資源描述:
《[精品]網絡安全態(tài)勢評估與趨勢感知的分析研究》由會員上傳分享�����,免費在線閱讀���,更多相關內容在工程資料-天天文庫���。
1����、網絡安全態(tài)勢評估與趨勢感知的分析研究網絡安全態(tài)勢評估與趨勢感知的分析研究隨著網絡和計算機的普及����,網絡安全逐步引起人們的重視��。計算機通過互聯(lián)網獲取信息��,并且把信息傳到社會上���,實現了信息的交流。期間網絡安全也進一步受到了人們的關注���,網絡安全態(tài)勢研究正在逐漸成為了網絡安全領域的研究熱點O通過對網絡安全態(tài)勢的評估方法的研究,得出了典型數值態(tài)勢計算方法�����,通過這種計算方法將安全態(tài)勢信息從底層逐級匯聚上來,并將權重因素融入到安全態(tài)勢之中,從而得出安全態(tài)勢評估體系的要求����。通過以上我們來對網絡安全態(tài)勢評估與趨勢感知
2�����、進入深入的研究�����?��!娟P鍵詞】網絡安全態(tài)勢評估網絡安全態(tài)勢趨勢感知在網絡安全越來越受到重視的今天,網絡安全已被大多數學者立為一個重要的研究課題�����。面對網絡安全所帶來的一系列問題,世界各國都作出了很多努力�,然而網絡安全依然不能被解決��,始終困擾著這個信息網絡快速發(fā)展的社會�����。世界各地接踵而至的一些列的網絡安全問題充分說明了��,從全球來看當前的網絡安全態(tài)勢并不樂觀����。1網絡安全態(tài)勢評估研究的概念網絡安全態(tài)勢宏觀反應網絡運行狀況,反映當前和過去網絡安全的狀況��,從而可以更好地來預測后面可能出現的網絡狀態(tài)�����。網絡安全態(tài)勢的
3���、研究課題比較綜合����,在現有安全管理技術基礎上發(fā)展形成的。主要包括以下幾個方面的內容:(1)對原始事件的采集技術�;(2)對事件的關聯(lián)和歸并分析技術;(3)網絡安全態(tài)勢的算法����;(4)網絡安全態(tài)勢評估方法;(5)網絡安全態(tài)勢結果的展現技術���;(6)將復朵���、海量、存在冗余的數據進行歸并融合處理����,并表現出特征信息的鮮明特色;(7)數據歸并簡化后�����,減少化沖數據占用的時間��,有助丁?利用緩沖數據對網絡過去狀況進行分析研究����;(8)通過對數據和網絡事件之間內在聯(lián)系的分析�,幫助網絡管理員預測接下來可能出現的安全問題����,提早預
4、防���。2網絡安全態(tài)勢的評估技術2.1網絡安全態(tài)勢值的計算網絡安全態(tài)勢技術的重要作用是通過網絡安全態(tài)勢值來表現的。然而網絡安全態(tài)勢值乂是通過數學方法處理���,將海量的網絡安全信息融合成一組或者幾組數值�,這些數值的大小會隨之產生特征性的變化,通過分析這些數值可以準確的判斷網絡是否安全���。網絡安全態(tài)勢值可以通過以下兒種分類形式:(1)按照態(tài)勢值表示的范圍分:宏觀����、圍觀���、綜合�����、了網安全態(tài)勢指數等����。(2)按照態(tài)勢值表示的意義分:病毒疫情、攻擊威脅��、主機安全態(tài)勢指數等���。(3)按照態(tài)勢值的計算方法分:匯聚和非匯聚態(tài)勢指
5�、數��。(4)還有一些輔助性的安全態(tài)勢數據:病毒傳播速度��、病毒發(fā)生頻率�����、安全設備可用率、網絡節(jié)點的連通度等。2.2網絡安全態(tài)勢評估方法告知可能發(fā)生怎樣的危險,是網絡安全態(tài)勢技術的另一個重要作用���,并通過網絡安全態(tài)勢評估體現出來����。所謂的網絡安全態(tài)勢評估�����,就是指將網絡原始吋間進行預處理���,運用數學模型和先驗知識����,對是否真發(fā)生安全事件給出可信的評估概率值。網絡安全態(tài)勢評估中要涉及大量的數據,并且計算評估方法有一定復雜度��,而冃還要解決虛假信息問題��,所以誰安全態(tài)勢評估是一門比較高要求的綜合技術���。數據挖掘和數據融合是
6�、現有理論和技術中我們可以用到的兩大類技術���。其中數據挖掘指的是�,在數據庫中抽取隱含的���,并且具有潛在應用價值的信息的這么一個過程�。把這種技術應用到網絡安全態(tài)勢評估中���,可以使我們從緩沖信息中獲得有用的價值信息�����。更一個方法數據融合目前還沒有對他得出確切的定義�����,他在各領域都有它獨有的一種說法�。數據融合主要完成對來自多個信息源的數據進行自動監(jiān)控、關聯(lián)的處理�。2.3網絡安全態(tài)勢評估的模型種類網絡安全態(tài)勢是由計算和網絡安全態(tài)勢評估組成的�����,通過安全態(tài)勢給管理員產生告警信息���,是管理員了解到具體的威脅,從而找到解決方法
7、�����。告知網絡系統(tǒng)是夠安全����,以及告知網絡系統(tǒng)可能存在怎樣的問題,通過這兩大功能實現了網絡安全態(tài)勢技術�����。3網絡安全態(tài)勢趨勢感知網絡安全態(tài)勢感知指的是,在一定的時空范圍內�����,認知��、理解環(huán)境因素����,并對未來的發(fā)展趨勢進行預測。傳統(tǒng)的態(tài)勢感知主要應用在航空領域�,但是隨著信息社會的發(fā)展�,態(tài)勢感知正在被引入到網絡安全領域。網絡安全態(tài)勢的提取�,是網絡安全態(tài)勢感知研究的基礎。然而,現實中網絡已經發(fā)展成為龐大的非線性復雜系統(tǒng)��,靈活性強���,使提取工作遇到了很大的難度。目前網絡的安全態(tài)勢主要包括靜態(tài)的配置信息����、動態(tài)的運行信息、網
8���、絡的流量信息等����。所以我們通過研究發(fā)現,網絡安全態(tài)勢要素的提取主要存在以下問題:(1)信息采集不全面;(2)由于無法獲得全面信息�����,研究過程中無法實現個因素之間的關聯(lián)性�����,導致信息的融合處理存在很大的難度;(3)缺乏有限的驗證,無法涵蓋更廣更全面的網絡安全信息���。網絡是一個非線性的系統(tǒng),描述起來木身就存在很大的難度�。網絡攻擊呈現出一個復雜的非線性過程。以后的研究屮���,我們要注意安全態(tài)勢要素機器關聯(lián)性�����,對網絡安全態(tài)勢建立形式化的描述����。但是由于理論體系的龐大,使用的復雜程度高,將會在后期的研究中
![[精品]網絡安全態(tài)勢評估與趨勢感知的分析研究_第1頁](https://f25.wenku365.com/file-convert/2021/07/13/04/09/d3b601a8c842c3aec1172439baf64c11/img/1.jpg)
![[精品]網絡安全態(tài)勢評估與趨勢感知的分析研究_第2頁](https://f25.wenku365.com/file-convert/2021/07/13/04/09/d3b601a8c842c3aec1172439baf64c11/img/2.jpg)
![[精品]網絡安全態(tài)勢評估與趨勢感知的分析研究_第3頁](https://f25.wenku365.com/file-convert/2021/07/13/04/09/d3b601a8c842c3aec1172439baf64c11/img/3.jpg)
![[精品]網絡安全態(tài)勢評估與趨勢感知的分析研究_第4頁](https://f25.wenku365.com/file-convert/2021/07/13/04/09/d3b601a8c842c3aec1172439baf64c11/img/4.jpg)