通信态势评估分析系统.docx

1、通信态势评估分析系统通信态势评估分析系统详细说明一,前言 网络安全态势评估是一种网络安全动态评估技术，是信息安全领域的一个新 方向。从评估过程的性质来分，可以分为静态评估和动态评估两大类。静态安 全 评估方法在评估时将评估的对象作为一个静止待估对象，不同的评估方法针对 待 估对象从不同的角度进行分析与评估，并给出整个对象的安全程度。动态安全 评 估则将待估对象作为一个动态变化的过程，针对动态过程中所呈现的安全相关 特 征建立相应的实时动态提取分析模型，通过连续的数据分析来实现对待估对象 的 安全态势评估。 其中静态评估也就是一般意义上的风险评估，即依据一定的标准，基于威胁、 脆弱性和资产价值三

2、个指标定性或定量地评估网络的安全风险状况【 lJ【2J 动态评估也就是是态势评估。它将风险与环境紧密结合，动态地把握风险在 特定环境下的演化。这里的环境主要指网络运行状况、安全防护状况和用户安 全 特性等。所谓网络态势，是指由各种网络设备运行状况、网络行为以及用户行 为 等因素所构成的整个网络的当前状态和变化趋势。态势是一种状态，一种趋势，是一个整体和全局的概念，任何单一的情况或状态都不能称之为态势。网络态 势 感知是指在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行 获取、理解、显示以及预测未来的发展趋势。 目前国内外的网络安全态势评估研究领域的工作已经从各个角度，各个层次系统、

3、逐步的展开起来，可以分为三大领域，一是指标体系的建立 13l ，二是一般的网络安全态势评估模型的建立，三是相应的关键技术的研究。 指标体系的建立领域，主要有以下几个方面的内容：一是建立不同层次的网 络安全指标：二是建立对不同使用对象的网络安全指标；三是建立使用不同检 测监控手段的网络安全指标。1基本功能划分水平功能划分基于业界通用的风险评估模型，主要从资产、脆弱性和威胁三 个维度对网络风险评估进行功能区分；垂直功能划分主要以处理流程为主线进 行功能区分。在横向上，基于业界通用的风险评估模型 41，从资产、脆弱性和威胁三个维 度对网络风险进行动态评估，从多个视角对风险进行深入的定量分析，并通过

4、图形化方式将风险分析结果展示给用户，如图1-1系统横向基本功能块划分所示 威胁评估功能主要监控各网络设备、操作系统的日志信息，以便及时发现网络蠕 虫攻击、非授权漏洞扫描、网络入侵等安全事件；脆弱性评估功能掌握全网各系 统中的安全漏洞情况。风险评估是系统的功能核心，能够接收来自威胁评估功能 产生的事件，依据资产管理和脆弱性评估进行综合的事件协同关联分析，并基于 资产进行风险评估分析15J16J。图1-1系统横向基本功能块划分在纵向上，从数据处理流程角度对系统功能进行划分。图 1-2系统纵向基本功能划分包括数据采剿91、信息分析、可视化显示等主要功能。在该模型中，主 要 处理流程如下:图1-2系统

5、纵向基本功能划分2总体功能需求根据上文系统基本功能的划分，可以进一步的提出面向下一代通信网络的安全态势评估系统的总体需求:图1-3总体需求框图如上图所示，系统的总体功能需求，简单的说要满足两面，三层，三流程。 两面，指的是公共服务层面和管理操作层面。公共服务层面是指整体系统运 行的支撑环境，是公共服务的提供者。主要有以下方面内容：1） 数据库，首先指的是数据库中的数据，即公用的数据表、相应的分析知 识和规则，它包括各种数据表单，脆弱性库，脆弱性分析规则库，威胁库，威 胁分析规则库等等，其次是在数据库之上的统一的数据库读写引擎；2） 系统日志告警，用于记录各个功能模块的日志告警和整个系统的日志告

6、警;3） 系统公用的接口函数，如提供定时，计时的统一接口；4） 通信机制，它主要指的是各个子系统之间的通信机制，子系统分布式部署之间所需的通信机制，如资产管理部分和脆弱性评估之间的通信机制，脆弱 性评估与威胁评估之间的通信机制，脆弱性评估数据采集探头与数据分析服务器 之9北京邮电入学硕士学位论文第二章NGNSSA系统需求分析间的通信机制等等。软件模块设计根据总体的系统需求，将上面的图1-3总体需求框图平面展开，则可以得到相 应的软件模块图，结构如下图所示：图2-1软件模块设计从软件功能结构上，该系统可以分为采集、分析、显示三部分。此外，公共 服务提供整个系统所需的基本服务；系统管理对系统的数据

7、和功能实体进行管 理和配置。软件架构设计根据上面的软件模块的设计说明图2-1软件模块设计，直观的可以进一步映射出本系统的软件架构图:图2-2软件架构设计在这个软件架构图中，分为了脆弱性 Sensor，脆弱性分析子系统，威胁Sensor，威胁分析子系统，风险分析子系统，数据库系统，公共服务子系统管 北京邮电大学硕士学位论文第三章NGNSSA系统设计理OAM子系统几大部分。其中，管理 OAM子系统，对应于图2-1软件模块 设计中系统管理层次，并且可以进一步分为管理子系统和显示子系统。图 2-1软件模块设计的公共服务层次，从软件架构上又可以分为公共服务子系统和数据库系统两大部分。脆弱性评估设计1模块

8、功能说明结合图2-1软件模块设计，对于脆弱性评估进行进一步的设计说明，可以得出下图：图2-3脆弱性评估模块功能说明上图展示了脆弱性评估子系统在整体系统中的位置，下面将对脆弱性评估系统中的部分分层次进行具体说明通信网络态势评估分析系统2接口设计图2-4脆弱性评估接口关系如上图所示，接口主要体现在对系统管理，公共服务以及显示部分上，下分别介绍：M接口：位于脆弱性评估子系统中的脆弱性 Sensor与系统管理之间。系管理中的配置管理将通过该接口对 Sensor进行策略配置，并且启动Sensor进行扫描。P接口：位于显示部分与脆弱性评估子系统之间的接口。一，二级事件处 理完成后通过该接口通知显示部分，显

9、示分析结果。C-c接口： C接口暂定为公共服务向其他系统提供的使用接口。 C c接口为公共服务中的通信模块向外提供的通信接口。脆弱性评估子系统中的脆弱 性分析子系统通过该通信接口完成不同模块之间的异步通信机制。C-d接口： C. d接口为公共服务中的数据库读写引擎向外提供的数据库使 用接口。下面，进一步的从系统消息流程，以及各模块之间消息交互角度进行进 步的分析，结合上文分析，先给出消息交互图：图2-5脆弱性评估消息交互上图展示了脆弱性评估子系统与外部子系统的消息交互图。出于清晰的目 的，将脆弱性评估子系统的Sensor和分析部分分开，分别进行消息交互描述消息交互图展现的一个典型的脆弱性采集和分析过程中与外部子系统的消息交 互情况。但是需要注意的是，在此体现的消息交互，并不是一个顺序的过程， 而 是表示脆弱性评估子系统与外部子系统的交互时间点和交互过程。威胁评估设计模块功能说明结合图3 . 1软件模块设计, 下图：L对于威胁评估进行进一步的设计说明，可以得出TK图2-6威胁评估模块功能说明上图展示了威胁评估子系统在整体系统中的位置接口设计 根据上面的模块功能分析，首先给出威胁评估接口关系图:图2-7威胁评估接口关系