序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全特征范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0013-04

經(jīng)過幾十年的飛速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深入到社會的方方面面，對網(wǎng)絡(luò)內(nèi)容的監(jiān)控和管理成為當今時代的必然要求，也是社會治安管理的重要保障?；诘讓泳W(wǎng)絡(luò)硬件設(shè)備，是確保網(wǎng)絡(luò)信息安全的重點，針對計算機協(xié)議中應(yīng)用層和網(wǎng)絡(luò)層的安全側(cè)羅，監(jiān)控和辨別網(wǎng)絡(luò)中傳遞的信息。深度包檢測技術(shù)，此技術(shù)是以應(yīng)用層流量檢測和控制技術(shù)為基礎(chǔ)的，一般用于網(wǎng)絡(luò)包不良內(nèi)容的檢測，通過深入讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應(yīng)用層信息進行重組，從而得到整個應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對流量進行整形操作，通過深度檢測報文內(nèi)容，可對網(wǎng)絡(luò)間的行為有更好的感知。匹配報文載荷與預(yù)定義的模式集合來實現(xiàn)報文內(nèi)容檢測。

正則表達式有很強的表示字符串的能力，因此基于正則表達式的特征匹配成為一個熱門的研究課題。例如，檢測入侵系統(tǒng)Snort[1]和Bro[2]的規(guī)則集都滿足基于正則表達式的描述規(guī)則，應(yīng)用于應(yīng)用層協(xié)議的識別系統(tǒng)L7-filter[2]也采用正則表達式的描述規(guī)則。對檢測入侵系統(tǒng)Snort的測試結(jié)果表明，特征匹配占用了整個系統(tǒng)超過30%的處理時間。以網(wǎng)絡(luò)應(yīng)用為主的網(wǎng)絡(luò)數(shù)據(jù)，特征匹配的占用系統(tǒng)時間則更長達80%[3]。因此，可以看出基于正則表達式的特征匹配很消耗計算資源的空間與時間。

隨著網(wǎng)絡(luò)數(shù)據(jù)飛速的增長，基于軟件算法的實現(xiàn)難以滿足高速網(wǎng)絡(luò)的性能要求，也難以縮減特征匹配的占用時間。目前的解決辦法就是設(shè)計專用網(wǎng)絡(luò)安全系統(tǒng)的內(nèi)容安全硬件才能有效實現(xiàn)特征匹配加速?；贔PGA方式的實現(xiàn)一般采用NFA。2001年，Sidhu R等[4]采用NFA 實現(xiàn)正則表達式匹配， 將正則表達式的表達式轉(zhuǎn)換為觸發(fā)器中與或門邏輯電路。在此基礎(chǔ)上，Sutton P等[5]做出了修改，應(yīng)用部分字符解碼的方式來優(yōu)化正則表達式的實現(xiàn)。文獻[6] 于2006年，通過減少NFA中重復(fù)多余的與門和狀態(tài)減少了50 %的FPGA資源。采用DFA方法實現(xiàn)的正則匹配通常采用存儲器，Kumar S等[7]采用對多個模式進行分組的思想，每個分組分配單獨正則匹配引擎的方式可明@降低DFA 狀態(tài)轉(zhuǎn)移表的大小。Kumar S等[7，8]提出將DFA 中一個狀態(tài)的多條邊用單個缺省邊代替，引入輸入延遲的DFA（D2 FA）來減少邊的存儲空間的方法，并解決了一個字節(jié)多次訪存的問題，達到了提高DFA 的性能。

本文提出了構(gòu)建一個主從協(xié)同處理的特征匹配結(jié)構(gòu)模型，并且根據(jù)此模型設(shè)計并實現(xiàn)了一款內(nèi)容安全匹配加速卡，該加速卡通過PCI協(xié)議與主機通訊，采用Xilinx FPGA實現(xiàn)字符串匹配與正則表達式匹配，通過訪問SRAM/DDR存儲器讀取轉(zhuǎn)換規(guī)則進行狀態(tài)切換。此模塊的使用，對硬件結(jié)構(gòu)在網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用時的系統(tǒng)修改大大降低了，數(shù)據(jù)交換效率改善效果明顯，系統(tǒng)整體性能得到提升，在實際系統(tǒng)中，提供了完整的硬件加速。

1相關(guān)工作

字符串和正則表達式兩種形式是筆者所研究的“特征”，而字符串只是正則表達式的另一種特殊形式。正則表達式是對字符串操作的一種邏輯公式，就是用事先定義好的一些特定字符、及這些特定字符的組合，組成一個“規(guī)則字符串”，這個“規(guī)則字符串”用來表達對字符串的一種過濾邏輯。

特征匹配就是查找輸入信息中是否存在特征集中某些特征的問題。其征集是以正則表達式的形式定義，輸入信息是文本格式，輸出匹配的結(jié)果。如圖1所示，本文設(shè)計了特征匹配操作。

圖1 特征匹配示意圖

特征匹配硬件結(jié)構(gòu)的研究可分成基于FPGA特征匹配結(jié)構(gòu)的研究和面向ASIC的特征匹配結(jié)構(gòu)研究兩大類，都應(yīng)用于入侵檢測和系統(tǒng)防御，這兩類方法的根本不同在于特征的存儲方式?；贔PGA的特征匹配結(jié)構(gòu)[9-11]的實現(xiàn)方式是使用FPGA內(nèi)部的邏輯單元來進行特征匹配，F(xiàn)PGA的優(yōu)點在于具有很強的靈活性、執(zhí)行速度快、集成度比較高，而且方便重新配置，其明顯的不足是更新特征時要重新產(chǎn)生FPGA下載文件，難以滿足計算機網(wǎng)絡(luò)安全中頻繁更新特征的需求。ASIC的特點是面向特定用戶的需求，ASIC在批量生產(chǎn)時與通用集成電路相比具有體積更小、功耗更低、可靠性提高、性能提高、保密性增強、成本降低等優(yōu)點。面向ASIC的匹配特點是將特征通過軟件編譯器產(chǎn)成一個中間數(shù)據(jù)結(jié)構(gòu)，然后將其保存至外部存儲器中，通過訪問內(nèi)存判斷是否符合特征，該方式是用硬件電路來實現(xiàn)具體操作。

在計算機網(wǎng)絡(luò)安全系統(tǒng)中采用專有內(nèi)容安全硬件結(jié)構(gòu)時，以IP 核、FPGA 或ASIC 的方式工作[12-15]是一般性的硬件結(jié)構(gòu)，研究有3種不同的方法： 第1種是采用主機和加速卡的工作模式，這也是本文采用的方法；第2種是采用主處理器和協(xié)處理器的運行方式；第3種是內(nèi)處理器核與專用IP核共同工作模式。

筆者使用上述三種方案的第一種，在第一種方案中，主控方通用微處理器，在加速卡中實現(xiàn)特征匹配。加速卡與主控方通訊的方式，一般采用PCI（Peripheral Component Interconnect，部件互連總線）等標準接口協(xié)議。主控方和特征匹配分離，兩者之間相互不干擾，如有報文需要特征匹配，主控方只需調(diào)用加速卡提供的函數(shù)接口即可完成特征匹配，這是這種方案的優(yōu)點；缺點是模型受到標準接口協(xié)議的限制，而且實現(xiàn)較為復(fù)雜，性能不高。

2 主從協(xié)同處理模型

2.1 整體架構(gòu)

內(nèi)容安全加速卡的整體架構(gòu)如圖2所示，分為硬件部分和軟件部分兩大部分，軟件部分又虛線表示，包括特征集的提前處理、系統(tǒng)調(diào)用的接口函數(shù)和加速卡的驅(qū)動程序；實線部分是表示硬件部分，包括加速卡、存儲器，負責(zé)對數(shù)據(jù)進行存儲以及特征匹配并輸出結(jié)果。

內(nèi)容安全匹配加速卡的工作流程如下：

（1）特征集集合經(jīng)過預(yù)處理之后，得到規(guī)則化的存儲文件

（2）主控方加載加速卡的驅(qū)動程序

（3）將特征匹配硬件邏輯通過電子設(shè)計自動化工具編譯成FPGA下d文件，并下載到FPGA中

（4）將具有初始化邏輯的存儲文件保存至存儲器，用于加速卡進行匹配。

（5）主控方通過接口函數(shù)將測試數(shù)據(jù)送入加速卡，加速卡內(nèi)部的FPGA訪問外部存儲器，讀取轉(zhuǎn)換規(guī)則并進行特征匹配，判斷是否匹配。

（6）匹配完成之后，由緩存區(qū)來保存輸出的結(jié)果，主控方通過接口函數(shù)取回匹配結(jié)果。

2.2 主從協(xié)同處理模型

通過研究特征匹配結(jié)構(gòu)的工作流程，很容易發(fā)現(xiàn)，主控方將等待匹配的信息傳送到輸入緩沖區(qū)，加速卡獲取信息后，開始進行特征匹配，此時輸出緩沖區(qū)得到傳送來的匹配結(jié)果，最后通過接口函數(shù)到達主控方。這個過程中，主控方通過接口函數(shù)往輸入緩沖區(qū)傳遞等待匹配的信息和通過接口函數(shù)從輸出緩沖區(qū)取出匹配結(jié)果的過程中，主控方一直處于運行狀態(tài)，加速卡處于閑置狀態(tài)。同樣，進行特征匹配操作時，加速卡處于工作狀態(tài)，主控方處于閑置狀態(tài)。這整個過程類似于進程上的串行執(zhí)行，主控方和加速卡無法同時工作，很大程度上浪費資源，降低了系統(tǒng)的性能。

為了避免上述情況，文獻[16]提出雙流優(yōu)化模型，且對雙流化模型的性能進行了測試與分析，證明了其方法的可行性。本文采用相同的方法，緩沖區(qū)A和B是采用兩套輸入/輸出來實現(xiàn)，圖3為具體運行流程。主控方通過接口函數(shù)將等待匹配的數(shù)據(jù)送到輸入緩沖區(qū)A中，特征匹配結(jié)構(gòu)接收輸入緩沖區(qū)A的數(shù)據(jù)后，進行特征匹配處理，同時主控方通過接口函數(shù)將等待匹配的新信息送到輸入緩沖區(qū)B中，特征匹配結(jié)構(gòu)處理完A數(shù)據(jù)后，送到輸出緩沖區(qū)A，接著處理輸入緩沖區(qū)B中的數(shù)據(jù)，同時主控方通過接口函數(shù)接收輸出緩沖區(qū)A中的匹配結(jié)果，緊接著主控方再次通過接口函數(shù)將等待匹配的信息送到輸入緩沖區(qū)A中，特征匹配結(jié)構(gòu)處理完輸入緩沖區(qū)的數(shù)據(jù)，送到輸出緩沖區(qū)B中，接著處理輸入緩沖區(qū)A中的數(shù)據(jù)，同時主控方接收輸出緩沖區(qū)B中的匹配結(jié)果。這樣循環(huán)運行，能夠提高各個部分的運行效率，減少各個部分的閑置時間，大幅度提高了系統(tǒng)性能。

對特征匹配相關(guān)信息研究表明，特征匹配的相關(guān)算法提供一個外部接口函數(shù)，首先整個系統(tǒng)對算法進行初始化，產(chǎn)生相關(guān)的信息，接著在需要時候調(diào)用相關(guān)的函數(shù)，輸入等待匹配的信息，然后通過接口獲取匹配的結(jié)果。特征匹配硬件結(jié)構(gòu)的設(shè)計上需要最大可能地滿足與軟件算法的操作一致，如此能夠減少現(xiàn)有系統(tǒng)從軟件算法轉(zhuǎn)向硬件結(jié)構(gòu)時所需要做的修改。

結(jié)合雙輸入/輸出處理流程，本文將主從協(xié)同處理模型設(shè)計成如圖4所示，主要模塊為5個，分別為：（1）函數(shù)接口；（2）輸入輸出FIFO（First Input First Output， 先入先出隊列）；（3）數(shù)據(jù)交換控制單元；（4）輸入輸出緩沖區(qū)；（5）寄存器。以下分別為5個模塊的功能：完成數(shù)據(jù)交換，以及完成特征匹配結(jié)構(gòu)和主控方之間的信息傳輸和特征匹配功能。特征匹配硬件結(jié)構(gòu)一般有兩種不同工作模式，即初始化和匹配模式，下面具體介紹一下這兩種模式下的工作流程。

第一，初始化的狀態(tài)下：

（1）主控方將需配置的寄存器相關(guān)主控方信息，通過輸入輸出的接口函數(shù)，經(jīng)由數(shù)據(jù)交換控制單元，傳送到相應(yīng)寄存器，初始化特征匹配結(jié)構(gòu)的同時，將相應(yīng)的信息反饋給主控方；

（2）接著主控方再通過輸入輸出接口函數(shù)（FIFO）傳輸特征初始化的信息，數(shù)據(jù)交換控制單元將該信息傳輸?shù)较鄳?yīng)存儲位置，主控方得到相應(yīng)狀態(tài)信息的反饋，同時得到完成初始化操作的口令。

第二，匹配狀態(tài)下：

（1）主控方通過輸入輸出接口函數(shù)傳輸匹配狀態(tài)所需相關(guān)信息，接著通過數(shù)據(jù)交換控制單元將該信息傳輸?shù)较鄳?yīng)寄存器，特征匹配結(jié)構(gòu)轉(zhuǎn)換至匹配狀態(tài)，并將相關(guān)的狀態(tài)信息反饋給主控方；

（2）主控方在每輪的匹配操作過程中，首先需通過輸入輸出接口函數(shù)傳遞輸入數(shù)據(jù)需配置的寄存器內(nèi)容，數(shù)據(jù)交換控制單元將該信息傳送到相應(yīng)寄存器，然后再通過輸入輸出接口函數(shù)傳入等待匹配信息，經(jīng)過格式轉(zhuǎn)換將其傳送到輸入緩沖區(qū)中，特征匹配結(jié)構(gòu)對輸入緩沖區(qū)中數(shù)據(jù)進行匹配，并將匹配結(jié)果通過輸入輸出端口傳送到輸出緩沖區(qū)中，并將處理完后的信息返回給主控方，主控方通過輸入輸出接口取走輸出緩沖區(qū)中匹配結(jié)果，最后主控方將輸出結(jié)果需配置的寄存器內(nèi)容傳輸進來，數(shù)據(jù)交換控制單元將其傳輸?shù)较鄳?yīng)寄存器，這樣就完成了本輪測試信息的特征匹配。連續(xù)進行1 次或多次循環(huán)，直到所有等待匹配的信息都匹配完。

3 設(shè)計實現(xiàn)

3.1實現(xiàn)方案

在主從協(xié)同處理的特征匹配結(jié)構(gòu)模型基礎(chǔ)上，內(nèi)容安全加速卡的設(shè)計和實施，為針對網(wǎng)絡(luò)安全系統(tǒng)的硬件特征匹配提供了良好的解決方式。圖5為加速卡硬件結(jié)構(gòu)設(shè)計，主要包括：（1）FPGA硬件模塊：負責(zé)實現(xiàn)硬件特征匹配功能，存儲模塊存儲狀態(tài)機轉(zhuǎn)換規(guī)則；（2）PCI接口：PCI總線負責(zé)特征匹配結(jié)構(gòu)與主控方的數(shù)據(jù)通訊；（3）存儲部分。

系統(tǒng)工作時，主控方將信息通過PCI傳輸?shù)郊铀倏ǎ捎肈MA 方式傳輸數(shù)據(jù)，信息經(jīng)過FPGA處理完畢之后，傳送中斷請求到主控方，中斷請求被響應(yīng)后，主控方取回匹配結(jié)果。

3.2 加速卡實現(xiàn)

加速卡采用PCI 9054接口芯片，它提供2個獨立的可編程DMA控制器，可以通過編程實現(xiàn)多種數(shù)據(jù)寬度，傳輸速度可達1Gbit/s（ 32bit* 33MHz），并使用先進的數(shù)據(jù)管道結(jié)構(gòu)技術(shù)。加速卡采用2種存儲器，分別是靜態(tài)存儲器和雙倍速率同步動態(tài)隨機存儲器（DDR），靜態(tài)存儲器選用CY7C1461AV33。內(nèi)存芯片顆粒DDR動態(tài)存儲器采用2. 5 V工作電壓，允許在時鐘脈沖的上升沿和下降沿傳輸數(shù)據(jù)，在不需提高時鐘頻率的條件下加倍提高訪問速度，本加速卡選用MT46V32 M16P內(nèi)存芯片顆粒，單片大小為512Mbit。表1展示了加速卡的主要部件。

4 結(jié)束語

面對大數(shù)據(jù)量下的信息檢測，軟件算法的特征匹配無法正常滿足需求，也無法滿足數(shù)據(jù)處理的速度要求，所以使用專用硬件實現(xiàn)特征匹配加速。本文提出了基于主從協(xié)同處理模式的硬件特征匹配結(jié)構(gòu)，并對特征匹配的工作流程進行了改進，采用文獻[16]的雙流優(yōu)化模型，提高硬件特征匹配的處理性能，減少數(shù)據(jù)交換帶來的性能下降。特征結(jié)構(gòu)是處于被動模式，需要主控方通過初始化設(shè)置和待匹配數(shù)據(jù)進行控制特征匹配硬件結(jié)構(gòu)的I/O操作、初始化和系統(tǒng)結(jié)束等操作。本文最終設(shè)計和實現(xiàn)了一款內(nèi)容安全加速卡，通過PCI協(xié)議與主控方通訊，在FPGA上實現(xiàn)硬件特征匹配。

參考文獻：

[1]SNORT Network Intrusion Detection System [EB/OL]. [ 2007-05-18] http：//.

[2] Bro Intrusion Detection System [EB /OL] . [ 2007-03-15] .http：// .

[3] Roesch M. Snort： lightweight intrusion detection for networks [C]//Proc of the 1999 USENIX LISA Systems Administration Conference，1999.

[4]Sidhu R， Pras anna V K .Fast Regular Expression Matching using FPGAs[ C] //Proc of the 9 th Annual IEEE Symp on FCCM， 2001：227-238 .

[5] Sutton P， Partial Character Decoding f or Improved Regular Expression Matching in FPGAs[ C] //Proc of IEEE Int' lConf on Field-Programmable Technology ， 2004 ：25-32 .

[6] Katashita T .Highly Efficient String Matching Circuit for IDS with FPGA[C] //Proc of the 14th Annual IEEE Symp on FCCM ， 2006 ：285-286 .

[7] Kumar S， Dharmapurikar S ， Fang Yu ， Algorithms to Accelerate Multiple Regular Expressions Matching for Deep Packet Inspect ion[ C] //Proc of S IGCOMM' 06 ， 2006 ：11-15.

[8] Kumar S， Turner J ， Williams J .Advanced Algorithms for Fast and Scalable Deep Packet Inspection [C]// Proc of ANCS' 06， 2006 ：81-92.

[9] Sourdis I， Pnevmatikaos D. Fast， large-scale string matching for a 10Gbps FPGA-based network intrusion detection system [C] //The 13th International Conference on Field Programmable Logic and Applications， FPL 03 Lisbon， Portugal：[s.n.]， 2003.

[10] Baker Z K， Prasanna V K. High-throughput linked-pattern matching for intrusion detection systems [C] //The 1st Symposium on Architecture for Networking and Communications Systems， ANCS’ 05 Princeton， New Jersey， USA：[s.n.]， 2005：193-202.

[11] Katashita T， Maeda A， Toda K， et al. Highly efficient string matching circuit for IDS with FPGA [C] //The 14th Annual IEEE Symposium on Field-Programmable Custom Computing Machines. FCCM06， 2006：285-286.

[12] LIANG Heling， LI Shuguo. Design of an Internet security protocol acceleration card with pci and usb dual interface [J].Microelectronics and Computer， 2009，26（2） ：155-162.

[13] Zhang Peiheng， Liu Xinchun， Jiang Xianyang. An implementation of reconfigurable computing accelerator card oriented bioinformatics [J].Journal of Computer Research and Development， 2005， 42（6）： 930-937.

篇（2）

關(guān)鍵詞：

網(wǎng)絡(luò)安全；攻擊檢測；時頻分析

隨著網(wǎng)絡(luò)技術(shù)在金屬交易平臺中的應(yīng)用，許多交易處理都是通過網(wǎng)絡(luò)平臺實施，對金屬交易網(wǎng)絡(luò)平臺的安全評估和安全防御成為保障交易雙方和用戶的信息和資源安全的重要保障。網(wǎng)絡(luò)攻擊者通過竊取金屬交易網(wǎng)絡(luò)平臺中的數(shù)據(jù)信息，進行數(shù)據(jù)纂改，實現(xiàn)網(wǎng)絡(luò)攻擊的目的。需要對金屬交易網(wǎng)絡(luò)安全防御模型進行優(yōu)化設(shè)計，提高網(wǎng)絡(luò)安全性能[1]。當前，對網(wǎng)絡(luò)攻擊信號的特征提取和檢測算法主要有基于時頻分析的網(wǎng)絡(luò)攻擊檢測算法、采用經(jīng)驗?zāi)B(tài)分解的攻擊檢測方法、基于小波分析的網(wǎng)絡(luò)攻擊檢測算法和基于譜特征提取的網(wǎng)絡(luò)攻擊檢測算法等[2,3]，上述方法通過構(gòu)建網(wǎng)絡(luò)攻擊信號的特征提取模型，然后進行時頻特征、小波包分解特征和高階譜特征等，實現(xiàn)對信號的檢測和參量估計，達到網(wǎng)絡(luò)攻擊攔截的目的。但是，上述方法在進行網(wǎng)絡(luò)攻擊檢測中，存在計算量大，性能不好的問題。對此提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。

1金屬交易網(wǎng)絡(luò)安全防御機制與模型構(gòu)建

首先分析金屬交易網(wǎng)絡(luò)安全防御機制，金屬交易網(wǎng)絡(luò)在遭到病毒入侵和網(wǎng)絡(luò)攻擊是，主要是通過下面幾個方面進行網(wǎng)絡(luò)安全防御的：Web瀏覽器。主要包括金屬交易網(wǎng)絡(luò)用戶的操作界面和金屬交易網(wǎng)絡(luò)顯示界面。金屬交易網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)、圖表均以網(wǎng)頁的形式傳給客戶端瀏覽器進行瀏覽。金屬交易網(wǎng)絡(luò)的安全認證中心。當用戶登錄時，在客戶端和Web服務(wù)器之間建立SSL安全套接層，所有信息在SSL的加密通道中傳輸，防止在傳輸過程中的機密信息被竊取。用戶身份認證Web服務(wù)。主要用于金屬交易網(wǎng)絡(luò)的資金結(jié)算和信息加中，TokenID包括用戶登錄時間、IP地址、隨機數(shù)，采用MD5進行加密方式。金屬交易網(wǎng)絡(luò)的Web服務(wù)。為金屬交易網(wǎng)絡(luò)系統(tǒng)提供的各種服務(wù)，每次調(diào)Webservices時，均需要對相關(guān)權(quán)限進行檢驗，提高數(shù)據(jù)庫系統(tǒng)的安全性。綜上分析，得到金屬交易網(wǎng)絡(luò)的角色等級關(guān)系示意圖如圖1所示。

2網(wǎng)絡(luò)攻擊信息特征提取與攻擊檢測算法設(shè)計

根據(jù)上述描述的金屬交易網(wǎng)絡(luò)安全防御機制，采用攻擊檢測方法進行網(wǎng)絡(luò)安全檢測和防御。

3仿真實驗與結(jié)果分析

為了測試本文算法在實現(xiàn)金屬交易網(wǎng)絡(luò)安全防御和攻擊檢測中的性能，進行仿真實驗。實驗中，采用Hash表構(gòu)建金屬交易網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊信號波形，Hash表的訪問速率與鏈路速率相匹配，金屬交易網(wǎng)絡(luò)攻擊數(shù)據(jù)采用的是KDDCup2015病毒數(shù)據(jù)庫，交易網(wǎng)絡(luò)攻擊的相位信息系數(shù)μ0=0.001，θ2=0.45π，攻擊的相位信息初始值選為θ1=-0.3π，即1024Hz。根據(jù)上述仿真環(huán)境和參數(shù)設(shè)定，進行網(wǎng)絡(luò)攻擊檢測，得到檢測到的網(wǎng)絡(luò)攻擊信號波形如圖2所示。對上述攻擊信號通過時頻分析方法進行特征提取，實現(xiàn)攻擊檢測，達到網(wǎng)絡(luò)安全防御的目的，為了對比性能，采用本文方法和傳統(tǒng)方法，以準確檢測概率為測試指標，得到結(jié)果如圖3所示。從圖可見，采用本文方法進行網(wǎng)絡(luò)攻擊檢測，準確檢測概率較高，性能較好。

4結(jié)語

本文提出一種基于攻擊檢測的金屬交易網(wǎng)絡(luò)安全防御模型。首先分析了金屬交易網(wǎng)絡(luò)安全防御機制，進行網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息特征提取，通過時頻分析方法進行攻擊檢測，實現(xiàn)網(wǎng)絡(luò)安全防御和主動檢測。仿真結(jié)果表明，采用該模型進行網(wǎng)絡(luò)攻擊檢測，對病毒和攻擊數(shù)據(jù)的準確檢測概率較高，虛警概率較低，提高了網(wǎng)絡(luò)安全性能。

參考文獻

[1]張海山.基于云存儲視頻監(jiān)控系統(tǒng)的研究[J].電子設(shè)計工程,2015,(10):169.

篇（3）

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要由四個層次即特征提取、安全評估、態(tài)勢感知與預(yù)警構(gòu)成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評估環(huán)節(jié)提供較為簡潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢特點的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進了安全評估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責(zé)漏洞信息的收集與整理，根據(jù)評估模型確定風(fēng)險程度，然后借由威脅評估確定風(fēng)險指數(shù)。威脅評估涉及到LAN威脅評估、服務(wù)器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統(tǒng)每個層次的安全指數(shù)并將其進行整合。

2.3態(tài)勢感知

態(tài)勢感知主要是將系統(tǒng)安全評估的指數(shù)進行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢感知發(fā)展趨勢圖存在一定的動態(tài)性，根據(jù)用戶實時網(wǎng)絡(luò)情況的不同會有一定的變化。

2.4預(yù)警

預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢圖進行分析，對可能出現(xiàn)的風(fēng)險問題進行及時的預(yù)警，便于用戶及時的處理漏洞，避免造成損失。同時，預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險問題的環(huán)節(jié)并采取有針對性的措施進行處理。

篇（4）

0引言

隨著信息水平的提高使得人們對網(wǎng)絡(luò)的需求越來越大，而網(wǎng)絡(luò)在使用中訓(xùn)在的安全問題也一直威脅著人們的用戶信息安全。隨著技術(shù)水平不斷的進步，人們在網(wǎng)絡(luò)上的活動也逐漸頻繁，當通過網(wǎng)絡(luò)進行信息的存儲以及交流互動、購買產(chǎn)品等都會產(chǎn)生一定的數(shù)據(jù)信息，而這些信息的產(chǎn)生也為網(wǎng)絡(luò)安全帶來了極大的威脅。

1大數(shù)據(jù)環(huán)境下存在的安全隱患

1.1數(shù)據(jù)存儲面臨安全隱患

在面向大數(shù)據(jù)環(huán)境下對于網(wǎng)絡(luò)安全存在一定的安全隱患。這是由于在大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息在存儲的過程中由于信息的來源具有一定的復(fù)雜性直接導(dǎo)致數(shù)據(jù)在存儲的過程中存在一定的復(fù)雜性。數(shù)據(jù)在存儲的過程中只能存儲部分的結(jié)構(gòu)化數(shù)據(jù)，對于半結(jié)構(gòu)以及非結(jié)構(gòu)化得數(shù)據(jù)不能進行有效的存儲?；谶@個弊端使用NoSQL數(shù)據(jù)庫進行數(shù)據(jù)的存儲能夠存儲各種結(jié)構(gòu)化得數(shù)據(jù)。盡管NoSQL數(shù)據(jù)庫在數(shù)據(jù)的存儲上增加了存儲的靈活性，但是仍然存在的不足是NoSQL數(shù)據(jù)庫不能通過SQL語言進行數(shù)據(jù)的訪問，使得數(shù)據(jù)在存儲中缺乏一定的控制手段，因此對網(wǎng)絡(luò)安全還存在很大的風(fēng)險[1]。

1.2數(shù)據(jù)分析存在安全隱患

數(shù)據(jù)分析存在的安全隱患主要在于網(wǎng)絡(luò)黑客對數(shù)據(jù)庫的破壞導(dǎo)致數(shù)據(jù)分析存在一定的隱患問題。在大數(shù)據(jù)環(huán)境中，可以將各種數(shù)據(jù)信息集中到數(shù)據(jù)庫中，并將互相并不關(guān)聯(lián)的數(shù)據(jù)信息整合成一個整體，而這些被整合的數(shù)據(jù)能夠展現(xiàn)出一定的發(fā)展趨勢，能夠為國家的發(fā)展帶來重要的發(fā)展啟示，對企業(yè)的發(fā)展也就具有一定的決策作用。正是由于數(shù)據(jù)庫的數(shù)據(jù)分析具有這樣強大的分析功能，它的網(wǎng)絡(luò)安全問題也成為危害國家利益的重要途徑[2]。

1.3網(wǎng)絡(luò)設(shè)施存在安全隱患

網(wǎng)絡(luò)設(shè)施存在的安全隱患也是大數(shù)據(jù)時代中網(wǎng)絡(luò)安全中重要的因素之一。我國的信息化水平不斷的提高，使得人們的生活逐漸進入到了一個數(shù)字化得時代中。但是，在網(wǎng)絡(luò)設(shè)施的建設(shè)包括軟件與硬件的建設(shè)還仍然以國外的產(chǎn)品為主。這樣的情況極大地增加了網(wǎng)絡(luò)中的風(fēng)險問題。正是因為這些產(chǎn)品產(chǎn)自國外，我國在使用這些產(chǎn)品進行網(wǎng)絡(luò)設(shè)施的建設(shè)時并不了解其中的構(gòu)造，產(chǎn)品中隱蔽的一些安全漏洞也不能被有效地被發(fā)現(xiàn)。因此，在數(shù)據(jù)信息方面很容易被國外所掌握，對我國的網(wǎng)絡(luò)安全造成極大的威脅。雖然現(xiàn)階段我國也持續(xù)推出了一些網(wǎng)絡(luò)設(shè)施產(chǎn)品的生產(chǎn)，但是在功能以及操作方面還難以與國外的產(chǎn)品所抗衡。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全的特征

2.1用戶行為

在網(wǎng)絡(luò)安全中用戶行為的特征指的就是用戶在日常的網(wǎng)絡(luò)活動中進行的一些網(wǎng)頁搜索、瀏覽，在網(wǎng)站社區(qū)進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網(wǎng)絡(luò)用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網(wǎng)絡(luò)具有安全威脅的軟件程序、破解用戶的賬號密碼等，網(wǎng)絡(luò)數(shù)據(jù)庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下，當用戶在網(wǎng)絡(luò)中進行數(shù)據(jù)訪問時進行用戶行為特征的分辨，從而保證網(wǎng)絡(luò)的安全。

2.2網(wǎng)絡(luò)流量

分布式拒絕服務(wù)攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網(wǎng)絡(luò)平臺發(fā)起的攻擊。能夠造成網(wǎng)絡(luò)的癱瘓，使得網(wǎng)絡(luò)數(shù)據(jù)流量出現(xiàn)異常情況。在用戶進行網(wǎng)絡(luò)搜索時往往發(fā)送出去的網(wǎng)絡(luò)流量很小，而返回的數(shù)據(jù)通常包含了搜索用戶所需要的視頻、圖片、語音等，返回的網(wǎng)絡(luò)流量很大。所以展現(xiàn)的特征也是上行的網(wǎng)絡(luò)流量要遠遠小于下行的網(wǎng)絡(luò)流量。但是DDoS攻擊不同，它在攻擊時是通過控制端進行命令的發(fā)送來控制被控制端進行命令的執(zhí)行。造成的網(wǎng)絡(luò)流量中，上行的網(wǎng)絡(luò)流量要大于下行的網(wǎng)絡(luò)流量。這也是網(wǎng)絡(luò)安全中DDoS攻擊在網(wǎng)絡(luò)流量中所展現(xiàn)出的基本特征。

2.3APT攻擊

高級持續(xù)性威脅網(wǎng)絡(luò)攻擊也被稱為是APT攻擊，現(xiàn)階段對于網(wǎng)絡(luò)中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網(wǎng)絡(luò)風(fēng)險中的潛伏期比較長，通常具有十分周密的計劃，能夠有針對性的對網(wǎng)絡(luò)數(shù)據(jù)造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設(shè)備進行對目標的攻擊。通常都是在系統(tǒng)服務(wù)器存在系統(tǒng)漏洞之時潛入到用戶的網(wǎng)絡(luò)系統(tǒng)中，以各種方式植入惡意的軟件程序，當這些軟件程序被植入時，通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長，能夠通過各種手段掌握到攻擊目標的人際關(guān)系，獲取攻擊用戶的各種重要信息。

3大數(shù)據(jù)網(wǎng)絡(luò)安全的對策建議

3.1具有一定的網(wǎng)絡(luò)安全感知能力

在大數(shù)據(jù)環(huán)境中，對于網(wǎng)絡(luò)安全的重要建設(shè)內(nèi)容就是安全的感知能力建設(shè)。而安全的感知能力又分為資產(chǎn)、脆弱性、安全事件以及異常行為的感知。在網(wǎng)絡(luò)安全感知中多于資產(chǎn)的感知要具有基本的網(wǎng)絡(luò)規(guī)模的分析能力。脆弱性的感知是指當系統(tǒng)存在安全漏洞時能夠被自動的感知出安全風(fēng)險。對于安全事件的感知主要就是通過對事件的起因、事件、經(jīng)過、結(jié)果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下，面向大數(shù)據(jù)環(huán)境中4V特征能夠更加有效的進行網(wǎng)絡(luò)安全的感知，對各項異常情況進行有效的分辨。所以，必須要具備一定的網(wǎng)絡(luò)安全感知能力，才能更好的對網(wǎng)絡(luò)風(fēng)險進行有效的識別。

3.2注重網(wǎng)絡(luò)安全的融合

在網(wǎng)絡(luò)安全的防護中，傳統(tǒng)的單一的防護技術(shù)以及安全管理的技術(shù)已經(jīng)不能有效地進行網(wǎng)絡(luò)風(fēng)險的控制了?，F(xiàn)階段，在網(wǎng)絡(luò)安全的防護中要注重安全的融合問題。主要在于對技術(shù)、業(yè)務(wù)以及管理的相互融合下進行安全防護。在業(yè)務(wù)的產(chǎn)生時，在安全技術(shù)的系統(tǒng)化分析中結(jié)合安全管理以及安全業(yè)務(wù)的相互融合，更好地實現(xiàn)數(shù)據(jù)的安全存儲于分析，能夠使得網(wǎng)絡(luò)形成一個完善的防護網(wǎng)。更好地通過自我的安全修復(fù)以及防御中控制網(wǎng)絡(luò)風(fēng)險的發(fā)生。

3.3提升網(wǎng)絡(luò)安全的服務(wù)能力

在網(wǎng)絡(luò)安全的建設(shè)中，對安全最基本的保證就是網(wǎng)絡(luò)安全的服務(wù)能力。必須要提升網(wǎng)絡(luò)安全的服務(wù)能力，才能更好地保障網(wǎng)絡(luò)安全。在安全服務(wù)能力的提升中首先就要提升我國的網(wǎng)絡(luò)安全產(chǎn)品的生產(chǎn)。自主的研發(fā)網(wǎng)絡(luò)產(chǎn)品，從根本上保障網(wǎng)絡(luò)安全。防范潛伏性的安全威脅攻擊。其次要在網(wǎng)絡(luò)基礎(chǔ)的建設(shè)中使用可信的網(wǎng)絡(luò)通訊設(shè)備，有效地為數(shù)據(jù)的上傳、以及下載提供安全保障。最后要為網(wǎng)絡(luò)安全提供有效的運維服務(wù)。能夠及時地對網(wǎng)絡(luò)風(fēng)險進行有效的評估。一旦發(fā)現(xiàn)對網(wǎng)絡(luò)安全存在的威脅攻擊及時地進行響應(yīng)，進行有效的安全修復(fù)。

4結(jié)論

綜上所述，在信息化時代的到來，為我們的生活帶來了一定的便利，但是也由于在大數(shù)據(jù)時代下得發(fā)展，信息數(shù)據(jù)存在一定的安全威脅。隨著信息技術(shù)的不斷提高，黑客能夠進行的網(wǎng)絡(luò)攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)很難有效的保證網(wǎng)絡(luò)的安全。只有在大數(shù)據(jù)環(huán)境下，有效地對網(wǎng)絡(luò)安全進行特征分析，通過一定的技術(shù)手段提高網(wǎng)絡(luò)安全的防御能力，才能更好地保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻：

[1]汪來富，金華敏，劉東鑫，王帥.面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)應(yīng)用[J].電信科學(xué)，2017.

[2]趙正波.面向大數(shù)據(jù)的異構(gòu)網(wǎng)絡(luò)安全監(jiān)控及關(guān)聯(lián)算法[J].通訊世界，2016.

[3]郭明飛，陳蘭蘭.網(wǎng)絡(luò)空間意識形態(tài)安全的情勢與策略——基于大數(shù)據(jù)背景的考察與分析[J].江漢論壇，2016.

篇（5）

【關(guān)鍵詞】

數(shù)據(jù)融合；網(wǎng)絡(luò)安全；管理平臺

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷，這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。網(wǎng)絡(luò)防御手段隨著計算機技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合:在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟代價。

2特征級融合:在數(shù)據(jù)融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合:決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應(yīng)用，然后進行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷?，一邊融合的順利開展?，F(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)。在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標準格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結(jié)果，徹底擺脫對安全設(shè)備進行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運行。

作者：意合巴古力·吳思滿江 單位：新疆廣電網(wǎng)絡(luò)股份有限公司

篇（6）

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷，這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。

網(wǎng)絡(luò)防御手段隨著計算機技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應(yīng)用，然后進行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷?，一邊融合的順利開展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標準格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結(jié)果，徹底擺脫對安全設(shè)備進行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運行。

篇（7）

（School of Continuing Education，Pingdingshan University，Pingdingshan 467000，China）

摘要： 計算機網(wǎng)絡(luò)安全評價受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響，必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網(wǎng)絡(luò)安全進行評價，充分發(fā)揮模糊數(shù)學(xué)的優(yōu)勢，獲取最佳的評價效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關(guān)鍵詞 ： 模糊層次分析法；計算機網(wǎng)絡(luò)安全；安全評價

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號：TP393 文獻標識碼：A

文章編號：1006-4311（2015）06-0247-02

0 引言

計算機網(wǎng)絡(luò)安全評價是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開展網(wǎng)絡(luò)安全管理開展的基礎(chǔ)工作，網(wǎng)絡(luò)安全評價受到網(wǎng)絡(luò)技術(shù)、社會因素、組織管理等多種因素影響。近幾年，隨著信息技術(shù)化的快速發(fā)展，計算機網(wǎng)絡(luò)安全問題日益顯現(xiàn)出來，因網(wǎng)絡(luò)安全涉及多種因素?zé)o法進行量化表示，至今沒有建立成熟的網(wǎng)絡(luò)安全量化評價方法。網(wǎng)絡(luò)安全是一項復(fù)雜的工程，想要確保網(wǎng)絡(luò)信息的安全，就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng)，確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計算機網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上，采用模擬綜合層次法對計算機網(wǎng)絡(luò)安全因素進行評價，深入研究模糊層次法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用情況。

1 計算機網(wǎng)絡(luò)存在的安全隱患

信息技術(shù)的發(fā)展，使得計算機技術(shù)的各個領(lǐng)域得到廣泛的應(yīng)用，其發(fā)揮著重要的作用，計算機技術(shù)的廣泛應(yīng)用，為人們的工作和生活帶來了較大的便利。在計算機技術(shù)廣泛應(yīng)用的同時，計算機網(wǎng)絡(luò)安全這個問題也受到了人們的關(guān)注，計算機網(wǎng)絡(luò)安全，需要采用一定的管理和技術(shù)，加強網(wǎng)絡(luò)防護，對計算機中的信息、軟件等進行保護，使其不受到惡意的泄露和破壞。當前在計算機網(wǎng)絡(luò)應(yīng)用的過程中，計算機網(wǎng)絡(luò)的安全性受到很多威脅，這些威脅對計算機的軟件、硬件，計算機中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴重的威脅。這些影響計算機網(wǎng)絡(luò)安全的威脅具有以下這些特征：第一，突發(fā)性。計算機網(wǎng)絡(luò)在運行的過程中，遭受的破壞，沒有任何的預(yù)示，具有突發(fā)性，而且這種破壞有較強的傳播和擴散性。計算機網(wǎng)絡(luò)安全受到影響后，會對計算機群體、個體等進行攻擊，使得整個計算機網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計算機網(wǎng)絡(luò)在運行的過程中具有共享性，以及互聯(lián)性，所以其在計算機網(wǎng)絡(luò)受到破壞后，會產(chǎn)生較大的破壞[1]。第二，破壞性。計算機網(wǎng)絡(luò)受到惡意的攻擊，會使得整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等，使得計算機網(wǎng)絡(luò)無法正常的運行和工作[1]。當計算機網(wǎng)絡(luò)受到病毒攻擊后，一旦這些病毒在計算機網(wǎng)絡(luò)中得到激活，就會迅速的將整個計算機網(wǎng)絡(luò)系統(tǒng)感染，造成計算機中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴重的影響到計算機用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計算機網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計算機中。計算機網(wǎng)絡(luò)受到攻擊，是因為計算機使用者在日常的使用中，對于計算機的安全保護，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計算機網(wǎng)絡(luò)系統(tǒng)中，一旦對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊的條件滿足后，就會對計算機、計算機網(wǎng)絡(luò)進行攻擊。

當前在計算機網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計算機網(wǎng)絡(luò)運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡(luò)的登陸，并對計算機網(wǎng)絡(luò)進行攻擊破壞。計算機網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計算機網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網(wǎng)絡(luò)中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡(luò)用戶使用計算機網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點等，在計算機網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因為計算機網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計算機網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器，在計算機網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計算機網(wǎng)絡(luò)安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。③電郵攻擊。

在計算機網(wǎng)絡(luò)實際運行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計算機網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計算機網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計算機網(wǎng)絡(luò)安全制度不健全等等，這些都會對計算機網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強計算網(wǎng)絡(luò)安全的防范。

2 模糊層次分析法特征及其在計算機網(wǎng)絡(luò)安全評價中的實施步驟

2.1 模糊層次分析法特征

模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門設(shè)計計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡(luò)安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1 創(chuàng)建層次結(jié)構(gòu)模型

模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2 構(gòu)建模糊判斷矩陣

因計算機網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進行排序權(quán)值。

2.2.4 一致性檢驗

為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標[4]。

2.2.5 層次總排序

進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進行合成。

3 模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的具體應(yīng)用

使用模糊層分析法對計算機網(wǎng)絡(luò)安全展開評價，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡(luò)安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法，根據(jù)各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設(shè)為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果：準則層相對于目標層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數(shù)值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算，確?；蛟S方案層相對于目標層的總排序權(quán)重[6]。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ)，必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ)，提出安全防御計算機網(wǎng)絡(luò)安全的措施。以上基于計算機網(wǎng)絡(luò)安全評價中使用模糊層次分析法為研究視角，深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況，以能夠為同行工作者提供一定的參考資料。

參考文獻：

[1]彭沙沙，張紅梅，卞東亮，等.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112，116.

[2]費軍，余麗華.基于模糊層次分析法的計算機網(wǎng)絡(luò)安全評價[J].計算機應(yīng)用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].成功（教育版），2012（5）：292.

篇（8）

網(wǎng)絡(luò)安全事件異常檢測問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測模式，提出網(wǎng)絡(luò)頻繁密度概念，針對網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動窗口設(shè)計算法，對網(wǎng)絡(luò)安全事件流中異常檢測進行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴重威脅。本文通過針對網(wǎng)絡(luò)安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進行安全防護。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網(wǎng)絡(luò)系統(tǒng)擴容。完善網(wǎng)絡(luò)審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實現(xiàn)。采用信息化技術(shù)管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達到規(guī)定的標準，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進行邊界防護，考慮到性價比和防護效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進行集中的管控，包括進行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)，從而提高安全維護人員的預(yù)警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時在核心服務(wù)器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因為沒有及時添加補丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設(shè)備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點，為了更好地對各種服務(wù)器進行集中防護和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進行集中放置，這樣我們可以保證對服務(wù)器進行同樣等級的保護。在接入交換機上劃出一個服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進行集中管理。

2、科學(xué)化進行網(wǎng)絡(luò)安全事件流中異常檢測方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當有一個平滑的過渡。在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡(luò)安全事件流中異常檢測問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡(luò)安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設(shè)計算法。針對復(fù)合攻擊模式的特點，對算法進行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護屏障。針對事件流的特點，利用事件流中滑動窗口設(shè)計算法，采用復(fù)合攻擊模式方法，對算法進行科學(xué)化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡(luò)安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設(shè)計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進行檢測網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡(luò)流量異常。為增強網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計算機和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機網(wǎng)絡(luò)面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點。

參考文獻：

篇（9）

關(guān)鍵詞:

計算機網(wǎng)絡(luò)；入侵檢測技術(shù)；分析

1入侵檢測技術(shù)的簡介

如今計算機網(wǎng)絡(luò)的入侵問題頻頻發(fā)生，而入侵檢測技術(shù)對于維護計算機網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術(shù)的內(nèi)容計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護計算機網(wǎng)絡(luò)安全的重要手段，它收集并分析計算機系統(tǒng)中的文件和數(shù)據(jù)，檢測出其中違反計算機網(wǎng)絡(luò)安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網(wǎng)絡(luò)上的數(shù)據(jù)包，然后找到網(wǎng)絡(luò)攻擊特征，根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進行對比。當這兩組字節(jié)一樣時，就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時，就要重復(fù)篩選的過程，直至網(wǎng)絡(luò)攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數(shù)據(jù)，建立網(wǎng)絡(luò)正?；顒拥臋n案。在將網(wǎng)絡(luò)當前的活動情況與活動檔案對比后，就可以看出當前的網(wǎng)絡(luò)活動是否異常，以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個手段是完整性分析。這個手段可以針對網(wǎng)絡(luò)的全局進行分析，檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優(yōu)勢。

1.2入侵檢測技術(shù)存在的問題計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的，但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先，入侵檢測技術(shù)具有一定的局限性，因為它只能夠檢測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況，對于其他的網(wǎng)絡(luò)則無法檢測。其次，計算機網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復(fù)雜時，特征檢測就需要耗費大量的時間來進行分析，從而導(dǎo)致其功能無法正常使用。再次，計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展，必須盡快解決。

2入侵檢測技術(shù)的應(yīng)用

上面，我已經(jīng)具體介紹了計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容，但了解這些遠遠不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應(yīng)計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個應(yīng)用就是信息的收集。眾所周知，數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網(wǎng)絡(luò)收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關(guān)注薄弱環(huán)節(jié)。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現(xiàn)象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個數(shù)據(jù)庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發(fā)現(xiàn)異常后要及時反饋給管理器。而設(shè)計者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等，以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫，并建立入侵檢測模型。這樣，機器設(shè)備就可以人性化、自主化的分析信息，并將結(jié)果反饋回去，以便使計算機網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是，網(wǎng)絡(luò)探索引擎也是計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計算機網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進行檢測，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時對入侵行為作出反應(yīng)，即警告網(wǎng)絡(luò)引擎，警告控制中心，及時通知計算機網(wǎng)絡(luò)安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務(wù)。與此同時，IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計算機網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動。

2.2與防火墻的結(jié)合防火墻是一種周邊的安全機制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網(wǎng)絡(luò)協(xié)議隧道繞過防火墻，很容易的就對計算機網(wǎng)絡(luò)系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型，創(chuàng)建一個安全防護體系較為強大的體系。首先，入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進行通信并設(shè)置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進行比較，并將其中有風(fēng)險的篩除。最后，入侵檢測系統(tǒng)對其他數(shù)據(jù)包進行收集、分析、檢測，并作出響應(yīng)。

總而言之，我國現(xiàn)階段計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷，我們無法否認的是，入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前，我國計算機網(wǎng)絡(luò)不斷遭到入侵，如何積極主動地利用入侵檢測技術(shù)來維護計算機網(wǎng)絡(luò)的安全依舊是一個難題。在以后的計算機網(wǎng)絡(luò)發(fā)展過程中，我們務(wù)必要加強網(wǎng)絡(luò)安全防范體系的建立，不斷完善計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)，以便發(fā)揮其重要作用。

參考文獻：

篇（10）

中圖分類號：TN918.82 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-0

對于網(wǎng)絡(luò)安全而言，其中包括多個層面的內(nèi)容與衡量，并且構(gòu)成一個立體的系統(tǒng)，因此對于網(wǎng)絡(luò)安全的衡量，必然也應(yīng)當實現(xiàn)體系化，唯有如此才能有的放矢地面向網(wǎng)絡(luò)安全體系的建設(shè)展開加強工作。

1 網(wǎng)絡(luò)安全評估技術(shù)的發(fā)展

縱觀網(wǎng)絡(luò)安全評估技術(shù)體系多年的發(fā)展，可以發(fā)現(xiàn)有如下幾個主要的趨勢不容忽視。

首先實現(xiàn)了從手工評估向自動評估的轉(zhuǎn)變。最初的網(wǎng)絡(luò)安全信息搜索工作，在網(wǎng)絡(luò)出現(xiàn)的前期，還主要依賴手工完成。1993年出現(xiàn)了第一個掃描程序SATAN，大大提升了搜尋惡意入侵的時間周期。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)安全防范能力以及安全評估水平都相對有限的環(huán)境下，只能面向局部展開安全評估工作。所謂單機評估，即面向本地系統(tǒng)的安全掃描，重點針對系統(tǒng)的一些配置文件、日志文件和用戶口令等信息；而分布式評估則更多從入侵檢測的角度出發(fā)展開工作，同時運行于多個主機環(huán)境，主要面向主機的開放端口、開放服務(wù)展開工作。

在這樣的發(fā)展趨勢之下，網(wǎng)絡(luò)安全評估方法也逐步成熟。常見的網(wǎng)絡(luò)安全評估方法可以分為三類，即基于量化的網(wǎng)絡(luò)安全評估方法、基于規(guī)則的網(wǎng)絡(luò)安全評估方法以及基于模型的網(wǎng)絡(luò)安全評估方法。在基于量化的網(wǎng)絡(luò)安全評估方法體系中，貝葉斯安全評估法是相對較為常見的方法，其根本原理是利用貝葉斯網(wǎng)絡(luò)條件獨立和因果推理的特點來實現(xiàn)對于網(wǎng)絡(luò)安全評估指標等相關(guān)方面展開貝葉斯網(wǎng)建模，進一步通過大量樣本，減少先驗主觀偏見，形成對于網(wǎng)絡(luò)安全等級的量化評估。而后者則在目前發(fā)展成為一種應(yīng)用基于插件的網(wǎng)絡(luò)掃描工具。最后，基于模型的網(wǎng)絡(luò)安全評估方法體系之下，主要包括基于目標的脆弱性檢測，以及基于狀態(tài)轉(zhuǎn)移圖和攻擊圖的監(jiān)測三種。其中基于目標脆弱性檢測在發(fā)現(xiàn)Unix主機脆弱性方面表現(xiàn)良好，而狀態(tài)轉(zhuǎn)移圖則是將網(wǎng)絡(luò)環(huán)境中的每一次攻擊都視為一系列狀態(tài)轉(zhuǎn)移，依據(jù)既往供給案例來實現(xiàn)對于目標網(wǎng)絡(luò)的匹配，從而實現(xiàn)對網(wǎng)絡(luò)安全的評估工作?；诠魣D的安全評估，則是利用網(wǎng)絡(luò)環(huán)境中的脆弱點對攻擊狀況展開模型的建立，最終形成一個評估網(wǎng)絡(luò)整體環(huán)境安全水平的綜合參數(shù)。

2 無線網(wǎng)絡(luò)的安全評估工作淺析

雖然面向網(wǎng)絡(luò)的安全評估工作，經(jīng)過多年的發(fā)展已經(jīng)具有一定規(guī)模，并且不同方法也各自形成體系，但是通信領(lǐng)域中，相關(guān)技術(shù)的進步，仍然從各個方面成為推動安全風(fēng)險評估進步的重要力量。尤其是在當前移動通信迅速發(fā)展的環(huán)境中更是如此。

無線通信環(huán)境本身固有的工作特征，以及對應(yīng)于無線工作體系上的標準不完備等問題，都從一定層面上加劇了無線通信系統(tǒng)的安全問題。面對非授權(quán)接入和非法使用等攻擊手段的時候，如何切實了解到網(wǎng)絡(luò)整體環(huán)境的安全水平，獲取到更多無線網(wǎng)絡(luò)環(huán)境中的安全薄弱環(huán)節(jié)，必然成為當前無線網(wǎng)絡(luò)安全關(guān)注的重點。

總體來看，無線局域網(wǎng)面對的安全風(fēng)險包括惡意入侵、非法AP、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會話攔截、流量分析與流量偵聽、高級入侵六個方面，因此既有的安全評估工作體系，也必然需要面向無線環(huán)境給出具有更強可行性的安全評估方案。隨著國內(nèi)外相關(guān)研究的不斷深入，諸多邊緣學(xué)科隨之興起，面向無線網(wǎng)絡(luò)的安全評估方法也日益興盛，而在這樣的環(huán)境之下，灰色模糊安全評估模型呈現(xiàn)出一定的生命力。

以此種方法作為出發(fā)點，無線網(wǎng)絡(luò)安全評估主要包括評估指標體系建立、綜合評估模型建立和仿真實驗三個方面的主要任務(wù)，本文僅從思想的角度對于模型建立的相關(guān)框架展開討論。

從當前無線網(wǎng)絡(luò)的安全屬性角度考慮，相關(guān)指標體系可以從機密性、完整性、可用性、可靠性以及攻擊狀態(tài)幾個角度展開重點分析。

其中機密性，即指網(wǎng)絡(luò)環(huán)境中的信息不會被非授權(quán)用戶所獲取到的特征，具體而言，可以從獲取到的數(shù)據(jù)的信息總量、身份詐騙的先驗成功率以及相關(guān)特征，以及數(shù)據(jù)傳輸受到攻擊以及發(fā)現(xiàn)攻擊整個工作過程的實時性特征幾個方面，考慮建立起對應(yīng)的能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全評估的數(shù)據(jù)指標。而完整性，則是關(guān)注數(shù)據(jù)在傳輸過程中，不會遭受來自于未授權(quán)用戶的篡改以及刪除等操作，確保數(shù)據(jù)完整送達到目的端。對于完整性方面的考察重點，應(yīng)當聚集與篡改數(shù)據(jù)的信息總量以及數(shù)據(jù)信息丟棄比例兩個方面，綜合總體傳輸信息量和丟失以及破壞狀態(tài)，來對網(wǎng)絡(luò)安全體系中的完整性狀態(tài)作出綜合的評估。

可靠性，是指網(wǎng)絡(luò)環(huán)境中傳輸?shù)男畔⒛軌蛟谝?guī)定的時間內(nèi)，在預(yù)定的條件下完成相應(yīng)的功能的反映。對應(yīng)在當前網(wǎng)絡(luò)信息環(huán)境中，對于可靠性的測度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統(tǒng)在遭受外界侵害的時候所表現(xiàn)出來的可靠性；生存性和有效性則重點反映網(wǎng)絡(luò)在遭受某些侵襲的情況下仍然能夠提供相應(yīng)服務(wù)的能力，是網(wǎng)絡(luò)強壯型的一種體現(xiàn)，但生存性更多注重遭受到內(nèi)因或者意外的時候所體現(xiàn)出來的能力，有效性更多關(guān)注外因影響?？捎眯詣t是只網(wǎng)絡(luò)服務(wù)以及整個相關(guān)系統(tǒng)的諸多功能，對用戶有效，確保授權(quán)用戶可以在允許的時間內(nèi)獲取到對應(yīng)的服務(wù)。最后攻擊狀態(tài)因素，即包括攻擊消耗時間、攻擊成本以及網(wǎng)絡(luò)攻擊目標的等級在內(nèi)的整個體系。

3 結(jié)語

網(wǎng)絡(luò)安全評估工作，對于幫助實現(xiàn)更為完善和健康的無線系統(tǒng)有著積極意義。只有建立起具有一定針對性的安全評估體系，才能有效發(fā)現(xiàn)整個網(wǎng)絡(luò)環(huán)境中存在的不足之處，也才能切實推動網(wǎng)絡(luò)自身的成熟與發(fā)展。

參考文獻

[1]馬濤，單洪.無線局域網(wǎng)安全量化評估方法與系統(tǒng)設(shè)計研究[J].計算機應(yīng)用，2008，28（2）.