@Haggard
2年前 提问
1个回答

网络安全态势评估将数据处理划分为哪些层次

上官雨宝
2年前

网络安全态势评估将数据处理划分为以下层次:

  • 数据采集是指从各种设备当中获取各种与网络空间安全的相关数据,如系统日志、告警、信息、网络拓扑等。

  • 数据预处理是对获取到的数据的初步处理。由于各种数据来源于不同的设备,具有不同的格式,通过这一过程对数据进行清洗、集成、归约和变换等处理,可对多源异构数据进行数据融合。

  • 信息提取是对数据预处理后产生的数据做进一步的融合理解,通过建立恰当的网络安全态势感知指标体系,融合不同来源数据进而产生底层指标。

  • 态势分析是融合底层态势指标,通过各种数据处理手段综合处理和计算,进而得到上层的态势结果。这正是网络安全态势评估所在的层次。

  • 态势展现即通过合适的可视化手段展现网络空间态势以供使用人员做出综合判断。