1、SOFTWARE2023软 件第 44 卷 第 7 期2023 年Vol.44,No.7作者简介:朱珅莹(1996),女,河北昌黎人,硕士研究生,助理实验师,研究方向:数据分析、数据挖掘、网络安全。网络安全态势感知及其应用实践研究朱珅莹(长春金融高等专科学校,吉林长春 130124)摘要:网络安全管理在现代社会得到普遍重视,很多新技术、新方法、新理论得到提出,并通过实践应用改善网络安全水平,在管理工作中发挥了重要作用。本文首先对网络安全以及网络安全态势感知进行简述,在此基础上研究网络安全态势感知技术的要求,结合 C 大学工作情况,论述其对网络安全态势感知技术的运用过程、积极经验,最后简单分析网
2、络安全态势感知技术的不足和未来发展趋势,为该技术的进一步运用、发展提供参考。关键词:网络安全态势感知;全面性;神经网络;动态分析中图分类号:TP393 文献标识码:A DOI:10.3969/j.issn.1003-6970.2023.07.042本文著录格式:朱珅莹.网络安全态势感知及其应用实践研究J.软件,2023,44(07):157-159Research on Network Security Situation Awareness and Its ApplicationZHU Shenying(Changchun Finance College,Changchun Jilin 13
3、0124)【Abstract】:Network security management has been widely valued in modern society,many new technologies,new methods and new theories have been put forward,and the level of network security has been improved through practical application,which has played an important role in management.This paper
4、first gives a brief introduction to network security and network security situational awareness,and then studies the requirements of network security situational awareness technology on this basis.Combined with the work of C university,it discusses its application process and positive experience of
5、network security situational awareness technology.Finally,it briefly analyzes the shortcomings and future development trend of network security situational awareness technology.【Key words】:network security situational awareness;overall;neural network;dynamic analysis设计研究与应用0 引言20 世纪 70 年代,因特网(Intern
6、et,也称互联网)以其在信息传递方面的优势快速得到关注,成为现代社会发展、管理的重要技术。因特网的广泛应用提升了社会工作、生活的效率,但也同步带来了安全方面的威胁,来自黑客的无差别攻击、网络信息丢失等问题层出不穷,包括学校在内,任何使用互联网的组织、个人,均面临来自网络的安全威胁,这又客观催生了各类安全管理技术,如网络安全态势感知技术、防火墙技术等1。不同技术的关注点相似,但原理各有差异,实际应用的情况也有不同,以进一步发挥技术优势、提升网络安全管理水平为目标,有必要就网络安全态势感知及其应用实践进行研究。1 网络安全态势感知技术的要求1.1 实时性网络安全态势感知技术以及其所属的工作系统,必
7、须拥有实时工作的能力,以便随时根据网络管理需要,甄别、隔离、处理安全隐患2。如校园网网络,日间服务教学工作,夜间也需要满足学生的用网需求,其工作时间往往在 16h 以上。在此过程中,多类安全隐患可能侵入校园网,盗取信息并造成破坏,要求学校的网络安全态势感知技术、系统能够实时提供保护,杜绝可能存在的网络安全风险3。1.2 全面性全面性是指网络安全态势感知技术的应用,能够保证安全管理覆盖组织的各类工作环节(网络工作环节),且能够全面预防、处理各类安全隐患。如组织的网络信息管理、数据共享等工作,均可能在联网作业时遭受安全威胁,木马病毒、植入性病毒、危险程序等,也均可能导致系统出现安全隐患问题,要求网
8、络安全态势感知技术以及其所属系统可以全面应对上述问题4。158软 件第 44 卷 第 7 期SOFTWARE1.3 高可适配性现代网络技术的运用十分广泛,原则上要求各类网络安全管理技术能够具有一定的普适性,对学校、企业、个人网络均可提供无差别的安全保护服务,包括网络安全态势感知技术在内。不同的网络用户用网环境、接入公共互联网的方式也比较相似,所用的软硬件设备大体相同,这为技术的普适性发展提供了条件,也使网络安全态势感知技术能够普遍服务各类网络用户,提供安全保护5。2 网络安全态势感知技术的应用实践2.1 案例概况C 大学属于综合性大学,在校学生(截至 2022 年10 月)总数超过 1.6 万
9、人,用网需求较大。2020 年 2 月份开始,该校开始组织大规模网络授课、线上教学,用网需求进一步提升,常规防火墙管理模式渐渐不能满足工作需要。基于教务管理、授课需要,该校尝试进一步改善用网安全水平,并在第三方技术部门的支持下,选择以神经网络为基础的网络安全态势感知技术,构建新的网络安全防御体系。2020 年 3 月 12 日,校内的软硬件设施安装完毕,3 月 26 日,经两轮测试,新体系可有效运转。2.2 应用实践过程2.2.1 系统架构C 大学的网络安全防御工作强调发挥神经网络的层次化分布、多向信息收集特点,改善对安全威胁的感知能力,再以智能化技术进行处理,其防御系统的基本结构如图 1 所
10、示。元素A元素B元素C元素N神经元神经元神经元神经元正常管理端反馈智能分析图 1 基于神经网络的网络安全态势感知系统架构Fig.1 Architecture of network security situation awareness system based on neural network该架构的特点在于,以广泛分布的神经元,对各类尝试进入校园网的外网元素进行感知,只要神经元的数目足够分布广泛,就能保证网络安全态势感知的有效性。具体工作中,包括教务管理人员、教师和该校学生在内,均需要频繁用网,来自互联网共享池的风险、学生网络(大多是各自独立的)以及校外教师网络,均可能存在一定的安全隐患
11、,当各网络与校园网产生连接、互通数据时,这些风险有可能一瞬间完成对校园网的感染。以图 1 所示的系统进行网络安全态势感知,有助于该问题的预防。校园网在各类工作节点均设置感知元件(即神经元),由这些神经元执行感知作业,当任何外网元素尝试进入校园网时,均由邻近神经元完成感知,并将相关元素的信息传输至最近的网络处理站,由网络处理站做风险分析,存在风险则将该元素隔离在外网和校园网之间,并发出警报,借由可视化设备呈现相关问题、记录风险信息。2.2.2 核心技术C 大学为提升网络安全管理水平,建立了基于神经网络的网络安全态势感知系统,其核心技术包括神经网络技术、网络结构建设、降维训练技术等,其他辅助技术包
12、括可视化技术、计算机技术、集成技术、现场总线技术以及 PLC 逻辑控制技术等。神经网络技术的建设,依赖该校与第三方共同合作,主要包括如下几个步骤:(1)确定大学校园网的覆盖范围。考虑到学生 2020年后仍有复课需求,将包括教学楼、综合楼、公寓楼等所有用网区域均纳入覆盖范围。(2)构建神经网络,并随机初始化权重,确定工作模式和具体方法。C 大学以默认函数进行管理,使系统能够“服从指定正态分布的序列”,保证指定个数得到程序管束,以 tf.random_normal 函数设定程序,包括:shape,mean=0.0,stddev=1.0,dtype=tf.float32,seed=None,name
13、=None.其中 shape 作为输出张量的标准模型;mean 为神经网络内正态分布的基本标准,其平均值在系统内默认为 0.0;stddev 表达神经网络内正态分布数据产生的标准差,该差值在系统内默认为 1.0;以 dtype 表达输出层的输出数据的类型,为保证管理效率和处理信息的速度,均设定默认标准 tf.float32;seed 代表神经网络内的随机整数种子,每一次系统作业时均重新生成,且均为相同的整数值;name 为神经系统内各操作环节、输入、输出层的作业名。(3)进行结点定义,通过代码算出损失函数,测试系统功能,检测 BUG 并处理 BUG(如果存在)。在C 大学网络安全态势感知系统建
14、设过程中,结点定义以tf.placeholder 为基本方式,其中数据类型均为 dtype159朱珅莹:网络安全态势感知及其应用实践研究数值型,根据系统特点,设置的数值强调统一性,如tf.float32,tf.float64 等,所有数据均以一维模式表达,以提升计算处理的效率。系统检测无 BUG 问题,运行两周后情况良好。2.3 结果分析以该校 2018 2019 年的工作数据为参照,另统计 2020 年 4 月 2021 年 4 月的数据,将其进行对比,前者采用常规网络安全管理模式(设为旧系统),后者以基于神经网络的网络安全态势感知系统提供安全管理服务(设为新系统),对比两个系统的工作能力,
15、包括外来威胁拦截次数、正确率、校园网络安全问题发生率(含数据丢失、系统损坏等各种因网络因素导致的安全问题,以发生天数/总工作天数 100%表达),结果如表 1 所示。表 1 不同系统的安全防护能力对比Tab.1 Comparison of security protection capabilities of different systems系统拦截次数正确率(%)安全问题发生率(%)旧系统39197.61.74新系统40499.80.33从结果上看,以防火墙为基础的常规网络安全管理模式下,共完成391次拦截,正确率为97.6%,校园网的安全问题发生率为 1.74%。以基于神经网络的网络安全
16、态势感知系统提供安全服务,各类风险的拦截次数为 404次,拦截正确率为 99.8%,安全问题发生率为 0.33%,与前者相比,C 大学采用基于神经网络的网络安全态势感知系统后,网络安全管理水平得到一定提升。3 网络安全态势感知技术的不足和未来发展趋势3.1 网络安全态势感知技术的不足目前来看,网络安全态势感知技术仍不完善,如 C大学的工作模式,即便以完善的神经网络提供支持,依然出现了错误拦截的情况,且不能完全杜绝安全问题。一方面很多网络安全威胁带有多样性,如多变的木马程序、文件包,目前尚不能完全有效借助网络安全态势感知技术予以辨识;另一方面如果学生和教师在操作中没有对危险元素进行妥善处理,依然
17、选择放行,校园网仍可能在网络安全态势感知技术提供保护的情况下被侵入、感染6。3.2 网络安全态势感知技术的发展趋势从提升工作能力的角度出发,网络安全态势感知技术的发展,更多关注智能工作水平的提升,如提升危险感知能力、改善应急处理方法等。原则上应强调借助更多、更丰富的数据,使网络安全态势感知技术以及其工作系统能够更妥善的甄别安全风险,一些多变的木马、病毒程序,也能根据其特异性表现予以辨识和处理。在此基础上,对一些可明确判断为病毒、安全威胁的入侵者,不再由人员进行操作,而是由网络安全态势感知技术系统完成判断、隔离后,集中予以粉碎,使人员误操作导致的安全隐患得到控制,主要着眼点为改善网络安全态势感知
18、技术的智能化水平。4 结论综上所述,网络安全态势感知技术对保证网络安全具有突出作用,其实践应用结果也较理想,可继续予以应用和推广。结合 C 大学的具体情况,可知其采用的神经网络感知模式,提升了公司的网络安全水平,能够完成实时攻击拦截和预警。进一步分析又可发现,包括 C大学采用的神经网络感知模式在内,目前网络安全态势感知技术仍有不足,未来主要强调提升处理质量,以发挥网络安全态势感知技术优势,保证网络安全管理质量。参考文献1 王闪闪.基于大数据的网络安全态势感知与关键技术分析J.网络安全技术与应用,2022(10):3-5.2 吴嘉竣,徐文辉.基于RBF神经网络的电力信息网络安全态势感知J.自动化技术与应用,2022,41(9):103-105.3 孙宇佶.态势感知系统在中波发射台网络安全中的实际应用J.广播电视信息,2022,29(9):99-101.4 荣文晶,李帅,彭辉,等.基于时空关联的核电5G网络安全态势感知方法研究J.电子产品可靠性与环境试验,2022,40(S2):1-5.5 黄艳红,徐晓庆,岳勇,等.宁夏气象信息网络安全态势感知平台规划设计J.长江信息通信,2022,35(8):57-60.6 刘宇萌.基于深度学习的无线通信网络数据安全态势感知研究J.信息记录材料,2022,23(8):182-185.
浙ICP备2021020529号-1 | 浙B2-20240490 
