day19 part1:网络安全态势感知

最新推荐文章于 2024-11-18 21:02:54 发布
原创 最新推荐文章于 2024-11-18 21:02:54 发布 · 3.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了网络安全态势感知的概念,包括态势要素的提取、态势评估和态势预测。要素提取涉及静态和动态信息,但存在信息不全面和关联性缺失的问题。态势评估探讨了基于逻辑关系、数学模型、规则推理的方法,各有优缺点。预测部分提到了神经网络、时间序列和支持向量机的应用。未来研究方向聚焦于形式化描述、融合算法和预测算法的改进。

网络安全态势感知

《网络安全态势感知研究综述》席荣荣,云晓春,金舒原等

在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势,并在一定条件下对网络安全态势的发展趋势进行预测。

态势感知SA(Situation Awareness):在一定时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测。

根据网络安全态势感知的功能,可分为:

1.网络安全态势要素的提取

2.网络安全态势的评估

3.网络安全态势的预测


一、网络安全态势要素的提取

网络安全态势要素:静态配置信息(网络拓扑信息,脆弱性信息,状态信息等基本环境配置信息),动态运行信息(从各种防护措施的日志采取和分析技术获取的威胁信息等基本运行信息)。

网络安全态势要素的提取存在的问题:1.国外的研究从某种单一的角度采集信息, 无法获取全面的信息。2. 国内的研究虽然力图获取全面的信息,但没有考虑指标体系中各因素之间的关联性,将会导致信息的融合处理存在很大难度。3. 缺乏指标体系有效性的验证,无法验证指标体系是否涵盖了网络安全的所有方面。

二、网络安全态势的评估

网络安全态势评估的核心是数据融合。从宏观角度考虑网络整体的安全状态,以期获得网络安全的综合评估,达到辅助决策的目的。

数据融合算法:基于逻辑关系的融合方法、基于数学模型的融合方法,基于概率统计的融合方法、基于规则推理的融合方法。

1.基于逻辑关系的融合方法

典型应用是警报关联,是指基于警报信息之间的逻辑关系对其进行融合,从而获取宏观的攻击态势。

警报之间的逻辑关系分为:警报属性特征的相

最低0.47元/天 解锁文章
yyjcodemonkey
关注
网络安全态势感知》学习笔记(一)——网络安全态势感知系统
Zichel77的博客
09-09 2689
网络安全态势感知》学习记录
每日进阶:捕获黑客的绝密武器——态势感知
mh007的博客
08-01 1813
态势感知是一种动态、综合的网络安全防御技术,通过收集、分析和解释来自不同来源的数据,实时监控和评估网络的安全状态。其目标是为安全运营中心(SOC)提供全方位的视角,使其能够快速识别、定位并响应潜在的安全威胁。数据收集:从网络中的各种设备、传感器和日志中收集大量数据。数据融合:将来自不同来源的数据进行整合,形成统一的视图。威胁检测:利用先进的分析技术和算法,识别和预测潜在的威胁。响应与恢复:提供实时的响应建议和自动化的应对措施,以快速缓解安全事件。
网络安全态势
05-30
国家互联网应急中心(CNCERT)在北京发布的《2017年我国互联网网络安全态势报告》表明,CNCERT建设的国家互联网金融风险分析技术平台(以下简称“互金技术平台” )边建设边使用,已经在实际工作中发挥了重要作用。报告称,互联网金融系统承载了大量的用户身份信息、信用信息、资金信息等敏感隐私数据,在存储、传输等过程中一旦发生泄漏、被盗取或被篡改等,都会使各方蒙受巨大损失,甚至影响经济和社会稳定。
【安全】网络安全态势感知
xnxqwzy的博客
08-16 2275
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别理解分析响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。态势感知的概念最早在军事领域被提出,覆盖感知理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。获取、理解、显示、预测、响应。
网络安全态势感知平台概述
fengtangjiang的博客
01-25 2816
网络安全是攻防战,速度为王,而态势感知系统的作用是分析安全环境信息,快速判断当前和未来形势,从而做出正确反应。以“全天候全感知网络安全态势”表示建设态势感知的目标非常精确。
网络安全态势感知研究综述
打印/传真嵌入式开发--张志龙的专栏
02-21 4752
在2006年之后,有关网络态势感知的模型已经比较完善,相关研究也没有新的显著的进展,态势理解和态势预测作为网络态势感知的重要环节,许多人对这些方面进行更深入的研究。基于模式识别的方法是通过机器学习建立态势模板,经过模式匹配完成对态势的划分,主要有灰色关联分析、粗集理论、神经网络和支持向量机等为代表,利用训练的方法建立模型,然后基于模式的分类来对网络安全态势进行评估。新的技术仍在不断发展。首先分别对态势感知网络安全态势感知的定义进行了归纳整理,介绍了网络安全态势感知的发展历程和关键技术,最后进行了总结。
网络安全常用术语解读 :什么是0day1day、nday漏洞】
weixin_62641226的博客
06-23 2676
nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作“补丁周二”,很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作“漏洞星期三”。总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。
【愚公系列】 《网络安全应急管理与技术实践》 001-网络安全应急管理(概论)
热门推荐
时光隧道
02-04 10万+
在当今数字化时代,网络安全已成为一个全球性的重要问题。随着互联网的普及和信息技术的迅猛发展,网络安全问题也随之增加。各类网络攻击、数据泄露、网络钓鱼等事件频繁发生,给个人、企业和国家带来重大影响。为了应对这些网络安全威胁,各国政府和组织纷纷加强网络安全的防护和应急管理能力。网络安全应急管理是指通过早期预警、紧急响应、事后排查和风险评估等措施,迅速应对网络安全事件,并将损失降到最低的一系列行动。
2016年我国网络安全态势
嵩园
06-26 1389
随着“互联网+”的快速发展,互联网已经与各行各业深度融合,人们的日常生活早已离不开互联网。与此同时,随着互联网应用的普及和人们对互联网的依赖,网络安全问题也日益凸显,我国网络安全态势不容乐观。   根据中国国家互联网应急中心的态势报告,中国网络安全指数总体为“良趋中”。看似良好的网络环境却总是不断频繁地出现各种安全威胁:漏洞、病毒、恶意代码等。据应急中心2016年的月报,我们可以看到,平均每
基于网络安全态势感知的主动防御技术研究.pdf
06-20
网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点! 针对网络主动防御缺乏防御针对性的问题"提出了基于网络安全态势感知的主动防御技术!首先"设计了 基于扫描流量熵的网络安全态势感知方法"通过判别恶意敌手的扫描策略指导主动防御策略的选取"以增 强防御的针对性!在此基础上"提出了基于端信息转换的主动防御机制"通过转换网络端信息实现网络拓 扑结构的动态随机改变"从而达到增加网络攻击难度和成本的目的!理论与实验验证了该技术可有效针 对不同类型的扫描策略实施高效的主动防御!
网络安全-态势感知
XRY_XIAO的博客
04-22 2976
网络安全-态势感知
网络安全观察报告 态势总览
securitypaper的博客
12-11 1553
1987 年 9 月 14 日,中国向世界发出第一封电子邮件到如今,中国的互联网发展已过去整整 31 个年头。从消费互联、产业互联到万物互联,互联网正在加速改变我们的交流方式和交易方式,一次次 004.重塑了国家的经济形态和延展了人民的生活边界。与此同时,截止到 2018 年 6 月,中国网民规模达到 8.02 亿人,互联网普及率为 57.7%[^1]。互联网已事实上成为国家经济和人民生活中的必需品,网络安全 的重要性也就更为凸显。
我国网络安全现状怎么样?如何应对网络安全风险?_国内网络攻击与防御情况
shanguicsdn111的博客
11-05 1207
谢邀,我是中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴。现在跟各位网友交流一下网络安全相关的话题。我想通过一些数字来告诉大家。首先,从国家网络安全层面来看,我国是数字化程度最深的国家。据发布的最新数据显示,2021年中国数字经济规模达到7.1万亿美元(约45.5万亿元人民币),仅次于美国的15.3万亿美元,位居世界第二。我们在众多的数字化应用领域规模也是世界第一,截止202112月,我国网民规模已达到了10.32亿,其中即时通信用户规模达10.07亿,
我国网络安全现状怎么样?如何应对网络安全风险?
Spontaneous_0的博客
11-06 2853
我想通过一些数字来告诉大家。首先,从国家网络安全层面来看,我国是数字化程度最深的国家。据中国信息通信研究院发布的最新数据显示,2021年中国数字经济规模达到7.1万亿美元(约45.5万亿元人民币),仅次于美国的15.3万亿美元,位居世界第二。我们在众多的数字化应用领域规模也是世界第一,截止202112月,我国网民规模已达到了10.32亿,其中即时通信用户规模达10.07亿,网络购物用户规模达8.42亿,网络支付用户规模达9.04亿。其次,我们也存在一些网络安全危机问题。
浅谈网络安全态势感知
最新发布
Hacker_LaoYi的博客
11-18 1597
安全态势感知是一种新兴的安全概念,而不是单一的一种安全技术。是一种基于环境的、动态、整体地洞悉安全风险的能力。从前面的介绍,可以知道安全态势感知的前提是安全大数据。在安全大数据的基础上,进行数据整合、特征提取,然后应用一系列态势评估算法生成网络的整体态势状况,应用态势预测算法预测态势的发展状况。最后在交互层,使用数据可视化技术,将态势状况和预测情况展示给安全人员,方便安全人员直观便捷的了解网络当前状态及预期的风险。
【学习笔记】《网络安全态势感知》第二章:网络安全态势感知系统及案例
weixin_43894455的博客
10-04 4586
学习笔记
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值