具备安全态势感知能力的安全管理平台.doc.docx

具备安全态势感知能力的安全管理平台【摘要】安全管理平台（SOC）最大的特色之一就是收集网络中各种异构信息源的数据，进行综合分析，构建起一套业务安全视图，展示给管理员一个全网安全的总览图。通过安全管理平台（SOC）的层层抽象，原本复杂的安全数据提升为了安全事件，进而提升为业务决策信息和安全知识，这个过程的本质上就是安全态势感知。作为本系列的第四篇文章，将详细阐述SOC2.0是如何将安全态势感知理论和技术运用到安全管理实践中去的，并以网御神州SecFox安全管理系统为实例加以说明。1?安全态势感知概述1.1?态势感知溯源??? 如果追根溯源，态势感知（Situation Awareness）这个概念来自我国古代的《孙子兵法》。而现代意义上的态势感知研究也来自于战争的需要，在二战后美国空军对提升飞行员空战能力的人因工程学（Human Factor）研究过程中被提出来，至今仍然是军事科学领域的重要研究课题。后来，态势感知渐渐被信息技术（IT）领域所采用，属于人工智能（Artificial Intelligence）范畴。??? 一般地，态势感知的核心部分可以理解为一个渐进明晰的过程，借鉴人工智能领域的黑板系统（Blackboard System），可由下图所示的三级模型来表示：?图：态势感知核心过程示意图??? 它通过态势要素获取，获得必要的数据，然后通过数据分析进行态势理解，进而实现对未