前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全態(tài)勢(shì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

摘 要:網(wǎng)絡(luò)安全態(tài)勢(shì)感知(SA)的研究對(duì)于提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)具有重要的意義?；趹B(tài)勢(shì)感知的概念模型，詳細(xì)闡述了態(tài)勢(shì)感知的三個(gè)主要研究?jī)?nèi)容：網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，重點(diǎn)論述各研究點(diǎn)需解決的核心問(wèn)題、主要算法以及各種算法的優(yōu)缺點(diǎn)；最后對(duì)各研究點(diǎn)的相關(guān)理論及其應(yīng)用實(shí)現(xiàn)的發(fā)展趨勢(shì)進(jìn)行了分析和展望。

關(guān)鍵詞:態(tài)勢(shì)感知；網(wǎng)絡(luò)安全；數(shù)據(jù)融合；態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào): TP393.08 文獻(xiàn)標(biāo)志碼:A

Research survey of network security situation awareness

XI Rongrong*, YUN Xiaochun, JIN Shuyuan, ZHANG Yongzheng

(Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China Beijing 100190, China --!> 2. National Engineering Laboratory for Information Security Technologies, Beijing 100190, China --!> )

Abstract: The research of network security Situation Awareness (SA) is important in improving the abilities of network detection, response to emergency and predicting the network security trend. In this paper, based on the conceptual model of situational awareness, three main problems with regard to network security situational awareness were discussed: extraction of the elements in the network security situation, comprehension of the network security situation and projection of future situation. The core issues to be resolved, and major algorithms as well as the advantages and disadvantages of various algorithms were focused. Finally, the opening issues and challenges for network security situation awareness concerning both theory and implementation in near future were proposed.

Key words: Situation Awareness (SA); network security; data fusion; situational prediction

0 引言

隨著網(wǎng)絡(luò)的飛速發(fā)展，安全問(wèn)題日益突出，雖然已經(jīng)采取了各種網(wǎng)絡(luò)安全防護(hù)措施，但是單一的安全防護(hù)措施沒(méi)有綜合考慮各種防護(hù)措施之間的關(guān)聯(lián)性，無(wú)法滿足從宏觀角度評(píng)估網(wǎng)絡(luò)安全性的需求。網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究就是在這種背景下產(chǎn)生的。它在融合各種網(wǎng)絡(luò)安全要素的基礎(chǔ)上從宏觀的角度實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，并在一定條件下對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究是近幾年發(fā)展起來(lái)的一個(gè)熱門研究領(lǐng)域。它融合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，為網(wǎng)絡(luò)安全管理員的決策分析提供依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和損失降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知在提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)等方面都具有重要的意義。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知概述

1988年，Endsley首次明確提出態(tài)勢(shì)感知的定義，態(tài)勢(shì)感知（Situation Awareness, SA）是指“在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對(duì)未來(lái)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)”［1］，該定義的概念模型如圖1所示。但是傳統(tǒng)的態(tài)勢(shì)感知的概念主要應(yīng)用于對(duì)航空領(lǐng)域人為因素的考慮，并沒(méi)有引入到網(wǎng)絡(luò)安全領(lǐng)域。

1999年，Bass等［2］指出，“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知（cyberspace situational awareness）”，并且基于數(shù)據(jù)融合的JDL（Joint Directors of Laboratories）模型,提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知功能模型。如圖2所示。

雖然網(wǎng)絡(luò)態(tài)勢(shì)根據(jù)不同的應(yīng)用領(lǐng)域，可分為安全態(tài)勢(shì)、拓?fù)鋺B(tài)勢(shì)和傳輸態(tài)勢(shì)等，但目前關(guān)于網(wǎng)絡(luò)態(tài)勢(shì)的研究都是圍繞網(wǎng)絡(luò)的安全態(tài)勢(shì)展開(kāi)的。

Endsley［1］和Bass［2］為網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究奠定了基礎(chǔ)?；贓ndsley［1］態(tài)勢(shì)感知的概念模型和Bass［2］的功能模型，后來(lái)的研究者又陸續(xù)提出了十幾種網(wǎng)絡(luò)安全態(tài)勢(shì)感知的模型。不同的模型組成部分名稱可能不同，但功能基本都是一致的?；诰W(wǎng)絡(luò)安全態(tài)勢(shì)感知的功能，本文將其研究?jī)?nèi)容歸結(jié)為3個(gè)方面：

1)網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提??；

2)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估；

3)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。

下面將從這3個(gè)方面對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的研究進(jìn)行詳細(xì)的闡述。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)的提取

準(zhǔn)確、全面地提取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究的基礎(chǔ)。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng)，具有很強(qiáng)的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取存在很大難度。

目前網(wǎng)絡(luò)的安全態(tài)勢(shì)要素主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量信息等。其中：靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息；動(dòng)態(tài)的運(yùn)行信息包括從各種防護(hù)措施的日志采集和分析技術(shù)獲取的威脅信息等基本的運(yùn)行信息。

國(guó)外的學(xué)者一般通過(guò)提取某種角度的態(tài)勢(shì)要素來(lái)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)。如Jajodia等［3］和Wang等［4-5］采集網(wǎng)絡(luò)的脆弱性信息來(lái)評(píng)估網(wǎng)絡(luò)的脆弱性態(tài)勢(shì)；Ning等［6-7］采集網(wǎng)絡(luò)的警報(bào)信息來(lái)評(píng)估網(wǎng)絡(luò)的威脅性態(tài)勢(shì)；Barford等［8］和Dacier等［9］利用honeynet采集的數(shù)據(jù)信息，來(lái)評(píng)估網(wǎng)絡(luò)的攻擊態(tài)勢(shì)。

國(guó)內(nèi)的學(xué)者一般綜合考慮網(wǎng)絡(luò)各方面的信息，從多個(gè)角度分層次描述網(wǎng)絡(luò)的安全態(tài)勢(shì)。如王娟等［10］提出了一種網(wǎng)絡(luò)安全指標(biāo)體系，根據(jù)不同層次、不同信息來(lái)源、不同需求提煉了4個(gè)表征宏觀網(wǎng)絡(luò)性質(zhì)的二級(jí)綜合性指標(biāo)，并擬定了20多個(gè)一級(jí)指標(biāo)構(gòu)建網(wǎng)絡(luò)安全指標(biāo)體系，通過(guò)網(wǎng)絡(luò)安全指標(biāo)體系定義需要提取的所有網(wǎng)絡(luò)安全態(tài)勢(shì)要素。

綜上所述，網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取存在以下問(wèn)題：1）國(guó)外的研究從某種單一的角度采集信息，無(wú)法獲取全面的信息；2）國(guó)內(nèi)的研究雖然力圖獲取全面的信息，但沒(méi)有考慮指標(biāo)體系中各因素之間的關(guān)聯(lián)性，將會(huì)導(dǎo)致信息的融合處理存在很大難度；3）缺乏指標(biāo)體系有效性的驗(yàn)證，無(wú)法驗(yàn)證指標(biāo)體系是否涵蓋了網(wǎng)絡(luò)安全的所有方面。

第1期 席榮榮等：網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述 計(jì)算機(jī)應(yīng)用 第32卷3 網(wǎng)絡(luò)安全態(tài)勢(shì)的理解

網(wǎng)絡(luò)安全態(tài)勢(shì)的理解是指在獲取海量網(wǎng)絡(luò)安全數(shù)據(jù)信息的基礎(chǔ)上，通過(guò)解析信息之間的關(guān)聯(lián)性，對(duì)其進(jìn)行融合，獲取宏觀的網(wǎng)絡(luò)安全態(tài)勢(shì)。本文將該過(guò)程稱為態(tài)勢(shì)評(píng)估，數(shù)據(jù)融合是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的核心。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估摒棄了研究單一的安全事件，而是從宏觀角度去考慮網(wǎng)絡(luò)整體的安全狀態(tài)，以期獲得網(wǎng)絡(luò)安全的綜合評(píng)估，達(dá)到輔助決策的目的。

目前應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的數(shù)據(jù)融合算法，大致分為以下幾類：基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計(jì)的融合方法以及基于規(guī)則推理的融合方法。

3.1 基于邏輯關(guān)系的融合方法

基于邏輯關(guān)系的融合方法依據(jù)信息之間的內(nèi)在邏輯，對(duì)信息進(jìn)行融和。警報(bào)關(guān)聯(lián)是典型的基于邏輯關(guān)系的融合方法。

警報(bào)關(guān)聯(lián)是指基于警報(bào)信息之間的邏輯關(guān)系對(duì)其進(jìn)行融合，從而獲取宏觀的攻擊態(tài)勢(shì)。警報(bào)之間的邏輯關(guān)系分為：警報(bào)屬性特征的相似性，預(yù)定義攻擊模型中的關(guān)聯(lián)性，攻擊的前提和后繼條件之間的相關(guān)性。Ning等［6-7］實(shí)現(xiàn)了通過(guò)警報(bào)關(guān)聯(lián)，從海量警報(bào)信息中分析網(wǎng)絡(luò)的威脅性態(tài)勢(shì)的方法。

基于邏輯關(guān)系的融合方法，很容易理解，而且可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)。但是該方法的局限性在于：1）融合的數(shù)據(jù)源為單源數(shù)據(jù)；2）邏輯關(guān)系的獲取存在很大的難度，如攻擊預(yù)定義模型的建立以及攻擊的前提和后繼條件的形式化描述都存在很大的難度；3）邏輯關(guān)系不能解釋系統(tǒng)中存在的不確定性。

3.2 基于數(shù)學(xué)模型的融合方法

基于數(shù)學(xué)模型的融合方法，綜合考慮影響態(tài)勢(shì)的各項(xiàng)態(tài)勢(shì)因素，構(gòu)造評(píng)定函數(shù)，建立態(tài)勢(shì)因素集合R到態(tài)勢(shì)空間θ的映射關(guān)系θ=f(r1，r2,…,rn)，ri∈R(1≤i≤n)為態(tài)勢(shì)因素，其中最具代表性的評(píng)定函數(shù)為加權(quán)平均。

加權(quán)平均法是最常用、最簡(jiǎn)單的基于數(shù)學(xué)模型的融合方法。加權(quán)平均法的融合函數(shù)通常由態(tài)勢(shì)因素和其重要性權(quán)值共同確定。西安交通大學(xué)的陳秀真等［11］提出的層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法，對(duì)服務(wù)、主機(jī)本身的重要性因子進(jìn)行加權(quán),層次化計(jì)算服務(wù)、主機(jī)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)的威脅指數(shù),進(jìn)而分析網(wǎng)絡(luò)的安全態(tài)勢(shì)。

加權(quán)平均法可以直觀地融合各種態(tài)勢(shì)因素，但是其最主要的問(wèn)題是：權(quán)值的選擇沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，大都是依據(jù)領(lǐng)域知識(shí)或者經(jīng)驗(yàn)而定，缺少客觀的依據(jù)。

基于邏輯關(guān)系的融合方法和基于數(shù)學(xué)模型的融合方法的前提是確定的數(shù)據(jù)源，但是當(dāng)前網(wǎng)絡(luò)安全設(shè)備提供的信息，在一定程度上是不完整的、不精確的，甚至存在著矛盾，包含大量的不確定性信息，而態(tài)勢(shì)評(píng)估必須借助這些信息來(lái)進(jìn)行推理，因此直接基于數(shù)據(jù)源的融合方法具有一定的局限性。對(duì)于不確定性信息，最好的解決辦法是利用對(duì)象的統(tǒng)計(jì)特性和概率模型進(jìn)行操作。

3.3 基于概率統(tǒng)計(jì)的融合方法

基于概率統(tǒng)計(jì)的融合方法，充分利用先驗(yàn)知識(shí)的統(tǒng)計(jì)特性，結(jié)合信息的不確定性，建立態(tài)勢(shì)評(píng)估的模型，然后通過(guò)模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)。貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型（Hidden Markov Model, HMM）是最常見(jiàn)的基于概率統(tǒng)計(jì)的融合方法。

在網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中，貝葉斯網(wǎng)絡(luò)是一個(gè)有向無(wú)環(huán)圖G=〈V,E〉，節(jié)點(diǎn)V表示不同的態(tài)勢(shì)和事件，每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)條件概率分配表，節(jié)點(diǎn)間利用邊E進(jìn)行連接，反映態(tài)勢(shì)和事件之間概率依賴關(guān)系,在某些節(jié)點(diǎn)獲得證據(jù)信息后，貝葉斯網(wǎng)絡(luò)在節(jié)點(diǎn)間傳播和融合這些信息，從而獲取新的態(tài)勢(shì)信息。以色列IBM海法實(shí)驗(yàn)室的Etzion等[12]在不確定性數(shù)據(jù)融合方面作了大量的研究工作，Etzion等[12]和Gal[13] 提出利用貝葉斯網(wǎng)絡(luò)進(jìn)行態(tài)勢(shì)感知。Oxenham等[14],Holsopple等[15]和Sabata等[16]基于貝葉斯網(wǎng)絡(luò)，通過(guò)融合多源數(shù)據(jù)信息評(píng)估網(wǎng)絡(luò)的攻擊態(tài)勢(shì)［14-16］。李偉生等［17］根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)和安全事件之間的不同的關(guān)聯(lián)性建立態(tài)勢(shì)評(píng)估的貝葉斯網(wǎng)絡(luò)模型，并給出相應(yīng)的信息傳播算法，以安全事件的發(fā)生為觸發(fā)點(diǎn)，根據(jù)相應(yīng)的信息傳播算法評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)。

HMM相當(dāng)于動(dòng)態(tài)的貝葉斯網(wǎng)絡(luò)，它是一種采用雙重隨機(jī)過(guò)程的統(tǒng)計(jì)模型。在網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中，將網(wǎng)絡(luò)安全狀態(tài)的轉(zhuǎn)移過(guò)程定義為隱含狀態(tài)序列，按照時(shí)序獲取的態(tài)勢(shì)因素定義為觀察值序列，利用觀察值序列和隱含狀態(tài)序列訓(xùn)練HMM模型，然后運(yùn)用模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)。Arnes等[18-19]和Ourston等[20]將網(wǎng)絡(luò)安全狀態(tài)的變化過(guò)程模型化為隱馬爾可夫過(guò)程，并通過(guò)該模型獲取網(wǎng)絡(luò)的安全態(tài)勢(shì)。

基于概率統(tǒng)計(jì)的融合方法能夠融合最新的證據(jù)信息和先驗(yàn)知識(shí)，而且推理過(guò)程清晰，易于理解。但是該方法存在以下局限性：1）統(tǒng)計(jì)模型的建立需要依賴一個(gè)較大的數(shù)據(jù)源，在實(shí)際工作中會(huì)占有很大的工作量，且模型需要的存儲(chǔ)量和匹配計(jì)算的運(yùn)算量相對(duì)較大，容易造成維數(shù)爆炸的問(wèn)題，影響態(tài)勢(shì)評(píng)估的實(shí)時(shí)性；2）特征提取、模型構(gòu)建和先驗(yàn)知識(shí)的獲取都存在一定的困難。

3.4 基于規(guī)則推理的融合方法

基于規(guī)則推理的融合方法，首先模糊量化多源多屬性信息的不確定性；然后利用規(guī)則進(jìn)行邏輯推理，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。目前DS證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。

DS證據(jù)組合方法對(duì)單源數(shù)據(jù)每一種可能決策的支持程度給出度量，即數(shù)據(jù)信息作為證據(jù)對(duì)決策的支持程度。然后尋找一種證據(jù)合成規(guī)則，通過(guò)合成能得出兩種證據(jù)的聯(lián)合對(duì)決策的支持程度，通過(guò)反復(fù)運(yùn)用合成規(guī)則，最終得到全體數(shù)據(jù)信息的聯(lián)合體對(duì)某種決策總的支持程度，完成證據(jù)融合的過(guò)程。其核心是證據(jù)合成規(guī)則。Sabata等［16］ 提出了一個(gè)多源證據(jù)融合的方法，完成對(duì)分布式實(shí)時(shí)攻擊事件的融合，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的感知。徐曉輝等［22］將DS理論引入網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估，對(duì)其過(guò)程進(jìn)行了詳細(xì)描述。

在網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中，首先建立證據(jù)和命題之間的邏輯關(guān)系，即態(tài)勢(shì)因素到態(tài)勢(shì)狀態(tài)的匯聚方式，確定基本概率分配；然后根據(jù)到來(lái)的證據(jù)，即每一則事件發(fā)生的上報(bào)信息，使用證據(jù)合成規(guī)則進(jìn)行證據(jù)合成，得到新的基本概率分配，并把合成后的結(jié)果送到?jīng)Q策邏輯進(jìn)行判斷，將具有最大置信度的命題作為備選命題。當(dāng)不斷有事件發(fā)生時(shí)，這個(gè)過(guò)程便得以繼續(xù)，直到備選命題的置信度超過(guò)一定的閾值，證據(jù)達(dá)到要求，即認(rèn)為該命題成立，態(tài)勢(shì)呈現(xiàn)某種狀態(tài)。

模糊邏輯提供了一種處理人類認(rèn)知不確定性的數(shù)學(xué)方法，對(duì)于模型未知或不能確定的描述系統(tǒng)，應(yīng)用模糊集合和模糊規(guī)則進(jìn)行推理，實(shí)行模糊綜合判斷。

在網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估中，首先對(duì)單源數(shù)據(jù)進(jìn)行局部評(píng)估，然后選取相應(yīng)的模型參數(shù)，對(duì)局部評(píng)估結(jié)果建立隸屬度函數(shù)，將其劃分到相應(yīng)的模糊集合，實(shí)現(xiàn)具體值的模糊化，將結(jié)果進(jìn)行量化。量化后，如果某個(gè)狀態(tài)屬性值超過(guò)了預(yù)先設(shè)定的閾值，則將局部評(píng)估結(jié)果作為因果推理的輸入，通過(guò)模糊規(guī)則推理對(duì)態(tài)勢(shì)進(jìn)行分類識(shí)別，從而完成對(duì)當(dāng)前態(tài)勢(shì)的評(píng)估。Rao等［23］利用模糊邏輯與貝葉斯網(wǎng)絡(luò)相結(jié)合的方法，對(duì)多源數(shù)據(jù)信息進(jìn)行處理，生成宏觀態(tài)勢(shì)圖。李偉生等［24］使用模糊邏輯的方法處理事件發(fā)生的不確定性，基于一定的知識(shí)產(chǎn)生對(duì)當(dāng)前態(tài)勢(shì)的假設(shè)，并使用DS方法對(duì)獲得的信息進(jìn)行合成，從而構(gòu)造一個(gè)對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)進(jìn)行分析、推理和預(yù)測(cè)的求解模型。

基于規(guī)則推理的融合方法，不需要精確了解概率分布，當(dāng)先驗(yàn)概率很難獲得時(shí)，該方法更為有效。但是缺點(diǎn)是計(jì)算復(fù)雜度高，而且當(dāng)證據(jù)出現(xiàn)沖突時(shí)，方法的準(zhǔn)確性會(huì)受到嚴(yán)重的影響。

4 網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)是指根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的歷史信息和當(dāng)前狀態(tài)對(duì)網(wǎng)絡(luò)未來(lái)一段時(shí)間的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)是態(tài)勢(shì)感知的一個(gè)基本目標(biāo)。

由于網(wǎng)絡(luò)攻擊的隨機(jī)性和不確定性，使得以此為基礎(chǔ)的安全態(tài)勢(shì)變化是一個(gè)復(fù)雜的非線性過(guò)程，限制了傳統(tǒng)預(yù)測(cè)模型的使用。目前網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)一般采用神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法和支持向量機(jī)等方法。

神經(jīng)網(wǎng)絡(luò)是目前最常用的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)方法，該算法首先以一些輸入輸出數(shù)據(jù)作為訓(xùn)練樣本，通過(guò)網(wǎng)絡(luò)的自學(xué)習(xí)能力調(diào)整權(quán)值，構(gòu)建態(tài)勢(shì)預(yù)測(cè)模型；然后運(yùn)用模型，實(shí)現(xiàn)從輸入狀態(tài)到輸出狀態(tài)空間的非線性映射。上海交通大學(xué)的任偉等［25］和Lai等［26］分別利用神經(jīng)網(wǎng)絡(luò)方法對(duì)態(tài)勢(shì)進(jìn)行了預(yù)測(cè)，并取得了一定的成果。

神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)性和非線性處理的優(yōu)點(diǎn)。另外神經(jīng)網(wǎng)絡(luò)內(nèi)部神經(jīng)元之間復(fù)雜的連接和可變的連接權(quán)值矩陣，使得模型運(yùn)算中存在高度的冗余，因此網(wǎng)絡(luò)具有良好的容錯(cuò)性和穩(wěn)健性。但是神經(jīng)網(wǎng)絡(luò)存在以下問(wèn)題，如難以提供可信的解釋，訓(xùn)練時(shí)間長(zhǎng)，過(guò)度擬合或者訓(xùn)練不足等。

時(shí)間序列預(yù)測(cè)法是通過(guò)時(shí)間序列的歷史數(shù)據(jù)揭示態(tài)勢(shì)隨時(shí)間變化的規(guī)律，將這種規(guī)律延伸到未來(lái)，從而對(duì)態(tài)勢(shì)的未來(lái)做出預(yù)測(cè)。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中，將根據(jù)態(tài)勢(shì)評(píng)估獲取的網(wǎng)絡(luò)安全態(tài)勢(shì)值x抽象為時(shí)間序列t的函數(shù)，即：x=f(t)，此態(tài)勢(shì)值具有非線性的特點(diǎn)。網(wǎng)絡(luò)安全態(tài)勢(shì)值可以看作一個(gè)時(shí)間序列，假定有網(wǎng)絡(luò)安全態(tài)勢(shì)值的時(shí)間序列x={xi|xi∈R，i=1，2，…，L},預(yù)測(cè)過(guò)程就是通過(guò)序列的前N個(gè)時(shí)刻的態(tài)勢(shì)值預(yù)測(cè)出后M個(gè)態(tài)勢(shì)值。

時(shí)間序列預(yù)測(cè)法實(shí)際應(yīng)用比較方便，可操作性較好。但是，要想建立精度相當(dāng)高的時(shí)序模型不僅要求模型參數(shù)的最佳估計(jì)，而且模型階數(shù)也要合適，建模過(guò)程是相當(dāng)復(fù)雜的。

支持向量機(jī)是一種基于統(tǒng)計(jì)學(xué)習(xí)理論的模式識(shí)別方法，基本原理是通過(guò)一個(gè)非線性映射將輸入空間向量映射到一個(gè)高維特征空間，并在此空間上進(jìn)行線性回歸，從而將低維特征空間的非線性回歸問(wèn)題轉(zhuǎn)換為高維特征空間的線性回歸問(wèn)題來(lái)解決。張翔等［27］根據(jù)最近一段時(shí)間內(nèi)入侵檢測(cè)系統(tǒng)提供的網(wǎng)絡(luò)攻擊數(shù)據(jù)，使用支持向量機(jī)完成了對(duì)網(wǎng)絡(luò)攻擊態(tài)勢(shì)的預(yù)測(cè)。

綜上所述，神經(jīng)網(wǎng)絡(luò)算法主要依靠經(jīng)驗(yàn)風(fēng)險(xiǎn)最小化原則，容易導(dǎo)致泛化能力的下降且模型結(jié)構(gòu)難以確定。在學(xué)習(xí)樣本數(shù)量有限時(shí)，學(xué)習(xí)過(guò)程誤差易收斂于局部極小點(diǎn)，學(xué)習(xí)精度難以保證；學(xué)習(xí)樣本數(shù)量很多時(shí)，又陷入維數(shù)災(zāi)難，泛化性能不高。而時(shí)間序列預(yù)測(cè)法在處理具有非線性關(guān)系、非正態(tài)分布特性的宏觀網(wǎng)絡(luò)態(tài)勢(shì)值所形成的時(shí)間序列數(shù)據(jù)時(shí)，效果并不是不理想。支持向量機(jī)有效避免了上述算法所面臨的問(wèn)題，預(yù)測(cè)絕對(duì)誤差小，保證了預(yù)測(cè)的正確趨勢(shì)率，能準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)態(tài)勢(shì)的發(fā)展趨勢(shì)。支持向量機(jī)是目前網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的研究熱點(diǎn)。

5 結(jié)語(yǔ)

本文基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念模型，詳細(xì)闡述了態(tài)勢(shì)感知中三個(gè)主要的研究?jī)?nèi)容：安全態(tài)勢(shì)要素提取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，重點(diǎn)討論各研究點(diǎn)需解決的核心問(wèn)題、主要算法以及各種算法的優(yōu)缺點(diǎn)。目前對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究還處于初步階段，許多問(wèn)題有待進(jìn)一步解決，本文認(rèn)為未來(lái)的研究方向有以下幾個(gè)方面。

1)網(wǎng)絡(luò)安全態(tài)勢(shì)的形式化描述。

網(wǎng)絡(luò)安全態(tài)勢(shì)的描述是態(tài)勢(shì)感知的基礎(chǔ)。網(wǎng)絡(luò)是個(gè)龐大的非線性的復(fù)雜系統(tǒng)，復(fù)雜系統(tǒng)描述本身就是難點(diǎn)。在未來(lái)的研究中，需要具體分析安全態(tài)勢(shì)要素及其關(guān)聯(lián)性，借鑒已有的成熟的系統(tǒng)表示方法，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)建立形式化的描述。其中源于哲學(xué)概念的本體論方法是重要的研究方向。本體論強(qiáng)調(diào)領(lǐng)域中的本質(zhì)概念，同時(shí)強(qiáng)調(diào)這些本質(zhì)概念之間的關(guān)聯(lián)，能夠?qū)㈩I(lǐng)域中的各種概念及概念之間的關(guān)系顯式化，形式化地表達(dá)出來(lái)，從而表達(dá)出概念中包含的語(yǔ)義，增強(qiáng)對(duì)復(fù)雜系統(tǒng)的表示能力。但其理論體系龐大，使用復(fù)雜，將其應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)的形式化描述需要進(jìn)一步深入的研究。

2)準(zhǔn)確而高效的融合算法研究。

基于網(wǎng)絡(luò)攻擊行為分布性的特點(diǎn)，而且不同的網(wǎng)絡(luò)節(jié)點(diǎn)采用不同的安全設(shè)備，使得采用單一的數(shù)據(jù)融合方法監(jiān)控整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)存在很大的難度。應(yīng)該結(jié)合網(wǎng)絡(luò)態(tài)勢(shì)感知多源數(shù)據(jù)融合的特點(diǎn)，對(duì)具體問(wèn)題具體分析，有針對(duì)性地對(duì)目前已經(jīng)存在的各種數(shù)據(jù)融合方法進(jìn)行改進(jìn)和優(yōu)化。在保證準(zhǔn)確性的前提下，提高算法的性能，盡量降低額外的網(wǎng)絡(luò)負(fù)載，提高系統(tǒng)的容錯(cuò)能力。另一方面可以結(jié)合各種算法的利弊綜合利用，提高態(tài)勢(shì)評(píng)估的準(zhǔn)確率。

3)預(yù)測(cè)算法的研究。

網(wǎng)絡(luò)攻擊的隨機(jī)性和不確定性決定了安全態(tài)勢(shì)的變化是一個(gè)復(fù)雜的非線性過(guò)程。利用簡(jiǎn)單的統(tǒng)計(jì)數(shù)據(jù)預(yù)測(cè)非線性過(guò)程隨時(shí)間變化的趨勢(shì)存在很大的誤差。如時(shí)間序列分析法，根據(jù)系統(tǒng)對(duì)象隨時(shí)間變化的歷史信息對(duì)網(wǎng)絡(luò)的發(fā)展趨勢(shì)進(jìn)行定量預(yù)測(cè)已不能滿足網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的需求。未來(lái)的研究應(yīng)建立在基于因果關(guān)系的分析之上。通過(guò)分析網(wǎng)絡(luò)系統(tǒng)中各因素之間存在的某種前因后果關(guān)系，找出影響某種結(jié)果的幾個(gè)因素，然后利用個(gè)因素的變化預(yù)測(cè)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的變化?；谝蚬P(guān)系的數(shù)學(xué)模型的建立存在很大的難度，需要進(jìn)一步深入的研究。另外，模式識(shí)別的研究已經(jīng)比較廣泛，它為態(tài)勢(shì)預(yù)測(cè)算法奠定了理論基礎(chǔ)，可以結(jié)合模式識(shí)別的理論，將其很好地應(yīng)用于態(tài)勢(shì)預(yù)測(cè)中。

參考文獻(xiàn):

[1] ENDSLEY M R. Design and evaluation for situation awareness enhancement ［C］// Proceeding of the 32nd Human Factors Society Annual Meeting. Santa Monica: Human Factors and Ergonomics Society, 1988: 97-101.

[2] BASS T, ARBOR A. Multisensor data fusion for next generation distributed intrusion detection systems ［C］// Proceeding of IRIS National Symposium on Sensor and Data Fusion. Laurel, MD: ［s.n.］, 1999: 24-27.

[3] JAJODIA S, NOEL S, OBERRY B. Topological analysis of network attack vulnerability ［M］// KUMAR V, SRIVASTAVA J, LAZAREVIC A. Managing Cyber Threats: Issues, Approaches and Challenges. Dordrecht: Kluwer Academic Publisher, 2005: 247-266.

[4] WANG LINGYU, SINGHAL A, JAJODIA S. Measuring network security using attack graphs ［C］// Proceedings of the 2007 ACM Workshop on Quality of Protection. New York: ACM Press, 2007: 49-54.

[5] WANG LINGYU, SINGHAL A, JAJODIA S. Measuring the overall security of network configurations using attack graphs ［C］// Proceedings of the 21st IFIP WG 11.3Working Conference on Data and Applications Security. Berlin: SpringerVerlag, 2007: 98-112.

[6] NING PENG, CUI YUN, REEVES D S, et al. Techniques and tools for analyzing intrusion alerts ［J］. ACM Transactions on Information and System Security, 2004, 7(2): 274-318.

[7] XU DINGBANG, NING PENG. Alert correlation though trigger event and common resource ［C］// Proceedings of the 20th Annual Computer Security Applications Conference. Washington, DC: IEEE Computer Society, 2004: 360-369.

[8] BARFORD P, CHEN YAN, GOYAL A, et al. Employing honeynets for network situational awareness ［C］// Proceedings of the Fourth Workshop on Hot Topics in Networks. Berlin: SpringerVerlag, 2005: 71-102.

[9] THONNARD O, DACIER M. A framework for attack patterns discovery in honeynet data ［C］// Proceeding of the 8th Digital Forensics Research Conference. Baltimore: ［s.n.］, 2008: S128-S139.

[10] 王娟，張鳳荔，傅，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究［J］.計(jì)算機(jī)應(yīng)用,2007,27(8):1907-1909.

[11] 陳秀真,鄭慶華,管曉宏,等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法［J］.軟件學(xué)報(bào),2006,17(4):885-897.

[12] WASSERKRUG S, ETZION O, GAL A. Inference and prediction of uncertain events in active systems: A language and execution model ［EB/OL］. ［20110425］.省略rmatik.rwthaachen.de/Publications/CEURWS/Vol76/wasserkrug.pdf.

[13] GAL A. Managing uncertainty in schema matching with topk schema mappings ［J］. Journal on Data Semantics VI, 2006, 4090: 90-114.

[14] OXENHAM M, CHALLA S, MORELANDE M. Fusion of disparate identity estimates for shared situation awareness in a networkcentric environment ［J］. Information Fusion, 2006, 7(4): 395-417.

[15] HOLSOPPLE J, YANG S J, SUDIT M. TANDI: Threat assessment of network data and information ［EB/OL］. ［20110420］. ritdml.rit.edu/handle/1850/10737.

[16] SABATA B, ORNES C. Multisource evidence fusion for cybersituation assessment ［C］// Proceedings of Multisensor, Multisource Information Fusion Conference. Bellingham: SPIE, 2006: 1-9.

[17] 李偉生，王寶樹(shù).基于貝葉斯網(wǎng)絡(luò)的態(tài)勢(shì)評(píng)估［J］.系統(tǒng)工程與電子技術(shù)，2003,25(4):480-483.

[18] ARNES A, VALEUR F, VIGNA G, et al. Using hidden Markov models to evaluate the risks of intrusions ［C］// Proceedings of the 9th Symposium on Recent Advances in Intrusion Detection, LNCS 4219. Berlin: SpringerVerlag, 2006: 145-164.

[19] ARNES A, SALLHAMMAR K, HASLUM K, et al. Realtime risk assessment with network sensors and intrusion detection systems ［C］// Proceeding of 2005 International Conference on Computational Intelligence and Security, LNCS 3802. Berlin: SpringerVerlag, 2005: 388-397.

[20] OURSTON D, MATZNER S, STUMP W, et al. Applications of hidden Markov models to detecting multistage network attacks ［C］// Proceedings of the 36th Hawaii International Conference on System Sciences. Washington, DC: IEEE Computer Society, 2003: 334.2.

[21] QU ZHAOYANG, LI YAYING, LI PENG. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington, DC: IEEE Computer Society, 2010: 496-499.

[22] 徐曉輝，劉作良.基于DS證據(jù)理論的態(tài)勢(shì)評(píng)估方法［J］.電光與控制，2005,12(5):36-37.

[23] RAO N P, KASHYAP S K, GIRIJA G. Situation assessment in air combat: A fuzzyBayesian hybrid approach ［C］// Proceedings of 2008 International Conference on Aerospace Science and Technology. Bangalore: ［s.n.］, 2008: 26-28.

[24] 李偉生，王寶樹(shù).基于模糊邏輯和DS證據(jù)理論的一種態(tài)勢(shì)估計(jì)方法［J］.系統(tǒng)工程與電子技術(shù),2003,25(10):1278-1280.

[25] 任偉，蔣興浩，孫錟鋒.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法［J］.計(jì)算機(jī)工程與應(yīng)用，2006,42(31)：136-138.

[26] LAI JIBAO, WANG HUIQIANG, LIU XIAOWU, et al. A quantitative prediction method of network security situation based on wavelet neural network ［C］// Proceedings of the First International Symposium on Data, Privacy, and ECommerce. Washington, DC: IEEE Computer Society, 2007: 197-202.

[27] 張翔，胡昌振，劉勝航，等.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)預(yù)測(cè)技術(shù)研究［J］.計(jì)算機(jī)工程,2007,33(11):10-12.

[28]王娟.大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2010.

[29] 龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究［J］.軟件學(xué)報(bào),2010,21(7):1605-1619.

[30]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展［J］.大慶師范學(xué)院學(xué)報(bào),2010,30(3):1-8.

[31] RABINER L R. A tutorial on hidden Markov models and selected applications in speech recognition ［J］. Proceedings of the IEEE, 1989, 77(2): 257-286.

[32] ADI A, BOTZER D, ETZION O. The situation manager component of Amit ― Active middleware technology ［C］// Proceedings of the 5th International Workshop on Next Generation Information Technologies and Systems. Berlin: SpringerVerlag, 2002: 158-168.

[33] VALEUR F. Real time intrusion detection alert correlation ［D］. Santa Barbara: University of California, 2006.

[34] ZHAI YAN. Integrating multiple information resources to analyzing intrusion alerts ［D］. Raleigh: North Carolina State University, 2006.

[35]PORRAS P A, FONG M W, VALDES A. A missionimpactbased approach to INFOSEC alarm correlation ［C］// Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection. Berlin: SpringerVerlag, 2002: 95-114.

[36] MORIN B, M L, DEBAR H, et al. M2D2: A formal data model for IDS alert correlation ［C］// Proceedings of the International Symposium on Recent Advances in Intrusion Detection. Berlin: SpringerVerlag, 2002: 115-137.

[37] SMITH D, SINGH S. Approaches to multisensor data fusion in target tracking: A survey ［J］. IEEE Transactions on Knowledge and Data Engineering, 2006, 18(12): 1696-1710.

[38] HINMAN M L. Some computational approaches for situation assessment and impact assessment ［C］// Proceedings of the Fifth International Conference on Information Fusion. Washington, DC: IEEE Computer Society, 2002: 687-693.

[39] OXENHAM M, CHALLA S, MORELANDE M. Fusion of disparate identity estimates for shared situation awareness in a networkcentric environment ［J］. Information Fusion, 2006, 7(4): 395-417.

[40] IVANSSON J. Situation assessment in a stochastic environment using Bayesian networks ［D］. Linkping: Linkping University, 2002.

[41] JAJODIA S, LIU P, SWARUP V, et al. Cyber situation awareness: Issue and research (advanced in information security) ［M］. Berlin: SpringerVerlag, 2009.

[42] LIGGINS M E, HALL D L, LLINAS J. Handbook of multisensor data fusion: Theory and practice ［M］. Boca Raton: CRC Press, 2009.

[43] RAOL J R. Multisensor data fusion: Theory and practice ［M］. Boca Raton: CRC Press, 2009.

收稿日期:20110801;修回日期:20110909。

第2篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

如果某一研究對(duì)象的范圍龐大、結(jié)構(gòu)復(fù)雜、且受諸多因素的影響。在此狀態(tài)下就可以用態(tài)勢(shì)來(lái)說(shuō)明其發(fā)展?fàn)顩r的整體表現(xiàn)，而現(xiàn)代網(wǎng)絡(luò)管理中就是這樣的狀態(tài)。把態(tài)勢(shì)的理論引入到網(wǎng)絡(luò)安全管理中，其初衷就是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)體系，這要求態(tài)勢(shì)分析具有較高的可行性與準(zhǔn)確性，以此來(lái)為網(wǎng)絡(luò)安全管理人員提供全面、準(zhǔn)確、及時(shí)的安全信息分析服務(wù)，對(duì)于網(wǎng)絡(luò)安全的整體狀況做出預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是根據(jù)網(wǎng)絡(luò)安全事件出現(xiàn)的相關(guān)數(shù)據(jù)進(jìn)行綜合分析處理，例如事件發(fā)生的頻率、次數(shù)、對(duì)網(wǎng)絡(luò)構(gòu)成的威脅程度等等，通過(guò)對(duì)大量獲取信息的綜合整理，得出一個(gè)可以反應(yīng)出網(wǎng)絡(luò)安全態(tài)勢(shì)的態(tài)勢(shì)值，將這一態(tài)勢(shì)值與網(wǎng)絡(luò)歷史狀態(tài)和實(shí)時(shí)態(tài)勢(shì)值進(jìn)行綜合整理、分析，對(duì)于網(wǎng)絡(luò)安全的整體發(fā)展態(tài)勢(shì)做出預(yù)測(cè)。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的信息采集中是按照信息出現(xiàn)時(shí)間的先后順序進(jìn)行的，所以，在將信息處理過(guò)程視為一個(gè)時(shí)間序列，在預(yù)測(cè)模型輸入的變量可以選擇前一段時(shí)間的序列態(tài)勢(shì)值，把在網(wǎng)絡(luò)安全態(tài)勢(shì)下一定時(shí)間的態(tài)勢(shì)值作為輸出量，可以把網(wǎng)絡(luò)安全態(tài)勢(shì)值的時(shí)間序列表示為：x={xi|xi∈R,i=1,2,……M}。由此，我們可以看出，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)實(shí)際上就是對(duì)序列的前N個(gè)時(shí)間的態(tài)勢(shì)值，對(duì)未來(lái)的L個(gè)態(tài)勢(shì)值做出預(yù)測(cè)，大致分成兩步：第一，使用訓(xùn)練數(shù)據(jù)，通過(guò)建立網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的模型，然后利用這個(gè)模型對(duì)未來(lái)某個(gè)階段的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。由于網(wǎng)絡(luò)安全態(tài)勢(shì)具有不穩(wěn)定性和可變性，所以不能一味地采用傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，可以運(yùn)用支持向量機(jī)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，這項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)的不穩(wěn)定性和可變性具有較好的適應(yīng)能力。

2支持向量機(jī)的計(jì)算法和優(yōu)化

支持向量機(jī)技術(shù)實(shí)際上屬于非線性預(yù)測(cè)技術(shù)的范圍，使用支持向量機(jī)技術(shù)組建預(yù)測(cè)模型，這種方法要比普通的預(yù)測(cè)算法效率高處很多，尤其是在非線性問(wèn)題的復(fù)雜性非常高的時(shí)候，運(yùn)用支持向量機(jī)技術(shù)的優(yōu)點(diǎn)就更為突出。例如設(shè)某個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)練習(xí)的樣本是：{（Xi.Yi）,…,(Xn,Yn)},這其中Xi為網(wǎng)絡(luò)安全態(tài)勢(shì)的傳入量；Yi是輸出量；n是樣本的數(shù)量。支持向量預(yù)測(cè)技術(shù)可以運(yùn)用一個(gè)非線性函數(shù)A表示，把非線性函數(shù)數(shù)據(jù)Xi映射到高維特征空間H上，然后做出線性預(yù)測(cè)。

3總結(jié)

第3篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 性能分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估已經(jīng)得到了國(guó)內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻(xiàn)中首次提出網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，其目的是關(guān)聯(lián)相互獨(dú)立的IDS以融合攻擊信息用于評(píng)估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻(xiàn)中提出了通過(guò)觀察黑客的攻擊足跡從而進(jìn)一步定性地評(píng)估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對(duì)理論模型進(jìn)行實(shí)現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測(cè)方法和攻擊對(duì)網(wǎng)絡(luò)安全的影響時(shí)，為了檢測(cè)廣域計(jì)算機(jī)的攻擊和評(píng)估態(tài)勢(shì)響應(yīng)，開(kāi)發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過(guò)于依賴專家主觀經(jīng)驗(yàn)，因此為了解決這個(gè)問(wèn)題。

2005年，Jajdia等人以檢測(cè)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)為目的，設(shè)計(jì)了一種拓?fù)淙觞c(diǎn)分析工具TVA，該工具可以通過(guò)分析拓?fù)淙觞c(diǎn)來(lái)評(píng)估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻(xiàn)中提出了影響依賴圖的概念，設(shè)計(jì)了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，加強(qiáng)了對(duì)復(fù)合攻擊的評(píng)估。2012年，Stephen E.Smith在文獻(xiàn)中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測(cè)系統(tǒng)等，以便于全面評(píng)估和保護(hù)網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對(duì)系統(tǒng)進(jìn)行了設(shè)計(jì)。

國(guó)內(nèi)學(xué)者對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究相對(duì)較晚，理論及應(yīng)用研究均亟需進(jìn)一步提高與完善。

為了綜合考慮攻擊和脆弱性對(duì)網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對(duì)應(yīng)關(guān)系，韋勇于在2009年提出了通過(guò)匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點(diǎn)的脆弱性信息來(lái)獲取攻擊成功支持概率?；趯?duì)攻擊和脆弱性之間、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和攻擊層面的風(fēng)險(xiǎn)分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進(jìn)行關(guān)聯(lián)。王坤等于2016年通過(guò)對(duì)已有網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的分析與比較，提出了一種基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。首先，對(duì)網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行因果分析，識(shí)別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進(jìn)行態(tài)勢(shì)評(píng)估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機(jī)的漏洞與配置信息，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。

對(duì)以上研究現(xiàn)狀進(jìn)行分析可知，國(guó)內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點(diǎn)來(lái)研究網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。因此，根據(jù)研究側(cè)重點(diǎn)的不同可以將網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法分為三個(gè)基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。對(duì)三類網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的介紹見(jiàn)下表。

參考文獻(xiàn)

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

第4篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進(jìn)入各個(gè)領(lǐng)域。近年來(lái)國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估十分關(guān)注，針對(duì)目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點(diǎn)，本文通過(guò)評(píng)價(jià)現(xiàn)有的安全態(tài)勢(shì)并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，繪制安全態(tài)勢(shì)圖，以時(shí)間序列分析態(tài)勢(shì)計(jì)算結(jié)果，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對(duì)該模型和算法進(jìn)行檢驗(yàn)，證明該模型的準(zhǔn)確性和有效性。

【關(guān)鍵詞】安全態(tài)勢(shì)評(píng)估 信息融合 時(shí)間序列 網(wǎng)絡(luò)安全 預(yù)測(cè)

隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時(shí)隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無(wú)法保全用戶的網(wǎng)絡(luò)安全，故需要對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估。通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠有效評(píng)價(jià)網(wǎng)絡(luò)的安全狀況，并對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型

計(jì)算機(jī)網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計(jì)算機(jī)節(jié)點(diǎn)以及各種檢測(cè)設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機(jī)的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報(bào)有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法一般通過(guò)單一網(wǎng)絡(luò)檢測(cè)設(shè)備提供的日志信息進(jìn)行分析，其結(jié)果往往由于數(shù)據(jù)來(lái)源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型和算法，通過(guò)結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測(cè)設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機(jī)的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對(duì)網(wǎng)絡(luò)安全的影響，采用時(shí)間序列分析，對(duì)未來(lái)的安全趨勢(shì)進(jìn)行預(yù)測(cè)，以彌補(bǔ)傳統(tǒng)安全評(píng)估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的步驟以四步完成：（1）分析全部相關(guān)檢測(cè)設(shè)備的日志文件，融合數(shù)據(jù)源進(jìn)行計(jì)算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機(jī)漏洞信息計(jì)算攻擊成功概率，通過(guò)已知的攻擊信息計(jì)算攻擊的威脅值，融合推斷主機(jī)的安全態(tài)勢(shì)。（3）分析服務(wù)信息確定各主機(jī)權(quán)重，融合節(jié)點(diǎn)態(tài)勢(shì)以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢(shì)的評(píng)估數(shù)據(jù)，加入時(shí)間序列分析，從而預(yù)測(cè)網(wǎng)絡(luò)安全趨勢(shì)。

2 基于信息融合的算法評(píng)估

基于信息融合的算法包括三個(gè)部分，節(jié)點(diǎn)態(tài)勢(shì)融合、態(tài)勢(shì)要素融合和數(shù)據(jù)源融合。節(jié)點(diǎn)態(tài)勢(shì)融合采用主機(jī)是融合節(jié)點(diǎn)的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢(shì)要素的融合則通過(guò)監(jiān)測(cè)設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過(guò)融合后計(jì)算節(jié)點(diǎn)的安全?；谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時(shí)間序列分析的算法

時(shí)間序列算法是根據(jù)系統(tǒng)檢測(cè)到的時(shí)間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時(shí)間序列分析普遍用于氣象預(yù)報(bào)等方面，其算法涵蓋平穩(wěn)性檢驗(yàn)、自身系數(shù)檢驗(yàn)和參數(shù)估計(jì)等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過(guò)時(shí)間序列分析算法能夠繪制出安全態(tài)勢(shì)圖譜，網(wǎng)絡(luò)管理員則可通過(guò)圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，進(jìn)而采取可靠的防護(hù)措施。

4 結(jié)語(yǔ)

本文通過(guò)分析已有的安全態(tài)勢(shì)評(píng)估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對(duì)較多的特點(diǎn)，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢(shì)要素和節(jié)點(diǎn)態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)，最后通過(guò)時(shí)間序列分析算法實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法層出不窮，通過(guò)優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，進(jìn)而更加準(zhǔn)確的預(yù)測(cè)網(wǎng)絡(luò)安全的威脅來(lái)源以及網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

第5篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

關(guān)鍵詞 大數(shù)據(jù) 網(wǎng)絡(luò)安全 態(tài)勢(shì)感知

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

對(duì)于一個(gè)大型網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全層面，除了訪問(wèn)控制、入侵檢測(cè)、身份識(shí)別等基礎(chǔ)技術(shù)手段，需要安全運(yùn)維和管理人員能夠及時(shí)感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢(shì)。對(duì)于安全運(yùn)維人員來(lái)說(shuō)，如何從成千上萬(wàn)的安全事件和日志中找到最有價(jià)值、最需要處理和解決的安全問(wèn)題，從而保障網(wǎng)絡(luò)的安全狀態(tài)，是他們最關(guān)心也是最需要解決的問(wèn)題。與此同時(shí)，對(duì)于安全管理者和高層管理者而言，如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況，如何預(yù)測(cè)和判斷風(fēng)險(xiǎn)發(fā)展的趨勢(shì)，如何指導(dǎo)下一步安全建設(shè)與規(guī)劃，則是一道持久的難題。

隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用與推廣，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)有了新的發(fā)展方向，大數(shù)據(jù)技 術(shù)特有的海量存儲(chǔ)、并行計(jì)算、高效查詢等特點(diǎn)，為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇。本文將對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境下的安全態(tài)勢(shì)感知、大數(shù)據(jù)技術(shù)在安全感知方面的促進(jìn)做一些探討。

1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

隨著網(wǎng)絡(luò)的發(fā)展，大規(guī)模網(wǎng)絡(luò)所引發(fā)的安全保障的復(fù)雜度激增，主要面臨的問(wèn)題包括：安全數(shù)據(jù)量巨大；安全事件被割裂，從而難以感知；安全的整體狀況無(wú)法描述。

網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知4個(gè)方面。資產(chǎn)感知是指自動(dòng)化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況、屬性等信息；脆弱性感知?jiǎng)t包括3個(gè)層面的脆弱性感知能力：不可見(jiàn)、可見(jiàn)、可利用；安全事件感知是指能夠確定安全事件發(fā)生的時(shí)間、地點(diǎn)、人物、起因、經(jīng)過(guò)和結(jié)果；異常行為感知是指通過(guò)異常行為判定風(fēng)險(xiǎn)，以彌補(bǔ)對(duì)不可見(jiàn)脆弱性、未知安全事件發(fā)現(xiàn)的不足，主要面向的是感知未知的攻擊。

隨著Hadoop、NoSQL等技術(shù)的興起，BigData大數(shù)據(jù)的應(yīng)用逐漸增多和成熟，而大數(shù)據(jù)自身?yè)碛蠽elocity快速處理、Volume大數(shù)據(jù)量存儲(chǔ)、Variety支持多類數(shù)據(jù)格式三大特性。大數(shù)據(jù)的這些天生特性，恰巧可以用于大規(guī)模網(wǎng)絡(luò)的安全感知。首先，多類數(shù)據(jù)格式可以使網(wǎng)絡(luò)安全感知獲取更多類型的日志數(shù)據(jù)，包括網(wǎng)絡(luò)與安全設(shè)備的日志、網(wǎng)絡(luò)運(yùn)行情況信息、業(yè)務(wù)與應(yīng)用的日志記錄等；其次，大數(shù)據(jù)量存儲(chǔ)與快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持，可以為高智能模型算法提供計(jì)算資源；最后，在異常行為的識(shí)別過(guò)程中，核心是對(duì)正常業(yè)務(wù)行為與異常攻擊行為之間的未識(shí)別行為進(jìn)行離群度分析，大數(shù)據(jù)使得在分析過(guò)程中采用更小的匹配顆粒與更長(zhǎng)的匹配時(shí)間成為可能。

2目前研究成果

中國(guó)移動(dòng)自2010年起在云計(jì)算和大數(shù)據(jù)方面就開(kāi)始了積極探索。中國(guó)移動(dòng)的“大云”系統(tǒng)目前已實(shí)現(xiàn)了分布式海量數(shù)據(jù)倉(cāng)庫(kù)、分布式計(jì)算框架、云存儲(chǔ)系統(tǒng)、彈性計(jì)算系統(tǒng)、并行數(shù)據(jù)挖掘工具等關(guān)鍵功能。在“大云”系統(tǒng)的基礎(chǔ)上，中國(guó)移動(dòng)的網(wǎng)絡(luò)安全感知也具備了一定的技術(shù)積累，進(jìn)行了大規(guī)模網(wǎng)絡(luò)安全感知和防御體系的技術(shù)研究，在利用云平臺(tái)進(jìn)行脆弱性發(fā)現(xiàn)方面的智能型任務(wù)調(diào)度算法、主機(jī)和網(wǎng)絡(luò)異常行為發(fā)現(xiàn)模式等關(guān)鍵技術(shù)上均有突破，在安全運(yùn)維中取得了一些顯著的效果。

3總結(jié)

大數(shù)據(jù)的出現(xiàn)，擴(kuò)展了計(jì)算和存儲(chǔ)資源，提供了基礎(chǔ)平臺(tái)和大數(shù)據(jù)量處理的技術(shù)支撐，為安全態(tài)勢(shì)的分析、預(yù)測(cè)創(chuàng)造了無(wú)限可能。

參考文獻(xiàn)

[1] 龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J].軟件學(xué)報(bào)，2010，21（7）：1605-1619.

[2] 韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009，46（3）：353-362.

第6篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

【關(guān)鍵詞】 異構(gòu)數(shù)據(jù)源 網(wǎng)絡(luò)安全 態(tài)勢(shì)分析 研究目標(biāo) 問(wèn)題及策略

隨著經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)日益成為人們生活中不可分割的一部分，利用網(wǎng)絡(luò)可以拓寬人們的視野，了知天下事，獲取到學(xué)校中學(xué)習(xí)不到的知識(shí)來(lái)充實(shí)自己；對(duì)于內(nèi)向的學(xué)生來(lái)說(shuō)，利用網(wǎng)絡(luò)可以慢慢地和陌生人進(jìn)行交流，提高自己的自信心，學(xué)著接觸他人；網(wǎng)絡(luò)也可時(shí)時(shí)更新最新消息，讓人們足不出戶就可以購(gòu)物、轉(zhuǎn)賬、工作等，還有些人在網(wǎng)上開(kāi)網(wǎng)店賣東西，原來(lái)都不熟悉的網(wǎng)絡(luò)現(xiàn)如今給人們的生活帶來(lái)了這么多的便利，真是歡快人心。但是與此同時(shí)，網(wǎng)絡(luò)也有不利的一面，不法分子利用不正當(dāng)手段對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取，盜取QQ號(hào)，造成與之相關(guān)連的銀行卡里的錢被盜，給好友發(fā)一些轉(zhuǎn)賬、交話費(fèi)等侵犯?jìng)€(gè)人權(quán)益的消息，或者不法分子成立一些“釣魚(yú)網(wǎng)站”來(lái)欺騙人民。網(wǎng)絡(luò)安全問(wèn)題日益凸顯，網(wǎng)絡(luò)安全環(huán)境面臨著巨大挑戰(zhàn)。

一、異構(gòu)數(shù)據(jù)源

所謂異構(gòu)數(shù)據(jù)源，就是在不同的形式上、不同的數(shù)據(jù)結(jié)構(gòu)或者不同的存取方式等方面的多個(gè)數(shù)據(jù)源。信息化不是突然就發(fā)展到如今的，中間是要經(jīng)過(guò)不斷開(kāi)拓創(chuàng)新，經(jīng)歷過(guò)無(wú)數(shù)次失敗才發(fā)展到今天，因此信息化有一定的階段性，由于所處的階段不同，必然經(jīng)濟(jì)、技術(shù)等方面也會(huì)存在差異，經(jīng)歷了從簡(jiǎn)單到復(fù)雜的過(guò)程，從簡(jiǎn)簡(jiǎn)單單的數(shù)據(jù)發(fā)展到數(shù)據(jù)庫(kù)，它們構(gòu)成了異構(gòu)數(shù)據(jù)源。只有從不同方面獲取到的數(shù)據(jù)，才會(huì)完整，才會(huì)更加全面。在這種情況下，就迫切需要異構(gòu)數(shù)據(jù)源信息來(lái)對(duì)數(shù)據(jù)進(jìn)行分析處理。

二、網(wǎng)絡(luò)安全

隨著經(jīng)濟(jì)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)的需求日益增大，但是任何事物都有兩面性，網(wǎng)絡(luò)安全成為人們?cè)絹?lái)越關(guān)注的焦點(diǎn)。隨著國(guó)力的增強(qiáng)，科學(xué)技術(shù)也取得了迅猛發(fā)展，但是不法分子應(yīng)用先進(jìn)的科學(xué)技術(shù)獲取網(wǎng)絡(luò)用戶的個(gè)人隱私等重要資料，使得網(wǎng)絡(luò)安全存在著安全隱患。我們要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并采取一系列科學(xué)有效的手段對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止被他人竊取。網(wǎng)絡(luò)受到各種各樣的威脅，病毒、木馬、黑客等，新的攻擊程序也層出不窮。比如計(jì)算機(jī)病毒，它又可分為良性病毒和惡性病毒。這些病毒主要是指用戶在下載或者瀏覽網(wǎng)頁(yè)時(shí)，感染到計(jì)算機(jī)上，對(duì)計(jì)算機(jī)帶來(lái)危害。良性病毒對(duì)計(jì)算機(jī)并沒(méi)有太大影響，用些普通的殺毒軟件就可以解決?？墒侨绻龅綈盒圆《荆话愕臍⒍拒浖遣粫?huì)從根本上消除它的。這些病毒具有隱蔽性、破壞性、復(fù)制性等特點(diǎn)，而且徹底刪除不了，從而給計(jì)算機(jī)帶來(lái)破壞，困擾用戶。還有破壞力極強(qiáng)的就是黑客，它通過(guò)竊聽(tīng)用戶一些重要信息，破解密碼，盜取用戶信息，甚至可以盜走用戶的錢財(cái)。嚴(yán)重時(shí)將會(huì)造成系統(tǒng)癱瘓無(wú)法工作，給人們帶來(lái)極大的危害。還有一部分用戶感覺(jué)下載殺毒軟件占用內(nèi)存，沒(méi)什么大用處等錯(cuò)誤的想法。根據(jù)以上這些原因我們就要對(duì)這些漏洞進(jìn)行相應(yīng)的“補(bǔ)洞”，比如要下載殺毒軟件，讓病毒遠(yuǎn)離計(jì)算機(jī)，把病毒扼殺在搖籃里，并定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。對(duì)計(jì)算機(jī)進(jìn)行權(quán)限設(shè)置，對(duì)重要數(shù)據(jù)設(shè)置密碼，從而有效保護(hù)相關(guān)數(shù)據(jù)的安全。防火墻也是一種重要的保護(hù)工具，隨著科學(xué)技術(shù)的不斷發(fā)展，防火墻的功能也越來(lái)越多，它相當(dāng)于一道墻，把危險(xiǎn)的、不合法的一些訪問(wèn)置之度外，不能對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)。防火墻還會(huì)對(duì)系統(tǒng)進(jìn)行保護(hù)，功能越來(lái)越多對(duì)人們就越來(lái)越有益。用戶不斷提高自己的安全意識(shí)，保護(hù)好個(gè)人重要的資料，以防盜取。

三、態(tài)勢(shì)分析

態(tài)勢(shì)分析就是對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，傳統(tǒng)的安全措施已不能很好地滿足時(shí)代的需要，因此相關(guān)人員基于這種現(xiàn)狀，必須要進(jìn)行開(kāi)拓創(chuàng)新，做出相應(yīng)的對(duì)策。網(wǎng)絡(luò)安全態(tài)勢(shì)向著專業(yè)化、標(biāo)準(zhǔn)化的方面發(fā)展，針對(duì)數(shù)據(jù)源單一、穩(wěn)定性和保護(hù)性不夠等問(wèn)題，出現(xiàn)了異構(gòu)數(shù)據(jù)源。為了把異構(gòu)數(shù)據(jù)源中的網(wǎng)絡(luò)信息融合到一起，提出一種數(shù)據(jù)預(yù)處理方法，首先要將各種不同的數(shù)據(jù)分類，然后再對(duì)這些數(shù)據(jù)信息進(jìn)行融合，最后再對(duì)這些數(shù)據(jù)進(jìn)行整改修正。相對(duì)于國(guó)外的信息技術(shù)來(lái)說(shuō)，我國(guó)的信息技術(shù)還不完善，對(duì)態(tài)勢(shì)的研究還不成熟，主要就是依靠一些單一的數(shù)據(jù)源來(lái)進(jìn)行分析總結(jié)。對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)缺乏動(dòng)態(tài)預(yù)測(cè)，無(wú)法適應(yīng)現(xiàn)在變化多端的網(wǎng)絡(luò)需求。因此建立標(biāo)準(zhǔn)化網(wǎng)絡(luò)態(tài)勢(shì)至關(guān)重要，解決一些系統(tǒng)中的安全問(wèn)題。

四、研究目標(biāo)

在面對(duì)異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)的研究中，為了在技術(shù)上能有顯著成效，為了我國(guó)網(wǎng)民能夠安全放心地利用計(jì)算機(jī)，保護(hù)廣大人民群眾的合法權(quán)益不受侵犯，保護(hù)個(gè)人隱私，保護(hù)國(guó)家、企業(yè)的財(cái)產(chǎn)安全，特此制定出了一個(gè)個(gè)目標(biāo)。首先，建構(gòu)一個(gè)面向異構(gòu)數(shù)據(jù)源的安全態(tài)勢(shì)系統(tǒng)框架，只有建立好了這個(gè)框架，才能對(duì)框架進(jìn)行填充；其次，數(shù)據(jù)預(yù)處理也是重要一環(huán)，要面向異構(gòu)數(shù)據(jù)源采取數(shù)據(jù)預(yù)處理的方法，加強(qiáng)對(duì)數(shù)據(jù)的管理，對(duì)數(shù)據(jù)進(jìn)行合理合法的分析；再次，要加強(qiáng)動(dòng)態(tài)預(yù)測(cè)能力，滿足不斷變化發(fā)展的網(wǎng)絡(luò)環(huán)境；最后，要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的管理，建立一個(gè)健康、友好、和諧的網(wǎng)絡(luò)環(huán)境尤為重要，嚴(yán)厲打擊不法分子的不合法行為，為廣大人民群眾營(yíng)造出一個(gè)良好的網(wǎng)絡(luò)氛圍。根據(jù)這些目標(biāo)，不斷完善網(wǎng)絡(luò)，規(guī)范網(wǎng)絡(luò)中的各種行為，保障人民利益，保護(hù)安全的網(wǎng)絡(luò)環(huán)境。

五、問(wèn)題及策略

相對(duì)于國(guó)外來(lái)說(shuō)，我國(guó)的信息技術(shù)水平還需要進(jìn)一步加強(qiáng)，對(duì)網(wǎng)絡(luò)安全還需要進(jìn)一步的管控。要學(xué)習(xí)和借鑒國(guó)外的一些經(jīng)驗(yàn)，使我國(guó)信息化水平穩(wěn)步快速發(fā)展。采取多種安全措施，對(duì)重要信息提供保護(hù)，加強(qiáng)殺毒軟件的清理力度。增強(qiáng)人們的安全意識(shí)，不要覺(jué)得自己的計(jì)算機(jī)很安全，就不安裝殺毒軟件或者防火墻之類的保護(hù)軟件，一旦下載帶有病毒的東西或者瀏覽帶有病毒的網(wǎng)頁(yè)，后果不堪設(shè)想。或者不法分子在進(jìn)行詐騙時(shí)，偽裝成國(guó)家人員、銀行工作人員、手機(jī)客服等角色，向人們發(fā)送一些短信進(jìn)行電信詐騙，他們?cè)幱?jì)多端就需要我們擦亮眼睛，不能被這些手段所蒙蔽，如遇到這種情況應(yīng)親自打電話詢問(wèn)，遇到情況應(yīng)該冷靜處理，有自己的主意，不能認(rèn)人擺布，凡是涉及到自身的利益的，都應(yīng)該謹(jǐn)慎小心，感覺(jué)情況不妙應(yīng)及時(shí)報(bào)警，敢于同違法犯罪的行為做斗爭(zhēng)。網(wǎng)絡(luò)安全環(huán)境受到嚴(yán)重威脅，單一的數(shù)據(jù)源已不能適應(yīng)如今時(shí)代，不能更好地為網(wǎng)絡(luò)提供、整理出相應(yīng)的數(shù)據(jù)，因此要大力發(fā)展異構(gòu)數(shù)據(jù)源，從多種不同方面對(duì)數(shù)據(jù)進(jìn)行收集整理。相關(guān)的管理人員要職責(zé)分明，各盡其責(zé)，定期進(jìn)行理論知識(shí)教育，要有過(guò)硬的理論知識(shí)做支撐，還會(huì)研究出更好的殺毒軟件。還要制定出嚴(yán)格的管理制度，對(duì)待工作要嚴(yán)肅認(rèn)真，因?yàn)檫@是關(guān)乎人民個(gè)人隱私及財(cái)產(chǎn)乃至保護(hù)國(guó)家的重要信息及財(cái)產(chǎn)不受侵犯的工作，要高度重視。還要不斷加強(qiáng)動(dòng)態(tài)預(yù)測(cè)能力，萬(wàn)事都在變化，只有不斷加強(qiáng)動(dòng)態(tài)預(yù)測(cè)能力，才能適應(yīng)社會(huì)的發(fā)展，不讓不法分子有可乘之機(jī)。在探索的過(guò)程中可能會(huì)出現(xiàn)許許多多的問(wèn)題、困難，但是這并不能阻擋我們探索的腳步，困難總是會(huì)有的，我們要努力克服，總不退縮，創(chuàng)造出和諧健康的網(wǎng)絡(luò)安全環(huán)境，人人都有責(zé)任，這樣才有可能早日營(yíng)造出良好的網(wǎng)絡(luò)氛圍。

結(jié)束語(yǔ)：面對(duì)著日新月異的社會(huì)，我們都需要改變，這個(gè)全新的社會(huì)不再需要一成不變的東西，不管是什么都要根據(jù)社會(huì)的變化而變化，否則就會(huì)被社會(huì)淘汰。計(jì)算機(jī)也是一樣，對(duì)網(wǎng)絡(luò)安全的保護(hù)也是一樣，不能用一種殺毒軟件貫穿始終。病毒也在不斷更新著，不斷進(jìn)行升級(jí)，使人們根本就察覺(jué)不到它的存在，給人們帶來(lái)的影響卻是人人皆知的。根據(jù)研究目的，不斷完善我國(guó)的網(wǎng)絡(luò)安全。運(yùn)用異構(gòu)數(shù)據(jù)源提供較多的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行整理、分類、分析總結(jié)。為了保證我們的和諧的網(wǎng)絡(luò)環(huán)境，需要我們每個(gè)人的不懈努力，只要我們能持之以恒，就會(huì)創(chuàng)造出健康、和諧、美好的網(wǎng)絡(luò)環(huán)境，曙光就在眼前。

參 考 文 獻(xiàn)

[1]黃嘉杰. 網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)倉(cāng)庫(kù)及關(guān)鍵系統(tǒng)的研究與實(shí)現(xiàn)[D].蘭州大學(xué)，2012.

第7篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

關(guān)鍵詞：泛在無(wú)線網(wǎng)絡(luò)；分布式態(tài)勢(shì)感知；網(wǎng)絡(luò)安全

中圖分類號(hào)：tp311.52文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)：10053824（2013）04002504

0引言

信息通信技術(shù)（information and communication technology， ict）隨著技術(shù)的進(jìn)步和應(yīng)用的拓展，將給人類社會(huì)的生產(chǎn)與生活帶來(lái)一場(chǎng)深刻的變革。目前，通信網(wǎng)絡(luò)作為信息通信技術(shù)的重要基礎(chǔ)分支，已經(jīng)從人到人（person to person，p2p）的通信發(fā)展到人與機(jī)器（或物體）間以及機(jī)器到機(jī)器間（m2m）的通信，并朝著無(wú)所不在（ubiquitous）的網(wǎng)絡(luò)（即泛在網(wǎng)絡(luò)）方向演進(jìn) [1]。無(wú)線通信技術(shù)在近幾十年內(nèi)呈現(xiàn)出異常繁榮的景象，也帶來(lái)了多種類型無(wú)線通信網(wǎng)絡(luò)的發(fā)展和共存，這些無(wú)線通信網(wǎng)絡(luò)可以統(tǒng)一稱為泛在無(wú)線網(wǎng)絡(luò)。

1泛在無(wú)線網(wǎng)絡(luò)概述

泛在化已經(jīng)成為未來(lái)無(wú)線網(wǎng)絡(luò)演進(jìn)的主題特征。泛在無(wú)線網(wǎng)絡(luò)擴(kuò)展了無(wú)線通信系統(tǒng)的外延，也豐富了系統(tǒng)的內(nèi)涵。因此，這種高速化、寬帶化、異構(gòu)化、泛在化的網(wǎng)絡(luò)無(wú)論從內(nèi)部結(jié)構(gòu)，還是所處外部環(huán)境，都具有如下兩大主要基本特點(diǎn)：

1）異構(gòu)性。構(gòu)成泛在無(wú)線網(wǎng)絡(luò)的不是單一或同構(gòu)的網(wǎng)絡(luò)實(shí)體，而是由功能、結(jié)構(gòu)和組織形態(tài)各異的各類無(wú)線網(wǎng)絡(luò)融合而成。同時(shí)，由于實(shí)體所處的地理位置、對(duì)資源的使用權(quán)限、網(wǎng)絡(luò)社會(huì)環(huán)境中的角色和關(guān)系、信息的獲取能力等因素的差異性，使得各個(gè)網(wǎng)絡(luò)實(shí)體所處的環(huán)境以及獲取的環(huán)境信息具有非對(duì)稱性。

2）復(fù)雜性。網(wǎng)絡(luò)實(shí)體之間，以及網(wǎng)絡(luò)與環(huán)境的聯(lián)系廣泛而緊密，且互相影響。網(wǎng)絡(luò)具有多層次、多功能的結(jié)構(gòu)，其在發(fā)展和運(yùn)動(dòng)過(guò)程中能夠不斷地學(xué)習(xí)，并對(duì)其層次結(jié)構(gòu)與功能結(jié)構(gòu)進(jìn)行重組與完善。網(wǎng)絡(luò)與環(huán)境有密切的聯(lián)系，能與環(huán)境相互作用，并能不斷向更好地適應(yīng)環(huán)境的方向發(fā)展變化。

泛在無(wú)線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性從本質(zhì)上改變了網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全要素及其相互作用機(jī)理，使得人類對(duì)其特征做出有價(jià)值描述的能力大為降低[2]。這就要求降低網(wǎng)絡(luò)系統(tǒng)對(duì)人的依賴，通過(guò)智能、綜合的威脅分析和全面、協(xié)作的安全管理，將各個(gè)安全功能融合成一個(gè)無(wú)縫的安全體系。在這方面，目前國(guó)內(nèi)外學(xué)術(shù)界已經(jīng)開(kāi)展了相關(guān)研究。其中，基于網(wǎng)絡(luò)態(tài)勢(shì)感知（cyberspace situation awareness， csa）的網(wǎng)絡(luò)安全機(jī)制研究作為異構(gòu)、復(fù)雜網(wǎng)絡(luò)的主流研究方法之一，得到了學(xué)術(shù)界廣泛的關(guān)注與研究。所謂網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在一定的時(shí)空條件下，對(duì)影響網(wǎng)絡(luò)安全的各種要素進(jìn)行獲取和理解，通過(guò)數(shù)據(jù)的整合處理與分析來(lái)判斷網(wǎng)絡(luò)安全性的現(xiàn)狀，預(yù)測(cè)其未來(lái)的發(fā)展趨勢(shì)，并最終形成匹配趨勢(shì)的自主安全行為機(jī)制[3]。

2分布式態(tài)勢(shì)感知

目前學(xué)術(shù)界關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)形成一些初步的成果，但這些研究方法主要針對(duì)有線網(wǎng)絡(luò)，難以匹配泛在無(wú)線網(wǎng)絡(luò)的特征，同時(shí)本身也具有較大的局限性。

這些局限性的具體表現(xiàn)之一為：集中式感知體系與無(wú)線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配。在目前的研究中，感知體系具有底層分布式和頂層集中式架構(gòu)。即感知信息的獲取與融合具有分布式特征，而在感知知識(shí)理解以及態(tài)勢(shì)預(yù)測(cè)方面都采用集中式的決策方式。在這種體系下，必然有一個(gè)全網(wǎng)的中心控制實(shí)體，用于形成態(tài)勢(shì)感知的頂層功能。泛在無(wú)線網(wǎng)絡(luò)龐大的規(guī)模和異構(gòu)性必然導(dǎo)致集中決策功能的計(jì)算、存儲(chǔ)和協(xié)議傳輸開(kāi)銷過(guò)于復(fù)雜，難于實(shí)現(xiàn)，而且過(guò)于集中化也不能較好地體現(xiàn)安全要素和安全功能的局部化、本地化特征。

為了解決這一問(wèn)題，本文提出了一種新型的態(tài)勢(shì)感知理論。一般來(lái)說(shuō)，大規(guī)模系統(tǒng)中的各個(gè)子系統(tǒng)擁有各自的態(tài)勢(shì)感知信息，這些態(tài)勢(shì)感知信息和其他主體的感知信息盡管是兼容的，但也可能是非常不同的。通常情況下，由于各個(gè)主體的目的不同，我們并不總是希望或者總是必須共享這些態(tài)勢(shì)感知信息，于是可以把態(tài)勢(shì)感知看作是一個(gè)動(dòng)態(tài)的和協(xié)作的過(guò)程，這個(gè)過(guò)程能夠把各個(gè)主體在同一個(gè)任務(wù)下每時(shí)每刻地聯(lián)系在一起?；谶@樣一個(gè)觀點(diǎn)，一種創(chuàng)新理論—

分布式態(tài)勢(shì)感知（distributed situation awareness，dsa）應(yīng)運(yùn)而生[4]。

2.1分布式態(tài)勢(shì)感知與集中式態(tài)勢(shì)感知的比較

分布式態(tài)勢(shì)感知是面向系統(tǒng)的，而非面向個(gè)體的。我們的目標(biāo)是研究分布式態(tài)勢(shì)感知的措施，使其能夠在某些領(lǐng)域支持對(duì)系統(tǒng)行為的預(yù)測(cè)和對(duì)觀測(cè)現(xiàn)象的解釋。例如，說(shuō)明可能出現(xiàn)的錯(cuò)誤，或者比較組織間指揮與控制的不同。在過(guò)去的20年中，很多的研究者在不同層次之間的相互關(guān)系和結(jié)構(gòu)與功能之間的相互作用等方面都有著突出的貢獻(xiàn)。通過(guò)回顧當(dāng)代團(tuán)隊(duì)合作的研究，paris等人發(fā)現(xiàn)在一般的系統(tǒng)理論中，大多數(shù)的理論、模式和分類都包含著這樣一種3步走方法，即輸入—處理—輸出[5]，這似乎對(duì)預(yù)測(cè)模型的開(kāi)發(fā)是一種有效的區(qū)分方法。事實(shí)上，系統(tǒng)理論方法應(yīng)該能夠提供一種適用于在不同分層描述預(yù)測(cè)信息的方法。

在分布式態(tài)勢(shì)感知中，認(rèn)知過(guò)程發(fā)生在整個(gè)系統(tǒng)中，而不是某個(gè)特定的分層。endsley于1995年提出了3層態(tài)勢(shì)感知模型[6]，即態(tài)勢(shì)獲取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)，這些可以恰當(dāng)?shù)赜成錇檩斎搿幚怼敵鲞@樣一個(gè)3步走方法。我們可以把endsley的感知模型應(yīng)用在表1所示的入侵檢測(cè)系統(tǒng)（ids）中。在這個(gè)例子中，信息收集設(shè)備一般為放置在不同網(wǎng)段的傳感器，或者是由不同主機(jī)的來(lái)收集信息。檢測(cè)引擎檢測(cè)收集到的信息，當(dāng)檢測(cè)到某一異常時(shí)，會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)?？刂婆_(tái)按照告警產(chǎn)生預(yù)先確定的響應(yīng)措施，如重新配置路由器或防火墻等。 　這是一個(gè)簡(jiǎn)單的例子，因?yàn)樗蔷€性的。在一定程度上，信息收集設(shè)備的輸出是檢測(cè)引擎的輸入，檢測(cè)引擎的輸出又是控制臺(tái)的輸入。但是有兩點(diǎn)說(shuō)明對(duì)于本文研究的方法是非常重要的：第一點(diǎn)，構(gòu)成分布式態(tài)勢(shì)感知的認(rèn)知信息是分布在整個(gè)系統(tǒng)的；第二點(diǎn)，是信息的隱式通信，而不是思維模型的詳細(xì)交換。在表1的例子中，檢測(cè)引擎通過(guò)一個(gè)告警來(lái)顯示系統(tǒng)安全已經(jīng)存在異常。因此，正如一些影響個(gè)體認(rèn)知行為的重要的因素會(huì)涉及到信息的表征、轉(zhuǎn)換和處理，即態(tài)勢(shì)要素從獲取到理解再到?jīng)Q策，同樣的，整個(gè)系統(tǒng)層也要來(lái)面對(duì)和解決這些因素。

2.2分布式態(tài)勢(shì)感知的特點(diǎn)

這些態(tài)勢(shì)感知的基本理念分布在整個(gè)系統(tǒng)，引導(dǎo)我們提出一系列可以形成一個(gè)理論的基礎(chǔ)原則。這些原則如下：

1）態(tài)勢(shì)感知要素被人類或者非人類主體擁有。在表1中，技術(shù)設(shè)備和操作人員（控制臺(tái)可能由人為控制）一樣在某種程度進(jìn)行了態(tài)勢(shì)感知，如在這里是檢測(cè)異常數(shù)據(jù)的存在。

2）在同一情景階段下，不同的主體擁有不同的視角。就像在表1中，在態(tài)勢(shì)要素獲取、理解和預(yù)測(cè)階段，信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)擁有各自不同的視角和見(jiàn)解。

3）一個(gè)主體的態(tài)勢(shì)感知是否與另外的一個(gè)重疊取決于他們各自的目的。盡管他們同屬于一個(gè)入侵檢測(cè)系統(tǒng)，信息收集設(shè)備的目的是收集可能存在異常的數(shù)據(jù)，檢測(cè)引擎的目標(biāo)是確定系統(tǒng)所處環(huán)境是否存在安全威脅，而控制臺(tái)的目的在于為系統(tǒng)的安全做出適當(dāng)?shù)臎Q策?；趀ndsley的態(tài)勢(shì)感知模型，不同的主體代表態(tài)勢(shì)感知的不同階段，而他們自己并不是整個(gè)態(tài)勢(shì)感知的縮影，如信息收集設(shè)備負(fù)責(zé)態(tài)勢(shì)獲取，檢測(cè)引擎負(fù)責(zé)態(tài)勢(shì)理解，控制臺(tái)負(fù)責(zé)態(tài)勢(shì)決策，這是分布式態(tài)勢(shì)感知和傳統(tǒng)態(tài)勢(shì)感知模型很大的不同之處。

4）各個(gè)主體之間的通信可能通過(guò)非語(yǔ)言行為、習(xí)慣或者實(shí)踐（這可能對(duì)非原生系統(tǒng)用戶構(gòu)成問(wèn)題）來(lái)進(jìn)行。例如，控制臺(tái)通過(guò)檢測(cè)引擎發(fā)送的一個(gè)告警信號(hào)，即了解到系統(tǒng)安全可能正受到威脅。

5）態(tài)勢(shì)感知把松耦合系統(tǒng)聯(lián)系在一起。通過(guò)對(duì)系統(tǒng)中異常數(shù)據(jù)的存在在不同階段的感知和適當(dāng)?shù)捻憫?yīng)，將信息收集設(shè)備、檢測(cè)引擎和控制臺(tái)三者聯(lián)系在一起。

6）態(tài)勢(shì)要素可以在各個(gè)主體間共享。例如，一個(gè)檢測(cè)引擎可能不了解該系統(tǒng)中的安全威脅等級(jí)，但是它可以被信息收集設(shè)備、另一個(gè)檢測(cè)引擎或控制臺(tái)告知。

對(duì)于這類事件，我們可以依據(jù)klein提出的自然決策觀點(diǎn)[7]進(jìn)行考慮，也就是說(shuō)，在某一領(lǐng)域的主體能夠利用他們的經(jīng)驗(yàn)和專長(zhǎng)，使快速診斷和執(zhí)行有效的行動(dòng)在一個(gè)非常有限的時(shí)間框架內(nèi)完成。類似的，smith和hancock兩人提出，態(tài)勢(shì)感知可以即時(shí)理解任務(wù)的相關(guān)信息，并能在壓力之下做出適當(dāng)?shù)臎Q策[8]。我們的理論是面向系統(tǒng)的，所以我們要對(duì)個(gè)體和共享態(tài)勢(shì)感知采用不同的視角。我們認(rèn)為分享態(tài)勢(shì)感知的方法會(huì)把我們的注意力誤導(dǎo)到任務(wù)并不十分重要的方面。在分布式團(tuán)隊(duì)工

作中，態(tài)勢(shì)感知在短暫的時(shí)期可能是重疊的。分布式的態(tài)勢(shì)感知需求和分享式的態(tài)勢(shì)感知需求是不一樣的。分享式的態(tài)勢(shì)感知意味著分享的需求和目的是相同的，然而分布式態(tài)勢(shì)感知意味著需求和目的是不同的，但是潛在兼容各自的需求和目的。因此，我們認(rèn)為，對(duì)于一個(gè)系統(tǒng)中的特定任務(wù)，分布式態(tài)勢(shì)感知可以定義為具有活性的認(rèn)知。這與bell和lyon提出的觀點(diǎn)相似，他們認(rèn)為，態(tài)勢(shì)感知可以定義為關(guān)于環(huán)境要素的認(rèn)知[9]。從而，當(dāng)把這一觀點(diǎn)運(yùn)用在分布式認(rèn)知時(shí)，我們提出，態(tài)勢(shì)需要充分利用適當(dāng)?shù)恼J(rèn)知（被個(gè)體感知或者被設(shè)備獲取等），這些認(rèn)知信息與環(huán)境的狀態(tài)和隨著態(tài)勢(shì)改變而發(fā)生的變化有關(guān)。對(duì)于本文提到的模型，認(rèn)知的“所有權(quán)”首先是面向系統(tǒng)的，而不是個(gè)體的。這一觀點(diǎn)可以進(jìn)一步擴(kuò)展到包括“態(tài)勢(shì)感知元”的系統(tǒng)中，某個(gè)主體的認(rèn)知信息包含于系統(tǒng)中，這樣當(dāng)其他的主體需要這些認(rèn)知信息時(shí)，就可以知道去哪里找到。

2.3dsa理論的3個(gè)主要部分

分布式態(tài)勢(shì)感知理論包括3個(gè)主要的部分：第一部分，獲取操作過(guò)程中各個(gè)階段和各個(gè)主體的認(rèn)知信息，為完成這一任務(wù)我們使用關(guān)鍵決策理論；第二部分，從關(guān)鍵決策方法得到的結(jié)果中提取出認(rèn)知對(duì)象，這里要用到內(nèi)容分析方法；第三部分也是最后一部分，表述認(rèn)知對(duì)象之間的關(guān)系，并識(shí)別它們是在哪些階段被激活的。命題網(wǎng)絡(luò)被用于此任務(wù)，包括利用“主題”、“關(guān)系”和“對(duì)象”網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)所需的知識(shí)來(lái)描述任何給定的情況。具體如下：

1）第一部分，獲取各個(gè)部分的認(rèn)知信息。

近年來(lái)，研究真實(shí)世界中的情況決策已經(jīng)得到了極大的關(guān)注。雖然在檢測(cè)方面做出了很多的工作，但還是要強(qiáng)調(diào)通過(guò)訪問(wèn)方法的使用來(lái)收集信息。klein提出的關(guān)鍵決策方法是一種針對(duì)關(guān)鍵事件的技術(shù)。按照klein的理論，關(guān)鍵決策方法是一種回顧性訪問(wèn)策略，應(yīng)用一組認(rèn)知探針來(lái)探測(cè)實(shí)際發(fā)生的非常規(guī)事件，需要專家判斷和決策。在這種方法中，訪問(wèn)收益通過(guò)以下4個(gè)階段：簡(jiǎn)潔和初始的事件回顧，確定特定事件的決策點(diǎn)，探測(cè)決策點(diǎn)和校驗(yàn)。

2）第二部分，提取認(rèn)知對(duì)象。

為了把關(guān)鍵決策的分析表格轉(zhuǎn)換成命題，我們采用內(nèi)容分析的方法。在第一個(gè)部分，僅僅是從海量信息中分離出關(guān)鍵內(nèi)容。例如，威脅的性質(zhì)、情報(bào)可用性的程度和氣候狀況可以縮減為如下認(rèn)知對(duì)象：“威脅”、“情報(bào)”和“天氣”。通過(guò)檢查以確保重復(fù)的最小化，然后用于構(gòu)造命題網(wǎng)絡(luò)。

為了解釋這一系列的活動(dòng)，我們確定一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)。我們定義認(rèn)知對(duì)象作為世界上人們可以探測(cè)、分類和操作的實(shí)體。例如，認(rèn)知對(duì)象可以包含自己和敵人領(lǐng)土的認(rèn)知、空氣和海洋的資產(chǎn)（和這些資產(chǎn)的有用度）、目標(biāo)、重點(diǎn)、雷達(dá)帶寬、計(jì)劃和策略等。世界上所有的現(xiàn)象，都可用作潛在的認(rèn)知對(duì)象。通過(guò)這種方式，我們把作戰(zhàn)空間作為一個(gè)認(rèn)知對(duì)象的網(wǎng)絡(luò)，而不是一個(gè)技術(shù)網(wǎng)絡(luò)。這不是否認(rèn)技術(shù)網(wǎng)絡(luò)的重要性，而是為了說(shuō)明認(rèn)知網(wǎng)絡(luò)的正確使用可以確保整個(gè)系統(tǒng)有效地執(zhí)行。

3）第三部分，表述認(rèn)知對(duì)象與它們活動(dòng)之間的關(guān)系。

命題網(wǎng)絡(luò)就像語(yǔ)義網(wǎng)絡(luò)，它們包含節(jié)點(diǎn)（包含文字）和節(jié)點(diǎn)之間的聯(lián)系，但在兩個(gè)方面有所不同。首先，這些詞不一定是隨機(jī)添加到網(wǎng)絡(luò)的，而是涉及到定義的命題。一個(gè)命題是一個(gè)基本的聲明，也就是說(shuō)命題是最小的單元，其意義可以用來(lái)判斷真?zhèn)?。第二，詞之間的鏈接被標(biāo)記用來(lái)定義命題之間的關(guān)系。這些關(guān)系可能是關(guān)于主體和對(duì)象（從語(yǔ)法的角度）之間相對(duì)應(yīng)的聯(lián)系?；谝陨系拿枋觯覀冋J(rèn)為可以引出像字典定義一樣的概念。這些概念是基于基本命題的應(yīng)用。 　命題的派生是從關(guān)鍵決策方法再到內(nèi)容分析得出的。我們可以構(gòu)建一個(gè)初始命題網(wǎng)絡(luò)來(lái)展示與此相關(guān)時(shí)間的認(rèn)知信息。這個(gè)命題網(wǎng)絡(luò)由一系列的節(jié)點(diǎn)來(lái)表示與特定操作者相關(guān)聯(lián)的對(duì)象，例如，信息的來(lái)源和主體等。通過(guò)這個(gè)網(wǎng)絡(luò)，應(yīng)該可以識(shí)別與此事件相關(guān)的需求信息和可能選項(xiàng)。

綜上所述，通過(guò)分析分布式態(tài)勢(shì)感知的理論特點(diǎn)，并且結(jié)合泛在無(wú)線網(wǎng)絡(luò)存在的安全難題，我們可以得到如下結(jié)論：分布式態(tài)勢(shì)感知技術(shù)可以很好地解決泛在無(wú)線網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性問(wèn)題，同時(shí)能夠較好地體現(xiàn)安全要素和安全功能的局部化和本地化特征。

3結(jié)語(yǔ)

泛在網(wǎng)是全球新興戰(zhàn)略性產(chǎn)業(yè)，是“感知中國(guó)”的基礎(chǔ)設(shè)施，此項(xiàng)事業(yè)光榮而艱巨，任重而道遠(yuǎn)。而泛在無(wú)線網(wǎng)絡(luò)作為其重要組成部分，其安全問(wèn)題正

到越來(lái)越廣泛的關(guān)注。本文的主要目的是介紹一個(gè)新型的態(tài)勢(shì)感知理論，即分布式態(tài)勢(shì)感知。希望利用分布式態(tài)勢(shì)感知的理論特點(diǎn)來(lái)解決泛在無(wú)線網(wǎng)絡(luò)的一些具體難題，如復(fù)雜性和異構(gòu)性問(wèn)題。

雖然網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)得到了國(guó)內(nèi)外越來(lái)越多的關(guān)注，但仍處于研究的探索階段。尤其是對(duì)于無(wú)線泛在網(wǎng)絡(luò)而言，除了要解決本文提到的“集中式感知體系與無(wú)線泛在網(wǎng)絡(luò)的異構(gòu)性和復(fù)雜性不匹配”問(wèn)題，還需要注意到以下3個(gè)方面的問(wèn)題：

1）安全態(tài)勢(shì)演化模型無(wú)法耦合網(wǎng)絡(luò)中各實(shí)體行為的復(fù)雜、非線性關(guān)聯(lián)作用機(jī)理；

2）精準(zhǔn)且高效的態(tài)勢(shì)感知過(guò)程必須受網(wǎng)絡(luò)實(shí)體的存儲(chǔ)和計(jì)算能力以及帶寬約束，尤其是在分布式態(tài)勢(shì)感知體系下，各網(wǎng)絡(luò)實(shí)體完成協(xié)作式態(tài)勢(shì)感知過(guò)程時(shí)引入高效的協(xié)議交互，以及分布式?jīng)Q策的收斂性和收斂速度都有待研究；

3）缺乏針對(duì)泛在無(wú)線網(wǎng)絡(luò)應(yīng)用場(chǎng)景的主動(dòng)防御機(jī)制及其評(píng)價(jià)體系。

參考文獻(xiàn)：

[1]苗杰，胡錚，田輝，等.泛在網(wǎng)絡(luò)發(fā)展趨勢(shì)與研究建議[j].通信技術(shù)與標(biāo)準(zhǔn)（泛在網(wǎng)?？?，2010（1）：49.

[2]akhtman j， hanzo l. heterogeneous networking： an enabling paradigm for ubiquitous wireless communications[j]. proceedings of the ieee，2010，98（2）：135138.

[3]龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[j].軟件學(xué)報(bào)，2010，21（7）：16051619.

[4]neville a，rebecca s，don h， et al. distributed situation awareness in dynamic systems： theoretical development and application of an ergonomics methodology[j]. ergonomics， 2006， 49（1213）：12881311.

[5]paris c r，salas e，cannon b j a. teamwork in multiperson systems： a review and analysis[j].ergonomics，2000，43（8）：10521075.

[6]endlsey m r. toward a theory of situation awareness in dynamic systems[j].human factors， 1995（37）：3264.

[7]klein g a. a recognitionprimed decision （rpd） model of rapid decision making[j]. decision making in actim： models and methods，1993，5（4）：138147.

[8]smith k， hancock p a. situation awareness is adaptive， externally directed consciousness[j].the journal of the human factors and ergonomics society，1995，37（1）：137148.

[9]bell h h， lyon d r. using observer ratings to assess situation awareness[c]//in： m.r. endsley （ed.） situation awareness analysis and measurement.mahwah，nj： lea，2000：129146.

第8篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

[關(guān)鍵詞]電視臺(tái)；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號(hào)：TN948；TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會(huì)更好地提升對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的分析與掌控力度，從而通過(guò)合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺(tái)的現(xiàn)實(shí)需要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺(tái)得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問(wèn)題正成為廣播電視臺(tái)需要解決的重要問(wèn)題之一。目前來(lái)看，網(wǎng)絡(luò)安全對(duì)于廣播電視臺(tái)而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺(tái)數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺(tái)數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對(duì)保護(hù)廣播電視臺(tái)數(shù)據(jù)安全具有重要作用。由此可見(jiàn)，廣播電視臺(tái)必須對(duì)網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺(tái)網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場(chǎng)的要求性，對(duì)各個(gè)階段要達(dá)成的目標(biāo)進(jìn)行明確，各個(gè)階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開(kāi)放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對(duì)重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺(tái)的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開(kāi)展多單業(yè)務(wù)

在對(duì)有線電視網(wǎng)絡(luò)安全建設(shè)改造的過(guò)程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開(kāi)展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開(kāi)展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的，同時(shí)，也無(wú)法把網(wǎng)絡(luò)市場(chǎng)的價(jià)值體現(xiàn)出來(lái)。

3.4 具備發(fā)展性及超前性

電視臺(tái)網(wǎng)絡(luò)建設(shè)的改造，就是對(duì)傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對(duì)其的需求，電視臺(tái)網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺(tái)的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來(lái)看，主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手，對(duì)電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對(duì)獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對(duì)安全的管理。在電視臺(tái)的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對(duì)它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對(duì)提高電視臺(tái)信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對(duì)數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對(duì)廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對(duì)需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí)，我們還要對(duì)其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來(lái)飛速發(fā)展起來(lái)的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們?cè)趯?duì)廣播電視臺(tái)中應(yīng)當(dāng)對(duì)這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對(duì)于整體的運(yùn)行方式來(lái)說(shuō)，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說(shuō)虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測(cè)和安全監(jiān)測(cè)

監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法主要是提前檢測(cè)和監(jiān)控信息的發(fā)送過(guò)程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法來(lái)確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來(lái)說(shuō)，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的研究分析，對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全維護(hù)過(guò)程中，應(yīng)該加強(qiáng)對(duì)其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全態(tài)勢(shì)范文

國(guó)家版權(quán)局通報(bào)的這8起案件包括安徽“DY161電影網(wǎng)”涉嫌侵犯著作權(quán)案、江蘇“速酷電影網(wǎng)”等視頻網(wǎng)站涉嫌侵犯著作權(quán)系列案、廣西“威盤網(wǎng)”涉嫌侵犯著作權(quán)案、北京何某某等涉嫌侵犯網(wǎng)絡(luò)游戲軟件著作權(quán)案、山東淄博李某等涉嫌侵犯網(wǎng)絡(luò)游戲著作權(quán)案、安徽“999寶藏網(wǎng)”涉嫌侵犯著作權(quán)案、“上海復(fù)旦網(wǎng)上書(shū)店”和“上海惠生圖文”網(wǎng)店涉嫌銷售盜版圖書(shū)案及上海王某等利用互聯(lián)網(wǎng)銷售侵權(quán)盜版ISO標(biāo)準(zhǔn)案，涵蓋了侵犯網(wǎng)絡(luò)影視、音樂(lè)、游戲軟件作品著作權(quán)，通過(guò)網(wǎng)絡(luò)平臺(tái)銷售盜版制品和通過(guò)網(wǎng)盤傳播侵權(quán)作品等案件類型，其中部分案件的涉案服務(wù)器在境外。

自6月12日國(guó)家版權(quán)局、國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部四部門聯(lián)合啟動(dòng)打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2014”專項(xiàng)行動(dòng)以來(lái)，各地各部門及時(shí)做出工作部署、積極加強(qiáng)協(xié)調(diào)配合、認(rèn)真開(kāi)展清理檢查，對(duì)已立案的網(wǎng)絡(luò)侵權(quán)盜版案件加快查辦進(jìn)度，并對(duì)一批新發(fā)現(xiàn)的案件線索積極開(kāi)展調(diào)查，形成了嚴(yán)厲打擊網(wǎng)絡(luò)侵權(quán)盜版的高壓態(tài)勢(shì)。近期，有關(guān)地區(qū)版權(quán)相關(guān)執(zhí)法部門查辦了一批典型案件，成果明顯。現(xiàn)將近期國(guó)家版權(quán)局重點(diǎn)督辦的8起網(wǎng)絡(luò)侵權(quán)盜版典型案件查處情況通報(bào)如下。

侵犯網(wǎng)絡(luò)影視作品著作權(quán)案件

安徽“DY161電影網(wǎng)”

涉嫌侵犯著作權(quán)案根據(jù)有關(guān)權(quán)利人投訴，安徽省版權(quán)部門與公安部門成立專案組，對(duì)“DY161電影網(wǎng)”涉嫌侵犯著作權(quán)案立案調(diào)查。經(jīng)查，涉案嫌疑人同時(shí)運(yùn)營(yíng)“DY161”和“f1dy”兩個(gè)電影網(wǎng)站，共涉嫌侵權(quán)影視作品上萬(wàn)部。2014年6月初，公安部門抓獲了涉案嫌疑人陳某。目前，此案已移交檢察院審查。

江蘇“速酷電影網(wǎng)”等視頻網(wǎng)站

涉嫌侵犯著作權(quán)系列案

江蘇省徐州市公安部門發(fā)現(xiàn)“速酷電影網(wǎng)”等22家電影網(wǎng)站涉嫌未經(jīng)許可上傳權(quán)利人擁有權(quán)利的影片供網(wǎng)民觀看、下載，招攬廣告牟利，遂對(duì)以上案件立案?jìng)刹?。近日，已查清其?1家網(wǎng)站的主要犯罪事實(shí)，抓獲涉案犯罪嫌疑人20余名，其中18人被依法刑事拘留；打掉侵犯著作權(quán)犯罪團(tuán)伙2個(gè)，扣押涉案資金150余萬(wàn)元。目前，案件正在進(jìn)一步調(diào)查中。

侵犯網(wǎng)絡(luò)游戲作品著作權(quán)案件

北京何某某等

涉嫌侵犯網(wǎng)絡(luò)游戲軟件著作權(quán)案

根據(jù)有關(guān)權(quán)利人投訴，北京市文化市場(chǎng)行政執(zhí)法總隊(duì)會(huì)同海淀公安分局網(wǎng)安大隊(duì)成立專案組，對(duì)何某某等人涉嫌架設(shè)私服運(yùn)營(yíng)“笑傲江湖OL”網(wǎng)絡(luò)游戲軟件牟利案立案調(diào)查。近日，涉案犯罪嫌疑人何某某、厲某已被抓獲，案件正在進(jìn)一步調(diào)查中。

山東淄博李某等

涉嫌侵犯網(wǎng)絡(luò)游戲著作權(quán)案

根據(jù)權(quán)利人投訴，山東省淄博市版權(quán)部門會(huì)同公安部門成立專案組，對(duì)李某等在網(wǎng)上銷售“彈彈堂”游戲外掛案立案調(diào)查。公安部門先后抓獲李某等15名涉案嫌疑人，打掉一個(gè)非法發(fā)卡平臺(tái)，查繳非法所得100余萬(wàn)元。目前，案件正在進(jìn)一步調(diào)查中。

侵犯網(wǎng)絡(luò)音樂(lè)作品著作權(quán)案件

廣西“威盤網(wǎng)”

涉嫌侵犯著作權(quán)案

2014年1月，廣西壯族自治區(qū)版權(quán)局根據(jù)投訴線索，對(duì)“威盤網(wǎng)”涉嫌侵犯音樂(lè)作品著作權(quán)案立案調(diào)查。經(jīng)查，該網(wǎng)站涉嫌侵權(quán)作品涉及音樂(lè)、影視、軟件、游戲作品，點(diǎn)擊下載量巨大，網(wǎng)站上有大量廣告內(nèi)容，涉嫌構(gòu)成刑事犯罪。目前此案已移送廣西壯族自治區(qū)公安部門立案?jìng)刹椤?/p>

通過(guò)互聯(lián)網(wǎng)侵犯軟件作品著作權(quán)案件

安徽“999寶藏網(wǎng)”

涉嫌侵犯著作權(quán)案

根據(jù)舉報(bào)線索，安徽省版權(quán)部門聯(lián)合公安部門對(duì)“999寶藏網(wǎng)”涉嫌未經(jīng)許可提供盜版Windows操作系統(tǒng)軟件下載案立案調(diào)查。經(jīng)查，“999寶藏網(wǎng)”注冊(cè)于2007年，以提供盜版微軟軟件供注冊(cè)會(huì)員下載使用、廣告、捆綁插件、收取會(huì)員費(fèi)等方式獲利。網(wǎng)站注冊(cè)會(huì)員總計(jì)3634222人，僅會(huì)員注冊(cè)費(fèi)用一項(xiàng)，已查實(shí)犯罪嫌疑人獲益47萬(wàn)余元人民幣；操作系統(tǒng)板塊內(nèi)抽樣調(diào)查的20件涉嫌盜版的操作系統(tǒng)軟件瀏覽數(shù)合計(jì)超過(guò)11萬(wàn)次。近日，案件已進(jìn)入法院審理階段。

上海王某等

利用互聯(lián)網(wǎng)銷售侵權(quán)盜版ISO標(biāo)準(zhǔn)案

2013年，上海市版權(quán)行政部門聯(lián)合公安部門破獲一起特大網(wǎng)絡(luò)銷售侵權(quán)盜版ISO標(biāo)準(zhǔn)案。經(jīng)查自2010年起，犯罪嫌疑人王某等人先后向境外租借4臺(tái)虛擬空間服務(wù)器并架設(shè)4家網(wǎng)站，未經(jīng)著作權(quán)人許可，擅自向網(wǎng)站上傳10萬(wàn)余條各國(guó)標(biāo)準(zhǔn)的目錄、標(biāo)注銷售價(jià)格，并通過(guò)第三方支付平臺(tái)收取費(fèi)用、通過(guò)電子郵件寄送標(biāo)準(zhǔn)內(nèi)容，非法牟利，涉案數(shù)額較大。近日，2名犯罪嫌疑人已被依法刑事拘留，檢察院已提起公訴。

通過(guò)網(wǎng)絡(luò)平臺(tái)銷售盜版制品案件

“上海復(fù)旦網(wǎng)上書(shū)店”、“上?；萆鷪D文”網(wǎng)店

涉嫌銷售盜版圖書(shū)案

2014年，根據(jù)舉報(bào)線索，上海市版權(quán)部門會(huì)同公安部門對(duì)設(shè)在淘寶網(wǎng)的“上海復(fù)旦網(wǎng)上書(shū)店”和“上海惠生圖文”兩家網(wǎng)上書(shū)店涉嫌銷售侵權(quán)圖書(shū)案立案調(diào)查。2014年4月，公安部門先后抓獲犯罪嫌疑人15名，現(xiàn)場(chǎng)查獲侵犯著作權(quán)書(shū)籍近百本以及涉案交易賬冊(cè)、制作盜版書(shū)的電腦主機(jī)等設(shè)備，截獲了網(wǎng)絡(luò)交易記錄。經(jīng)查，該團(tuán)伙自2012年以來(lái)共銷售各類侵權(quán)書(shū)刊5000余冊(cè)，包括《擺脫貧困》《之江新語(yǔ)》等，累計(jì)涉案金額30余萬(wàn)元。目前，4名主要犯罪嫌疑人已被依法刑事拘留，其余11人被依法予以取保候?qū)彛讣谶M(jìn)一步調(diào)查中。

點(diǎn)評(píng)：

本次通報(bào)的網(wǎng)絡(luò)侵權(quán)盜版案件均為在相關(guān)領(lǐng)域具有較強(qiáng)典型性的案件，是各地版權(quán)相關(guān)執(zhí)法部門按照“抓住案子、抓出成效”的工作要求查辦的一批重點(diǎn)案件。

自6月12日國(guó)家版權(quán)局、國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部四部門聯(lián)合啟動(dòng)打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2014”專項(xiàng)行動(dòng)以來(lái)，根據(jù)四部門聯(lián)合印發(fā)的《關(guān)于開(kāi)展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2014”專項(xiàng)行動(dòng)的通知》要求，在案件查辦過(guò)程中，各地版權(quán)行政執(zhí)法部門積極協(xié)調(diào)互聯(lián)網(wǎng)管理部門、電信主管部門和公安部門，對(duì)涉嫌刑事犯罪的案件嚴(yán)格依照行政執(zhí)法與刑事司法銜接的有關(guān)工作要求進(jìn)行查辦，形成了嚴(yán)厲打擊網(wǎng)絡(luò)侵權(quán)盜版的高壓態(tài)勢(shì)。

國(guó)家版權(quán)局新聞發(fā)言人表示，這一初步成果的取得離不開(kāi)相關(guān)權(quán)利人和廣大群眾的積極投訴、舉報(bào)和支持。目前，各級(jí)版權(quán)行政執(zhí)法部門已接到來(lái)自權(quán)利人和社會(huì)公眾的大量投訴舉報(bào)線索，國(guó)家版權(quán)局初步核查網(wǎng)絡(luò)侵權(quán)盜版案件線索265條，并已將部分重點(diǎn)線索移轉(zhuǎn)有關(guān)地方查處，相關(guān)地區(qū)版權(quán)行政執(zhí)法部門正在積極調(diào)查。各級(jí)版權(quán)行政執(zhí)法部門將繼續(xù)支持、鼓勵(lì)權(quán)利人的正當(dāng)維權(quán)，引導(dǎo)支持權(quán)利人采取行政投訴、民事訴訟和刑事報(bào)案等方式，通過(guò)實(shí)施通知、刪除程序、申請(qǐng)民事訴前禁令等法律手段，及時(shí)制止侵權(quán)，主張合法權(quán)益。

國(guó)家版權(quán)局投訴舉報(bào)郵箱為，

舉報(bào)電話：12390、010-83138747，