返回
烟草网络安全态势感知研究与应用.doc

烟草网络安全态势感知研究与应用.doc

ID:61770943

大小:32.50 KB

页数:6页

时间:2021-03-19

烟草网络安全态势感知研究与应用.doc_第1页
烟草网络安全态势感知研究与应用.doc_第2页
烟草网络安全态势感知研究与应用.doc_第3页
烟草网络安全态势感知研究与应用.doc_第4页
烟草网络安全态势感知研究与应用.doc_第5页
资源描述:

《烟草网络安全态势感知研究与应用.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、烟草网络安全态势感知研究与应用摘要:通过安全数据分析可知,中国烟草总公司福建省公司每年遭受高达千万次级别网络安全攻击事件,特殊高峰时期遭受的网络安全攻击事件高达百万次。如何在高频次网络攻击条件下,采用多维数据的综合梳理及关联分析,结合威胁情报技术以及相关算法检测,构建自学习行为模型而形成用户访问行为基线发现基于偏离度的异常行为,实现快速检索发现真正攻击源IP、攻击方法以及主要被攻击目标对象。并将相关威胁和态势进行可视化呈现,帮助中国烟草总公司福建省公司感知新型网络攻击行为,发现潜伏的隐患和威胁,进而提供决策支撑。并通过态势感知,建立应急响应、

2、安全预警机制,完善风险控制,实现整体安全防护水平的提升。关键词:关联分析;威胁情报;算法检测;攻击行为;态势感知1态势感知概述态势感知起源于20世纪80年代的美国空军,主要用于对战场形势的分析及判断,并提供相关情报信息,用于领导层面决策,从而取得战场上的军事胜利。在网络安全层面上,态势感知的研究,则主要侧重于网络攻击形态及趋势方面的信息研究,态势感知的研究面临着全局性、动态性、复杂性、有效性、准确性等诸多因素影响。态势感知的研究主要分为三级,一级态势感知主要进行海量信息或数据的收集研究,包括主机、网络、安全、应用、物理、情报、威胁等各方面数据

3、信息的采集。二级态势主要进行数据关系及数据融合的梳理研究,数据融合技术是指利用计算机对按时序获得的若干观测信息,在一定准则下加以自动分析、综合,以完成所需的决策和评估任务而进行的信息处理技术,包括数据关联、数据合并、数据提取,数据有效性、准确性、趋势性归纳、统计、分析。三级态势主要进行数据预测及可视化展示,包括资产、威胁、风险、脆弱性等各方面数据可视化展示及趋势预测分析。态势感知的研究最终要形成具有多源数据融合与可视化、异质性、自动化、实时处理特点的风险评估、决策、预测系统。2福建省局态势感知实践6学海无涯烟草网络安全态势感知研究与应用摘要:

4、通过安全数据分析可知,中国烟草总公司福建省公司每年遭受高达千万次级别网络安全攻击事件,特殊高峰时期遭受的网络安全攻击事件高达百万次。如何在高频次网络攻击条件下,采用多维数据的综合梳理及关联分析,结合威胁情报技术以及相关算法检测,构建自学习行为模型而形成用户访问行为基线发现基于偏离度的异常行为,实现快速检索发现真正攻击源IP、攻击方法以及主要被攻击目标对象。并将相关威胁和态势进行可视化呈现,帮助中国烟草总公司福建省公司感知新型网络攻击行为,发现潜伏的隐患和威胁,进而提供决策支撑。并通过态势感知,建立应急响应、安全预警机制,完善风险控制,实现整体

5、安全防护水平的提升。关键词:关联分析;威胁情报;算法检测;攻击行为;态势感知1态势感知概述态势感知起源于20世纪80年代的美国空军,主要用于对战场形势的分析及判断,并提供相关情报信息,用于领导层面决策,从而取得战场上的军事胜利。在网络安全层面上,态势感知的研究,则主要侧重于网络攻击形态及趋势方面的信息研究,态势感知的研究面临着全局性、动态性、复杂性、有效性、准确性等诸多因素影响。态势感知的研究主要分为三级,一级态势感知主要进行海量信息或数据的收集研究,包括主机、网络、安全、应用、物理、情报、威胁等各方面数据信息的采集。二级态势主要进行数据关系

6、及数据融合的梳理研究,数据融合技术是指利用计算机对按时序获得的若干观测信息,在一定准则下加以自动分析、综合,以完成所需的决策和评估任务而进行的信息处理技术,包括数据关联、数据合并、数据提取,数据有效性、准确性、趋势性归纳、统计、分析。三级态势主要进行数据预测及可视化展示,包括资产、威胁、风险、脆弱性等各方面数据可视化展示及趋势预测分析。态势感知的研究最终要形成具有多源数据融合与可视化、异质性、自动化、实时处理特点的风险评估、决策、预测系统。2福建省局态势感知实践6学海无涯烟草网络安全态势感知研究与应用摘要:通过安全数据分析可知,中国烟草总公司

7、福建省公司每年遭受高达千万次级别网络安全攻击事件,特殊高峰时期遭受的网络安全攻击事件高达百万次。如何在高频次网络攻击条件下,采用多维数据的综合梳理及关联分析,结合威胁情报技术以及相关算法检测,构建自学习行为模型而形成用户访问行为基线发现基于偏离度的异常行为,实现快速检索发现真正攻击源IP、攻击方法以及主要被攻击目标对象。并将相关威胁和态势进行可视化呈现,帮助中国烟草总公司福建省公司感知新型网络攻击行为,发现潜伏的隐患和威胁,进而提供决策支撑。并通过态势感知,建立应急响应、安全预警机制,完善风险控制,实现整体安全防护水平的提升。关键词:关联分析

8、;威胁情报;算法检测;攻击行为;态势感知1态势感知概述态势感知起源于20世纪80年代的美国空军,主要用于对战场形势的分析及判断,并提供相关情报信息,用于领导层面决策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。