@苏苏
2年前 提问
1个回答
物联网安全态势量化及可视化技术框架包括哪几部分
上官雨宝
2年前
物联网安全态势量化及可视化技术框架包括以下五部分:
安全事件格式化:各安全设备都分别收集和报告安全事件,且收集和报告的方式与格式各不相同,于是产生了大量的日志数据,而对安全事件的分析需要在统一的基础上完成,因此需要对各安全设备产生的事件进行格式标准化。一旦所有的安全事件被会聚在同一个数据库中,就可以对网络上发生的事情有一个较全面的了解,进而可以探测更复杂的攻击。因此需制定安全事件的统一格式。统一格式既考虑了通用性,又考虑了简单实用。
安全事件过滤、归并及排序:一个安全事件有可能同时触动多个安全单元,同时产生多个安全事件报警信息,造成同一事件信息“泛滥”,反而使关键的信息被淹没。事件过滤、归并是根据网络拓扑和网络主机的操作系统、运行服务等信息对各安全设备上报的虚假信息进行过滤和对相似或相同的安全事件进行合并,让用户能集中精力处理关键真实的安全事件。
安全事件关联分析:关联分析以后台服务的方式运行。为了避免频繁的数据库查询操作,提高处理速度,系统初始化时,将关联知识库全部加载到内存中,并初始化存放安全事件的列表,以后的关联都在内存中完成。
安全态势指标量化计算:安全态势指标量化计算利用安全态势指标量化公式对安全态势指标体系中的指标进行量化计算,实质上是将各种管理和技术上的安全因素数字化表示。
可视化呈现:“可视化”通过对事件的处理和量化,再综合其他的一些因素,实时展现当前风险,然后再以图形化的方法将它表达出来,让安全管理员在最短的时间感知到风险的程度。这里需要强调的是,风险感知的实时性而非传统安全服务中所涉及的静态风险评估高度的实时性正是安全事件管理技术所带来的突破。