当前位置:文档之家 › 网络态势感知(NSSA)

网络态势感知(NSSA)

  • 格式:pptx
  • 大小:60.59 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

网络安全态势感知综述

网络安全态势感知综述

网络安全态势感知综述网络安全态势感知是指通过对网络环境中各种威胁的实时监测和分析,及时发现网络安全事件,并做出相应的响应和防范措施的一种技术手段。

随着网络攻击的不断加剧和网络安全威胁的不断升级,网络安全态势感知越来越重要。

网络安全态势感知主要包括网络攻击态势感知和网络安全风险态势感知两个方面。

网络攻击态势感知主要针对网络攻击的实时监测和分析,通过对网络流量、系统日志等数据的监控和分析,可以及时发现网络攻击的迹象,提高网络安全的防御能力。

网络安全风险态势感知则是针对网络安全风险的实时监测和分析,通过对网络设备、应用程序等的安全漏洞扫描和安全事件记录的分析,可以及时发现潜在的安全风险,并采取相应的措施加以应对。

网络安全态势感知的关键技术主要包括大数据分析、机器学习和人工智能等。

通过大数据分析可以收集和分析海量的网络安全数据,从而发现异常行为和潜在威胁;机器学习可以通过对历史安全数据和攻击行为的学习,提高对未知攻击的检测和预测能力;人工智能则可以通过模拟人类的思维和行为,进行智能分析和决策,提高网络安全的响应速度和准确性。

当前,网络安全态势感知已经成为各个组织和企业的网络安全战略的重要组成部分。

在网络空间中,威胁和攻击形式繁多,传统的安全防护手段已经无法满足实际需求。

网络安全态势感知可以及时发现和预测各种安全威胁和攻击,为企业提供有效的安全保障。

然而,网络安全态势感知也面临一系列的挑战。

首先,网络安全数据的收集、处理和分析需要大量的计算资源和存储空间,对网络基础设施的要求较高。

其次,网络安全态势感知需要对大量的数据进行分析和处理,传统的人工手段已经无法满足这一需求,需要引入先进的算法和技术手段。

同时,网络安全态势感知还需要与其他网络安全技术进行集成,构建一个完整的网络安全体系。

综上所述,网络安全态势感知是当前网络安全领域的一个热点研究方向,它通过对网络环境中各种威胁的实时监测和分析,可以及时发现网络安全事件,并采取相应的防范措施。

网络安全态势感知系统

网络安全态势感知系统

网络安全态势感知系统网络安全态势感知系统(Network Security situational awareness system),简称NSSA系统,是一种集成了安全监测、数据分析和情报收集等功能的系统。

其主要目标是通过实时监测和分析网络中的安全事件和威胁,提供给网络管理员和决策者全面的安全态势感知,快速有效地做出反应和应对措施。

NSSA系统主要包括以下几个方面的功能:1. 安全事件监测:通过监测网络中的交换机、防火墙、入侵检测系统等设备上的日志和流量信息,实时感知网络中的安全事件,如恶意代码传播、网络入侵、漏洞利用等。

同时,还可以监测系统资源的使用情况,及时发现异常活动。

2. 数据分析和挖掘:NSSA系统能够对收集到的大量数据进行分析和挖掘,提取出有用的安全信息。

通过数据聚类、异常检测、关联分析等技术,可以发现网络中的潜在威胁,识别出网络攻击者的行为模式,并提供给网络管理员预警信息。

3. 情报收集和分析:NSSA系统可以从各种渠道收集到的情报数据,如公开发布的漏洞信息、黑客组织的行动计划等。

通过对这些情报数据进行分析,可以及时发现新的安全威胁,并采取相应的防护措施。

4. 可视化展示和报告生成:NSSA系统将收集到的安全事件和威胁信息以图表和报告的形式呈现给用户,使他们能够直观地了解网络的安全状态和风险趋势。

此外,还可以生成日志和报告,用于后续的审计和调查工作。

网络安全态势感知系统具有以下几个优点:1. 实时性高:NSSA系统通过对网络流量和日志的实时监控,能够及时感知到网络中发生的安全事件和威胁,减少了响应时间,可以更快速地采取相关的安全措施。

2. 自动化操作:NSSA系统通过自动化的数据分析和挖掘技术,能够迅速处理大量的安全数据,提取出有用的信息,减轻了网络管理员的工作负担。

3. 综合性强:NSSA系统集成了安全事件监测、数据分析和情报收集等功能于一体,能够全面感知网络的安全态势,提供给决策者全面的安全信息和建议。

网络安全态势分析系统

网络安全态势分析系统

网络安全态势分析系统网络安全态势分析系统(Network Security Situation Analysis System,NSSAS)是一种基于云计算和大数据技术的网络安全监测与分析系统。

该系统通过对网络流量数据进行实时采集、存储和处理,实现对网络安全态势的全面监测和分析,从而及时发现和应对网络安全威胁。

网络安全态势分析系统主要包括以下功能:1. 实时监测:系统能够实时获取网络流量数据,并对其进行实时监测和分析。

通过监测网络流量中的异常行为,如入侵行为、恶意软件传播等,可以提前发现并阻止网络安全威胁的发生。

2. 智能分析:系统利用大数据分析技术对网络流量数据进行分析,识别出与网络安全相关的事件,并对其进行自动分类和评级。

通过对事件的分析和评级,系统可以帮助安全人员优先处理高风险的事件,提高网络安全的响应效率。

3. 威胁情报分享:系统可以与其他安全厂商或机构进行合作,共享威胁情报数据。

通过获取来自多个来源的威胁情报数据,系统可以更全面地了解当前的网络安全态势,并提供有针对性的安全防护措施。

4. 可视化展示:系统可以将网络安全态势以可视化的方式展示出来,包括实时的监测数据、历史数据和趋势分析等。

通过直观的图表和报表,管理员可以清晰地了解网络安全的状况,并进行决策和应对。

网络安全态势分析系统的优势包括:1. 全面覆盖:系统可以监测和分析企业内外的网络流量数据,包括内网和外网。

无论是来自传统数据中心、云服务、移动设备还是物联网设备的网络流量,系统都能够进行监测和分析,实现全面覆盖的网络安全监控。

2. 高效性能:系统利用云计算和大数据技术,能够实现对大规模的网络流量数据的高效处理和分析。

无论是实时监测还是历史数据的分析,系统都能够提供快速的响应和结果。

3. 自动化运维:系统能够自动进行网络安全事件的识别和评级,减少了安全人员的工作负担,提高了网络安全的响应效率。

同时,系统还能够自动化地更新威胁情报数据,并与其他安全厂商或机构进行共享,保持最新的安全防护能力。

网络安全态势感知研究现状与发展趋势

网络安全态势感知研究现状与发展趋势
有别于仅与硬件系统进行交互的传统防护程 序,新型网 络 安 全 态 势 感 知 技 术 其 实 是 观 察、学 习、判断 以 及 预 测 的 过 程,更 加 重 要 的 是,网 络 安 全态势感知研究采取多源融合的方法,基于对抗性 推理和机器学习等领域的新进展,建立新的网络主 动防御模式,从而能够未雨绸缪,防患于未然.

广州大学学报(自然科学版)
第 18卷
Hale Waihona Puke 源自于 1988年,Endsley[4]首次提出的动态环境中 态势感知的通用定义:“态势感知是认知大量的时 间和空间中的环境要素,理解它们的意义,并预测 它们在不久 将 来 的 状 态.”同 时,他 还 从 人 的 认 知 角度出发,构 建 了 由 核 心 态 势 感 知 和 影 响 态 势 感
过去二 十 年 间,人 们 目 睹 了 计 算 机 性 能 的 指 数级增长以 及 网 络 信 息 传 播 的 爆 炸 式 扩 散.与 之 相伴,个人或 团 体 出 于 各 种 目 的 驱 使 利 用 网 络 进 行非法行为、恶意破坏甚至敌对攻击,已经成为当 前社会日趋严重的问题[1].2017年 5月永恒之蓝 勒索病毒波及 150个国家的 20万台计算机设备, 黑客至少获利 2.6万美金,其影响波及全球高校、 政府 机 构、国 有 企 业 等.《2018年 全 球 风 险 报 告》[2]指 出,新 的 联 网 设 备 将 迎 来 爆 炸 式 增 长, 2017年 IoT设备 84亿台,到 2020年将增长到 204 亿台.并 且,DDoS攻 击 已 经 是 当 下 极 为 普 遍 的 主 要威胁之一.2019年 3月,洛杉矶网络安全公司 Resecurity称,伊朗黑客组织 IRIDIUM从 2017年开 始,截至今年 3月,数次针对包括澳大利亚、加拿大、 新西兰、英国和美国在内的政府、外交和军事组织, 使用暴力攻击获得议员的个人数据,总共窃取了包 括姓名、电子邮件、出生日期在内的数千条记录[3].

网络安全态势感知综述

网络安全态势感知综述

网络安全态势感知综述网络安全态势感知是指对网络威胁和安全事件的实时监测、分析和预测,并及时采取相应的安全措施保护网络的安全。

随着互联网技术的不断发展和普及,网络安全威胁日益增加,网络安全态势感知也变得越来越重要。

本文将从网络安全态势感知的定义、方法和技术、挑战和前景等方面进行综述。

网络安全态势感知的方法和技术:网络安全态势感知的方法和技术包括数据采集、数据分析和数据可视化。

数据采集模块主要负责收集各种网络流量、日志和其他安全数据,可以使用传感器、入侵检测系统、防火墙等设备进行数据采集。

数据分析模块主要负责对采集到的数据进行分析,可以使用机器学习、数据挖掘和统计分析等方法进行分析。

数据可视化模块主要负责将分析结果通过图表、报表等形式进行可视化展示,使用户能够直观地了解网络的安全状态。

网络安全态势感知的挑战:网络安全态势感知面临着诸多挑战。

大规模网络环境下的数据采集和处理是一项巨大的挑战,需要处理庞大的数据流量和日志。

网络安全威胁的多样性和变异性使得威胁检测和分析变得困难,需要不断更新和改进网络安全态势感知系统的算法和模型。

网络攻击的隐蔽性和复杂性也使得网络安全态势感知面临着防御的困难。

网络安全态势感知的前景:随着云计算、物联网等新兴技术的发展和应用,网络安全威胁也呈现出新的特点和趋势,网络安全态势感知将越来越重要。

未来,网络安全态势感知系统将更加智能化,能够自动分析和预测网络威胁,实现快速响应和自动化防御。

网络安全态势感知还将与其他安全技术相结合,如入侵检测、漏洞扫描等,形成综合的安全保护体系,提高网络的整体安全性。

网络安全态势感知还将在政府、企业和个人等不同领域得到广泛应用,帮助用户及时发现网络安全问题并采取相应的安全措施,保护网络的安全。

网络安全态势感知技术综述

网络安全态势感知技术综述

网络安全态势感知技术综述随着互联网技术的不断发展,网络安全已经成为社会的重要问题之一。

网络黑客的攻击和恶意软件的侵袭已经对个人和企业的信息安全造成了巨大威胁。

网络安全态势感知技术就是为了解决这些问题而出现的。

网络安全态势感知技术是指通过对网络安全事件的分析和监控,实时了解网络安全状态,提前发现和预防网络攻击。

其目的是保护计算机网络中的信息资源,防止安全事故的发生,并及时做出反应。

网络安全态势感知技术的本质是通过对网络的监控和分析,了解网络的状况,预测可能出现的事件,并为防范和响应网络安全事件提供依据。

该技术主要包括以下几个方面的内容:一、网络监控技术网络监控技术是指对网络进行全面的监控,实时了解网络状况,包括网络流量、网络访问、网络攻击等。

采用监控技术可以实时了解网络状态,发现意外事件和异常访问,及时采取措施进行修复。

二、数据分析技术数据分析技术是指对网络监测得到的数据进行分类、比对、统计和分析,并通过分析提供预警和决策支持。

通过大数据分析,可以对网络攻击的性质进行剖析,及时发现网络威胁。

三、威胁情报收集和处理技术威胁情报收集和处理技术是指通过收集和整理网络安全相关的信息和情报,及时了解可能存在的安全隐患。

该技术可以用于网络攻击的预警和防御,也可以作为决策支持的依据,为防范未来的网络攻击提供重要参考。

四、安全事件响应技术安全事件响应技术是指在网络受到攻击或者发生安全事故时,通过应急预案,及时采取措施,对安全事件进行响应和处理。

该技术可以及时修复网络漏洞和安全事件,保障网络安全,并避免对企业造成不必要的损失。

五、自适应网络防御技术自适应网络防御技术是指基于网络安全态势感知技术,对网络的攻击进行防御和反击。

该技术可以针对不同的网络攻击进行防御和反击,提高网络的安全性。

总之,网络安全态势感知技术可以说是保障网络安全的重要手段之一。

该技术可以通过对网络的实时监控和分析,及时察觉并防范网络攻击,保障企业信息的安全。

态势感知 网络安全

态势感知网络安全态势感知是指在网络安全领域,通过对网络中的各种数据和信息进行收集、分析和处理,以获取对网络安全态势的全面和准确的认识。

网络安全态势是指在特定时刻下,网络中存在的各种安全威胁、漏洞、攻击行为以及网络安全防御措施的实施情况等。

通过对网络安全态势的感知,可以及时发现并应对网络安全威胁,确保网络的安全性和可靠性。

网络安全态势感知的过程包括数据收集、数据分析和态势判断三个阶段。

在数据收集阶段,需要收集网络中的各种安全数据,包括网络流量、日志信息、漏洞扫描结果等。

这些数据可以通过网络防火墙、入侵检测系统等安全设备进行收集。

在数据分析阶段,需要对收集到的数据进行分析和处理,提取其中的关键信息。

可以利用数据挖掘、机器学习等方法进行数据分析,以便识别出网络中的异常行为和潜在威胁。

在态势判断阶段,根据数据分析结果,对网络安全态势进行判断。

可以通过制定和实施网络安全策略,来应对网络中的安全威胁。

网络安全态势感知的目的是为了提供及时的警报和报警机制,以便实施相应的安全措施。

通过感知网络安全态势,可以发现和预防安全风险,提升网络的防护能力。

同时,还可以对网络中的安全事件进行跟踪和溯源,为渗透测试和网络溯源提供数据支持。

网络安全态势感知的重要性不言而喻。

在网络的发展和普及过程中,网络安全问题日益突出,各种网络攻击事件层出不穷。

而网络安全态势感知可以及时感知到网络中的安全威胁,有利于迅速采取措施应对,避免或降低网络攻击的影响。

同时,通过感知网络安全态势,可以提供重要的安全信息和数据,为网络安全管理和决策提供支持。

总之,网络安全态势感知是网络安全领域一个重要的领域,通过对网络中的数据和信息进行收集、分析和处理,可以及时感知到网络中存在的安全威胁和风险,有助于提升网络的安全性和可靠性。

在网络安全工作中,应加强对网络安全态势感知的研究和应用,提高网络安全的防护能力和响应能力。

网络安全态势感知

网络安全态势感知
网络安全态势感知的重要性
随着信息技术的迅猛发展,网络安全问题也日益引起了人们的关注。

网络攻击、数据泄露等安全事件频繁发生,给个人、企业以及国家带来了巨大的风险和损失。

因此,及时准确地感知网络安全态势显得尤为重要。

网络安全态势感知是指基于网络监测和分析技术,对网络中的攻击行为、异常访问以及其他可能威胁网络安全的事件进行实时监测和分析,早期发现网络安全威胁,及时采取应对措施,以保障网络的安全性和稳定性。

网络安全态势感知可以通过收集和分析大量的网络流量数据来判断网络安全状况,并通过算法和模型对数据进行剖析和预测,从而提前预警并阻止潜在的网络攻击。

感知网络安全态势的过程包括实时监测网络状态、分析安全事件、评估威胁等多个环节,需要借助先进的技术手段和专业的人员进行操作。

通过网络安全态势感知,可以及时发现并应对各类网络威胁,包括黑客攻击、病毒、木马、恶意软件等。

同时,还可以及时发现和处理网络故障,确保网络的可用性和连通性。

这对于保护个人的隐私安全、企业的商业机密以及国家的重要信息都具有重要意义。

网络安全态势感知的实施需要多方合作,包括网络运营商、安全厂商、政府机构和企事业单位等。

只有通过共享和合作,才
能形成强大的网络安全防线,提高网络安全的整体水平。

综上所述,网络安全态势感知是保障网络安全的关键环节,只有通过准确、及时的感知和分析,才能有效地应对网络威胁,并确保网络的安全和稳定运行。

浅谈网络安全态势感知系统及其关键技术

• 206•ELECTRONICS WORLD ・技术交流本文介绍了态势感知产生的背景,分析了网络安全态势感知系统多源异构数据的采集与融合、大数据分析、可视化呈现3个关键技术,分享了建设网络安全态势感知系统取得的成效。

1.背景描述“态势感知”(SA ,Situation Aware-ness )是一定时间和空间内环境因素的获取,理解和对未来短期的预测。

其概念起源于20 世纪80 年代的美国空军,对当前的空战信息进行全面分析,快速对当前及未来形势做出判断及响应。

20 世纪90 年代,态势感知成为热点研究领域,广泛应用于军事、航空、工业制造、安全防控等领域,对辅助决策起重要作用。

随着2016年4月19日习近平主席在网络安全与信息化工作座谈会讲话中提到“感知网络安全态势是最基本最基础的工作”后,网络安全态势感知就变得炙手可热。

“网络态势感知”(CSA, Cyberspace Situation Awareness )是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势,正所谓“聪者听于无声,明者见于未形”。

当前企业网络安全工作面临着诸多困境。

首先,在技术方面,随着云计算、大数浅谈网络安全态势感知系统及其关键技术福建中烟工业有限责任公司韩晓樱备、网络设备、主机、操作系统以及各种应用系统产生, 且这些数据缺乏统一标准与关联, 分析各自独立的数据, 无法得到全局精准的分析结果,因此,建设统一的大数据日志分析平台,进行集中化的存储、备份、查询、审计、告警和分析,实现日志的全生命周期管理,从宏观上感知全局的风险及安全态势,智能感知威胁,获悉全局的安全态势,提升企业信息安全管理能力显得尤其重要。

由于企业网络中的数据来自不同厂商的安全设备、网络设备、主机设备、操作系统、数据库及各种应用系统等多源异构数据,就要求网络安全态势感知系统具备支持Syslog 、SNMP Trap 、UDP/TCP 、WebService 、ODBC 、JDBC 等多种数据协议类型数据采集能力,具备多种安全采集工具,为态势感知平台的上层分析研判业务提供有力的支撑。

NSSA中网络安全态势预测研究

12 . 关 键 技 术
网络安全态势是包含对 网络 运行 过去和当前运行情况以 及对未来预测 的宏观反映。它通过 网络安全 态势 的感知 , 从网 络管理 、 安全 和监 管等设 备 中获取原始信息 , 通过数学 方法 并 进行数据处理和整合 , 产生可以反映网络运行状况 的数值和图 表。 在大规模 网络环境 中, 在网络入侵和攻击 复杂化 、 规模化的 发展趋势下 , 为了实时准确地显示整个 网络态势状况 , 检测 出 潜在 、 恶意 的攻击行为 , 网络安全态势感知必须解决相应 的技
技术 与 市场
第 1卷 第 1期 2 1 年 7 2 00
按 术 研 发
N S S A中网络 安全 态 势 预 测研 究
李 颖
( 西华 大学 数 学与计算 机 学院 , 四川 成 都 603 ) 10 9
摘 要 : 先 介 绍 了NS A ̄ 相 关 概 念 和 关 键技 术 。 后 从 网络 安 全 态势 预 测 方 面详 细 阐述 了主 流预 测技 术 的 相 关 理 论 首 S 然
于 18 年提 出的灰色理论 , 92 主要 以部分信息 已知 、 部分信息未
知 的小样本 、 贫信息、 不确定性 系统为研究对象 , 通过对部分已 知信息的生成 、 开发、 提取 , 实现对系统运行行为的正确认识和 有效控制。 灰 色建模要 经历5 阶段 , 个 依次为语 言模 型 、 网络模型 、 量
感知的成熟理论和技术借鉴到网络态势感知中去, 以提高网络
分析员对 网络安全状况的感知能力 。 网络安全态势感知是指在 大规模 网络环境中 , 对能够引起网络态势发生变化的安全要素
网 络 安 全 态 势 感 知 ( SA: e ok ScryStao N S N t r eui i tn w t ui
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全态势感知 (NSSA)
Hale Waihona Puke 报告内容:1、态势感知的由来及概念; 2、网络安全态势感知的概念与理解; 3、网络安全态势觉察; 4、网络安全态势理解; 5、网络安全态势投射; 6、网络安全态势感知探索重点;
态势感知的由来及概念
由来:态势感知最早来源于美国军方对抗中的研究,目标是了解 双方情况,以便能作出快速而正确的决策,达到知己知彼,百战 不殆的目的; 概念:感知大量的时间和空间中的环境因素,理解他们的意义, 并预测他们在不久将来的状态;总的可以概括成:感知、理解、 预测;简而言之就是始终掌握你周围复杂、动态环境的变化。
网络安全态势感知的概念与理解
理解:
• 1)NSSA是通过对网络中各种活动的行为辨识、意图理解和影响 评估来对网络安全性进行定量分析的一种手段,以便网络管理系 统能够宏观把握整个网络的安全状况,并合理、有效地进行响应; 简单来说就是了解自己,了解敌人;
• 2)NSSA是一种网络安全管理工具,是网络安全检测的一种实 现形式。
网络安全态势觉察研究内容
基本任务:辨识出系统中所有活动以及这些活动的规律及特征; 研究热点方案: • 1)基于先验知识: • 特征:基于专家经验和知识定义知识库,常用建模方法是基于场 景的方法。 • 2)不基于先验知识的方法: • 特征:通过数据挖掘、机器学习等技术分析警报之间的关系,以 还原完整的攻击过程,常用建模方法有相似性法、因果关联法、 交叉关联法。
网络安全态势感知的概念与理解
概念: • 1)对网络安全状态的认知过程,包括从系统中测量到的原始数 据逐步进行融合处理实现对系统背景的状况及活动语义的提取, 识别出存在各类网络活动以及其中异常活动的意图,从而获得据 此表征网络安全态势及对网络正常行为影响的了解。 • 2)NSSA任务包括网络安全态势觉察、网络安全态势理解、网络 安全投射3个层面。
网络安全态势觉察研究中存在的问题
• 1)觉察结果的分辨率随着攻击活动差生的痕迹信息量越多,其 越容易产生不同信息之间的关联; • 2)觉察效率随着网络规模的不断扩大及异构程度的不断增加, 使得关联方法趋于复杂化,扩展性能变差;
网络安全态势理解研究内容
基本任务:基于识别出攻击活动的特征,进一步分析攻击活动的 语义及它们之间可能的关联关系来推断攻击者的意图。 • 1)攻击行为的预测: • 特征:分析攻击行为间的逻辑关系,并以此推断攻击行为的可能 变化,常用的建模方法有马尔可夫模型法、时间序列分析法、机 器学习法、博弈论法。 • 2)攻击目的的理解: • 特征:基于被管对象中资产的功能及重要性,推断攻击者的攻击 意图和进行攻击溯源,常用建模方法是基于动态后向传播的神经 网络和协方差相结合的方法
网络安全态势感知探索重点
现存关键问题: • 1)海量异构测量数据的融合处理 • 2)不完全信息条件下的活动辨识 • 3)网络活动的语义计算 • 4)网络态势的可视化 • 5)网络安全态势感知的协同 • 6)更为完善的态势投射方法
网络安全态势感知探索重点
研究方向 • 1)网络入侵检测领域研究的延伸 • 2)网络测量 • 3)网络流量行为学 • 4)网络管理技术 • 5)大数据处理技术 • 6)流式数据处理技术 • 7)可视化技术
网络态势投射现存的问题
• 1)由于同一攻击活动在不同的层面具有不同的语义,使得对系 统评估的准确性较低; • 2)由于现有的评估结果相对简单,使得系统的评估粒度较低; • 3)由于对于系统的评估具有很强的主观性,使得不同评估方法 之间的语义交换存在障碍,从而不同网络态势感知系统间的信息 存在共享和协同的问题; • 4)由于现阶段研究基本几种在相对简单的静态损失评估方面, 使得对动态攻击行为的评估研究不足。
网络安全态势投射研究内容
基本任务:基于识别出的攻击活动,评估已经出现的攻击行为对被管 网络产生的危害和可能要发生的攻击行为对被管网络的潜在威胁。 常用的投射方法: • 1)基于知识推理法:基于专家知识和经验建立评估模型,通过逻辑推 理分析整个网络的安全态势,常用方法有基于图模型推理法、基于证 据理论推理法; • 2)统计法:基于综合考虑影响网络安全态势的诸多因素,构建评价函 数,实现态势要素和整个网络态势空间的映射,常用方法有权重分析 法、层次分析法; • 3)灰度理论法:基于系统中已知的部分信息,将不确定性系统作为研 究对象,在此基础提取有用信息,灰色系统通过累加或逆累加建模, 常用建模方法将无偏灰度理论和马尔可夫理论相结合法。
网络安全态势理解现存的问题
• 1)由于使用的相关建模方法是从历史数据中得出关联性,在此 关联性基础上进行分析,这就使得传统方法对与一些新的攻击行 为及相似的攻击行为的变体均需要额外处理,使得准确性大大降 低; • 2)由于攻击活动的始终处在动态变化中,并且攻击活动所产生 的痕迹等相关信息量巨大,而传统的方法未必可行,因此需要对 警报进行优化和聚类‘ • 3)由于使用的方法是基于态势觉察提供的直接观察数据,在数 据的融合处理上只是简单初步的,所以在攻击者身份的识别和攻 击活动的溯源等方面能力薄弱。
结语
NSSA是一个完整的认知过程,它不仅是将网络安全要素进行简单 的汇总和叠加,而是根据不同用户需求以一系列具有理论支撑的模 型为依据,找出个安全要素之间的内在关系,实时的分析网络安全 状况;但由于在现有的网络安全事件融合计算中的网络安全状态量 化表达的观点,均未完整的反映其目标和任务,导致至今为止尚未 形成完整的体系和明确一致的目标。
谢谢观看!