Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

?網(wǎng)絡(luò )安全態(tài)勢感知

編輯:2021-10-29 11:47:30

源流


      態(tài)勢感知的概念最早在軍事領(lǐng)域提出,覆蓋感知、理解和預測三個(gè)層次,隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展又提出了“網(wǎng)絡(luò )態(tài)勢感知(Cyberspace Situation Awareness,CSA)”,即在大規模網(wǎng)絡(luò )環(huán)境中對引起網(wǎng)絡(luò )態(tài)勢發(fā)生變化的要素進(jìn)行獲取、理解、展示以及對發(fā)展趨勢進(jìn)行預測,從而幫助決策和行動(dòng)。隨著(zhù)網(wǎng)絡(luò )安全復雜性的凸顯,態(tài)勢感知在網(wǎng)絡(luò )安全領(lǐng)域得到高度重視和廣泛應用。

定義


      網(wǎng)絡(luò )安全態(tài)勢感知是一種基于環(huán)境動(dòng)態(tài)地、整體地洞悉安全風(fēng)險的能力,它利用數據融合、數據挖掘、智能分析和可視化等技術(shù),直觀(guān)顯示網(wǎng)絡(luò )環(huán)境的實(shí)時(shí)安全狀況,為網(wǎng)絡(luò )安全保障提供技術(shù)支撐。

工作過(guò)程


      網(wǎng)絡(luò )安全態(tài)勢感知系統的工作過(guò)程大致分為安全要素采集、安全數據處理、安全數據分析和分析結果展示這幾個(gè)關(guān)鍵階段:

      安全要素采集是獲取與安全緊密關(guān)聯(lián)的海量基礎數據,包括流量數據、各類(lèi)日志、漏洞、木馬和病毒樣本等;

      安全數據處理是通過(guò)對采集到的安全要素數據進(jìn)行清洗、分類(lèi)、標準化、關(guān)聯(lián)補齊、添加標簽等操作,將標準數據加載到數據存儲中;

      安全數據分析和分析結果展示是利用數據挖掘、智能分析等技術(shù),提取系統安全特征和指標,發(fā)現網(wǎng)絡(luò )安全風(fēng)險,匯總成有價(jià)值的情報,并將網(wǎng)絡(luò )安全風(fēng)險通過(guò)可視化技術(shù)直觀(guān)地展示出來(lái)。

作用

    
      借助網(wǎng)絡(luò )安全態(tài)勢感知,運維人員可以及時(shí)了解網(wǎng)絡(luò )狀態(tài)、受攻擊情況、攻擊來(lái)源以及哪些服務(wù)易受到攻擊等情況;用戶(hù)單位可以清楚地掌握所在網(wǎng)絡(luò )的安全狀態(tài)和趨勢,做好相應的防范準備,減少甚至避免網(wǎng)絡(luò )中病毒和惡意攻擊帶來(lái)的損失;應急響應組織也可以從網(wǎng)絡(luò )安全態(tài)勢中了解所服務(wù)網(wǎng)絡(luò )的安全狀況和發(fā)展趨勢,為制定有預見(jiàn)性的應急預案提供基礎。

來(lái)源:保密科學(xué)技術(shù)

Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F