《网络安全态势评估技术》简介
《网络安全态势评估技术》这本书是由.张波云编著创作的,《网络安全态势评估技术》共有74章节
1
前 言
日益严峻的网络安全形势给传统的网络安全技术带来了挑战。源于战场态势感知领域的威胁与态势评估技术的引入,为从总体上解决认知网络安全的动态变化的难题提供了新的思路。...
2
目录
目 录 前 言 第1章 绪 论 1.1 网络安全发展及存在的问题 1.1.1 信息安全的发展过程 1.1.2 网络安全技术的发展现状 1.2 网络安全态势感知中...
3
第1章 绪 论
...
4
1.1 网络安全发展及存在的问题
Internet改变了人们生活方式和工作方式,改变了全球的经济结构、社会结构,Internet越来越成为人类物质社会的最重要组成部分,成为20世纪最杰出的研究成...
5
1.1.1 信息安全的发展过程
对信息的安全、可靠和保障方面的考虑从自动化系统问世以来就有了。人们对信息安全的认识,经历了一个由浅入深、由片面到全面、由离散到整体的历史过程,这是在人们的实践中...
6
1.1.2 网络安全技术的发展现状
1.1.2.1 脆弱性检测技术 网络诸多安全问题的根源是网络系统本身存在脆弱性,脆弱性是网络存在安全损害的内因,如果能够设计出不存在任何脆弱性的系统,那么一切安...
7
1.2 网络安全态势感知中的关键技术
网络安全态势感知是未来网络安全管理系统的发展方向,网络安全管理的需求决定了网络安全态势感知的研究内容。为准确地感知网络安全态势,需要高效的事件检测方法和态势评价...
8
1.2.1 信息融合技术
信息融合技术是把来自于不同数据源的数据进行结合的方法和工具的形式化描述,它是对多数据源信息进行处理的关键技术,也称为“多传感器数据融合(Multi-sensor...
9
1.2.2 态势评估分析技术
网络系统中面临的风险是攻击或入侵发起者利用系统漏洞,导致信息资产损失的潜在可能性。风险分析的重点建立在安全测评技术之上,就是确认网络系统中安全风险及其大小,确定...
10
1.2.3 信息可视化技术
信息可视化技术是指运用计算机图形学和图像处理技术,将数据信息转化为图形或图像的形式在屏幕上显示出来,并进行交互处理的理论、方法和技术。随着计算机技术的发展,信息...
11
1.2.4 事件过滤技术
在网络系统的运行过程中,单独的安全事件常常会引发多个安全设备告警,这些信息集中处理后,容易产生信息泛滥,而使关键信息被淹没,无法准确地反映网络安全态势,使网络管...
12
1.3 网络安全态势感知研究现状
网络安全威胁评估的目标是度量网络攻击对系统的威胁程度。随着对网络攻击和IDS技术研究的不断深入,攻击威胁评估技术也得到发展。在IDS中,通常根据攻击的破坏程度和...
13
1.4 研究背景
随着信息技术的发展,原本在战场上由人和机械的对抗延伸到网络环境及计算机空间(Cyberspace)中信息主导权的争夺上来,网络信息安全成为一个无法回避的问题。将...
14
1.5 研究内容和组织结构
网络安全态势感知包括觉察(Perception)、理解(Comprehension)和预测(Prediction)三个阶段,通过定性或定量的网络安全评价体系对底...
15
第2章 网络安全态势感知基础知识
网络安全态势感知是未来网络安全管理系统的发展方向,网络安全管理的需求决定了网络安全态势感知的研究内容。为准确地感知网络安全态势,需要高效的事件检测方法和态势评价...
16
2.1 网络安全态势感知相关概念
定义2.1 态势感知(Situation Awareness,SA)就是在一定的时间和空间条件下,对环境因素的感知、理解以及对其未来发展趋势的预测,态势感知的思...
17
2.2 网络安全态势感知体系结构
...
18
2.2.1 JDL模型
1987年Steinberg等人提出的JDL(Joint Director's Laboratories)数据融合模型,将来自不同数据源的数据和信息综合分析,根...
19
2.2.2 网络安全态势感知层次结构
网络安全态势感知根据出发点和需求的不同会得出不同的结果,具有很大主观性和多样性,比如,对于网络管理员,主要关心网络入侵的识别和漏洞的修复;对于政府机关和军事单位...
20
2.3 网络安全态势感知基本研究内容
网络安全态势是对网络运行状况的宏观反映,它反映了一个网络过去和当前的状况,并预测下一个阶段可能的网络状态。它的原始信息来自于该网络中的网络管理设备,网络安全设备...
21
2.3.1 网络安全态势理解
随着网络规模的不断扩大和安全问题的日益增多,当前的网络信息系统一般部署多种安全检测设备,态势感知所依据的数据来源于这些部署在不同位置的检测设备,可以是IDS、防...
22
2.3.2 网络安全态势评估
网络安全态势评估是建立在网络安全态势觉察和理解,即网络安全事件检测基础之上的。安全态势作为一种网络安全总体状态的综合评价,其采用的评价指标是一个综合多种因素的有...
23
2.3.3 网络安全态势预测
网络安全态势感知对安全事件或性能指标进行实时分析,以获取网络安全态势的评价指标体系,通过对观测数据的累积分析进而预测未来的可能安全态势,为用户提供网络安全状况的...
24
2.4 网络安全态势感知与入侵检测系统
作为网络性能和安全事件检测中的重要设备,IDS在感知过程中承担了大部分分析指标的监测任务。随着入侵检测技术的发展和完善,IDS逐渐在网络安全管理中承担了策略响应...
25
2.5 网络安全态势感知的评价指标
要理解网络安全态势,需制订定量或定性的测度指标体系。如没有准确的评价指标体系,仅靠网络状态的抽象描述,对网络安全的指导意义非常有限。将态势指标作为反映网络安全状...
26
2.5.1 安全态势的定量评价指标体系
安全态势的定量评价指标体系中,态势感知的结果诸如安全系数、安全度或风险指数等标量值,以量化数值形式表征网络安全态势。网络安全态势风险值越大,网络面临的安全风险越...
27
2.5.2 安全态势的定性评价指标体系
网络安全态势的定性评价,采用诸如独立攻击重现、网络流量状态变化和网络连接状态演化等形式提供网络安全态势感知。在态势理解中,评价过程不对评价对象进行风险量化处理,...
28
2.6 本章小结
本章介绍了传统A&A领域内的态势感知概念,并在A&A态势感知研究的基础上,对网络安全态势感知进行了概念性介绍;比较了其与传统A&A领域态势感知的异同。介绍了网络...
29
第3章 基于隐马尔可夫模型的网络安全态势评估
隐马尔可夫模型(Hidden Markov Model,简记HMM)由数学家Baum和Welch在20世纪60年代提出[1],在现代工程和科学领域有很广泛的运用...
30
3.1 隐马尔可夫模型
...