于本地?cái)?shù)據(jù)的安全管理，還可以促進(jìn)其自動(dòng)化的聯(lián)系。工作人員在網(wǎng)絡(luò)上搜索入侵者的痕跡，嘗試找尋到對(duì)本地網(wǎng)絡(luò)的干擾，發(fā)現(xiàn)確切的數(shù)據(jù)顯示就可以繼續(xù)根據(jù)痕跡的顯示查詢具體證據(jù)，從而根據(jù)時(shí)間的維度，能夠掌握到全態(tài)勢(shì)侵?jǐn)_的有關(guān)信息。在傳統(tǒng)的數(shù)據(jù)攻擊中，會(huì)利用APT式的侵?jǐn)_方式，針對(duì)此種情況，網(wǎng)絡(luò)工作人員應(yīng)當(dāng)做以充分的防御措施，開啟智能防御體系，實(shí)現(xiàn)對(duì)外部侵?jǐn)_的全方位調(diào)查[2]。

3結(jié)束語(yǔ)

在網(wǎng)絡(luò)運(yùn)行期間，經(jīng)常會(huì)受到外界攻擊，保障網(wǎng)絡(luò)環(huán)境的安全，工作人員可以在防御的過程中，安裝一系列的模型，并建立一套系統(tǒng)化的流程，采集多種網(wǎng)絡(luò)信息，加強(qiáng)對(duì)于安全事件的數(shù)據(jù)匯總，才會(huì)切實(shí)的創(chuàng)建完整的防御平臺(tái)，從而解決網(wǎng)絡(luò)平臺(tái)上的惡性攻擊事件，有利于網(wǎng)絡(luò)的長(zhǎng)期穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 董超，劉雷.基于安全態(tài)勢(shì)感知在網(wǎng)絡(luò)攻擊防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，（08）：22-23.

[2] 李全華.基于安全態(tài)勢(shì)感知在網(wǎng)絡(luò)攻擊防御中的具體運(yùn)用[J].信息通信，2018，（04）：191-192.

作者簡(jiǎn)介

劉昕林（1992-），男，江西新余人;學(xué)歷：大學(xué)本科，工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡(luò)安全。

鄧?。?995-），男，廣東省河源市人;學(xué)歷：大學(xué)本科，助理工程師，現(xiàn)就職單位：深圳供電局有限公司，研究方向：網(wǎng)絡(luò)安全。