235
信息技术与安全
Information Technology And Security
电子技术与软件工程
Electronic Technology & Software Engineering
随着互联网技术的飞速发展,互联网的价值越来越大,网络的规模和复杂性越来越大,黑客窃取企业机密信息和资源的动机和手段越来越多,用户信息面临着更多的网络安全风险。本文基于大数据技术和智能分析的威胁检测技术,通过搭建安全感知架构平台,对网络安全态势和预测技术进行研究,已应对当前复杂的网络安全环境。1 研究意义 传统的网络安全建设方案,会使安全防御被割裂,无法协调运行,也不能实现整体的安全防护,也会使安全运维更加复杂。基于割裂的安全防御生成的安全状态数据也将成为难以共享的孤立安全岛,无法进行协同共享,进而有碎片化安全认知形成,也仅看到碎片化局部安全,进而难以有效形成统一的整体可视化。本文以“安全大脑”的构建为基础,将安全可视化及协同防御作为核心,构建一套具有协同防御能力和人工专家应急能力的智能、准确的大数据安全分析系统,让安全可感知、易运营。
作为一类全新的综合防御技术,态势评估和预测可对网络安全态势进行有效的预测及评估。这类针对于网络安全态势研究的防御技术能为网络管理者应用切实可行的举措提供保障,进而能够更好规避网络安全事件发生或实现网络安全事件损失的降低。尽管网络管理者已经认识到了网络安全的重要性,且也将很多网络安全设备部署在网络系统中,然而,基于网络攻击多样化及复杂化特性,使得传统的网络安全设备满足不了网络系统的安全运行。网络安全态势评估和预测是在对网络设备采集的历史数据及实时数据分析的同时,通过应用相应的数学模型进行的,最终有效预测和评估了网络安全态势,有助于网络管理者在网络中应用切实可行的措施提供依据,全面提升了网络的稳定性与安全性。2 网络安全态势评估和预测
网络安全态势评估需要以网络安全态势评估模型为基础,网络安全态势评估指,先从网络设备中采集网络安全数据信息,并预处理收集来的数据,然后通过评估模型和评估算法计算网络安全态势值。通过对网络影响因素进行提取,对网络数据信息进行收集,然后筛选与整理数据,之后将评估模型和数据算法模型有效融合,进而对安全态势值进行计算,最后得到网络安全综合评估,最终实现辅助决策目标。
网络安全态势预测是网络安全态势感知系统的关键组成部分,亦是网络安全领域研究的新热点。整个网络安全态势感知的一个关
网络安全态势评估与预测技术研究
林健1 高潇2 林楠3
(1.太原理工大学信息化管理与建设中心 山西省太原市 030024)
(2.山西省交通科学研究院 山西省太原市 030024 3.太原科技大学 山西省太原市 030024)
键部分是网络安全态势感知系统架构,其主要以精准的态势感知与充分的态势理解为基础,通过网络安全态势感知的长时间自学习过程,积累了大量定性或定量的态势感知数据,是挖掘网络安全态势发展趋势的出发点。通过对网络安全态势的历史数据及有关经验的分析和观察,预测了未来一定时期内网络安全态势可能的发展态势。
通过网络安全态势评估与预测,达到以下目的:
(1)全局安全可视:通过全流量分析、多维有效数据采集、智能分析能力,对全网安全态势、内部横向威胁态势、业务外部连接风险和服务器风险漏洞等开展实时监控,形成一套以“事前检查、事中分析、事后检测”为基础的安全能力,进而看到整个网络的威胁,辅助决策。
(2)大数据分析、检索能力:基于大数据框架,具有海量数据存储、关联分析能力,并通过集方式进行扩充。
(3)智能分析能力:通过具备智能分析技术,利用机器学习、关联分析、UEBA 等新技术,检测到APT 攻击、网络内部的潜伏威胁等高级威胁。
(4)实时监测,精准预警:安全感知系统通过采集分析整个网络的流量和日志,可以实时监控已知和未知的威胁。
(5)威胁举证与影响面评估:通过划分资产类型,区分业务安全和终端安全维度,从而对不同种类的受损状况进行展示,并根据具体的攻击内容举证与多维度潜伏威胁,进而对威胁影响面进行直观清楚的了解,进而对受损状况进行有效评估。
(6)追踪溯源支撑:追踪溯源的本质在于有效数据提取。基于全流量和第三方日志的有效数据提取力,实时提取有利于对关键元数据进行威胁分析与追踪溯源。且通过可视化技术,形成基于流量可视化、潜在威胁探针、统一检索、大数据能力等技术的可追溯性支持系统,从而使安全专家的可追溯性分析拥有坚实保障。3 网络安全态势评估与预测体系架构3.1 建设态势感知系统核心要素
(1)安全数据来源:主动采集必要有效数据。态势感知是以安全大数据为基础,因此在数据来源方面,感知平台应该具备主动采集有效数据的能力,避免过度依赖外部威胁情报或内部网络设备的异构、或误报的数据。
(2)智能分析:具备不依赖特征、规则精准发现高级威胁能力。基于大数据的态势感知应该具备机器学习和人工智能技术,不仅仅解决基于静态特征库的安全检测。安全感知技术应该具备不依赖规
摘 要:
本文立足于网络安全态势感知分析,基于海量的数据,通过机器学习、关联分析等智能技术,对网络安全的态势评估及预测技术进行研究,帮助网络管理人员分析业务流量、感知威胁、及时预警、快速响应。
关键词:网络安全;态势评估;预测技术
图1:安全感知平台工作流程
信息技术与安全
Information Technology And Security
电子技术与软件工程Electronic Technology & Software Engineering
则而检测低概率威胁的能力。
(3)安全可视:基于业务的可视化,宏观辅助决策,微观有利运维。要摆脱碎片化、基于威胁事件的简单的数据表格化,更多的应该基于业务去分析威胁影响面,不仅在宏观上能为决策提供依据,在微观上能促进简单有效的实施。
(4)协同响应:自动化协同联动,处置大部分安全威胁。在响应处置方面,安全感知系统必须能够与边界和终端上的安全软硬件联动,解决大部分安全问题。
3.2 建立安全态势感知系统流程
图1为安全感知平台工作流程。
(1)数据采集处理:采集全网流量、安全设备、操作系统、中间件等多源异构数据,对安全态势感知系统分析提供支撑。
(2)资产风险梳理:感知安全态势,首先需要对网络的资产分布以及的安全风险进行全面梳理,知道当前重点保护的核心资产。
(3)威胁建模分析:安全威胁进行持续监测分析,不仅需要关注外部进展安全威胁,还需要关注内部横向的威胁与异常行为。
(4)安全态势展示:整体安全态势全方位展示,明确当前网络安全性和受威胁程度。
(5)攻击溯源取证:了解具体攻击来源及危害程度如何,对内外网造成的影响,明确攻击入口点。
(6)自动编排响应:对发生的安全事件自动化编排响应,根据不同类型的资产,形成事件风险等级与类型编排响应处置策略。
(7)事件闭环处置:基于编排的策略,自动联动边界、终端等安全组件,自动封堵攻击流量、查杀主机病毒,定位攻击进程,自动反馈处置结果。
(8)安全价值呈现:呈现安全工作价值,提供专业安全分析报告。
3.3 安全感知架构
该体系结构通过对整个网络流量的分析,采集基于探针等安全组件的关键网络数据,将安全感知系统作为安全大脑的核心,根据行为分析、威胁情报、UEBA(User and Entity Behavior Analytics,用户和实体行为分析)、机器学习、可视化等技术,通过对整个网络流量的可视化和威胁感知,实现对各种潜在威胁的全面检测。
安全感知系统架构包含采集对象、数据采集、数据预处理、数据存储、安全分析及展示与应用六个内容。架构图如图2。
4 网络安全态势评估与预测的数据融合技术分析
数据融合技术能够对多元数据进行融合处理,并有效融合其各类数据,以实现全新描述,相比于单一形式的信息数据,多元信息数据能够提供更庞大信息量。这里利用人工智能技术加强数据融合。
(1)促进安全规则快速迭代。机器学习快速识别异常流量特征,辅助云脑快速形成研判,形成最新规则下发,提升对新型威胁的检出率和准确率。
(2)检测高级或未知威胁。基于流量构建各类机器学习模型与算法,有效检测未知恶意文件,dns异常、新型webshell等各类高级或未知威胁。
(3)日志智能化分析。各类安全日志智能化关联归并,实现万级外部威胁日志聚类成骨干条安全事件,精确有效确定网络安全威胁风险。
(4)UEBA定位异常。基于UEBA技术构建业务流量的行为基线,定位异常行为,用于发现网络内部的违规外联访问、数据泄密等异常安全事件并响应。
5 结束语
总之,现如今,我国社会经济与科技日新月异,为此,强化网络安全管理,提升网络安全运行质量已
然成为了一个必然趋势。网络安全态势评估和预测技术为网络管理人员分析安全态势提供了参考,便于技术人员及时采取措施,确保各级网络系统的安全稳定运行。鉴于此,此文的研究具有十分巨大的现实意义,能够切实保障系统网络安全、稳定运行。
参考文献
[1]孟锦.网络安全态势评估与预测关键技术研究[D].南京理工
大学,2012.
[2]陈雷.网络安全态势评估与预测关键技术研究[D].解放军信
息工程大学,2015.
[3]于巾博.基于神经网络的网络安全态势感知研究[D].中国民
航大学,2013.
[4]赖积保.基于异构传感器的网络安全态势感知若干关键技术研
究[D].哈尔滨工程大学,2013.
[5]程文聪.面向大规模网络安全态势分析的时序数据挖掘关键技
术研究[D].国防科学技术大学,2014.
[6]姚东.基于流的大规模网络安全态势感知关键技术研究[D].
解放军信息工程大学,2013.
[7]王雪.基于时间序列分析的网络安全态势预测模型研究[D].
北京邮电大学,2015.
[8]吴莹辉.网络安全态势感知框架中态势评估与态势预测模型研
究[J].华北电力大学,2014.
[9]王军.网络安全态势评估体系与关键技术研究[J].电脑与电
信,2016,07:74-76.
[10]郑士芹.大数据时代网络安全态势预测关键技术探讨[J].黑
龙江科技信息,2015,32:204.
[11]许红.网络安全态势评估若干关键技术研究[J].信息通
信,2015,10:160-161.
作者简介
林健(1972-),女,江苏省镇江市人。硕士学位,工程师。研究方向为计算机网络,故障诊断。
高潇(1988-),男,山西省太原市人。
大学本科学历,助理工程师。
研究方向为计算机应用与工程造价。
林楠(1969-),男,江苏省镇江市人。硕士学位,讲师。研究方
向为电子信息与计算机应用。
图2:安全感知系统架构图
236
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议