摘要：網(wǎng)絡(luò)環(huán)境中存在眾多危險(xiǎn)，導(dǎo)致信息安全遭到了嚴(yán)重威脅，增強(qiáng)了網(wǎng)絡(luò)安全管理的難度。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)旨在應(yīng)對網(wǎng)絡(luò)安全隱患，提高網(wǎng)絡(luò)安全管理效率與質(zhì)量，其關(guān)鍵技術(shù)在營造安全網(wǎng)絡(luò)環(huán)境、提高管理效率上具有重要作用。本文主要闡述了網(wǎng)絡(luò)安全態(tài)勢感知體系結(jié)構(gòu)及其關(guān)鍵技術(shù)類型。

　　網(wǎng)絡(luò)系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)給人們生活帶來了巨大便利，但也存在著網(wǎng)絡(luò)漏洞。為了降低各種病毒及程序?qū)W(wǎng)絡(luò)系統(tǒng)的影響，需要科學(xué)使用防火墻、安全堡壘等各類防護(hù)技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)級別，有效保障網(wǎng)絡(luò)安全。因此，需要做好對網(wǎng)絡(luò)安全態(tài)勢的研究工作，制定針對性方案，提高網(wǎng)絡(luò)安全等級，創(chuàng)建出理想的網(wǎng)絡(luò)環(huán)境，有效保障用戶數(shù)據(jù)信息的安全性。

　　一、網(wǎng)絡(luò)安全態(tài)勢感知體系結(jié)構(gòu)分析

　　勢態(tài)感知是指在特定時(shí)間或空間中對于周圍環(huán)境的信息獲取，以及對未來可能存在事件的走向、趨勢進(jìn)行預(yù)測。針對當(dāng)前網(wǎng)絡(luò)安全信息化管理狀況，習(xí)近平書記提及網(wǎng)絡(luò)安全勢態(tài)感知，要求全面提高使用互聯(lián)網(wǎng)的安全性，把控網(wǎng)絡(luò)環(huán)境的安全性，并對可能引起網(wǎng)絡(luò)環(huán)境變化的因素進(jìn)行預(yù)測。

　?。ㄒ唬w系主要技術(shù)分析

　　網(wǎng)絡(luò)安全態(tài)勢感知對于網(wǎng)絡(luò)信息安全管理具有良好效果，結(jié)合了多種網(wǎng)絡(luò)安全信息技術(shù)，如殺毒軟件、防火墻技術(shù)、入侵檢測技術(shù)等，能夠?qū)崟r(shí)監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，迅速預(yù)警出現(xiàn)的情況，評價(jià)當(dāng)前網(wǎng)絡(luò)運(yùn)行的安全狀況。此外，該技術(shù)可以預(yù)測出網(wǎng)絡(luò)在未來一段時(shí)間之內(nèi)的變化趨勢，使用空間十分廣闊。

　?。ǘw系組成部分分析

　　網(wǎng)絡(luò)態(tài)勢安全感知機(jī)構(gòu)主要可以被分為四個部分。第一，特征提取層，該層可以通過防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、日志審計(jì)技術(shù)等搜集網(wǎng)絡(luò)中存在的信息，從中提取出網(wǎng)絡(luò)安全態(tài)勢信息。第二，安全評估層。該層是網(wǎng)絡(luò)安全態(tài)勢感知體系的重要部分，能夠分析特征提取層提取的信息，通過防火墻技術(shù)、入侵檢測技術(shù)等評價(jià)網(wǎng)絡(luò)信息安全運(yùn)行狀況，評估模型、掃描漏洞。第三，態(tài)勢感知層。該層能夠識別網(wǎng)絡(luò)安全評估的信息源，明確網(wǎng)絡(luò)評估雙方之間的聯(lián)系，繪制出安全態(tài)勢框架，計(jì)算網(wǎng)絡(luò)受威脅程度，使用可視化圖形展現(xiàn)出網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行狀態(tài)及未來發(fā)展趨勢。第四，危險(xiǎn)預(yù)警層。該層可以迅速識別網(wǎng)絡(luò)安全運(yùn)行情況，為解決安全隱患制定針對性的問題處理方案。

　　二、網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)分析

　　（一）數(shù)據(jù)挖掘技術(shù)

　　隨著網(wǎng)絡(luò)信息技術(shù)的成熟，網(wǎng)絡(luò)體系中的信息量逐漸增加，為了提高數(shù)據(jù)分析效率，需要深入挖掘數(shù)據(jù)信息，數(shù)據(jù)挖掘技術(shù)應(yīng)運(yùn)而生。數(shù)據(jù)挖掘技術(shù)旨在從大量數(shù)據(jù)信息中挖掘出有價(jià)值的信息，檢測不確定的攻擊因素，自動創(chuàng)建檢測模型。數(shù)據(jù)挖掘技術(shù)已經(jīng)應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域中，使用關(guān)聯(lián)分析、聚類分析、分類分析及序列分析等四類主要分析方法。關(guān)聯(lián)分析能夠發(fā)現(xiàn)數(shù)據(jù)之間存在的某種聯(lián)系，獲取支持度及可信度均滿足用戶需求的數(shù)據(jù)信息。序列分析與關(guān)聯(lián)分析模式類似，可以分析出數(shù)據(jù)之間的前后聯(lián)系，通過給定數(shù)據(jù)尋找最大序列。分類分析需要定義數(shù)據(jù)類別，使用神經(jīng)網(wǎng)絡(luò)模型、貝葉斯分類模型等進(jìn)行分類。聚類分析以數(shù)據(jù)密度為基礎(chǔ)，主要分為模糊聚類、動態(tài)聚類等類型。

　?。ǘ┬畔⑷诤霞夹g(shù)

　　信息融合技術(shù)是處理多源數(shù)據(jù)的重要基礎(chǔ)，需要將其結(jié)合起來，對數(shù)據(jù)進(jìn)行刑事話描述。信息融合處理過程主要分為四個步驟，分別為目標(biāo)提取、態(tài)勢提取、威脅提取及過程提取。目標(biāo)提取需要使用多種觀測設(shè)備，收集觀測數(shù)據(jù)，將其聯(lián)合起來，形成目標(biāo)趨勢。態(tài)勢提取可以與評估目標(biāo)聯(lián)系。威脅提取需要根據(jù)態(tài)勢評估結(jié)果進(jìn)行評估。過程提取旨在增強(qiáng)數(shù)據(jù)融合的評估能力，利用傳感器獲取關(guān)鍵數(shù)據(jù)信息，提高網(wǎng)絡(luò)安全評估能力。

　　（三）可視化技術(shù)

　　信息可視化技術(shù)需要使用計(jì)算機(jī)圖像處理技術(shù)將數(shù)據(jù)信息轉(zhuǎn)化成為圖像信息，將其顯示在屏幕上，使用交互技術(shù)處理網(wǎng)絡(luò)信息。可視化技術(shù)不再局限于科學(xué)計(jì)算數(shù)據(jù)信息的研究，提高了工程數(shù)據(jù)及測量數(shù)據(jù)的可視化程度，可以探索數(shù)據(jù)信息中的隱藏規(guī)律，為網(wǎng)絡(luò)信息處理過程奠定基礎(chǔ)。僅依靠文字或圖表形式難以有效提取出關(guān)鍵數(shù)據(jù)信息。網(wǎng)絡(luò)安全態(tài)勢感知體系旨在融合及分類多遠(yuǎn)信息數(shù)據(jù)，尋找決策的切入點(diǎn)，將最終結(jié)果使用可視化的形式顯示在計(jì)算機(jī)系統(tǒng)中，充分展現(xiàn)出圖像處理技術(shù)的價(jià)值與優(yōu)勢，監(jiān)控網(wǎng)絡(luò)安全狀態(tài)?？梢暬夹g(shù)對于監(jiān)控及感知網(wǎng)絡(luò)狀態(tài)具有十分重要的作用，可以使用人們便于認(rèn)識的形式展現(xiàn)出分析結(jié)果，增強(qiáng)了態(tài)勢信息的直觀性與及時(shí)性。網(wǎng)絡(luò)安全態(tài)勢感知體系需要將攻擊信息與網(wǎng)絡(luò)流量聯(lián)系起來，增強(qiáng)信息顯示的及時(shí)性與可靠性，使得安全態(tài)勢顯示符合相關(guān)標(biāo)準(zhǔn)。

　　結(jié)束語：

　　綜上所述，網(wǎng)絡(luò)安全態(tài)勢感知體系及關(guān)鍵技術(shù)是確保網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，對于網(wǎng)絡(luò)安全性具有重要影響。保護(hù)網(wǎng)絡(luò)安全性是對網(wǎng)絡(luò)安全部分需要深入研究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)及關(guān)鍵技術(shù)，使用現(xiàn)代化技術(shù)優(yōu)化系統(tǒng)，提高系統(tǒng)工作的可靠性與穩(wěn)定性。此外，可以根據(jù)網(wǎng)絡(luò)使用情況選擇防火墻技術(shù)與檢測設(shè)備，定位網(wǎng)絡(luò)安全行為，創(chuàng)建出可靠的網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)：

　　[1]王斌斌，徐培杰，王思蕊.網(wǎng)絡(luò)安全態(tài)勢感知在集團(tuán)型鋼鐵企業(yè)安全防護(hù)體系中的應(yīng)用[J].冶金自動化，2021，45（S1）： 244-250.

　　[2]陳鵬，江歡，陳泳奇，梅夢雅，章俊偉.服務(wù)于公共安全風(fēng)險(xiǎn)態(tài)勢感知的冬奧會信息資源體系研究[J].現(xiàn)代信息科技， 2021，5（12）：36-40.

　　[3]魯智敏，張磊. 基于態(tài)勢感知的網(wǎng)絡(luò)安全體系部署與價(jià)值分析[C]//.2019中國網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會論文集.，2019：112-115.

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……