久久精品国产一区二区三区不卡 ,欧美激情一区二区久久久

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全評估的方法主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全評估的方法

第1篇：網(wǎng)絡(luò)安全評估的方法范文

關(guān)鍵詞：無線網(wǎng)絡(luò) 安全評估

中圖分類號：TN918.82 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）04-0000-0

對于網(wǎng)絡(luò)安全而言，其中包括多個層面的內(nèi)容與衡量，并且構(gòu)成一個立體的系統(tǒng)，因此對于網(wǎng)絡(luò)安全的衡量，必然也應(yīng)當(dāng)實(shí)現(xiàn)體系化，唯有如此才能有的放矢地面向網(wǎng)絡(luò)安全體系的建設(shè)展開加強(qiáng)工作。

1 網(wǎng)絡(luò)安全評估技術(shù)的發(fā)展

縱觀網(wǎng)絡(luò)安全評估技術(shù)體系多年的發(fā)展，可以發(fā)現(xiàn)有如下幾個主要的趨勢不容忽視。

首先實(shí)現(xiàn)了從手工評估向自動評估的轉(zhuǎn)變。最初的網(wǎng)絡(luò)安全信息搜索工作，在網(wǎng)絡(luò)出現(xiàn)的前期，還主要依賴手工完成。1993年出現(xiàn)了第一個掃描程序SATAN，大大提升了搜尋惡意入侵的時間周期。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)安全防范能力以及安全評估水平都相對有限的環(huán)境下，只能面向局部展開安全評估工作。所謂單機(jī)評估，即面向本地系統(tǒng)的安全掃描，重點(diǎn)針對系統(tǒng)的一些配置文件、日志文件和用戶口令等信息；而分布式評估則更多從入侵檢測的角度出發(fā)展開工作，同時運(yùn)行于多個主機(jī)環(huán)境，主要面向主機(jī)的開放端口、開放服務(wù)展開工作。

在這樣的發(fā)展趨勢之下，網(wǎng)絡(luò)安全評估方法也逐步成熟。常見的網(wǎng)絡(luò)安全評估方法可以分為三類，即基于量化的網(wǎng)絡(luò)安全評估方法、基于規(guī)則的網(wǎng)絡(luò)安全評估方法以及基于模型的網(wǎng)絡(luò)安全評估方法。在基于量化的網(wǎng)絡(luò)安全評估方法體系中，貝葉斯安全評估法是相對較為常見的方法，其根本原理是利用貝葉斯網(wǎng)絡(luò)條件獨(dú)立和因果推理的特點(diǎn)來實(shí)現(xiàn)對于網(wǎng)絡(luò)安全評估指標(biāo)等相關(guān)方面展開貝葉斯網(wǎng)建模，進(jìn)一步通過大量樣本，減少先驗(yàn)主觀偏見，形成對于網(wǎng)絡(luò)安全等級的量化評估。而后者則在目前發(fā)展成為一種應(yīng)用基于插件的網(wǎng)絡(luò)掃描工具。最后，基于模型的網(wǎng)絡(luò)安全評估方法體系之下，主要包括基于目標(biāo)的脆弱性檢測，以及基于狀態(tài)轉(zhuǎn)移圖和攻擊圖的監(jiān)測三種。其中基于目標(biāo)脆弱性檢測在發(fā)現(xiàn)Unix主機(jī)脆弱性方面表現(xiàn)良好，而狀態(tài)轉(zhuǎn)移圖則是將網(wǎng)絡(luò)環(huán)境中的每一次攻擊都視為一系列狀態(tài)轉(zhuǎn)移，依據(jù)既往供給案例來實(shí)現(xiàn)對于目標(biāo)網(wǎng)絡(luò)的匹配，從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全的評估工作?；诠魣D的安全評估，則是利用網(wǎng)絡(luò)環(huán)境中的脆弱點(diǎn)對攻擊狀況展開模型的建立，最終形成一個評估網(wǎng)絡(luò)整體環(huán)境安全水平的綜合參數(shù)。

2 無線網(wǎng)絡(luò)的安全評估工作淺析

雖然面向網(wǎng)絡(luò)的安全評估工作，經(jīng)過多年的發(fā)展已經(jīng)具有一定規(guī)模，并且不同方法也各自形成體系，但是通信領(lǐng)域中，相關(guān)技術(shù)的進(jìn)步，仍然從各個方面成為推動安全風(fēng)險評估進(jìn)步的重要力量。尤其是在當(dāng)前移動通信迅速發(fā)展的環(huán)境中更是如此。

無線通信環(huán)境本身固有的工作特征，以及對應(yīng)于無線工作體系上的標(biāo)準(zhǔn)不完備等問題，都從一定層面上加劇了無線通信系統(tǒng)的安全問題。面對非授權(quán)接入和非法使用等攻擊手段的時候，如何切實(shí)了解到網(wǎng)絡(luò)整體環(huán)境的安全水平，獲取到更多無線網(wǎng)絡(luò)環(huán)境中的安全薄弱環(huán)節(jié)，必然成為當(dāng)前無線網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)。

總體來看，無線局域網(wǎng)面對的安全風(fēng)險包括惡意入侵、非法AP、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會話攔截、流量分析與流量偵聽、高級入侵六個方面，因此既有的安全評估工作體系，也必然需要面向無線環(huán)境給出具有更強(qiáng)可行性的安全評估方案。隨著國內(nèi)外相關(guān)研究的不斷深入，諸多邊緣學(xué)科隨之興起，面向無線網(wǎng)絡(luò)的安全評估方法也日益興盛，而在這樣的環(huán)境之下，灰色模糊安全評估模型呈現(xiàn)出一定的生命力。

以此種方法作為出發(fā)點(diǎn)，無線網(wǎng)絡(luò)安全評估主要包括評估指標(biāo)體系建立、綜合評估模型建立和仿真實(shí)驗(yàn)三個方面的主要任務(wù)，本文僅從思想的角度對于模型建立的相關(guān)框架展開討論。

從當(dāng)前無線網(wǎng)絡(luò)的安全屬性角度考慮，相關(guān)指標(biāo)體系可以從機(jī)密性、完整性、可用性、可靠性以及攻擊狀態(tài)幾個角度展開重點(diǎn)分析。

其中機(jī)密性，即指網(wǎng)絡(luò)環(huán)境中的信息不會被非授權(quán)用戶所獲取到的特征，具體而言，可以從獲取到的數(shù)據(jù)的信息總量、身份詐騙的先驗(yàn)成功率以及相關(guān)特征，以及數(shù)據(jù)傳輸受到攻擊以及發(fā)現(xiàn)攻擊整個工作過程的實(shí)時性特征幾個方面，考慮建立起對應(yīng)的能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全評估的數(shù)據(jù)指標(biāo)。而完整性，則是關(guān)注數(shù)據(jù)在傳輸過程中，不會遭受來自于未授權(quán)用戶的篡改以及刪除等操作，確保數(shù)據(jù)完整送達(dá)到目的端。對于完整性方面的考察重點(diǎn)，應(yīng)當(dāng)聚集與篡改數(shù)據(jù)的信息總量以及數(shù)據(jù)信息丟棄比例兩個方面，綜合總體傳輸信息量和丟失以及破壞狀態(tài)，來對網(wǎng)絡(luò)安全體系中的完整性狀態(tài)作出綜合的評估。

可靠性，是指網(wǎng)絡(luò)環(huán)境中傳輸?shù)男畔⒛軌蛟谝?guī)定的時間內(nèi)，在預(yù)定的條件下完成相應(yīng)的功能的反映。對應(yīng)在當(dāng)前網(wǎng)絡(luò)信息環(huán)境中，對于可靠性的測度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統(tǒng)在遭受外界侵害的時候所表現(xiàn)出來的可靠性；生存性和有效性則重點(diǎn)反映網(wǎng)絡(luò)在遭受某些侵襲的情況下仍然能夠提供相應(yīng)服務(wù)的能力，是網(wǎng)絡(luò)強(qiáng)壯型的一種體現(xiàn)，但生存性更多注重遭受到內(nèi)因或者意外的時候所體現(xiàn)出來的能力，有效性更多關(guān)注外因影響?？捎眯詣t是只網(wǎng)絡(luò)服務(wù)以及整個相關(guān)系統(tǒng)的諸多功能，對用戶有效，確保授權(quán)用戶可以在允許的時間內(nèi)獲取到對應(yīng)的服務(wù)。最后攻擊狀態(tài)因素，即包括攻擊消耗時間、攻擊成本以及網(wǎng)絡(luò)攻擊目標(biāo)的等級在內(nèi)的整個體系。

3 結(jié)語

網(wǎng)絡(luò)安全評估工作，對于幫助實(shí)現(xiàn)更為完善和健康的無線系統(tǒng)有著積極意義。只有建立起具有一定針對性的安全評估體系，才能有效發(fā)現(xiàn)整個網(wǎng)絡(luò)環(huán)境中存在的不足之處，也才能切實(shí)推動網(wǎng)絡(luò)自身的成熟與發(fā)展。

參考文獻(xiàn)

[1]馬濤，單洪.無線局域網(wǎng)安全量化評估方法與系統(tǒng)設(shè)計研究[J].計算機(jī)應(yīng)用，2008，28（2）.

[2]陸余良，夏陽.層次分析法在主機(jī)網(wǎng)絡(luò)安全量化融合中的應(yīng)用[J].計算機(jī)工程，2009，9（22）.

第2篇：網(wǎng)絡(luò)安全評估的方法范文

【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險評估關(guān)鍵技術(shù)

結(jié)合我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟(jì)損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險評估具有一定的現(xiàn)實(shí)意義。

1 常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報文，干擾用戶使用計算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運(yùn)行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費(fèi)較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評估技術(shù)

綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準(zhǔn)確性。

2.2 定性評估技術(shù)

定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。

2.3 定量評估技術(shù)

這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進(jìn)行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1 綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進(jìn)行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2 定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準(zhǔn)確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點(diǎn)。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計比例計算及風(fēng)險因素判斷步驟

累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準(zhǔn)確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。

與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準(zhǔn)確。

3.3 定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2008.

[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險評估及預(yù)測技術(shù)研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2007.

第3篇：網(wǎng)絡(luò)安全評估的方法范文

關(guān)鍵詞：網(wǎng)絡(luò)熵計算機(jī)網(wǎng)絡(luò) 攻擊安全性效果定量評估方法分析

中圖分類號：G623.58 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）02（b）-0018-01

隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用中的不斷發(fā)展進(jìn)步，計算機(jī)網(wǎng)絡(luò)安全的要求也隨之提高。比如，在信息安全領(lǐng)域，對于信息安全的內(nèi)涵理解就在不斷的延伸擴(kuò)展，由原來的對于信息安全的保密性理解，逐漸擴(kuò)展成為不僅包含信息保密性，更包括信息的完整性以及可用性、可靠性、不可否認(rèn)性等，同時在進(jìn)行信息安全保護(hù)的過程中，也逐漸發(fā)展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護(hù)理論以及技術(shù)等。在現(xiàn)代的信息管理系統(tǒng)中，對于信息安全的管理主要核心就是對于信息安全密碼的應(yīng)用與管理，實(shí)現(xiàn)對于信息安全密碼的應(yīng)用管理，首先需要通過進(jìn)行可信信息系統(tǒng)的建立與評估，在此基礎(chǔ)上，實(shí)現(xiàn)對于信息密碼安全管理。計算機(jī)網(wǎng)絡(luò)攻擊效果的評估是信息系統(tǒng)安全綜合評估的重要組成部分，進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊效果的評估，不僅有利于提高計算機(jī)信息系統(tǒng)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的突發(fā)網(wǎng)絡(luò)攻擊應(yīng)對能力，而且對于計算機(jī)網(wǎng)絡(luò)攻擊反擊也具有一定的應(yīng)對參考作用。

1 計算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的選取分析

在進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊效果的定量評估過程中，要實(shí)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)攻擊效果的評估分析，首先需要通過選取計算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素，對于計算機(jī)網(wǎng)絡(luò)攻擊前后的安全變化情況進(jìn)行分析的基礎(chǔ)上，才能實(shí)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)攻擊效果的評估。

通常情況下，進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊的目的，就是為了破壞計算機(jī)網(wǎng)絡(luò)的安全特性，是計算機(jī)網(wǎng)絡(luò)失效或者是達(dá)到降低的效果。因此，通過對于計算機(jī)網(wǎng)絡(luò)攻擊前后安全性能指標(biāo)的選取分析，來實(shí)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)攻擊前后安全性能的變化描述，并且計算機(jī)網(wǎng)絡(luò)攻擊前后的安全性能指標(biāo)差值，就是進(jìn)行計算網(wǎng)絡(luò)攻擊效果評價的重要標(biāo)準(zhǔn)。本文主要通過系統(tǒng)分析法，通過對于計算機(jī)網(wǎng)絡(luò)安全機(jī)制的研究分析，通過計算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則、指標(biāo)三級特性，實(shí)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)攻擊效果的評估。通常情況下，計算機(jī)網(wǎng)絡(luò)安全機(jī)制主要包含計算機(jī)網(wǎng)絡(luò)的放繞過性、防篡改性以及可驗(yàn)證性、正確性、可用性等各種性能機(jī)制，而計算機(jī)網(wǎng)絡(luò)安全的準(zhǔn)則則主要包含防更改性、多樣性以及隔離性、多重性、強(qiáng)制性等各要素，而通常情況下，根據(jù)計算機(jī)網(wǎng)絡(luò)安全指標(biāo)的測量結(jié)果，對于計算機(jī)網(wǎng)絡(luò)的安全特性又可以分為布爾型、實(shí)數(shù)型以及分級數(shù)值等各種類型，并且在進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的選取過程中，進(jìn)行安全性能指標(biāo)的選取，還需要根據(jù)整體性或者是時效性等選擇原則要求進(jìn)行選取實(shí)施，比較麻煩并且繁雜，在實(shí)際選擇評估應(yīng)用中，需要注意結(jié)合指標(biāo)選取實(shí)際情況進(jìn)行簡化選取實(shí)施。

2 基于網(wǎng)絡(luò)熵的網(wǎng)絡(luò)攻擊效果計算分析

2.1 網(wǎng)絡(luò)熵的含義概述

通常情況下，在進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊效果的評估過程中，進(jìn)行網(wǎng)絡(luò)安全性能指標(biāo)的簡化選取之后，由于進(jìn)行網(wǎng)絡(luò)攻擊效果的評估只是對于網(wǎng)絡(luò)攻擊前后的安全性能變化的評估分析，因此，評估分析過程中可以使用網(wǎng)絡(luò)熵對于網(wǎng)絡(luò)安全性能情況進(jìn)行描述評價，通常情況下網(wǎng)絡(luò)熵的值越小，那么就表示計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能越好，而一旦計算機(jī)網(wǎng)絡(luò)在服務(wù)運(yùn)行過程中受到攻擊，那么網(wǎng)絡(luò)服務(wù)的性能就會下降，同時計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就會受到破壞，網(wǎng)絡(luò)熵值也會增加。一般用下列公式（1）所示的網(wǎng)絡(luò)熵差值對于計算機(jī)網(wǎng)絡(luò)攻擊效果進(jìn)行表示描述。

2.2 單個網(wǎng)絡(luò)安全指標(biāo)網(wǎng)絡(luò)熵差計算方法

在計算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素中，根據(jù)計算機(jī)網(wǎng)絡(luò)安全機(jī)制以及準(zhǔn)則等的不同，會有各方面不同的對于網(wǎng)絡(luò)安全性能產(chǎn)生影響的重要指標(biāo)因素，比較復(fù)雜并且繁多，因此，在實(shí)際計算機(jī)網(wǎng)路安全性能指標(biāo)的選取中，應(yīng)注意進(jìn)行簡化選擇。以計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性為例，在確定網(wǎng)絡(luò)安全可用性的影響指標(biāo)后，對于網(wǎng)絡(luò)熵差值的計算方法如下。

根據(jù)計算機(jī)可用性的影響指標(biāo)因素情況，主要有網(wǎng)絡(luò)數(shù)據(jù)吞吐量、網(wǎng)絡(luò)信道利用率以及網(wǎng)絡(luò)延遲情況、延遲抖動頻率等，其中用S1表示計算機(jī)網(wǎng)絡(luò)攻擊前的吞吐量情況，用S2計算機(jī)網(wǎng)絡(luò)攻擊后的吞吐量情況，根據(jù)相關(guān)要求原則，那么網(wǎng)絡(luò)數(shù)據(jù)流量在該項(xiàng)指標(biāo)的攻擊效果可表示為下列公式（2）所示。

2.3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值計算

根據(jù)上述對于計算機(jī)網(wǎng)絡(luò)安全性能單個指標(biāo)的網(wǎng)絡(luò)熵差值計算表示分析，在進(jìn)行整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)熵差值的計算中，就是在進(jìn)行安全性能指標(biāo)權(quán)重值確定的情況下，通過對于計算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)的權(quán)重因素的網(wǎng)絡(luò)熵差值計算，來實(shí)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)熵差值的計算描述。如下公式（4）所示，就是系統(tǒng)網(wǎng)絡(luò)熵為H情況下，用H’表示網(wǎng)絡(luò)攻擊后系統(tǒng)的網(wǎng)絡(luò)熵值，那么對于網(wǎng)絡(luò)攻擊效果的計算就可以表示為如下公式所示。

3 結(jié)語

總之，基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法，是通過網(wǎng)絡(luò)熵描述理論，在對于計算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)權(quán)重因素的定量計算分析基礎(chǔ)上實(shí)現(xiàn)的，對于計算機(jī)網(wǎng)絡(luò)攻擊效果的評估具有一定的適用性。

參考文獻(xiàn)

[1] 張義榮，鮮明，王國玉.一種基于網(wǎng)絡(luò)熵的計算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法[J].通信學(xué)報，2004（11）.

[2] 王桐桐.計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].都市家教，2012（9）.

[3] 黃祖文.計算機(jī)網(wǎng)絡(luò)運(yùn)行中常見安全威脅與防范措施[J].中國新通信，2012（22）.

第4篇：網(wǎng)絡(luò)安全評估的方法范文

關(guān)鍵詞網(wǎng)絡(luò)安全安全風(fēng)險評估仿真

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

當(dāng)今時代是信息化時代，計算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了社會各個領(lǐng)域，給人們的工作和生活帶來了空前便利。然而與此同時，網(wǎng)絡(luò)安全問題也日益突出，如何通過一系列切實(shí)有效的安全技術(shù)和策略保證網(wǎng)絡(luò)運(yùn)行安全已成為我們面臨的重要課題。網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)很早前就受到了信息安全領(lǐng)域的關(guān)注，但發(fā)展至今，該技術(shù)尚需要依賴人員能力和經(jīng)驗(yàn)，缺乏自主性和實(shí)效性，評價準(zhǔn)確率較低。本文主要以支持向量機(jī)為基礎(chǔ)，構(gòu)建一個網(wǎng)絡(luò)安全風(fēng)險評估模型，將定性分析與定量分析相結(jié)合，通過綜合數(shù)值化分析方法對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行全面評價，以期為網(wǎng)絡(luò)安全管理提供依據(jù)。

1網(wǎng)絡(luò)安全風(fēng)險評估模型的構(gòu)建

網(wǎng)絡(luò)安全風(fēng)險模型質(zhì)量好壞直接影響評估結(jié)果，本文主要基于支持向量機(jī)，結(jié)合具有良好泛化能力和學(xué)習(xí)能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標(biāo)特征映射到一個高維特征空間，構(gòu)成最優(yōu)分類超平面，構(gòu)造網(wǎng)絡(luò)信息安全風(fēng)險二分類評估模型。組合核函數(shù)表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項(xiàng)式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測試點(diǎn)附近局部信息，也保留了離測試點(diǎn)較遠(yuǎn)處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項(xiàng)式。另外一方面，當(dāng)%l=1時，核函數(shù)局部性不強(qiáng)，當(dāng)%l=0.5時，核函數(shù)則具有較強(qiáng)局部性，所以組合核函數(shù)選用支持向量機(jī)d=2，%l=0.5的組合進(jìn)行測試。

2仿真研究

2.1數(shù)據(jù)集與實(shí)驗(yàn)平臺

構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估模型前，需要在深入了解并歸納網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，確定能夠反映評估對象安全屬性、反映網(wǎng)絡(luò)應(yīng)對風(fēng)險水平的評估指標(biāo)，根據(jù)網(wǎng)絡(luò)安全三要素，確定資產(chǎn)（通信服務(wù)、計算服務(wù)、信息和數(shù)據(jù)、設(shè)備和設(shè)施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡(luò)服務(wù)中斷）和脆弱性（威脅模型、設(shè)計規(guī)范、實(shí)現(xiàn)、操作和配置的脆弱性）為網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)，從網(wǎng)絡(luò)層、傳輸層和物理層三方面出發(fā)，構(gòu)建一個完整的網(wǎng)絡(luò)安全評估指標(biāo)體系。將選取的網(wǎng)絡(luò)安全風(fēng)險評價指標(biāo)劃分為可忽略的風(fēng)險、可接受的風(fēng)險、邊緣風(fēng)險、不可接受的分享、災(zāi)變風(fēng)險五個等級。在此之后，建立網(wǎng)絡(luò)評估等級，將網(wǎng)絡(luò)安全風(fēng)險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標(biāo)后，構(gòu)造樣本數(shù)據(jù)集，即訓(xùn)練樣本集和測試樣本集。

為驗(yàn)證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，構(gòu)建實(shí)驗(yàn)網(wǎng)絡(luò)，在實(shí)驗(yàn)網(wǎng)絡(luò)中設(shè)計網(wǎng)絡(luò)中各節(jié)點(diǎn)的訪問控制策略，節(jié)點(diǎn)A為外網(wǎng)中的一臺PC機(jī)，它代表的是目標(biāo)網(wǎng)絡(luò)外的訪問用戶；節(jié)點(diǎn)B網(wǎng)絡(luò)信息服務(wù)器，其WWW服務(wù)對A開放，Rsh服務(wù)可監(jiān)聽本地WWW服務(wù)的數(shù)據(jù)流；節(jié)點(diǎn)C為數(shù)據(jù)庫，節(jié)點(diǎn)B的WWW服務(wù)可向該數(shù)據(jù)庫讀寫信息；節(jié)點(diǎn)D為管理機(jī)，可通過Rsh服務(wù)和Snmp服務(wù)管理節(jié)點(diǎn)B；節(jié)點(diǎn)E為個人計算機(jī)，管理員可向節(jié)點(diǎn)C的數(shù)據(jù)庫讀寫信息。

2.2網(wǎng)絡(luò)安全風(fēng)險評估模型實(shí)現(xiàn)

將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù)，如果每一個訓(xùn)練數(shù)據(jù)可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個網(wǎng)絡(luò)信息系統(tǒng)安全性能指標(biāo)矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項(xiàng)目安全性能指標(biāo)矩陣作為訓(xùn)練數(shù)據(jù)集，利用訓(xùn)練數(shù)據(jù)集對二分類評估模型進(jìn)行訓(xùn)練，作非線性變換使訓(xùn)練數(shù)據(jù)成為線性可分，通過訓(xùn)練學(xué)習(xí)，尋找支持向量，構(gòu)造最優(yōu)分類超平面，得出模型決策函數(shù)，然后設(shè)定最小誤差精度和最大訓(xùn)練次數(shù)，當(dāng)訓(xùn)練精度小于預(yù)定目標(biāo)誤差，或是網(wǎng)絡(luò)迭代次數(shù)達(dá)到最大迭代次數(shù)，停止訓(xùn)練，保存網(wǎng)絡(luò)。

采用主成分析法即“指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化――計算協(xié)方差矩陣――求解特征值和U值――確定主成分”對指標(biāo)進(jìn)行降維處理，消除冗余信息，提取較少綜合指標(biāo)盡可能多地將原有指標(biāo)信息反映出來，提高評價準(zhǔn)確率。實(shí)際操作中可取前5個主成分代表16個指標(biāo)體系。在訓(xùn)練好的模型中輸入經(jīng)過主成分析法處理后的指標(biāo)值，對待評估的網(wǎng)絡(luò)進(jìn)行評估，根據(jù)網(wǎng)絡(luò)輸出等級值來判斷網(wǎng)絡(luò)安全分等級。

2.3實(shí)驗(yàn)結(jié)果與分析

利用訓(xùn)練后的網(wǎng)絡(luò)對測試樣本集進(jìn)行測試后，得到測試結(jié)果。結(jié)果表明，基于支持向量機(jī)的二分類評估模型能正確地對網(wǎng)絡(luò)的安全等級進(jìn)行評價，評估準(zhǔn)確率高達(dá)100%，結(jié)果與實(shí)際更貼近，評估結(jié)果完全可以接受。但即便如此，在日常管理中，仍需加強(qiáng)維護(hù)，采取適當(dāng)網(wǎng)絡(luò)安全技術(shù)防范黑客攻擊和病毒侵犯，保證網(wǎng)絡(luò)正常運(yùn)行。

3結(jié)語

總之，網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)是解決網(wǎng)絡(luò)安全風(fēng)險問題行之有效的措施之一。本文主要提出了一種基于支持向量機(jī)的二分類評估模型，通過仿真分析，得到該模型在網(wǎng)絡(luò)安全風(fēng)險的量化評估中具有一定可行性和有效性的結(jié)論。未來，我們還應(yīng)考慮已有安全措施和安全管理因素等對網(wǎng)絡(luò)安全的影響，通過利用網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)一步改進(jìn)評估模型和相關(guān)評估方法，以達(dá)到完善評估效果的目的。

參考文獻(xiàn)

[1] 步山岳，張有東.計算機(jī)安全技[M].高等教育出版社，2005，10.

第5篇：網(wǎng)絡(luò)安全評估的方法范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進(jìn)行實(shí)時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評估，從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強(qiáng)調(diào)的是一個整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點(diǎn)的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時間的運(yùn)行狀態(tài)和趨勢，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋?nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項(xiàng)研究起步晚，只是在聚類分析和分類分析上取得了一點(diǎn)進(jìn)展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點(diǎn)設(shè)計了遺傳算法來進(jìn)行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點(diǎn)有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項(xiàng)因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時性，而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對未來一定時間內(nèi)的安全趨勢進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運(yùn)營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機(jī)應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學(xué)位論文] 計算機(jī)軟件與理論.東北大學(xué)，2011.

第6篇：網(wǎng)絡(luò)安全評估的方法范文

關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全態(tài)勢;評估;預(yù)測方法

前言

近年來，隨著電力工業(yè)迅速發(fā)展，信息技術(shù)為電力產(chǎn)業(yè)改革提供了極大的便利，但也帶來了負(fù)面影響，嚴(yán)重情況下，威脅到電力系統(tǒng)安全運(yùn)行，在很大程度上增加了電力系統(tǒng)運(yùn)行不確定性。與此同時，智能終端接入方式多元化、大量數(shù)據(jù)信息之間交互等，都需要建立在電力信息網(wǎng)絡(luò)安全基礎(chǔ)之上。因此加強(qiáng)對本文的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高系統(tǒng)安全性、穩(wěn)定性，且能夠促進(jìn)電力系統(tǒng)綜合效益有效發(fā)揮。

1網(wǎng)絡(luò)安全態(tài)勢評估概念

網(wǎng)絡(luò)安全態(tài)勢評估建立在網(wǎng)絡(luò)安全態(tài)勢評估模型基礎(chǔ)之上，在評估過程中，評估算法按照具體的模型對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估。其中評估結(jié)果準(zhǔn)確性與模型存在非常密切的聯(lián)系。一般來說，對于網(wǎng)絡(luò)安全態(tài)勢的評估，需要收集大量數(shù)據(jù)信息，然后對數(shù)據(jù)信息進(jìn)行預(yù)處理，借助模型及算法對網(wǎng)絡(luò)的整體態(tài)勢進(jìn)行計算，為決策提供科學(xué)依據(jù)，可見，網(wǎng)絡(luò)安全態(tài)勢評估是一項(xiàng)非常重要的工作?，F(xiàn)實(shí)中，電力信息系統(tǒng)會受到各種各樣的威脅，針對眾多影響因素來看，大致可以劃分為兩類，一是技術(shù)安全、二是管理安全。對于前者來說，物理安全主要涉及系統(tǒng)的設(shè)備安全，一旦設(shè)備無法正常運(yùn)轉(zhuǎn)，勢必會造成線路故障，影響信息系統(tǒng)穩(wěn)定運(yùn)行。且網(wǎng)絡(luò)、主機(jī)系統(tǒng)等也會出現(xiàn)不同程度的故障，不利于信息實(shí)時共享。對于信息網(wǎng)絡(luò)受到的威脅來看，主要包括系統(tǒng)探測、非法訪問等。面對不同方面提出的挑戰(zhàn)，如何及時了解和掌握信息網(wǎng)絡(luò)安全態(tài)勢至關(guān)重要。

2電力信息網(wǎng)絡(luò)安全態(tài)勢評估及預(yù)測方法分析

電力是人們?nèi)粘９ぷ骱蜕钪胁豢扇鄙俚囊徊糠?，電力信息化快速發(fā)展，并滲透至發(fā)電、輸電及配電等多個環(huán)節(jié)，保證電力信息系統(tǒng)安全非常關(guān)鍵。但電力信息系統(tǒng)在運(yùn)行過程中，極易出現(xiàn)病毒、木馬等問題，不利于電力系統(tǒng)穩(wěn)定運(yùn)行，因此我們有必要提前做好評估和預(yù)測，以了解和掌握信息系統(tǒng)運(yùn)行狀況，確定系統(tǒng)的安全級別，以達(dá)到防患于未然的目標(biāo)[1]。

2.1權(quán)重計算方法

針對當(dāng)前層次分析法過于偏向于主觀,導(dǎo)致結(jié)果缺乏客觀性。因此本文將引入三角模糊數(shù)代表專家對指標(biāo)重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權(quán)重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結(jié)果準(zhǔn)確性。在實(shí)踐中，我們確定安全評估體系，按照隸屬關(guān)系劃分得到相應(yīng)的層次化安全結(jié)構(gòu)。然后進(jìn)行兩兩對比分析，構(gòu)建各層次因素的三角模糊判斷矩陣。通過一致性檢驗(yàn)后，運(yùn)用加權(quán)平均法得出各個層次指標(biāo)因素的綜合矩陣。針對模糊權(quán)重向量，本文可以采取可能度方法對其進(jìn)行相應(yīng)的處理，并按照如下公式計算出各指標(biāo)權(quán)值.對于電力信息網(wǎng)絡(luò)安全的評估，主要分為硬件、網(wǎng)絡(luò)、信息及軟件四個模塊，每個模塊中包含多個細(xì)節(jié)，如硬件安全中，涉及計算機(jī)安全、設(shè)備安全及線路安全等。通過一致性檢驗(yàn)之后，采用加權(quán)平均法綜合專家信息得出模糊綜合判斷矩陣，將數(shù)值代入到上述公式當(dāng)中計算出各個指標(biāo)的相對權(quán)重值[2]。如表1是硬件安全相關(guān)指標(biāo)權(quán)重情況。根據(jù)權(quán)重判斷各個細(xì)節(jié)的安全性能更為準(zhǔn)確，能夠?yàn)殡娏π畔踩芾硖峁┲С帧?/p>

2.2評估模型設(shè)計

目前，電力信息網(wǎng)絡(luò)系統(tǒng)中已經(jīng)設(shè)置了防火墻、入侵檢測等設(shè)備，構(gòu)建了一道防護(hù)墻，但這種方式非動態(tài)性，無法滿足電力信息安全防護(hù)需求。因此我們將引入評估模型，實(shí)現(xiàn)對建立信息的動態(tài)監(jiān)督和控制。為了減少冗余，我們在評估前，需要對相關(guān)數(shù)據(jù)進(jìn)行預(yù)處理,為后續(xù)評估做好充分的準(zhǔn)備。電力系統(tǒng)是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構(gòu)建的計算模型也應(yīng)有所調(diào)整。如對于主機(jī)級安全態(tài)勢指數(shù)計算公式如下通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態(tài)勢評估概念分析得知，模型構(gòu)建是否合理直接影響評估結(jié)果準(zhǔn)確性。因此合理構(gòu)建模型非常關(guān)鍵。本文采取層次性模型，以此來強(qiáng)調(diào)評估針對性。構(gòu)建模型后需要將定性指標(biāo)定量化處理，確定評估參數(shù)[3]。具體來說，第一，針對主機(jī)和子網(wǎng)權(quán)重來說，可以采取專家評估法，引入上文提到的三角模糊數(shù)計算方法，得出相應(yīng)的數(shù)值。第二，對于時間重要性權(quán)重來說，應(yīng)將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進(jìn)行確定。第三，將對電力信息網(wǎng)絡(luò)危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結(jié)果能夠更具指導(dǎo)作用。

2.3安全態(tài)勢預(yù)測算法設(shè)計

現(xiàn)有研究成果中算法有很多，如支持向量機(jī)，建立在統(tǒng)計理論基礎(chǔ)之上的機(jī)器學(xué)習(xí)方法，專門針對有限樣本情況，解決非線性數(shù)據(jù)，并結(jié)合預(yù)測核心思想，將非現(xiàn)象變換輸入到高維特征空間范圍內(nèi)，得出全局最優(yōu)解。再如粒子群優(yōu)化算法，作為一種很強(qiáng)的全局尋優(yōu)能力群智能優(yōu)化算法，能夠?qū)γ總€粒子進(jìn)行計算，朝著最優(yōu)答案靠近[4]。此外，還有集成學(xué)習(xí)等方法。任何一種方法都各具優(yōu)劣，將各個方法結(jié)合到一起，能夠充分發(fā)揮其優(yōu)勢。為了最大限度上降低計算結(jié)果的誤差，本文將提出一種綜合性方法，將上述方法有機(jī)整合到一起。為了提高實(shí)踐應(yīng)用效果，我們將對綜合算法進(jìn)行評估。采用DARPA評估數(shù)據(jù)作為原始數(shù)據(jù)源，收集了150個數(shù)據(jù)，按照如下歸一化公式進(jìn)行處理。根據(jù)具體的計算值，通過滑動窗口方法對態(tài)勢數(shù)據(jù)進(jìn)行重構(gòu)處理，形成集成學(xué)習(xí)樣本。通過這種方式能夠確保預(yù)測更加準(zhǔn)確、客觀[5]。經(jīng)過比較，本文提出的算法能夠在很大程度上提高預(yù)測精確度，更好地應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢預(yù)測，可以廣泛推廣和應(yīng)用。在未來，電力系統(tǒng)將呈現(xiàn)規(guī)?；l(fā)展趨勢，信息系統(tǒng)也會隨之拓展。技術(shù)人員還要加大對評估及算法的研究力度，使得算法過程更加簡便，并提高算法結(jié)果客觀、準(zhǔn)確性，為電力信息管理奠定堅實(shí)的基礎(chǔ)。

3結(jié)論

根據(jù)上文所述，隨著我國電力事業(yè)不斷發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)安全問題受到了越來越多的關(guān)注和重視。針對當(dāng)前存在的諸多風(fēng)險，我們在實(shí)踐工作中，要重視對評估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評估結(jié)果準(zhǔn)確性。本文通過對當(dāng)前網(wǎng)絡(luò)信息受到的各類風(fēng)險，從預(yù)測算法等角度提出了具體的方法，能夠幫助監(jiān)控人員及時發(fā)現(xiàn)龐大的信息系統(tǒng)中存在的不足和隱患，并安排人員對其進(jìn)行針對性調(diào)整，使得電力信息系統(tǒng)始終處于良好的狀態(tài)當(dāng)中，確保系統(tǒng)內(nèi)部各類信息之間的交互和共享，不斷提高電力信息系統(tǒng)運(yùn)行有效性，從而促進(jìn)電力產(chǎn)業(yè)持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1]陳虎.網(wǎng)絡(luò)信息安全風(fēng)險態(tài)勢預(yù)測分析方法探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]李菁.一種新型網(wǎng)絡(luò)安全態(tài)勢評估及應(yīng)用方法的探討[J].新經(jīng)濟(jì)，2014.

[3]石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機(jī)工程與設(shè)計，2013.

[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢評估方法研究[J].信息網(wǎng)絡(luò)安全，2015.

第7篇：網(wǎng)絡(luò)安全評估的方法范文

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險評估，根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機(jī)和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識庫、標(biāo)準(zhǔn)規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運(yùn)行的，為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標(biāo)和主控臺是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報告，通過這個測試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測，最后將評估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評估報告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計

4．1網(wǎng)絡(luò)主機(jī)存活性識別的設(shè)計

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機(jī)識別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會接收和處理分組，但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計

端口是計算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告，最終評定目標(biāo)主機(jī)的安全等級［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn)，無法判斷方法的優(yōu)劣。

第8篇：網(wǎng)絡(luò)安全評估的方法范文

關(guān)鍵詞 TWDS 攻擊圖網(wǎng)絡(luò)安全評估理論

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

在網(wǎng)絡(luò)安全態(tài)勢評估方法的研究中，攻擊是外內(nèi)，脆弱性是內(nèi)因，對攻擊和脆弱性進(jìn)行綜合研究才能準(zhǔn)確地評估網(wǎng)絡(luò)的安全態(tài)勢。因此，本文以綜合面向攻擊和面向脆弱性網(wǎng)絡(luò)安全態(tài)勢評估方法的優(yōu)點(diǎn)目的，介紹了基于TWDS和攻擊圖的網(wǎng)絡(luò)安全態(tài)勢評估模型。為了解決以往研究存在對脆弱性關(guān)聯(lián)關(guān)系考慮不充分的問題，在態(tài)勢評估過程中引入了攻擊圖。

在網(wǎng)絡(luò)安全態(tài)勢評估中引入D-S證據(jù)理論是為了融合報警信息，而本文提出的時間窗D-S（Time Window D-S，TWDS）證據(jù)理論是為了提高融合的準(zhǔn)確性。

D-S證據(jù)理論的全稱是Dempster/Shafer證據(jù)理論，其中Dempster是證據(jù)理論的提出者，而Shafer作為Dempster的學(xué)生，是證據(jù)理論的推廣者。D-S證據(jù)理論因其具有比貝葉斯概率論約束條件少和更強(qiáng)的表達(dá)不確定性的能力而得到了發(fā)展。在本文中，需要用到的D-S證據(jù)理論相關(guān)概念如下：

（1）識別框架：由互不相容的基本命題構(gòu)成的完備集合。這些命題可以表示出針對某個問題的所有可能答案，并且這些命題中只有一個答案是正確的。

（2）命題：識別框架的子集。

（3）m函數(shù)：各命題被分配到的信任程度，也稱為基本概率分配。m（A）為基本可信數(shù)，表示對A的信度的大小。

如果在某場景下得到了來自多個傳感器的基本信度分配，則可以通過Dempster合成規(guī)則得到一個新的概率分配，其整個融合過程如圖1所示。

圖1中，E1，E2，…，Ek表示網(wǎng)絡(luò)安全檢測設(shè)備檢測到的k個存在的事件，m1（Ai），m2（Ai），…，mk（Ai）（i=1，2，…，n，表示共有n個命題）分別表示k個存在的事件對某個命題Ai的基本概率分配，而m（Ai）表示前面各基本可信數(shù)通過Dempster合成規(guī)則計算后得到的新的基本概率分配。

K是歸一化因子，證據(jù)沖突的程度由其大小來體現(xiàn)，目的是為了避免合成時在空集中出現(xiàn)非零概率。

為了解決D-S證據(jù)理論中的證據(jù)沖突問題，孫全等提出了改進(jìn)的D-S證據(jù)理論，其對多源證據(jù)進(jìn)行合成的公式為

雖然改進(jìn)的D-S證據(jù)理論解決了證據(jù)合成時的沖突問題，但是我們可以發(fā)現(xiàn)，證據(jù)合成結(jié)果的準(zhǔn)確性依賴于取哪些報警信息作為證據(jù)對象。

通常在報警信息中會包含有報警的生成日期與時間，在傳統(tǒng)的證據(jù)信息融合過程中，總是根據(jù)報警的生成日期和時間來進(jìn)行證據(jù)的合成，得到該時間點(diǎn)的攻擊事件發(fā)生支持概率。而事實(shí)上，由于網(wǎng)絡(luò)安全設(shè)備對攻擊事件有一定的響應(yīng)時間，攻擊事件的發(fā)生到相應(yīng)日志的生成需要經(jīng)歷一段時間，這段時間的長短由具體攻擊事件和網(wǎng)絡(luò)設(shè)備性能決定，比如就防火墻和Snort而言，防火墻存在不可忽略的延遲問題，而Snort是實(shí)時的，這就導(dǎo)致了兩個問題：

（1）同一時間點(diǎn)生成的日志信息可能不是針對同一個攻擊事件的；

（2）不同時間點(diǎn)生成的日志信息卻可能是針對同一攻擊事件的。

定義1：時間窗（time window，TW）。是指在一定的網(wǎng)絡(luò)環(huán)境下，所有相關(guān)網(wǎng)絡(luò)安全設(shè)備針對某個攻擊的最長響應(yīng)時間。

D-S證據(jù)理論的合成對象是時間窗內(nèi)的相似報警行為，因此稱之為時間窗D-S證據(jù)理論，簡稱TWDS。那么，公式（1）中的k值由時間窗內(nèi)相似的報警數(shù)量決定，而非由同一時間點(diǎn)的報警數(shù)量決定。下面根據(jù)圖2說明其合理性。

如圖2所示，在時刻t0發(fā)生了某個攻擊事件，相關(guān)網(wǎng)絡(luò)安全設(shè)備對其進(jìn)行了響應(yīng)，設(shè)備1的響應(yīng)時間最長。依據(jù)時間窗定義，時間窗大小應(yīng)為t1-t0，那么D-S證據(jù)理論的合成對象就是時間t0到時間t1之間所有相關(guān)網(wǎng)絡(luò)安全設(shè)備生成的相似報警日志。由圖可以看出，t0到t1時間段內(nèi)的報警日志包含了所有相關(guān)網(wǎng)絡(luò)安全設(shè)備生成的日志，不會造成報警信息的遺漏，因此時間窗的定義是合理的。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全評估的方法范文

在我國計算機(jī)技術(shù)不斷發(fā)展的現(xiàn)階段，信息時代的到來使得人們的日常生活與生產(chǎn)活動發(fā)生了天翻地覆的變化，對于社會的方方面面都產(chǎn)生了較大的影響，在信息技術(shù)的支撐之下，人們的生活變得更加便捷，社會生產(chǎn)變得更為高效，因此，各個行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計算機(jī)網(wǎng)絡(luò)的自身具有開放性的特點(diǎn)，人們能夠?qū)崿F(xiàn)信息的共享，但也是由于這種開放性的特點(diǎn)，使得信息的獲取并沒有具體的限制，一些不法分子會通過網(wǎng)絡(luò)技術(shù)來非法竊取相關(guān)的個人或企業(yè)或國家的信息，給社會的發(fā)展帶來了不可預(yù)估的損失。而且，由于網(wǎng)絡(luò)黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機(jī)網(wǎng)絡(luò)中存在著很多風(fēng)險因素，對于人們的生活和社會生產(chǎn)帶來了十分不利的影響。因此，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估具有十分重要的現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全態(tài)勢評估流程

網(wǎng)絡(luò)安全態(tài)勢評估實(shí)際上就是對計算機(jī)網(wǎng)絡(luò)中存在的潛在安全風(fēng)險因素進(jìn)行科學(xué)、合理、有效的判斷，主要包括網(wǎng)絡(luò)信息的價值、系統(tǒng)運(yùn)行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對安全防范措施的測試等，以實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評定。網(wǎng)絡(luò)安全態(tài)勢評估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來實(shí)現(xiàn)對所監(jiān)測的數(shù)據(jù)的采集和整理。察覺就是將所采集到的數(shù)據(jù)作為態(tài)勢評估的依據(jù)，一旦發(fā)現(xiàn)有異常的情況，就實(shí)現(xiàn)安全事件的報告。傳播實(shí)際上是一個分類評估的過程，即對異常事件的不同部分進(jìn)行分析。理解的過程實(shí)際上就是一個對安全態(tài)勢進(jìn)行模擬建模的過程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實(shí)時性特點(diǎn)，對數(shù)據(jù)的最新情況進(jìn)行評估。分析的過程是在確定網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網(wǎng)絡(luò)安全態(tài)勢的類型；如果不支持，數(shù)據(jù)感知元件就會繼續(xù)進(jìn)行監(jiān)測。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢類型和數(shù)據(jù)模型的具體特點(diǎn)，來對其態(tài)勢演變的方向進(jìn)行預(yù)測，并選擇有效的解決措施。

3網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)?；奶攸c(diǎn)，給網(wǎng)絡(luò)安全態(tài)勢的評估工作提出了越來越高的要求。計算機(jī)網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的正常運(yùn)行是以信息技術(shù)為依托才得以實(shí)現(xiàn)的，因此，現(xiàn)就其中的若干關(guān)鍵技術(shù)進(jìn)行詳細(xì)的研究。

3.1數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)中重要的技術(shù)支撐。數(shù)據(jù)融合技術(shù)主要是由數(shù)據(jù)級、功能級和決策級三個級別之間的數(shù)據(jù)融合所構(gòu)成。其中，數(shù)據(jù)級的融合能夠進(jìn)一步的提高細(xì)節(jié)數(shù)據(jù)的精準(zhǔn)度，但是由于受到計算機(jī)處理速度和內(nèi)存大小等因素的影響，通常需要對大量的數(shù)據(jù)進(jìn)行處理；功能級的融合處于數(shù)據(jù)級和決策級之間；而決策級的數(shù)據(jù)融合，由于數(shù)據(jù)具有抽象和模糊的特點(diǎn)，導(dǎo)致其需要處理的數(shù)據(jù)較少，且精準(zhǔn)度較低。在計算機(jī)網(wǎng)絡(luò)中，由于不同的設(shè)備功能和安全系統(tǒng)之間存在較大的差異，對于描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也是不同的，要想實(shí)現(xiàn)不同設(shè)備、系統(tǒng)之間的相互關(guān)聯(lián)，就必須建立一個多傳感器的環(huán)境，而數(shù)據(jù)融合技術(shù)就是其最重要的技術(shù)。利用數(shù)據(jù)融合技術(shù)，能夠?qū)⒒A(chǔ)數(shù)據(jù)進(jìn)行提煉、壓縮和融合，為網(wǎng)絡(luò)安全態(tài)勢的評估提供科學(xué)的參考依據(jù)，主要應(yīng)用于估計威脅、識別與追蹤目標(biāo)等。

3.2計算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評估中的計算技術(shù)就是通過相關(guān)的數(shù)學(xué)計算方法，來實(shí)現(xiàn)對大量網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)信息的處理，將其集中于在一定范圍內(nèi)的數(shù)值，而且，在網(wǎng)絡(luò)安全事件的頻率、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)資產(chǎn)價值發(fā)生改變的同時，這些數(shù)值也會隨之發(fā)生變化。這些數(shù)值的大小變化情況能夠直接、實(shí)時、快速地反應(yīng)出網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)和威脅程度的大小，監(jiān)管人員可以以此為根據(jù)來實(shí)現(xiàn)對網(wǎng)絡(luò)安全情況的把握。通常情況下，如果數(shù)值在一定的范圍內(nèi)進(jìn)行變化，說明態(tài)勢是相對安全的；如果數(shù)值的變化呈現(xiàn)出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術(shù)

掃描技術(shù)是網(wǎng)絡(luò)安全態(tài)勢評估中最常用的一種方式手段。與傳統(tǒng)的網(wǎng)絡(luò)防護(hù)機(jī)制相比較而言，掃描技術(shù)更為主動，能夠?qū)W(wǎng)絡(luò)動態(tài)進(jìn)行實(shí)時的監(jiān)控，以收集到的數(shù)據(jù)信息為依據(jù)，通過對安全因素的判斷，來實(shí)現(xiàn)對惡意攻擊行為的防范。掃描技術(shù)的主要應(yīng)用對象包括了系統(tǒng)主機(jī)、信息通道的端口和網(wǎng)絡(luò)漏洞。對系統(tǒng)主機(jī)進(jìn)行掃描是實(shí)現(xiàn)數(shù)據(jù)信息整合的第一階段，主要是通過網(wǎng)絡(luò)控制信息協(xié)議（ICMP）對數(shù)據(jù)信息進(jìn)行記憶與判斷，通過向目標(biāo)發(fā)送錯誤的IP數(shù)據(jù)包，根據(jù)其反應(yīng)和反饋的情況來進(jìn)行判斷。對信息通道的端口進(jìn)行掃描，實(shí)際上就是對內(nèi)外交互的數(shù)據(jù)信息的安全性進(jìn)行監(jiān)測。漏洞掃描則主要是針對網(wǎng)絡(luò)黑客的攻擊，對計算機(jī)系統(tǒng)進(jìn)行維護(hù)。

3.4可視化技術(shù)

可視化技術(shù)就是將采集到的數(shù)據(jù)信息轉(zhuǎn)換成圖像信息，使其能夠以圖形的形式直觀的顯示在計算機(jī)的主屏幕之上，在通過交互式技術(shù)對數(shù)據(jù)信息進(jìn)行處理之后，管理人員可以直觀地發(fā)現(xiàn)其中的隱藏規(guī)律，從而為數(shù)據(jù)的處理與分析提供科學(xué)依據(jù)。但是，由于網(wǎng)絡(luò)安全數(shù)據(jù)中的關(guān)鍵信息常常不容易被提取出來，因此，利用可視化技術(shù)的時候還要注意解決這一實(shí)際問題。

3.5預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評估的發(fā)展具有不可確定性，而預(yù)測技術(shù)則可以根據(jù)對象的屬性，結(jié)合已有的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)和實(shí)際經(jīng)驗(yàn)來實(shí)現(xiàn)對未來安全態(tài)勢發(fā)展的預(yù)測。預(yù)測技術(shù)主要包括了因果預(yù)測、時間序列分析和定性預(yù)測等內(nèi)容，既能夠通過歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)之間的關(guān)系進(jìn)行態(tài)勢預(yù)測，又能夠通過因果關(guān)系的數(shù)據(jù)建模來實(shí)現(xiàn)對結(jié)果變化趨勢的預(yù)測。

4結(jié)語