信息技術的發展，使計算機網絡在很多領域得到了廣泛應用，但網絡的安全|生卻令人擔憂。近年來，隨著網絡規模的增大，復雜程度的增強，由計算機系統遭到破壞所造成的損失急劇上升。計算機網絡存在極大的風險。為了更有效的管理網絡，多種安全設備被布署在網絡中，構成了網絡中的多信息源，通過采用信息融合技術，可以提高單個安全設備的性能，增強整個網絡的可靠性，更好地維護信息系統的安全。

    1.信息融合技術

    1.1 信息融合的概念

    信息融合一詞最早出現在七十年代末期，在軍事C3I系統中被首先提出，由于信息融合涉及的內容具有廣泛性和多樣性，并且在不同時期所賦予的含義又不盡相同，因此，信息融合的定義可以概括為：充分利用不同時間和空間的多傳感器信息資源．采用計算機技術對按時序獲得的若干傳感器的觀測信息在一定準則下加以自動分析、優化綜合以完成所需的決策和估計任務而進行的信息處理過程。

    1.2 信息融合的方法

    信息融合作為一種對數據資源進行綜合處理的技術，已成功的應用于眾多研究領域，具體的融合方法很多，應用在網絡安全方面的主要有：

    1.2.1 D—S證據理論：將待分析的問題或者命題分解為各個子問題、子命題，分別對各子問題、子命題單獨進行相應的處理，然后應用Dempster合成規則實現信息的融合，再按照決策規則得到處理結果。

    1.2.2 模糊集理論：基本思想是把普通集合中的絕對隸屬關系靈活化，使元素對集合的隸屬度從原來能取(0，1)中的值擴充到可以取[0，1]區間的任一數值，因此很適合用來對傳感器信息的不確定性進行描述和處理。

    1.2.3 粗糙集理論：是一種研究不完整數據和不確定性知識的強有力的數學工具，其優點是不需要預先給定檢測對象的某些屬性或特征的數學描述，而是直接從給定問題的知識分類出發。通過不可分辨關系和不可分辨類確定對象的知識約簡，導出問題的決策規則。

    1.2.4 神經網絡法：神經網絡具有較強的容錯性和自組織、自學習、自適應能力，能夠實現復雜的映射。神經網絡的優越性和強大的非線性處理能力，能夠很好的滿足多傳感器信息融合技術的要求。

    2.信息融合技術在網絡安全中的應用

    2.1 傳統的網絡安全技術措施和不足

    為了實現計算機網絡的安全性，針對網絡帶來的威脅，目前國內外采取的技術措施主要有：防火墻技術、入侵檢測技術、安全掃描技術、反病毒技術等涮。這些措施在一定程度上保護了網絡的安全，但仍存在不足，具體分析見表1。

表1 傳統技術措施的優點和不足

    2.2 信息融合技術在網絡安全中的應用

    2.2.1 將信息融合應用到網絡安全中的必要性

    目前，信息融合技術已成為國內外學者在網絡安全領域中的研究熱點之一，只有充分發揮信息融合的優勢。才能使決策者有所依據，才能使網絡防御更加主動。

    (1)單一功能的網絡安全設備已無法應對眾多復雜多變的網絡攻擊。比如單獨在網絡中配置防火墻。它不能防止來自網絡內部的攻擊：基于病毒碼的防病毒軟件無法及時識別新的蠕蟲攻擊；入侵檢測系統易產生誤報，易受拒絕服務攻擊。此時，網絡管理員只能孤立地對網絡安全設備所產生的報警事件進行分析和處理，而無法對網絡的總體安全狀況做出合理的分析與判斷。

    (2)海量信息呼吁更加有效便捷地處理方法和管理平臺。為了應對各種網絡威脅，網絡中配置了多種安全設備，但這些安全設備會產生大量的、不確定的、具有不同形式的安全信息，這些海量信息使網絡管理人員無法對網絡的安全性進行有效分析，且對各種安全設備的配置和管理太過繁瑣。這使得整個網絡系統的相互協作和統一管理成為安全管理領域的研究難點。

    (3)網絡攻擊手段的融合推動了網絡安全防御技術的融合。隨著網絡攻擊技術的不斷提高，網絡受到的攻擊往往采用的是多步驟、多層次的攻擊方法。只有將網絡安全防御技術有效融合，才能共同對抗網絡威脅，提高對網絡安全事件的綜合分析處理能力。

    2.2.2 將信息融合應用到網絡安全中的可行性

    伴隨著網絡攻擊的復雜化，網絡安全技術也在不斷發展，這為信息融合的加入奠定了較好的技術和應用基礎，信息融合技術將為網絡安全聯動、事前預警、評估分析提供手段，其應用也是可行的。

    (1)信息融合技術的應用將克服單個網絡安全設備的不確定和局限性，提高整個網絡的有效性能，全面準確地描述網絡狀態。

    (2)信息融合技術的應用將增加網絡安全設備的可信度，可有效提高所得結論正確性的概率。

    (3)信息融合技術的應用將減少網絡安全信息的模糊程度，降低所處理安全事件的不確定性。

    (4)信息融合技術的應用將提升整個網絡的檢測能力，利用多個網絡安全設備的檢測信息和安全事件迸行綜合處理與評判，可提高網絡有效信息的發現概率。

    2.2.3 信息融合在網絡安全中的應用

    隨著科技的發展，網絡“攻”與“防”的博弈不斷升級。單一網絡安全設備已不能應對日益復雜的網絡威脅的挑戰，信息融合與網絡安全的結合國內外學者帶來新的希望。目前，信息融合在網絡安全領域已經有了一定應用，JasonShifnet在文獻指出利用數據融合可實現異質數據的集中和關聯，并指出要建立一個能反映當前網絡態勢的模型必須要有某種形式的數據融合：Salemo和M.Hinmn等也深入分析和研究了數據融合和態勢感知兩個概念模型，構建了態勢感知的一般框架。并驗證了將數據融合用于態勢感知能更好地獲取網絡安全態勢。并能對未來決策提供有力支持圈；文獻利用粗糙集理論屬性重要性度量的思想，對構成網絡安全態勢的基本單位一態勢要素進行了安全重要性權重的計算，在此基礎上，實現了對網絡安全態勢的定量計算；文獻引用D—S證據理論對某一主機上的多源攻擊數據進行融合分析。并量化出具體的風險值。通過分析得出網絡的整體風險，從而幫助網絡管理人員從整體上把握一段時間內的網絡的風險狀況。

    雖然信息融合的很多理論和技術方法在網絡安全中得到了一定的研究和應用。但在總體設計和方案選擇等方面仍有可提高之處。

    (1)在信息融合方法的選擇上，可以將兩種或多種方法相結合，克服單一理論的誤差，提高結果的正確率。

    (2)在具體應用模型的選擇上，多數只是針對某一種網絡安全問題(如漏洞的檢測)所提出，對于網絡整體安全狀況的研究，基本上沒有涉及到。

    (3)在網絡安全中的具體應用上，應通過不斷訓練和完善，降低主觀因素的影響，使融合結果對網絡環境的變化和攻擊手段的演變具備適應性，實時反映安全威脅和風險狀況。

    3.結束語

    隨著科技的發展與創新，信息融合技術將能更好地應用于網絡安全領域。使功能各異的安全設備充分發揮各自的作用，為網絡安全聯動、評估分析提供手段，為決策者提供依據，起到1+1>2的保護作用，最終實現單機一區域網一整個網絡安全性能的提高。 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.vmgcyvh.cn/

本文標題：信息融合技術在網絡安全中的應用分析

本文網址：http://m.vmgcyvh.cn/html/support/11121511801.html