基于数学模型的网络安全态势感知综述

摘 要：网络安全态势感知研究对于增强网络的安全监控能力、应急响应能力和预测网络安全的态势发展具有重要的作用。本文旨在介绍几种基于数学模型的态势感知系统，并针对不同的网络环境进行应用，讲解不同的算法以及各种模型的态势感知优缺点，并对不同数学模型的态势感知系统选择提供建议。

关键词：态势感知；数学模型；网络安全；态势预测

中图分类号：TP393 文献标识码：A

0.引言

随着计算机网络的高速发展，各种新型的网络攻击手段不断出现，网络安全的问题成为计算机网络使用者和管理员们高度关注的问题。由于各行各业活动都开始线上线下共同发展，因而网络作为现代人们活动的主要场所，其安全性也成为了现代社会关注的焦点问题之一。由于网络信息交流主要依赖于数字化信息，而数字信息容易受到攻击，而被破坏盗用，引发诸多不安全问题。传统的网络安全防御措施，如：查看安全日志、添加和配置网络安全设备（防火墙、路由器访问控制列表、IDS等）无法全局地分析网络的安全状况和预测网络安全的态势发展。网络安全技术也在不断变革，从传统的入侵检测、入侵防御到入侵容忍、可生存性研究等。

网络安全态势是一种通过现有的网络信息进行实施评估系统安全的研究领域，通过对信息的分析，为网络管理员的操作提供依据，避免即将到来的网络不安因素和风险，将损失降到最低，安全态势评估准确性提高，可以为网络管理员决策提供更加有力的信息支持。

网络安全态势感知NSSA（network security situ-ation awareness）是目前的研究热点，它能实时感知安全风险，使安全分析员可以掌握网络安全状况，从而为准确决策提供可靠依据，将安全事件带来的风险和损失降低到最低限度。网络安全态势感知通过分析威胁传播对网络系统的影响，对系统的安全性进行全面、准确地评估，并提供出对应的系统加固方法，通过不同的数据模型进行相关算法的优化分析，有效地抑制威胁的扩散。

1.基于时空维度分析的网络安全态势感知

空间数据发觉理论是针对实体的几何形状、物理位置、拓扑结构、维度等进行研究的空间特性的理论和方法，早期主要应用于环境研究、地理信息系统、交通控制、医学影像识别等领域。后来，由于具有空间特性的网络数据也逐渐被引用到网络安全领域中了。

基于时间维度分析的网络安全态势模型对已经出现的攻击序列Asi进行攻击追踪分析，在攻已成功实施攻击的情况下，不存在继续被攻击序列利用的脆弱性，所以该攻击序列不会再发生变化；其次，对已攻击序列进行时间序列的分析，由于时空维度模型（ARMA）在安全态势领域的预测结果误差较小，所以选用ARMA模型进行分析。ARMA模型首先进行平稳性检测。

基于时空维度分析的网络安全态势感知系统，从网络体系中的进攻方、防御方、环境三方进行安全态势的要素集收集，然后在时空维度上进行对未来各个时间段内的网络安全态势要素集的预测，并根据要素集之间的关联性在空间维度模型上进行数据发掘计算网络的安全态势。最后利用公用数据集DARPA进行结果验证，证明基于时间维度的感知模型是可以提高安全态势的预测能力的。

2.基于Markov博弈模型的网络安全态势感知

传统认知态势感知的核心是对态势量化进行评估。我们首先要对数据进行采集，将其中检测出的安全类数据进行融合并进行归类，如：威胁集合、信息集合、脆弱性集合和网络架构等信息。将这部分数据进行格式规范化并保存在数据库中，这样就可以进行数据地实时操作了；其次，对集合中的每个威胁元素建立TPN；并对用户、管理者、威胁进行Markov模型的博弈分析，评估单个威胁的保密性态势以此来给出优化的系统加固方案；最终，对威胁集合中的保密性态势进行综合分析进而评估系统的保密性安全态势；同理，我们可以评估系统的可用性态势和完整性态势。针对不同的网络系统应用环境和需求，对系统的完整性、保密性、安全性、可用性态势加权，以此评估整个系统当前的安全态势情况。

系统在不同的时间段内安全态势是相互关联的，态势预测模块以态势评估结果为基础。我们可以利用此种相关联的态势变化规律结果进行分析和预测。

Markov博弈模型通过态势评估将资产、威胁、脆弱性之间的关系进行了详细地描述，评估结果准确、全面、具有科学客观性，为管理者提供的系统加固方案能很好地针对具体的某个威胁找到其路径和节点，有效地提供了系统安全性、抑制了威胁的扩散。

3.基于神经网络的网络安全态势感知

BP神经网络模型的并行处理能力，自适应性相对较强，因而灵活性相对较高，能够利用任意精度处理函数关系。除此之外，由于不确定的非线性态势值，传统模型的预测结果误差相对较大。RBF网络在对复杂系统的描述中，可以进行非线性系统描述，因而在网络安全预测中可以发挥巨大的作用，因此神经网络参数优化可以通过遗传算法进行。

RBF态势预测模型最主要进行基函数中心、宽度的计算以及隐节点数目和隐层的计算，从而降低预测误差，建立相对精确到网络。遗传算法的全局搜索性相对较高，因而局部极值出现的可能性有效降低，基于这一点，RBF网络利用遗传算法可以有效优化参数、结构。

基于BP神经网络评估模型，引入了遗传算法，对网络态势预测相关参数进行有效优化，从而提高态势预测的准确性、有效性。

结语

本文综述了3种基于数学模型建立的网络安全态势感知系统，从网络安全态势感知的预测、发现、解决、系统的加固给出了具体的方法，针对不同算法的优化进行了简要的描述。在实际网络应用中应根据不同的情况进行感知系统的选择。

参考文献

[1]张勇.基于Markov博弈模型的网络安全态势感知方法[J].软件学报，2011，22（3）：495-508.

[2]韦勇，连一峰，冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展，2009（3）：393.

[3]刘玉岭.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展，2014，51（8）：187-189.