Abstract上一篇文章《网络安全态势感知综述(一)》解释了网络安全态势感知的定义、模型组成和意义。分析了理解和态势预测三个部分的建模过程和常用方法,并对网络安全态势感知进行了总结和展望。如何构建网络环境感知模型?网络环境感知是网络安全态势感知的基础。网络环境感知过程包括数据采集、数据预处理和感知结果。数据采集??是根据网络分析人员的需求或基于网络安全态势指标(脆弱性、容灾、威胁和稳定性)采集感知的网络环境数据,为数据预处理提供原始数据。数据预处理是通过数据处理算法对原始数据进行标准化、分类,生成标准化数据,从中提取特征数据或态势因素,保证数据的全面性和准确性,为态势理解奠定基础。网络环境数据复杂多样。为了综合提取特征数据或情境因素,研究人员提出多种数据处理算法,根据数据的不同特征获取标准化数据,实时保存感知到的网络数据,从而提高网络环境感知速度。和效率。常用的算法有条件随机场和进化神经网络的情境因子提取法。条件随机场是一种判别概率模型,它通过标记或分析信息来预处理数据以获得特征数据。基于进化神经网络的态势因素提取方法以神经网络算法为基础,采用进化策略优化神经网络参数,建立进化神经网络模型,提取态势因素,实现网络安全的量化态势感知,解决了信息不完整的问题。除此之外,其他研究人员还采用了聚类分析和可扩展的层次数据模型等方法。如何建立情境理解模型?态势感知是网络安全态势感知的核心。通过分析特征数据或态势因素之间的相关性,可以得到影响网络安全态势的强关联因素。基于这些强相关因素,可以识别网络攻击并定位网络。检测网络威胁的漏洞。之后,评估现有攻击造成的损失和损害,同时通过计算网络威胁的频率和分析网络脆弱程度来评估安全事件发生的可能性,得到评估数据。根据这些评估数据进行决策,执行主动防御并反馈给网络环境,从而提高网络环境的防御能力,实现安全防护??。为了实现网络安全保护,研究人员常用的方法包括自适应共振理论模型、贝叶斯网络分类器和博弈模型。自适应共振理论模型能够适应动态网络环境,识别网络攻击,定位网络漏洞。贝叶斯网络分类器解决了特征数据的不确定性问题,分析网络流量,检测网络威胁,对网络攻击的不同特征进行分类,以评估其造成的损失。博弈模型用于评估攻防双方产生的风险,描述动态攻防过程,主动寻找最优防御策略,实现安全防护??,降低风险损失。此外,其他研究人员采用了网络流量分析技术和基于深度学习的多级弹性检测框架等方法。研究人员将自适应共振理论、贝叶斯网络分类器和博弈模型等方法应用于网络安全领域,可以处理网络事件、降低人力成本、检测网络攻击、对网络流量进行分类、检测实时消息、进行态势评估实施主动防御。如何建立态势预测模型?态势预测是网络安全态势感知的目的。根据态势理解输出的评估数据,找出网络攻击的潜在规律和潜在的网络威胁,并据此预测网络安全态势,包括预测网络攻击者的下一步行动、网络攻击次数,以及网络安全状况的发展趋势是预测数据,然后通过分析这些预测数据做出决策,并将主动防御的执行反馈给网络环境,从而提高网络环境的防御能力。实现安全保护。为在网络攻击发生前主动采取防御措施,加强网络安全防护。研究人员经常使用自回归综合移动平均预测模型、隐马尔可夫模型和灰色预测模型。自回归综合移动平均预测模型通过分析历史网络数据来预测网络攻击的次数和攻击者的下一步行动。在网络攻击数据不确定的情况下,隐马尔可夫模型克服了对网络数据完整性的依赖,预测网络安全的发展趋势,采取预防措施,实施主动防御。灰色预测模型对既有已知信息又有未知或不确定信息的网络系统进行预测,不仅可以提高模型的预测精度,还可以准确预测网络安全的发展趋势。此外,其他研究人员采用了循环神经网络、信念规则库模型和RiskTeller风险预测模型等新的恶意软件预测模型。研究人员将自回归积分移动平均预测模型、隐马尔可夫模型、灰色预测模型等方法应用到网络安全领域。信息,缩短预测时间,预测网络事件风险,提高预测准确率,实施主动防御。总结与未来展望网络安全态势感知作为一种新兴的安全防护技术,受到了学术界和企业界的广泛关注,并取得了一系列的研究成果。本文梳理了网络安全态势感知的基本概念,提出了网络安全态势感知的定义;根据网络安全态势感知过程构建网络安全态势感知模型,分为网络环境感知、态势理解和态势预测三个部分,介绍各部分的研究过程、研究方法和研究目的;描述网络安全态势感知的重要性;为模型各部分建立了网络环境感知模型、态势理解模型和态势预测模型,并描述了各部分的建模过程、常用方法及其作用。未来展望:现有的网络安全态势感知技术并没有固定统一的模型,研究人员根据网络安全需求的变化建立了不同的模型。现有工作主要集中在网络环境感知、态势理解和态势预测的某一部分的研究,没有整体的研究方法和通用的标准模型。与传统的安全设备检测方法相比,网络安全态势感知技术需要防患于未然,需要与网络环境状态保持高度一致。现有的网络安全态势感知技术还缺乏根据网络环境进行实时动态调整的能力,现有网络安全态势感知框架与网络环境的契合度有待提高。
