网络安全态势感知阐述之二
发布时间:2022-06-04 08:49:34 所属栏目:安全 来源:互联网
导读:上篇文章《网络安全态势感知综述(一)》对网络安全态势感知的定义、模型构成、意义进行了阐述,本篇则主要对构建网络安全态势感知模型的网络环境感知、态势理解和态势预测三个部分的建模过程和常用方法进行了分析,并对网络安全态势感知进行总结与展望。 如何
|
上篇文章《网络安全态势感知综述(一)》对网络安全态势感知的定义、模型构成、意义进行了阐述,本篇则主要对构建网络安全态势感知模型的网络环境感知、态势理解和态势预测三个部分的建模过程和常用方法进行了分析,并对网络安全态势感知进行总结与展望。 如何构建态势理解模型? 态势理解是网络安全态势感知的核心,通过分析特征数据或态势因子之间的相关性得到影响网络安全态势的强相关因素,依据这些强相关因素,识别网络攻击,定位网络脆弱点,检测网络威胁。在此之后,评估已有攻击造成的损失和危害,并同时通过计算网络威胁的频率和分析网络脆弱的程度来评估安全事件发生的可能性,得到评估数据。依据这些评估数据来制定决策,执行主动防御反馈到网络环境,从而提高网络环境的防御能力,实现安全防护。 为了实现网络安全防护,研究者常用的方法有自适应共振理论模型、贝叶斯网络分类器和博弈模型。 自适应共振理论模型能够自适应网络动态环境,识别网络攻击,定位网络脆弱点。 贝叶斯网络分类器解决特征数据不确定性问题,分析网络流量,检测网络威胁,对网络攻击的不同特征进行分类以评估其造成的损失。 博弈模型用来评估攻击、防御双方产生的风险,刻画动态攻防过程,主动寻找最优防御策略,实现安全防护,降低风险损失。 除此之外,其他研究者还采用网络流量分析技术和基于深度学习的多级弹性检测框架等方法。研究人员将自适应共振理论、贝叶斯网络分类器及博弈模型等方法应用于网络安全领域,可以处理网络事件、降低人工成本、检测网络攻击、分类网络流量、检测实时消息、开展态势评估及实施主动防御。 如何构建态势预测模型? 态势预测是网络安全态势感知的目的,依据态势理解输出的评估数据,找出网络攻击的潜在规律,确定潜在的网络威胁,以此为基础来预测网络安全状况,包括预测网络攻击者的下一步行动、网络攻击的次数和网络安全状态的发展趋势,得到预测数据,再通过分析这些预测数据来制定决策,执行主动防御反馈到网络环境,从而提高网络环境的防御能力,实现安全防护。 为了在网络攻击发生之前主动采取防御措施,加强网络安全防护。研究者常用自回归整合移动平均预测模型、隐马尔可夫模型和灰色预测模型。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐