通信态势评估分析系统

通信态势评估分析系统

详细说明

通信网络态势评估分析系统 2

一,前言

网络安全态势评估是一种网络安全动态评估技术，是信息安全领域的一个新

方向。从评估过程的性质来分，可以分为静态评估和动态评估两大类。静态安全

评估方法在评估时将评估的对象作为一个静止待估对象，不同的评估方法针对待

估对象从不同的角度进行分析与评估，并给出整个对象的安全程度。动态安全评

估则将待估对象作为一个动态变化的过程，针对动态过程中所呈现的安全相关特

征建立相应的实时动态提取分析模型，通过连续的数据分析来实现对待估对象的

安全态势评估。

其中静态评估也就是一般意义上的风险评估，即依据一定的标准，基于威胁、

脆弱性和资产价值三个指标定性或定量地评估网络的安全风险状况【lJ【2J。

动态评估也就是是态势评估。它将风险与环境紧密结合，动态地把握风险在

特定环境下的演化。这里的环境主要指网络运行状况、安全防护状况和用户安全

特性等。所谓网络态势，是指由各种网络设备运行状况、网络行为以及用户行为

通信网络态势评估分析系统 3

等因素所构成的整个网络的当前状态和变化趋势。态势是一种状态，一种趋势，

是一个整体和全局的概念，任何单一的情况或状态都不能称之为态势。网络态势

感知是指在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获

取、理解、显示以及预测未来的发展趋势。

目前国内外的网络安全态势评估研究领域的工作已经从各个角度，各个层次

系统、逐步的展开起来，可以分为三大领域，一是指标体系的建立13l，二是一般

的网络安全态势评估模型的建立，三是相应的关键技术的研究。

指标体系的建立领域，主要有以下几个方面的内容：一是建立不同层次的网

络安全指标：二是建立对不同使用对象的网络安全指标；三是建立使用不同检测

／监控手段的网络安全指标。

通信网络态势评估分析系统 4

1基本功能划分

水平功能划分基于业界通用的风险评估模型，主要从资产、脆弱性和威胁三

个维度对网络风险评估进行功能区分；垂直功能划分主要以处理流程为主线进行

功能区分。

在横向上，基于业界通用的风险评估模型41，从资产、脆弱性和威胁三个维

度对网络风险进行动态评估，从多个视角对风险进行深入的定量分析，并通过图

形化方式将风险分析结果展示给用户，如图1-1系统横向基本功能块划分所示。威

胁评估功能主要监控各网络设备、操作系统的日志信息，以便及时发现网络蠕虫

攻击、非授权漏洞扫描、网络入侵等安全事件；脆弱性评估功能掌握全网各系统

中的安全漏洞情况。风险评估是系统的功能核心，能够接收来自威胁评估功能产

生的事件，依据资产管理和脆弱性评估进行综合的事件协同关联分析，并基于资

产进行风险评估分析15J16J。

通信网络态势评估分析系统 5

图1-1系统横向基本功能块划分

在纵向上，从数据处理流程角度对系统功能进行划分。图1-2系统纵向基本功

能划分包括数据采剿91、信息分析、可视化显示等主要功能。在该模型中，主要

处理流程如下：

图1-2系统纵向基本功能划分

2总体功能需求

根据上文系统基本功能的划分，可以进一步的提出面向下一代通信网络的安全

通信网络态势评估分析系统 6

态势评估系统的总体需求：

图1-3总体需求框图

如上图所示，系统的总体功能需求，简单的说要满足两面，三层，三流程。

两面，指的是公共服务层面和管理操作层面。公共服务层面是指整体系统运

行的支撑环境，是公共服务的提供者。主要有以下方面内容：

1)数据库，首先指的是数据库中的数据，即公用的数据表、相应的分析知

识和规则，它包括各种数据表单，脆弱性库，脆弱性分析规则库，威胁库，威胁

分析规则库等等，其次是在数据库之上的统一的数据库读写引擎；

2)系统日志告警，用于记录各个功能模块的日志告警和整个系统的日志告

通信网络态势评估分析系统 7

警；

3)系统公用的接口函数，如提供定时，计时的统一接口；

4)通信机制，它主要指的是各个子系统之间的通信机制，子系统分布式部

署之间所需的通信机制，如资产管理部分和脆弱性评估之间的通信机制，脆弱性

评估与威胁评估之间的通信机制，脆弱性评估数据采集探头与数据分析服务器之

9

北京邮电入学硕士学位论文

第二章NGNSSA系统需求分析

间的通信机制等等。

软件模块设计

根据总体的系统需求，将上面的图1-3总体需求框图平面展开，则可以得到相

应的软件模块图，结构如下图所示：

通信网络态势评估分析系统 8

图2-1软件模块设计

从软件功能结构上，该系统可以分为采集、分析、显示三部分。此外，公共

服务提供整个系统所需的基本服务；系统管理对系统的数据和功能实体进行管理

和配置。

软件架构设计

根据上面的软件模块的设计说明图2-1软件模块设计，直观的可以进一步映

射出本系统的软件架构图：

通信网络态势评估分析系统 9

图2-2软件架构设计

通信网络态势评估分析系统 10

在这个软件架构图中，分为了脆弱性Sensor，脆弱性分析子系统，威胁

Sensor，威胁分析子系统，风险分析子系统，数据库系统，公共服务子系统管

北京邮电大学硕士学位论文

第三章NGNSSA系统设计

理OAM子系统几大部分。其中，管理OAM子系统，对应于图2-1软件模块设计

中系统管理层次，并且可以进一步分为管理子系统和显示子系统。图2-1软件模

块设计的公共服务层次，从软件架构上又可以分为公共服务子系统和数据库系统

两大部分。

脆弱性评估设计

1模块功能说明

结合图2-1软件模块设计，对于脆弱性评估进行进一步的设计说明，可以得

出下图：

通信网络态势评估分析系统 11

图2-3脆弱性评估模块功能说明

上图展示了脆弱性评估子系统在整体系统中的位置，下面将对脆弱性评估子

系统中的部分分层次进行具体说明。

通信网络态势评估分析系统 12

2接口设计

根据上面的模块功能分析，首先给出脆弱性评估接口关系图：

图2-4脆弱性评估接口关系

如上图所示，接口主要体现在对系统管理，公共服务以及显示部分上，下面

分别介绍：

M接口：位于脆弱性评估子系统中的脆弱性Sensor与系统管理之间。系统

管理中的配置管理将通过该接口对Sensor进行策略配置，并且启动Sensor进行扫描。

P接口：位于显示部分与脆弱性评估子系统之间的接口。一，二级事件处理

完成后通过该接口通知显示部分，显示分析结果。

C-c接口：C接口暂定为公共服务向其他系统提供的使用接口。C—c接口为

通信网络态势评估分析系统 13

公共服务中的通信模块向外提供的通信接口。脆弱性评估子系统中的脆弱性分析子系统通过该通信接口完成不同模块之间的异步通信机制。

C-d接口：C．d接口为公共服务中的数据库读写引擎向外提供的数据库使用接口。

下面，进一步的从系统消息流程，以及各模块之间消息交互角度进行进一步

的分析，结合上文分析，先给出消息交互图：

通信网络态势评估分析系统 14

图2-5脆弱性评估消息交互

上图展示了脆弱性评估子系统与外部子系统的消息交互图。出于清晰的目

的，将脆弱性评估子系统的Sensor和分析部分分开，分别进行消息交互描述。

消息交互图展现的一个典型的脆弱性采集和分析过程中与外部子系统的消息交

互情况。但是需要注意的是，在此体现的消息交互，并不是一个顺序的过程，而

是表示脆弱性评估子系统与外部子系统的交互时间点和交互过程。

通信网络态势评估分析系统 15

威胁评估设计

模块功能说明

结合图3．1软件模块设计，对于威胁评估进行进一步的设计说明，可以得出

下图：

图2-6威胁评估模块功能说明

上图展示了威胁评估子系统在整体系统中的位置.

接口设计

根据上面的模块功能分析，首先给出威胁评估接口关系图：

通信网络态势评估分析系统 16

图2-7威胁评估接口关系