返回
大数据环境下网络安全态势感知研究

大数据环境下网络安全态势感知研究

ID:33279000

大小:867.50 KB

页数:5页

时间:2019-02-23

大数据环境下网络安全态势感知研究_第1页
大数据环境下网络安全态势感知研究_第2页
大数据环境下网络安全态势感知研究_第3页
大数据环境下网络安全态势感知研究_第4页
大数据环境下网络安全态势感知研究_第5页
资源描述:

《大数据环境下网络安全态势感知研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、本期话题曹蓉蓉大数据环境下网络安全态势感知研究大数据环境下网络安全态势感知研究□曹蓉蓉/南京政治学院上海校区军事信息管理系上海200433摘要:随着网络规模和应用的迅速扩大,网络安全威胁不断增加,单一的网络安全防护技术已经不能满足需要。网络安全态势感知能够从整体上动态反映网络安全状况并对网络安全的发展趋势进行预测,大数据的特点为大规模网络安全态势感知研究的突破创造了机遇。文章在介绍网络安全态势相关概念和技术的基础上,对利用大数据开展基于多源日志的网络安全态势感知研究进行了探讨。关键词:网络安全,态势感知,大数据,数

2、据融合,态势预测DOI:10.3772/j.issn.1673—2286.2014.02.0031引言年Endsley提出的,态势感知是在一定时间和空间内对环境因素的获取,理解和对未来短期的预测。整个态势感随着计算机和通信技术的迅速发展,计算机网络知过程可由图1所示的三级模型直观地表示出来。的应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠态势要素获取态势理解态势预测防火

3、墙、入侵检测、防病毒、访问控制等单一的网络安(一级)(二级)(三级)全防护技术,已不能满足网络安全的需求,迫切需要新的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候亡羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络图1态势感知的三级模型安全防护能力。网络安全态势感知技术能够综合各方面的安全因所谓网络态势是指由各种网络设备运行状况、网素,从整体上动态反映网络安全状况,并对网络安全的络行为以及用户行为等因素所构成的整个网络当前状发展趋势进行预测和预警。大数据技术特有的海量存

4、态和变化趋势。储、并行计算、高效查询等特点,为大规模网络安全态网络态势感知(CyberspaceSituationAwareness,势感知技术的突破创造了机遇,借助大数据分析,对成CSA)是1999年TimBass首次提出的,网络态势感知是千上万的网络日志等信息进行自动分析处理与深度挖在大规模网络环境中,对能够引起网络态势发生变化掘,对网络的安全状态进行分析评价,感知网络中的异的安全要素进行获取、理解、显示以及预测最近的发展常事件与整体安全态势。趋势。态势是一种状态、一种趋势,是整体和全局的概2网络安全态势相关概

5、念念,任何单一的情况或状态都不能称之为态势。因此对态势的理解特别强调环境性、动态性和整体性,环境2.1网络态势感知性是指态势感知的应用环境是在一个较大的范围内具有一定规模的网络;动态性是态势随时间不断变化,态态势感知(SituationAwareness,SA)的概念是1988势信息不仅包括过去和当前的状态,还要对未来的趋2014年第02期(总第117期)11势做出预测;整体性是态势各实体间相互关系的体现,包括数据融合技术、数据挖掘技术、特征提取技术、态某些网络实体状态发生变化,会影响到其他网络实体势预测技术和可视

6、化技术等。的状态,进而影响整个网络的态势。3.1数据融合技术2.2网络安全态势感知由于网络空间态势感知的数据来自众多的网络设网络安全态势感知就是利用数据融合、数据挖掘、备,其数据格式、数据内容、数据质量千差万别,存储智能分析和可视化等技术,直观显示网络环境的实时形式各异,表达的语义也不尽相同。如果能够将这些使安全状况,为网络安全提供保障。借助网络安全态势用不同途径、来源于不同网络位置、具有不同格式的数感知,网络监管人员可以及时了解网络的状态、受攻击据进行预处理,并在此基础上进行归一化融合操作,情况、攻击来源以及哪些

7、服务易受到攻击等情况,对发就可以为网络安全态势感知提供更为全面、精准的数起攻击的网络采取措施;网络用户可以清楚地掌握所据源,从而得到更为准确的网络态势。数据融合技术是在网络的安全状态和趋势,做好相应的防范准备,避免一个多级、多层面的数据处理过程,主要完成对来自网和减少网络中病毒和恶意攻击带来的损失;应急响应络中具有相似或不同特征模式的多源信息进行互补集组织也可以从网络安全态势中了解所服务网络的安成,完成对数据的自动监测、关联、相关、估计及组合等全状况和发展趋势,为制定有预见性的应急预案提处理,从而得到更为准确、可靠

8、的结论。数据融合按信息供基础。抽象程度可分为从低到高的三个层次:数据级融合、特网络安全态势感知的主要任务包括风险感知和事征级融合和决策级融合,其中特征级融合和决策级融件感知两个方面。风险感知包括网络资产感知和网络合在态势感知中具有较为广泛的应用。脆弱性感知,网络资产感知是指自动、快速发现和收集大规模网络资产的分布情况、更新情况、属性等信3.2数据挖掘技术息;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。