開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全態(tài)勢評估，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關(guān)鍵詞】網(wǎng)絡安全態(tài)勢評估 網(wǎng)絡安全態(tài)勢趨勢感知

在網(wǎng)絡安全越來越受到重視的今天，網(wǎng)絡安全已被大多數(shù)學者定為一個重要的研究課題。面對網(wǎng)絡安全所帶來的一系列問題，世界各國都作出了很多努力，然而網(wǎng)絡安全依然不能被解決，始終困擾著這個信息網(wǎng)絡快速發(fā)展的社會。世界各地接踵而至的一些列的網(wǎng)絡安全問題充分說明了，從全球來看當前的網(wǎng)絡安全態(tài)勢并不樂觀。

1 網(wǎng)絡安全態(tài)勢評估研究的概念

網(wǎng)絡安全態(tài)勢宏觀反應網(wǎng)絡運行狀況，反映當前和過去網(wǎng)絡安全的狀況，從而可以更好地來預測后面可能出現(xiàn)的網(wǎng)絡狀態(tài)。網(wǎng)絡安全態(tài)勢的研究課題比較綜合，在現(xiàn)有安全管理技術(shù)基礎(chǔ)上發(fā)展形成的。主要包括以下幾個方面的內(nèi)容：（1）對原始事件的采集技術(shù)；（2）對事件的關(guān)聯(lián)和歸并分析技術(shù)；（3）網(wǎng)絡安全態(tài)勢的算法；（4）網(wǎng)絡安全態(tài)勢評估方法；（5）網(wǎng)絡安全態(tài)勢結(jié)果的展現(xiàn)技術(shù)；（6）將復雜、海量、存在冗余的數(shù)據(jù)進行歸并融合處理，并表現(xiàn)出特征信息的鮮明特色；（7）數(shù)據(jù)歸并簡化后，減少化沖數(shù)據(jù)占用的時間，有助于利用緩沖數(shù)據(jù)對網(wǎng)絡過去狀況進行分析研究；（8）通過對數(shù)據(jù)和網(wǎng)絡事件之間內(nèi)在聯(lián)系的分析，幫助網(wǎng)絡管理員預測接下來可能出現(xiàn)的安全問題，提早預防。

2 網(wǎng)絡安全態(tài)勢的評估技術(shù)

2.1 網(wǎng)絡安全態(tài)勢值的計算

網(wǎng)絡安全態(tài)勢技術(shù)的重要作用是通過網(wǎng)絡安全態(tài)勢值來表現(xiàn)的。然而網(wǎng)絡安全態(tài)勢值又是通過數(shù)學方法處理，將海量的網(wǎng)絡安全信息融合成一組或者幾組數(shù)值，這些數(shù)值的大小會隨之產(chǎn)生特征性的變化，通過分析這些數(shù)值可以準確的判斷網(wǎng)絡是否安全。 網(wǎng)絡安全態(tài)勢值可以通過以下幾種分類形式：（1）按照態(tài)勢值表示的范圍分：宏觀、圍觀、綜合、子網(wǎng)安全態(tài)勢指數(shù)等。（2）按照態(tài)勢值表示的意義分：病毒疫情、攻擊威脅、主機安全態(tài)勢指數(shù)等。（3）按照態(tài)勢值的計算方法分：匯聚和非匯聚態(tài)勢指數(shù)。（4）還有一些輔的安全態(tài)勢數(shù)據(jù)：病毒傳播速度、病毒發(fā)生頻率、安全設(shè)備可用率、網(wǎng)絡節(jié)點的連通度等。

2.2 網(wǎng)絡安全態(tài)勢評估方法

告知可能發(fā)生怎樣的危險，是網(wǎng)絡安全態(tài)勢技術(shù)的另一個重要作用，并通過網(wǎng)絡安全態(tài)勢評估體現(xiàn)出來。所謂的網(wǎng)絡安全態(tài)勢評估，就是指將網(wǎng)絡原始時間進行預處理，運用數(shù)學模型和先驗知識，對是否真發(fā)生安全事件給出可信的評估概率值。

網(wǎng)絡安全態(tài)勢評估中要涉及大量的數(shù)據(jù)，并且計算評估方法有一定復雜度，而且還要解決虛假信息問題，所以誰安全態(tài)勢評估是一門比較高要求的綜合技術(shù)。數(shù)據(jù)挖掘和數(shù)據(jù)融合是現(xiàn)有理論和技術(shù)中我們可以用到的兩大類技術(shù)。其中數(shù)據(jù)挖掘指的是，在數(shù)據(jù)庫中抽取隱含的，并且具有潛在應用價值的信息的這么一個過程。把這種技術(shù)應用到網(wǎng)絡安全態(tài)勢評估中，可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數(shù)據(jù)融合目前還沒有對他得出確切的定義，他在各領(lǐng)域都有它獨有的一種說法。數(shù)據(jù)融合主要完成對來自多個信息源的數(shù)據(jù)進行自動監(jiān)控、關(guān)聯(lián)的處理。

2.3 網(wǎng)絡安全態(tài)勢評估的模型種類

網(wǎng)絡安全態(tài)勢是由計算和網(wǎng)絡安全態(tài)勢評估組成的，通過安全態(tài)勢給管理員產(chǎn)生告警信息，是管理員了解到具體的威脅，從而找到解決方法。告知網(wǎng)絡系統(tǒng)是夠安全，以及告知網(wǎng)絡系統(tǒng)可能存在怎樣的問題，通過這兩大功能實現(xiàn)了網(wǎng)絡安全態(tài)勢技術(shù)。

3 網(wǎng)絡安全態(tài)勢趨勢感知

網(wǎng)絡安全態(tài)勢感知指的是，在一定的時空范圍內(nèi)，認知、理解環(huán)境因素，并對未來的發(fā)展趨勢進行預測。傳統(tǒng)的態(tài)勢感知主要應用在航空領(lǐng)域，但是隨著信息社會的發(fā)展，態(tài)勢感知正在被引入到網(wǎng)絡安全領(lǐng)域。

網(wǎng)絡安全態(tài)勢的提取，是網(wǎng)絡安全態(tài)勢感知研究的基礎(chǔ)。然而，現(xiàn)實中網(wǎng)絡已經(jīng)發(fā)展成為龐大的非線性復雜系統(tǒng)，靈活性強，使提取工作遇到了很大的難度。目前網(wǎng)絡的安全態(tài)勢主要包括靜態(tài)的配置信息、動態(tài)的運行信息、網(wǎng)絡的流量信息等。所以我們通過研究發(fā)現(xiàn)，網(wǎng)絡安全態(tài)勢要素的提取主要存在以下問題：（1）信息采集不全面；（2）由于無法獲得全面信息，研究過程中無法實現(xiàn)個因素之間的關(guān)聯(lián)性，導致信息的融合處理存在很大的難度；（3）缺乏有限的驗證，無法涵蓋更廣更全面的網(wǎng)絡安全信息。

網(wǎng)絡是一個非線性的系統(tǒng)，描述起來本身就存在很大的難度。網(wǎng)絡攻擊呈現(xiàn)出一個復雜的非線性過程。以后的研究中，我們要注意安全態(tài)勢要素機器關(guān)聯(lián)性，對網(wǎng)絡安全態(tài)勢建立形式化的描述。但是由于理論體系的龐大，使用的復雜程度高，將會在后期的研究中再做詳細的研究。采用單一的數(shù)據(jù)同和方法監(jiān)控整個網(wǎng)絡的安全態(tài)勢存在很大的難度，原因是因為不同的網(wǎng)絡節(jié)點采用不同的安全設(shè)備。要結(jié)合網(wǎng)絡態(tài)勢感知多源數(shù)據(jù)融合的特點，具體問題具體分析，對各種數(shù)據(jù)融合方法進行改進、優(yōu)化。簡單的統(tǒng)計數(shù)據(jù)預測存在較大的誤差。未來研究要建立在因果關(guān)系分析的基礎(chǔ)之上，通過分析因果關(guān)系找出影響結(jié)果的因素，然后來預測整個網(wǎng)絡安全態(tài)勢的變化。從而將網(wǎng)絡安全態(tài)勢更好的應用于態(tài)勢預測之中。

4 結(jié)束語

隨著網(wǎng)絡規(guī)模的不斷擴大，信息技術(shù)對我們的日常生活越來越重要，信息傳遞和采集也更加靈活豐富。然而在這些優(yōu)點的背后卻始終存在一個日益嚴峻的問題-網(wǎng)絡安全問題。所以我們要把網(wǎng)絡安全管理從被動變?yōu)橹鲃?，更好的掌控網(wǎng)絡安全。通過對網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析，網(wǎng)絡管理工作人員可以準確的判斷出網(wǎng)絡安全所處的狀態(tài)趨勢，可以預防信息的丟失，更好的預防了網(wǎng)絡被攻擊，從而達到主動防衛(wèi)的目的，網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究正處在剛起步階段，需要我們繼續(xù)在算法、體系結(jié)構(gòu)、使用模型等方面做更深入的研究。

參考文獻

[1]蕭海東.網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究[D].上海交通大學，2007.

[2]陳秀真，鄭慶華，管曉宏，林晨光.層次化網(wǎng)絡安全威脅態(tài)勢量化評估方法[J].軟件學報，2006.

[3]肖道舉，楊素娟，周開鋒，陳曉.網(wǎng)絡安全評估模型研究[J].華中科技大學學報（自然科學版），2002.

第2篇

關(guān)鍵詞：網(wǎng)絡安全；態(tài)勢評估；BP算法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時代的來臨，網(wǎng)絡的規(guī)模和應用領(lǐng)域不斷發(fā)展，人們對網(wǎng)絡依賴程度不斷增加，網(wǎng)絡已經(jīng)成為社會、經(jīng)濟、軍事等領(lǐng)域中不可或缺的重要組成部分。但同時，我國網(wǎng)絡安全問題日益突出，目前網(wǎng)絡系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明：傳統(tǒng)的網(wǎng)絡安全防護技術(shù)已無法為網(wǎng)絡系統(tǒng)的安全提供根本的可靠保障。要在錯綜復雜的網(wǎng)絡環(huán)境中切實有效地提高網(wǎng)絡安全，迫切需要探索新的理論和方法，網(wǎng)絡安全技術(shù)研究已經(jīng)步入一個全新的時代。網(wǎng)絡安全態(tài)勢評估（Network Security Situational Assessment，NSSA）研究就是順應這個需求而生并迅速發(fā)展成為網(wǎng)絡信息安全領(lǐng)域一個新的研究熱點。網(wǎng)絡安全態(tài)勢評估技術(shù)能夠從整體上動態(tài)反映網(wǎng)絡安全狀況，并對安全狀況的發(fā)展趨勢進行預測和預警，為增強網(wǎng)絡安全性提供可靠的參照性依據(jù)。

1 相關(guān)研究

網(wǎng)絡安全態(tài)勢是指由各種網(wǎng)絡設(shè)備運行狀況、網(wǎng)絡行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡的當前狀態(tài)和變化趨勢。網(wǎng)絡安全態(tài)勢感知,即是在大規(guī)模網(wǎng)絡環(huán)境中,對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行覺察、理解、顯示以及預測未來的發(fā)展趨勢。態(tài)勢強調(diào)環(huán)境、動態(tài)性以及實體間的關(guān)系，是一種狀態(tài)，一種趨勢，一個整體和宏觀的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。

1999年，Bass等人首次提出了網(wǎng)絡態(tài)勢感知概念，即網(wǎng)絡安全態(tài)勢感知。國國家能源研究科學計算中心(NERSC)所領(lǐng)導的勞倫斯伯克利國家實驗室于2003年開發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng)，該系統(tǒng)在三維空間中用點來表示網(wǎng)絡流量信息，極大地提高了網(wǎng)絡安全態(tài)勢感知能力。2005年，CMU/SEI領(lǐng)導的CERT/NetSA開發(fā)了SILK，旨在對大規(guī)模網(wǎng)絡安全態(tài)勢感知狀況進行實時監(jiān)控,在潛在的、惡意的網(wǎng)絡行為變得無法控制之前進行識別、防御、響應以及預警,給出相應的應付策略,，該系統(tǒng)通過多種策略對大規(guī)模網(wǎng)絡進行安全分析,并能在保持較高性能的前提下提供整個網(wǎng)絡的安全態(tài)勢感知能力。國內(nèi)方面，網(wǎng)絡態(tài)勢感知也是在起步階段，主要是從軍事信息與網(wǎng)絡安全的角度來研究，這對我軍在新形勢下的信息安全保護和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡安全態(tài)勢評估系統(tǒng)

下面介紹一個網(wǎng)絡安全態(tài)勢評估系統(tǒng)，它的工作流程圖如圖1所示。

這其中的關(guān)鍵技術(shù)就是態(tài)勢評估過程，在這里我們使用BP算法來完成網(wǎng)絡安全態(tài)勢評估。

2.1 BP算法

BP算法，也就是誤差反向傳播（Error Back Propagation, BP）算法，BP算法的最早提出是在1986年，兩位科學家Rumelhart和McCelland他們領(lǐng)導的科學小組通過長時間的分析，弄清了非線性連續(xù)轉(zhuǎn)移函數(shù)的多層前饋網(wǎng)絡的誤差反向傳播算法，并且在《Parallel Distributed Processing》一書中進行了非常詳細的闡述，這個分析闡述實現(xiàn)了Minsky的設(shè)想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡。

下面簡單介紹一下BP算法的基本思想，在學習也就是網(wǎng)絡訓練過程中，信號的傳播分為正向傳播和反向傳播，其中反向傳播的是誤差信號。在進行正向傳播時，將訓練樣本輸入，也就是從神經(jīng)網(wǎng)絡的輸入神經(jīng)元輸入，樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后，最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣，這就說明計算出現(xiàn)了誤差，為了解決這個誤差問題，訓練就會進行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過隱層向輸入層逐層反向傳，在這個過程之中，會把誤差值分攤給各隱層的所有神經(jīng)元上，這樣就能獲得各層每個神經(jīng)元的誤差信號，我們可以通過這些誤差信號來修改各個神經(jīng)元上的權(quán)值。上面所講的訓練樣本信號正向傳播和誤差信號的反向傳播是不斷地進行的，這個不斷進行的過程也就是BP網(wǎng)絡的學習和訓練過程，經(jīng)過了這個過程，誤差信號逐步減小，達到了一個我們事先約定的限度，或者完成了所有訓練樣本的輸入，這時就可以結(jié)束訓練過程，同時整個網(wǎng)絡確定了下來，網(wǎng)絡中的神經(jīng)元上的權(quán)值也固定了下來，這樣就可以進入實際的應用階段，可以用這個網(wǎng)絡來進行工作了。

2.2 指標體系的建立

安全態(tài)勢評估的核心問題是確定評估指標體系。指標體系是否科學、合理，直接關(guān)系到安全態(tài)勢分析的質(zhì)量。為此指標體系必須科學地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標體系的建立必須按照一定的原則去分析和判斷，指標體系建立過程中所遵循的原則并不是簡單的羅列，它們之間存在著密切的關(guān)系。指標體系設(shè)立的目的性決定了指標體系的設(shè)計必須符合科學性的原則，而科學性原則又要通過系統(tǒng)性來體現(xiàn)。在滿足系統(tǒng)性原則之后，還必須滿足可操作性以及時效性的原則。進一步，可操作性原則還決定了指標體系必須滿足可比性的原則。上述各項原則都要通過定性與定量相結(jié)合的原則才能體現(xiàn)。此外，所有上述各項原則皆由評估的目的性所決定，并以目的性原則為前提。

根據(jù)查找資料等，發(fā)現(xiàn)在不同的攻擊下一下一些指標有明顯變化，就選擇這些指標組成指標體系，CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡可用帶寬、平均往返時延、傳輸率、吞吐率。我們就選擇這8種指標作為我們的評價指，根據(jù)原系統(tǒng)的設(shè)計將網(wǎng)絡的安全態(tài)勢分為五個級別分別是：Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標示出整個網(wǎng)絡安全狀態(tài)。

2.3 評級系統(tǒng)的實現(xiàn)

因為有8個評測指標，所以網(wǎng)絡的輸入層有8個神經(jīng)元，輸出因為要求的評估等級為5，所以輸出層的神經(jīng)元為5個，對應的網(wǎng)絡輸出模式為（1,0,0,0,0）（0,1,0,0,0）（0,0,1,0,0）（0,0,0,1,0）（0,0,0,0,1），隱含層的神經(jīng)元個數(shù)也要確定，在這里我們將隱含層的神經(jīng)元個數(shù)設(shè)為8*2+1=17個，這個也是BP神經(jīng)網(wǎng)絡常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡的訓練問題，，進行學習訓練，同樣使用MatlabR2007b作為平臺訓練BP神經(jīng)網(wǎng)絡，隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對數(shù)函數(shù)logsig，輸出層神經(jīng)元的傳遞函數(shù)選則purelin，性能目標采用MSE，設(shè)為0.01，訓練步數(shù)設(shè)為500，學習速率設(shè)為0.1，經(jīng)過多次迭代運算后達到收斂目標，這時候結(jié)束訓練過程，保存該訓練好的網(wǎng)絡。然后將25組測試數(shù)據(jù)代入網(wǎng)絡進行網(wǎng)絡狀態(tài)評估。

3 結(jié)論

第3篇

【關(guān)鍵詞】網(wǎng)絡 安全預測 方法 信息處理

計算機的日?；具\作離不開網(wǎng)絡，但隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡環(huán)境存在巨大的安全隱患，傳統(tǒng)的網(wǎng)絡安全保護方式像入侵檢測系統(tǒng)、防火墻等，已經(jīng)不能再滿足用戶的網(wǎng)絡安全防護需求。目前，網(wǎng)絡安全勢態(tài)預測方法是最受關(guān)注的問題，引起眾多學者的激烈探討，不少學者已經(jīng)對此展開研究，提出了眾多的網(wǎng)絡安全勢態(tài)預測方法，為改善網(wǎng)絡安全問題做出了巨大的貢獻。

1 網(wǎng)絡安全態(tài)勢預測方法的概述

網(wǎng)絡安全勢態(tài)預測方法主要是指查找潛在的網(wǎng)絡安全問題，并收集與這些問題相關(guān)的信息，在此基礎(chǔ)上運用相關(guān)經(jīng)驗進行分析，以數(shù)學模型計算作為輔助，預測網(wǎng)絡安全問題產(chǎn)生的原因和發(fā)展趨勢，為網(wǎng)絡安全管理提供準確無誤的數(shù)據(jù)信息。網(wǎng)絡安全態(tài)勢的預測具有復雜性和層次性兩大特點。

2 準確的數(shù)據(jù)是網(wǎng)絡安全態(tài)勢預測的前提

數(shù)據(jù)信息整合的概念最早起源于20世紀中期的傳感器觀測，主要是指依照時序及時記錄傳感器觀測所顯示的數(shù)據(jù)信息，再將這些數(shù)據(jù)信息根據(jù)一定的準則，通過計算機的基本技術(shù)進行運算，將計算結(jié)果進行分類匯總，從而實現(xiàn)網(wǎng)絡安全態(tài)勢的評估和預測。在網(wǎng)絡安全態(tài)勢預測的過程中會出現(xiàn)許多數(shù)據(jù)，因此，在確保預測方法正確的前提下，需要確保數(shù)據(jù)的準確性。確保數(shù)據(jù)的準確性則需要人們掌握較高的數(shù)學模型使用能力和網(wǎng)絡模型能力。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預測網(wǎng)絡安全態(tài)勢，從而提高網(wǎng)絡安全態(tài)勢預測數(shù)據(jù)的精準性和科學性。然而，由于數(shù)據(jù)信息整合的概念使用角度和使用領(lǐng)域的不同，存在較大的差別，因此，目前對于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標準。

3 網(wǎng)絡安全態(tài)勢預測的系統(tǒng)框架結(jié)構(gòu)

網(wǎng)絡安全勢態(tài)預測的系統(tǒng)框架結(jié)構(gòu)主要包括數(shù)據(jù)采集、評估數(shù)據(jù)庫、網(wǎng)絡安全勢態(tài)評估三大部分。數(shù)據(jù)采集是指收集網(wǎng)絡安全態(tài)勢預測中具有重要意義的數(shù)據(jù)，主要包括兩個部分：第一，網(wǎng)絡節(jié)點信息。網(wǎng)絡安全態(tài)勢的預測需要評估網(wǎng)絡風險，評估過程中的網(wǎng)絡安全態(tài)勢理論性較強，需要以網(wǎng)絡節(jié)點實時性為依據(jù)進行修改。第二，IDS報警日志的信息。IDS的信息有眾多具有攻擊性的網(wǎng)絡信息，是網(wǎng)絡安全態(tài)勢的重要監(jiān)測數(shù)據(jù)。IDS信息較為復雜，需要對這些信息進行分級和提取，降低評估時的難度。評估數(shù)據(jù)庫包括威脅信息庫、資產(chǎn)信息庫、日至系統(tǒng)等，利用主機信息掃描應用程序得到相關(guān)信息。網(wǎng)絡安全勢態(tài)預測通常運用Markov模型預測勢態(tài)，將評估的結(jié)果利用HMM參數(shù)訓練，運用HMM-NSSP預算法進行下一個狀態(tài)的預測。

4 網(wǎng)絡安全態(tài)勢勢態(tài)預測的基本原理

網(wǎng)絡安全管理的態(tài)勢猶如軍事領(lǐng)域中的戰(zhàn)場態(tài)勢，當出現(xiàn)分析對象的范圍較大，又有許多干擾因素時，需要用態(tài)勢來了解分析對象目前的狀態(tài)和表現(xiàn)，并對此加以說明。這種態(tài)勢是以建立高效的、精確的網(wǎng)絡安全勢態(tài)綜合體系為核心目的，使網(wǎng)管人員對整體網(wǎng)絡安全有更全面、更及時的把握。在收集數(shù)據(jù)信息上，網(wǎng)絡安全態(tài)勢需要根據(jù)時間的順序；在處理信息時，根據(jù)時間將信息排成序列；進行變量輸入時，需要注意選取前段的時間態(tài)勢值，將下一段時間所顯示的態(tài)勢值作為輸出變量。網(wǎng)絡安全態(tài)勢的預測和評估都需要根據(jù)與網(wǎng)絡安全問題相關(guān)的產(chǎn)出進行處理，包括產(chǎn)生的次數(shù)、發(fā)生的概率以及被威脅的程度等等，再將所得的網(wǎng)絡安全數(shù)據(jù)結(jié)合成一個準確反映網(wǎng)絡狀況的態(tài)勢值，通過過去的態(tài)勢值和目前的態(tài)勢值預測未來的網(wǎng)絡安全態(tài)勢。由此可以得出結(jié)論：網(wǎng)絡安全態(tài)勢的預測從本質(zhì)上來看，就是分析和研究按照時間順序有一定序列的態(tài)勢值，從而預測未來更多的態(tài)勢值。

5 網(wǎng)絡安全態(tài)勢預測方法的應用

網(wǎng)絡安全態(tài)勢預測的應用主要有三種評估模型，主要是以下三種：第一，網(wǎng)絡態(tài)勢的察覺。網(wǎng)絡態(tài)勢的察覺是指在分析網(wǎng)絡環(huán)境的基礎(chǔ)上提取與網(wǎng)絡態(tài)勢相關(guān)的元素，再將這些網(wǎng)絡態(tài)勢相關(guān)的元素進行分類和處理，這種模型屬于像素級別的結(jié)合。第二，網(wǎng)絡態(tài)勢的理解。網(wǎng)絡態(tài)勢的理解需要有具備充分專業(yè)知識的專家人士，將專家的系統(tǒng)結(jié)合網(wǎng)絡態(tài)勢的特征，在分析總結(jié)過后專家對網(wǎng)絡勢態(tài)做出有效的解釋，為網(wǎng)絡安全勢態(tài)的預測提供相關(guān)依據(jù)，屬于特征級別的結(jié)合。第三，網(wǎng)絡勢態(tài)預測。網(wǎng)絡勢態(tài)預測主要是負責多個級別的預測，包括像素級別和特征級別，預測各個級別由單體行為轉(zhuǎn)變?yōu)槿志W(wǎng)絡態(tài)勢的整個過程，這種模型屬于決策級別，是最高的模型。除此之外，網(wǎng)絡安全態(tài)勢預測方法的應用也包括挖掘數(shù)據(jù)信息，挖掘數(shù)據(jù)信息主要是指找出網(wǎng)絡數(shù)據(jù)庫中具有較大的潛在利用價值的數(shù)據(jù)信息，再將這些數(shù)據(jù)進行分析評估。同源的數(shù)據(jù)信息更具有準確性和有效性，與單源的數(shù)據(jù)相比有較大的優(yōu)勢。另外，準確的數(shù)據(jù)需要依靠多個傳感器，通常情況下，多個傳感器能夠處理多個級別甚至多個層面的信息，提高了網(wǎng)絡安全勢態(tài)預測的精確度。

6 結(jié)束語

網(wǎng)絡安全態(tài)勢預測是目前最受關(guān)注的問題，也是一項技術(shù)含量十分高的工程，需要引起人們的重視。網(wǎng)絡安全態(tài)勢的預測需要有嚴謹?shù)臄?shù)學邏輯和精準的數(shù)據(jù)，通過人們的不斷努力，營造安全的網(wǎng)絡環(huán)境指日可待。只有合理運用網(wǎng)絡安全態(tài)勢方法，才能減少因網(wǎng)絡安全問題帶來的損失。

參考文獻

[1]譚荊.無線局域網(wǎng)通信安全探討[J].通信技術(shù)，2010（07）：84.

[2]楊雪.無線局域網(wǎng)通信安全機制探究[J].電子世界，2013（19）：140.

[3]李曉蓉，莊毅，許斌.基于危險理論的信息安全風險評估模型[J].清華大學學報，2011，51（10）：1231-1235.

第4篇

關(guān)鍵詞：網(wǎng)絡安全；態(tài)勢；預測；方法

中圖分類號：TP393.08

計算機要想健康正常的運行，是與網(wǎng)絡分不開的。近些年來隨著網(wǎng)絡被廣泛的應用，網(wǎng)絡中存在的安全問題也日益增多，經(jīng)常會有一些病毒入侵到網(wǎng)絡，嚴重時甚至會引起計算機網(wǎng)絡的崩潰，影響網(wǎng)絡的正常運行。目前，網(wǎng)絡安全的問題嚴重干擾著社會的生活和生產(chǎn)，其安全問題已經(jīng)成為了世界重點關(guān)注的對象。為了能夠時刻保持網(wǎng)絡的正常運營，提高網(wǎng)絡的安全特性，就應該采取先進的方法對網(wǎng)絡的安全態(tài)勢做好準確的預測，這樣可以減少網(wǎng)絡安全問題給社會帶來的經(jīng)濟損失。

1 網(wǎng)絡安全態(tài)勢預測的概述

網(wǎng)絡安全態(tài)勢預測方法的使用能夠查找到網(wǎng)絡系統(tǒng)中潛在的安全問題，該方法可以對網(wǎng)絡的一些原始事件進行處理，之后把有著一些相關(guān)特性，能夠體現(xiàn)出網(wǎng)絡安全問題特點的一些信息搜集出來，利用數(shù)學的模型以及一些相關(guān)的經(jīng)驗，對網(wǎng)絡安全問題的產(chǎn)生和發(fā)展進行預測，從而為網(wǎng)絡安全的管理提供有力的數(shù)據(jù)信息。

網(wǎng)絡安全態(tài)勢的評估具有層次特性和復雜特性兩個特點。該評估的模型有三種：第一，網(wǎng)絡態(tài)勢的察覺；第二，網(wǎng)絡態(tài)勢的理解；第三，網(wǎng)絡態(tài)勢的預測。網(wǎng)絡態(tài)勢的察覺是首先對網(wǎng)絡態(tài)勢的相關(guān)元素進行提取，之后把網(wǎng)絡態(tài)勢的相關(guān)元素進行分類處理，它是像素級別的結(jié)合；而網(wǎng)絡態(tài)勢的理解是通過專家的系統(tǒng)與網(wǎng)絡態(tài)勢的特征相結(jié)合，之后對當時的網(wǎng)絡態(tài)勢做出解釋，該模型屬于是特征級的結(jié)合；網(wǎng)絡態(tài)勢的預測是對多個級別做網(wǎng)絡安全態(tài)勢的預測，預測出它的單體行為一直到全局網(wǎng)絡態(tài)勢的轉(zhuǎn)變過程，該模型屬于是決策級別。

因為在對網(wǎng)絡安全態(tài)勢進行評估的整個過程中會有很多的數(shù)據(jù)出現(xiàn)，因此要對該評估方法負責度進行確保，還得對一些相關(guān)虛警信息進行解決，從該意義來說，如果想對網(wǎng)絡安全態(tài)勢評估的科學性以及精確性進行提高，一定要有很高的網(wǎng)絡建模能力以及對數(shù)學方法的使用能力。從目前的網(wǎng)絡技術(shù)和理論水平來說，一般情況下可以使用數(shù)據(jù)信息的挖掘以及數(shù)據(jù)信息的融合等方法對網(wǎng)絡安全態(tài)勢進行預測。數(shù)據(jù)信息的挖掘是把一些具有潛在使用價值的數(shù)據(jù)信息從網(wǎng)絡的數(shù)據(jù)庫當中找出來的整個過程，在評估的整個過程中該數(shù)據(jù)信息挖掘方法的使用，能夠幫助網(wǎng)管人員對歷史的數(shù)據(jù)信息進行研究，從而找出有利用價值的潛在信息，對網(wǎng)絡安全的問題進行精確的預測。

從目前的情況來看，數(shù)據(jù)結(jié)合的定義還沒有得到統(tǒng)一，隨著使用領(lǐng)域以及使用角度的不一樣，它的概念也存在著不同之處。數(shù)據(jù)結(jié)合的定義最早是在傳感器數(shù)據(jù)信息處理中所使用的，是指那些按照時序得到傳感器觀測的數(shù)據(jù)信息，之后根據(jù)相應的準則利用計算機的技術(shù)對它做出分析和匯總，進而完成對網(wǎng)絡安全態(tài)勢的預測和評估。和單源的數(shù)據(jù)信息相比較，同源的數(shù)據(jù)信息結(jié)合之后會在統(tǒng)計的方面表現(xiàn)出明顯的優(yōu)勢，另外多個傳感器還能夠提高整個系統(tǒng)的精確度。一般來說，數(shù)據(jù)結(jié)合的過程中會表現(xiàn)出它的多個級別以及多個層面數(shù)據(jù)信息處理的特征。

2 網(wǎng)絡安全態(tài)勢預測的基本原理

當所分析對象的范圍比較廣，構(gòu)成十分復雜，同時還被很多的因素所干擾的情況之下，一般能夠用態(tài)勢來對分析對象的狀態(tài)和表現(xiàn)進行說明，比如在軍事領(lǐng)域當中，戰(zhàn)場的態(tài)勢則是它的一種。然而把態(tài)勢這個定義在網(wǎng)絡安全的管理中引入，它的核心目的就是要完成一個網(wǎng)絡安全態(tài)勢的綜合體系，并且要求它一定要具備很高的精確性以及有效性，進而能夠讓網(wǎng)管人員更加全面，更加及時的對網(wǎng)絡的整體安全情況進行把握。網(wǎng)絡安全態(tài)勢的預測和管理是根據(jù)網(wǎng)絡安全問題產(chǎn)生的有關(guān)參數(shù)來做加權(quán)處理的，比方說產(chǎn)生的頻率，產(chǎn)生的次數(shù)以及被威脅的程度等，之后把所有的網(wǎng)絡安全數(shù)據(jù)信息結(jié)合在一起，得到一個能夠正確顯示出網(wǎng)絡情況的態(tài)勢值，最后再根據(jù)以往的態(tài)勢值以及當時的態(tài)勢值對以后的網(wǎng)絡安全態(tài)勢進行預測。網(wǎng)絡安全態(tài)勢一般是按時間的順序?qū)?shù)據(jù)信息進行搜集的，因此在進行處理的時候可以把它當成一個時間序列，預測模型在對變量進行輸入時要選取前段時間的態(tài)勢值，而下一段時間的態(tài)勢值作為輸出。

由此可以看出，網(wǎng)絡安全態(tài)勢預測就是對序列很多時刻的態(tài)勢值進行研究和分析，之后對以后的很多態(tài)勢值做出預測，主要分成兩個步驟：第一，使用訓練的數(shù)據(jù)，搭建網(wǎng)絡安全態(tài)勢預測的模型，之后使用該模型對以后某個時間段的網(wǎng)絡安全態(tài)勢進行分析和預測。第二，由于網(wǎng)絡安全態(tài)勢可能會表現(xiàn)出不確定以及隨機的特性，因此為了能夠提高預測結(jié)果的精確性，不能只使用以往的預測模型，還應該使用支持向量機對網(wǎng)絡安全的態(tài)勢做出預測。

3 網(wǎng)絡安全態(tài)勢的評估方法

網(wǎng)絡安全系統(tǒng)的結(jié)構(gòu)是非常復雜的，按照該系統(tǒng)的整體結(jié)構(gòu)可以把它分成四層：一是系統(tǒng)的廣域網(wǎng)；二是系統(tǒng)的局域網(wǎng)；三是系統(tǒng)的主機；四是系統(tǒng)的服務。層次化網(wǎng)絡安全態(tài)勢的評估模型使用的主要評估方法是由下到上，后整體先局部， 具體情況如下圖。網(wǎng)絡入侵人員通過網(wǎng)絡中的一些漏洞向計算機網(wǎng)絡進行進攻，主要是以相關(guān)系統(tǒng)所提供的多源安全數(shù)據(jù)信息作為最原始的信息數(shù)據(jù)，之后對原始的信息數(shù)據(jù)進行更加精確的定位。

首先，根據(jù)對入侵層的統(tǒng)計來對入侵的程度，入侵的頻率和次數(shù)以及網(wǎng)絡帶寬的使用率等數(shù)據(jù)信息進行分析，從而獲得各個服務層的安全情況；第二，按照各個服務層在主機上的重要程度，算出每個服務層的安全情況，之后再對該主機防御增強的情況進行測算，最后得到該主機的整個安全情況，也就是主機的服務情況和主機的防御水平進行對比，從而對網(wǎng)絡安全系統(tǒng)中各個主機層的安全情況進行評估；第三，按照主機的安全情況，對局域網(wǎng)層的各個局域網(wǎng)系統(tǒng)的安全情況進行研究和分析；第四，在得到局域網(wǎng)安全情況的前提下，再與網(wǎng)絡系統(tǒng)的結(jié)構(gòu)相結(jié)合對整個網(wǎng)絡的安全情況作出評估。

4 結(jié)束語

綜上所述，目前隨著網(wǎng)絡的普及，網(wǎng)絡安全問題已經(jīng)得到了世界各個領(lǐng)域的廣泛關(guān)注。而對網(wǎng)絡安全態(tài)勢的預測也已經(jīng)成為計算機領(lǐng)域中的熱點研究對象之一，它是預防網(wǎng)絡病毒入侵的重要手段。網(wǎng)絡安全態(tài)勢的準確預測可以給網(wǎng)管人員提供過去的以及當時的網(wǎng)絡安全情況，另外，還能預測到未來某個時間段的網(wǎng)絡安全情況，降低網(wǎng)管人員在數(shù)據(jù)方面壓力的同時，可以最大程度的確保網(wǎng)絡的安全運行。

參考文獻：

[1]張翔.基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術(shù)研究[J].計算機工程，2012（11）：10-12.

[2]陳秀真.網(wǎng)絡化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報，2012（4）：404-408.

第5篇

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡；網(wǎng)絡安全態(tài)勢；態(tài)勢預測

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴大，計算機網(wǎng)絡技術(shù)已廣泛地應用社會的各個行業(yè)，它給人們的帶來方便的同時，也存著越來越嚴重的網(wǎng)絡安全方面的隱患。傳統(tǒng)的網(wǎng)絡安全技術(shù)已很難滿足需求，因此網(wǎng)絡安全態(tài)勢感知技術(shù)順應運時代而生。

近年來，網(wǎng)絡安全問題愈發(fā)凸顯，分析及預測網(wǎng)絡安網(wǎng)絡安全態(tài)勢，對于網(wǎng)絡安全具有重要意義。文獻[1]提出了基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法研究，但該方法對事物的推斷必須且只須根據(jù)后驗分布，而不能再涉及樣本分布。文獻[2]使用BP神經(jīng)網(wǎng)絡對網(wǎng)絡安全態(tài)勢進行評估，該方法會可能使訓練陷入局部極值，導致權(quán)值收斂到局部極小點，從而導致網(wǎng)絡訓練失敗。

本文在吸收以上兩種預測算法優(yōu)點，結(jié)合網(wǎng)絡安全態(tài)勢值具有非線性時間序列的特點，利用神經(jīng)網(wǎng)絡處理非線性數(shù)據(jù)的優(yōu)勢，對算法進行改進，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡模型的網(wǎng)絡安全態(tài)勢預測方法，最后進行了實驗仿真，說明了該預測方法的有效性和科學性。

2 正則化BP神經(jīng)網(wǎng)絡

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個逼近復雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時，改進其網(wǎng)絡函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡連接的權(quán)值，M表示神經(jīng)網(wǎng)絡連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡期望值和目標值的殘差平方和，α，β 表示目標函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡的訓練目標取決于該目標函數(shù)的參數(shù)大小。

然后通過該算法計算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡的計算量。在MATLAB R2011a里面通過train-br函數(shù)來實現(xiàn)貝葉斯正則化。

3 建模過程

本文利用層次化[3]相關(guān)研究內(nèi)容，結(jié)合獲取到的網(wǎng)絡運行中主機系統(tǒng)和網(wǎng)絡設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡安全態(tài)勢值量化策略，對網(wǎng)絡態(tài)勢指標進行量化[4]。在實驗環(huán)境下，提取網(wǎng)絡運行時的多種設(shè)備的性能參數(shù)，從而更真實反映網(wǎng)絡的安全態(tài)勢狀況。建模過程如下：

第一，通過一定的方式收集到網(wǎng)絡安全態(tài)勢要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡服務受遭受到的攻擊數(shù)量、嚴重程度，通過量化公式計算出每個服務的網(wǎng)絡服務安全指數(shù)。

第二，根據(jù)第一步的服務信息，然后計算網(wǎng)絡中活動主機系統(tǒng)中每項服務的權(quán)重，從而獲得網(wǎng)絡系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡運行時主機系統(tǒng)的性能狀態(tài)信息，通過基于加權(quán)的性能參數(shù)修正算法計算出改進后的主機系統(tǒng)網(wǎng)絡安全態(tài)勢指數(shù)。

第四，根據(jù)網(wǎng)絡中的網(wǎng)絡設(shè)備及主機系統(tǒng)信息，進而計算得出該網(wǎng)絡設(shè)備及主機系統(tǒng)在信息網(wǎng)絡中的重要性所占權(quán)重，再結(jié)合各個設(shè)備的網(wǎng)絡安全態(tài)勢信息，計算出各個子網(wǎng)的網(wǎng)絡安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡安全態(tài)勢信息進行整合，從而獲取整個網(wǎng)絡的安全態(tài)勢狀況。

4 實驗仿真

⑴本文實驗環(huán)境設(shè)計如圖1

（2）數(shù)據(jù)處理：先對原始數(shù)據(jù)進行歸一化處理，再進行貝葉斯正則化的BP神經(jīng)網(wǎng)絡方法進行訓練。

⑶實驗結(jié)果

通過仿真可以分析如下：根據(jù)態(tài)勢圖2可以看出，經(jīng)過正則化后的BP神經(jīng)網(wǎng)絡的誤差相對較少，比較接近真實數(shù)據(jù)，說明該方法具有可行性。同時可以看出，由于神經(jīng)網(wǎng)絡固有的缺陷，會導致極大值或極小值，但經(jīng)過貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡的減少了這種可能性缺陷。

5 結(jié)論

本文運用改進貝葉斯正則化BP神經(jīng)網(wǎng)絡建立了信息安全態(tài)勢預測模型，應用該預測模型能充分反應網(wǎng)絡安全態(tài)勢信息，同時結(jié)合了網(wǎng)絡中多種量化參數(shù)，具有較強的科學性. 該方法不僅預測精度高，操作性強，并通過實驗仿真驗證該方法可行。

[參考文獻]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法研究.計算機與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡進行網(wǎng)絡安全態(tài)勢評估.電腦知識與技術(shù)，2011，Vol7（14）：3265-3266.

第6篇

關(guān)鍵詞：云計算技術(shù)；網(wǎng)絡安全；評估

1引言

筆者通過分析云計算技術(shù)在網(wǎng)絡安全評估中的具體應用，確保網(wǎng)絡安全評估工作的順利進行。

2云計算技術(shù)基本介紹

所謂云計算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務、創(chuàng)新使用及交付模式，以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應。云計算技術(shù)參與網(wǎng)絡安全評估活動，即預測網(wǎng)絡安全態(tài)勢，根據(jù)預測結(jié)果調(diào)整網(wǎng)絡操作行為，便于更好的應對網(wǎng)絡攻擊。對于網(wǎng)絡管理員，能夠在短時間內(nèi)獲取網(wǎng)絡安全問題，探索網(wǎng)絡安全處理對策，這對網(wǎng)絡安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應用[1]。

3網(wǎng)絡安全評估常見問題

網(wǎng)絡信息時代悄然而至，在這一時代背景，云計算技術(shù)推廣遇到較多阻力，導致網(wǎng)絡安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網(wǎng)絡下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務報表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風險。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風險。再者，云計算服務商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計方面的問題

云計算技術(shù)在網(wǎng)絡安全評估活動中具體應用，不僅要提供相應的數(shù)據(jù)服務，而且做好風險預防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務商，忽視客戶利益及安全風險，那么合作風險會大大增加，最終影響網(wǎng)絡安全評估效果，大大降低網(wǎng)絡安全評估準確性。

4云計算技術(shù)為基礎(chǔ)的網(wǎng)絡安全評估措施

當前網(wǎng)絡安全評估工作推進的必要性較強，為獲取客觀、準確的網(wǎng)絡安全評估結(jié)果，應用云計算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡安全評估的有效措施。

4.1提高云計算系統(tǒng)設(shè)計合理性

一方面，合理設(shè)計認證模型。利用身份認證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認證。對于單點登錄用戶，往往會為網(wǎng)絡攻擊者留下重要信息，進而會降低網(wǎng)絡用戶驗證的安全性。因此，設(shè)計動態(tài)身份認證系統(tǒng)，避免為網(wǎng)絡攻擊者提供可乘之機，大大提高用戶認證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計算服務設(shè)計效果。用戶在了解云計算服務的過程中，需要自行下載認證程序，并完成認證程序綁定，通過驗證碼輸入的方式成功登錄。需要注意的是，如果驗證時間過長，導致登錄超時，需要用戶及時更換新的身份驗證代碼，這一過程即動態(tài)驗證碼生成的過程[2]。

4.2掌握網(wǎng)絡安全態(tài)勢評估方法

為確保網(wǎng)絡安全態(tài)勢評估工作具體落實，需對原始數(shù)據(jù)進行預處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡安全評估工作順利推進的過程中，針對情境信息進行適當轉(zhuǎn)換，以便為安全態(tài)勢預測制定合理的處理方法。針對網(wǎng)絡安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡操作的穩(wěn)定性，預測網(wǎng)絡風險，數(shù)據(jù)預處理過后對其有序組合，實現(xiàn)網(wǎng)絡安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡安全值，對比了解網(wǎng)絡安全差異。在網(wǎng)絡安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡安全的情況，并進行總結(jié)和記錄。

4.3有序推進網(wǎng)絡安全防御技術(shù)

第一，進行數(shù)據(jù)加密。應用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡數(shù)據(jù)安全性，以免網(wǎng)絡數(shù)據(jù)信息的丟失，這對網(wǎng)絡安全維護具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風險。云計算技術(shù)具有數(shù)據(jù)共享的服務優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實現(xiàn)數(shù)據(jù)信息的及時隔離，避免個別數(shù)據(jù)丟失導致整體網(wǎng)絡安全性受到威脅，進而使企業(yè)遭受嚴重的經(jīng)濟損失。第二，安全認證具體推進。安全認證方式多樣，用戶根據(jù)網(wǎng)絡使用需要選擇適合的驗證方式，對于網(wǎng)絡安全意識較差的用戶，通過認證的方式完成安全認證。云技術(shù)服務商進行安全認證時，應結(jié)合認證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護模式具有多樣化特點，應用云服務完成邊界防護任務，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進行合理分類，這不僅對獨立安全系統(tǒng)建立有重要意義，而且有利于擴大安全范圍，加快安全服務中心建設(shè)速度。

4.4運營商在網(wǎng)絡安全評估中的表現(xiàn)

當前網(wǎng)絡信息技術(shù)時展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時，運營商探索轉(zhuǎn)型的有效途徑，為云計算技術(shù)應用提供廣闊空間，具體措施為：針對網(wǎng)絡安全風險客觀評估，建立不同類型的云組織模式，同時，設(shè)置安全服務等級，使用戶能夠參照已有服務等級進行風險評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計算安全防御體系，完善云計算服務設(shè)施，同時，創(chuàng)新云計算安全技術(shù)手段，來保證用戶信息的安全性，這對云計算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強安全認證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計算技術(shù)在應用的過程中，網(wǎng)絡安全防護方式應不斷進行創(chuàng)新，對云計算技術(shù)大范圍推廣有重要意義。由于我國實踐云計算技術(shù)的時間較短，現(xiàn)有云計算技術(shù)應用經(jīng)驗不足，進而網(wǎng)絡安全評估工作只能片面推進，最終得到的評估結(jié)果缺乏真實性。當前網(wǎng)絡信息時代不斷發(fā)展，人們對網(wǎng)絡安全防護工作提出了更高的要求，不僅要對網(wǎng)絡安全評估方式不斷創(chuàng)新，而且研究學者應探索云計算技術(shù)應用的最佳途徑，建立健全網(wǎng)絡安全評價標準，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當前網(wǎng)絡安全評估常見問題，提高云計算系統(tǒng)設(shè)計合理性、掌握網(wǎng)絡安全態(tài)勢評估方法、有序推進網(wǎng)絡安全防御技術(shù)和了解運營商在網(wǎng)絡安全評估中的表現(xiàn)等措施進行問題處理，這樣不僅提高網(wǎng)絡安全評估準確性和客觀性，而且對網(wǎng)絡安全系統(tǒng)獨立發(fā)展具有重要意義。

參考文獻

[1]魏斯超,張永萍.基于云計算技術(shù)的網(wǎng)絡安全評估技術(shù)研究及應用[J].數(shù)字技術(shù)與應用,2016(5):211.

第7篇

關(guān)鍵字 數(shù)據(jù)融合；網(wǎng)絡安全；態(tài)勢評估

【中圖分類號】TN915.08文獻標識碼：B文章編號：1673-8500（2013）01-0022-02

1網(wǎng)絡安全評估技術(shù)概念分析

目前涉及網(wǎng)絡安全的評估技術(shù)主要兩種，一種基于數(shù)據(jù)探測和短板理論的研究，另一種是安全模型的評估技術(shù)。下面先對兩種評估技術(shù)概念進行解釋說明。

1.1數(shù)據(jù)探測和針對短板的檢測技術(shù)。在計算機網(wǎng)絡的發(fā)展初期，網(wǎng)絡系統(tǒng)的短板主要體現(xiàn)在安全防范措施的欠缺上，當黑客通過這個短板入侵計算機后，便能很快探測到主機管理員賬戶及系統(tǒng)數(shù)據(jù)，同時，它還會繼續(xù)尋找一些其他薄弱環(huán)節(jié)作為后續(xù)入侵的準備。隨著越來越復雜的攻擊軟件的開發(fā)研究，這些軟件對數(shù)據(jù)的偵測技術(shù)越來越廣泛，可以利用一些數(shù)據(jù)偵測技術(shù)來掃描計算機的短板，從而實現(xiàn)對計算機的成功入侵和攻擊。目前，數(shù)據(jù)偵測技術(shù)在自動攻擊軟件上的應用主要體現(xiàn)在以下兩個方面，

一是探測有漏洞的計算機及系統(tǒng)，軟件將對系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動，達到提升這些黑客軟件攻擊速度的目的；二是自動提供攻擊報告，軟件中包含的偵測工具會對入侵的過程進行實時分析并反饋詳細報告，從而為下一步的入侵提供數(shù)據(jù)支持。

從攻擊軟件對數(shù)據(jù)偵測工具的使用上來看，現(xiàn)有的數(shù)據(jù)偵測技術(shù)有各自不同的特點和歷史局限性，這方面的研究，我國的科技工作者起步較晚，針對數(shù)據(jù)偵測技術(shù)的研究還不夠深入，不夠系統(tǒng)化，通過這種技術(shù)對網(wǎng)絡系統(tǒng)的安全評估效果并不理想，因此就出現(xiàn)了下面的安全評估技術(shù)。

1.2安全模型化的評估技術(shù)。我國科技工作者對安全評估技術(shù)研究的越來越深入，已經(jīng)從原先的基于數(shù)據(jù)探測的安全評估形式開始逐步發(fā)展到多元化的評估形式，安全模型的核心就在于準確描述系統(tǒng)的當前的狀態(tài)及可能。模型分析工具就是針對模型來制定測試方案，從而實現(xiàn)計算機系統(tǒng)的整體安全評估。這種技術(shù)的優(yōu)勢在于包含的安全狀態(tài)更多，檢測的結(jié)果更加接近現(xiàn)實，同時建立模型相對簡單，易于加深對系統(tǒng)短板的了解，目前基于安全模型化的評估技術(shù)已經(jīng)成為國內(nèi)外研究的重點。

2數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)產(chǎn)生于上個世紀80年代，最早應用于軍事領(lǐng)域，其主要作用是對目標的檢測識別以及對雙方軍事狀態(tài)的評估，其實現(xiàn)在網(wǎng)絡安全和網(wǎng)絡攻擊完全等同于軍事敵我雙方，因此將應用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到計算機網(wǎng)絡安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等技術(shù)中。數(shù)據(jù)融合技術(shù)主要依托計算機網(wǎng)絡中多元化的數(shù)據(jù)源，并且基于這個數(shù)據(jù)源建立一整套智能化的決策系統(tǒng)，數(shù)據(jù)融合網(wǎng)絡安全態(tài)勢評估結(jié)果產(chǎn)生過程主要分以下幾個步驟：

第一步：數(shù)據(jù)采集，從安全問題分析角度通過分布式計算機網(wǎng)絡數(shù)據(jù)庫采集多元化的數(shù)據(jù)，并提取關(guān)鍵信息進行格式轉(zhuǎn)化。

第二步：要對采集的信息進行分析，消除掉可能重復的數(shù)據(jù)和不真實的數(shù)據(jù)，提高數(shù)據(jù)的可信度。

第三步：要進行針對性數(shù)據(jù)處理，主要是對多元數(shù)據(jù)信息進行相關(guān)性處理和定量分析，按照一定的原則對數(shù)據(jù)進行分類，每個類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步：融合處理，從數(shù)據(jù)類別中進行信息篩選，然后參照相關(guān)數(shù)據(jù)源對各數(shù)據(jù)項進行修改。同時還要對不同的信息源進行驗證及補充綜合等，然后形成綜合數(shù)據(jù)。

第五步：建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠為不同領(lǐng)域的專家進行模型化的分析打下基礎(chǔ)。

基于數(shù)據(jù)融合的網(wǎng)絡安全評估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進行過濾篩選，提取漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫進行關(guān)聯(lián)分析。這時候就可以通過漏洞數(shù)據(jù)庫和關(guān)聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網(wǎng)絡結(jié)構(gòu)算法對網(wǎng)絡的安全態(tài)勢進行評估。

3基于數(shù)據(jù)融合的網(wǎng)絡安全評估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學的工具作用是最為基礎(chǔ)且多重的，這些數(shù)據(jù)工具通過對所有輸入的數(shù)據(jù)在一個公共的空間里進行有效性描述，并對這些數(shù)據(jù)進行綜合分析加權(quán)，并以適當?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。在眾多數(shù)學工具中，模糊推理是最為適合的。模糊推理在數(shù)據(jù)融合技術(shù)中的作用主要體現(xiàn)在五個方面，一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)化成一個能夠通過隸屬度表達的模糊集中；二就是在模糊規(guī)則下使用模算子，主要包括或、與、非三個。三根據(jù)模糊推理運算來推斷相對準確的結(jié)論；四就是將模塊的分結(jié)論進行綜合而得出總結(jié)論；五是反模糊化的運算，這個過程和模糊化的過程相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成確定的輸出。下面再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡安全評估技術(shù)中，往往會使用一個簡單的數(shù)字標準作為分界線，這個數(shù)據(jù)的兩邊被分成兩個截然不同的級別，因為在模糊推理過程中，對風險要素的賦值是離散的，不是屬于連續(xù)性數(shù)據(jù)，所以對風險要素的評定肯定會存在很大的主觀性，從而產(chǎn)生不精確性的特征。在模糊集理論中，我們可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當PI值為49時，那表示這個風險向相對低的，但是當PI值為51時，那么風險就變成中等，這時候如果運用模糊概念，隸屬度要比分界線的描述相對就會準確的多，比如當PI值為45時，那么隸屬度的風險程度為低，而且低于標準隸屬度為70%。

4總結(jié)

作為計算機網(wǎng)絡安全的研究重點，計算機網(wǎng)絡安全的評估技術(shù)研究越來越重要，衍生了多種的網(wǎng)絡安全評估技術(shù)，對此本文重點分析了基于數(shù)據(jù)融合的網(wǎng)絡安全評估技術(shù)，然后從網(wǎng)絡數(shù)據(jù)偵測技術(shù)開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫，同時分析了評估技術(shù)的必要性和合理性。

參考文獻

[1]鄧維斌，朱振國，都羽.融合網(wǎng)絡安全信息的網(wǎng)絡安全態(tài)勢評估模型[J].微計算機信息，2007，8

[2]肖道舉等.網(wǎng)絡安全評估模型研究[J].華中科技大學學報（自然科學版）.2002，30（4）：37-39

第8篇

作為新興技術(shù)，網(wǎng)絡安全態(tài)勢感知技術(shù)一經(jīng)使用便得到了業(yè)內(nèi)人士的廣泛關(guān)注，其可以有效解決以往網(wǎng)絡安全技術(shù)存在的弊端，切實對網(wǎng)絡環(huán)境中的安全狀況動態(tài)監(jiān)控情況進行優(yōu)化，而隨著基于融合網(wǎng)絡安全態(tài)勢量化感知概念的提出，該項技術(shù)又得到了進一步的發(fā)展。本文將以網(wǎng)絡安全態(tài)勢感知介紹為切入點，對基于融合的網(wǎng)絡安全態(tài)勢感知量化方式產(chǎn)生全面論述，僅供參考。

【關(guān)鍵詞】態(tài)勢感知 量化 融合 網(wǎng)絡安全 網(wǎng)絡環(huán)境

由于網(wǎng)絡安全事件發(fā)生機率的不斷上升，信息網(wǎng)絡安全問題再次成為了人們關(guān)注的焦點，社會各界也加大了對網(wǎng)絡安全環(huán)境的營造力度，網(wǎng)絡安全態(tài)勢感知作為網(wǎng)絡環(huán)境安全管理的重要手段，自然也成為了人們關(guān)注的重點。業(yè)內(nèi)人士不僅加大了對網(wǎng)絡安全B勢感知量化的研究，同時為了解決網(wǎng)絡安全事件不確定性因素較為復雜的問題，開始加大對融合感知的研究力度，并已經(jīng)取得了一定的成績。

1 網(wǎng)絡安全態(tài)勢感知

所謂態(tài)勢感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ)，對引發(fā)系統(tǒng)安全問題的因素進行分析、提取與預估的過程。由于其能夠通過對態(tài)勢感知工具的運用，科學對復雜的動態(tài)化環(huán)境的動態(tài)變化情況進行明確，從而準確做出判斷，以保證環(huán)境安全性。網(wǎng)絡態(tài)勢不僅包含網(wǎng)絡運行設(shè)備綜合情況，同時用戶行為因素以及網(wǎng)絡行為因素等內(nèi)容也涵蓋在其中。而安全態(tài)勢感知技術(shù)可以對網(wǎng)絡系統(tǒng)情況實施實時監(jiān)控，并會將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖，能夠為決策者提供出更加可靠的數(shù)據(jù)支持。

2 融合網(wǎng)絡安全態(tài)勢感知量化方式

由于目前融合方式種類較多，本文在此將以DS證據(jù)理論為例，對網(wǎng)絡安全態(tài)勢感知（以下簡稱為態(tài)勢感知）融合進行全面論述。

2.1 態(tài)勢要素提取

所謂態(tài)勢要素，就是安全態(tài)勢屬性的簡稱，能夠?qū)B(tài)度基本特征進行描述，并會按照要素，形成威脅態(tài)勢以便后續(xù)工作的開展。通常情況下，態(tài)度要素組成內(nèi)容往往會涉及到多個部分，較為綜合，像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中，其中威脅程度始終都是研究中的難點部分，專家往往只能依靠自己多年經(jīng)驗來威脅情況進行判斷，這就會直接影響到要素判斷的準確性，需要運用相關(guān)理論來對要素的隸屬關(guān)系以及要素關(guān)系進行反復推演。筆者將以目標決策理論為基礎(chǔ)，對正態(tài)分布實施離散化處理，且會通過對威脅因子進行收集的方式，將其和威脅因子收集目標要求進行擬合處理，并在簡單層次分析環(huán)境中，對網(wǎng)絡環(huán)境中的威脅因子進行生成，以開展后續(xù)環(huán)境監(jiān)督工作。

2.2 層次量化感知處理

在得到相應的要素之后，相關(guān)人員需要對要素進行量化，進而將多種類型要素映射到統(tǒng)一的量綱之中，以完成感知量化的過程。而整體過程處理方式主要分為服務安全態(tài)度、主機安全態(tài)勢以及網(wǎng)絡安全態(tài)勢三種。

（1）攻擊強弱以及威脅因子等因素會組成服務安全態(tài)度，是以組成因素為基礎(chǔ)，通過對多種攻擊威脅因子量化權(quán)重情況，來對服務遭受攻擊種類以及數(shù)目進行分析的方式，主要目的就是為了對攻擊數(shù)量進行弱化，以提高相關(guān)人員對于威脅程度重要性的認知程度。

（2）顧名思義，主機安全態(tài)度和主機運行態(tài)勢以及運行服務數(shù)目有著直接關(guān)聯(lián)，如果將主機時間窗口設(shè)為B，將主機Hl（1≤l≤u）中的運行服務設(shè)為si，而將服務失效之后所生成的不良后果設(shè)置為?si則主機安全態(tài)勢就可以表示為：

（3）網(wǎng)絡安全態(tài)勢主要是由主機數(shù)據(jù)敏感性、主機安全態(tài)勢以及主機數(shù)目等內(nèi)容所組成。如果網(wǎng)絡系統(tǒng)中的關(guān)鍵數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動，則就會證明系統(tǒng)中存在著威脅，相關(guān)人員需要對其進行準確判斷，以便及時對網(wǎng)絡系統(tǒng)中存在的安全問題進行解決，保證網(wǎng)絡系統(tǒng)的安全運行。

3 安全態(tài)勢量化感知融合仿真實驗

本實驗將對融合、專家加權(quán)DS理論與傳統(tǒng)DS理論進行對比，從而分析出權(quán)值環(huán)境的適應性以及其數(shù)據(jù)的變化情況，從而準確分析出融合量化感知的優(yōu)勢所在。

3.1 服務安全態(tài)勢

相關(guān)人員需要通過實驗收集到威脅因子、攻擊強弱以及攻擊類型等方面的內(nèi)容，其中攻擊類型與攻擊強度會在DS融合引擎中所獲得，并會在時間窗口中對其進行統(tǒng)計與研究，以實現(xiàn)對威脅因子的計算。而仿真網(wǎng)絡在運行一段時間之后，相關(guān)人員會開始模擬對網(wǎng)絡進行攻擊，且攻擊時間由此自行進行安排，并會對攻擊對象實施選擇性重放處理。通過對攻擊前后網(wǎng)絡安全態(tài)勢的分析發(fā)現(xiàn)，雖然攻擊之后系統(tǒng)會出現(xiàn)異常情況，卻有著一定規(guī)律，可以按照服務安全態(tài)度與發(fā)展情況對其進行合理防護，便能科學對服務問題進行控制。

3.2 主機安全態(tài)勢

通過對該部分安全態(tài)勢感知的分析可以發(fā)現(xiàn)，如果主機運行服務出現(xiàn)問題，就會生成不良后果，而其能夠作為重要依據(jù)來對服務權(quán)重進行明確，通常權(quán)重等級主要分為高級、中級以及低級三類。通過分析可以發(fā)現(xiàn)，如果服務相同，則其安全態(tài)勢也較為類型，且在重大問題出現(xiàn)前，其安全態(tài)勢會出現(xiàn)異常的情況，管理人員可以按照這一特點，提前做好攻擊防護準備，并按照威脅程度等級做出相應的處理即可。

3.3 網(wǎng)絡安全態(tài)勢

在對網(wǎng)絡安全態(tài)勢需通過對主機重要權(quán)重進行確定來進行感知，其與機密數(shù)據(jù)存在性、主機資產(chǎn)價值以及關(guān)鍵服務數(shù)目有著直接的關(guān)聯(lián)，通過歸一化手段處理之后，相關(guān)人員能夠?qū)σ欢螘r間內(nèi)的安全態(tài)勢變化情況進行明確，并可以準確分析出可能存在的攻擊情況，從而及時對其做出應對，以確保網(wǎng)絡威脅因素能夠在可控范圍之內(nèi)。

4 結(jié)束語

基于融合理念進行的網(wǎng)絡安全態(tài)勢感知，能夠通過多源融合的方式，來對網(wǎng)絡中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進行融合，進而形成威脅因素分子，進而對量化感知過程進行完善，確保管理者能夠通過對層次關(guān)聯(lián)內(nèi)容進行推理的方式，來對存在的安全隱患進行確定，以便及時對其進行剖析與解決，進而切實強化環(huán)境適應能力，保證網(wǎng)絡環(huán)境安全系數(shù)。

參考文獻

[1]文志誠，陳志剛，唐軍.基于信息融合的網(wǎng)絡安全態(tài)勢量化評估方法[J].北京航空航天大學學報，2016（08）：1593-1602.

第9篇

關(guān)鍵詞 可信網(wǎng)絡連接；可信網(wǎng)絡；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）20-0058-01

可信網(wǎng)絡連接（Trusted Network Connection，TNC）是網(wǎng)絡連接控制機制和可信計算機制的結(jié)合。本質(zhì)上是建立一套可信的系統(tǒng)運行狀況安全策略，對終端平臺的身份進行認證，然后對終端平臺的可信狀態(tài)進行度量。符合安全策略的終端設(shè)備能夠訪問網(wǎng)絡中的資源，否則將終端連接到指定的隔離區(qū)域。目前主要存在下面幾點問題。

1）網(wǎng)絡接入控制措施不完善。目前許多TNC客戶端不支持完整性檢驗，缺少由客戶端提供的身份和完整性信息，從而存在許多安全風險。同時，終端對不同網(wǎng)絡的資源進行訪問時，存在多個系統(tǒng)共享一個信任關(guān)系的問題。

2）用戶身份認證機制不統(tǒng)一。傳統(tǒng)的單點登錄方案不支持TNC環(huán)境。TNC雖然允許訪問控制協(xié)議與底層安全傳輸協(xié)議進行綁定，但沒有統(tǒng)一的用戶賬戶管理。

3）網(wǎng)絡監(jiān)控和授權(quán)機制不完善?，F(xiàn)有的網(wǎng)絡監(jiān)控設(shè)備并沒有預知安全狀態(tài)變化的功能。雖然TOC工作組對身份認證和平臺安全狀態(tài)提出了要求，但沒有提出系統(tǒng)授權(quán)規(guī)范。

針對上述問題，在TNC現(xiàn)有技術(shù)的基礎(chǔ)上改進訪問控制模型和方法，提出可信網(wǎng)絡訪問控制體系架構(gòu)，將多層訪問控制技術(shù)和方法結(jié)合在一起，實現(xiàn)了網(wǎng)絡接入、統(tǒng)一認證、網(wǎng)絡監(jiān)控、使用授權(quán)等方面的安全機制。

1 可信網(wǎng)絡連接體系架構(gòu)

TNC在網(wǎng)絡終端的安全狀態(tài)基礎(chǔ)上，建立一個網(wǎng)絡鏈接機制，使得終端不受惡意軟件的入侵。TNC架構(gòu)從縱向來看由三個實體組成，每個邏輯實體都可以分布在可信網(wǎng)絡的任意位置[1，2]。

1）訪問請求者（AR）：包括網(wǎng)絡訪問請求者（NAR）、TNC客戶端（TNCC）和完整性度量收集器（IMC）三個組件。其功能為發(fā)出訪問請求，建立網(wǎng)絡連接，將收集的平整性信息發(fā)送給PDP。在一個AR上可以有多個不同的NAR和IMC。

2）策略執(zhí)行者（PEP）：其功能為通過咨詢PDP來決定訪問是否應該被執(zhí)行，從而控制被保護網(wǎng)絡的訪問功能。

3）策略決策者（PDP）：包括網(wǎng)絡訪問授權(quán)（NAA）、TNC服務器（TNCS）和完整性度量驗證器（IMV）三個組件。其功能為依據(jù)AR的身份與完整性狀態(tài)，并根據(jù)本地安全策略對訪問請求進行決策判定。

TNC架構(gòu)從水平方向來看由三個層次組成，從下到上分別為[1，3]：

1）網(wǎng)絡訪問層：該層包含NAR、PEP和PDP實體。其功能為支持傳統(tǒng)的網(wǎng)絡連接技術(shù)，使用用戶身份認證和密鑰協(xié)商等技術(shù)建立安全信道，通知完整性評估層執(zhí)行相應的協(xié)議。

2）完整性評估層：該層包含TNCC和TNCS實體。該層的運行受網(wǎng)絡訪問層所建立的安全信道的保護，其功能為根據(jù)一定的訪問策略，對所有提出請求訪問的實體進行完整性評估。

3）完整性度量層：該層包含IMC和IMV實體。其功能為負責收集和校驗AR的完整性相關(guān)信息。

2 可信網(wǎng)絡訪問控制體系架構(gòu)

在TNC體系的基礎(chǔ)上，實現(xiàn)了多層訪問控制的可信網(wǎng)絡體系架構(gòu)，基本思想是在各個層次上都采用相應的安全技術(shù)，將系統(tǒng)中不同的安全層次作為可信網(wǎng)絡訪問控制系統(tǒng)的多道相互合作的防線，多層架構(gòu)的防御效果比原有的TNC安全性能更加優(yōu)越。

多層的可信網(wǎng)絡訪問控制體系架構(gòu)除了TNC中的AR、PEP和PDP實體外，還包括元數(shù)據(jù)訪問點服務器（MAPS）、認證服務器（AS）、元數(shù)據(jù)訪問點客戶端（MAPC）、密鑰管理點（KMP）、身份管理點（IMP）、角色權(quán)限點（RPP）、應用管理點（AMP）、安全評估點（SEP）、域管理點（DMP）、時間約束點（TCP）等。其中MAPS負責其他實體、訂閱和搜索數(shù)據(jù)，這些輔助決策的生成和策略的執(zhí)行。AS負責認證AR的身份。MAPC負責生成網(wǎng)絡活動的決策、監(jiān)控網(wǎng)絡活動、并向MAP信息。KMP負責生成和維護密鑰。IMP負責標識和維護合法用戶的身份。RPP負責為AR分配訪問權(quán)限。AMP負責管理應用及其評價，實現(xiàn)單點登錄。SEP負責評估AR的安全等級。DMP負責跨域單點登錄和跨域身份注冊。TCP負責會話分配訪問時間限制。

多層可信網(wǎng)絡訪問控制體系架構(gòu)將上述實體分別部署在多個不同的層次上，各層的功能和包含的實體如下。

1）網(wǎng)絡訪問控制層：負責網(wǎng)絡接入和AR的完整性度量，動態(tài)執(zhí)行網(wǎng)絡安全策略，實現(xiàn)TNC接入技術(shù)和無終端接入技術(shù)。該層包含AR、PEP、PDP、MAPS和MAPC實體。

2）用戶訪問控制層：負責統(tǒng)一身份認證、注冊和管理維護，并結(jié)合AMP實現(xiàn)單點登錄，實現(xiàn)密鑰的全生命周期管理。該層包含AS、IMP、KMP和DMP實體。

3）系統(tǒng)訪問控制層：負責統(tǒng)一訪問授權(quán)，根據(jù)云計算模型評估訪問的安全等級，分配訪問角色和權(quán)限，同時根據(jù)信任時效性重新評估AR訪問的安全等級，進行動態(tài)的授權(quán)更新，另外依據(jù)策略決策因素進行會話時間約束。該層包含AMP、RPP、SEP和TCP實體。

4）網(wǎng)絡態(tài)勢感知層：負責提取系統(tǒng)管理信息、系統(tǒng)監(jiān)控信息、網(wǎng)絡連接信息和應用服務信息等安全性指標。然后融合安全態(tài)勢指標，利用權(quán)重分析方法計算網(wǎng)絡安全態(tài)勢的評估值。最后根據(jù)不同時段的評估值對可信網(wǎng)絡的安全變化趨勢進行

預測。

在可信網(wǎng)絡訪問控制體系架構(gòu)中運用加密、數(shù)字簽名、時間戳等典型的密碼學方法，可以防止各種常見的網(wǎng)絡攻擊行為，體現(xiàn)了未來網(wǎng)絡安全的發(fā)展態(tài)勢，有效地保證數(shù)據(jù)傳輸和存儲的安全性。

3 結(jié)束語

本文首先分析了目前TNC體系存在的問題，然后提出了可信網(wǎng)絡訪問控制總體架構(gòu)。通過檢查終端完整性、用戶訪問身份驗證、系統(tǒng)資源訪問評估信任等方法保證網(wǎng)絡的安全性。實踐證明其具有良好的安全性、實用性、完整性和可擴展性。

參考文獻

[1]張煥國，陳璐，張立強.可信網(wǎng)絡連接研究[J].計算機學報，2010，33（4）：706-717.

[2]孫碩.可信網(wǎng)絡連接架構(gòu)研究[J].數(shù)字通信世界，2011（10）：62-64.

[3]馬卓，馬建峰，李興華等.可證明安全的可信網(wǎng)絡連接協(xié)議模型[J].計算機學報，2011，34（9）：1669-1678.

第10篇

網(wǎng)絡武器民用化

將導致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡戰(zhàn)“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結(jié)說，經(jīng)過對比分析，勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網(wǎng)絡攻擊已經(jīng)從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網(wǎng)絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“以前網(wǎng)絡攻擊的目的是破壞，但在大數(shù)據(jù)時代，用網(wǎng)絡漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎(chǔ)設(shè)施，還能實現(xiàn)盈利?！饼R向東說。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務行業(yè)

面對越來越復雜的網(wǎng)絡攻擊，傳統(tǒng)的安全防護思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡安全體系時，人的作用會越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆招袠I(yè)。原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的將是防護系統(tǒng)與安全人員應急處置相結(jié)合的新體系。

除了強調(diào)人的作用，齊向東認為，網(wǎng)絡安全態(tài)勢感知與應急響應是網(wǎng)絡安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應急響應的速度和質(zhì)量，對保障網(wǎng)絡安全至關(guān)重要，而態(tài)勢感知系統(tǒng)能夠自動感知預警，為應急響應提供保證。

此外，終端、網(wǎng)絡、服務器三方聯(lián)動的防護體系是應急響應結(jié)果的關(guān)鍵。齊向東說，360對100余家機構(gòu)抽樣統(tǒng)計表明，即便是大型的機構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導致應急措施無法有效執(zhí)行。如果能組成三方聯(lián)動的防護體系最好，如果不能，至少三條線分別能自動響應，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應贏得寶貴時間。

我國網(wǎng)絡安全建設(shè)的投入

與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡建設(shè)上存在著重業(yè)務應用、輕網(wǎng)絡安全的現(xiàn)象。目前，我網(wǎng)絡安全建設(shè)的投入與美國相差15倍，應盡快補齊。

“我國網(wǎng)絡安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

第11篇

關(guān)鍵詞： 統(tǒng)計學習；風險評估；支持向量機

中圖分類號：F224文獻標識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡時代的到來使得網(wǎng)絡重要性和人們對其依賴也日益增強。網(wǎng)絡安全問題也不容樂觀。網(wǎng)絡安全風險評估是保證網(wǎng)絡安全的重要環(huán)節(jié)。基于人工智能的評估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡安全評估拓展新的空間。支持向量機[1]就是其中一種，其學習能力強，解決了在神經(jīng)網(wǎng)絡方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風險評估及支持向量機

1.1 網(wǎng)絡風險評估。準確進行網(wǎng)絡安全風險評估并預測其發(fā)展趨勢成為保障各種網(wǎng)絡服務安全急需解決的問題。網(wǎng)絡安全風險評估[2]是指依據(jù)國家有關(guān)網(wǎng)絡信息安全技術(shù)標準，對網(wǎng)絡信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響，即安全風險。風險計算原理利用范式（1）給出：

風險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機理論。SVM是在統(tǒng)計學習理論基礎(chǔ)上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優(yōu)化、訓練時間短、泛化性能好等優(yōu)點[6]。

假定訓練數(shù)據(jù) 可以被超平面

無錯誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z，在這個空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災難問題。而通過核函數(shù)方法向高維空間映射時并不增加計算復雜度，又可以有效克服維數(shù)災難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機的評估方法

支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學習能力強，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點，應用于風險評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運用到風險評估中，對目標網(wǎng)絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的，目標是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機能將分類問題最終轉(zhuǎn)化成一個二次尋優(yōu)問題。最后，風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時也消除了維數(shù)災難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實際應用模型與網(wǎng)絡風險評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風險分析期、基于SVM的評估期、防護措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標網(wǎng)絡實時的安全狀況，更好的保證網(wǎng)絡安全可靠。

基于SVM的評估期對評估指標進行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓練數(shù)據(jù)進行機器學習，最終獲得SVM的訓練模型。然后運用模型對測試數(shù)據(jù)進行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡安全評估成為解決網(wǎng)絡安全問題以及網(wǎng)絡優(yōu)化的關(guān)鍵手段之一。支持向量機能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實際問題，克服了神經(jīng)網(wǎng)絡的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡安全領(lǐng)域的又一研究熱點。該領(lǐng)域仍需完善和改進SVM算法，結(jié)合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。

參考文獻：

[1]鄧乃揚、田英杰，支持向量機理論、算法與拓展[M].北京：科學出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計算機信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計學習理論的分類方法研究[D].哈爾濱：哈爾濱工程大學，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡安全評估研究[J].計算機仿真，2011，28（3）：182-185．

[6]故亞祥、丁世飛，支持向量機研究進展[J].計算機科學，2011，38（3）：14-17．

第12篇

【關(guān)鍵詞】國內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡安全問題 分析

1 引言

通常而言，唯有那些“黑客”運用我們在互聯(lián)網(wǎng)網(wǎng)絡安全技術(shù)上的漏洞或者對于資源的不良利用來進行網(wǎng)絡病毒的傳播等一系列不良的網(wǎng)絡安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡安全的范疇除了以上我們提及的病毒之外，還有黑客技術(shù)中的攔截、服務攻擊等一系列內(nèi)容。通過我們以上的分析，我們可以發(fā)現(xiàn)對于互聯(lián)網(wǎng)網(wǎng)絡安全的理解，存在一定的局限性和片面性。

對于互聯(lián)網(wǎng)網(wǎng)絡安全真是“確切”的版本應該為：互聯(lián)網(wǎng)網(wǎng)絡安全是指是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。這個定義被最大多數(shù)的專家所接受和認同。

2 國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢

根據(jù)以上我們對互聯(lián)網(wǎng)網(wǎng)絡安全的認識我們可以發(fā)現(xiàn)，針對我們現(xiàn)在的認識和理解可以講互聯(lián)網(wǎng)網(wǎng)絡安全分為以下幾個部分，分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，根據(jù)這三個部分對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢進行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全中的傳送內(nèi)容安全主要是針對節(jié)點傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點傳送安全是指，當我們在指定的節(jié)點發(fā)出的信息內(nèi)容，這個節(jié)點所發(fā)出的信息對于整個網(wǎng)絡系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡運行的控制信息。對于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡安全中，危害我們的節(jié)點傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點上的網(wǎng)絡安全設(shè)置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網(wǎng)絡的安全，甚至導致整個網(wǎng)絡安全的癱瘓以至于不能正常的使用。對于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點自身的協(xié)議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全而言，身份認證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡安全的根基，對于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡安全節(jié)點的身份認證而言，一個節(jié)點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點的位置特性，對于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點的IP特定可以了解到，一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當?shù)膫窝b，對雙方的安全造成威脅，通常造成了一定的經(jīng)濟損失。

2.3 節(jié)點網(wǎng)絡行為安全

節(jié)點網(wǎng)絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡傳輸過程和基本身份信息的安全，并沒有對一些網(wǎng)絡安全行為進行分析，在此我們對節(jié)點網(wǎng)絡行為安全進行說明。對于這種節(jié)點網(wǎng)絡行為安全通常指的是那些危害網(wǎng)絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內(nèi)進行大量的非法操作，比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網(wǎng)絡行為安全的一種，這種不良的網(wǎng)絡行為嚴重影響了網(wǎng)絡的正常運行，對網(wǎng)絡產(chǎn)生影響。對于現(xiàn)階段的網(wǎng)絡安全協(xié)議是指在20世紀末形成的網(wǎng)絡協(xié)議，并沒有將這些情況考慮到設(shè)計的過程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡安全漏洞，導致網(wǎng)絡的過度使用。

通過我們對傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全這三個部分國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全的分析有利我們對整個網(wǎng)絡安全的認識和深度理解。下面我們主要針對公共互聯(lián)網(wǎng)網(wǎng)絡安全進行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡安全

通過我們對互聯(lián)網(wǎng)網(wǎng)絡安全的三個方面進行分析，我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全

DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊，以及“嫁接”方式對我們的網(wǎng)絡節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時間內(nèi)遭到多次的惡意攻擊，經(jīng)過一段時間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網(wǎng)絡警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計在2013年下半年，共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素

不能忽略的網(wǎng)絡安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素。對于現(xiàn)階段存在的較多的網(wǎng)絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國外的媒體對我國的漏洞進行報道發(fā)現(xiàn)，我國的漏洞已發(fā)現(xiàn)的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當?shù)拇?，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當之大，一旦某大型網(wǎng)站受到危害，其信息將會遭到泄露。

漏洞增速快：根據(jù)我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國的網(wǎng)絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網(wǎng)絡安全漏洞是我們現(xiàn)階段網(wǎng)絡安全問題的一個重要的組成部分。

對于網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構(gòu)，必須具有4個方面，如下圖1主動性的安全架構(gòu)所示。

分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網(wǎng)絡、防火墻、已經(jīng)對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內(nèi)容的實時更新和安全相應、全球的網(wǎng)絡系統(tǒng)支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權(quán)、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術(shù)、漏洞的實時評估、威脅管理與預警。

4 結(jié)論

通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析，我們發(fā)現(xiàn)對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢主要分為三個方面分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，這三個方面是影響網(wǎng)絡態(tài)勢安全的重要物理誘因；對于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構(gòu)進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對于互聯(lián)網(wǎng)網(wǎng)絡安全已經(jīng)重視了許多，但是仍然有許多地方需要改進，只有對網(wǎng)絡安全常抓不懈，才能最大限度避免網(wǎng)絡安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構(gòu)的網(wǎng)絡安全事件監(jiān)測系統(tǒng)研究[A].第28次全國計算機安全學術(shù)交流會論文集[C].2013.

[2]閻婷.對奧運信息網(wǎng)絡安全保障工作的幾點體會――學習北京奧運會，寫在上海世博會前[J].信息網(wǎng)絡安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網(wǎng)絡安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡安全，2001（02）.

[4]中國國家互聯(lián)網(wǎng)應急中心：網(wǎng)絡安全威脅出現(xiàn)新特點[J].電子產(chǎn)品可靠性與環(huán)境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯(lián)網(wǎng)虛擬社會安全[J].華中科技大學學報（社會科學版），2012（02）.

[6]張凌.淺談計算機信息網(wǎng)絡安全應急處置機制建設(shè)[J].中國公共安全（學術(shù)版），2009（03）.