网络安全态势感知与预警手册.docx

网络安全态势感知与预警手册

第1章网络安全态势感知基础

1.1网络安全态势感知体系架构设计

态势感知体系架构通常采用“感知层-传输层-平台层-应用层”的四层垂直分层设计，其中感知层负责以网络流量、主机日志等原始数据为输入，传输层负责将数据从源端发送至汇聚中心，平台层负责数据的清洗、融合与计算，应用层则基于计算结果策略建议，各层级通过标准化接口紧密耦合，确保数据流转的完整性与实时性。在架构设计中，需明确区分数据源类型，包括网络侧的防火墙日志、WAF规则记录、IDS入侵检测系统的告警，以及主机侧的系统日志、进程库、安全事件库等，这些异构数据源需通过统一的数据模型进行标准