谈谈网络安全态势感知之一
发布时间:2022-06-04 08:34:51 所属栏目:安全 来源:互联网
导读:为应对日益突出的网络安全问题,多种安全防护设备被用来监测大量的风险事件,对网络进行安全防护,包括入侵检测系统、防火墙和漏洞检测系统等。这些设备仅限于对攻击行为采取局部的检测和防护措施,设备之间缺乏有效协作,使得网络管理员不能准确地定位网络
|
为应对日益突出的网络安全问题,多种安全防护设备被用来监测大量的风险事件,对网络进行安全防护,包括入侵检测系统、防火墙和漏洞检测系统等。这些设备仅限于对攻击行为采取局部的检测和防护措施,设备之间缺乏有效协作,使得网络管理员不能准确地定位网络脆弱点,无法及时地发现恶意攻击以及不能全面地把握网络安全状态。为弥补安全防护设备的不足,学术界提出网络安全态势感知技术,目的是对网络入侵行为进行主动防御,预先实现网络安全防护。本文将从网络安全态势感知的定义、模型以及意义三个方面对网络安全态势感知进行概述。 什么是网络安全态势感知 已有文献从不同的角度来定义网络安全态势感知。 第一、从网络系统的角度,Bode等[5]定义网络安全态势是感知网络系统受到随机的、有组织的入侵行为,分析网络系统过去的、现在的安全事件,评估网络安全状态以及预测将来的安全趋势。 第二、从网络信息资产的角度,Masduki等[6]定义网络安全态势感知能够分析网络信息,识别网络攻击并评估其对网络系统造成的影响,衡量安全风险,帮助网络管理员制定决策,得出保护资产的最佳方法。 第三、从网络管理员的角度,Adenusi等[7]指出网络安全态势感知是处理网络系统不确定性的主动手段,帮助网络管理员分析网络安全状态。 第四、从网络信息的角度,Carrega等[8]指出网络安全态势感知可以在计算机操作活动中实现,该操作活动集成了与网络相关的所有信息,在识别攻击及制定响应决策的过程中,这些信息是不可或缺的。 以上定义侧重系统或信息一个角度来描述网络安全态势感知,但没有说明感知的过程和信息的内容,也没有全面涉及网络环境和网络数据。因此,我们认为:网络安全态势感知是感知网络环境并提取网络数据,获取影响网络安全态势的因素,分析网络数据和影响因素的相关性,得到强相关的影响因素,然后理解这些影响因素,评估网络安全状态并预测其发展趋势,制定决策,执行主动防御,实现安全防护。 态势理解是整合提取的网络数据,分析数据之间的相关性,定位网络脆弱点,评估安全事件发生的可能性,得到评估数据来制定决策,进行主动防御。这部分是网络安全态势感知的核心,研究人员对不同的数据采用不同的方法进行分析,其中有自适应共振理论模型、贝叶斯网络分类器和博弈模型等。 态势预测是基于态势理解输出的网络数据,预测网络安全状况,得到预测数据来制定决策,执行主动防御。这部分是网络安全态势感知的目标,不仅要预测网络威胁攻击以及攻击者的下一步行动,还要克服对数据完整性的依赖,预测网络安全状态的发展趋势。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐