智能化網絡安全威脅感知融合模型探討

前言：尋找寫作靈感？中文期刊網用心挑選的智能化網絡安全威脅感知融合模型探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：本文分析了網絡安全威脅感知模型的服務體系與設計需求，并在此基礎上，應用聚類算法、層次分析法等設計了一種智能化網絡安全威脅感知融合模型，主要用于網絡安全威脅的實時監測與預警。同時，從總體架構、具體功能設計、網絡拓撲結構、模型實現幾方面對該模型展開了詳細闡述。

關鍵詞：網絡安全；威脅感知；漏洞監測；安全態勢評估

網絡技術的發展與普及性使用為人們的生產生活提供了更多便利條件，同時也增大了人們面對的網絡安全為威脅。當前，黑客攻擊、信息泄露、勒索病毒侵害等問題頻發，直接對國家、社會、企業與人們的切身利益造成了損害。基于此，設計一種智能化網絡安全威脅感知融合模型極為必要，以此完成對網絡安全態勢的分析與預測。

1智能化網絡安全威脅感知融合模型的概述

1.1服務體系

（1）數據安全服務

在模型中引入多種功能單元，促使該模型網絡安全威脅感知融合模型能夠為用戶提供更為多樣的數據安全服務。在模型設計中，需要重點實現設備終端安全隱患與漏洞檢測功能、漏洞修復與數據加密功能、預測網絡入侵行為及預警功能、網絡安全事件防護功能、網絡安全實時性監測功能等等。因此，該模型中必須要設置的功能單元包括網絡安全隱患檢測單元、網絡安全態勢評估與預測單元。

（2）信任評估服務

依托網絡安全威脅感知模型，能夠提前發現威脅程度相對較大、持續時間更長的漏洞隱患，并在第一時間對設備終端中的數據，特別是關鍵數據信息、個人隱私信息等展開加密處理。同時，還需要對網絡運行環境的可信程度展開判斷，最大程度維護用戶的網絡安全。

1.2設計需求

為了保證網絡安全的維護效果、威脅感知的靈敏程度，在設計智能化網絡安全威脅感知融合模型中，需要滿足的功能需求如下所示：第一，具備持續性監控功能。能夠對設備終端中的網絡數據、漏洞信息等展開實時性的、持續不斷的采集，并隨之完成網絡安全數據的動態更新。基于這樣的實時監控，實現持續性的網絡安全威脅感知與評價。第二，具備威脅迅速感知與預警功能。由于采集數據實時更新，因此需要保證持續不斷的數據增量數據，以此確保反映出的網絡安全態勢評價與預測結果具有時效性，實現網絡安全威脅的迅速預警。第三，具備多角度的數據可視化呈現功能?？梢詫⒉杉⒎治龅臄祿M行可視化展示，并提供多視角的展示形式。此時，不同用戶可以結合實際需要提取網絡安全態勢感知數據信息，并在第一時間完成預警響應。第四，具備中間件功能。保證各個功能單元之間相互獨立，實現低耦合、高內聚[1]。同時，引入不同的接口設計，促使各個功能單元與組件可以轉變為中間件，為集成應用提供更好支持。

2智能化網絡安全威脅感知融合模型的設計

2.1總構架設計

本模型主要實現了對網絡安全的實時性和監控，并及時發出威脅預警，完成對當前網絡安全態勢的分析與評估，并獲取網絡安全漏洞，形成網絡安全態勢預測信息。為了實現上述功能，主要在該模型中引入了五大功能單元，包括隱患檢測單元、網絡安全數據預處理單元、數據要素提取單元、網絡安全態勢評估及預測單元、可視化單元，總體使用了模塊化的形式完成設計。

2.2具體模單元設計

（1）網絡安全隱患檢測單元

在該功能單元中，主要完成了計算機終端系統的掃描，著重完成漏洞掃描，即設備的威脅檢測。同時，對計算機設備中包含的潛在數據威脅展開掃描，即數據威脅檢測。完成威脅檢測后，自動實施漏洞修復，并對保存于計算機內部的敏感數據落實加密處理，施加更強的保護。

（2）網絡安全數據預處理單元

在該功能單元中，主要完成了數據采集、數據清洗與數據集成。具體有：第一，數據采集。在基礎性數據采集工具的支持下，使用不同的協議分別對計算機終端中的日志數據、存儲管理數據、集中于服務器中的數據、網絡流量會話級視圖及事務數據進行采集。其中，選用的協議分別為Syslog協議、簡單網絡管理協議、Telnet協議、NetFlow協議。第二，數據清洗。在數據清洗工具的支持下，完成上一操作中采集到的所有數據的清洗。第三，數據集成。在數據倉庫模式的支持下，對完成清洗的數據展開集成操作。

（3）網絡安全數據要素提取單元

在該功能單元中，主要完成了關鍵數據的聚類、特征提取以及數據融合。具體有：第一，關鍵數據的聚類。在本次智能化網絡安全威脅感知融合模型的設計中，關鍵數據的聚類主要依托基于相關系數的K-means聚類算法完成，促使多種網絡數據劃分為不同的類別。第二，特征提取。在進行不同類別的網絡安全數據主特征提取中，使用了主成分分析的方式完成，并將提取出的多類數據特征作為數據要素。第三，數據融合。在本模型中，數據融合占據著核心地位。實踐中，數據采集必須持續展開，促使數據完成實時性更新。在這樣的情況下，后續所有的計算均要重新落實?？傮w來說，數據融合貫穿該模型。為了保證數據融合的效果，筆者主要引入了兩種網絡數據融合技術，即在數據預處理、要素提取中，由于需要完成數據的分類與集成，因此使用了基于貝葉斯網絡的數據融合技術；在網絡安全態勢的評估中，由于需要完成網絡安全態勢的評估與預測，因此使用了基于人工神經網絡的數據融合技術。

（4）網絡安全態勢評估與預測單元

在該功能單元中，網絡安全態勢評估的實現主要依托層次分析法完成。實踐中，利用層次分析法，能夠更合理的確定出各個指標權重，形成判斷矩陣，最終達到全面評估當前網絡安全態勢的效果。為了保證所形成預測結果的科學性與準確性，在本模型的預測單元中，筆者引入了關聯分析、神經網絡以及時間序列這三種常用的預測技術。此時，可以根據網絡所處環境的不同，完成預測技術的選定，最終完成網絡安全態勢的準確預測。

（5）網絡安全態勢可視化單元

在該功能單元中，主要以二維/三維的形式將上述幾個功能單元產生的數據進行可視化處理，依托計算機的顯示屏，將相關數據信息直觀展示在用戶面前。其中，對于一些歷史性數據，可以使用靜態或是動態的方式完成展示；對于一些實時性數據，則使用動態的方式完成展示。

2.2網絡拓撲結構

在本模型中，所依托的網絡中主要包含綜合管理服務器、服務器集群、采集器集群、采集器、數據交換設備、主機終端設備、移動終端設備。其中，2個采集器與主機終端設備、移動終端設備中的數據交換單元分別連接。實踐中，在數據交換設備的支持下，在各個終端設備中采集到的數據上傳于服務器集群中；服務器集群結合采集器集群完成數據采集。整個過程均受到綜合管理服務器的控制。

3智能化網絡安全威脅感知融合模型的實現

（1）數據采集協議的選用

在本模型的設計中，選用的協議分別為Syslog協議、簡單網絡管理協議、Telnet協議、NetFlow協議。其中，Syslog協議主要對系統中發生的所有事件信息展開記錄；簡單網絡管理協議主要應用于對網絡設備展開管理與檢查，實施網絡中所有設備節點的管理；Telnet協議主要為計算機遠程訪問的實現提供支持；NetFlow協議完成對流數據的詳細統計。

（2）聚類算法設計

在本模型的設計中，網絡安全數據要素提取單元中關鍵數據聚類的實現主要利用了基于相關系數的K-means聚類算法。該算法的具體流程如下：提取終端設備中的網絡安全數據，依照流數據、日志等種類劃分為K類；在數據集中，隨機提取K個數據，將其作為質心；使用相關系數代表質心與數據集中點之間的距離，設定X、Y兩條數據，完成兩者相關系數的計算；細分數據集，將其劃分為K個子集，并對所有子集的質心進行再次計算；對新舊質心之間的距離展開檢驗計算，此時，若計算結果低于前期設定的閾值，則表明算法收斂，若計算結果高于前期設定值，則需要再次重復展開集中點與質心距離計算以及后續操作[2]。

（3）數據要素提取

在本模型設計中，網絡安全數據要素提取單元中特征提取的實現主要利用了主成分分析的方式。該犯法的具體流程如下：設定多條包含n個元素的網絡安全數據樣本，條數為m，并以m個n維數據進行表示，形成采集樣本集合；對所有的樣本展開中心化處理；計算XXT，其中，X為采集樣本集合，即有X={x1，x2，...，xm}；在奇異值分解法的支持下完成特征值分解，即有[U，S，V]=svd（XXT）；以由高至低的原則進行特征值排序，為后續數據要素的提取提供參考。在上述表達式中，U代表特征向量矩陣；S代表特征值矩陣[3]。

（4）網絡安全態勢評估方法

在本模型設計中，網絡安全態勢的評估主要依托層次分析法完成。該方法的具體流程如下：結合網絡安全問題的差異性，完成方案層、準則層、目標層的結構設定；對同層中各個元素與上層某元素之間的相對重要程度展開計算，并使用兩兩比較的方法判斷重要性，結合重要程度完成1-n賦值，最終構建起判斷矩陣；完成最大特征值的特征向量的計算，獲取特征向量相較于上層元素的待測權重向量；展開一致性指標、平均隨機一致性指標、一致性比例的計算，若顯示判斷矩陣的一致性在合理范圍內，則所計算的權重向量結果可以視為最終結果，若不存在與合理范圍內，則必須重新進行判斷矩陣的構建；結合計算結果，實施定性與定量相結合的分析，得出當前網絡安全態勢信息。

4總結

綜上所述，依托Syslog協議、簡單網絡管理協議、Telnet協議、NetFlow協議、聚類算法、層次分析法，結合網絡拓撲結構的構建，完成了智能化網絡安全威脅感知融合模型的設計與實現。依托該模型，能夠對設備終端中的網絡數據、漏洞信息等展開實時性的、持續不斷的采集，完成網絡安全威脅的持續性感知、評價及預警。

參考文獻：

[1]趙志巖，紀小默.智能化網絡安全威脅感知融合模型研究[J].信息網絡安全，2020，20（04）：87-93.

[2]王衛華.網絡安全態勢評估模型研究[J].青島遠洋船員職業學院學報，2017，38（01）：28-31.

[3]李春強，丘國偉.基于態勢感知平臺的網絡安全威脅管理研究[J].網絡空間安全，2017，8（01）：19-23.

作者:徐家姝 翁婧婧 蘇潔