Page 16 - 网络电信2019年7月刊下
P. 16
大数据环境下网络安全态势感知研究
王红梅 中国联通天津分公司
摘要:随着网络规模和应用的迅速扩大,网络安全威
胁不断增加,单一的网络安全防护技术已经不能满足需
要。网络安全态势感知能够从整体上动态反映网络安全
状况并对网络安全的发展趋势进行预测,大数据的特点
为大规模网络安全态势感知研究的突破创造了机遇。文
章介绍了借助大数据的处理、分析能力对网络安全事件
进行自动分析与深度挖掘,对网络的安全状态进行分析
评估,感知网络中的异常事件与整体安全态势,并对未
来安全态势进行预测。
关键词:网络安全;态势感知;大数据;数据融合;
态势预测
一、引言 图1 态势感知的三级模型
随着计算机和通信技术的迅速发展,计算机网络的应用越
来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全
风险也在不断增加,网络攻击行为向着分布化、规模化、复杂
化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒、访问控
制等单一的网络安全防护技术,已不能满足网络安全的需求,
迫切需要新的技术,及时发现网络中的异常事件,实时掌握网
络安全状况,降低网络安全风险,提高网络安全防护能力。
网络安全态势感知技术能够综合各方面的安全因素,从整
体上动态反映网络安全状况,并对网络安全的发展趋势进行预
测和预警。大数据技术特有的海量存储、并行计算、高效查询 Endsley提出的,态势感知是在一定时间和空间内对环境因素的
获取,理解和对未来短期的预测。
等特点,为大规模网络安全态势感知技术的突破创造了机遇,
借助大数据分析,对网络信息进行深度挖掘,对网络安全状态 所谓网络态势是指由各种网络设备运行状况、网络行为以
及用户行为等因素所构成的整个网络当前状态和变化趋势。网
进行分析评价,感知网络中的异常事件与安全态势。
络态势感知是在大规模网络环境中,对能够引起网络态势发生
变化的安全要素进行获取、理解、显示以及预测最近的发展趋
二、传统网络安全困境
随着IT架构日益复杂,各种应用不断涌现,数据和业务更 势。
2、网络安全态势感知
加集中,网络和应用的边界越来越模糊,网络攻击手段不断更
新,技术复杂性增加,僵尸网络、特种木马与蠕虫、高级持续 网络安全态势感知就是利用数据融合、数据挖掘、智能
分析和可视化等技术,直观显示网络环境的实时安全状况,为
威胁(APT)等网络攻击目标性和趋利性增强,显示出长期性、多
路径性、复合性、隐蔽性等攻击特征,传统网络攻击检测技术 网络安全提供保障。借助网络安全态势感知,网络监管人员可
以及时了解网络的状态、受攻击情况、攻击来源以及哪些服务
难以有效检测具有长期性、隐蔽性的新型网络攻击。
为实现对网络或云计算平台等系统的全面安全分析,需要 易受到攻击等情况,对发起攻击的网络采取措施;网络用户可
以清楚地掌握所在网络的安全状态和趋势,做好相应的防范准
从全局的角度获取安全分析所需数据,包括:网络数据包、日
志、资产状态、业务信息、漏洞信息、身份认证与访问信息、 备,避免和减少网络中病毒和恶意攻击带来的损失;应急响应
组织也可以从网络安全态势中了解所服务网络的安全状况和发
用户行为信息、配置信息等。这些数据产生的速度越来越快,
且数据类型涵盖结构化、半结构化和非结构化,呈现出大数据 展趋势,为制定有预见性的应急预案提供基础。
网络安全态势感知的主要任务包括风险感知和事件感知
的特点。传统网络安全检测方法受数据源保留时间、数据分散
和数据处理能力的限制,无法有效应对。 两个方面。风险感知包括网络资产感知和网络脆弱性感知,网
络资产感知是指自动、快速发现和收集大规模网络资产的分布
情况、更新情况、属性等信息;网络脆弱性感知是分析、发现
三、网络安全态势感知
1、网络态势感知 网络的脆弱性,对脆弱性进行统一标识和管理。事件感知主要
态势感知(Situation Awareness,SA)的概念是1988年 包括安全事件感知和异常行为感知,安全事件感知是指能够确
网络电信 二零一九年七月 19
