摘  要：信息技术的发展对网络安全而言带来了重大冲击，因此相关学者开始着重关注态势感知环节的研究，以便打开一个全新的网络格局。在此基础上，简要分析了网络层安全态势要素及面向服务的网络层网络安全态势感知研究现状，并分别从层次分析法、D-S证据理论法、距离综合评价法、多层联合指标体系、设计监控平台模块等方面论述态势感知方法，促使网络安全趋于产业化发展。

关键词：网络安全;态势感知;网络层

中图分类号：TP309       文献标识码：A 文章编号：2096-4706（2020）01-0145-03

Abstract：The development of information technology has brought great impact on network security. Therefore，scholars began to focus on the research of situation awareness in order to open a new network pattern. On this basis，this paper briefly analyzes the network layer security situation elements and the research status of service-oriented network layer network security situation awareness，and discusses the situation awareness methods from the aspects of Analytic hierarchy process，D-S evidence theory，distance comprehensive evaluation，multi-layer joint index system，design monitoring platform module，etc.，so as to promote the industrialization of network security.

Keywords：network security;situation awareness;network layer

0  引  言

网络安全一直都是信息网络研究领域的重点研究内容。尤其在网络规模日益扩大的背景下，对于网络层网络安全态势感知方法方面的研究显得更加复杂，故而应当根据时代特点建立全新的安全系统，确保网络能在绝对安全可靠的环境下为人们文明的进步带来助力。另外，网络安全态势感知作为网络安全保障的重要研究阶段，需要做好理论与实践相结合的工作，便提高其有效性。

1  面向服务的网络层网络安全态势感知要素及其研究现状

1.1  网络层安全态势要素

态势感知实际上是指能够在环境下对潜在风险进行预测的能力，从而在安全大数据基础下体现安全能力。网络层安全态势具体包括端口扫描与SYN Flooding攻击两方面内容。

1.1.1  端口扫描

端口扫描是指可对主机加以检测并且能及时掌握特定IP地址具体开放了哪些UDP与TCP服务项目的技术。由于在扫描过程中主要是对外界进行防入侵处置，故而可准确给出目标系统中能够直接访问或者防止攻击的服务内容，以此保障网络安全。端口扫描技术对于网络系统而言并不会造成任何破坏。据目前相关研究表明：网络入侵检测系统在经过端口扫描时会出现发送警报现象。因此，端口扫描会对网络带来相应的威胁，需将其作为主要的态势要素加以研究，以免过度干预网络系统运行，影响网络安全。

1.1.2  SYN Flooding攻击

SYN Flooding攻击具体是通过修改系统或者伪造IP地址来达到半连接攻击目的。网络服务器端往往为了维持这一性质而消耗过多资源，进而导致堆栈崩溃。所以，在此基础上，尽管服务器端能力较强，也会因为忙于应付半连接攻击而忽略客户请求，由此引发服务器无响应状况。SYN Flooding攻击对于网络安全态势感知而言是一种实际存在的攻击行为。因此需将其作为态势要素进行研究。

1.2  网络层安全态势感知研究现状

面向服务架构理念最早由全球最为知名的信息传输公司Gartner提出。虽然它不能称之为一种技术或是产品，但它确实可对IT起到提升灵活性及扩展性的作用，甚至可增强用户体验感。因此获得了较为广泛的应用优势。一般而言，软件的功能研发与客户需求有紧密的联系。而我国对其应用是从2008年开始的，并且各大IT行业开始注重面向服务架构理念的软件研发工作，当下最为重要的是具体操作方式。

就目前发展趋势来看，网络安全仍存在诸多不足：一方面，网络安全缺少一定的规范性监控，导致无法及时检测到系统异常行为;另一方面，当前网络安全所使用的评估系统误报率较高，且在数据量较大时不能准确进行檢测，进而产生漏报问题。同时部分评估系统无法实时更新数据，致使网络安全得不到保障。在此基础上，对网络层网络安全态势感知方法的研究迫在眉睫，相关人员应积极研究新方法增强网络安全性。

在广播电视行业中，若能正确认识到网络层安全态势感知的重要性，并采取有效措施对其进行科学管理，既能保证广播电视系统网络运作的安全，又能实现行业的长远发展目标。基于此，本文对面向服务的网络层安全态势感知方法展开深度研究，一方面是为了实现广播电视领域所使用的计算机系统的安全运行，另一方面则是为了积累经验，以便为后期探讨相关内容提供可靠依据。

2  面向服务的网络层网络安全态势感知方法

2.1  层次分析法

面向服务的网络层安全态势感知方法在实际应用时需要先行实施要素采集工作。在具体实现阶段，它主要包括数据预处理、数据获取与生成等三部分。其中数据的预处理需在度量期间得以确定。而数據获取需采用手动与自动两者相结合的方法操作。因此，本文主要从数据生成方面对网络层数据进行总结。在数据分析阶段，数据可分为动态数据与静态数据两方面内容。静态数据是指在网络安全态势感知中始终保持不变的数据，如主机地址、文件标识等，而动态数据是随着分析流程的不断深入而发生变化的数据，如漏洞名称、修复手段、攻击方法等。在网络安全态势感知方法中包含层次分析法，是最为常见的方法。

在层次分析模型中包括服务、漏洞、系统、主机等四个层次，并且每个层次都具有相应的量化计算方式，可按照一定的顺序及方法分别计算出各个层次的具体安全情况。通常情况下，层次分析模型中的计算或是实际分析期间，决策者需要保持思想一致，从而确保计算结果便于理解。比如在某一时刻的安全态势指数相对较高，这表明大多数人会选择在此时刻内填写日志。现今在要素量化期间往往采用经验法对其数值进行确定，这种方法缺乏一定的客观性，并且只在局域网络中适用。所以在利用态势感知层次分析法时还应当结合以往因素排序的方式实施量化，以此有效预测未来态势的变化。另外，网络层网络安全态势感知层次分析法中还体现出了较为明显的不确定性与主观性等特点，相关人员在实际应用时应根据不同需求及特点选择适合的分析方式。

2.2  距离综合评价法

距离综合评价法指的是描述涉及到事物评价的多项指标，往往一个指标代表一个变量，有较多指标就会形成几何空间。相关人员借助综合评价法在几何空间中设置参考点，从而分别计算样本点与参考点之间的距离。根据矩阵实验可确定样本点的好坏，并利用态势指标集中点的最大值作为最佳样本值。在实际计算过程中，距离一般以最佳样本点与样本点为基准，或者为样本点与最佳样本点相对距离在参考点连线上的射影到最坏样本点的实际距离。距离综合评价法中涉及到计算方法较为复杂，故而不予以描述。它的特点是：理论完善但存在局限性、主观性较强但结果准确性较差等，所以，需要根据实际情况择优而选。

2.3  D-S证据理论法

D-S证据理论法最早在1967年提出，并在后期得到了一定程度上的完善。事实上，我们可将其看成一种经典概率推理理论，利用描述各个等的级精确度或是融入对未知不确定描述内容的方式来实现态势感知目的。与其他方法相比，D-S证据理论法具有以下特点：它具有两个可对每个命题分配不确定性度量、存在用于间接支持命题不确定性的依据，促使命题成立。在推算证据模式时，首先应当由人的感官经验给出假设性概率，并在函数取值方面确定似然度与置信度，由此总结出具体的可信度[1]。

一般情况下，D-S证据理论法具有以下优势：是一种理论性较强的决策类方法，不但可以及时处理随机性事件，而且也能解决模糊性所形成的不确定性，且无需复杂计算即可得出先验概率，故而值得推广。其劣势为：在实际应用时便捷性较差并且需要在每个步骤都设置相应的框架，之后才能安全组合规则得出结果，这种方法复杂性会在后期应用步骤中有所增加。所以相关人员在应用网络层网络安全态势感知方法时应结合实际情况进行选择。

2.4  多层联合指标体系

网络层网络安全指标体系的建立具体是通过截取网络数据来得出数据包类型及长度等信息，并对其进行相应的分析与归纳，最终提取出相关的态势要素，由此确定其指标体系的内容。事实上各个网络层如传输层、应用层、网络层等都具有对应的指标体系，为了取得良好的态势感知结果，需建立多层联合指标体系来实现最佳分析效果。其中网络层指标体系重点是由IP数据包提取而来。具体包括数据报检测信息评估指标、统计信息评估指标如报文长度、比率、IP包时延变化情况等。与此同时，需要严格把控网络各层之间的相互关系，以便得出科学合理的态势评估结果，确保网络处于安全防护状态下，为人们营造一个良好的用网环境，从而促进网络技术的飞速发展[2]。

2.5  设计监控平台模块

网络层网络安全态势评估过程中需要设计监控平台模块，以便对其进行相应的监测。在实际执行阶段，可将网络监控结果以图表的形式呈现给评估者，这样有助于评估者直接管理网络安全问题，促使网络安全态势趋于可视化发展。首先，评估者可点击系统界面的采集按钮，并由监控平台直接发送相应的指令完成所需态势的数据采集工作;其次，根据评估者的需求不同形成柱状图、饼状图等展示形式，以便评估者更加直观地观察到态势变化情况;再者，在设计网络层网络安全评估系统时还应对其实施整体部署，保证监控平台模块与采集代理模块的独立操作。同时需采用不同的技术保证各个模块操作结果的准确性;最后，应用适合的网络安全态势感知方法对网络安全态势实施精准的分析，确保网络处于正常运行状态[3]。

为了增强网络安全态势感知研究的成效，需秉承全面性及实时性原则，提高网络数据分析的效率，这样才能确保网络安全通过态势感知方法得到最有效的保障，进而确保网络技术朝着良性发展方向不断前进。

3  结  论

综上所述，通过对面向服务的网络层网络安全态势感知方法进行相应的研究，可实现计算机的有效监测，以此保障网络技术实际应用期间的安全。根据确定态势要素等途径可判断网络是否处于安全状态下，以此达到优化网络使用效果的目的。同时，在当前时代背景下，还需积极改进安全态势感知方法，进而为今后的网络安全研究提供重要的参考依据，提高网络安全态势感知评估准确性。

参考文献：

[1] 李艳，王纯子，黄光球，等.网络安全态势感知分析框架与实现方法比较 [J].电子学报，2019，47（4）：927-945.

[2] 伍黎明.基于大数据分析的网络安全态势感知技术及评估方法研究 [J].电子元器件与信息技术，2018（9）：49-51+101.

[3] 王梦迪，戚犇，王艺杰.基于贝叶斯网络的网络安全态势感知方法研究 [J].警察技术，2018（2）：57-60.

作者简介：花齐（1982.09-），男，汉族，贵州贵阳人，讲师，本科，研究方向：云计算及网络安全。