返回
安全态势感知信息模型

安全态势感知信息模型

ID:20455082

大小:291.84 KB

页数:7页

时间:2018-10-13

安全态势感知信息模型_第1页
安全态势感知信息模型_第2页
安全态势感知信息模型_第3页
安全态势感知信息模型_第4页
安全态势感知信息模型_第5页
资源描述:

《安全态势感知信息模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全态势感知信息模型王东霞1黄晓燕2方兰1冯学伟(信息系统安全同家重点实验室,北京系统工程研究所1,北京9702信箱19号,100101,Dongxiawang@126.com成都军区第一通信总站2)摘要:信息模型是安全态势感知系统各部分协同工作的公井数据基础,也是态势感知系统和其它相关安全系统进行数据交换的基础。我们设计出丫具奋层次式结构的安全态势感知信息模型全元素构成了态势信息,对安全事件层次的态势元素予以了表示,同时以最后对相关的存储结构进行了说明。估该模型规范的定义了网络空间中哪些安攻击行为、态势评估和使命影响等不同IDMEF为基础定义了信息之间的交换格式,关

2、键字:安全态势感知信息模型态势评一、引言网络安全是一个动态过程,是通过在网络空间这个战场上进行网络对抗并取得优势获得的。要掌握网络战场主动权,实施机动灵活卓省成效的管理或指挥,必须及吋掌握战场的状态,也就是说需耍不断了解网络的安全状态,及吋指挥对入侵做出反映,保障信息网络处于可接受的安全状态。安全态势感知指安全管理员形成网络空阆安全状态“全局视图”的过程。二、安全态势感知信息模型态势感知系统遵循从数据到信息再到知识的过程,可以抽象为针对□标对象进行数据处理的过程。为了确保安全态势信息在安全传感器、各级态势分析器之问准确的传递,并实现与预瞥和应急响应等系统之间的信息共享

3、,必须建立公共的安全态势信息模型。即需要确定安全态势信息的组成要素和语义定义,要给出结构化的安全态势信息描述方法及规范,以此作为安全态势感知系统处理分析的数据基础,以及态势感知与应急响应等多个系统联动的公共数据基础。态势信息模型包含具有不同的拙象层次,不同粒度的信息。低层次的安全态势倍息主耍是各类安全传感器采集的原始安全数据,这些数据需耍传递给上级安全分析器。这部分信息交换的内容及格式主耍是参考1MDEF,根据安全传感器能够获取的数据进行设计。规范化表示各原始安全数据后形成安全事件,将安全事件上报给安全分析器;安全分析器关联、融合各个安全事件,从屮提炼出各个网络实体的

4、行为信息。申纯对攻击所触发的安全事件进行关联分析不足以形成完整、准确的安全态势,安全态势的分析、评估还依赖于被监察区域的网络结构、安全防护能力、网络和节点存在的脆弱性、网络流量、运行的各类服务等因素。我们需耍定义各网络实体的语义,并且形式化的表述他们。获得各网络实体的行为信息后,在态势评估层需要分析清楚芥个实体之IX!的相互影响、作用关系,这种影响关系就是这一层的宏观态势信息,将其以规范化的形式记录保存。最后结合网络的使命任务判断f11当前态势对作战使命任务的影响。综上,我们认为安全态势信息主要具有如下层次,如图1所示。图1安全态势信息的层次模型使命任务影响:这是最高

5、层次的态势信息,表明了结合作战意图描述安全态势对使命任务的影响;态势评估信息:综合各个安全实体的行为信息,评估出当前网络空问的安全态势,形成态势报告;网络实体行为信息:对M络空间中的各动态实体进行建模、追踪,得到各安全实体的行为信息。网络空间中的安全实体包括:攻击活动,运行的服务,防护策略,网络漏洞等。原始安全数据:各个安全设备产生原始的安全数据以及相关的基础数据。如入侵检测系统给出的安全告警,主机的安全円志,主机的配置信息,网络的流量信息,网络的漏洞信息,M络的联通性等等。信息模型的设计主要考虑了以下一些原则:结合安全态势感知的全过程,信息模型的设计兼顾信息的采集、

6、交换、存储和表示。安全态势信息的交换采用XML格式,便于信息的结构化,并且与信息的表示无关,同吋也便于解析处理和存储。安全态势信息交换规范参考IDMEF标准,并根据需要进行扩展,支持该标准的安全产品也讨以作为安全传感器集成到安全态势感知系统中。三、安全态势信息定义原始安全信息安全态势的分析评估是对特定监察区域内影响信息系统安全状态的各安全元素进行定性和定景的分析评估,给出这些安全元素之间的相互影响关系,并且进一步得到网络空问内敌我双方攻防对抗的态势。因此安全态势的分析评估必须依赖于被监察区域的网络结构、网络所遭受的攻击威胁、网络和节点存在的漏洞、网络流量、安全日志等基

7、础数据,如图2所示。这些数据并不由安全态势感知系统进行收集,而是假定通过网络管理系统或其他手段能够并且已经获得。安全态势感知系统只是在分析评估和显示过程中对这些信息加以分析、利用。«0D»■mplerrentsimplerrentsEE/nnznt1tttt:nnHLZZE一图2安全恋势原始安全胃关系图为丫便于安全态势感知系统利用这些数据,我们利用数据库管理系统对这些信息进行组织和管理。需耍的基础数据包括:节点和接UI的基木信息、网络流景信息、网络漏洞信息、连接信息、资产信息等。利用数据库管理系统组织存放这些信息,必须定义这些信息的结构化表述方式。s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。