网络安全态势感知研究综述

这篇具有很好参考价值的文章主要介绍了网络安全态势感知研究综述。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

摘要:随着物联网、云计算和数字化的迅速发展,传统网络安全防护技术无法应对复杂的网络威胁。网络安全态势感知能够全面的对网络中各种活动进行辨识、理解和预测。首先分别对态势感知和网络安全态势感知的定义进行了归纳整理,介绍了网络安全态势感知的发展历程和关键技术,最后进行了总结。

1引言

今年来,随着物联网、云计算、大数据和数字化等的迅速发展。各企业都部署了网络设施,网络规模日益扩大,拓扑结构日益复杂,网络安全管理的复杂性日益提高,难度也不断增大。各种检测技术也相继出现,如入侵检测技术、恶意代码检测技术等,然而这些技术都是从某一个角度去发现网络中的问题,没有考虑关联性,无法全面且及时的找到网络中的威胁并能预测到可能受到的威胁。网络安全态势感知(Cyberspace Security Situation Awareness)研究成为近几年来的一个热门的研究领域,它对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及对未来短期的发展趋势的预测。

2 研究目的

  1. 新型网络面临多层次的安全威胁

随着信息化和数字化的发展,网络安全形势越来越严峻。从网络设备、传感节点、移动终端、工控设备等基础设施到应用层面临各种各样的威胁。在网络控制层,面临IP地址欺骗、DDoS攻击、控制与数据平面分离以及后门和隐蔽通道。 在应用层,面临木马、蠕虫、病毒等威胁,系统面临APT攻击等。由于政府和大型企业的关键信息基础设施和重要数字系统具有高价值的、大量的数据,往往被黑客组织采用高级持续性威胁(Advanced Persistent Threat,APT)技术攻击。APT攻击针对特定的目标,进行长期的有计划有组织地窃取数据和信息,通常攻击方式隐蔽,且攻击周期可能长达数年,网络安全人员很难发现。

  1. 传统安全技术不适用新型威胁

传统的安全防护仅仅依靠部署于边界或特殊节点的防火墙、入侵检测系统(intrusion detection system,IDS)、入侵防御系统(intrusionprevention system, IPS)等安全设备的进行的静态检测。被动式防御已不再适用于高级持续性威胁、0day攻击等新型网络威胁的防护。从目前的技术来看,现有的安全防御措施无法有效解决网络安全问题,亟需对传统的安全防御方法进行优化和改进,形成全面的,能应对多样化和持续化威胁的安全体系。

本文从网络态势感知的定义、主要技术和应用领域进行归纳总结,为安全领域相关研究人员提供参考。本文主要工作如下:

  1. 对网络安全态势感知相关定义和模型进行梳理。

  1. 对网络安全态势感知的研究进展进行了归纳总结。

  1. 对网络安全态势感知关键技术进行了分析。

  1. 展望未来的研究趋势。

3 网络安全态势感知的相关概念

态势感知的概念首先由美国空军为了分析空战环境信息、快速判断当前及未来形势,以作出正确反应进而提升空战能力而进行的研究。1988年,Endsley提出态势感知的基本概念,即“在一定的时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测”[1],提出三层模型(如图1所示):态势要素提取、态势理解和态势预测。1999年,Bass首次提出网络安全态势感知的概念,并且指出“基于融合的网络态势感知”必将成为网络管理的发展方向[2]。网络态势是指由各种网络设备的运行状况、网络行为已经应用软件行为等因素所构成的整个网络的当前状态和变化趋势。

与态势感知一样,网络安全态势感知同样包括三个层次:网络态势要素提取,网络态势理解和网络态势预测。网络态势要素提取通过采集各种网络设备、传感节点等的数据及网络要素,为后续态势分析和预测提供数据基础。网络态势理解主要利用提取的数据,对其进行分析评估当前的网络安全状况。网络态势预测则研判网络安全状态在未来的变化趋势,做到提前应对。

网络安全态势感知研究综述

图1 Endsley态势感知模型

4 研究进展

网络安全态势感知首先要收集网络中的数据,进行数据融合,在此基础上建立网络态势感知模型。数据融合是将来自多个信息源的数据收集起来,进行关联、提取,组合和分析。从学者开始研究态势感知以来,经过几十年的发展,态势感知态势以数据融合为中心,提出了几十种网络态势感知模型。主要有Boyd控制模型即OODA控制循环模型[3]、JDL数据融合模型[3]等,后来一些学者在JDL数据融合模型的基础上进行改进,发展出新的一些改进型模型,如Tadda等人提出的Cyber SA模型[4] 、龚正虎等人提出的CSA研究模型[5]。其中有名的是Boyd控制模型(OODA模型),OODA控制循环模型由观察、导向、决策和行动这4个阶段构成一个控制过程环(如图2所示)。OODA模型完整地展示了态势感知的动态执行过程,该模型的循环结构和动态协作能适应复杂的网络空间的态势感知。影响范围最广的是JDL(Joint Directors of Laboratories)数据融合模型。JDL模型分为4个层次:目标细化、态势细化、风险细化、过程细化[3]。态势感知作为第二层次融合,向下从第一层次融合接收网络元素的数据,作为态势感知的信息来源;向上为第三层次提供态势信息,用于威胁分析和决策支持。Tadda等人提出的Cyber SA模型包含日志、配置、任务、攻击、入侵尝试等网络元素,体现出网络的特点。龚正虎等人提出的CSA模型突出动态循环、不断细化的本质,强调反馈的重要作用。

网络安全态势感知研究综述

图2 OODA控制模型

在2006年之后,有关网络态势感知的模型已经比较完善,相关研究也没有新的显著的进展,态势理解和态势预测作为网络态势感知的重要环节,许多人对这些方面进行更深入的研究。而态势评估作为态势理解的核心,占有重要地位和作用。所谓态势评估,是指通过汇总、过滤和关联分析网络设备产生的安全事件,建立合适的模型,对网络系统整体上受到的威胁进行评估,从而分析出网络遭受攻击所处阶段,全面掌握网络整体的安全状况。评估方法分成三类:(1)基于数学模型的方法(2)基于知识推理的方法(3)基于模式识别的方法[5]。

基于数学模型的方法以层次分析法、集对分析法、模糊综合分析法、距离偏差法等方法为代表,建立安全指标集与安全态势的对应关系。其缺点是变量的定义涉及的主观因素较多,缺少客观统一的标准,得出的态势感知结果有差别。

基于知识推理的方法是以模糊推理、贝叶斯网络、马尔可夫过程、D-S证据理论[6]等为代表,通过逻辑推理方式对安全态势进行评估。贝叶斯网络时态势评估研究中使用最多的一种方法,迎合态势评估动态、不确定性等特点,引入动态贝叶斯网络进行关于时间的概率推理[7]。从实际应用来看,该类方法对知识的获取途径仍然比较单一,主要依靠专家知识库。专家知识库主要靠经验的累积,其缺点是大量的规则和知识占据了大量空间,而且推理过程也越来越复杂,很难应用到大规模网络中进行评估。

基于模式识别的方法是通过机器学习建立态势模板,经过模式匹配完成对态势的划分,主要有灰色关联分析、粗集理论、神经网络和支持向量机等为代表,利用训练的方法建立模型,然后基于模式的分类来对网络安全态势进行评估。该方法优点是学习能力好,模型建立较为准确,缺点是计算量大,建模时间长。随着芯片和计算技术的发展,计算能力越来越强,机器学习方法得到越来越多学者的关注。

5 网络安全态势感知的关键技术

5.1 基于大数据技术的态势感知

随着网络空间高速发展,数据量激增,安全的整体状况难以描述。而对大数据的处理技术也随之成熟,网络安全态势感知技术逐渐有了新的发展方向,大数据技术特有的海量存储、并行计算、高效查询等特点为大规模网络安全态势感知的关键技术创造了基础。实际的平台架构主要由威胁数据的采集与存储、大数据智能挖掘与分析等构成。文献[8-11]对基于大数据技术的网络安全态势感知进行了研究。另外,大数据技术应用到安全可视分析、用户行为分析中,形成大数据交互式可视分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战[8]。

5.2 基于机器学习的态势感知技术

随着机器学习技术的不断拓展和深入,机器学习技术变得越来越成熟,已经在各个领域中得到广泛应用。基于机器学习的态势感知技术也越来越得到人们的重视。机器学习的目的是通过数据训练计算机,使得计算机能够在未来做出改进的决策。机器学习分为有监督学习和无监督学习。在监督学习的数据集中,所有的训练和测试数据都被赋予一个标签值,通过机器学习算法来学习和预测未知数据的标签。在无监督学习中,数据没有标签,需要机器学习算法来找出数据的模式和预测未知数据。谢丽霞设计了一种基于BP(backpropagation)神经网络的网络安全态势评估方法,并且提出一种基于RBF(radical basis function)神经网络的网络安全态势预测方法[13]。刘延华提出一种结合 SMOTE-SVM 算法和 XGBoost 算法的数据分类模型[12]。白云鹏提出一种基于注意力机制卷积神经网的网络安全态势感知研究方法,利用卷积网络权值共享和局部连接特性,减少模型开销,卷积神经网络可以自动提取模型特征而无需人工[14]。文献[15-20]都从神经网络的角度对网络态势感知进行研究。

6 结论

网络安全态势感知包括网络安全态势提取、网络安全态势理解和网络安全预测三个层面,是一个完整的认知过程。尽管该方向的研究已经得到较长时间的关注,但仍未形成完整的、明确一致的目标和体系。新的技术仍在不断发展。大数据技术和机器学习技术在快速发展,对网络安全态势感知的技术发展起到良好的作用。而基于神经网络的网络安全态势感知技术是目前最有前途的方法之一。

参考文献

[1] Endsley MR.Design and evaluation for situation awareness enhancement[C]//Proceedings ofthe Human Factors Society Annual Meeting.Los Angeles,CA:Sage Publications,1988:97-101

[2] Bass T,Gruber D.A glimpse into the future ofid[J].Magazine of Usenix & Sage,1999,24(4):40-45.

[3] Hall D L,Llinas J.An introduction to multisensordata fusion[J].Proceedings of the IEEE,1997,85(1):6-23.

[4] Tadda G,Salerno J, Boulwarea D, Hinmana M, Gorton S. Realizing situation awareness in acyber environment. In: Multisensor BV, ed. Proc. of the Multisource InformationFusion, SPIE Vol.6242. 2006. 1−8.

[5] 龚正虎,卓莹.网络态势感知研究.软件学报,2010,21(7):1605−1619.

[6] Shafer G. AMathematical Theory of Evidence. Princeton: Princeton University Press, 1976.

[7] Zhang Y, Ji Q,Loonet C. Active information fusion for decision making under uncertainty. In:Proc. of the ISIF. 2002. 643−650.

[8] 陈兴蜀, 曾雪梅, 王文贤, 等. 基于大数据的网络安全与情报分析[J/OL]. 工程科学与技术, 2017, 49(3): 1-12. DOI:10.15961/j.jsuese.201600352.

[9] 杨秉宇 . 基于大数据的网络安全态势感知关键技术研究[J]. 软件,2021,42(5):119-121.

[10] 王艳. 大数据技术的网络安全态势感知平台分析[J/OL]. 科技资讯, 2022, 20(17): 30-32. DOI:10.16661/j.cnki.1672-3791.2203-5042-6023.

[11] 叶青. 基于数据挖掘的网络安全态势感知研究[D/OL]. 南京邮电大学, 2019.

[12] 刘延华, 高晓玲, 朱敏琛, 等. 基于数据特征学习的网络安全数据分类方法研究[J]. 信息网络安全, 2019(10): 50-56.

[13] 谢丽霞, 王亚超, 于巾博. 基于神经网络的网络安全态势感知[J/OL]. 清华大学学报(自然科学版), 2013, 53(12): 1750-1760. DOI:10.16511/j.cnki.qhdxxb.2013.12.014.

[14] 白云鹏. 基于注意力机制卷积神经网络的网络安全态势感知研究[D/OL]. 河北师范大学, 2022.

[15] 孟锦,马驰,何加浪,张宏.基于 HHGA-RBF 神经网络的网络安全态势预测模型[J].计算机科学,2011,38(07):70-72.

[16] Lan W,XueL,Zhao Q.Prediction Method for Network Security Situation Based on GeneralizedRBF Neural Network[J].Command Information System andTechnology,2015,82(10):1329-1336.

[17] 陈维鹏,敖志刚,郭杰,等.基于改进的 BP 神经网络的网络空间态势感知系统安全评 估[J].计算机科学,2018,45(S2):335-337+351

[18] 任伟,蒋兴浩,孙锬锋.基于RBF神经网络的网络安全态势预测方法[J].计算机工程与应用,2006,(31): 136

[19] 王伟.基于深度学习的网络流量分类及异常检测方法研究[D].中国科学技术大学,2018

[20] 尤马彦,凌捷,郝彦军.基于Elman神经网络的网络安全态势预测方法[J].计算机科学,2012,第39卷(6): 61-63,76文章来源地址https://www.toymoban.com/news/detail-406393.html

到了这里,关于网络安全态势感知研究综述的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 新鲜出炉!由腾讯安全深度参编的“首份网络安全态势感知国家标准”发布

    近日, 公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》 ,由国家标准化管理委员会正式发布,将于2023年10月1日起实施。 作为国内首份网络安全态势感知的国家标准 ,它规范了网络安全态势感知体系的 数据汇

    2024年02月06日
    浏览(50)
  • 利用读时建模等数据分析能力,实现网络安全态势感知的落地

    摘要:本文提出一种基于鸿鹄数据平台的网络安全态势感知系统,系统借助鸿鹄数据平台读时建模、时序处理、数据搜索等高效灵活的超大数据存储和分析处理能力,支持海量大数据存储、分类、统计到数据分析、关联、预测、判断的网络安全态势感知能力需求。以安全大数

    2024年02月13日
    浏览(38)
  • 利用网络威胁情报增强网络安全态势

    在当今的网络威胁形势下,明智且主动的防御策略至关重要。网络威胁情报是组织的重要工具,可帮助他们预测和应对网络风险。网络威胁情报不仅提供原始数据,还提供: 深入了解网络攻击者的动机 了解他们的潜在目标 了解他们的战术 通过提供这种深度信息,网络威胁情

    2024年01月22日
    浏览(61)
  • 助力网络安全发展,安全态势攻防赛事可视化

    ​ 互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技

    2024年01月24日
    浏览(57)
  • 安全防御 --- 态势感知、VPN

    态势感知(SA --- Situational Awareness)是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。 作用: 态势感知能够检测出 超过20大类的云上安全风险 ,包括DDos攻击、暴力破解、web攻击、后门木马、僵尸主机、异常行

    2024年02月15日
    浏览(59)
  • 安全运营之态势感知与监测

    信息安全是一个动态的过程,操作系统、应用软件、中间件,还有硬件,平台的种类越来越多,技术越来越复杂,稍有不慎就会留下安全隐患和管理漏洞,依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对,企业往往由于人手或技术力量的不足

    2024年02月03日
    浏览(44)
  • 软件工程学术顶会——ICSE 2023 议题(网络安全方向)清单与摘要

    按语:IEEE/ACM ICSE全称International Conference on Software Engineering,是软件工程领域公认的旗舰学术会议,中国计算机学会推荐的A类国际学术会议,Core Conference Ranking A*类会议,H5指数74,Impact score 11.55。2023年完整的议题清单参考此处:https://conf.researchr.org/program/icse-2023/program-icse-20

    2024年02月16日
    浏览(65)
  • 系统架构设计专业技能 · 系统安全分析与设计(四)【加解密、数字信封、信息摘要、数字签名、数字书证、网络安全、信息安全】

    点击进入系列文章目录 现在的一切都是为将来的梦想编织翅膀,让梦想在现实中展翅高飞。 Now everything is for the future of dream weaving wings, let the dream fly in reality. 数据加密是 防止未经授权的用户访问敏感信息的手段 ,保障系统的机密性要素。数据加密有对称加密算法和非对称加

    2024年02月12日
    浏览(41)
  • 【网络与信息安全学报】区块链密码学隐私保护技术综述——CCF T2

    区块链密码学隐私保护技术综述 Survey on blockchain privacy protection techniques in cryptography Abstract 近年来,数据隐私问题日益明显,如何在区块链中实现有效的隐私保护是研究热点。针对区块链在隐私保护上的研究现状与发展态势,阐述了区块链在交易地址、预言机以及智能合约上

    2024年02月03日
    浏览(66)
  • 嘶吼安全产业研究院发布《2023网络安全产业图谱》

    最近网络安全周,看到各种宣传,舆论上很热闹,实质上较模糊。研究网络生态多年,聊一下自己对网络安全、信息安全的看法,先从国内聊起,分几期聊。 我平时出去和大家聊互联网,用得最多的题目是《信息革命与网络生态》,最近,也会用《网络安全与信息安全》。前

    2024年02月15日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包