网络安全态势感知总结.ppt

网络安全态势感知综述 席荣荣云曉春金舒原  文章概述 〉基于态势感知的概念模型,详细阐述了态势感知的三个主要研究內容:网 络安全态势要素提取、态势理解和态势预测,重点论述了各个研究点需解 决的核心问题、主要算法以及各种算法的优缺点,最后对未来的发展进行 了分析和展望。  概念概述 1999年, Tim bass提出:下一代网络入侵检测系统应该融合从大量的异构分布式网络传 感器采集的数据,实现网络空间的态势感知 〉基于数据融合的JDL模型,提出了基于多传感器数据融合的网络态势感知功能模型。 基于网络安全态势感知的功能,本文将其研究内容归结为3个方面 网络安全态势要素的提取 网络安全态势的评估; 网络安全态势的预测  1、网络安全态势要素的提取 〉网络安全态势要素主要包括静态的配置信息、动态的运行信息以及网络的 流量信息。 静态的配置信息:网络的拓扑信息,脆弱性信息和状态信息等基本配置信息 动态的运行信息:从各种防护措施的日志采集和分析技术获取的威胁信息等。