推荐星级:
- 1
- 2
- 3
- 4
- 5
网络安全态势感知综述
资料介绍
随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称NSSA)的研究与应用正在得到更多的关注.NSSA实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持合理的安全响应决策.它是对网络的安全性进行定量分析的一种手段,网络安全管理系统可以借助其宏观把握整个网络的安全状况,分析攻击者的意图,为管理决策提供重要的依据.讨论了NSSA的任务范围,并据此对网络安全态势感知的概念进行了重新定义.然后,分别从网络安全态势觉察、网络安全态势理解、网络安全态势投射这3个层面综述了网络安全态势感知的研究现状和存在的问题.
部分文件列表
| 文件名 | 大小 |
| 网络安全态势感知综述.pdf | 992K |
部分页面预览
(完整内容请下载后查看)软件学报ISSN 1000-9825, CODEN RUXUEW
Journal of Software,2017,28(4):1010−1026 [doi: 10.13328/j.cnki.jos.005142]
©中国科学院软件研究所版权所有.
E-mail:
Tel: +86-10-62562563
网络安全态势感知综述∗
1,2,3
1,2,3
1,2,3
1,2,3
1,2,3
龚
俭
,
臧小东
,
苏
琪
,
胡晓艳
,
徐
杰
1(东南大学 计算机科学与工程学院,江苏 南京 211189)
2(江苏省计算机网络重点实验室,江苏 南京 211189)
3(计算机网络和信息集成教育部重点实验室,江苏 南京 211189)
通讯作者: 龚俭, E-mail: ; 臧小东, E-mail:
摘
要: 随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称
NSSA)的研究与应用正在得到更多的关注.NSSA 实现对网络中各种活动的行为辨识、意图理解和影响评估,以支持
合理的安全响应决策.它是对网络的安全性进行定量分析的一种手段,网络安全管理系统可以借助其宏观把握整个
网络的安全状况,分析攻击者的意图,为管理决策提供重要的依据.讨论了NSSA的任务范围,并据此对网络安全态势
感知的概念进行了重新定义.然后,分别从网络安全态势觉察、网络安全态势理解、网络安全态势投射这 3 个层面
综述了网络安全态势感知的研究现状和存在的问题.
关键词: 网络安全态势感知;数据融合;模型;关联性分析;综述
中图法分类号: TP309
中文引用格式: 龚俭,臧小东,苏琪,胡晓艳,徐杰.网络安全态势感知综述.软件学报,2017,28(4):1010−
cn/1000-9825/5142.htm
英文引用格式: Gong J, Zang XD, Su Q, Hu XY, Xu J. Survey of network security situation awareness. Ruan Jian Xue Bao/
Journal of Software, 2017,28(4):1010−1026
Survey of Network Security Situation Awareness
GONG Jian1,2,3
,
ZANG Xiao-Dong1,2,3
,
SU Qi1,2,3
,
HU Xiao-Yan1,2,3
,
XU Jie1,2,3
1(School of Computer Science and Technology, Southeast University, Nanjing 211189, China)
2(Jiangsu Provincial Key Laboratory of Compmer Network Technology, Nanjing 211189, China)
3(Key Laboratory of Computer Network and Information Integration Ministry of Education, Nanjing 211189, China)
Abstract: As the priority of cyber-security arises world-wide, network security situation awareness (NSSA) and its application help to
draw more attentions of researchers. NSSA is able to identify network activities, understand their intentions and evaluate the impact of
these activities on the managed network, as well as to support an optimal security response to the security threats. It is a means of
quantitative analysis for network security, with which network security management system can have a global view of security states of
the managed network, find the intention of attackers, and make a management decision based on these findings. In the paper, the coverage
of NSSA is discussed to redefine the concept of NSSA. Then a survey is given on the state-of-art of NSSA’s research in the aspects of
network security situation perception, comprehension and projection. Finally the features and challenges of network security situation
awareness are summarized.
Key words: network security situation awareness; data fusion; model; correlation analysis; survey
互联网基础设施的不断发展和新应用的不断涌现使得网络规模逐渐扩大,拓扑结构日益复杂,网络安全管
∗ 基金项目: 国家自然科学基金(61602114)
Foundation item: National Natural Science Foundation of China (61602114)
收稿时间: 2016-05-11; 修改时间: 2016-08-09, 2016-10-26; 采用时间: 2016-11-11; jos 在线出版时间: 2016-11-24
CNKI 网络优先出版: 2016-11-24 13:41:13, http://www.cnki.net/kcms/detail/11.2560.TP.20161124.1341.003.html
龚俭 等:网络安全态势感知综述
1011
理的难度不断增加.为了应对日益复杂、隐蔽的网络威胁,各种检测技术相继出现,如脆弱性检测技术、恶意代
码检测技术、入侵检测技术等.这些技术试图从不同的角度发现网络中可能存在的安全问题,但在适时且全面
地找出网络系统中存在的真实威胁方面不够理想和有效,限制了网络安全管理员做出最佳响应决策的能力.近
年来,网络安全态势感知的概念逐渐引起研究人员的兴趣,希望利用其从大量且存在噪声的数据中辨识出网络
中的攻击活动,宏观地把握整个网络的安全状况,并合理、有效地进行响应,以尽可能地降低因攻击造成的损失.
这对于提高网络系统的监控能力和应急响应能力具有积极的作用.然而,目前人们对网络安全态势感知的研究
仍处于探索阶段,还未形成一致的认识.
鉴于网络安全态势感知对网络安全管理的积极作用,且目前该领域的研究尚在起步阶段,本文试图对网络
安全态势感知的基本概念、研究内容与难点、意见及目前的研究热点进行综述,具体贡献如下.
(1) 对网络安全态势感知的概念进行了重新表述,进一步明确了它的研究目标.
(2) 依据本文给出的网络安全态势感知定义对已有的概念模型进行分析,并在此基础上给出了一个更为
准确、合理的概念模型.
(3) 对相关的研究内容进行了分类讨论,分析存在的问题.
(4) 探讨了网络安全态势感知目前的热点问题,进一步指出网络安全态势感知下一步的研究重点.
本文第1 节主要阐述态势感知的概念及起源,重新表述网络安全态势感知的概念.第2 节~第4 节分别从网
络安全态势觉察、网络安全态势理解、网络安全态势觉察投射这3 个层面阐述网络安全态势感知的研究内容
和存在的问题.第5 节基于网络安全态势感知的目标探讨这一领域的研究重点.最后是全文总结.
1
网络安全态势感知的基本概念
本节主要阐述态势感知的概念,重新表述网络安全态势感知的概念,并对态势感知与网络安全态势感知之
间的关系加以分析.
1.1 态势感知
状态是指一个物质系统中各个对象所处的状况,由一组测度来表征.顾名思义,态势是系统中各个对象状态
的综合,是一个整体和全局的概念.任何单一的情况和状态均不能成为态势,它强调系统及系统中的对象之间的
关系[1].微观而言,表征状态的测度取值依赖于对应系统的要素内容,这些要素之间的关系如图1 所示,其中,
• 原始数据是指传感器产生的未经处理的数据,它反映的是原始数据的观测结果;
• 信息是指对原始数据进行有效性处理后得到的数据记录;
• 知识是指采用相关技术所识别出的系统中的活动内容;
• 理解是指针对各个活动,分析得到的其意图和特征;
• 状态评估是指预测这些活动对系统中各个对象所产生的作用.
状态评估
原始数据
信息
知识
理解
(当前、未来)
Fig.1 Situation awareness cognitive mapping process[2]
图1 态势感知的认知映射[2]
从图1 可以看到,感知是一种“认知映射”.所谓认知映射是指决策者采用数据融合、风险评估及可视化等相
关技术对不同地点获得的不同格式的信息去噪、整合,从而得到更准确、更全面的信息,然后不断地对这些信
息进行语义提取,识别出需要关注的要素及其意图,决策者可以实时、有效地评估其对系统产生的影响.
态势感知是指在一定的时间和空间范围内提取系统中的要素,理解这些要素的含义,并且预测其可能的效
果
[3].Endsley 将其概括为3 个层面:态势觉察(situation perception)、态势理解(situation comprehension)及态势投
射(situation projection).根据这个定义,态势感知可以理解为一个认知过程[4],通过使用过去的经验和知识,识别、
全部评论(0)