网络态势感知.pptx
《网络态势感知.pptx》由会员分享,可在线阅读,更多相关《网络态势感知.pptx(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、会计学1网络态势感知网络态势感知报告内容:报告内容:1、态势感知的由来及概念;2、网络安全态势感知的概念与理解;3、网络安全态势觉察;4、网络安全态势理解;5、网络安全态势投射;6、网络安全态势感知探索重点;第1页/共15页态势感知的由来及概念态势感知的由来及概念由来:态势感知最早来源于美国军方对抗中的研究,目标是了解双方情况,以便能作出快速而正确的决策,达到知己知彼,百战不殆的目的;概念:感知大量的时间和空间中的环境因素,理解他们的意义,并预测他们在不久将来的状态;总的可以概括成:感知、理解、预测;简而言之就是始终掌握你周围复杂、动态环境的变化。第2页/共15页网络安全态势感知的概念与理解网
2、络安全态势感知的概念与理解概念:n n1)对网络安全状态的认知过程,包括从系统中测量到的原始数据逐步进行融合处理实现对系统背景的状况及活动语义的提取,识别出存在各类网络活动以及其中异常活动的意图,从而获得据此表征网络安全态势及对网络正常行为影响的了解。n n2)NSSA任务包括网络安全态势觉察、网络安全态势理解、网络安全投射3个层面。第3页/共15页网络安全态势感知的概念与理解网络安全态势感知的概念与理解理解:n n1)NSSA是通过对网络中各种活动的行为辨识、意图理解和影响评估来对网络安全性进行定量分析的一种手段,以便网络管理系统能够宏观把握整个网络的安全状况,并合理、有效地进行响应;简单来
3、说就是了解自己,了解敌人;n n 2)NSSA是一种网络安全管理工具,是网络安全检测的一种实现形式。第4页/共15页网络安全网络安全态势态势觉察研究内容觉察研究内容基本任务:辨识出系统中所有活动以及这些活动的规律及特征;研究热点方案:n n1)基于先验知识:n n特征:基于专家经验和知识定义知识库,常用建模方法是基于场景的方法。n n2)不基于先验知识的方法:n n特征:通过数据挖掘、机器学习等技术分析警报之间的关系,以还原完整的攻击过程,常用建模方法有相似性法、因果关联法、交叉关联法。第5页/共15页网络安全态势觉察研究中存在的问题网络安全态势觉察研究中存在的问题n n1)觉察结果的分辨率随
4、着攻击活动差生的痕迹信息量越多,其越容易产生不同信息之间的关联;n n2)觉察效率随着网络规模的不断扩大及异构程度的不断增加,使得关联方法趋于复杂化,扩展性能变差;第6页/共15页网络安全态势理解研究内容网络安全态势理解研究内容基本任务:基于识别出攻击活动的特征,进一步分析攻击活动基本任务:基于识别出攻击活动的特征,进一步分析攻击活动的语义及它们之间可能的关联关系来推断攻击者的意图。的语义及它们之间可能的关联关系来推断攻击者的意图。n n1 1)攻击行为的预测:攻击行为的预测:n n特征:分析攻击行为间的逻辑关系,并以此推断攻击行为的可特征:分析攻击行为间的逻辑关系,并以此推断攻击行为的可能变
5、化,常用的建模方法有马尔可夫模型法、时间序列分析法、能变化,常用的建模方法有马尔可夫模型法、时间序列分析法、机器学习法、博弈论法。机器学习法、博弈论法。n n2 2)攻击目的的理解:攻击目的的理解:n n特征:基于被管对象中资产的功能及重要性,推断攻击者的攻特征:基于被管对象中资产的功能及重要性,推断攻击者的攻击意图和进行攻击溯源,常用建模方法是基于动态后向传播的击意图和进行攻击溯源,常用建模方法是基于动态后向传播的神经网络和协方差相结合的方法神经网络和协方差相结合的方法第7页/共15页网络安全态势理解现存的问题网络安全态势理解现存的问题n n1 1)由于使用的相关建模方法是从历史数据中得出关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 态势 感知
限制150内