@局外人
2年前 提问
1个回答

安全态势感知有哪些技术组成

delay
2年前

安全态势感知有以下这些技术组成:

  • 多源异构数据的融合技术:网络运行环境、协议和应用场景等难以统一描述,网络安全态势感知首先需解决多源异构数据的融合。数据融合主要研究跨领域数据的一体化表示机理,不确定条件下的多源数据融合算法,以及异质时序数据的模式挖掘方法等关键技术,进而解决基于多源异质数据融合的安全态势感知方法、基于安全知识模型的安全态势感知方法,以及安全态势感知结果的自适应融合策略等关键问题。

  • 网络特征的选择提取技术:随着信息网络的复杂程度不断提升,网络数据异常庞大,即便是经过数据融合后的信息,用户依然无法有效使用。大数据分析技术,能够满足用户从网络大数据中获得信息的需求,对得到的数据特征信息进一步智能分析,并转述为更高层次的网络特征。精准的网络特征能够有效描述网络安全状态和受攻击的风险程度,方便进行全网态势评估和预测。

  • 安全态势感知与预警技术:网络威胁是动态的,具有不固定性,为实现主动防御,需采用动态预测措施,以便能够根据当前网络走势判断未来网络安全情况;为用户提供安全策略,以便做出更正确的决策。网络安全态势预警的核心问题就是利用网络安全大数据模型,实现对网络安全态势的实时感知与预测。

  • 网络安全态势预测技术:网络安全态势预测技术是针对以往历史资料进行分析,借助实践经验、理论知识等进行整理,分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性,如果预测范围、性质、时间和对象等不同,预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析,以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测,该方法更注重时间变化带来的影响,属于定量分析,一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析,根据影响因素、数学模型等进行分析,对变量的变化趋势、变化方向等进行全面预测。

  • 计算技术:该技术一般需要建立在数学方法之上,将大量网络安全态势信息进行综合处理,最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关,需要随时做出调整。借助网络安全态势技术可得到该数值,对网络安全评估具有一定积极影响,一般若数据在允许范围之内表明安全态势是安全的,反之不安全。该数值大小具有一定科学性、客观性,可直观反映出网络损毁、网络威胁程度,并可及时提供网络安装状态数据。