態勢預測基於過去和當前的態勢評估結果,對計算機網路安全態勢預測模型概述是?
為了全面獲取計算機網路的執行狀況,及時有效地預測網路安全態勢的發展,合理利用整個網路的資源,分析態勢得到潛在的威脅,並且採取有力的措施防止攻擊等造成惡意破壞,所以需要建立網路安全態勢預測模型。本文闡述了計算機網路安全態勢預測的重要性和研究現狀,並且介紹了常見的網路安全態勢預測技術。
1.網路安全態勢預測的重要性和研究現狀
1.1 網路安全態勢預測的重要性
計算機網路態勢指的是由各種網路電子裝置的執行狀況、網路行為和使用者行為等不同因素構成的整個網路的當前狀態和變化趨勢。隨著計算機網路的開放性、普及性以及共享性的日益發展,各種網路威脅和安全事件層出不窮,網路安全問題越來越受到人們的重視。為了保證計算機網路系統平穩、安全地執行,利用傳統、單一的檢測或防禦裝置已經不能滿足需求。因此,全面認知計算機網路系統的安全狀況,真實、客觀、準確地對網路安全態勢進行評估與預測,就逐步成為計算機網路空間安全領域的研究熱點。由於計算機網路中惡意攻擊的非確定性、混淆性和易變性等特點,網路態勢預測還與資訊科技學、軍事科學和電腦科學等多個學科有著密切的聯絡,其時效性、安全性和準確性已經嚴重影響到人們的生活安全和國家資訊保安。
1.2 網路安全態勢預測的研究現狀
自從1997年,美國、英國等國家一直在從事網路安全態勢預測的研究,美國國防部成立了網路戰預警中心,針對網路中不同的基礎設施提出了為期15年,分步驟、分階段實現的預警系統計劃。“9·11”事件發生以後,歐盟還加快實施“建立電子資訊保安計劃”的步伐,要求嚴格檢查資訊網路系統中基礎設施的預警和應急響應能力。英國King’S College London學院國際安全分析中心(ICSA)在資訊戰攻擊威脅測評和預警方面進行了深入研究,提出了智慧化預警決策系統。
此外,在國內的網路安全態勢領域也有一些開創性的研究:上海交通大學的陳秀真等人提出了層次化網路安全威脅態勢評估模型;哈爾濱工程大學的王慧強等人提出的網路態勢感知系統模型;中國科技大學的張勇等提出了基於多角度分析的網路安全態勢感知評估模型。
2.勢預測的相關模型和技術
態勢預測基於過去和當前的態勢評估結果,對網路整體或區域性的安全態勢在未來一段時間或某個時間點的發展變化趨勢進行預測。
目前,常見的態勢預測技術有:基於人工神經網路的態勢預測、基於灰色理論的態勢預測和基於時間序列分析的態勢預測等等,它們的特點各有不同並且適用範圍也有所差異。
2.1 基於人工神經網路的態勢預測
人工神經網路是一種非線性動力系統,它的原理是模擬人的認知過程,將不同的資訊分散式儲存後,進行並行協同處理。其實質就是把當前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關係的函式。人工神經網路一般是由BP神經網路的三層結構組成,包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設定初始權值,於是每一層的輸出值由正向計算得出,每一層的.權值需要根據計算結果進行反向調整,然後再次重新計算,如此通過權值的反覆調整得出計算結果,直至滿足需求。
2. 2 基於灰色理論的態勢預測
在1982年,鄧聚龍教授創立了灰色理論,它是一門研究資訊部分已知、部分未知或者不確定的系統的理論和方法,從有限的並且雜亂的資料中找出規律,建立相應的灰色模型。灰色系統中把不確定量定義為灰色量,通過具體數學方法進行灰色系統建模,它可以利用時間序列來確定微分方程的引數。灰色預測把觀察到的資料看作隨時變化的灰色量,利用累減生成和累加生成逐步使灰色量白化,建立起相應於微分方程的解的模型然後做出預測,於是,就可以應用於某些大型系統和長期預測模型中。灰色預測的三種基本方法是:數列預測、系統預測和災變預測。
2.3 基於時間序列的態勢預測
時間序列是將某類通過統計指標得到的數值,按照時間的先後順序而排列得到的數列。利用時間序列進行預測即通過分析所形成的時間序列,依靠時間序列表現出的發展變化過程、趨勢和放向,進行合理類推或適當延伸,用以預測下一個時間段或更長的時間段內可能出現的情況。正是由於客觀事物的變化發展具有連續性的規律,才產生了時間序列分析。根據以往大量的歷史資料,進行統計和分析,進一步推斷和預測將來的發展變化趨勢。
3.網路安全態勢預測的未來
傳統的預測方法往往基於特定的數學預測模型,預測模型需要知道所有對結果有影響的因子,並且按照不同的權重和傳遞關係,模擬計算出最終的結果。模型中各個影響因子及其權重依賴於專家的主觀經驗,但由於影響網路的因素很多,並且這些因素都難以精確地表達出來,對複雜非線性的預測資料分析效果不理想,預測精度較低。