论网络安全态势感知系统架构合计

3.0 闻远设计 2024-03-13 95 4 169.77KB 3 页免费

侵权投诉

论网络安全态势感知系统架构合计

摘要：网络安全态势感知系统以安全大数据为基础,以全局视角提升对安全威胁的发现识别、

理解分析、响应处置能力。本文分析了网络安全态势感知系统的关键技术,归纳了态势感知系统

的层次化架构以及建设思路。

1 引言

随着网络规模的扩大以及网络攻击复杂度的增加,传统安全防护设备存在着很大的局限,一套完

整的态势感知系统应是围绕安全运营中心(SOC),并基于日志管理(SIEM)、大数据平台、威胁情

报、关联分析、沙箱等关键技术和多维度数据,为用户提供预测、保护、检测和响应闭环能力的

安全系统[1] 。本文简要阐述了态势感知系统的关键技术、层次化架构以及建设思路。



2网络安全态势感知市场分析

近年来随着国家政策和监管部门的要求,以及态势感知技术不断成熟,态势感知已经成为网络安

全领域的重点研究课题。目前国内安全市场因态势感知产品的多样性,概念越来越模糊,功能及

适用性也各有千秋,但总体来讲态势感知产品主要包含功能模块有:资产管理、漏洞管理、大数

据平台、日志分析平台、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、威胁捕

捉等。态势感知产品的核心竞争力可以归结为三点:数据源的多样性和数据量、关联分析能

力、风险监测及响应能力。

3 网络安全态势感知关键技术

态势感知通过采集网络资源信息,通过数据预处理、特征提取、态势预测和可视化展示等过程来

完成。

3.1 数据融合技术

态势感知系统需要对部署网络和安全设备日志信息及关键主机日志、漏洞信息进行提取、分析

和处理。由于日志信息的多源性,需要对不同格式的数据进行预处理,并进行归一化融合操作,完

成对数据的自动监测、关联、相关、组合等处理, 从而得到更为可靠、准确的结论。

3.2 数据挖掘技术

经过数据融合处理后,原始数据转化为格式统一的数据单元,这些数据单元数量庞大且携带大量

干扰信息,需要利用数据挖掘技术从大量的数据中挖掘出有用的信息。聚类分析不依赖预先定义

好的类,是未知的类划分,常用的方法有模糊聚类法、动态聚类法、基于密度的方法等[2] 。

3.3 特征提取技术

特征提取是安全态势预测和评估的基础,针对某一事件,会产生大量日志和告警信息,存在冗余和

关联,特征提取技术通过数学方法,将大规模网络安全信息数据归并融合成一组或者几组在一定

值域范围内的数值,用以反映安全状况和受威胁程度等情况。特征提取方法主要有层次分析法、

模糊层次分析法、德尔菲法和综合分析法。

3.4 态势预测技术

态势预测是根据历史数据,推测、估计在未来一定时期内可能的变化情况。主要分为三个步骤:

首先通过对大量网络攻击实例的研究,得到规则知识库;然后分析关键主机、承载服务存在的漏

洞和网络环境,建立漏洞库和网络环境库;最后通过漏洞库来确认安全事件的有效性,通过网络环

境库预测安全态势。态势预测方法主要有神经网络预测法、时间序列预测法、基于灰色理论预

测法。

3.5 可视化技术

可视化技术是利用计算机图形学和图像处理技术,将网络安全态势生成的分析结果转换成图形或

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

论网络安全态势感知系统架构合计摘要：网络安全态势感知系统以安全大数据为基础,以全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。本文分析了网络安全态势感知系统的关键技术,归纳了态势感知系统的层次化架构以及建设思路。 1引言随着网络规模的扩大以及网络攻击复杂度的增加,传统安全防护设备存在着很大的局限,一套完整的态势感知系统应是围绕安全运营中心(SOC),并基于日志管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等关键技术和多维度数据,为用户提供预测、保护、检测和响应闭环能力的安全系统[1]。本文简要阐述了态势感知系统的关键技术、层次化架构以及建设思路。 2网络安全...

展开>> 收起<<

论网络安全态势感知系统架构合计.docx

共3页,预览1页

还剩页未读，继续阅读

论网络安全态势感知系统架构合计

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: