- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
基于三域模型的网络安全预警防御体系研究
?
?
蒲江+李理
摘要:随着网络技术的飞速发展及其向经济和社会的全方位渗透,一方面对世界范围内的经济社会发展产生了巨大的正面影响,另一方面则给网络空间安全带来了无法回避的更大威胁和挑战。网络攻击事件频发,网络犯罪日益严重,对国家安全构成威胁。在这种环境下,快速而准确的预警防御能力建设对网络安全而言至关重要。网络安全预警防御体系模型在整体安全策略的控制和指导下,形成了一个完整、动态的安全域,使信息系统具备早期预警防御并实施主动防护的能力。
关键词:网络安全;预警防御;主动防护
:TP309:A
Abstract:Withtherapiddevelopmentofnetworktechnologyandtheeconomicandsocialall-roundinfiltration,ontheonehand,totheworldwithinthescopeoftheeconomicandsocialdevelopmenthasahugelypositiveeffect,ontheotherhand,hasbroughtthenetworkspacesafetyisunabletoavoidmorethreatsandchallenges.Cyberattacksarefrequent,cybercrimeisbecomingmoreandmoreserious,andthereisacertainlevelofthethreatstonationalsecurity.Rapidandaccurateearlywariningdefenseinthisenvironmentarecriticaltonetworksecurity.Basdeonthreedomainmodelofnetworksecuritydefenseearlywarningsystemmodelundertheoverallsecuritystrategycontrlboxknow,formedacompleteanddynamicsecuritydomain,itisearlywarningdefenseandimplementationofinformationsystemshavetheabilityofactivedefense.
Keywords:networksecurity;warningdefense;activeprotection
1引言
随着网络应用的快速扩展,网络安全威胁也日益严重,各种攻击的力度、智能化和持续性日益增长,网络面临的安全威胁呈现出了新态势。在这种环境下快速而准确的预警防御能力对网络安全而言至关重要[1]。
这里所谓的预警防御是指在实时监控网络攻击的基础上,通过识别网络攻击意图,综合评价网络安全状态并预测其发展趋势,力争在攻击实施的早期阶段发出警报,并提前采取适当的手段予以防御,以尽可能在攻击未产生实质性危害时加以遏制,将损失降到最低。
网络攻击预警是一个具有前沿性的研究方向。目前针对大规模网络安全预警系统研究,急需解决两个问题:一是如何由局部发生的网络攻击评估其对全局的影响;二是如何预测网络攻击方下一步可能采取的行动。这两个问题解决需要构建一个完善的网络安全预警防御体系,采用网络攻击意图识别、网络安全态势感知和网络安全协同技术等关键技术实现该体系框架。
2网络安全威胁
自20世纪70年代美国建立ARPANET以来,互联网经历了四十多年的发展,发生了翻天覆地的变化,已经由最初的科研网络逐步演变成为与现实社会形成全息映射的网络空间。该空间正以强大的吸引力聚合着各种资源。随着网络应用的快速扩展,网络安全威胁也日益严重。
卡巴斯基实验室曾在2013年初,对2013年网络重大安全威胁做出预测,指出未来一年继续增长的针对性攻击、网络间谍攻击和国家级网络攻击将呈现加剧形式。正如其言,从2013年以来的安全形势不容乐观,主要呈现出几个特点。
2.1DDoS攻击层出不穷
时至今日,网络的威胁已不再是恶作剧,而是以利益为驱动的定向攻击。随着这种安全形势演进,DDoS攻击也在不断发生变化,发生频率和手法不断提高,依然是最有效的网络恶意攻击形式之一。
2.2APT攻击破坏力强
APT攻击是一类特定的攻击,指的是为了获取某个组织或国家的重要信息,有针对性地进行的一系列攻击行为。其主要特点是来自于组
文档评论(0)