网络安全态势感知综述

网络安全事关国家安全和经济社会稳定,网络安全态势感知作为一种高效智能的新时代网络安全防护体系,正在得到中外学者的高度关注和广泛研究。从态势感知的发展历程和相关概念出发,对网络安全态势感知的现有研究进行了梳理与对比,根据一种基于数据融合的网络安全态势感知框架,总结分析了网络安全态势提取、网络安全态势评估、网络安全态势预测3个层面的主要技术优缺点,并据此对其未来发展方向进行了分析与展望。     

网络安全态势感知研究新进展

网络安全态势感知(Network Security Situation Awareness,NSSA)是目前网络安全领域的热点研究内容,开展NSSA的研究,对提高网络安全水平有着重要的意义。首先对态势感知和网络态势感知的含义进行了介绍,然后给出了NSSA的概念;其次,对NSSA模型进行了详细的描述,并重点介绍了国内外基于融合的NSSA模型的研究现状;再次,对NSSA的关键技术进行了详尽的阐述和分析,主要包括多源融合、态势感知和态势预测等技术;以此为基础,提出了一个具体的NSSA系统实现;最后,总结了全文并对NSSA的发展做了展望。     

网络安全态势感知研究现状与发展趋势

随着互联网技术的飞速发展,网络空间中网络安全事件频发,影响巨大,全球各国都将网络安全态势感知(network security situation awareness,简称NSSA)视作网络安全战略布局的关键.文章从三个方面对其进行论述:①结合传统态势感知逻辑模型,阐述网络安全态势感知的相关概念;②从网络安全态势要素提取、态势理解、态势预测等几个层面,对网络安全态势感知关键技术进行介绍、分析和对比;③对网络安全态势感知的发展趋势和未来的研究方向进行探讨.     

基于多源融合的网络安全态势感知模型

为解决多阶段网络安全态势感知的多源融合与态势评估问题,建立了基于多源融合的网络安全态势感知模型。以模型为指导,利用粒子群算法实现D-S证据融合中的权值寻优,降低融合的不确定性。结合对威胁因子和威胁等级函数关系的推演,提出了面向攻击轨迹的层次化态势评估方法,实现攻击阶段、攻击轨迹和网络3个层次的威胁评估。仿真实验表明,提出的模型和方法是有效的和准确的,能够感知网络安全态势动态演化情况,为监控和管理网络提供了新的方法和手段。     

网络安全态势感知中的威胁情报技术

2016年,习近平总书记在全国网信工作座谈会上作出重要指示:要加强大数据挖掘分析,更好感知网络安全态势,做好风险防范.为应对网络安全面临的严峻挑战,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统.网络安全态势感知是保障网络安全的有效手段,利用态势感知发现潜在威胁、做出响应已经成为网络安全的研究重点...     

云环境下Docker容器的安全态势分析与研究

Docker容器作为云计算的关键技术,具有虚拟化时间短、高效率、高利用率的优点。但是由于资源隔离等问题,导致其存在镜像、虚拟化和网络安全等风险。该文在分析其存在风险的基础上,提出了Docker容器的安全机制,并设计了安全态势感知架构,通过安全数据采集、预处理、监测,利用大数据、人工智能等技术对Docker容器内部及外部网络安全进行智能预测和感知,实现安全态势的自动化,最终构建一个云安全中心。     

基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型.该模型采用D-S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值.同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测.相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效.     

基于PSO-TSA模型的网络安全态势要素识别研究

针对网络安全态势感知技术中态势要素提取的质量与效率较低的问题,提出了融合粒子群（Particle Swarm Optimization,PSO）和模拟退火（Simulated Annealing,SA）的态势要素识别模型PSO-TSA.在位置更新模块,利用Metropolis准则对PSO算法中的个体极值和全局极值进行退火优化,增加粒子的选择性,提高态势要素提取质量.在参数优化模块,利用Metropolis准则优化PSO算法中的参数,并对参数优化过程和粒子适应度同时进行评价,避免算法陷入局部最优,提高态势要素识别效率.按照目前网络状态的实际需求,选择了37个网络安全数据字段,搭建了小型网络环境,以获取更加真实的网络安全数据集SDS-W.在开放网络安全数据集和获取的SDS-W数据集上分别进行态势要素识别实验,实验证明,PSO-TSA在时间成本保持不变甚至更少的基础上,态势要素识别的精确度平均提升了5%~7%.     

网络安全态势感知技术现状研究

随着信息技术的不断发展,网络的不安全因素也随之增加。虽然传统的安全设备和安全检测方法得到了广泛的应用。但都没有从宏观的角度为网络管理员提供清晰的网络安全状态信息。网络安全态势感知作为网络安全技术的重要组成部分,对于最终的决策制定起着关键作用。本文探讨了现有网络安全态势感知研究的框架和思路,并总结了现有研究存在的问题与不足。     

基于多源多层次信息融合的网络安全态势感知方法

针对网络安全态势感知范围局限、信息来源单一及准确性偏差较大的问题,提出了一个全方位整体上感知网络安全态势框架.充分考虑多信息源和多层次信息融合,从3个维度上动态生成网络当前安全状况,准确地反映网络当前安全态势,易于逆向查找异常组件.提出"3σ法则"离散化连续型随机变量方法,对建立适合处理非确定性信息融合的贝叶斯网模型有重要的理论与实践指导意义.最后,利用网络实例数据,对该模型和算法进行了验证,结果表明了该方法的正确性.