文档名称：

网络安全态势感知.ppt

格式：ppt 大小：7,153KB 页数：106页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

网络安全态势感知.ppt

上传人:350678539 2023/2/25 文件大小：6.99 MB

下载得到文件列表

网络安全态势感知.ppt

相关文档

文档介绍

文档介绍：该【网络安全态势感知】是由【350678539】上传分享，文档一共【106】页，该文档可以免费在线阅读，需要了解更多关于【网络安全态势感知】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。网络安全态势感知
第一页,共106页。
什么是网络态势
网络态势是指由各种网络设备运行状
况、网络行为以及用户行为等因素
所构成的整个网络当前状态和变化趋
势。态势是一种状态,一种趋势,是
一个整体和全局的概念,任何单一的
情况或状态都不能称之为态势。
第二页,共106页。
什么是网络态势感知
网络态势感知是指在大规模网络环境
中,对能够引起网络态势发生变化的
安全要素进行获取、理解、显示以及
预测未来的发展趋势。
网络态势感知源于空中交通监管态势
感知,是一个比较新的概念,并且在
这方面开展研究的个人和机构也相对
较少。
第三页,共106页。
1999年,TimBass首次提出了网络态势
感知这个概念,并对网络态势感知与交
通监管态势感知进行了类比,旨在把交
通监管态势感知的成熟理论和技术借鉴
到网络态势感知中去。
第四页,共106页。
最初的态势感知的三级模型
第五页,共106页。
研究网络态势感知的意义
目前随着Internet的发展普及,网络的重要性及其对
社会的影响越来越大,网络安全问题也越来越突出,
并逐渐成为Internet及各项网络服务和应用进一步发
展所亟需解决的关键问题。此外,随着网络入侵和攻
击行为正向着分布化、规模化、复杂化、间接化等趋
势发展,势必对安全产品技术提出更高的要求。因此
迫切需要研究一项新技术来实现大规模网络的安全态
势监控。基于上述原因,提出了网络态势感知的研究,
旨在对网络态势状况进行实时监控,并对潜在的、恶
意的网络行为变得无法控制之前进行识别,给出相应
的应对策略。
第六页,共106页。
网络态势感知,网络威胁评估,网络态
势评估
三者关系
第七页,共106页。
态势评估
态势评估和威胁评估分别是态势感知过
程的一个环节,威胁评估是建立在态势
评估的基础之上的。
态势评估包括态势元素提取、当前态势
分析和态势预测,涵盖以下几个方面:1)
在一定的网络环境下,提取进行态势估
计要考虑的各要素,为态势推理做准备。
第八页,共106页。
2)分析并确定事件发生的深层次原因,
例如网络流量异常;3)已知T时刻发生
的事件,预测T+1,T+2,,T+
n时刻可能发生的事件;4)形成态势图,
态势评估的结果是形成态势分析报告和
网络综合态势图,为网络管理员提供辅
助决策信息。
第九页,共106页。
威胁评估
威胁评估是关于恶意攻击的破坏能力和对
整个网络威胁程度的估计,是建立在态势
评估的基础之上的。威胁评估的任务是评
估攻击事件出现的频度和对网络威胁程度。
态势评估着重事件的出现,威胁评估则更
着重事件和态势的效果。
第十页,共106页。