张展翔　钟成琦　陈钧

摘 要 随着网络的迅速发展，新的网络安全态势评估方法被不断提出，其作用已然在网络安全领域显得尤为重要。网络安全态势评估方法由于人们研究侧重点的不同而变得纷繁复杂，因此本文对网络安全态势评估进行了简要介绍，并指出了各类评估方法的优缺点。

关键词 网络安全 态势评估 性能分析

中图分类号：TP393 文献标识码：A

作为网络安全态势感知（Network Security Situation Awareness，NSSA）研究的核心内容，网络安全态势评估已经得到了国内外的广泛关注。

Time Bass于1999年在文献中首次提出网络安全态势感知的概念，其目的是关联相互独立的IDS以融合攻击信息用于评估网络安全。同年，Andrew Blyth在文献中提出了通过观察黑客的攻击足迹从而进一步定性地评估网络受到的安全威胁。但是他们仅限于理论上的研究，并未对理论模型进行实现。2001年，Information Extraction & Transport在研究攻击的检测方法和攻击对网络安全的影响时，为了检测广域计算机的攻击和评估态势响应，开发了一种SSARE工具，将理论方法付诸应用，但是由于该工具所用方法过于依赖专家主观经验，因此为了解决这个问题。

2005年，Jajdia等人以检测网络系统弱点为目的，设计了一种拓扑弱点分析工具TVA，该工具可以通过分析拓扑弱点来评估网络的安全状况。2011年，Gabreil Jakobson等人在文献中提出了影响依赖图的概念，设计了基于影响依赖图的网络安全态势评估方法，加强了对复合攻击的评估。2012年，Stephen E.Smith在文献中提出综合利用现有网络安全工具，包括流量分析工具、脆弱性扫描工具和入侵检测系统等，以便于全面评估和保护网络安全，并以现有工具的集成为目的对系统进行了设计。

国内学者对网络安全态势评估方法的研究相对较晚，理论及应用研究均亟需进一步提高与完善。

为了综合考虑攻击和脆弱性对网络安全的影响，考虑到攻击和脆弱性之间存在对应关系，韦勇于在2009年提出了通过匹配攻击所依赖的脆弱性信息与目标节点的脆弱性信息来获取攻击成功支持概率。基于对攻击和脆弱性之间、脆弱性和脆弱性之间的关联关系的考虑，刘刚于2012年针对网络中节点的漏洞和攻击层面的风险分析需求，提出了漏洞信度和攻击信度的概念，做到了将网络中的漏洞信息和攻击信息进行关联。王坤等于2016年通过对已有网络安全态势评估方法的分析与比较，提出了一种基于攻击模式识别的网络安全态势评估方法。首先，对网络中的报警数据进行因果分析，识别出攻击意图与当前的攻击阶段；然后，以攻击阶段为要素进行态势评估；最后，构建攻击阶段状态转移图（STG），结合主机的漏洞与配置信息，实现对网络安全态势的预测。

对以上研究现状进行分析可知，国内外研究者一般以网络攻击、网络脆弱性、网络性能指标变化以及它们的综合影响为侧重点来研究网络安全态势评估方法。因此，根据研究侧重点的不同可以将网络安全态势评估方法分为三个基础类：面向攻击的网络安全态势评估方法、面向脆弱性的网络安全态势评估方法和面向服务的网络安全态势评估方法。对三类网络安全态势评估方法的介绍见下表。

参考文献

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] DAmbrosio B，Takikawa M，Upper D，Fitzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

[6] Stephen E.Smith.Tightening the net：Examining and Demonstrating Commonly Available Network Security Tools[D].Submitted to the Faculty of the Department of Computing and Mathematical Sciences Texas A&M University，Corpus Christi，Texas， 2012.

[7] 王坤，邱辉，杨豪璞.基于攻击模式识别的网络安全态势评估方法[J].计算机应用，2016，36（1）：194-198.