网络安全态势感知相关汇总

会员服务 ·

网络安全态势感知相关汇总

2019 年 8 月 23 日 计算机与网络安全

一次性付费进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：460500587

微信公众号：计算机与网络安全

ID：Computer-network

网络安全态势感知那些事儿

▼

网络安全态势感知是一种基于环境的动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为决策和行动服务，是安全能力的落地。

要完成网络安全态势感知的建设目标，既需要采集多源异构的安全数据，也需要通过数据/事件检测分析平台进行检测分析，同时也离不开安全分析师的人工专业分析。可以说，鉴于目前的技术水平，以及人工智能还处于初级阶段，网络安全分析师是态势感知的最重要部分，是确定网络安全态势感知项目成败的关键因素。成功的网络安全态势感知系统必须考虑到人工分析的因素，引入专业的安全分析师来进行辅助分析，并通过提供好的平台工具和流程来支撑他们高效完成工作。

网络安全态势感知之大数据采集及预处理

▼

在网络安全态势感知的应用中，按照数据来源和特点可以将数据分为四类。一是环境业务类数据，主要包括被感知环境中的各类资产和属性；二是网络层面数据，主要包括包捕获数据、会话或流数据、包字符串数据；三是主机层面日志数据，包括各种系统、应用所产生的日志数据等；四是告警数据，通常来自IDS、防火墙等安全设备或软件的报警信息。

网络安全态势感知之大数据存储与管理

▼

介绍网络安全态势感知可能会用到的几种大数据存储与管理技术，包括：分布式文件系统、分布式数据库、分布式协调系统、非关系型数据库、资源管理调度。

网络安全态势感知之大数据处理与分析

▼

介绍与网络安全态势感知相关的大数据处理与分析技术，包括用来进行静态数据处理的批量数据处理框架、用来进行动态数据实时计算的流式计算框架、用来进行交互式数据查询的交互式数据分析框架以及用来进行图结构数据处理的新型图计算框架等。

网络安全态势感知之大数据可视化

▼

大数据可视化可以说是传统数据可视化的一个继承和延伸，它是指将大规模海量数据集中的数据以图形图像形式表示，并利用数据分析和开发工具发现其中未知信息的处理过程。其基本思想是将数据库中每个数据项作为单个图元素表示，并以大量的数据集构成数据图像，将数据的各个属性值以多维数据的形式表示出来，方便人们从不同维度来观察数据，进而对数据进行更深入的观察和分析。

网络安全态势感知之美国大数据实践经验

▼

2016年5月16日，美国国防部国防信息系统局（DISA）发布了《大数据平台和网络分析态势感知能力》文件，简要介绍了该机构的大数据平台（BDP）及其网络分析态势感知能力（CSAAC）。DISA通过大数据平台和网络分析态势感知能力方案的结合，构建了一套具有宏观视角的系统，有效地帮助安全运营人员找到问题的答案，从而做出正确合理的指挥控制决策。该项目也为我国开展大数据平台和网络安全态势感知能力建设提供一定的指导。

网络安全态势感知涉及的数据范围

▼

数据是网络安全态势感知的输入和要素提取源。网络信息安全领域的攻防对抗不断升级，其本质还是双方知识的较量，无论是攻击方还是防守方，谁能够率先从海量数据中筛选和分析出有价值的内容，谁就能在攻防中占据先机。

网络安全态势感知之数据采集

▼

数据的采集处理对整个态势提取、分析和呈现有着重要的影响，如果数据分析不清、数据采集混乱，态势提取将无法实现，继而整个态势感知将成为无源之水、无本之木。

网络安全态势感知之数据预处理

▼

预处理的目的是保证从数据采集、存储直到分析、可视化的整个过程中不引入太多错误和无关的数据。本文将对数据预处理的主要内容和几种典型的数据预处理方法进行介绍和说明。

网络安全态势感知之入侵检测与安全分析

▼

对态势的理解是人们组合、分析、解读和保留信息的过程。在态势提取的基础上，我们可以采取一系列方法和技术来对安全态势进行进一步的理解和处理，这其中包括安全检测和分析、态势指标构建和态势评估等。

网络安全态势感知之态势指标构建

▼

指标体系中指标的选取直接反映出评估人员对于网络安全态势评估的决策思路和评估的角度，并影响着所建立起的网络安全态势指标体系的应用范围和最终的评估结果。所以，网络安全态势指标的构建对网络安全态势感知具有重要的意义。

网络安全态势感知之态势评估

▼

态势评估在网络安全态势感知研究中占有重要的地位和作用，它是整个网络安全态势感知全过程的重点和关键环节。所谓安全态势评估，是指通过汇总、过滤和关联分析网络安全设备等产生的安全事件，在构建安全指标的基础上建立合适的数学模型，对网络系统整体上所遭受的安全威胁程度进行评估，从而分析出网络遭受攻击所处阶段，全面掌握网络整体的安全状况。有的时候，态势理解等同于态势评估，或者说态势理解的核心就是态势评估。

网络安全态势感知之态势可视化

▼

从数据可视化基本理论、网络安全态势可视化定义、可视化设计原则和思路、网络安全态势可视化形式等方面，带领您快速浏览态势可视化涉及的关键问题。

网络安全态势感知之典型态势预测

▼

对灰色理论预测、时间序列预测和回归分析预测这三种典型且常见的定量预测方法模型进行说明，以便您掌握基本的网络安全态势预测方法。

网络安全态势感知之智能态势预测

▼

人工智能的方法对非线性时间序列数据具有很强的逼近和拟合能力，许多研究人员将其应用于非线性时间序列的预测中并取得了较好的效果，典型的如神经网络、支持向量机、遗传算法等智能预测方法。此类方法的优点是具有自学习能力，中短期预测精度较高，需要较少的人为参与。但是也存在一定的局限，如神经网络存在泛化能力弱，易陷入局部极小值等问题；支持向量机的算法性能易受惩罚参数、不敏感损失参数等关键参数的影响；而遗传算法的进化学习机制较为简单等。本文将对几种常见的人工智能用于态势预测的方法进行介绍和说明。

微信公众号：计算机与网络安全

ID：Computer-network

【推荐书籍】

登录查看更多