章海宁

摘要：黑客的攻击、病毒的侵入以及网络系统自身存在的缺陷与漏洞，使得网络安全问题越来越严重。文章采用对网络安全态势做好评估工作，并结合互联网中的报警数据进行因果研究，以更好地挖掘出攻击的意图和目前的攻击时段，并搜索出互联网存在的安全隐患，然后根据主机的漏洞和配置信息进行网络安全态势的评估。

关键词：新型网络；信息融合；网络安全态势评估

自从网络诞生，网络安全问题也暴露出来，黑客的攻击、病毒的侵入，已经成为一种时常发生的事件，给网络的健康有序发展带来了严重影响。针对黑客的攻击、病毒的侵入以及网络系统自身存在的缺陷与漏洞，网络市场上也开发了一些如：网络加密、防火墙、漏洞扫描、入侵检测系统（Intrusion Detection Systems，IDS）、身份认证和网络防病毒等各式各样的安全设备。随着计算机技术的不断深入发展，计算机系统变得更加庞大，也越来越复杂，以往开发的网络安全技术设备存在效率低，大量的带有目的的网络攻击不断涌现，加之计算机网络的多样性、开放性等互联性的网络数据传输特征，造成计算机系统自身的安全得不到保障，网络安全技术的更新换代已经是一件迫在眉睫的事情了。当前，很多网络安全产品无法取得理想效果，主要是安全属于一个综合性措施，单靠一款安全产品无法保障网络安全，而将不同厂商、不同功能的网络安全产品统一联动起来，似乎也解决了单一性的问题，但是没有能对海量安全信息的有效处理措施，使得安全没有得到保证。针对这些问题，采用对网络安全态势做好评估工作，并结合互联网中的报警数据，给予因果研究，以挖掘出攻击的意图和目前的攻击时段，并搜索出互联网存在的安全隐患，然后根据主机的漏洞和配置信息进行网络安全态势的评估。所以做好新型网络形势下信息融合的网络安全态势评估应用，很有现实意义。

1 网络安全态势评估概述

1.1 网络安全态势评估的概念

安全态势评估（Security Situational Awareness，SSA）主要强调的是对某一特定时间、空间环境中的安全元素感知与获取，并对这些信息数据进行整合分析，通过分析得到的结果预测以后的发展情况。因此对于网络安全态势评估的基本概念，则是指对各类网络设备的运行情况、网络活动与使用者的行为等要素构建成的整个网络，并对计算机信息系统的各类安全要素进行提取、整理、分析，预测以后网络安全的发展趋势，确保计算机信息系统拥有非常高的安全性。

1.2 网络安全态势评估的方法

网络安全态势评估的方法主要有以下4种。

1.2.1 关于安全标准的评估措施

该标准是根据国家和行业内部所规定的计算机信息系统网络为标准，然后对安全隐患进行分析排查，解决问题。

1.2.2 关于财产价值的评估措施

将对计算机信息系统网络风险看成一种量化风险，思索有关风险会对用户造成的损失，然后给予详细的网络安全隐患分析排查，并进行解决。

1.2.3 关于安全模型的评估措施

针对各种各样的计算机信息系统安全模型，有关工作人员会对计算机信息系统的網络安全漏洞分析排查，以达到提升计算机信息系统的安全性与结构性，以此提供一个精准的数据参考凭证。

1.2.4 关于漏洞检测的评估措施

主要是网络安全态势评估方法自身对计算机信息系统的网络安全漏洞检测，相关人员发现这些问题，就会对其排查解决。

2 关于构建信息融合的网络安全态势评估模型

网络安全态势评估模型的发展时间比较短，还存在许多不完善的地方，在计算机信息系统中进行安全评估往往只是采取简单的漏洞分析排查，并给予一定的处理建议。加之计算机信息系统网络安全等级评估存在停滞不前的发展情况，造成对计算机信息系统网络安全性能无法真实反映，这样也会对网络安全态势评估模型的发展有很大影响。要解决这一问题，可以构建一个关于信息融合的网络安全态势评估模型，以确保计算机信息系统的网络安全。信息融合的网络安全态势评估模型主要包括：信息收集模块、信息融合模块、人机界面。接下来文章将对这3个组成部件进行分析。

2.1 信息收集模块

信息收集模块顾名思义就是网络安全漏洞信息数据的收集模块，也可以叫作网络安全漏洞数据库，其重要性不言而喻。因此，对于计算机有关技术人员在进行信息融合的网络安全态势评估模型的研究中，构建好信息收集模块是首要工作。对于信息收集模块的构建，技术人员可以借鉴本身所具有的计算机信息系统网络安全配置管理的知识体系，设计一套符合计算机信息系统相应规则的网络安全漏洞数据库，以确保对信息融合的网络安全态势评估模型的工作提供服务任务。需要注意的是在信息融合的网络安全态势评估模型的信息收集模块构开发过程中，一定要做好对漏洞数据的全面管理，因为这个漏洞的管理好坏，直接影响着具体安全评估工作是否高效的实施，这就需要有关技术人员做好对计算机信息系统的各种网络安全隐患进行收集，以真正发挥好信息收集模块对漏洞数据采集的功能。

2.2 信息融合模块

信息融合模块的构建应该根据信息收集模块所采集到的信息产品之间没有一个很好的相互转化的局限问题进行。如何将所采集到的信息转化成一类通用的格式，以达到对信息的统一接收。需要计算机有关人员做好这几步工作，首先是信息数据的预处理。网络作为一个开放的平台，数据量呈现爆发式的增长，这需要对原始信息的过滤筛选，对大量的数据信息进行分类管理，构建起漏洞关联库。其次是数据的融合处理。数据的融合需要把预处理得到的数据给予分类管理，并采用不同的漏洞关联措施给予处理，并把处理的信息传输到下级别的数据，然后进行数据的融合处理。最后是数据的决策融合，数据的决策融合作为最后一步，也是非常关键的一步，是自身综合所有规则与推理措施，在实现对系统信息综合处理以后，就可以获得所需要的信息的决策。

2.3 人机界面

人机界面在信息融合的网络安全态势评估模型中的作用是发挥网络拓扑自动探测，负责网络数据信息的录入与使用者信息的查询，可以说是实现智能安全评估的关键性作用。人机界面安全评估包含了对网络系统安全评估结果和有关解决措施的显示。这样可以有效降低工作人员的工作量，实现对有关评估效率的极大促进效果，真正实现对网络安全隐患的动态监管。

3 关于信息融合的网络安全态势评估模型的层次结构

关于信息融合的网络安全态势评估模型的层次结构可以分成3个方面，数据层、信息层和知识层。

3.1 数据层的融合

数据层主要指的是漏洞数据库，数据层融合主要是实现对网络系统情况有效信息给予描述。作为相关的技术人员，首先要对当前的系统知识有清楚的认识，然后才能对系统有个准确的判断，认识其漏洞，以此构建起对阶段网络攻击的模型，包括：漏洞非量化属性的提取，如：漏洞的标识号、公共漏洞和暴露（Common Vulnerabilities&Exposures，CVE）和操作系统等，以及漏洞的量化性属性的提取。

3.2 信息层的融合

该层主要是把多个系统的信息资源给予整合，这就需要有关技术人员要做好漏洞关联库的建立和动态数据库建立工作。漏洞关联库的建立其主要原因是外部侵入者抓住系统的漏洞给予攻击，说明系统漏洞间是有关联性的，因此要做好对漏洞的关联性分析，按照漏洞的关联性构建网络安全评估模型。动态数据库建立过程，首先是对计算机信息系统网络安全历史态势信息进行分析，挖掘出以后计算机信息网络安全的发展态势，以此得到信息融合的网络安全态势评估模型。

3.3 知识层的融合

知识层也被称做人工学习与自动学习，是来自有关专家的学习，同时是相关网络管理人员的经验，其次是按照历史动态制学习，以此修改联动方式。