第五章  大数据背景下的网络安全技术研究



             观、全面的认知，并且能对网络系统的安全趋势进行预测的过程，是保障网络安
             全的有效手段。虽然目前大部分研究都将网络安全态势感知分为态势提取、态势
             评估和态势预测三个功能模块，但仍然存在着不同研究人员对网络安全态势感知

             几个阶段的划分不统一、对于不同阶段之间的关系理解不同的问题。因此，对网
             络安全态势感知给出科学、全面的定义，对不同阶段进行合理的划分仍是需要讨
             论和解决的问题。

                 二、网络安全态势感知的关键技术


                 对网络安全态势感知的关键技术进行了总结和分类，主要分为基于层次化分
             析、机器学习、免疫系统和博弈论的态势感知方法，如表5-2所示。

                               表 5-2 网络安全态势感知的关键技术研究














                 （一）基于层次化分析的态势感知技术
                 层次分析法（Analytic Hierarchy Process，AHP）是一种定量和定性相结合的
             多目标、多准则的决策分析方法，基于层次化分析法的态势感知将较为复杂的态

             势感知过程分层处理，将网络系统分为服务、主机、系统三个层面，简化每一层
             的处理过程，采取自下而上，先局部后整体的方针，通过计算底层安全要素的局
             部影响来评估系统整体的安全态势。
                 中国具有较大参考价值的是陈秀真等人的层次化网络系统安全威胁态势量化

             评估模型，该模型从上到下分为网络系统、主机、服务和攻击/漏洞4个层次，如
             图5-3所示，采取“自下而上、先局部后整体”的评估策略，并且，该模型是基
             于IDS海量报警信息和网络性能指标，将服务、主机本身的重要性及网络系统的
             组织结构相结合而产生的。







                                                                                 ·143·