Image
全國統一服務熱線
0351-4073466

​網絡安全态勢感知

編輯:2021-10-29 11:47:30

源流


      态勢感知的概念最早在軍事(shì)領域提出,覆蓋感知、理解和預測三個層次,随着(zhe/zhuó/zhāo/zháo)計算機網絡的發(fā/fà)展又提出了“網絡态勢感知(Cyberspace Situation Awareness,CSA)”,即在大規模網絡環境中對(duì)引起網絡态勢發(fā/fà)生(shēng)變化的要(yào / yāo)素進行(háng / xíng)獲取、理解、展示以及對(duì)發(fā/fà)展趨勢進行(háng / xíng)預測,從而(ér)幫助決策和行(háng / xíng)動。随着(zhe/zhuó/zhāo/zháo)網絡安全複雜性的凸顯,态勢感知在網絡安全領域得(dé / de / děi)到高度重視和廣泛應用(yòng)。

定義


      網絡安全态勢感知是一種基于(yú)環境動态地、整體地洞悉安全風險的能(néng)力,它利用(yòng)數據融合、數據挖掘、智能(néng)分析和可(kě)視化等技術,直觀顯示網絡環境的實時安全狀況,爲網絡安全保障提供技術支撐。

工作過(guò)程


      網絡安全态勢感知系統的工作過(guò)程大緻分爲安全要(yào / yāo)素采集、安全數據處理、安全數據分析和分析結果展示這幾個關鍵階段:

      安全要(yào / yāo)素采集是獲取與安全緊密關聯的海量基礎數據,包括流量數據、各類日志、漏洞、木馬和病毒樣本等;

      安全數據處理是通過(guò)對(duì)采集到的安全要(yào / yāo)素數據進行(háng / xíng)清洗、分類、标準化、關聯補齊、添加标簽等操作,将标準數據加載到數據存儲中;

      安全數據分析和分析結果展示是利用(yòng)數據挖掘、智能(néng)分析等技術,提取系統安全特征和指标,發(fā/fà)現網絡安全風險,彙總成有價值的情報,并将網絡安全風險通過(guò)可(kě)視化技術直觀地展示出來。

作用(yòng)

    
      借助網絡安全态勢感知,運維人員可(kě)以及時了解網絡狀态、受攻擊情況、攻擊來源以及哪些服務易受到攻擊等情況;用(yòng)戶單位可(kě)以清楚地掌握所(suǒ)在網絡的安全狀态和趨勢,做好相應的防範準備,減少甚至避免網絡中病毒和惡意攻擊帶來的損失;應急響應組織也可(kě)以從網絡安全态勢中了解所(suǒ)服務網絡的安全狀況和發(fā/fà)展趨勢,爲制定有預見性的應急預案提供基礎。

來源:保密科學技術

上一頁下(xià)一頁
Image
Image
版權所(suǒ)有:翼城旭日辉煌网络科技工作室
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
           (南區)太原市小店區南中環街529 号清控創新基地A座4層
Image
©2021 翼城旭日輝煌網絡科技工作室