论网络安全态势感知系统架构合计
论网络安全态势感知系统架构合计
摘要:网络安全态势感知系统以安全大数据为基础,以全局视角提升对安全威胁的发现识别、
理解分析、响应处置能力。本文分析了网络安全态势感知系统的关键技术,归纳了态势感知系统
的层次化架构以及建设思路。
1 引言
随着网络规模的扩大以及网络攻击复杂度的增加,传统安全防护设备存在着很大的局限,一套完
整的态势感知系统应是围绕安全运营中心(SOC),并基于日志管理(SIEM)、大数据平台、威胁情
报、关联分析、沙箱等关键技术和多维度数据,为用户提供预测、保护、检测和响应闭环能力的
安全系统[1] 。本文简要阐述了态势感知系统的关键技术、层次化架构以及建设思路。
2网络安全态势感知市场分析
近年来随着国家政策和监管部门的要求,以及态势感知技术不断成熟,态势感知已经成为网络安
全领域的重点研究课题。目前国内安全市场因态势感知产品的多样性,概念越来越模糊,功能及
适用性也各有千秋,但总体来讲态势感知产品主要包含功能模块有:资产管理、漏洞管理、大数
据平台、日志分析平台、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、威胁捕
捉等。态势感知产品的核心竞争力可以归结为三点:数据源的多样性和数据量、关联分析能
力、风险监测及响应能力。
3 网络安全态势感知关键技术
态势感知通过采集网络资源信息,通过数据预处理、特征提取、态势预测和可视化展示等过程来
完成。
3.1 数据融合技术
态势感知系统需要对部署网络和安全设备日志信息及关键主机日志、漏洞信息进行提取、分析
和处理。由于日志信息的多源性,需要对不同格式的数据进行预处理,并进行归一化融合操作,完
成对数据的自动监测、关联、相关、组合等处理, 从而得到更为可靠、准确的结论。
3.2 数据挖掘技术
经过数据融合处理后,原始数据转化为格式统一的数据单元,这些数据单元数量庞大且携带大量
干扰信息,需要利用数据挖掘技术从大量的数据中挖掘出有用的信息。聚类分析不依赖预先定义
好的类,是未知的类划分,常用的方法有模糊聚类法、动态聚类法、基于密度的方法等[2] 。
3.3 特征提取技术
特征提取是安全态势预测和评估的基础,针对某一事件,会产生大量日志和告警信息,存在冗余和
关联,特征提取技术通过数学方法,将大规模网络安全信息数据归并融合成一组或者几组在一定
值域范围内的数值,用以反映安全状况和受威胁程度等情况。特征提取方法主要有层次分析法、
模糊层次分析法、德尔菲法和综合分析法。
3.4 态势预测技术
态势预测是根据历史数据,推测、估计在未来一定时期内可能的变化情况。主要分为三个步骤:
首先通过对大量网络攻击实例的研究,得到规则知识库;然后分析关键主机、承载服务存在的漏
洞和网络环境,建立漏洞库和网络环境库;最后通过漏洞库来确认安全事件的有效性,通过网络环
境库预测安全态势。态势预测方法主要有神经网络预测法、时间序列预测法、基于灰色理论预
测法。
3.5 可视化技术
可视化技术是利用计算机图形学和图像处理技术,将网络安全态势生成的分析结果转换成图形或
摘要:
展开>>
收起<<
论网络安全态势感知系统架构合计 摘要:网络安全态势感知系统以安全大数据为基础,以全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。本文分析了网络安全态势感知系统的关键技术,归纳了态势感知系统的层次化架构以及建设思路。 1引言随着网络规模的扩大以及网络攻击复杂度的增加,传统安全防护设备存在着很大的局限,一套完整的态势感知系统应是围绕安全运营中心(SOC),并基于日志管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等关键技术和多维度数据,为用户提供预测、保护、检测和响应闭环能力的安全系统[1]。本文简要阐述了态势感知系统的关键技术、层次化架构以及建设思路。 2网络安全...
相关推荐
-
甘蔗自动去皮机设计--开题报告
2023-06-18 877 -
AUTOCAD壳体多轴钻孔加工夹具设计开题报告
2023-06-24 420 -
基于PLC控制的水塔水位控制系统设计开题报告
2023-08-10 444 -
落叶清扫机-开题报告
2023-08-16 286 -
往复式自动提升机 任务书
2023-08-20 386 -
1_毕业设计开题报告-旅游观光汽车底盘设计
2024-02-16 231 -
落叶清扫压缩机结构设计-道路清扫机-压缩机-树叶回收设备
2024-08-16 178 -
机械毕业设计资料-开题报告仿生四足机器人
2024-08-27 197 -
物流搬运机器人-实习周日志
2024-08-27 145 -
开题报告-钢管切割机构设计
2024-12-03 140
作者:闻远设计
分类:其它行业资料
价格:免费
属性:3 页
大小:169.77KB
格式:DOCX
时间:2024-03-13
