通信態(tài)勢(shì)評(píng)估分析系統(tǒng)

1、通信態(tài)勢(shì)評(píng)估分析系統(tǒng)詳細(xì)說(shuō)明一,前言網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一種網(wǎng)絡(luò)安全動(dòng)態(tài)評(píng)估技術(shù)，是信息安全領(lǐng)域的一個(gè)新方向。從評(píng)估過(guò)程的性質(zhì)來(lái)分，可以分為靜態(tài)評(píng)估和動(dòng)態(tài)評(píng)估兩大類。靜態(tài)安全評(píng)估方法在評(píng)估時(shí)將評(píng)估的對(duì)象作為一個(gè)靜止待估對(duì)象，不同的評(píng)估方法針對(duì)待估對(duì)象從不同的角度進(jìn)行分析與評(píng)估，并給出整個(gè)對(duì)象的安全程度。動(dòng)態(tài)安全評(píng)估則將待估對(duì)象作為一個(gè)動(dòng)態(tài)變化的過(guò)程，針對(duì)動(dòng)態(tài)過(guò)程中所呈現(xiàn)的安全相關(guān)特征建立相應(yīng)的實(shí)時(shí)動(dòng)態(tài)提取分析模型，通過(guò)連續(xù)的數(shù)據(jù)分析來(lái)實(shí)現(xiàn)對(duì)待估對(duì)象的安全態(tài)勢(shì)評(píng)估。其中靜態(tài)評(píng)估也就是一般意義上的風(fēng)險(xiǎn)評(píng)估，即依據(jù)一定的標(biāo)準(zhǔn)，基于威脅、脆弱性和資產(chǎn)價(jià)值三個(gè)指標(biāo)定性或定量地評(píng)估網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)狀況【lJ【

2、2J。動(dòng)態(tài)評(píng)估也就是是態(tài)勢(shì)評(píng)估。它將風(fēng)險(xiǎn)與環(huán)境緊密結(jié)合，動(dòng)態(tài)地把握風(fēng)險(xiǎn)在特定環(huán)境下的演化。這里的環(huán)境主要指網(wǎng)絡(luò)運(yùn)行狀況、安全防護(hù)狀況和用戶安全特性等。所謂網(wǎng)絡(luò)態(tài)勢(shì)，是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢(shì)。態(tài)勢(shì)是一種狀態(tài)，一種趨勢(shì)，是一個(gè)整體和全局的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。網(wǎng)絡(luò)態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。目前國(guó)內(nèi)外的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究領(lǐng)域的工作已經(jīng)從各個(gè)角度，各個(gè)層次系統(tǒng)、逐步的展開起來(lái)，可以分為三大領(lǐng)域，一是指標(biāo)體系的建立13l，二是一般

3、的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型的建立，三是相應(yīng)的關(guān)鍵技術(shù)的研究。指標(biāo)體系的建立領(lǐng)域，主要有以下幾個(gè)方面的內(nèi)容：一是建立不同層次的網(wǎng)絡(luò)安全指標(biāo)：二是建立對(duì)不同使用對(duì)象的網(wǎng)絡(luò)安全指標(biāo)；三是建立使用不同檢測(cè)監(jiān)控手段的網(wǎng)絡(luò)安全指標(biāo)。1基本功能劃分水平功能劃分基于業(yè)界通用的風(fēng)險(xiǎn)評(píng)估模型，主要從資產(chǎn)、脆弱性和威脅三個(gè)維度對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估進(jìn)行功能區(qū)分；垂直功能劃分主要以處理流程為主線進(jìn)行功能區(qū)分。在橫向上，基于業(yè)界通用的風(fēng)險(xiǎn)評(píng)估模型41，從資產(chǎn)、脆弱性和威脅三個(gè)維度對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評(píng)估，從多個(gè)視角對(duì)風(fēng)險(xiǎn)進(jìn)行深入的定量分析，并通過(guò)圖形化方式將風(fēng)險(xiǎn)分析結(jié)果展示給用戶，如圖1-1系統(tǒng)橫向基本功能塊劃分所示。威脅評(píng)估功能主

4、要監(jiān)控各網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)的日志信息，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲攻擊、非授權(quán)漏洞掃描、網(wǎng)絡(luò)入侵等安全事件；脆弱性評(píng)估功能掌握全網(wǎng)各系統(tǒng)中的安全漏洞情況。風(fēng)險(xiǎn)評(píng)估是系統(tǒng)的功能核心，能夠接收來(lái)自威脅評(píng)估功能產(chǎn)生的事件，依據(jù)資產(chǎn)管理和脆弱性評(píng)估進(jìn)行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析15J16J。圖1-1系統(tǒng)橫向基本功能塊劃分在縱向上，從數(shù)據(jù)處理流程角度對(duì)系統(tǒng)功能進(jìn)行劃分。圖1-2系統(tǒng)縱向基本功能劃分包括數(shù)據(jù)采剿91、信息分析、可視化顯示等主要功能。在該模型中，主要處理流程如下：圖1-2系統(tǒng)縱向基本功能劃分2總體功能需求根據(jù)上文系統(tǒng)基本功能的劃分，可以進(jìn)一步的提出面向下一代通信網(wǎng)絡(luò)的安全態(tài)勢(shì)

5、評(píng)估系統(tǒng)的總體需求：圖1-3總體需求框圖如上圖所示，系統(tǒng)的總體功能需求，簡(jiǎn)單的說(shuō)要滿足兩面，三層，三流程。兩面，指的是公共服務(wù)層面和管理操作層面。公共服務(wù)層面是指整體系統(tǒng)運(yùn)行的支撐環(huán)境，是公共服務(wù)的提供者。主要有以下方面內(nèi)容：1)數(shù)據(jù)庫(kù)，首先指的是數(shù)據(jù)庫(kù)中的數(shù)據(jù)，即公用的數(shù)據(jù)表、相應(yīng)的分析知識(shí)和規(guī)則，它包括各種數(shù)據(jù)表單，脆弱性庫(kù)，脆弱性分析規(guī)則庫(kù)，威脅庫(kù)，威脅分析規(guī)則庫(kù)等等，其次是在數(shù)據(jù)庫(kù)之上的統(tǒng)一的數(shù)據(jù)庫(kù)讀寫引擎；2)系統(tǒng)日志告警，用于記錄各個(gè)功能模塊的日志告警和整個(gè)系統(tǒng)的日志告警；3)系統(tǒng)公用的接口函數(shù)，如提供定時(shí)，計(jì)時(shí)的統(tǒng)一接口；4)通信機(jī)制，它主要指的是各個(gè)子系統(tǒng)之間的通信機(jī)制，子系統(tǒng)

6、分布式部署之間所需的通信機(jī)制，如資產(chǎn)管理部分和脆弱性評(píng)估之間的通信機(jī)制，脆弱性評(píng)估與威脅評(píng)估之間的通信機(jī)制，脆弱性評(píng)估數(shù)據(jù)采集探頭與數(shù)據(jù)分析服務(wù)器之9北京郵電入學(xué)碩士學(xué)位論文第二章NGNSSA系統(tǒng)需求分析間的通信機(jī)制等等。軟件模塊設(shè)計(jì)根據(jù)總體的系統(tǒng)需求，將上面的圖1-3總體需求框圖平面展開，則可以得到相應(yīng)的軟件模塊圖，結(jié)構(gòu)如下圖所示：圖2-1軟件模塊設(shè)計(jì)從軟件功能結(jié)構(gòu)上，該系統(tǒng)可以分為采集、分析、顯示三部分。此外，公共服務(wù)提供整個(gè)系統(tǒng)所需的基本服務(wù)；系統(tǒng)管理對(duì)系統(tǒng)的數(shù)據(jù)和功能實(shí)體進(jìn)行管理和配置。軟件架構(gòu)設(shè)計(jì)根據(jù)上面的軟件模塊的設(shè)計(jì)說(shuō)明圖2-1軟件模塊設(shè)計(jì)，直觀的可以進(jìn)一步映射出本系統(tǒng)的軟件架構(gòu)

7、圖：圖2-2軟件架構(gòu)設(shè)計(jì)在這個(gè)軟件架構(gòu)圖中，分為了脆弱性Sensor，脆弱性分析子系統(tǒng)，威脅Sensor，威脅分析子系統(tǒng)，風(fēng)險(xiǎn)分析子系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)，公共服務(wù)子系統(tǒng)管北京郵電大學(xué)碩士學(xué)位論文第三章NGNSSA系統(tǒng)設(shè)計(jì)理OAM子系統(tǒng)幾大部分。其中，管理OAM子系統(tǒng)，對(duì)應(yīng)于圖2-1軟件模塊設(shè)計(jì)中系統(tǒng)管理層次，并且可以進(jìn)一步分為管理子系統(tǒng)和顯示子系統(tǒng)。圖2-1軟件模塊設(shè)計(jì)的公共服務(wù)層次，從軟件架構(gòu)上又可以分為公共服務(wù)子系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)兩大部分。脆弱性評(píng)估設(shè)計(jì)1模塊功能說(shuō)明結(jié)合圖2-1軟件模塊設(shè)計(jì)，對(duì)于脆弱性評(píng)估進(jìn)行進(jìn)一步的設(shè)計(jì)說(shuō)明，可以得出下圖：圖2-3脆弱性評(píng)估模塊功能說(shuō)明上圖展示了脆弱性評(píng)估子系

8、統(tǒng)在整體系統(tǒng)中的位置，下面將對(duì)脆弱性評(píng)估子系統(tǒng)中的部分分層次進(jìn)行具體說(shuō)明。2接口設(shè)計(jì)根據(jù)上面的模塊功能分析，首先給出脆弱性評(píng)估接口關(guān)系圖：圖2-4脆弱性評(píng)估接口關(guān)系如上圖所示，接口主要體現(xiàn)在對(duì)系統(tǒng)管理，公共服務(wù)以及顯示部分上，下面分別介紹：M接口：位于脆弱性評(píng)估子系統(tǒng)中的脆弱性Sensor與系統(tǒng)管理之間。系統(tǒng)管理中的配置管理將通過(guò)該接口對(duì)Sensor進(jìn)行策略配置，并且啟動(dòng)Sensor進(jìn)行掃描。P接口：位于顯示部分與脆弱性評(píng)估子系統(tǒng)之間的接口。一，二級(jí)事件處理完成后通過(guò)該接口通知顯示部分，顯示分析結(jié)果。C-c接口：C接口暫定為公共服務(wù)向其他系統(tǒng)提供的使用接口。Cc接口為公共服務(wù)中的通信模塊向外提

9、供的通信接口。脆弱性評(píng)估子系統(tǒng)中的脆弱性分析子系統(tǒng)通過(guò)該通信接口完成不同模塊之間的異步通信機(jī)制。C-d接口：Cd接口為公共服務(wù)中的數(shù)據(jù)庫(kù)讀寫引擎向外提供的數(shù)據(jù)庫(kù)使用接口。下面，進(jìn)一步的從系統(tǒng)消息流程，以及各模塊之間消息交互角度進(jìn)行進(jìn)一步的分析，結(jié)合上文分析，先給出消息交互圖：圖2-5脆弱性評(píng)估消息交互上圖展示了脆弱性評(píng)估子系統(tǒng)與外部子系統(tǒng)的消息交互圖。出于清晰的目的，將脆弱性評(píng)估子系統(tǒng)的Sensor和分析部分分開，分別進(jìn)行消息交互描述。消息交互圖展現(xiàn)的一個(gè)典型的脆弱性采集和分析過(guò)程中與外部子系統(tǒng)的消息交互情況。但是需要注意的是，在此體現(xiàn)的消息交互，并不是一個(gè)順序的過(guò)程，而是表示脆弱性評(píng)估子系統(tǒng)與外