有关网络安全的态势感知系统研究.docVIP

有关网络安全的态势感知系统研究 　　摘要：文章通过总结网络安全态势感知的现存问题，提出了一种基于知识发现的网络安全态势建模与生成框架，在该框架的基础上设计并实现了网络安全态势感知系统。该系统主要由安全态势建模和安全态势生成两部分组成。 　　关键词：网络安全 安全态势建模 安全态势生成 知识发现 　　网络安全态势感知在安全告警事件的基础上提供统一的网络安全高层视图，使安全管理员能够快速准确地把握网络当前的安全状态，并以此为依据采取相应的措施。实现网络安全态势感知，需要在广域网环境中部署大量的、多种类型的安全传感器，来监测目标网络系统的安全状态。通过采集这些传感器提供的信息，并加以分析、处理，明确所受攻击的特征，包括攻击的来源、规模、速度、危害性等，准确地描述网络的安全状态，并通过可视化手段显示给安全管理员，从而支持对安全态势的全局理解和及时做出正确的响应。 　　1.网络安全态势建模 　　安全态势建模的主要目的是构建适应于度量网络安全态势的数据模型，以支持安全传感器的告警事件精简、过滤和融合的通用处理过程。用于安全态势建模的数据源主要是分布式异构传感器采集的各种安全告警事件。网络安全态势建模过程是由多个阶段组成的。在初始的预处理阶段，通过告警事件的规格化，将收到的所有安全事件转化为能够被数据处理模块理解的标准格式。这些告警事件可能来自不同的传感器，并且告警事件的格式各异，例如I