Image
全國(guó)統一服務(wù)熱線(xiàn)
0351-4073466

​網絡安(ān)全态勢感知

編輯:2021-10-29 11:47:30

源流


      态勢感知的概念最早在軍事領域提出,覆蓋感知、理(lǐ)解和預測三個層次,随着計算機網絡的發展又(yòu)提出了“網絡态勢感知(Cyberspace Situation Awareness,CSA)”,即在大規模網絡環境中(zhōng)對引起網絡态勢發生變化的要素進行獲取、理(lǐ)解、展示以及對發展趨勢進行預測,從而幫助決策和行動。随着網絡安(ān)全複雜性的凸顯,态勢感知在網絡安(ān)全領域得到高度重視和廣泛應用(yòng)。

定義


      網絡安(ān)全态勢感知是一種基于環境動态地、整體(tǐ)地洞悉安(ān)全風險的能(néng)力,它利用(yòng)數據融合、數據挖掘、智能(néng)分(fēn)析和可(kě)視化等技(jì )術,直觀顯示網絡環境的實時安(ān)全狀況,為(wèi)網絡安(ān)全保障提供技(jì )術支撐。

工(gōng)作(zuò)過程


      網絡安(ān)全态勢感知系統的工(gōng)作(zuò)過程大緻分(fēn)為(wèi)安(ān)全要素采集、安(ān)全數據處理(lǐ)、安(ān)全數據分(fēn)析和分(fēn)析結果展示這幾個關鍵階段:

      安(ān)全要素采集是獲取與安(ān)全緊密關聯的海量基礎數據,包括流量數據、各類日志(zhì)、漏洞、木(mù)馬和病毒樣本等;

      安(ān)全數據處理(lǐ)是通過對采集到的安(ān)全要素數據進行清洗、分(fēn)類、标準化、關聯補齊、添加标簽等操作(zuò),将标準數據加載到數據存儲中(zhōng);

      安(ān)全數據分(fēn)析和分(fēn)析結果展示是利用(yòng)數據挖掘、智能(néng)分(fēn)析等技(jì )術,提取系統安(ān)全特征和指标,發現網絡安(ān)全風險,彙總成有(yǒu)價值的情報,并将網絡安(ān)全風險通過可(kě)視化技(jì )術直觀地展示出來。

作(zuò)用(yòng)

    
      借助網絡安(ān)全态勢感知,運維人員可(kě)以及時了解網絡狀态、受攻擊情況、攻擊來源以及哪些服務(wù)易受到攻擊等情況;用(yòng)戶單位可(kě)以清楚地掌握所在網絡的安(ān)全狀态和趨勢,做好相應的防範準備,減少甚至避免網絡中(zhōng)病毒和惡意攻擊帶來的損失;應急響應組織也可(kě)以從網絡安(ān)全态勢中(zhōng)了解所服務(wù)網絡的安(ān)全狀況和發展趨勢,為(wèi)制定有(yǒu)預見性的應急預案提供基礎。

來源:保密科(kē)學(xué)技(jì )術

Image
Image
版權所有(yǒu):山(shān)西科(kē)信源科(kē)技(jì )股份有(yǒu)限公(gōng)司
咨詢熱線(xiàn):0351-4073466 
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
           (南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
Image
©2021 山(shān)西科(kē)信源信息科(kē)技(jì )有(yǒu)限公(gōng)司 晉ICP備15000945号 技(jì )術支持 - 資海科(kē)技(jì )集團