Image
全國統一(yi)服務(wu)熱(re)線
0351-4073466

?網絡安全態勢感知

編(bian)輯(ji):2021-10-29 11:47:30

源流


      態(tai)勢(shi)(shi)感(gan)(gan)知(zhi)的概(gai)念最早在(zai)軍事領(ling)(ling)域提(ti)出(chu),覆(fu)蓋感(gan)(gan)知(zhi)、理解(jie)和預測三個(ge)層次,隨(sui)著計算(suan)機網(wang)絡(luo)(luo)(luo)的發展又(you)提(ti)出(chu)了“網(wang)絡(luo)(luo)(luo)態(tai)勢(shi)(shi)感(gan)(gan)知(zhi)(Cyberspace Situation Awareness,CSA)”,即在(zai)大規(gui)模網(wang)絡(luo)(luo)(luo)環境中對引(yin)起網(wang)絡(luo)(luo)(luo)態(tai)勢(shi)(shi)發生變化(hua)的要素進行(xing)獲取、理解(jie)、展示以及(ji)對發展趨勢(shi)(shi)進行(xing)預測,從而幫助決策和行(xing)動(dong)。隨(sui)著網(wang)絡(luo)(luo)(luo)安全(quan)復雜性的凸顯,態(tai)勢(shi)(shi)感(gan)(gan)知(zhi)在(zai)網(wang)絡(luo)(luo)(luo)安全(quan)領(ling)(ling)域得到高度(du)重(zhong)視和廣泛應用。

定(ding)義


      網絡安全態勢感知是一種基于環境動態地、整體地洞悉安全風險的能力,它利用數據融合、數據挖掘、智能分析和可視化等技術,直觀顯示網絡環境的實時安全狀況,為網絡安全保障提供技術支撐。

工作過程(cheng)


      網絡安全態勢感知系統的工作過程大致分為安全要素采集、安全數據處理、安全數據分析和分析結果展示這幾個關鍵階段:

      安全要素采集是獲取與安全緊密關聯的海量基礎數據,包括流量數據、各類日志、漏洞、木馬和病毒樣本等;

      安全數據處理是通過對采集到的安全要素數據進行清洗、分類、標準化、關聯補齊、添加標簽等操作,將標準數據加載到數據存儲中;

      安全數據分析和分析結果展示是利用數據挖掘、智能分析等技術,提取系統安全特征和指標,發現網絡安全風險,匯總成有價值的情報,并將網絡安全風險通過可視化技術直觀地展示出來。

作用

    
      借助網絡安全態勢感知,運維人員可以及時了解網絡狀態、受攻擊情況、攻擊來源以及哪些服務易受到攻擊等情況;用戶單位可以清楚地掌握所在網絡的安全狀態和趨勢,做好相應的防范準備,減少甚至避免網絡中病毒和惡意攻擊帶來的損失;應急響應組織也可以從網絡安全態勢中了解所服務網絡的安全狀況和發展趨勢,為制定有預見性的應急預案提供基礎。

來源:保密科(ke)學技(ji)術

Image
Image
版(ban)權所(suo)有:山西科信源科技(ji)股份有限公司
咨詢熱(re)線:0351-4073466?
地址:(北區)山西(xi)省太(tai)原市迎澤區新建南(nan)路文(wen)源(yuan)巷24號文(wen)源(yuan)公務(wu)中心5層(ceng)
? ? ? ? ? ?(南區)太原市小店區南中環街(jie)529 號清控(kong)創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團