欢迎来到天天文库
浏览记录
ID:21702168
大小:70.00 KB
页数:5页
时间:2018-10-24
《网络安全事件关联分析与态势评测技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络安全事件关联分析与态势评测技术研究李胜军吉林省经济管理于部学院数字出版学院摘要:如何保障网络正常运行,是当代社会最为关注的问题之一。防止恶意入侵、保护信息安全成为管理人员而临的首要问题,因此需要及时了解行业状态,把握未来安全趋势。这样方能防患于未然,及时发现危害信息,并采取合理的应对策略,保障网络的安全运行。文章对网络安全事件关联分析与态势评测技术进行研宄。关键词:网络安全;关联分析;态势评测;作者简介:李胜军(1982一),男,吉林长春人,讲师,学士;研宂方向:网络应用。Studyonnetworksecurityeventcorrelation
2、analysisandsituationevaluationtechnologyLiShengjunDigitalPublishingInstituteofJilinProvinceEconomicManagementCadreCollege;Abstract:Howtoensurethenormaloperationofthenetworkisoneofthemostconcernedofcontemporarysociety.Preventingmaliciousintrusionandprotectinginformationsecuritybe
3、comestheprimaryproblemfacedbymanagementpersonnel.Sotheyneedtokeepabreastofindustrystatusandgraspfuturesecuritytrends.Soastotakepreventivemeasures,andtimelydetectionofharmfulinformation,andtakeareasonableresponsestrategytoensurethesafeoperationofthenetwork.Thispaperstudiesthenetw
4、orksecurityeventcorrelationanalysisandsituationevaluationtechnology.Keyword:networksecurity;correlationanalysis;situationevaluation;互联网信息极为复杂,网络设备多种多样,安全事件频频发生。因为网络共享、开放的原则,使得网络上的数据也越来越多,而且各不相同,想要对他们统一管理很难实现。因此就需要根据相应的规则来获取网络安全事件特征,找出最能反映安全态势的指标,对网络安全态势进行评估和预测。1网络安全事件关联与态势评测技术国内
5、外发展现状网络安全态势评估与态势评测技术的研宄在国外发展较早,最早的态势感知的定义是在1988年由Endley提出的。它最初是指在特定的时间、空间范围内,对周边的环境进行感知,从而对事物的发展方向进行评测。我国对于网络安全事件关联细分与态势评测技术起步较晚,但是国内的高校和科研机构都积极参与,并取得了不错的成果。哈尔滨工业人学的教授建立了基于异质多传感器融合的网络安全态势感知模型,并采用灰色理论,对各个关键性能指标的变化进行关联分析,从而对网络系统态势变化进行综合评估。中国科技大学等人提出基于日志审计与性能修正算法的网络安全态势评估模型,国防科技大学也
6、提出大规模网络安全态势评估模型。这些都预示着,我国的M络安全事件关联分析与态势评测技术研究有了一个新的进步,无论是大规模网络还是态势感知,都可以做到快速反应,提高网络防御能力与应急响应处理能力,有着极高的实用价值[1]。2网络安全事件关联分析技术概述近年来,网络安全一直遭受到黑客攻击、病毒、漏洞等威胁,严重影响着网络的运行安全。社会各界也对其极为重视,并采用相应技术来保障网络系统的安全运行。比如Firewall,IDS,漏洞扫描,安全审计等。这些设备功能車一,是独立的个体,不能协同工作。这样直接导致安全事件中的事件冗余,系统反应慢,重复报警等情况越来越
7、严重。加上M络规模的逐渐增加,数据报警信息又多,管理员很难一一进行处理,这样就导致报警的真实有效性受到影响,信息中隐藏的攻击意图更难发现。在实际操作屮,安全事件是存在关联关系,不是孤立产生的。网络安全事件关联分析就是通过对各个事件之间进行有效的关联,从而将原来的网络安全事件数据进行处理,通过过滤、发掘等数据事件之间的关联关系,才能为网络管理人员提供更为可靠、有价值的数据信息。近年来,社会各界对于网络安全事件的关联分析更为重视,已经成为网络安全研宄中必要的一部分,并取得了相应的成果。在一定程度上,缩减网络安全事件的数量,为网络安全态势评估提供有效的数据支
8、持。2.1网络安全数据的预处理由于网络复杂多样,在进行安全数据的采集中,采集到的数据形式也是多
此文档下载收益归作者所有