网络安全态势系统关键技术分析与建模

在网络安全态势综合处理系统中,网络安全态势是整个安全管理平台一个相当重要的组成部分。在传统网络安全管理手段上,运用网络安全态势技术,可以对网络的整体态势进行实时的监控分析,并通过对历史数据的挖掘,对将来的态势发展做出预测同时为管理决策人员提出建议。 网络安全态势是一个安全监控方面较新的技术,国内对这方面的研究仍处于起步阶段。本文主要讨论了网络安全态势系统的组成,模型及实现模型所用算法等关键技术。 本文从网络安全态势评估的三层模型入手,分析了几个网络安全态势方面的主要概念,并试图分析它们的含义及相互关系。具体来讲文章主要关注于第一层态势要素的获取以及第二层态势理解,集中阐述了网络安全态势值计算,网络安全威胁评估和网络安全态势评估三大概念,较传统定义做了扩展并给出了相互间的联系和区分。 然后本文按态势模型的顺序,从第一层开始阐述安全态势评估过程。先引入基于德尔菲法的模糊层次分析法,尽可能使得态势值计算中的权值计算模块客观化,全面化。其次扩展了网络安全态势计算模型,使之适用于广域网环境。 对于态势的威胁评估,本文采用了一种统计分析算法,该算法通过统计变换各类网络攻击的品质因数Q,使管理决策者对一段时间内的事件所造成的综合威胁程度有所察觉,同时文中给出了几种品质因数的详细计算方法。 对于态势评估,本文试图从新的角度来解释,即评估每轮事件对网络系统造成的最终影响,采用了更为模糊化的直觉模糊决策算法来量化各指标下系统受到攻击后的影响。而为了量化系统所受攻击后的影响程度,文章引入了网络生存度概念,从生存角度衡量服务、主机、系统的当前态势状况。 最后文章对所涉及的三块内容做出总结并描述了今后的进一步工作。