基于三域模型的网络安全预警防御体系研究.docx

?

?

基于三域模型的网络安全预警防御体系研究

?

?

蒲江+李理

摘要：随着网络技术的飞速发展及其向经济和社会的全方位渗透，一方面对世界范围内的经济社会发展产生了巨大的正面影响，另一方面则给网络空间安全带来了无法回避的更大威胁和挑战。网络攻击事件频发，网络犯罪日益严重，对国家安全构成威胁。在这种环境下，快速而准确的预警防御能力建设对网络安全而言至关重要。网络安全预警防御体系模型在整体安全策略的控制和指导下，形成了一个完整、动态的安全域，使信息系统具备早期预警防御并实施主动防护的能力。

关键词：网络安全；预警防御；主动防护

：TP309：A

Abstract：Withtherapiddevelopmentofnetworktechnologyandtheeconomicandsocialall-roundinfiltration，ontheonehand，totheworldwithinthescopeoftheeconomicandsocialdevelopmenthasahugelypositiveeffect，ontheotherhand，hasbroughtthenetworkspacesafetyisunabletoavoidmorethreatsandchallenges.Cyberattacksarefrequent，cybercrimeisbecomingmoreandmoreserious，andthereisacertainlevelofthethreatstonationalsecurity.Rapidandaccurateearlywariningdefenseinthisenvironmentarecriticaltonetworksecurity.Basdeonthreedomainmodelofnetworksecuritydefenseearlywarningsystemmodelundertheoverallsecuritystrategycontrlboxknow，formedacompleteanddynamicsecuritydomain，itisearlywarningdefenseandimplementationofinformationsystemshavetheabilityofactivedefense.

Keywords：networksecurity；warningdefense；activeprotection

1引言

随着网络应用的快速扩展，网络安全威胁也日益严重，各种攻击的力度、智能化和持续性日益增长，网络面临的安全威胁呈现出了新态势。在这种环境下快速而准确的预警防御能力对网络安全而言至关重要[1]。

这里所谓的预警防御是指在实时监控网络攻击的基础上，通过识别网络攻击意图，综合评价网络安全状态并预测其发展趋势，力争在攻击实施的早期阶段发出警报，并提前采取适当的手段予以防御，以尽可能在攻击未产生实质性危害时加以遏制，将损失降到最低。

网络攻击预警是一个具有前沿性的研究方向。目前针对大规模网络安全预警系统研究，急需解决两个问题：一是如何由局部发生的网络攻击评估其对全局的影响；二是如何预测网络攻击方下一步可能采取的行动。这两个问题解决需要构建一个完善的网络安全预警防御体系，采用网络攻击意图识别、网络安全态势感知和网络安全协同技术等关键技术实现该体系框架。

2网络安全威胁

自20世纪70年代美国建立ARPANET以来，互联网经历了四十多年的发展，发生了翻天覆地的变化，已经由最初的科研网络逐步演变成为与现实社会形成全息映射的网络空间。该空间正以强大的吸引力聚合着各种资源。随着网络应用的快速扩展，网络安全威胁也日益严重。

卡巴斯基实验室曾在2013年初，对2013年网络重大安全威胁做出预测，指出未来一年继续增长的针对性攻击、网络间谍攻击和国家级网络攻击将呈现加剧形式。正如其言，从2013年以来的安全形势不容乐观，主要呈现出几个特点。

2.1DDoS攻击层出不穷

时至今日，网络的威胁已不再是恶作剧，而是以利益为驱动的定向攻击。随着这种安全形势演进，DDoS攻击也在不断发生变化，发生频率和手法不断提高，依然是最有效的网络恶意攻击形式之一。

2.2APT攻击破坏力强

APT攻击是一类特定的攻击，指的是为了获取某个组织或国家的重要信息，有针对性地进行的一系列攻击行为。其主要特点是来自于组