随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称NSSA)的研究与应用正在得到更多的关注。NSSA 实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持合理的安全响应决策。它是对网络的安全性进行定量分析的一种手段,网络安全管理系统可以借助其宏观把握整个网络的安全状况,分析攻击者的意图,为管理决策提供重要的依据。讨论了NSSA的任务范围,并据此对网络安全态势感知的概念进行了重新定义。然后,分别从网络安全态势觉察、网络安全态势理解、网络安全态势投射这 3 个层面综述了网络安全态势感知的研究现状和存在的问题。
互联网基础设施的不断发展和新应用的不断涌现使得网络规模逐渐扩大,拓扑结构日益复杂,网络安全管理的难度不断增加。为了应对日益复杂、隐蔽的网络威胁,各种检测技术相继出现,如脆弱性检测技术、恶意代码检测技术、入侵检测技术等。这些技术试图从不同的角度发现网络中可能存在的安全问题,但在适时且全面地找出网络系统中存在的真实威胁方面不够理想和有效,限制了网络安全管理员做出最佳响应决策的能力。近年来,网络安全态势感知的概念逐渐引起研究人员的兴趣,希望利用其从大量且存在噪声的数据中辨识出网络中的攻击活动,宏观地把握整个网络的安全状况,并合理、有效地进行响应,以尽可能地降低因攻击造成的损失这对于提高网络系统的监控能力和应急响应能力具有积极的作用。然而,目前人们对网络安全态势感知的研究仍处于探索阶段,还未形成一致的认识。
鉴于网络安全态势感知对网络安全管理的积极作用,且目前该领域的研究尚在起步阶段,本文试图对网络安全态势感知的基本概念、研究内容与难点、意见及目前的研究热点进行综述,具体贡献如下:
(1) 对网络安全态势感知的概念进行了重新表述,进一步明确了它的研究目标。
(2) 依据本文给出的网络安全态势感知定义对已有的概念模型进行分析,并在此基础上给出了一个更为准确、合理的概念模型。
(3) 对相关的研究内容进行了分类讨论,分析存在的问题。
(4) 探讨了网络安全态势感知目前的热点问题,进一步指出网络安全态势感知下一步的研究重点。
本文第 1 节主要阐述态势感知的概念及起源,重新表述网络安全态势感知的概念。第 2 节~第 4 节分别从网络安全态势觉察、网络安全态势理解、网络安全态势觉察投射这 3 个层面阐述网络安全态势感知的研究内容和存在的问题。第 5 节基于网络安全态势感知的目标探讨这一领域的研究重点。最后是全文总结。
一、网络安全态势感知的基本概念
本节主要阐述态势感知的概念,重新表述网络安全态势感知的概念,并对态势感知与网络安全态势感知之
间的关系加以分析。
1。1 态势感知
状态是指一个物质系统中各个对象所处的状况,由一组测度来表征。顾名思义,态势是系统中各个对象状态的综合,是一个整体和全局的概念。任何单一的情况和状态均不能成为态势,它强调系统及系统中的对象之间的关系。微观而言,表征状态的测度取值依赖于对应系统的要素内容,这些要素之间的关系如图 1 所示,其中,
• 原始数据是指传感器产生的未经处理的数据,它反映的是原始数据的观测结果;
• 信息是指对原始数据进行有效性处理后得到的数据记录;
• 知识是指采用相关技术所识别出的系统中的活动内容;
• 理解是指针对各个活动,分析得到的其意图和特征;
• 状态评估是指预测这些活动对系统中各个对象所产生的作用。
………………
网络安全态势感知综述 PDF 完整版下载(文字要复制):
https://www.aliyundrive.com/s/RvCgfa6bm4Z 提取码: ry85