文章探讨了网络安全态势感知的重要性,尤其是在面对复杂网络威胁时的传统安全技术的局限性。网络安全态势感知包括态势要素提取、理解与预测三个阶段,通过数据融合和模型分析来全面评估和预测网络安全状况。近年来,大数据技术和机器学习(如神经网络)在态势感知中的应用日益重要,提供了更高效的数据处理和预测能力。然而,目前的研究仍需进一步完善统一的目标和体系,以应对不断演变的网络安全挑战。
摘要:随着物联网、云计算和数字化的迅速发展,传统网络安全防护技术无法应对复杂的网络威胁。网络安全态势感知能够全面的对网络中各种活动进行辨识、理解和预测。首先分别对态势感知和网络安全态势感知的定义进行了归纳整理,介绍了网络安全态势感知的发展历程和关键技术,最后进行了总结。
1引言
今年来,随着物联网、云计算、大数据和数字化等的迅速发展。各企业都部署了网络设施,网络规模日益扩大,拓扑结构日益复杂,网络安全管理的复杂性日益提高,难度也不断增大。各种检测技术也相继出现,如入侵检测技术、恶意代码检测技术等,然而这些技术都是从某一个角度去发现网络中的问题,没有考虑关联性,无法全面且及时的找到网络中的威胁并能预测到可能受到的威胁。网络安全态势感知(Cyberspace Security Situation Awareness)研究成为近几年来的一个热门的研究领域,它对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及对未来短期的发展趋势的预测。
2 研究目的
新型网络面临多层次的安全威胁
随着信息化和数字化的发展,网络安全形势越来越严峻。从网络设备、传感节点、移动终端、工控设备等基础设施到应用层面临各种各样的威胁。在网络控制层,面临IP地址欺骗、DDoS攻击、控制与数据平面分离以及后门和隐蔽通道。 在应用层,面临木马、蠕虫、病毒等威胁,系统面临APT攻击等。由于政府和大型企业的关键信息基础设施和重要数字系统具有高价值的、大量的数据,往往被黑客组织采用高级持续性威胁(Advanced Persistent Threat,APT)技术攻击。APT攻击针对特定的目标,进行长期的有计划有组织地窃取数据和信息,通常攻击方式隐蔽,且攻击周期可能长达数年,网络安全人员很难发现。
传统安全技术不适用新型威胁
传统的安全防护仅仅依靠部署于边界或特殊节点的防火墙、入侵检测系统(intrusion detection system,IDS)、入侵防御系统(intrusionprevention system, IPS)等安全设备的进行的静态检测。被动式防御已不再适用于高级持续性威胁、0day攻击等新型网络威胁的防护。从目前的技术来看,现有的安全防御措施无法有效解决网络安全问题,亟需对传统的安全防御方法进行优化和改进,形成全面的,能应对多样化和持续化威胁的安全体系。
本文从网络态势感知的定义、主要技术和应用领域进行归纳总结,为安全领域相关研究人员提供参考。本文主要工作如下:
对网络安全态势感知相关定义和模型进行梳理。
对网络安全态势感知的研究进展进行了归纳总结。
最低0.47元/天 解锁文章
扫一扫
3459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
