前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全態(tài)勢評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全態(tài)勢評估范文第1篇

【關(guān)鍵詞】層次網(wǎng)絡(luò)；網(wǎng)絡(luò)態(tài)勢；量化評估

0 引言

網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網(wǎng)絡(luò)上不同層次的危害。我們常見的網(wǎng)絡(luò)安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當網(wǎng)絡(luò)遭遇到威脅狀態(tài)時難以掃描到整個網(wǎng)絡(luò)安全的狀態(tài)。當前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進一步保障網(wǎng)絡(luò)的安全狀態(tài)，保障人們的信息安全，本文將對網(wǎng)絡(luò)安全狀態(tài)進行評估、網(wǎng)絡(luò)安全狀況的變化進行預(yù)測，網(wǎng)絡(luò)安全的設(shè)備進行分析等，通過這些數(shù)據(jù)的分析從而進一步對網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整，以便保障網(wǎng)絡(luò)安全系統(tǒng)。

1 當前網(wǎng)絡(luò)安全威脅態(tài)勢量化評估的現(xiàn)狀

網(wǎng)絡(luò)態(tài)勢是指各種網(wǎng)絡(luò)設(shè)備的運行狀況，由網(wǎng)絡(luò)行為和用戶行為所組成的整個網(wǎng)絡(luò)當前的狀態(tài)和變化趨勢，網(wǎng)絡(luò)安全態(tài)勢是進行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進行有效的網(wǎng)絡(luò)安全評估是當前人們最關(guān)注的問題。隨著科技技術(shù)的發(fā)展，當前許多研究人員設(shè)計并實現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢的評估方法。但是我國當前的評估現(xiàn)狀還處在信息單一化、評定指標上只是片面的而無實際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識框架，通過識別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進行評估網(wǎng)絡(luò)空間的安全意識[2]。但是沒有實現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開發(fā)SSARE用于廣域的計算機攻擊檢測和態(tài)勢，響應(yīng)評估。而在現(xiàn)在我們可以采用IDS日志庫進行取樣分析其數(shù)據(jù)，這樣可以了解主機本身的重要性，從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢量化評估，主要從服務(wù)、網(wǎng)絡(luò)、主機三個層次來評估網(wǎng)絡(luò)安全威脅的態(tài)勢情況[3]。

2 層次網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法

2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢量化評估的模式

按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來進行分析，主要經(jīng)網(wǎng)絡(luò)分為主機、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個部分，主要的威脅態(tài)勢之一是黑客的攻擊，很多黑客分析都是以主機中的系統(tǒng)來進行威脅，借助系統(tǒng)的來進行分解，從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計出層次網(wǎng)絡(luò)安全威脅態(tài)勢量化的評定模式。網(wǎng)絡(luò)系統(tǒng)、主機、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次，通過這三個層次進行細分，從而進行整體性的評估策略。IDS報警器和它的漏洞信息作為原始數(shù)據(jù)，在進行綜合考慮下網(wǎng)絡(luò)資源之間的消耗，了解每個主機提供的服務(wù)所面臨的威脅，并其對攻擊十分嚴重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進行數(shù)據(jù)分析，從而對相關(guān)性的系統(tǒng)服務(wù)進行評估，然后對網(wǎng)絡(luò)的主機進行系統(tǒng)化的綜合評定。

利用網(wǎng)絡(luò)IDS可以很好的檢測出攻擊層的發(fā)生率，因為IDS起到探測攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進行識別，DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來進行檢測設(shè)計上的漏洞，DOS會不斷的給主機提供數(shù)據(jù)包，從而促使網(wǎng)絡(luò)資源耗盡，嚴重地會使網(wǎng)絡(luò)的服務(wù)功能癱瘓，總的來說DOS攻擊對系統(tǒng)所有的主機服務(wù)會造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計算計算方法

網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素，其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有，服務(wù)訪問量、威脅輕度以及嚴重的后果，因為服務(wù)的訪問量會受到時間的不同會產(chǎn)生一定的差異性，也會受到攻擊時間的影響，分析時間為Δt，在t時刻服務(wù)于Sj威脅指數(shù)。

有關(guān)公式是根據(jù)時間段來劃分的，分別是晚上12點到8點，上午是8點到6點，下午是6點到晚上12點，系統(tǒng)管理人員根據(jù)保護網(wǎng)絡(luò)系統(tǒng)的每個時間段來訪問量的平均值為分析依據(jù)，對■元素初值進行定量賦值，1，2，3，4，5分別代表訪問量中超低級、低級、中級、高級，超高級、數(shù)值來進行分析，表明平均訪問的數(shù)據(jù)，最后在進行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進行有效的展開，從而確保評估符合合理性的標準，絕大數(shù)的研究者認為，嚴重程度為2的攻擊程度是嚴重為1的攻擊程度指數(shù)的十分之一，嚴重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網(wǎng)絡(luò)服務(wù)，主機、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機的重要性權(quán)重這幾個參數(shù)。攻擊率的威脅程度和攻擊后帶來的后果前后是由關(guān)聯(lián)的，IDS報警日志包含了無效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評估更加準確性，避免發(fā)生一些不必要的無效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢會存在一定的誤差，從而誤導別人，這樣的方法可以促使無效果的攻擊威脅指數(shù)減小。

當網(wǎng)絡(luò)寬帶占有量可以測定一定的占有量數(shù)據(jù)時，這些數(shù)據(jù)就是最好檢測攻擊次數(shù)的威脅分析依據(jù)，通過消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動態(tài)、量變、人為因素起到不同作用的評判，這些關(guān)系都十分復(fù)雜化，由于其動態(tài)的復(fù)雜化，導致難以建立重要性評估的模式。

2.4 主機的重要作用

主機的重要主要在于服務(wù)器的類型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動態(tài)、多變量、人為的因素進行評估，沒有通用的主機評定準則，各個級別的服務(wù)器都是有著不同數(shù)據(jù)的顯示，主機主要在局域網(wǎng)中發(fā)揮著重要的作用。

3 結(jié)論

層次網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法是通過主機、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個層次來劃分的，并發(fā)揮著其自身的作用，將層次網(wǎng)絡(luò)安全威脅的態(tài)勢評估模式進行合理化，使得各級別的安全指數(shù)所受的攻擊指數(shù)、攻擊強度、以及攻擊目標三者緊密的聯(lián)系在一起，作為綜合性的評定標準，網(wǎng)絡(luò)的占有率使得評估結(jié)構(gòu)更加的合理性。綜合主機自身和服務(wù)的重要性，全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu)，從上到下，從局部入手擴展到層次網(wǎng)絡(luò)威脅態(tài)勢量化評估網(wǎng)絡(luò)安全的模式及其計算方法。借助這個模型不僅對網(wǎng)絡(luò)系統(tǒng)、主機和服務(wù)這三個層次的安全態(tài)勢做出了直觀性的反應(yīng)，同時也確保了人員對網(wǎng)絡(luò)狀態(tài)安全性的掌握，明確其原因，同時由針對性的安全策略進行了合理的調(diào)整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎(chǔ)。

【參考文獻】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網(wǎng)絡(luò)模型下的動態(tài)組播路由算法[J].北京理工大學學報，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計算機工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網(wǎng)絡(luò)（HNC）語言理解技術(shù)及應(yīng)用[J].云南師范大學學報：哲學社會科學版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢量化評估模型的研究和分析[D].國防科學技術(shù)大學，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展，2009（03）.

網(wǎng)絡(luò)安全態(tài)勢評估范文第2篇

關(guān)鍵詞：安全評估模型；數(shù)據(jù)融合；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　19-0000-02

1 網(wǎng)絡(luò)安全評估技術(shù)概念分析

目前涉及到網(wǎng)絡(luò)安全的評估技術(shù)主要有兩種，一種是基于數(shù)據(jù)探測和短板理論的短板研究，另一種就是安全模型化的評估技術(shù)。下面先對這兩種評估技術(shù)概念進行簡單的分析。

1.1 數(shù)據(jù)探測和針對短板的檢測技術(shù)

在計算機網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)系統(tǒng)短板主要體現(xiàn)在安全防范措施的欠缺，當黑客通過這個弱點成功入侵計算機后，就能夠很快探測到計算機管理員賬戶以及系統(tǒng)數(shù)據(jù)，同時繼續(xù)尋找一些薄弱環(huán)節(jié)為后續(xù)的入侵做準備。而且隨著復(fù)雜的攻擊軟件的開發(fā)和研究，這些軟件對使用到的數(shù)據(jù)偵測技術(shù)越來越廣泛，因為可以利用這些數(shù)據(jù)偵測技術(shù)來掃描計算機的短板，從而實現(xiàn)對計算機的入侵和攻擊。

目前自動的攻擊軟件對數(shù)據(jù)偵測技術(shù)的應(yīng)用主要體現(xiàn)在下面三個方面，其一就是探測潛在的薄弱計算機，而且隨著新的數(shù)據(jù)探測技術(shù)的出現(xiàn)，這種掃描能力將變得更加可怕，可以達到深層挖掘薄弱目標的能力；其二就是自動探測到有漏洞的計算機系統(tǒng)，這類先進的攻擊性工具已經(jīng)將對系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動，從而提升了這些黑客軟件的攻擊速度；其三就是能夠自動提供攻擊報告，這些軟件中包含的偵測工具能夠把對入侵過程進行實時分析并反饋詳細的報告，從而為后續(xù)的入侵提供數(shù)據(jù)的支持。

從上面對攻擊軟件對數(shù)據(jù)偵測工具的使用來看，現(xiàn)有的數(shù)據(jù)的偵測技術(shù)有著各自不同的特點和歷史局限性，在這方面的研究我國科技工作者起步相對較晚，針對數(shù)據(jù)偵測技術(shù)的研究不夠深入，也沒有做到系統(tǒng)化，通過這種技術(shù)對網(wǎng)絡(luò)系統(tǒng)的安全評估還做不到完善，因此就出現(xiàn)了下面的安全評估技術(shù)。

1.2 安全模型化的評估技術(shù)

計算機安全評估技術(shù)的重要性顯然是不言而喻的，隨著我國科技工作者對安全評估技術(shù)研究的深入，已經(jīng)從原先的基于數(shù)據(jù)探測的安全評估技術(shù)已經(jīng)開始逐步發(fā)展到多元化的評估形式，比如目前基于安全評估的安全模型就是一種非常有效的計算機網(wǎng)絡(luò)安全評估技術(shù)。安全模型的核心就在于準確描述系統(tǒng)的可能以及當前的狀態(tài)。而模型分析工具就是針對模型來制定測試案例，從而實現(xiàn)對計算機系統(tǒng)整體的安全評估。這種技術(shù)的優(yōu)勢在于能夠包含盡可能多的安全狀態(tài)，能夠讓檢測的結(jié)果更加接近事實，同時模型建立相對簡單，從而有助于提升對系統(tǒng)短板的了解，目前基于安全模型化的評估技術(shù)已經(jīng)成為國內(nèi)外研究的重點。

2 數(shù)據(jù)融合技術(shù)

所謂數(shù)據(jù)融合技術(shù)實際上早在上個世紀80年代就已經(jīng)產(chǎn)生，最早適用于軍事領(lǐng)域，主要的作用是對目標的檢測識別以及對雙方軍事狀態(tài)的評估，從軍事的角度上將數(shù)據(jù)融合定義成一個過程，這個過程是將很多來自傳感設(shè)備或者其他信息員的數(shù)據(jù)和信息進行聯(lián)合，并且經(jīng)過相關(guān)和組合的方式來獲取精準的位置評估和身份評估，因而能夠?qū)?zhàn)場和危險獲取準確的評價。

其實現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊就完全等同于敵我雙方，因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到用于計算機網(wǎng)絡(luò)安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等。數(shù)據(jù)融合技術(shù)主要依托分布式計算機網(wǎng)絡(luò)系統(tǒng)中多元化數(shù)據(jù)源，并基于這個數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)，圖1是數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果產(chǎn)生過程，需要從下面幾個步驟實現(xiàn)。

第一步：數(shù)據(jù)采集，根據(jù)安全問題分析來通過分布式計算機網(wǎng)絡(luò)數(shù)據(jù)庫采集多元化的數(shù)據(jù)，提取關(guān)鍵信息并進行格式的轉(zhuǎn)化。

第二步要對采集的信息進行分析，對一些可能重復(fù)的數(shù)據(jù)和不真實的數(shù)據(jù)消除掉，確定數(shù)據(jù)的可信度。

第三步要進行針對性數(shù)據(jù)處理，這一步的關(guān)鍵就在于對多元數(shù)據(jù)信息進行相關(guān)性處理，同時還要進行定量分析，按照一定的原則對數(shù)據(jù)進行分類，每個類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步就是融合處理，這一步的關(guān)鍵在于從數(shù)據(jù)類別中進行信息的篩選，然后參照相關(guān)數(shù)據(jù)源對數(shù)據(jù)項進行修改。同時還要對不同的信息員進行驗證、補充綜合以及協(xié)調(diào)等，然后形成綜合數(shù)據(jù)。

第五步建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠為不同領(lǐng)域的專家進行模型化的分析。

而針對數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進行過濾篩選，進而提取這些漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫之間的關(guān)系進行分析，形成關(guān)聯(lián)漏洞庫。這時候就能夠通過漏洞數(shù)據(jù)庫和關(guān)聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對網(wǎng)絡(luò)的安全態(tài)勢進行評估。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學工具的作用是最為基礎(chǔ)且多重，這些數(shù)據(jù)工具對所有輸入的數(shù)據(jù)在一個公共的空間里進行有效性描述，并對這些數(shù)據(jù)進行綜合分析，并以適當?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。構(gòu)造數(shù)學評定函數(shù)公式：θ=f（r1，r2，…，rn），ri∈r（1≤i≤n）；其中θ為態(tài)勢因素，r為態(tài)勢因素結(jié)合，形成的一對多的映射關(guān)系。在眾多的數(shù)學工具中，模糊推理是最為重要的。模糊推理在數(shù)據(jù)融合技術(shù)中主要體現(xiàn)在五個方面，其一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)變成一個能夠通過隸屬度描述的模糊集中；其二就是在模糊規(guī)則使用模算子，主要包括或、與、非三個。其三根據(jù)模糊蘊含運算來推斷相對準確的結(jié)論；其四就是針對模塊的分結(jié)論進行綜合得出總結(jié)論；最后就是反模糊化的運算，這個過程和模糊化過程正好相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成可以確定的輸出。

在探討了模糊推理的五個方面之后，再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡(luò)安全評估方法中，通常會使用一個簡單的數(shù)字標準作為分界線，這個數(shù)據(jù)的兩邊分成兩個截然不同的級別，因為在模糊推理中，風險要素的賦值是離散的，不屬于連續(xù)性數(shù)據(jù)，所以對于風險要素的評定就會存在很大的主觀性，從而產(chǎn)生不精確性的特征。在模糊集理論中，可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當PI值為49時，那表示這個風險向相對低的，但是當PI值為51時，那么風險就變成中等，這時候如果運用模糊概念，隸屬度要比分界線的描述相對就會準確的多，比如當PI值為45時，那么隸屬度的風險程度為低，而且低于標準隸屬度為70%。

4 總結(jié)

計算機網(wǎng)絡(luò)安全的研究越來越重要，而作為計算機網(wǎng)絡(luò)安全的研究重點，網(wǎng)絡(luò)安全評估技術(shù)這幾年的發(fā)展速度很快，衍生了多種的網(wǎng)絡(luò)安全評估技術(shù)，對此本文重點分析了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)，這是目前研究的核心。因此本文首先就研究了網(wǎng)絡(luò)安全評估技術(shù)的核心部分以及具體的實施。然后從網(wǎng)絡(luò)數(shù)據(jù)偵測技術(shù)開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫，并討論了基于數(shù)據(jù)融合技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，同時分析了評估技術(shù)的必要性和合理性。（湖南省公安廳科研項目）

參考文獻：

[1]陳天平，許世軍，張串絨，鄭連清.基于攻擊檢測的網(wǎng)絡(luò)安全風險評估方法[J].計算機科學，2010.09.

[2]林加潤，殷建平，程杰仁，龍軍，朱明.網(wǎng)絡(luò)安全中多源傳感器數(shù)據(jù)融合技術(shù)研究[J].計算機工程與科學，2010.06.

網(wǎng)絡(luò)安全態(tài)勢評估范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢;網(wǎng)絡(luò)威脅;評估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時，計算機網(wǎng)絡(luò)面臨的威脅也越來越多。網(wǎng)絡(luò)安全態(tài)勢評估能夠讓安全管理人員快速、準確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢，以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢綜合處理系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢是信息安全領(lǐng)域一個重要的發(fā)展方向。在信息時代的今天，網(wǎng)絡(luò)信息安全在很大程度上影響著社會、經(jīng)濟的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢是一個安全監(jiān)控方面較新的技術(shù)，當前國內(nèi)對這一技術(shù)的研究尚處于初步階段。因此，研究網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的關(guān)鍵技術(shù)，對于提高我國的網(wǎng)絡(luò)安全管理效率，減少當前網(wǎng)絡(luò)管理成本，具有重要的理論與現(xiàn)實意義。

1.網(wǎng)絡(luò)安全態(tài)勢技術(shù)的優(yōu)勢

當前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門課題，國際上針對信息獲取、使用與控制的斗爭呈現(xiàn)愈演愈烈之勢。網(wǎng)絡(luò)信息安全對于任何一個國家或者企業(yè)來說，都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢是對網(wǎng)絡(luò)運行狀況的宏觀反應(yīng)，能夠?qū)崟r反應(yīng)出網(wǎng)絡(luò)當前以及過去一段時間內(nèi)的運行狀況，并根據(jù)網(wǎng)絡(luò)運行狀況預(yù)測下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理，將網(wǎng)絡(luò)的運行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準確程度更高、特征把握更加直觀、鮮明，同時經(jīng)歸納簡化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對當前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進行分析和總結(jié)，能夠?qū)Ξ斍凹爸笠欢沃芷趦?nèi)的網(wǎng)絡(luò)狀況進行預(yù)測，以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢的評估

網(wǎng)絡(luò)安全態(tài)勢技術(shù)一方面是對網(wǎng)絡(luò)是否收到威脅作出判斷，另一方面是對網(wǎng)絡(luò)將要受到的威脅與攻擊程度進行計算，并對網(wǎng)絡(luò)可能引發(fā)的事件進行評估，也就是網(wǎng)絡(luò)安全態(tài)勢評估。網(wǎng)絡(luò)安全態(tài)勢評估是將網(wǎng)絡(luò)原始事件進行預(yù)處理后，把具有一定相關(guān)性，反映某些網(wǎng)絡(luò)安全事件的特征的信息，提取出來，運用一定的數(shù)學模型和先驗知識，對某些安全事件是否真是發(fā)生，給出一個可供參考的，可信的評估概率值。網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果是一組針對具體某些事件是否發(fā)生概率的估計。在這一技術(shù)分段中，將會涉及到海量的數(shù)據(jù)信息，同時評估的方法也具備相當?shù)呢撠煻?，尤其是必要對大量的網(wǎng)絡(luò)信息與預(yù)警信息進行準確地提取與處理，因此，安全態(tài)勢評估對于數(shù)學方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評估

所謂威脅評估是以推測來自網(wǎng)絡(luò)的攻擊一方在進行操作時的網(wǎng)絡(luò)意圖為出發(fā)點，進而對攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進行量化和預(yù)測。相比網(wǎng)絡(luò)態(tài)勢評估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運行狀況及安全程度來看，威脅評估是對網(wǎng)絡(luò)攻擊方的威脅能力進行量化判斷，并對其攻擊意圖進行分析和預(yù)測，是對網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來看，威脅評估通過提取對方攻擊的強度和時間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關(guān)于攻擊方的攻擊強度及對我方威脅程度的定量估計，也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級。據(jù)此，建立威脅評估的功能模型如下：

（1）威脅要素提取。威脅評估的首要步驟，在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時間段等對網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進行有效提取，也稱為威脅感知。

（2）威脅度計算。若要對網(wǎng)絡(luò)威脅進行準確地預(yù)測，威脅度的計算是關(guān)鍵。在這一步驟中，系統(tǒng)通過對網(wǎng)絡(luò)所受到的各種攻擊和威脅進行數(shù)據(jù)融合與計算，以進一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外，還需要對攻擊方的攻擊意圖進行預(yù)測與推理，這主要是利用態(tài)勢評估結(jié)果來實現(xiàn)。將攻擊方的攻擊強度和攻擊意圖進行加權(quán)處理，從而得到各種攻擊對我方威脅程度的量化指標。

（3）威脅等級確定。經(jīng)過了前兩兩個步驟的計算域評估，來自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握，確定其威脅等級的目的是為了更簡明直觀。通過對攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問題進行分類，以最終判定攻擊方的威脅級別。

4.網(wǎng)絡(luò)安全態(tài)勢值與態(tài)勢評估、威脅評估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢技術(shù)的核心概念是對網(wǎng)絡(luò)運行安全性進行評估和分析，以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢值、安全態(tài)勢評估和威脅評估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體，三者各自提供某些功能支持，安全態(tài)勢值是將海量的網(wǎng)絡(luò)安全信息融合為簡化信息并向管理人員示警;管理人員按照一定的計算方法將當前的威脅程度進行評估，得出攻擊方的威脅等級;再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢評估的結(jié)果，對影響網(wǎng)絡(luò)安全的具體事件作出判斷，并分析出應(yīng)對的措施。如此，網(wǎng)絡(luò)安全態(tài)勢技術(shù)的幾個重要功能就實現(xiàn)了：

（1）對網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對當前網(wǎng)絡(luò)受到的威脅程度進行量級;（3）對網(wǎng)絡(luò)系統(tǒng)可能在面對哪些安全事件時存在多大程度的問題。

網(wǎng)絡(luò)安全態(tài)勢值的計算是實時的，而威脅評估是對一段時間內(nèi)網(wǎng)絡(luò)安全態(tài)勢的綜合總結(jié)和評價。威脅評估通過融合近段安全事件的情況，結(jié)合歷史數(shù)據(jù)的挖掘，從而對網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進行評判。通過網(wǎng)絡(luò)安全威脅評估，可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢值可能存在的虛警，可以幫助安全態(tài)勢值算法的不斷修正與改進。

通過網(wǎng)絡(luò)安全態(tài)勢值的計算與網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果的比對，可以尋找出一定的對應(yīng)關(guān)系，作為安全態(tài)勢判斷的依據(jù)。當發(fā)生某些安全事件的時候，將這其發(fā)生前與發(fā)生階段的態(tài)勢值的變化情況記錄下來，將其作為一個先驗知識;當此后類似安全事件出現(xiàn)后，網(wǎng)絡(luò)態(tài)勢出現(xiàn)相似變化時，管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個方面有著安全問題，并可結(jié)合安全策略來進行解決。這個技術(shù)不是相互孤立的，而是相互輔助，并可以使網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)具有自學習能力。而威脅評估與態(tài)勢評估則同屬于決策級信息融合，是關(guān)于惡意攻擊的破壞能力和對整個網(wǎng)絡(luò)威脅程度的估計，是完全建立在前一段時間內(nèi)的攻擊強度基礎(chǔ)之上的，其任務(wù)是評估攻擊事件出現(xiàn)的頻度和對網(wǎng)絡(luò)威脅程度。而態(tài)勢評估著重在事件的出現(xiàn)后對目前網(wǎng)絡(luò)系統(tǒng)的影響，威脅評估則更著重一段時間內(nèi)攻擊事件對網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢評估基礎(chǔ)上結(jié)合知識庫系統(tǒng)對攻擊意圖進行分析并對管理決策者進行建議，目前算法上大部分限于簡單證據(jù)理論，尚待發(fā)展實用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實現(xiàn)仍然是最大的難點和重點。

參考文獻

[1]王慧強.網(wǎng)絡(luò)安全態(tài)勢感知研究新進展[J].大慶師范學院學報，2010（03）.

網(wǎng)絡(luò)安全態(tài)勢評估范文第4篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進行實時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內(nèi)，認知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等，但目前學者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進行理解，分析處理及評估，從而對發(fā)展趨勢進行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強調(diào)的是一個整體的概念，包含了當前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時間的運行狀態(tài)和趨勢，給出預(yù)警方案，達到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標體系，并根據(jù)指標體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋?nèi)基梅隆大學開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項研究起步晚，只是在聚類分析和分類分析上取得了一點進展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點設(shè)計了遺傳算法來進行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價達到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進行融和。優(yōu)點是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學模型的融合方法綜合考慮影響態(tài)勢的各項因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標準。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經(jīng)驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進而影響實時性，而且特征的提取及經(jīng)驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進行量化，再根據(jù)已有的規(guī)則進行邏輯推理，達到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當經(jīng)驗數(shù)據(jù)難以獲取而且不要精準的解概率分布，可以使用，但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進行分析，對未來一定時間內(nèi)的安全趨勢進行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進展，主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當前狀態(tài)和未來狀態(tài)的關(guān)系，導致預(yù)測精度不理想。支持向量機基于結(jié)構(gòu)風險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進行了探討，引導網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運營。

參考文獻

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學位論文] 計算機軟件與理論.東北大學，2011.

網(wǎng)絡(luò)安全態(tài)勢評估范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢；預(yù)測方法；應(yīng)用研究

隨著計算機及網(wǎng)絡(luò)在全世界的應(yīng)用與普及，其對于人類的各項生產(chǎn)活動，以及日常工作與生活都有著非常重大的意義。而伴隨著計算機與網(wǎng)絡(luò)的蓬勃發(fā)展，隨之而來的安全問題也越來越多，并且出現(xiàn)得越來越頻繁，最典型且常見的就是計算機及網(wǎng)絡(luò)受到各種病毒的干擾與侵犯，所導致的嚴重后果不一而足，當網(wǎng)絡(luò)由此而癱瘓時，所影響的范圍是非常廣大的，這會嚴重阻礙社會生產(chǎn)、工作生活的有序進行，會為國家及人民帶來極大的人力、財力、物力等損失。因而為了維護計算機網(wǎng)絡(luò)的正常運行，增強其安全性能，可以通過科學的辦法對網(wǎng)絡(luò)安全的態(tài)勢進行合理預(yù)測與研究，從而實現(xiàn)維護網(wǎng)絡(luò)安全、保持社會經(jīng)濟生活穩(wěn)定發(fā)展的目標與愿景。

一、對網(wǎng)絡(luò)的安全態(tài)勢進行預(yù)測

計算機網(wǎng)絡(luò)里的潛在威脅，可以通過對網(wǎng)絡(luò)的態(tài)勢安全進行預(yù)測被發(fā)掘出來。經(jīng)由對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測，能夠使部分原始文件得到分析處理，隨后可以將那些顯現(xiàn)出有關(guān)特點，并且暴露了網(wǎng)絡(luò)安全問題特征的相關(guān)訊息整理出來。再通過相應(yīng)計算與已有技術(shù)、知識來預(yù)測網(wǎng)絡(luò)的安全問題的產(chǎn)生原因、過程以及潛在的發(fā)展趨勢，進而使后續(xù)的網(wǎng)絡(luò)安全管理工作能夠具有準確的數(shù)據(jù)及訊息作為依據(jù)。網(wǎng)絡(luò)安全態(tài)勢的測評與估算是復(fù)雜且分層次的，總體分為以下幾種形式：對網(wǎng)絡(luò)安全態(tài)勢的發(fā)現(xiàn)、領(lǐng)會以及預(yù)測。具體指的是：選出網(wǎng)絡(luò)態(tài)勢中相應(yīng)的元素，在將它們歸類并整合，再對當前的網(wǎng)絡(luò)安全態(tài)勢進行相應(yīng)理解，最后全面預(yù)測各種網(wǎng)絡(luò)的安全態(tài)勢，再對其由個體向整體網(wǎng)絡(luò)安全態(tài)勢的發(fā)展作出預(yù)測。

這三個步驟的級別是不同的，依次為像素結(jié)合、特征結(jié)合、決策層面。在網(wǎng)絡(luò)安全態(tài)勢的評估過程中會產(chǎn)生諸多訊息，其結(jié)論要作為后續(xù)工作的依托，所以對于冗余以及不實訊息要予以清理，而這一步驟的工作要借助相關(guān)的數(shù)學以及網(wǎng)絡(luò)建模知識，從而令網(wǎng)絡(luò)的安全態(tài)勢預(yù)測更為精準和科學。當前由于數(shù)據(jù)結(jié)合被應(yīng)用于諸多方面，且出發(fā)點和視角不同，所以它的定義至今沒有得到唯一確定。通常情況下，數(shù)據(jù)在結(jié)合時會顯現(xiàn)多種信息處理的特性，具體表現(xiàn)為不同級別與不同層面。

二、預(yù)測時所應(yīng)用的基本原理

追溯網(wǎng)絡(luò)安全態(tài)勢預(yù)測工作原理的出處，即為：“態(tài)勢”可以使被研究者處于構(gòu)成不簡單、范圍寬廣、與不少因素有關(guān)的情境時，仍能展現(xiàn)出總體上的發(fā)展情況。而在網(wǎng)絡(luò)安全態(tài)勢系統(tǒng)的設(shè)立中，需要對態(tài)勢的相關(guān)分析是能夠施行并且精確的，這樣才能使管理員得到具體、明確、時效性高的相關(guān)訊息，以便其能夠順利的對網(wǎng)絡(luò)的總體安全情況做出有效預(yù)測。網(wǎng)絡(luò)中發(fā)生安全問題事件的相應(yīng)數(shù)據(jù)是進行網(wǎng)絡(luò)的安全態(tài)勢預(yù)測的依據(jù)，具體要對這些數(shù)據(jù)做出整合與處理，并且對預(yù)測過程中的信息要依據(jù)其產(chǎn)生的時間順序來進行搜集與歸納。此外，要將支持向量機應(yīng)用于網(wǎng)絡(luò)的安全態(tài)勢預(yù)測工作中，因其可以輕松適應(yīng)網(wǎng)絡(luò)安全態(tài)勢中的不穩(wěn)定及多變的特性。

三、對網(wǎng)絡(luò)的安全態(tài)勢進行評估

網(wǎng)絡(luò)中的安全系統(tǒng)主要有四個層次，分別是：遠程網(wǎng)、局域網(wǎng)以及主機、相關(guān)服務(wù)，其構(gòu)造較為繁復(fù)。局部優(yōu)先、總體隨后，從下往上的順序，是當網(wǎng)絡(luò)安全態(tài)勢屬于層次型這種評價估算模型時所應(yīng)用的評估方式。那些網(wǎng)絡(luò)安全破壞者針對計算機網(wǎng)絡(luò)的一些弊端與弱點來對網(wǎng)絡(luò)進行侵入、干擾甚至是破壞，他們得到的原始數(shù)據(jù)信息，通常來源于網(wǎng)絡(luò)系統(tǒng)顯示的多源安全數(shù)據(jù)，接下來他們會對最初的數(shù)據(jù)信息做出更準確的鎖定。下面具體介紹：

第一點，若要對每個服務(wù)層次的安全狀況進行全面了解，就要以被侵入的層次做出的統(tǒng)計為依據(jù)，從而能夠使網(wǎng)絡(luò)帶寬的被使用程度，以及網(wǎng)絡(luò)被侵入的程度、頻度和數(shù)量得到相應(yīng)的分析；第二點，要對與主機相關(guān)的服務(wù)狀況及其防范的水準做出比較，進而評價估測出每個主機層次在網(wǎng)絡(luò)的安全系統(tǒng)里的安全狀況。具體來說就是，首先要根據(jù)主機中每個服務(wù)層次所屬的重要性，來測出它們的安全狀態(tài)，接下來要測試并算出這部主機的加強防范能力的相關(guān)狀況，然后就可以了解這部主機總體上的安全狀況；第三點，要調(diào)查分析局域網(wǎng)這個層次中每個局域網(wǎng)絡(luò)系統(tǒng)的安全狀況，需要以主機的安全狀況作為根據(jù)；第四點，當局域網(wǎng)絡(luò)這個層次的安全狀況被了解掌握之時，要將其和網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)放在一起考慮，進而測評估算出網(wǎng)絡(luò)整體上的安全狀況。

結(jié)語：

作為先進科學的一項技術(shù)，網(wǎng)絡(luò)的安全態(tài)勢預(yù)測能夠?qū)W(wǎng)絡(luò)安全作出及其及時有效的監(jiān)測與控制。其發(fā)掘潛在威脅的能力極強，可以幫助網(wǎng)絡(luò)安全系統(tǒng)有效預(yù)防外來的惡意入侵與破壞。隨著計算機網(wǎng)絡(luò)的快速發(fā)展以及廣泛應(yīng)用，網(wǎng)絡(luò)安全態(tài)勢的預(yù)測能夠為網(wǎng)絡(luò)安全的管理與維護做出更大的貢獻，對它的進一步研究與發(fā)展是極其必要的，應(yīng)該引起相關(guān)從業(yè)者更多的關(guān)注與更高的重視。

參考文獻：

[1]黃同慶，莊毅.一種實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].小型微型計算機系統(tǒng)，2014（02）.

[2]劉玉嶺，馮登國，連一峰，陳愷，吳迪.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展，2014（08）.