基于大数据的高职院校网络安全态势感知系统探析

摘要：为了及时发现高职院校网络系统中的安全隐患、形成安全态势感知能力。研究过程设计了一种新型高校网络安全态势感知系统，其底层模型以大数据为基础，具有层次化、多源异构数据融合、可视化、量化计算等优势，涵盖态势觉察、态势评估、态势预测三大核心感知模块。在态势觉察阶段利用主成分分析法确定主要的态势因素，在态势评估模块运用层次分析法和熵权法分配指标权重，在态势预测阶段采用时间序列算法预测态势值。系统软件设计内容包括数据采集、数据处理、可视化展示等前后端功能。

关键词：高职院校网络安全；态势感知系统；态势觉察；态势评估；态势预测

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2023）27-0077-03

高职院校的网络安全特点为漏洞类型多样、数据来源丰富、数据规模较大，当前主流的安全态势感知模型难以满足其评估和预测需求，因此需要建立一种能够融合多种数据源的新型系统，关键是要满足安全大数据转换、态势评估计算、态势值可视化展示等需求，探索相关问题具有突出的实用价值。

1 高职院校网络安全漏洞分析

1.1 校园网络安全漏洞类型

“教育漏洞报告平台”是国家信息安全漏洞共享平台（China National Vulnerability Database，CNVD）的重要协作单位，该平台于2017年投用，主要采集、通告教育行业的网络安全漏洞，至今已收集数万条漏洞信息。查询平台信息可知，高职院校的严重危险漏洞包括弱口令、SQL注入、代码执行漏洞，高危漏洞涵盖跨站脚本攻击、敏感信息泄露，中危漏洞为操作系统存在后门、任意文件读取、未授权访问、任意文件上传，低危漏洞为任意文件下载、服务器端请求伪造[1]。

1.2 校园网络安全特点

1）数据类型多样

高职院校不同于企业，其网络安全防护能力相对较差，进而导致网络安全信息类型多样、数据量大。在安全态势感知中需要进行网络安全评估和预测，高职院校的网络安全现状不利于建立评价指标体系。

2）数据来源多样

高职院校的网络安全系统由硬件和软件两部分组成，安全态势感知的信息来源呈现出多样化的特点，包含入侵检测系统（Intrusion Detection System，IDS）、杀毒软件、服务器防火墙、权限管理、系统身份认证、数据库加密访问等，这些数据的结构和呈现方式存在较大的差异，在安全态势感知中需要实现多源异构数据的融合。

2 基于大数据的网络安全态势感知系统整体架构

2.1 网络安全态势感知系统整体架构

当前主流的网络安全态势感知模型为Endsley模型、JDL模型以及Tim Bass提出的CSA模型。Endsley 模型率先建立了层次化的分析路径，在态势感知中提出态势要素、态势理解、态势预测三个层次。CSA模型以多种类型的入侵检测传感器为基础，借助传感器采集安全信息，进行数据挖掘和分析。JDL模型具备多源数据融合功能，可形成态势图。但这三种经典模型在高职院校网络安全态势感知应用中存在一定的局限性，Endsley模型和CSA模型缺乏多源异构数据融合功能，JDL模型不具备层次分析的特点，算法实现难度较大[2]。鉴于以上原因，研究过程提出一种新的网络安全态势感知模型，其整体架构见图1。该系统以大数据为分析对象，在态势感知中设计有三个层次，分别为态势觉察、态势评估以及态势预测，其优点体现在以下方面：

1）继承了Endsley模型的层次化特点；

2）具备多源异构数据融合能力；

3）以大数据为基础实现量化评价和预测；

4）具备可视化展示功能。