Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

?網(wǎng)絡(luò)安全態(tài)勢感知

編輯:2021-10-29 11:47:30

源流


      態(tài)勢感知的概念最早在軍事領(lǐng)域提出,覆蓋感知、理解和預(yù)測三個層次,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展又提出了“網(wǎng)絡(luò)態(tài)勢感知(Cyberspace Situation Awareness,CSA)”,即在大規(guī)模網(wǎng)絡(luò)環(huán)境中對引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的要素進(jìn)行獲取、理解、展示以及對發(fā)展趨勢進(jìn)行預(yù)測,從而幫助決策和行動。隨著網(wǎng)絡(luò)安全復(fù)雜性的凸顯,態(tài)勢感知在網(wǎng)絡(luò)安全領(lǐng)域得到高度重視和廣泛應(yīng)用。

定義


      網(wǎng)絡(luò)安全態(tài)勢感知是一種基于環(huán)境動態(tài)地、整體地洞悉安全風(fēng)險的能力,它利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù),直觀顯示網(wǎng)絡(luò)環(huán)境的實時安全狀況,為網(wǎng)絡(luò)安全保障提供技術(shù)支撐。

工作過程


      網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的工作過程大致分為安全要素采集、安全數(shù)據(jù)處理、安全數(shù)據(jù)分析和分析結(jié)果展示這幾個關(guān)鍵階段:

      安全要素采集是獲取與安全緊密關(guān)聯(lián)的海量基礎(chǔ)數(shù)據(jù),包括流量數(shù)據(jù)、各類日志、漏洞、木馬和病毒樣本等;

      安全數(shù)據(jù)處理是通過對采集到的安全要素數(shù)據(jù)進(jìn)行清洗、分類、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)齊、添加標(biāo)簽等操作,將標(biāo)準(zhǔn)數(shù)據(jù)加載到數(shù)據(jù)存儲中;

      安全數(shù)據(jù)分析和分析結(jié)果展示是利用數(shù)據(jù)挖掘、智能分析等技術(shù),提取系統(tǒng)安全特征和指標(biāo),發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險,匯總成有價值的情報,并將網(wǎng)絡(luò)安全風(fēng)險通過可視化技術(shù)直觀地展示出來。

作用

    
      借助網(wǎng)絡(luò)安全態(tài)勢感知,運(yùn)維人員可以及時了解網(wǎng)絡(luò)狀態(tài)、受攻擊情況、攻擊來源以及哪些服務(wù)易受到攻擊等情況;用戶單位可以清楚地掌握所在網(wǎng)絡(luò)的安全狀態(tài)和趨勢,做好相應(yīng)的防范準(zhǔn)備,減少甚至避免網(wǎng)絡(luò)中病毒和惡意攻擊帶來的損失;應(yīng)急響應(yīng)組織也可以從網(wǎng)絡(luò)安全態(tài)勢中了解所服務(wù)網(wǎng)絡(luò)的安全狀況和發(fā)展趨勢,為制定有預(yù)見性的應(yīng)急預(yù)案提供基礎(chǔ)。

來源:保密科學(xué)技術(shù)

Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F(tuán)