其他
网络安全态势感知综述(一)
引言
为应对日益突出的网络安全问题,多种安全防护设备被用来监测大量的风险事件,对网络进行安全防护,包括入侵检测系统、防火墙和漏洞检测系统等。这些设备仅限于对攻击行为采取局部的检测和防护措施,设备之间缺乏有效协作,使得网络管理员不能准确地定位网络脆弱点,无法及时地发现恶意攻击以及不能全面地把握网络安全状态。为弥补安全防护设备的不足,学术界提出网络安全态势感知技术,目的是对网络入侵行为进行主动防御,预先实现网络安全防护。本文将从网络安全态势感知的定义、模型以及意义三个方面对网络安全态势感知进行概述。
什么是网络安全态势感知
以上定义侧重系统或信息一个角度来描述网络安全态势感知,但没有说明感知的过程和信息的内容,也没有全面涉及网络环境和网络数据。因此,我们认为:网络安全态势感知是感知网络环境并提取网络数据,获取影响网络安全态势的因素,分析网络数据和影响因素的相关性,得到强相关的影响因素,然后理解这些影响因素,评估网络安全状态并预测其发展趋势,制定决策,执行主动防御,实现安全防护。
网络安全态势感知对于网络安全防护具有重要的意义,通过全面把握网络安全状态及发展趋势,能够有效评估安全事件发生的可能性,实时监测网络攻击以缓解其造成的危害,网络安全态势感知技术与传统安全设备检测方式结合,发现潜在的恶意入侵行为,提高网络系统的反击能力和应急响应能力。
网络安全态势感知模型由哪些部分构成
网络安全态势感知的意义
参考文献
[1] Lahcen RAM, Mohapatra R, Kumar M. Cybersecurity: A Survey of Vulnerability Analysis and Attack Graphs[C]//International Conference on Mathematics and Computing. Springer, Singapore, 2018: 97-111.[2] Evesti A, Kanstren T, Frantti T. Cybersecurity situational awareness taxonomy[C]//2017 International Conference On Cyber Situational Awareness, Data Analytics And Assessment (Cyber SA). IEEE, 2017: 1-8.[3] Mica R. Endsley.Toward a Theory of Situation Awareness in Dynamic Systems.Human Factors,1995 , 37 ( 1 ) : 32 - 64[4] Xuan Z. Survey of network security situation awareness and key technologies[M]//Frontier and Future Development of Information Technology in Medicine and Education. Springer, Dordrecht, 2014: 3281-3286.[5] Bode MA, Oluwadare SA, Alese BK, et al. Risk analysis in cyber situation awareness using Bayesian approach[C]//2015 International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA). IEEE, 2015: 1-12.[6] Masduki BW, Ramli K, Salman M. Leverage intrusion detection system framework for cyber situational awareness system[C]//2017 International Conference on Smart Cities, Automation & Intelligent Computing Systems (ICON-SONICS). IEEE, 2017: 64-69.[7] Adenusi D, Alese BK, Kuboye BM, et al. Development of cyber situation awareness model[C]//2015 International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA). IEEE, 2015: 1-11.[8] Carrega A, Repetto M, Risso F, et al. Situational Awareness in Virtual Networks: The ASTRID Approach[C]//2018 IEEE 7th International Conference on Cloud Networking (CloudNet). IEEE, 2018: 1-6..[9] Saadou A, Chenji H. A network-centric model of situational awareness[C]//MILCOM 2017-2017 IEEE Military Communications Conference (MILCOM). IEEE, 2017: 73-78.[10] Komarkova J, Husak M, Lastovicka M, et al. CRUSOE: Data Model for Cyber Situational Awareness[C]//Proceedings of the 13th International Conference on Availability, Reliability and Security. ACM, 2018: 36.[11] Bew G, Baker A, Goodman D, et al. Measuring situational awareness at the small unit tactical level[C]//2015 Systems and Information Engineering Design Symposium. IEEE, 2015: 51-56.[12] 孙博. 基于贝叶斯属性攻击图的计算机网络脆弱性评估[D].北京:北京工业大学,2015.[13] 龚俭,臧小东,苏琪,胡晓艳,徐杰.网络安全态势感知综述.软件学报,2017,28(4):1010-1026[14] 席荣荣,云晓春,金舒原,等.网络安全态势感知研究综述[J].计算机应用, 2012, 32(01):1-4+59.[15] 王慧强,赖积保,朱亮,等.网络态势感知系统研究综述[D].2006.[16] 刘刚,张宏,李千目.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报,2014,38(01):12-21.中国保密协会
科学技术分会
长按扫码关注我们
作者:张春萌
责编:眼 界
往期精彩文章TOP5回顾
请注意:扬声器、耳机也能窃密了!——Mosquito攻击技术
近期精彩文章回顾