网络安全态势感知研究现状与发展趋势.pdfVIP

第１８卷第３期广州大学学报（自然科学版）Ｖｏｌ．１８Ｎｏ．３

２０１９年６月ＪｏｕｒｎａｌｏｆＧｕａｎｇｚｈｏｕＵｎｉｖｅｒｓｉｔｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅＥｄｉｔｉｏｎ）Ｊｕｎ．２０１９

文章编号：１６７１４２２９（２０１９）０３０００１１０

网络安全态势感知研究现状与发展趋势

１２１

贾焰，韩伟红，杨行

（１．国防科技大学计算机学院，湖南长沙４１００７３；２．广州大学网络空间先进技术研究院，广东广州５１０００６）

摘要：随着互联网技术的飞速发展，网络空间中网络安全事件频发，影响巨大，全球各国都将网络安全态势

感知（ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｓｉｔｕａｔｉｏｎａｗａｒｅｎｅｓｓ，简称ＮＳＳＡ）视作网络安全战略布局的关键．文章从三个方面对其进行

论述：结合传统态势感知逻辑模型，阐述网络安全态势感知的相关概念；从网络安全态势要素提取、态势理

①②

解、态势预测等几个层面，对网络安全态势感知关键技术进行介绍、分析和对比；对网络安全态势感知的发展

③

趋势和未来的研究方向进行探讨．

关键词：态势感知；网络安全；要素提取；态势理解；态势预测

中图分类号：ＴＮ９１５．０８；ＴＰ３９３文献标志码：Ａ

过去二十年间，人们目睹了计算机性能的指后的全貌时，损失已经非常巨大，就像网络安全阵

数级增长以及网络信息传播的爆炸式扩散．与之地的“马其诺防线”处于被动模式．而且现阶段的

相伴，个人或团体出于各种目的驱使利用网络进网络攻击还具有多步跳跃、大范围共同发起的特

行非法行为、恶意破坏甚至敌对攻击，已经成为当点，因此，更需要改变传统的防御思维方式，“窥管

［１］

前社会日趋严重的问题．２０１７年５月永恒之蓝见豹”“一叶知秋”，构建主动性防范决策机制，是

勒索病毒波及１５０个国家的２０万台计算机设备，随安全发展所必须要面对的新难题．

黑客至少获利２．６万美金，其影响波及全球高校、面对这些难题，能够基于整体范围和全局视

政府机构、国有企业等．《２０１８年全球风险报角知晓当前网络状态的网络安全态势感知（ＮＳ

［２］ＳＡ）技术便应运而生．很多的专家学者乃至大多数

告》指出，新的联网设备将迎来爆炸式增长，

２０１７年ＩｏＴ设备８４亿台，到２０２０年将增长到２０４国家都在本领域进行开发研究，借助新型网络安

亿台．并且，ＤＤｏＳ攻击已经是当下极为普遍的主全态势感知技术，分析员和决策者能够更全面地

要威胁之一．２０１９年３月，洛杉矶网络安全公司从高维视角了解当前态势，预测未来发展态势，有

Ｒｅｓｅｃｕｒｉｔｙ称，伊朗黑客组织ＩＲＩＤＩＵＭ从２０１７年开效响应并防范网络攻击．

始，截至今年３月，数次针对包括澳大利亚、加拿大、有别于仅与硬件系统进行交互的传统防护程

新西兰、英国和美国在内的政府、外交和军事组织，序，新型网络安全态势感知技术其实是观察、学

使用暴力攻击获得议员的个人数据，总共窃取了包习、判断以及预测的过程，更加重要的是，网络安

［３］全态势感知研究采取多源融合的方法，基于对抗性

括姓名、电子邮件、出生日期在内的数千条记录．

许多计算机网络面临着难以发觉，但又持续推理和机器学习等领域的新进展，建立新的网络主

发生的高水平网络威胁，这些威胁呈现出规模化、动防御模式，从而能够未雨绸缪，防患于