剖析网络对抗态势感知的关键技术.docx
《剖析网络对抗态势感知的关键技术.docx》由会员分享,可在线阅读,更多相关《剖析网络对抗态势感知的关键技术.docx(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、剖析网络对抗态势感知的关键技术目录1 .前言1.网络空间安全态势感知技术22. 1.网络安全的重要性22. 2.网络空间安全案例介绍22. 3.网络空间安全概述22. 3. 1.网络空间攻击技术概述23. 3. 2.当前国内网络安全事件的态势3.网络空间态势分析概述33 .态势感知的应用场景44. 1.态势感知的分析原理44 . 2.网络安全态势感知建设内容及功能65 . 3.态势感知技术开展趋势75.态势要素获取86 . 1.态势感知的基础87 . 2.态势理解8.网络攻击能力98 .网络态势预测9遗传算法预测99 总结与展望101.前言网络对抗态势感知是指对在某一时间空间内,敌对双方网络战
2、力量部署和 行动形成的状态与形式进行预测的过程。这是1999年,在美国学者T.Bass首 次提出网络态势感知的概念后,随着网络安全在国家安全中的地位不断提升, 在网络对抗领域,逐渐形成的对网络对抗态势感知的理解。这是目前各国在网 络对抗领域的一个热门研究课题,实际上是一个综合的研究领域,包含了目前 网络对抗侦查以及网络对抗情报处理中的所有内容。随着网络安全在国家安全中的地位不断提升,网络资源已成为支撑国家政 治、经济、军事、科技的重要战略资源。网络对抗态势感知通过对网络战场双第1页共10页遗传算法预测是模拟达尔文生物进化论的自然选择和遗传学机理的生物进 化过程的计算模型,是一种通过模拟自然进化
3、过程搜索最优解的方法。其主要 特点是直接对结构对象进行操作;具有内在的隐并行性和更好的全局寻优能 力;采用概率化的寻优方法,不需要确定的规那么就能自动获取和指导优化的搜 索空间,自适应地调整搜索方向。古言:“形势者,雷动风举,后发而先至,离合背向,变化无常。”我们 应该清楚认识到,和现实战场一致,在网络战场与未来战场上,各种形势变化 无常,战机稍纵即逝,网络对抗态势感知技术的根本目的在于极力缩短从信息 获取到做出决策之间的时间,于网络战场上抢占先机。可以预见,在网络对抗 形势日益严峻的未来,谁在网络态势感知技术上先行一步,谁就可以更轻易的 取得网络对抗战场上的制信息权。9.总结与展望随着云计算
4、和大数据等新技术的应用,网络规模越来越大,网络节点越来 越多,数据流量大,存在多种异构网络环境和应用平台。随着网络入侵和攻击 正在向规模化、复杂化的趋势开展,国内网络安全工作随着信息技术的长足发 展,从针对局部信息系统的被动性、应急性安全保障,演变为面向整个网络空 间的安全规划布局转变。需要采用网络安全态势感知系统实时、准确地掌握网 络安全态势状况,检测恶意攻击行为,让网络安全工作具有主动性和条理性。网络安全信息共享作为应对网络安全威胁态势的重要举措,各国都在持续 构筑这一体系、机制和落实措施。美国多部法案都试图在政企之间形成有效、 持续的共享通道,2018年这些法案将继续在美国国会各个层面尝
5、试突破。我 国网络安全法信息共享相关条款下的配套制度建设也可能成为未来加快步 调的重要方面。同时,鉴于欧盟第29条工作组对“隐私盾”协议年度审查报 告的负面评判,很难想象短时间内各国对数据的跨境传输能够达成共识。可以 预见,未来相当长时间内围绕数据跨境传输的角力仍将持续,可能从联合国到 WTO再到双边或其他多边协议的各个层面展开。此外,尽管各国非法有害信 息的界定有所区别,但对虚假新闻、政治广告、淫秽色情等仇恨、暴力以及恐 怖主义等非法内容的主动预防、发现和消除监管要求基本一致,未来将更赋予 平台更多的责任和义务。第10页共10页 方力量和行动相关态势要素进行获取、理解以及对其未来状态的预测,
6、从而为 网络战指挥提供重要决策支持。因此,提高网络对抗态势感知能力,掌握网络 态势感知的关键技术和实现方法,对打赢未来网络战争有着十分重要的作用。2.网络空间安全态势感知技术2. 1.网络安全的重要性经济飞速开展的同时,科学技术也在不断地进步,网络已经成为当前社会 生产生活中不可或缺的重要组成局部,给人们带来了极大的便利。与此同时, 网络系统也遭受着一定的安全威胁,这给人们正常使用网络系统带来了不利影 响。尤其是在大数据时代,无论是国家还是企、也、个人,在网络系统中均存储 着大量重要的信息,一旦网络系统出现安全问题,那么将会造成极大的损失。2.2. 网络空间安全案例介绍美国己研发出数千种病毒,
7、涵盖“蠕虫”、”特洛伊木马”、“逻转炸 弹”、“陷阱门”等多种技术。“震网”、“火焰”、“高斯”、“瑞晶”等 超级病毒背后也有美国的影子,这些病毒具有结构复杂、功能强大、攻击注入 手段多样化、潜伏和反破解能力极强等特点,说明美国已具备对国家关键信息 基础设施精确、持续的攻击能力。2017年6月27日,不少乌克兰的企业感染了新的勒索病毒,攻击源头是 乌克兰知名的财务软件M.E.Doc,黑客在源代码中植入了切取数据的后门,随 着软件更新,广泛使用该软件的企业纷纷中招。360企业安全集团副总裁左英 男说,虽然源代码安全检测类产品可以检测到这类缺陷,但类似这样的软件供 应链攻击方式让人防不胜防。2.
8、3.网络空间安全概述2. 3.1.网络空间攻击技术概述360企业安全集团董事长齐向东日前在贵阳数博会网络安全高端论坛演讲 中,将网络攻击的开展分为了三个阶段,最初是“小球病毒”“救护车病毒” 等,更像是恶作剧;“熊猫烧香”等以窃取隐私、钱财为目的的是第二次;从 2015年开始网络攻击的复杂性和多样性提升,尤其是针对大中型企业和政府 部门。有目标、精确、持久隐藏的ATP攻击(高级持续性威胁),攻击入侵的路第2页共10页 径也并不局限于互联网,还可通过移动介质、内部网络横向传播,并和社会工 程学等手段相结合。网络攻击的破坏性也在增大。据称几乎每个在线游戏在公 测的一个月内,都会受到攻击除了层出不穷
9、的外挂与黑产,竞争对手的攻击也 不在少数;电商、在线教育也是网络攻击的重灾区,业务活动时常收到DDoS 攻击(分布式拒绝服务攻击,消耗对方的系统资源使之难以提供服务)的影响。 网络攻击甚至被应用于国际政治活动,“震网”史无前例地破坏了伊朗的核研 究设施,而希拉里“邮件门”那么一举扭转了美国大选的走向。2. 3. 2.当前国内网络安全事件的态势2018年,我国进一步健全网络安全法律体系,完善网络安全管理体制机 制,持续加强公共互联网网络安全监测和治理,构建互联网开展安全基础,构 筑网民安全上网环境,特别是在党政机关和重要行业方面,网络安全应急响应 能力不断提升,恶意程序感染、网页篡改、网站后门等
10、传统的安全问题得到有 效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信 息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分 布式拒绝服务攻击等问题也较为严重.网络空间态势分析概述国际上的网络安全公司,如 FireEye、Mandiant、MITRE、RS A. Lastline 等,都发布了网络安全态势感知相关的产品。我国的网络安全公司,如360公 司、亚信科技、安恒科技、绿盟科技等安全企业,也都推出了网络安全态势感 知系统,这些网络安全态势感知系统各有特色。早期的网络安全态势感知系统是通过对海量安全数据的采集,采用数据分 析技术识别海量安全数据中有价值
11、的信息,并展示为可理解的报告和图表,从 而让网络安全人员通过报告和图表数据去发现和分析全网的安全威胁。近年来,随着大数据技术的出现和开展,安全技术与大数据技术充分融 合,极大地增强了安全检测与分析能力,推动了安全态势感知的开展,主要表 现在APT截获、威胁感知和威胁情报共享等方面。现阶段的网络安全态势感知是通过机器学习、大数据分析等技术,实现基 于逻辑和知识的推理结果,从威胁推演未知威胁,实现对安全威胁事件的第3页共10页 预测和判断,这是当前大多数安全厂商在探索和研发的重点内容。目前网络安 全态势感知平台系统架构如图1所示。可视、可知、可管、可控.可溯、可预警网络安全战略规划目标网络安全态势
12、感在网络龙劈讦估网络布第大数和;分析关联分析规那么四配机器学习数抑卷模模式识别行为桧测数据挖掘网络安全致掘源安全设备掾作系统1应用系统数据库网络设箸认证系统1资产信息网络安全态势感知系统架构示意图图1网络安全态势感知系统架构示意图.态势感知的应用场景3 . 1.态势感知的分析原理网络安全态势感知模型被普遍接受的是基于数据融合理念的JDL(Joint Directors of Laboratories)模型,主要包括以下4个关键技术。1)海量多元异构数据的汇聚融合技术目前,在大规模网络中,网络安全数据和日志数据由海量设备和多个应用 系统中产生,且这些安全数据和日志数据缺乏统一标准与关联,在此基础
13、上进 行数据分析,无法得到全局精准的分析结果。新的网络安全分析和态势感知要 求对网络安全数据的分析能够打破传统的单一模式,打破表与表、行与行之间 的孤立特性,把数据融合成一个整体,能够从整体上进行全局的关联分析,可第4页共10页 以对数据整体进行高性能的处理,以及以互动的形式对数据进行多维度的裁剪 和可视化。因此需要通过海量多元异构数据的汇聚融合技术实现PB量级多元异构数 据的采集汇聚、多维度深度融合、统一存储管理和安全共享。将采集到的多元 异构数据进行清洗、归一化后,采用统一的格式进行存储和管理。通过属性融 合、关系拓展、群体聚类等方式挖掘数据之间的直接或潜在的相关性,进行多 维度数据融合。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 剖析 网络 对抗 态势 感知 关键技术
限制150内