打开文本图片集

摘要：针对复杂网络环境下的安全漏洞等问题，分析了网络安全实际情况，提出了网络安全脆弱性威胁程度的定量分析模型，使用图论的方法研究安全脆弱性信息，并且创建入侵关系图模型，最后对网络安全分析评估原型研究。通过实例分析表示，证明本文采用的方法有效、可行。

关键词：图论方法；网络安全；网络渗透

在社会信息化不断发展的过程中，人们越来越依赖网络，网络安全的研究也备受重视，并且此方面的研究也有大量的成果。相关研究人员基于网络安全脆弱性挖掘角度分析，利用不同形式化方法分析网络协议中的脆弱性，也就是漏洞。通过程度代码角度分析，研究代码中的执行错误，对软件错误注入。虽然以上方法能够分析系统安全脆弱性，但是数量有限。通过统计数据表示，大部分的安全事故都是通过已知安全脆弱性知识，和入侵者智慧结合。所以，本文通过入侵者角度分析，扫描程序收集网络漏洞，分析脆弱性之间的关系，使用图论方法使多点脆弱性转换成为入侵关系图，基于此对网络系统安全进行分析[1]。

1网络安全分析类型

1.1数据关联

指的是多数据源的内部数据分析和组合，从而使网络信息质量得到提高。对于空间设备的不同层面，可以利用相应关联方法融合，从而得出特定分析工具。

1.2交叉关联

此为常见数据关联模式，实现系统开放服务、安全事件与网络拓扑、漏洞等进行匹配，全面分析攻击是否能够成功。根据此关联模式检测威胁，对威胁进行告警。

1.3情境关联

根据故障告警、安全事件结合设备、网络和业务的运行情况，对信息进行渗透，并且识别其中存在的安全威胁。根据事件的特征和实际的情境相互结合，情境关联所实现的功能包括：

（1）关联漏洞信息。关联事件目标信息和安全事件，主要包括端口关联、漏洞编号等内容；

（2）关联性能状态。能够关联设备的性能指标和事件内部IP地址，并且精准的判断事件准确性和风险；

（3）关联资产信息。全面分析事件内部的IP地址、资产类型和价值。及时判断事件的风险程度和准确性；

（4）关联网络状态。主要包括事件目标资产告警信息和安全事件[2]。

1.4统计关联和时序关联

在分析单位时间内的日志属性时，要求关联统计规则的事件。包括某分钟的IP地址对于目的IP发送的连接包，其中的时序关联能够结合某个事件的时序情况，并且依赖某个网络攻击行为和故障特点，根据时序关联制定分析规则，满足的功能包括事前警告和事中阻隔。

2网络的故障种类和性质

网络被广泛应用到家庭、楼宇、社区等方面，主要特点为网络化、现代化、信息化。随着网络社会的发展，提高了网络在应用过程中的安全问题，人们也越来越重视网络安全的研究。通过大量的网络安全事件与统计数据表示，大部分的网络安全事故发生不管是什么结果，都和软硬件密切相关。通过硬件作为软件攻击的跳板，攻击系统漏洞，导致网络系统在工作过程中出现问题。其次，硬件外部的自然破坏也是导致出现安全事故的主要原因，包括外部和内部或者软件和硬件等故障。

外部故障主要包括机械故障、自然力破坏等，内部故障包括人为攻击、系统故障等。针对软硬件故障，不管是相关性、暂时性或者独立性的故障，只要软件出现故障，就会导致硬件故障。在内部故障中，大部分会因为软件故障导致硬件出现问题。所以，要求实现网络硬件安全的预警控制和定量分析。以网络硬件设备故障特点，主要特点为：

（1）网络硬件设备会出现局部或者关联破坏，主要特点为关联性、动态性；

（2）网络硬件设备破坏是能够恢复的，有的无法恢复。

不能够避免的故障为典型物理故障，包括雷击破坏网络设备。另外，交换机、路由器、服务器和主机等会导致网络设备受到软件攻击。分析网络系统脆弱性，主要特点为边信息的多样性、可约简性、多连通性等。对网络硬件设备安全性和系统造成威胁，分析安全脆弱性要求创建漏洞库信息，对漏洞特点和类型进行总结，以此为节点安全风险提供报警和预警。在此方面，要划分安全脆弱性威胁等级。

3网络多点入侵关系模型

在网络技术不断发展的过程中，分析网络安全情况尤为重要。网络安全事故的入侵情况能够根据不同的机器服务关系，使单一的机器无法入侵问题出现多点脆弱性。网络黑客入侵重点为多点脆弱性，在网络中通过各种手段使权限提高，从而对目标机器进行控制，通过系统创建入侵模式库和网络安全漏洞威胁量化库，创建网络入侵关系图[3]。网络入侵关系图模型指的是：

定义1：计算机系统优先权一般设定为指数对（x，m），计算机系统中的对象表示x，非控访问权集合表示m；

定义2：标识优先权集（rname，rpset）表示为角色，对角色名字和优先权集设置标识；

定义3：脆弱性指的是对违反网络规则的角色；

定义4：网络中的每个结点都是多维向量集合，标识为V=（v1，v2，...，vn），v1=（p1，q1），p1指的是关键属性名字，q1指的是属性值[4]。

定义5：网络中的边包括三种类型：

（1）因为存在网络漏洞导致入侵，比如文件访问控制、猜测口令等问题；

（2）入侵方法是因为网络的应用设置信任关系准则，此信任关系由于复杂的关系无法扩展；

（3）入侵方法自身为系统权利。

定义6：入侵方法粒度扩充。在对安全进行分析时，边指的是入侵方法为逐步信息积累的过程，可以为多条件、多步骤，在数据融合时要开展关联分析；

定义7：为了基于信任关系的大规模网络中主机的入侵行为，要求使网络中的不同层次信任关系主机进行扩展，从而使网络安全分析更加的方便。

网络安全态势的主要影响因素包括攻击方、防护方、网络环境的影响，并且如果改变任何一方的安全要素，都会导致网络安全态势出现变化[5]，网络安全分析预测的流程为：

（1）提取安全态势的要素，并且收集网络攻防环境中运行过程中的数据，然后针对数据开展规范化处理，得出资产集、拓扑结构、业务集、脆弱性集、攻击序列等安全态势预测要素集；

（2）根据安全态势的要素对网络安全态势的时间维度进行分析，以此有效预测安全态势。对安全态势要素集在网络攻防场景的预测进行验证，使下一轮的安全要素提取与时间维度预测分析精准性得到提高。安全管理员是无法控制攻击序列与脆弱性的频繁改变，防护策略、拓扑结构、业务和资产是可控的，安全管理员能够准确的得到变化信息。

（3）网络安全态势空间的维度预测在某时间段中能够对安全态势要素集进行分析，通过空间数据理论分析安全态势要素影响的关系，主要包括此时间段中的网络安全态势[6]。

4网络安全态势的实验

对本文方法的有效性进行验证，网络安全领域中公共数据集，因为攻防场景典型，所以被广泛应用，本文利用MIT Lincoln Lab数据集开展实验。实验过程中包括网络资产和网络边界等信息，并且给出处理之后的告警信息。通过此数据集信息中对预测方法使用的安全态势要素集进行提取，图2为网络拓扑结构。

表1为节点与网络的安全态势结果，在未来时段的6-10间全部节点mill执行攻击。在探测攻击网络和节点的时候，安全态势值比较低。受到DDoS攻击或者溢出攻击的时候，安全态势值比较高，满足安全态势情况。研究表示，本文方法能够利用时间维度时序分析安全态势要素实现态势预测，能够将安全态势变化情概况反映出来[7]。

5网络安全加固方法

5.1划分安全域

通过云平台整体架构实现网络安全加固，典型网络平台包括虚拟化服务器、客户机、业务处理机等，在云资源池集中。为了能够区分网络威胁和网络界面，要求对网络安全域进行划分，可以将安全策略应用到不同的安全域中。通过网络域、计算域、维护域和服务域构成云计算平台内部虚拟机：

（1）计算域。是指平台核心计算单元，不允许外网访问；

（2）服务域。指的是web服务器、接口服务器等，要求链接计算域，实现数据交互。所以，要设置网络访问策略，保证能够正常开展业务，并且避免网络威胁；

（3）维护域。指的是维护终端，使内部工作人员维护云平台设备，能够设置系统访问权限，避免对系统误操作；

（4）网络域。指的是防火墙、交换机、路由器等网络设备，能够保证云平台的正常运行。

5.2设置网络安全层

在对安全域划分之后，要求对网络层次进行配置。防火墙、交换机、路由器等都属于网络安全策略。在安全域中设置防火墙和不同策略，利用端口号、IP地址等设置。或者设置软件防火墙，比如Windows server自带防火墙等。能够对服务器保护，比较灵活。

5.3主机安全加固

在安全配置网络层后，要求实现操作系统和主机的加固。云平台主机包括支撑系统主机和云资源池中的虚拟机，不同类型主机的操作系统不同，那么就要应用不同的安全漏洞和隐患检测工具，并且开展针对性的加固和整改。操作系统要使用最新版本的，并且对补丁进行设计。针对云平台支撑系统主机隔离外网，避免外网访问，攻击后会导致系统宕机。

在操作系统安全加固过层中，通过实践总结技巧。同类型操作系统具有相同安全匹配值命令，所以要编写脚本程序，修改安全配置，加固大批量同类型组件系统，节约时间。

5.4应用程序安全加固

各虚拟机会运行大量应用程序，从而导致系统漏洞。在对应用程序检查过程中，可以通过扫描器检查。假如主机又不需要服务，可以关闭服务进程。对于弱密码服务可以修改密码，或者删除弱密码。部分服务并没有明显的漏洞，但是能够利用指定IP地址开展访问，在软件配置中设置只能够使特定IP地址进行访问。

使用技术手段使系统主机抗攻击能力和安全性得到提高，通过加固操作系统能够避免操作系统出现漏洞和安全风险，使服务器运行正常。网络黑客会重点攻击网络中的FTP服务器、Web服务器等，所以此设备安全性具有重要作用。虽然利用防火墙访问控制与路由器包过滤使其安全性得到增强，但是黑客还能够通过服务器漏洞攻击，从而得出系统控制权。比如UNIX、Linux等的满足应用标准，但是在很对开放源代码Linux操作系统能够利用B级系统代替传统系统，使安全加固问题得到解决。在敏感网络格力设备和服务器中使用B级操作系统和管理系统，创建服务器和应用，保证信息系统安全性能。或者国内在研究Linux内核技术为LIDS项目，此为开放源码的安全加固工程，能够增强安全性。

5.5合理使用入侵检测技术

入侵检测技术是指计算机技术收集操作系统、计算机应用、网络数据等信息，对计算机入侵行为进行寻找，并且对入侵途径切断后通过警报的方法拦截入侵行为。这是一种主动性的安全防护技术，利用警报方式对入侵行为进行拦截。此为主动性安全防护技术，利用监听数据监测入侵行为。目前，主要包括主机入侵检测和网络入侵检测。前者指的是针对系统日志、主机系统和历史数据检测，此方法具有较高的精准性，但是会导致出现遗漏；后者是基于特有规则，收集数据包后发送到侵犯分析模块中，从而检测安全性，在管理员中发送检测结果。入侵检测技术还包括误用检测和异常检测的方法，有不同的检测内容，结合不同检测方法将入侵检测技术价值充分发挥出来。

6结束语

本文通过实践角度分析表示，网络安全计算机辅助决策分析尤为重要，能够节约网络管理工作人员时间、精力和成本，并且对潜在的多点脆弱性进行寻找。本文研究还在不断的完善，后续会有大量的课题进行研究，重点可以放在网络拓扑结构自动探测方面，将网络安全态势能够全面展现出来，并且深入的挖掘扫描信息，实现信息的智能化推理。

参考文献

[1]柳学斌，李翰山. 基于数据分析算法的多目标覆盖无人机网络布局方法研究[J]. 激光与红外，2023，53（9）：1388-1392.

[2]刘威. 计算机信息系统维护与网络安全漏洞处理策略[J]. 无线互联科技，2022，19（22）：163-165.

[3]曹翔，姜敏. 基于业务关联模型的变电站网络安全风险评估方法[J]. 电力信息与通信技术，2022，20（11）：57-64.

[4]魏利梅. 基于大数据分析的网络安全风险挖掘与估计研究[J]. 自动化技术与应用，2022，41（8）：80-83.

[5]来智浩，高钰琛，翟常营，等. 基于信号路径跟踪算法与并发分层架构的热过载保护装置自动校验方法研究[J]. 高压电器，2022，58（11）：121-127.

[6]周公平. 大数据视域下计算机网络安全及防范措施研究[J]. 信息记录材料，2022，23（4）：78-80.

[7]周金全，朱世伟，张建平. 基于大数据和人工智能的网络安全态势分析方法研究[J]. 中国新通信，2022，24（11）：111-113.

基金项目：安徽省高校自然科学研究重点项目“基于能距关系模型WSN多跳路由MRPGS算法研究”（项目编号：KJ2021A1313）

作者简介；刘福刚（1980-）男，汉，安徽颍上人，硕士，副教授，研究方向：网络安全、数据挖掘、隐私保护。