网络安全态势量化评估模型

张展翔　钟成琦　陈钧

摘 要 随着网络的迅速发展，新的网络安全态势评估方法被不断提出，其作用已然在网络安全领域显得尤为重要。本文研究分析了现有网络安全态势评估方法，对现有网络安全态势评估模型进行了介绍。

关键词 网络安全 态势评估 性能分析

中图分类号：TP309.2 文献标识码：A

网络安全态势量化评估模型是指以网络安全态势的定量计算为目的而建立的模型。网络安全态势量化评估模型基于网络安全态势感知模型之上。首先介绍下网络安全态势感知的研究历程。

网络安全态势感知的概念是Tim Bass在1999年首次提出的，而图中网络安全态势感知的研究历程是从1999年之前开始的，这主要是因为Tim Bass在提出的IDS数据融合模型和IDS数据挖掘模型中应用了已有的OODA（Observe Orient Decision Act）模型，而且IDS数据融合模型的层次及层次之间的关系与已有的JDL模型异曲同工。到了2006年，网络安全态势感知模型的研究已经趋于成熟，模型主要包括：JDL模型、DFIG（Data Fusion Informaion Group）模型、OODA模型、Endsley模型、Dasarahy模型、Cyber SA模型和Omnibus模型等，其中的JDL功能模型和Endsley模型已在网络安全态势感知的研究中被普遍认可，为网络安全态势量化评估模型的研究奠定了基础。自2006年之后，对网络安全态势感知模型的研究开始衰退，而作为网络安全态势感知的核心内容，网络安全态势量化评估模型的研究一直进行着。下面介绍几种典型的网络安全态势量化评估模型。

2006年，陈秀真中提出了层次化网络安全态势量化评估模型，如图1所示。

根据图1可知，层次化网络安全态势量化评估模型的数据源是攻击信息或者脆弱性信息，因此它是面向攻击的网络安全态势量化评估模型或是面向脆弱性的网络安全态势量化评估模型。它采取“先下后上，从局部到整体”的评估策略，整个局域网的安全态势值是局域网内所有主机的安全态势值的融合，每台主机的安全态势值是主机所包含的所有服务的安全态势值的融合，而每个服务的安全态势值是服务所遭受的所有攻击的威胁等级的融合或是服务所具有的所有脆弱性的危害程度的融合。

基于信息融合的网络安全态势量化评估模型是通过日志信息运用D-S证据理论计算出某种攻击的发生支持概率，而后将该攻击所依赖的漏洞和网络中主机的漏洞进行匹配从而得到攻击成功的支持概率，进而与该攻击的威胁等级进行综合得到该攻击的安全态势值。虽然该过程与脆弱性有着密不可分的关系，但是它最终还是通过融合各个攻击的安全态势值来得到节点态势值，因此基于信息融合的网络安全态势量化评估模型是面向攻击的网络安全态势量化评估模型。基于信息融合的网络安全态势量化评估模型也是层次化的模型，网络安全态势值融合的是网络中所有主机的安全态势值，而主机安全态势值融合的是主机所遭受的所有成功攻击的安全态势值。

马建平提出了分层的网络安全态势量化评估模型，如图2所示。

根据图2可知，分层的网络安全态势量化评估模型的数据源是网络性能指标，因此它是面向服务的网络安全态势量化评估模型。分层的网络安全态势量化评估模型将网络的性能指标进行分层，将复杂的性能指标细化，细化的指标是底层设备可以直接获取的统计值，将获取的性能指标进行有规则的融合从而得到二级指标，最终将二级指标根据决策规则进行融合用于评估网络是否安全。分层的网络安全态势量化评估模型也是层次化的模型。

除了以上介绍的模型，还有许多网络安全态势量化评估模型都是层次化的模型。虽然随着网络规模的越来越大，在网络安全的研究中引入了云模型以表示复杂的巨型网络，但是直到目前，大多数评估方法还在运用层次化的模型来建立量化评估模型，这说明层次化的模型在网络安全研究中的应用还没有过时，还有其独具的优势。其优点在于：一是将庞大而复杂的网络系统进行简化，便于理解；二是将复杂问题分层处理，便于量化。因此，本文所提出的网络安全态势评估方法都基于层次化的网络安全态势评估模型。

参考文献

[1] 卓莹.基于拓扑-流量挖掘的网络态势感知技术研究[D].长沙：国防科学技术大学研究生院，2010.

[2] Blasch E，Plano S.DFIG Level 5（User Refinement）issues supporting Situational Assessment Reasoning[C].International Conference on Information Fusion（FUSION），2005：35-43.

[3] Tadda G，Salerno J，Boulwarea D，Hinmana M， Gorton S. Realizing Situation Awareness in a Cyber Environment[C].Belur V，Multisensor，Multisource Information Fusion：Architectures，Algorithms， and Applications 2006， Proceedings of SPIE Vol.6242，624204（2006）：1-8.

[4] 马建平.面向服务的网络层网络安全态势感知方法研究[D].哈尔滨工程大学，2011.

[5] 王坤，邱辉，杨豪璞.基于攻击模式识别的网络安全态势评估方法[J].计算机应用，2016，36（1）：194-198.