SCI论文(www.lunwensci.com)
摘 要: 网络安全管理在现代社会得到普遍重视,很多新技术、新方法、新理论得到提出,并通过实践应用改善网络安全 水平,在管理工作中发挥了重要作用。本文首先对网络安全以及网络安全态势感知进行简述,在此基础上研究网络安全态势感 知技术的要求,结合 C 大学工作情况,论述其对网络安全态势感知技术的运用过程、积极经验, 最后简单分析网络安全态势感 知技术的不足和未来发展趋势,为该技术的进一步运用、发展提供参考。
关键词: 网络安全态势感知,全面性,神经网络,动态分析
Research on Network Security Situation Awareness and Its Application
ZHU Shenying
(Changchun Finance College, Changchun Jilin 130124)
【Abstract】: Network security management has been widely valued in modern society, many new technologies, new methods and new theories have been put forward, and the level of network security has been improved through practical application, which has played an important role in management. This paper first gives a brief introduction to network security and network security situational awareness, and then studies the requirements of network security situational awareness technology on this basis. Combined with the work of C university, it discusses its application process and positive experience of network security situational awareness technology. Finally, it briefly analyzes the shortcomings and future development trend of network security situational awareness technology.
【Key words】: network security situational awareness;overall;neural network;dynamic analysis
引言:20 世纪 70 年代, 因特网(Internet, 也称互联网) 以其在信息传递方面的优势快速得到关注,成为现代社 会发展、管理的重要技术。因特网的广泛应用提升了社 会工作、生活的效率,但也同步带来了安全方面的威胁, 来自黑客的无差别攻击、网络信息丢失等问题层出不穷, 包括学校在内,任何使用互联网的组织、个人, 均面临来 自网络的安全威胁,这又客观催生了各类安全管理技术, 如网络安全态势感知技术、防火墙技术等 [1]。不同技术的 关注点相似,但原理各有差异,实际应用的情况也有不 同,以进一步发挥技术优势、提升网络安全管理水平为目 标,有必要就网络安全态势感知及其应用实践进行研究。
1 网络安全态势感知技术的要求
1.1 实时性
网络安全态势感知技术以及其所属的工作系统,必须拥有实时工作的能力,以便随时根据网络管理需要, 甄别、隔离、处理安全隐患 [2]。如校园网网络,日间服 务教学工作,夜间也需要满足学生的用网需求,其工作 时间往往在 16h 以上。在此过程中,多类安全隐患可能 侵入校园网,盗取信息并造成破坏,要求学校的网络安 全态势感知技术、系统能够实时提供保护,杜绝可能存 在的网络安全风险 [3]。
1.2 全面性
全面性是指网络安全态势感知技术的应用,能够保 证安全管理覆盖组织的各类工作环节(网络工作环节), 且能够全面预防、处理各类安全隐患。如组织的网络信 息管理、数据共享等工作,均可能在联网作业时遭受安 全威胁,木马病毒、植入性病毒、危险程序等,也均可 能导致系统出现安全隐患问题, 要求网络安全态势感知 技术以及其所属系统可以全面应对上述问题 [4]。
1.3 高可适配性
现代网络技术的运用十分广泛,原则上要求各类网 络安全管理技术能够具有一定的普适性,对学校、企 业、个人网络均可提供无差别的安全保护服务,包括网 络安全态势感知技术在内。不同的网络用户用网环境、 接入公共互联网的方式也比较相似,所用的软硬件设备 大体相同,这为技术的普适性发展提供了条件,也使网 络安全态势感知技术能够普遍服务各类网络用户,提供 安全保护 [5]。
2 网络安全态势感知技术的应用实践
2.1 案例概况
C 大学属于综合性大学,在校学生(截至 2022 年 10 月)总数超过 1.6 万人,用网需求较大。2020 年 2 月 份开始,该校开始组织大规模网络授课、线上教学,用 网需求进一步提升,常规防火墙管理模式渐渐不能满足 工作需要。基于教务管理、授课需要,该校尝试进一步 改善用网安全水平,并在第三方技术部门的支持下,选 择以神经网络为基础的网络安全态势感知技术,构建新 的网络安全防御体系。2020 年 3 月 12 日,校内的软硬 件设施安装完毕, 3 月 26 日,经两轮测试,新体系可 有效运转。
2.2 应用实践过程
2.2.1 系统架构
C 大学的网络安全防御工作强调发挥神经网络的层 次化分布、多向信息收集特点,改善对安全威胁的感知 能力,再以智能化技术进行处理,其防御系统的基本结 构如图 1 所示。
该架构的特点在于,以广泛分布的神经元,对各类 尝试进入校园网的外网元素进行感知,只要神经元的数目足够分布广泛,就能保证网络安全态势感知的有效 性。具体工作中,包括教务管理人员、教师和该校学生 在内,均需要频繁用网,来自互联网共享池的风险、学 生网络(大多是各自独立的)以及校外教师网络,均可 能存在一定的安全隐患,当各网络与校园网产生连接、 互通数据时,这些风险有可能一瞬间完成对校园网的感 染。以图 1 所示的系统进行网络安全态势感知,有助于 该问题的预防。校园网在各类工作节点均设置感知元件 (即神经元),由这些神经元执行感知作业,当任何外网 元素尝试进入校园网时,均由邻近神经元完成感知,并 将相关元素的信息传输至最近的网络处理站,由网络处 理站做风险分析,存在风险则将该元素隔离在外网和校 园网之间,并发出警报,借由可视化设备呈现相关问 题、记录风险信息。
2.2.2 核心技术
C 大学为提升网络安全管理水平,建立了基于神经 网络的网络安全态势感知系统,其核心技术包括神经网 络技术、网络结构建设、降维训练技术等,其他辅助技 术包括可视化技术、计算机技术、集成技术、现场总线 技术以及 PLC 逻辑控制技术等。神经网络技术的建设, 依赖该校与第三方共同合作,主要包括如下几个步骤 :
(1) 确定大学校园网的覆盖范围。考虑到学生 2020 年后仍有复课需求,将包括教学楼、综合楼、公寓楼等 所有用网区域均纳入覆盖范围。
(2) 构建神经网络, 并随机初始化权重, 确定工作 模式和具体方法。C 大学以默认函数进行管理,使系统 能够“服从指定正态分布的序列”,保证指定个数得到 程序管束,以 tf.random_normal 函数设定程序,包括 :shape, mean=0.0. stddev=1.0. dtype=tf.float32. seed=None, name=None.
其中 shape 作为输出张量的标准模型 ;mean 为神 经网络内正态分布的基本标准,其平均值在系统内默认 为 0.0 ;stddev 表达神经网络内正态分布数据产生的标 准差,该差值在系统内默认为 1.0 ;以 dtype 表达输出 层的输出数据的类型,为保证管理效率和处理信息的速 度, 均设定默认标准 tf.float32 ;seed 代表神经网络内 的随机整数种子,每一次系统作业时均重新生成,且均 为相同的整数值 ;name 为神经系统内各操作环节、输 入、输出层的作业名。
(3)进行结点定义,通过代码算出损失函数,测 试系统功能,检测 BUG 并处理 BUG(如果存在)。在 C 大学网络安全态势感知系统建设过程中,结点定义以 tf.placeholder 为基本方式, 其中数据类型均为 dtype数值型,根据系统特点,设置的数值强调统一性,如 tf.float32.tf.float64 等, 所有数据均以一维模式表达, 以提升计算处理的效率。系统检测无 BUG 问题,运行 两周后情况良好。
2.3 结果分析
以该校 2018 ~ 2019 年的工作数据为参照,另统 计 2020 年 4 月~ 2021 年 4 月的数据,将其进行对比, 前者采用常规网络安全管理模式(设为旧系统),后者 以基于神经网络的网络安全态势感知系统提供安全管理 服务(设为新系统),对比两个系统的工作能力,包括 外来威胁拦截次数、正确率、校园网络安全问题发生率 (含数据丢失、系统损坏等各种因网络因素导致的安全 问题,以发生天数 / 总工作天数 ×100% 表达),结果 如表 1 所示。
从结果上看,以防火墙为基础的常规网络安全管理 模式下,共完成 391 次拦截,正确率为 97.6%,校园网的 安全问题发生率为 1.74%。以基于神经网络的网络安全 态势感知系统提供安全服务,各类风险的拦截次数为 404 次,拦截正确率为 99.8%,安全问题发生率为 0.33%, 与前者相比, C 大学采用基于神经网络的网络安全态势 感知系统后,网络安全管理水平得到一定提升。
3 网络安全态势感知技术的不足和未来发展趋势
3.1 网络安全态势感知技术的不足
目前来看,网络安全态势感知技术仍不完善,如 C 大学的工作模式,即便以完善的神经网络提供支持,依 然出现了错误拦截的情况,且不能完全杜绝安全问题。 一方面很多网络安全威胁带有多样性,如多变的木马程 序、文件包,目前尚不能完全有效借助网络安全态势感 知技术予以辨识 ;另一方面如果学生和教师在操作中没 有对危险元素进行妥善处理,依然选择放行,校园网 仍可能在网络安全态势感知技术提供保护的情况下被侵入、感染 [6]。
3.2 网络安全态势感知技术的发展趋势
从提升工作能力的角度出发,网络安全态势感知技 术的发展,更多关注智能工作水平的提升,如提升危险 感知能力、改善应急处理方法等。原则上应强调借助更 多、更丰富的数据,使网络安全态势感知技术以及其工 作系统能够更妥善的甄别安全风险,一些多变的木马、 病毒程序,也能根据其特异性表现予以辨识和处理。在 此基础上,对一些可明确判断为病毒、安全威胁的入侵 者,不再由人员进行操作,而是由网络安全态势感知技 术系统完成判断、隔离后,集中予以粉碎,使人员误操 作导致的安全隐患得到控制,主要着眼点为改善网络安 全态势感知技术的智能化水平。
4 结论
综上所述,网络安全态势感知技术对保证网络安全 具有突出作用,其实践应用结果也较理想,可继续予以 应用和推广。结合 C 大学的具体情况,可知其采用的神 经网络感知模式,提升了公司的网络安全水平,能够完 成实时攻击拦截和预警。进一步分析又可发现,包括 C 大学采用的神经网络感知模式在内,目前网络安全态势 感知技术仍有不足,未来主要强调提升处理质量,以发 挥网络安全态势感知技术优势,保证网络安全管理质量。
参考文献
[1] 王闪闪.基于大数据的网络安全态势感知与关键技术分析 [J].网络安全技术与应用,2022(10):3-5.
[2] 吴嘉竣,徐文辉.基于RBF神经网络的电力信息网络安全态 势感知[J]. 自动化技术与应用,2022.41(9):103-105.
[3] 孙宇佶.态势感知系统在中波发射台网络安全中的实际应用 [J].广播电视信息,2022.29(9):99-101.
[4] 荣文晶,李帅,彭辉,等.基于时空关联的核电5G网络安全态 势感知方法研究[J].电子产品可靠性与环境试验,2022.40(S2): 1-5.
[5] 黄艳红,徐晓庆,岳勇,等.宁夏气象信息网络安全态势感知平 台规划设计[J].长江信息通信,2022.35(8):57-60.
[6] 刘宇萌.基于深度学习的无线通信网络数据安全态势感知研 究[J].信息记录材料,2022.23(8):182-185.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/63393.html
