运行态势范文10篇

摘要：信息产业的迅猛发展，信息企业实力和创新能力不断增强，给我国经济注入了活力。随着信息产业的不断完善与发展，信息产业开始面临新的问题与挑战，也呈现出新的态势。我们应该因势利导积极引导与发展信息产业。

关键词：电子信息产业；经济运行；态势

一、电子信息行业运行概况

1．产业规模不断扩大，经济效益稳步提高，产品产销衔接良好，对外贸易增势平稳。2007年电子信息产业全年实现销售收入5.6万亿元，增长18.0%；增加值13000亿元，增长18.2%；软件业务收入5800亿元，增长20.8%。产业规模继续在国民经济各行业中位居领先，销售收入占全国工业的比重为12%。多数重点产品产量保持平稳增长。产品产销衔接良好，手机、计算机、彩电等主要产品产销率均达98%以上。出口较快的主要是计算机和电子元件行业，二者增速分别比全行业高了2.8和10.8个百分点。

2．电子信息产业区域布局日益集中，企业实力不断增强，科技创新日趋深入。信息产业企业经济规模不断扩大，全年电子信息百强企业完成营业收入超过1万亿元，日益成为推动行业平稳运行的中坚力量。企业研发投入不断提高，全行业研发投入超过1000亿元，电子信息百强企业研发投入占销售收入比重接近4%，其中有11家企业比例已超过6%，海尔、华为等研发投均超过50亿元。九个国家信息产业基地实现收入超过3万亿元，成为引领产业增长的重要地区，并发挥重要的带动示范效应。40个国家电子信息产业园，分别在通信、计算机、家电、集成电路、电子元件、电子器件、电子材料等专业领域处于全国领先地位，合计产业规模占全国的1/4以上。

3．产业优势逐渐突出：如能源消耗处于较低水平，信息化程度较高，产品价格呈下降趋势竞争优势突出。而从能源产品看，电力、原煤、燃料油、柴油占据前四位，分别占全行业能源消耗量的49%、15%、11%、10%。互联网用户达到2.1亿人，比上年增长7000万人以上；城镇居民计算机拥有量达到59.7台/百户，彩电拥有量超过151台/百户，二者分别比上年提高了15%和5%。国家信息化投资占城市基础设施投资的比重接近10%，电子政务投入占电信建设投入的比重为12%。企业电子商务不断推进，电子大中型企业电子商务采购、销售额占营业额的比重达40%。

基本情况

×年，我院共新收案件件，已结件。其中，诉讼案件件，旧存件公务员之家版权所有，全国公务员共同的天地!，计件，结案数件，结收案比受理数同期相比上升，结案数同期相比上升了；执行案件收案件，结案件。案件平均审理天数天，法定正常审限内结案率，民事案件调解率，上诉率，被改判发回率执结率，执行标的额到位率向上级法院投诉率，申诉率，执行案件投诉率，当庭结案率，民事案件撤诉率，行政案件撤诉件数为件，撤诉率为％，立案庭案件平均审理天数为天件，刑庭平均审理天数为天件，相对基层法院平均数件和天件，民事审判一庭平均审理天数为天件，民事审判二庭平均审理天数为天件，行政审判庭案件平均审理天数为天件，审监庭案件平均审理天数为天件，执行局平均结案天数天，院人均结案数件，院审判人员结案数件。

关于审判质量效率指标

一、基础指标部分

⒈结收案比。本院结收案比为％，相对于全市基层法院平均数％，本院此项指标在全市排第名。本院全年收结案比指标走势如下图：

从图示看，除因审判人员旧有的“前松后紧”和春节期间休整的习惯思维及做法造成月、月指标偏低外，从月起除⒎⒏三个月外本院结收案比均在％以上。从该指标含义看，当报告期内结案数大于收案数时，审判工作才能形成良性循环。对于⒎⒏三个月结收案比的下降，虽然影响因素很多，但也说明在保持审判工作的稳定性上还需加以努力，进一步挖潜，提高审判效率，改进工作方法、勇于改革创新，从而争得审判工作的主动性。当然这与我院的报结案时间截止日期在月日也有一定的因素，××年月我院收案件，结案件，所结案件大多数为以上几个月的收案，月的收案不同程度地给全年的收结案比打了折扣。

经济转轨中宏观经济运行方式与宏观调控政策的转变及其局限性

改革开放以来，我国逐步进行计划经济体制向市场经济体制的转轨。这种体制变革导致经济运行机制的相应变化，即由国家计划对企业和各种经济单位的指令性、行政性调节，逐渐转变为在市场信息影响下，以经济利益引导企业和个人进行微观决策的自动调节。在此情况下，价格、利润、成本、收益、供给与需求的协调机制产生了，计划机制逐渐让位于市场机制。

随着经济运行方式的转变，经济的周期性波动及其形成机制也发生了变化。在计划经济体制下，经济扩张和经济收缩都是由行政性的强启动引起的，因而它往往导致经济的大起大落；经济衰退一般都会带来总体经济水平绝对量的下降，（注：在计划经济体制下，我国发生了五次经济周期波动：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次经济周期波动均出现经济的负增长。）造成经济的重大破坏。而在1978年改革开放后的四次经济周期波动（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，则没有出现经济的负增长，属增长型的经济衰退，即在经济增长率下降的最低点，其经济总量的绝对水平并不下降（见表1）。出现这一情况有客观方面的因素，即改革初期我国仍处在短缺经济的状态下，市场制约的因素几乎不存在，尚不可能出现大规模的生产过剩危机；另外，它与如下情况也有一定的关系，即随着市场机制作用范围的扩大，我国已逐步采用了宏观调控的反周期措施，从而使经济周期的波幅和波动系数缩小，经济运行的稳定性增强。

表1中国GDP增长率的历次波动

附图

资料来源：《中国统计年鉴1999》，北京：中国统计出版社，1999年版，第57页。

摘要：2003年以来，我国国民经济运行总体上呈现较快平稳发展的态势。当前。我国国民经济运行中面临的突出问题是商品、服务、资产等价格上涨压力很大。我国宏观调控不仅要防止经济由偏快转为过热，抑制通货膨胀，又要防止可能出现的经济下滑，避免大的起落。

关键词：国民经济；运行态势；经济偏快；经济下滑；宏观调控

2003年以来，我国针对固定资产投资增长过快、货币信贷投放过多、外贸顺差过大及农业基础薄弱等问题，以科学发展观为指针，注重宏观调控的预见性、及时性和有效性，因势利导地采取相应对策，确保了国民经济的平稳快速发展。当前，我国国民经济运行中遇到来自国内外的不确定性因素还在发展，宏观调控面临很大挑战。

一、我国国民经济运行中的热点问题

2008年，我国经济面临的不确定性骤然增加，国内有突如其来的雪灾、地震、严峻的通货膨胀和可能出现的投资反弹等问题，国外有美国次贷风暴的进一步蔓延、美元持续不断贬值和持续高位的国际油价和粮价等问题。国内外各种因素交织在一起，宏观经济形势面临的复杂程度是前所未有的。因此，当前我国宏观经济形势及其未来的发展趋势，潜伏着许多不确定性因素，越来越引起人们的高度关注。在2008年，物价无疑是最热点的话题，防止价格总水平过快上涨是今年宏观调控的重大任务。

我国资源的稀缺性及对国际市场的依赖性，进口资源成本价格的迅猛上涨，引发了输入型通货膨胀。从全球角度看，我国是世界上人均资源较少的国家。只有煤炭人均资源占有量达到世界平均水平的86％，其他资源的人均占有量都不到世界平均水平的一半。随着资源的不断耗竭，资源稀缺性成本越来越高，国际稀缺资源传导成本价格，成为引发我国通货膨胀的重要因素。2007年以来，受国内农产品价格和国际市场初级产品价格上涨的影响，我国物价几乎呈现逐月走高的趋势，全年居民消费价格指数达4.8％，创1997年以来的新高。目前，造成物价上涨的国内外因素尚未发生根本性的变化，物价上涨的压力短期内难以缓解，物价面临的形势依然相当严峻。一般说来，物价控制在4％以内，为可容忍的通货膨胀。2008年，中央把居民消费价格指数控制目标确定为4.8％左右，意味着物价形势很严峻，也表明政府对此作了充分估计。但对今年的物价形势也不必惊慌失措。这一轮物价上涨，与20世纪80年代乃至90年代初不同，当时是商品全面短缺，现在是供求总体平衡，通过中央正确的宏观调控措施的作用，可以把物价控制在可承受的范围内。

经济转轨中宏观经济运行方式与宏观调控政策的转变及其局限性

改革开放以来，我国逐步进行计划经济体制向市场经济体制的转轨。这种体制变革导致经济运行机制的相应变化，即由国家计划对企业和各种经济单位的指令性、行政性调节，逐渐转变为在市场信息影响下，以经济利益引导企业和个人进行微观决策的自动调节。在此情况下，价格、利润、成本、收益、供给与需求的协调机制产生了，计划机制逐渐让位于市场机制。

随着经济运行方式的转变，经济的周期性波动及其形成机制也发生了变化。在计划经济体制下，经济扩张和经济收缩都是由行政性的强启动引起的，因而它往往导致经济的大起大落；经济衰退一般都会带来总体经济水平绝对量的下降，（注：在计划经济体制下，我国发生了五次经济周期波动：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次经济周期波动均出现经济的负增长。）造成经济的重大破坏。而在1978年改革开放后的四次经济周期波动（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，则没有出现经济的负增长，属增长型的经济衰退，即在经济增长率下降的最低点，其经济总量的绝对水平并不下降（见表1）。出现这一情况有客观方面的因素，即改革初期我国仍处在短缺经济的状态下，市场制约的因素几乎不存在，尚不可能出现大规模的生产过剩危机；另外，它与如下情况也有一定的关系，即随着市场机制作用范围的扩大，我国已逐步采用了宏观调控的反周期措施，从而使经济周期的波幅和波动系数缩小，经济运行的稳定性增强。

表1中国GDP增长率的历次波动

附图

资料来源：《中国统计年鉴1999》，北京：中国统计出版社，1999年版，第57页。

1注重网络安全态势预测方法使用的价值所在

（1）有利于优化网络设备性能，保持良好的网络运行状况。实践过程中结合开放性强、运行环境复杂的网络，其运行过程中可能会受到病毒及其它因素的影响，使得自身的安全性能下降，难以保证用户信息安全性。而注重网络安全态势预测方法的使用，将会给予网络安全必要的保障，将会使与之相关的设备性能逐渐优化，保持良好的网络运行状况，最大限度地满足用户的实际需求。（2）有利于提升网络安全防控水平，健全其防御体系。在网络安全态势预测方法的作用下，技术人员结合当前计算机网络安全的实际概况及用户需求，对网络运行的安全状况进行科学的预测分析，促使其中可能存在的影响因素得以高效处理，进而为网络安全防控工作落实提供所需的参考信息，使得其防控水平逐渐提升。同时，该方法的使用，也能使网络安全防御体系构建中得到所需的信息，且在长期的实践过程中得以健全，满足网络安全工作开展的实际需要。（3）有利于丰富网络安全问题处理所需的技术手段，优化其安全性能。新时期处理网络安全问题时相关的技术手段应用效果是否良好，关系着其安全性能能否得到有效改善。因此，在对网络安全进行研究时，研究人员应结合当前计算机网络运行中所面临的挑战，通过对网络安全态势预测方法的合理使用，使得其安全问题处理中所需的技术手段更加丰富，最终达到网络安全性能优化的目的。

2基于时间维度分析的网络安全态势预测方法

为了使网络未来发展中有着良好的安全态势，确保其安全性能可靠性，则需要对其安全态势要素有着必要的了解。而这类要素实践过程中若从时间维度上进行分析，由于其具有动态变化的特点，会对网络安全态势造成较大的影响，因此，为了提升网络安全预测结果应用价值，则需要注重基于时间维度分析的网络安全态势预测方法使用。具有表现在以下方面：2.1基于权限分类的脆弱性预测方法。网络安全研究中若考虑使用基于时间维度分析的网络安全态势预测方法，则需要重视与之相关的基于权限分类的脆弱性预测方法使用。现阶段，因脆弱性的、利用等，使得网络安全运行风险加大，可能会导致独立和大规模的攻击，如蠕虫、僵尸网络等问题的产生。随着脆弱性利用时间越来越短，其零日利用的数量在急剧增加，脆弱性日利用方案数量也在增加，给网络安全运行产生的威胁更大。因而，及早地预测网络未来的脆弱性，可以及早采取措施，加强重点资产、业务和脆弱性密集的资产、业务的防护，以赶在脆弱性被发现、利用之前采取措施规避相应的攻击或者增加脆弱性利用的难度，提高主动防护的能力。从另一个角度来讲，攻击者在防护方感知脆弱性的存在或者防护方采取防护措施之前，感知并利用脆弱性将会极大地增加攻击成功的可能性，获取更大的攻击效果。网络安全研究中在应对脆弱性所造成的影响时，虽然有关其数量与时间方面的方法较为成熟，但由于这类方法在预测未来脆弱性的标识信息方面难以保证准确性，因此，技术人员在应对这类问题中，要加强基于权限分类的脆弱性预测分析方法使用，使得其预测结果准确性得以不断增强，从而为网络安全态势预测方法实际作用的充分发挥提供保障。在网络安全态势预测分析中，若提高基于权限分类的脆弱性预测方法利用效率，将会得到参考价值大的网络安全态势预测结果，从而为其安全性能改善措施的合理运用提供参考依据。同时，基于脆弱性预测方法的网络安全态势预测研究工作的落实，也需要对未来预测脆弱性的数量、时间等给予更多的关注，使得网络安全态势预测结果更具说服力。2.2基于未来态势要素的攻击序列预测方法。在网络安全态势预测研究中，若采用既有的攻击序列预测方式进行研究，难以得到网络安全态势未来攻击序列所造成影响的准确预测结果，使得网络安全态势预测中相关的要素无法得出。针对这种情况，需要在时间维度分析的前提条件下，在网络安全态势预测研究中引入基于未来态势要素的攻击序列预测方法，使得其网络安全态要素能够在其预测研究中总结出来，进而得出可靠的预测结果，给予网络运行中安全性能的不断优化可靠保障。实践过程中为了发挥出基于未来态势要素的攻击序列预测方法在网络安全态势预测中的实际作用，需要从以下方面入手：（1）结合网络安全态势预测的实际需求，全面了解攻击序列对其可能造成的影响，合理使用基于未来态势要素的攻击序列预测方法，使得网络安全状况改善中能够获取到更多的信息资源，进而实现对攻击序列所产生影响的有效应对，并使未来网络发展中的安全性能逐渐改善。同时，需要提升对基于未来态势要素攻击序列预测方法的整体认知水平，加强其在网络安全态势预测应用中的作用效果评估，以便增强其适用性。（2）借助计算机网络、信息技术的优势，对基于未来态势要素攻击序列预测方法的攻击序列集进行深入分析，从而使网络安全态势预测中能够在选定的时间段中得出所需的攻击序列，从而得到其预测研究中所需的结果，促使我国信息化产业发展中的网络安全态势预测研究水平得以不断提升。以上所述的内容，客观地说明了基于时间维度分析的网络安全态势预测方法在网络安全态势预算研究应用中的重要性。因此，在实施网络安全态势预测研究工作计划时，研究人员应注重这类方法的合理使用，必要时也可引入基于空间维度分析的网络安全态势预测方法，使得网络安全态势研究中能够得到更多的研究成果。

3结束语

综上所述，若在处理网络安全问题中引入基于时空维度分析的网络安全态势预测方法并加以使用，能够给予计算机网络安全运行必要的支持，使得其能够更好地适应时代的发展要求。因此，未来应对网络安全问题、落实其研究工作时，为了确保其所需的分析方法有着良好的适用性，并实现对网络安全态势的科学预测，则需要相关人员能够对基于时空维度分析的网络安全态势预测方法有着更多的了解，并将其应用于网络安全研究中，满足网络安全使用要求。

互联网信息极为复杂，网络设备多种多样，安全事件频频发生。因为网络共享、开放的原则，使得网络上的数据也越来越多，而且各不相同，想要对他们统一管理很难实现。因此就需要根据相应的规则来获取网络安全事件特征，找出最能反映安全态势的指标，对网络安全态势进行评估和预测。

1网络安全事件关联与态势评测技术国内外发展现状

网络安全态势评估与态势评测技术的研究在国外发展较早，最早的态势感知的定义是在1988年由Endley提出的。它最初是指在特定的时间、空间范围内，对周边的环境进行感知，从而对事物的发展方向进行评测。我国对于网络安全事件关联细分与态势评测技术起步较晚，但是国内的高校和科研机构都积极参与，并取得了不错的成果。哈尔滨工业大学的教授建立了基于异质多传感器融合的网络安全态势感知模型，并采用灰色理论，对各个关键性能指标的变化进行关联分析，从而对网络系统态势变化进行综合评估。中国科技大学等人提出基于日志审计与性能修正算法的网络安全态势评估模型，国防科技大学也提出大规模网络安全态势评估模型。这些都预示着，我国的网络安全事件关联分析与态势评测技术研究有了一个新的进步，无论是大规模网络还是态势感知，都可以做到快速反应，提高网络防御能力与应急响应处理能力，有着极高的实用价值[1]。

2网络安全事件关联分析技术概述

近年来，网络安全一直遭受到黑客攻击、病毒、漏洞等威胁，严重影响着网络的运行安全。社会各界也对其极为重视，并采用相应技术来保障网络系统的安全运行。比如Firewall，IDS，漏洞扫描，安全审计等。这些设备功能单一，是独立的个体，不能协同工作。这样直接导致安全事件中的事件冗余，系统反应慢，重复报警等情况越来越严重。加上网络规模的逐渐增加，数据报警信息又多，管理员很难一一进行处理，这样就导致报警的真实有效性受到影响，信息中隐藏的攻击意图更难发现。在实际操作中，安全事件是存在关联关系，不是孤立产生的。网络安全事件关联分析就是通过对各个事件之间进行有效的关联，从而将原来的网络安全事件数据进行处理，通过过滤、发掘等数据事件之间的关联关系，才能为网络管理人员提供更为可靠、有价值的数据信息。近年来，社会各界对于网络安全事件的关联分析更为重视，已经成为网络安全研究中必要的一部分，并取得了相应的成果。在一定程度上，缩减网络安全事件的数量，为网络安全态势评估提供有效的数据支持。2.1网络安全数据的预处理。由于网络复杂多样，在进行安全数据的采集中，采集到的数据形式也是多种多样，格式复杂，并且存在大量的冗余信息。使用这样的数据进行网络安全态势的分析，自然不会取得很有价值的结果。为了提高数据分析的准确性，就必须提高数据质量，因此就要求对采集到的原始数据进行预处理。常用的数据预处理方式分为3种：（1）数据清洗。将残缺的数据进行填充，对噪声数据进行降噪处理，当数据不一致的时候，要进行纠错。（2）数据集成。网络结构复杂，安全信息的来源也复杂，这就需要对采集到的数据进行集成处理，使它们的结构保持一致，并且将其存储在相同的数据系统中。（3）将数据进行规范变化。2.2网络安全态势指标提取。构建合理的安全态势指标体系是对网络安全态势进行合理评估和预测的必要条件。采用不同的算法和模型，对权值评估可以产生不同的评估结果。网络的复杂性，使得数据采集复杂多变，而且存在大量冗余和噪音，如果不对其进行处理，就会导致在关联分析时，耗时耗力，而且得不出理想的结果。这就需要一个合理的指标体系对网络状态进行分析处理，发现真正的攻击，提高评估和预测的准确性。想要提高对网络安全状态的评估和预测，就需要对数据信息进行充分了解，剔除冗余，找出所需要的信息，提高态势分析效率，减轻系统负担。在进行网络安全要素指标的提取时要统筹考虑，数据指标要全面而非单一，指标的提取要遵循4个原则：危险性、可靠性、脆弱性和可用性[2]。2.3网络安全事件关联分析。网络数据具有不确定性、不完整性、变异性和模糊性的特点，就导致事件的冗余，不利于事件关联分析，而且数据量极大，事件繁多，网络管理人员对其处理也极为不便。为了对其进行更好的分析和处理，就需要对其进行数据预处理。在进行数据预处理时要统筹考虑，分析网络安全事件的关联性，并对其类似的进行合并，减少重复报警概率，从而提高网络安全状态评估的有效性。常见的关联办法有因果关联、属性关联等。

3网络安全态势评测技术概述

防范和化解金融风险,是保证金融安全、高效、稳健运行，促进经济社会可持续发展的客观需要。然而，防范和化解金融风险的关键一环，是及时、准确地监测、评判和反映金融企业经营风险的运行状态。统计在其中可以发挥不可替代的积极作用，但如何进行有效的统计评判和预警则是一个亟待深入研究的理论与实践课题。

一、金融企业经营风险的特征和评判指标设置原则

所谓金融企业经营风险，是指金融企业产生经营危机的可能性。具体讲，是指造成金融企业资金呆滞损失，债务支付困难，挤兑存款，财务压力沉重，造成严重资不抵债而危及生存的可能性。经营风险与经营危机之间是可能性与现实性的关系，如果经营风险不能予以有效防范和化解，累积到一定程度后，就会产生经营危机。作为一个经济范畴，金融企业经营风险及其运动变化具有以下特征：一是整体性。它是对金融企业经营管理活动风险状况的总体性评价。二是层次性。它是由多层次构成的，既包括贷款经营风险，也包括投资经营风险，还包括存款经营风险、中间业务经营风险等。三是共振性。金融企业风险具有较明显的共振特性，金融企业某些分支机构经营风险的恶化，往往会引致整个金融企业经营风险的增大或恶化；一个金融企业经营风险的恶化，又会引起其他金融企业经营风险的增大或恶化，因而金融界将金融风险称之为“爱滋病”。四是动态性。它是运动变化的，即随着金融企业经营管理活动的时空、政策、措施变化而发生变化，既有可能变大而恶化，也有可能变小而良化。

金融企业经营风险通过统计指标来反映，而统计指标的设置又必须服从于金融企业经营风险及其运动变化的特殊规律性。我认为，设置综合评判金融企业经营风险程度的统计指标体系，应当遵循以下四项原则：一是完备性原则。从整体性和层次性出发，多角度、多层面、全方位地反映金融企业的经营风险程度，评价指标体系在空间上要成为一个系统，包括金融企业经营风险的各个主要方面；在时间上要作为一个有机整体，不仅要从各个不同角度、不同层面反映出金融企业经营风险的现状，更要反映出该系统动态变化的经营风险态势。二是定量为主原则。应具有清晰的层次结构，定性分析与定量分析相结合并以定量分析为主，由定性到定量，由局部到整体，由复杂到简明，在科学分析和定量计算的基础上，最终形成对金融企业经营风险程度的直观结论。三是可比性。评价指标既要便于进行纵向比较，也要便于进行横向比较；既要可用以进行时序比较分析，也要可用来进行金融企业之间、同一金融企业的分行（支行）之间的比较分析。四是可行性。金融企业经营风险指标体系应该简单明了，所要求的数据资料能够及时、完整、准确地取得，计量评价上要简便易行。

二、金融企业经营风险程度的综合评价指标体系。

根据金融企业经营风险的特殊规律性及综合评价指标体系的设置原则，综合评判金融企业经营风险程度的指标体系应包括五个层次共12项指标。

【摘要】现在全世界范围内信息网络技术的发展都非常迅速，相对应的网络安全更是世界性的需要发展的问题，网络安全环境的发展更是构建良好网络秩序的前提，这是新的信息环境下全世界范围内需要解决的问题。本文主要研究在新的网络环境下，想要实现良好的安全发展和秩序维持，就要构建网络安全态势-安全检测的概念下分析其基本原理，进一步总结出支持向量机算法的网络安全态势预测模型，同时分析构建并完善这一模型，进一步总结此模型可以有效对网络安全态势进行实时预测。

【关键词】实施网络；安全态势；预测

1网络安全态势安全预测简述

1.1网络安全态势预测概念

网络安全态势预测作为一种预测网络安全问题的方法能够有效地保证计算机和网络的安全，通过这项工作能够帮助用户确定网络中人存在的问题，结合问题实质进一步分析出根本原因，然后在这个过程中找出能够反映网络安全问题的信息内容，在结合数学模型的形式下预测相关的网络安全问题和发展态势，为计算机网络安全的发展提供可参考的信息，保证网络环境的安全发展。支持向量机预测主要是借助非线性映射函数[?]进而将非线性向量xi映射到一个具有较高维度的映射空间H中，并在H内对相关数据进行预测和分析，预测函数表示为f（x）=[ωT][?]（x）+b，式中，为支持向量机超出平面的权值，偏置量为b，由此将支持向量的预测转化为如下优化问题的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，将约束条件设定为：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2网络安全态势预测的基本原理

摘要:随着互联网的不断发展，网络给人们带来便捷的同时也存在一些安全隐患问题。对网络安全的攻击有很多种方式，为了更好地的对网络安全态势进行评估，就需要结合网络中的报警数据对其进行因果分析，识别出攻击的意图与当前的攻击阶段，本文主要阐述网络安全态势评估的基础，然后找到网络安全隐患的问题，针对主机的漏洞与配置信息，对网络安全态势进行评估。通过构建模型，根据攻击的次数、频率，对网络安全进行进一步的预测，使其能够更加准确地反映出攻击的情况，对网络安全态势预测的结果进行整理，提高预测的准确性。

关键词:多步攻击;网络安全;评估

一、网络安全态势评估的基础

网络安全的状态是根据在出现攻击时，出现的攻击轨迹和各种攻击轨迹对网络产生的影响。当不同的攻击者在入侵到电脑中都会有不同的行为进而会带来不同的影响。在对网络安全态势的评估中主要要注意攻击信息和网络环境信息。首先，要对网络安全态势评估的基础信息进行阐述。一是主机信息。在主机信息中主要包括网络中的主机及设备，比如软件、硬件等。随着网络技术的发展，其中最容易受到攻击的是网络设备，所以在进行分析时要从整体的角度去看问题。在对主机信息进行描述时，可以通过四元组的方式来进行。还要对主机的IP地址，主机所运行的服务信息比如说SSHD、SQL、HTTP等进行了解，根据主机上存在的一些问题可以找到网络安全的漏洞。随着网络的发展，网络攻击成为人们关注的问题，主机之间很容易出现一些漏洞问题，可以把这一问题可以直接归结为脆弱性集合V。当对数据进行收集时，可以通过五元组来进行表示。其中，ID也就是脆弱性集合中的显著标志。在网络安全态势，脆弱性集合也有不同的类型，在网络运行的过程中容易出现一些错误的信息，按照分类可以包括非安全策略、防火墙配置错误、设备接入权限设置错误等。在网络中会存在一些漏洞问题，就需要相关人员在网络中对这些漏洞进行统计，再根据IP地址对这些信息进行采集，通过漏洞去分析可能会造成的危害，然后对整个网络的脆弱性进行系统的描述。在网络安全态势评估中，有一个因素很重要那就是拓扑结构。拓扑结构是指在网络过程中主机是通过这一物理结构进行连接的，在表示方面可以用无向图来代表。其中，N是主机中的一个集合点，E表示连接节点间的边。在网络安全态势评估中，不可忽视的一点就是网络的连通性。网络的连通性也就是指主机与主机之间的通信关系。在进行连接的过程中要想保证整个网络的安全性能，就需要管理者通过一系列的行为限制访问者，这样能够使一些外部的主机不能够访问到内部的网络，或者是仅仅可以通过部分的协议与端口进行通信，这一行为能够在一定程度上保护网络的安全性。在这一过程中可以使用一个三元组，通过其来对网络的连通关系进行阐述，进而通过双方连接完成这一关系。原子攻击事件是指在整个网络运行过程中攻击者对其进行单个攻击，主要是通过服务器的一些漏洞而进行这一行为，通过一个八元组对其进行表示。其中，在这一攻击事件中ID是主要因素，除此之外还包括发生的时间、地址、攻击者的源端口等，在整个事件中要分析攻击类型需要结合安全事件中发生的实际情况，然后对前因后果进行分析得出该攻击事件会发生的概率。在网络安全态势中，需要对攻击状态转移图进行考量。在攻击状态转移图中使用一个四元组，S表示状态节点集合。在状态节点集合中，要考虑到集合点中的子节点。还可以通过二元组的方式，对攻击状态中的转移图进行组合。在整个安全事件中可以把表示完成状态转移为I，把其作为所必需的原子攻击事件。在一个二元组中，用一个二元组(Si，di)表示，表示攻击间的依赖关系，然后根据攻击类型集合的有序对其进行判断。其中，在该集合中表示该攻击状态的父节点必须全部成功，这样才能够保证在攻击阶段实现，然后来确定依赖关系为并列关系。在整个关系中，当在攻击状态中任意一个父节点成功，就可以保证攻击状态实现，在这个关系中依赖关系为选择关系。在整个网络安全态势转移模型中，也就是通过根据以往的网络攻击模式来建立模型，这样能够充分得出攻击模型库。然后可以选择一些实际的网络攻击事件，对其进行攻击的状态转移图设计。就比如最近出现的勒索软件事件，这就属于一种多步攻击下的网络安全事件。在这次事件中，通过状态节点集合，找到地址然后分析该行为进行登录，在攻击事件中包括文件列表网络探测扫描、登录操作等。还可以通过两个状态节点对网络安全态势进行分析，比如IP地址嗅探是端口扫描的父节点，当在检测的过程中处于端口扫描时，就说明该形成已经成功，也就意味着二者存在并列关系。

二、网络安全态势评估的整体流程

网络安全态势评估的流程如下:一是要对整个安全态势的数据进行收集。需要根据检测出来的结果，再根据网络运行过程中的数据，对收集的信息进行规范，这样能够得出网络安全态势评估中所需要的要素集。在对网络安全态势要素集进行分析时，要从两个方面来进行考量，1)是攻击方信息，2)是环境信息。攻击方信息是通过互联网入侵的过程中遗留下来的一些痕迹，比如一些防火墙，然后根据这些报警信息找出攻击事件发生的原因。环境信息包含主机信息、拓扑结构、网络连通性。在对该数据进行收集时，主要是对一些网络信息收集过程中遗漏下的数据，然后在通过拓扑结构对其进行统计，利用防火墙过滤其中的不安全信息。主机信息是在系统运营阶段把一些软件中容易出现漏洞的情况，对其进行进一步的补充。二是对网络攻击阶段进行识别。在这一阶段中，要对数据进行系统的收集，然后根据数据分析出现攻击行为的原因。这样才能够对攻击者的行为进行特点的归类，这样才能够把已有的攻击信息整合到多个事件中，然后根据每个事件之间的关系对其进行场景的划分，这样便于预测出攻击者的攻击轨迹。最后，在结合实际中出现的攻击场景，结合攻击者在整个过程中所采用的方式对比，这样能得出攻击的阶段。三是要对网络安全态势进行合理分析。在网络安全态势的评估中要以攻击阶段结果为基础，这样才能够整合网络中的信息，根据相应的量化指标，进而对整个网络安全态势进行评估。