通信態(tài)勢評估分析系統(tǒng)

1、通信態(tài)勢評估分析系統(tǒng)詳細說明一,前言網(wǎng)絡安全態(tài)勢評估是一種網(wǎng)絡安全動態(tài)評估技術(shù)，是信息安全領(lǐng)域的一個新方向。從評估過程的性質(zhì)來分，可以分為靜態(tài)評估和動態(tài)評估兩大類。靜態(tài)安全評估方法在評估時將評估的對象作為一個靜止待估對象，不同的評估方法針對待估對象從不同的角度進行分析與評估，并給出整個對象的安全程度。動態(tài)安全評估則將待估對象作為一個動態(tài)變化的過程，針對動態(tài)過程中所呈現(xiàn)的安全相關(guān)特征建立相應的實時動態(tài)提取分析模型，通過連續(xù)的數(shù)據(jù)分析來實現(xiàn)對待估對象的安全態(tài)勢評估。其中靜態(tài)評估也就是一般意義上的風險評估，即依據(jù)一定的標準，基于威脅、脆弱性和資產(chǎn)價值三個指標定性或定量地評估網(wǎng)絡的安全風險狀況【lJ【

2、2J。動態(tài)評估也就是是態(tài)勢評估。它將風險與環(huán)境緊密結(jié)合，動態(tài)地把握風險在特定環(huán)境下的演化。這里的環(huán)境主要指網(wǎng)絡運行狀況、安全防護狀況和用戶安全特性等。所謂網(wǎng)絡態(tài)勢，是指由各種網(wǎng)絡設備運行狀況、網(wǎng)絡行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡的當前狀態(tài)和變化趨勢。態(tài)勢是一種狀態(tài)，一種趨勢，是一個整體和全局的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。網(wǎng)絡態(tài)勢感知是指在大規(guī)模網(wǎng)絡環(huán)境中，對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示以及預測未來的發(fā)展趨勢。目前國內(nèi)外的網(wǎng)絡安全態(tài)勢評估研究領(lǐng)域的工作已經(jīng)從各個角度，各個層次系統(tǒng)、逐步的展開起來，可以分為三大領(lǐng)域，一是指標體系的建立13l，二是一般

3、的網(wǎng)絡安全態(tài)勢評估模型的建立，三是相應的關(guān)鍵技術(shù)的研究。指標體系的建立領(lǐng)域，主要有以下幾個方面的內(nèi)容：一是建立不同層次的網(wǎng)絡安全指標：二是建立對不同使用對象的網(wǎng)絡安全指標；三是建立使用不同檢測監(jiān)控手段的網(wǎng)絡安全指標。1基本功能劃分水平功能劃分基于業(yè)界通用的風險評估模型，主要從資產(chǎn)、脆弱性和威脅三個維度對網(wǎng)絡風險評估進行功能區(qū)分；垂直功能劃分主要以處理流程為主線進行功能區(qū)分。在橫向上，基于業(yè)界通用的風險評估模型41，從資產(chǎn)、脆弱性和威脅三個維度對網(wǎng)絡風險進行動態(tài)評估，從多個視角對風險進行深入的定量分析，并通過圖形化方式將風險分析結(jié)果展示給用戶，如圖1-1系統(tǒng)橫向基本功能塊劃分所示。威脅評估功能主

4、要監(jiān)控各網(wǎng)絡設備、操作系統(tǒng)的日志信息，以便及時發(fā)現(xiàn)網(wǎng)絡蠕蟲攻擊、非授權(quán)漏洞掃描、網(wǎng)絡入侵等安全事件；脆弱性評估功能掌握全網(wǎng)各系統(tǒng)中的安全漏洞情況。風險評估是系統(tǒng)的功能核心，能夠接收來自威脅評估功能產(chǎn)生的事件，依據(jù)資產(chǎn)管理和脆弱性評估進行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)進行風險評估分析15J16J。圖1-1系統(tǒng)橫向基本功能塊劃分在縱向上，從數(shù)據(jù)處理流程角度對系統(tǒng)功能進行劃分。圖1-2系統(tǒng)縱向基本功能劃分包括數(shù)據(jù)采剿91、信息分析、可視化顯示等主要功能。在該模型中，主要處理流程如下：圖1-2系統(tǒng)縱向基本功能劃分2總體功能需求根據(jù)上文系統(tǒng)基本功能的劃分，可以進一步的提出面向下一代通信網(wǎng)絡的安全態(tài)勢

5、評估系統(tǒng)的總體需求：圖1-3總體需求框圖如上圖所示，系統(tǒng)的總體功能需求，簡單的說要滿足兩面，三層，三流程。兩面，指的是公共服務層面和管理操作層面。公共服務層面是指整體系統(tǒng)運行的支撐環(huán)境，是公共服務的提供者。主要有以下方面內(nèi)容：1)數(shù)據(jù)庫，首先指的是數(shù)據(jù)庫中的數(shù)據(jù)，即公用的數(shù)據(jù)表、相應的分析知識和規(guī)則，它包括各種數(shù)據(jù)表單，脆弱性庫，脆弱性分析規(guī)則庫，威脅庫，威脅分析規(guī)則庫等等，其次是在數(shù)據(jù)庫之上的統(tǒng)一的數(shù)據(jù)庫讀寫引擎；2)系統(tǒng)日志告警，用于記錄各個功能模塊的日志告警和整個系統(tǒng)的日志告警；3)系統(tǒng)公用的接口函數(shù)，如提供定時，計時的統(tǒng)一接口；4)通信機制，它主要指的是各個子系統(tǒng)之間的通信機制，子系統(tǒng)

6、分布式部署之間所需的通信機制，如資產(chǎn)管理部分和脆弱性評估之間的通信機制，脆弱性評估與威脅評估之間的通信機制，脆弱性評估數(shù)據(jù)采集探頭與數(shù)據(jù)分析服務器之9北京郵電入學碩士學位論文第二章NGNSSA系統(tǒng)需求分析間的通信機制等等。軟件模塊設計根據(jù)總體的系統(tǒng)需求，將上面的圖1-3總體需求框圖平面展開，則可以得到相應的軟件模塊圖，結(jié)構(gòu)如下圖所示：圖2-1軟件模塊設計從軟件功能結(jié)構(gòu)上，該系統(tǒng)可以分為采集、分析、顯示三部分。此外，公共服務提供整個系統(tǒng)所需的基本服務；系統(tǒng)管理對系統(tǒng)的數(shù)據(jù)和功能實體進行管理和配置。軟件架構(gòu)設計根據(jù)上面的軟件模塊的設計說明圖2-1軟件模塊設計，直觀的可以進一步映射出本系統(tǒng)的軟件架構(gòu)

7、圖：圖2-2軟件架構(gòu)設計在這個軟件架構(gòu)圖中，分為了脆弱性Sensor，脆弱性分析子系統(tǒng)，威脅Sensor，威脅分析子系統(tǒng)，風險分析子系統(tǒng)，數(shù)據(jù)庫系統(tǒng)，公共服務子系統(tǒng)管北京郵電大學碩士學位論文第三章NGNSSA系統(tǒng)設計理OAM子系統(tǒng)幾大部分。其中，管理OAM子系統(tǒng)，對應于圖2-1軟件模塊設計中系統(tǒng)管理層次，并且可以進一步分為管理子系統(tǒng)和顯示子系統(tǒng)。圖2-1軟件模塊設計的公共服務層次，從軟件架構(gòu)上又可以分為公共服務子系統(tǒng)和數(shù)據(jù)庫系統(tǒng)兩大部分。脆弱性評估設計1模塊功能說明結(jié)合圖2-1軟件模塊設計，對于脆弱性評估進行進一步的設計說明，可以得出下圖：圖2-3脆弱性評估模塊功能說明上圖展示了脆弱性評估子系

8、統(tǒng)在整體系統(tǒng)中的位置，下面將對脆弱性評估子系統(tǒng)中的部分分層次進行具體說明。2接口設計根據(jù)上面的模塊功能分析，首先給出脆弱性評估接口關(guān)系圖：圖2-4脆弱性評估接口關(guān)系如上圖所示，接口主要體現(xiàn)在對系統(tǒng)管理，公共服務以及顯示部分上，下面分別介紹：M接口：位于脆弱性評估子系統(tǒng)中的脆弱性Sensor與系統(tǒng)管理之間。系統(tǒng)管理中的配置管理將通過該接口對Sensor進行策略配置，并且啟動Sensor進行掃描。P接口：位于顯示部分與脆弱性評估子系統(tǒng)之間的接口。一，二級事件處理完成后通過該接口通知顯示部分，顯示分析結(jié)果。C-c接口：C接口暫定為公共服務向其他系統(tǒng)提供的使用接口。Cc接口為公共服務中的通信模塊向外提

9、供的通信接口。脆弱性評估子系統(tǒng)中的脆弱性分析子系統(tǒng)通過該通信接口完成不同模塊之間的異步通信機制。C-d接口：Cd接口為公共服務中的數(shù)據(jù)庫讀寫引擎向外提供的數(shù)據(jù)庫使用接口。下面，進一步的從系統(tǒng)消息流程，以及各模塊之間消息交互角度進行進一步的分析，結(jié)合上文分析，先給出消息交互圖：圖2-5脆弱性評估消息交互上圖展示了脆弱性評估子系統(tǒng)與外部子系統(tǒng)的消息交互圖。出于清晰的目的，將脆弱性評估子系統(tǒng)的Sensor和分析部分分開，分別進行消息交互描述。消息交互圖展現(xiàn)的一個典型的脆弱性采集和分析過程中與外部子系統(tǒng)的消息交互情況。但是需要注意的是，在此體現(xiàn)的消息交互，并不是一個順序的過程，而是表示脆弱性評估子系統(tǒng)與外