1.2　网络安全态势感知中的关键技术

网络安全态势感知是未来网络安全管理系统的发展方向,网络安全管理的需求决定了网络安全态势感知的研究内容。为准确地感知网络安全态势,需要高效的事件检测方法和态势评价指标体系。态势感知作为网络安全管理中新的研究领域,为网络安全管理系统的设计指明了努力的方向。

网络安全管理中如何实现网络安全态势感知,并没有明确的定义和实用的框架,但目前研究者较为认同的实现方案是,“通过对底层各类安全事件进行融合、归并及关联等处理,将处理后的信息以可视化图形的形式提供给网络管理人员,网络管理人员根据视图提供的信息判断网络当前安全态势及未来可能的安全态势变化,进而做出有效的应对措施。”围绕这一问题,研究者已经进行了大量的研究工作。

网络中部署的多类别的安全监测设备,可以看作网络系统的感知器官。在对网络环境进行监测的过程中,这些设备会产生大量不同源和不同类别的安全事件。如何在保证准确性和实时性的前提下,完成对安全事件的融合、归并和关联,最终通过某一特定指标体系,达到准确感知网络安全态势的目的,就成为了一个十分重要的研究课题。目前利用信息融合(Information Fusion)技术,结合安全事件的风险评估技术及事件过滤技术,利用安全信息可视化技术对融合后的态势感知结果进行视觉呈现,为我们开拓了一个崭新的研究领域和设计理念。

网络安全态势感知中的关键技术主要有:信息融合技术、安全信息可视化管理技术、面向攻击威胁的态势评估分析技术以及事件过滤技术等。