文档介绍:网络安全态势感知孙林姓名: Email : anquan007@ 态势感知(Situation Awareness) 这一概念源于航天飞行的人因研究,此后在军事战场、核反应控制、空中交通监管以及医疗应急调度等领域被广泛地研究。态势感知之所以越来越成为一项热门研究课题,是因为在动态复杂的环境中, 决策者需要借助态势感知工具显示当前环境的连续变化状况,才能准确地做出决策。什么是网络态势网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。态势是一种状态,一种趋势,是一个整体和全局的概念,任何单一的情况或状态都不能称之为态势。什么是网络态势感知网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。网络态势感知源于空中交通监管态势感知,是一个比较新的概念,并且在这方面开展研究的个人和机构也相对较少。 1999 年, Tim Bass 首次提出了网络态势感知这个概念,并对网络态势感知与交通监管态势感知进行了类比,旨在把交通监管态势感知的成熟理论和技术借鉴到网络态势感知中去。最初的态势感知的三级模型研究网络态势感知的意义目前随着 的发展普及,网络的重要性及其对社会的影响越来越大,网络安全问题也越来越突出, 并逐渐成为 及各项网络服务和应用进一步发展所亟需解决的关键问题。此外,随着网络入侵和攻击行为正向着分布化、规模化、复杂化、间接化等趋势发展,势必对安全产品技术提出更高的要求。因此迫切需要研究一项新技术来实现大规模网络的安全态势监控。基于上述原因,提出了网络态势感知的研究, 旨在对网络态势状况进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前进行识别,给出相应的应对策略。网络态势感知, 网络威胁评估, 网络态势评估三者关系态势评估态势评估和威胁评估分别是态势感知过程的一个环节,威胁评估是建立在态势评估的基础之上的。态势评估包括态势元素提取、当前态势分析和态势预测, 涵盖以下几个方面:1) 在一定的网络环境下,提取进行态势估计要考虑的各要素, 为态势推理做准备。 2 )分析并确定事件发生的深层次原因, 例如网络流量异常; 3 )已知 T 时刻发生的事件, 预测 T +1,T +2,,T + n 时刻可能发生的事件; 4 )形成态势图, 态势评估的结果是形成态势分析报告和网络综合态势图,为网络管理员提供辅助决策信息。