时空维度视角下的网络安全态势预测探讨

时间：2024-09-03

◆蓝方力

网络安全综述与趋势

时空维度视角下的网络安全态势预测探讨

◆蓝方力

（河北兰科网络工程集团有限公司河北 065099）

计算机网络像一把双刃剑，在给人们生活提供便利的同时，也存在一系列的信息安全隐患。在这样的背景下，为了保证计算机网络的安全运行性能，利用时空维度预测和分析网络安全态势是势在必行。基于以上情况，本文在分析加强网络安全态势预测必要性的基础上，从网络安全态势要素的提取、从时间维度和空间维度对网络安全态势进行预测和分析、利用网络优化智能技术分析等方面入手，为科学预测网络安全态势，及时解决计算机网络运行中可能出现的安全隐患提出具有建设性的建议。

时空维度；网络安全；态势；预测

在时空维度分析背景下，通过科学预测网络安全态势，可以及时、高效地处理计算机网络运行中出现的安全隐患问题，为不断优化和改善计算机网络运行性能提供相应的依据和参考。因此，为了进一步保证计算机网络运行的安全性，避免计算机网络在具体的使用中出现安全问题，在时空维度分析下，如何科学预测网络安全态势是相关领域技术人员必须思考和解决的问题。

1 加强网络安全态势预测的必要性

网络安全态势，顾名思义，就是指网络用户是否出现不安全地上网行为或者是网络设备运行是否安全，也就是说网络环境是否处于稳定、可靠、安全的状态。一旦计算机网络出现安全问题，势必会严重影响到网络环境的良好性和稳定性，从而增加用户重要信息丢失、泄露等风险。同时，随着互联网时代的不断发展[1]，网络攻击行为越来越隐蔽和复杂。所以，落实计算机网络安全防护工作显得尤为重要。而这一工作的有效开展需要相关领域技术人员科学预测和分析网络安全态势，对网络安全态势的相关知识和内容有一个全面的了解和掌握，并有针对性地制定和完善相关安全处理方案，从而确保计算机网络安全防护工作能够正常、有序、顺利地开展，进而更好地保证网络用户信息的真实性、完整性和安全性[2]，避免网络用户因重要信息泄露而带来巨大的经济损失。当前网络漏洞信息分类特征结构示意图如图1所示，从图中可以看出网络漏洞信息复杂而多样，为计算机网络安全防护工作的有序开展带来了很大的挑战和难度。

图1 网络漏洞信息分类特征结构示意图

2 时空维度分析下的网络安全态势预测方法

（1）网络安全态势要素的提取

要想保证网络安全态势预测工作能够畅通无阻地开展，提取态势要素是重中之重，同时也是首要环节。因此，相关领域技术人员必须做好对态势要素的提取。决定网络安全态势的要素通常包含以下几点：一是攻击方，二是防护方，三是网络环境。对于网络安全态势而言，为了确保其预测结果的准确性[3]，相关领域技术人员首先要做好对态势要素的提取。计算机网络环境数据信息主要包含网络运行数据信息和网络攻防数据信息，相关领域技术人员需要对两种数据信息进行全面采集，并对最终的采集结果进行有效检测。同时，针对检测后的数据信息中提取出态势预测需要的数据信息，并采用六元组的方式将这些数据信息呈现出来，它们分别用D、V、A、T、B、P六种字母表示，其中D代表防护策略，V代表脆弱性，A代表序列集，T代表拓扑结构，B代表资产集，P代表业务集。对于网络安全态势而言，其预测工作是层层递进、循序渐进的过程，需要用到三级模型[4]，其示意图如图2所示。从图2中可以看出，只有对态势要素进行提取后，才能获取最终需要的数据，然后，通过充分利用这些数据信息，以达到全面、精确预测网络安全态势的目的。因此，态势要素提取在整个网络安全态势预测工作中占据着举足轻重的地位，相关领域技术人员一定要引起的高度重视。

图2 三级模型示意图

（2）站在时间维度预测和分析网络安全态势

除了采用提取态势要素预测网络安全态势外，相关领域技术人员还可以站在时间维度的角度，对网络安全态势进行预测和分析。首先，在时间不断推移的基础上，相关领域技术人员通过利用网络攻防环境对提取态势要素所获取的数据信息进行科学验证和应用，以达到利用时间维度预测网络安全态势的目的[5]。同时，还要根据最终的预测结果，对后期时间维度预测内容和预测目标进行确定，从而为提高时间维度预测结果的精确性打下坚实的基础。此外，在进行时间维度预测实践的过程中，攻击序列经常性地出现反复变换的现象，为预测结果的有效控制带来了不良的影响，除了攻击序列态势要素外，其他态势要素在具体的应用中表现得相对比较稳定。因此，在应用攻击序列的过程中，由于变换时间比较漫长，相关领域技术人员需要在有效结合网络运行环境的基础上，科学、全面、详细地分析预测安全要素，从而为最大限度地保证网络安全态势预测结果的准确性和全面性提供有力的保障。影响网络安全态势的因素涉及多个方面，其中，影响资产集的主要因素有数量变化、重要程度和地理位置不同等[6]；影响业务集的主要因素有频率变化、有数的变化等；影响拓扑结构的主要因素有节点数的变化和连接次数的变化等；影响防护策略的主要因素有相关参数配置情况和有数的改变等。任何一种影响因素的改变，都会给网络安全态势预测结果的准确性带来负面影响。例如：如果拓扑结构发生变化，那么路基相关属性设置均会受到不良影响；如果将无法攻击转换为攻击或者将攻击转换为无法攻击，均会对网络安全态势预测结果准确度产生不良影响。为了避免以上不良现象的发生[7]，相关领域技术人员必须要在有效结合时间维度的前提下，对以上几种网络安全态势要素进行全面、科学、详细地研究和分析，从而对网络安全态势未来发展情况和预测情况进行全面了解和掌握。为了实现以上目标，首先，相关领域技术人员需要科学计算、检测脆弱性载体，在有效结合网络安全态势要素基础上，科学预测攻击序列载体，这样一来，不仅有利于提高网络安全态势预测结果的准确度，还为更好处理和解决计算机网络问题创造了良好的条件。

（3）站在空间维度预测和分析网络安全态势

为了进一步保证网络运行环境的稳定性和安全性，相关领域技术人员在预测和分析网络安全态势的过程中，除了利用时间维度外，还可以利用空间维度。对于网络安全态势而言，空间维度预测分析重点研究的是计算机网络内部的拓扑结构。为了更好地提高空间维度预测结果的准确性，相关领域技术人员必须要将预测分析流程与时间维度分析进行统一化和一致化。但需要注意的是，相关领域技术人员需要充分发挥自身的专业能力，在有效结合相关影响因素的基础上，以时间维度预测结果为重要参考，站在空间维度对网络安全态势进行全面预测和分析，同时，还要充分利用空间数据相关理论和技术，对网络安全态势进行相关计算、预测和分析，为后期更好地制定安全措施提供相应的依据和参考。

（4）利用网络优化智能技术分析

网络优化智能技术作为一种新型技术，主要应用于优化计算机网络运行性能领域中。通过利用该技术，不仅可以科学优化和完善计算机网络环境，还可以最大限度地提高网络环境的可靠性和安全性，同时，还能实现对计算机网络运行相关数据信息的全面采集、整理和分析。因此，相关领域技术人员必须要重视充分利用和发挥对网络优化智能技术的应用价值，为网络用户提供一个良好、安全的计算机网络环境，保证网络用户数据信息的安全性。此外，还要重视对数字跟踪技术的应用，通过应用该技术，对计算机网络环境是否安全可靠进行准确判断，一旦发现计算机网络环境内部出现一系列的安全隐患问题，相关领域技术人员要在最短时间内做好对网络相关配置信息的修正、优化和完善，确保计算机网络安全隐患问题得以有效解决。