时间:2022-10-09 16:30:01 | 来源:信息时代
时间:2022-10-09 16:30:01 来源:信息时代
网络安全态势感知 : 在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势的信息安全技术。网络态势根据不同的应用领域,可分为安全态势、拓扑态势和传输态势等,关于网络态势的研究大多围绕网络的安全态势展开。
网络态势感知的概念源于空中交通监管态势感知,1988年,M. R. 安思雷(Mica R. Endsley)首次明确提出态势感知(Situation Awareness,SA),定义为“在一定的时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测”。1999年,T. 巴斯(Tim Bass)首先提出网络态势感知的概念,并对网络态势感知与空中交通监管态势感知进行了类比,指出“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据,实现网络空间的态势感知”。并且基于数据融合的JDL(joint directors of laboratories)模型,提出了基于多传感器数据融合的网络态势感知功能模型。随着网络的飞速发展,安全问题日益突出,虽然已经采取了各种网络安全防护措施,但是单一的安全防护措施没有综合考虑各种防护措施之间的关联性,无法满足从宏观角度评估网络安全性的需求。网络安全态势感知就是在这种背景下产生、发展起来的一个热门研究领域。网络安全态势感知在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势,并在一定条件下对网络安全态势的发展趋势进行预测。
网络安全态势感知的过程可归结为四步:①网络安全态势要素的提取。在一定的网络环境下,提取进行态势估计要考虑的各要素,为态势推理做准备。②网络安全态势的评估。分析并确定事件发生的深层次原因。③网络安全态势的预测。已知某一时刻发生的事件,预测未来时刻可能发生的事件。④形成态势图。态势评估的结果是形成态势分析报告和网络综合态势图,为网络管理者提供辅助决策信息。
网络安全态势感知融合所有可获取的信息,实时评估网络的安全态势,为网络安全管理者的决策分析提供依据,将不安全因素带来的风险和损失降到最低,在提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面都具有重要的意义。