云南商务职业学院 云南 昆明 651701

1 网络安全态势感知防御体系的系统架构

1.1 数据采集模块

现阶段的网络安全风险形式，除了直接破坏安全系统外，更多情况下是将病毒、木马等隐藏在正常的文件夹、数据包中，从而躲避防火墙、杀毒软件的识别。因此，基于态势感知的网络安全防御系统，需要将互联网上的海量数据收集起来，然后使用特定的软件进行识别和分析。为了保证数据采集的全面性、高效性，需要借助于特点的硬件或软件，例如传感器、SNMP、Net Flow等。近年来，前置探针数据采集成为一种新型方式，广泛适用于多源异构数据的采集。在采集对象上，除了网络运行参数外，还有原始流量、告警数据、审计数据等等[1]。

1.2 数据预处理模块

在完成数据采集后，所有数据被暂时存储在独立的数据库中。由于这些数据的采集地点、存储格式等存在显著差异，为了方便下一步的态势分析和数据利用，还需要进行预处理。预处理的目的主要有2个，其一是进行数据筛选，将其中没有利用价值的，或是重复的数据筛除掉，既可以节约存储空间，又能够降低后期的态势分析压力。其二是保证数据格式统一，提高其利用价值。数据预处理的方式主要有多种，较为常用的有数据清洗、集成、变换等。经过预处理后的数据，按照特定的标签，分别存储在不同的单元，以备调用。

1.3 态势分析模块

在完成数据预处理后，可以对数据进行整合、分析，将其中与网络安全有关联性的特征信息提取出来，并利用计算机上的数学模型，或是使用特定的算法，对计算机网络的安全状态予以评估，最终以量化结果展现在管理员的面前。考虑到计算机网络因为使用功能、安全要求等方面存在较大差异，因此在进行安全态势分析时，应当结合具体需要，建立一套具有特色的安全态势评估指标体系，保证最终的分析结果更加客观、可靠。

1.4 态势预测模块

基于态势分析结果，可以明确当前计算机网络的运行状态。然后调用数据库中的历史信息，可以得出某段时间内网络态势的变化情况，进而对未来一段时间内的网络态势发展做出预测。根据预测结果，管理员可以提前制定防御对策，从原来的被动防御向积极防御转变，在保护计算机网络安全方面发挥了更加显著的作用。为了进一步提升态势预测的准确性，可以综合运用多种方法，例如时间序列分析法、因果分析法等等。随着AI技术的成熟，近年来基于人工智能和深度学习的态势预测也逐渐得到了广泛运用。

1.5 态势展示模块

基于态势分析和预测结果，以直观的形式（如图像、图表、视频等）在可视化平台上展示出来，以便于管理员了解和分析网络态势，动态跟踪网络安全威胁，为下一步强化计算机网络安全管理水平起到了积极的帮助。

包含上述5个模块的网络安全态势感知防御体系结构如图1所示。

图1 网络安全态势感知防御体系结构图

2 网络安全态势感知防御体系的建设思路

在计算机网络安全管理从被动防御向主动保护转变的背景下，网络安全态势感知防御体系得到了越来越广泛的应用。目前来看，建设这一防御体系主要有两种思路：一种是将本地数据中心和第三方态势感知服务平台的结合。对于个人用户来说，能够以较低的成本，获取态势感知服务平台提供的态势分析、态势预测等主要功能，达到网络运行监测、网络威胁识别、网络安全保护的目的，是一种较为理想的选择。另一种则是自主建设态势感知平台，适合一些对网络安全要求较高的企业级用户，除了提供数据采集、数据分析、可视化展示等常规功能外，还有预警响应、智能处理、溯源分析等功能，安全防御效果更加理想。

3 结束语

构建和应用安全态势感知防御体系，已经成为现阶段保障计算机网络安全的一种主要技术手段，该系统主要包含数据采集、处理，态势分析、预测、展示等基本模块，实现了对潜在安全威胁的超前识别和有效防御，有力地保障了网络安全。用户可以根据自己的情况，选择之间态势感知平台，或是与第三方服务平台联合，营造安全的网络运行环境，具有较强的推广应用价值。