共查询到20条相似文献,搜索用时 78 毫秒
1.
网络态势感知系统研究综述 总被引:32,自引:1,他引:32
开展网络态势感知系统NSAS(Network Situation Awareness System,也称Cyberspace Situation Awareness System)的研究,对于提高我国网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为,提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性;其次介绍了网络态势感知的概念,并对相关概念以及NSAS与IDS(Intrusion Detection System)的区别与联系进行了讨论,详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架.并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。 相似文献
2.
核电厂工控系统复杂多样,且各工控系统独立防护,使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题,针对核电工控系统特点、现状及国家政策法规要求,研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位,对核电工控系统业务零影响、全兼容,能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估,验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力,为未来在核电领域中的应用提供了良好实践。 相似文献
3.
王方圆 《网络安全技术与应用》2023,(5):97-98
在“两化融合”新形势下,安全态势感知是解决工业互联网当前边界不明晰、角色内容多和业务关联复杂的重要手段。平台的主要内容包括工业数据采集、工业协议识别、工业资产探测和工业威胁监测。其中的风险预防和检测、关键数据的保护、云平台以及标识解析节点的防护都是其重要的问题。护航工业互联网业务一方面需要汇总工业互联网网络安全数据,从整体方面掌握网络安全态势;另一方面也需要建立工业互联网平台安全预警和应急响应流程体系,促进工业平台企业安全整改,发现长期潜伏在工业互联网平台中的安全威胁和风险,为企业提供感知和决策支持。 相似文献
4.
经济的发展为技术的进步奠定了坚实的物质基础,技术的发展是一把双刃剑,因为技术的不断革新使得技术的内部结构不断复杂化,对于管理行业来说是一项较为严峻的挑战,传统的安全管理模式已经很难满足当前的安全需求,因此加强新技术的研发,实现对技术的动态监测显得尤为重要,安全态势感知技术就是一种全新的安全管理技术.本文针对安全态势感知工作进行研究和分析,并进行了简要的总结. 相似文献
5.
我国船舶制造业与发达国家相比仍处于智能化制造起步阶段,船舶制造企业网络安全意识薄弱,然而随着船舶制造智能化高速发展,船舶制造工控系统与物联网、互联网逐步融合,制造企业对网络安全的要求也越来越高。针对漏洞风险的安全通告和单位内部的安全告警缺少统一的监测预警机制,难以做到安全问题的提前感知和及时处理等。通过引入多源异构数据处理技术、多维交叉层次时序关联分析技术和基于人工智能的数据融合预测技术等态势感知关键技术,对网络整体安全状况进行评估,并提出PSO-RBF神经网络预测模型对安全态势进行预测,最后实验验证该模型的有效性和可行性,为信息安全管理者提供可靠的数据参考和决策支持。 相似文献
6.
孟勐 《数码设计:surface》2021,10(2):24-24
随着电力行业信息化的发展,为了应对新的安全威胁,安全保护系统提出了新的挑战,本文重点介绍电力行业的网络安全的发展需求,运用大数据和机器学习技术等,为解决电力网络安全方面面临的监控、分析和决策问题建立安全有效的网络安全态势感知系统.该系统可以为整个网络提供大量的安全信息自动分析和深度挖掘,通过人工智能和机器学习构建安全威... 相似文献
7.
石并 《网络安全技术与应用》2014,(8):156-157
随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。 相似文献
8.
9.
随着信息化建设的不断推进,网络安全事件也随之增加,给使用专用网单位信息化网络及服务系统安全稳定运行造成巨大的威胁.态势感知防护技术可以实时分析并研判出已知的安全漏洞和预测未来有哪些可持续攻击行为的发生,通过相应的安全策略细粒度严格过滤每一个数据包的内容,通过态势感知系统联动各个防火墙设备以及EDR和NDR的边界设备做到... 相似文献
10.
网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。 相似文献
11.
12.
基于多源异构传感器的网络安全态势感知系统结构研究 总被引:2,自引:0,他引:2
针对大规模网络安全监控需求,采用“分布式获取,分域式处理”的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为“信息获取层-要素提取层一势决策层”3个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XMI格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,以指导工程实践和关键技术的进一步开展。 相似文献
13.
14.
15.
16.
17.
针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。 相似文献
18.
19.
一种基于粗糙集理论的网络安全态势感知方法 总被引:1,自引:0,他引:1
网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响. 相似文献
20.
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security, SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯... 相似文献