第五章  大数据背景下的网络安全技术研究



             时风险跟踪方面也有着一定的应用。通过利用多种数据源和多种方法，将可视化
             结果以各种图表类型、3D视图的方式向用户展示，效果更加全面且直观，帮助
             用户对当前态势有更宏观的理解。由Dempster和Shafer建立的D-S证据理论是进

             行数据融合和态势评估的重要方法，该方法不仅克服了用概率描述不确定性的不
             足，而且形式灵活多变，可以将D-S理论和模糊逻辑、神经网络、专家系统等其
             他方法相结合，进一步提高推理的准确性。例如可以使用跨层自适应变异粒子群
             优化算法（AMCPSO）对传统D-S理论进行改进。刘玉岭等提出基于时空维度分

             析的网络安全态势预测方法，不仅在时间维度上预测未来时段内的安全态势要素
             集，而且在空间维度上分析各安全态势要素集的相互关系以及对网络安全态势的
             影响。席荣荣等提出基于环境属性的网络威胁态势量化评估方法。这两种方法分
             别考虑到空间维度和环境属性的影响，分析更加全面、结果更加准确。云计算和

             大数据等技术也为态势感知提供了新的方法和思路。Saurez等提出一种由雾节点
             和云代表的地理分布式计算连续体的编程基础设施Foglets，解决了地理分布态势
             感知应用中存在的问题。在Paik的研究中，提出一种从大数据中获取信息的自动
             化序列，获取信息可以通过重复的数据分析过程完成。可见，大数据也能为态势

             感知提供一定的便利。

                 三、网络安全态势感知的应用

                 态势感知这一概念源于航天飞行的人因研究，此后在军事战场、空中交通监

             管、医疗等应急调度领域得到了广泛应用。网络安全态势感知作为态势感知一个
             重要的分支，具备强大的全局网络监控与觉察能力，能够为操作人员提供全面且
             合理的决策支持。
                 针对态势感知在网络安全领域的应用，本部分内容主要从因特网、工控网和

             物联网两个角度进行探讨。
                 （一）因特网
                 由于因特网的普遍性与易操作性，态势感知在其中有着广泛的应用，利用态
             势感知强大的全局监控能力，实时掌握网络的运行状态并采取对应的安全措施，

             保证网络系统的安全。在因特网中，态势信息主要通过防火墙日志、入侵检测日
             志、病毒日志、网络扫描等方法提取，通过层次化分析、机器学习、D-S 证据理
             论、博弈论、免疫系统等方法进行态势感知，从资产、脆弱性、威胁等角度进行



                                                                                 ·147·