网络态势感知系统研究综述

开展网络态势感知系统NSAS（Network Situation Awareness System，也称Cyberspace Situation Awareness System）的研究，对于提高我国网络系统的应急响应能力，缓解网络攻击所造成的危害，发现潜在恶意的入侵行为，提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展NSAS的必要性；其次介绍了网络态势感知的概念，并对相关概念以及NSAS与IDS（Intrusion Detection System）的区别与联系进行了讨论，详细综述了国内外NSAS的研究现状。以此为基础提出了NSAS的框架．并着重对相关的关键技术与难点问题进行了论述。最后给出了NSAS今后的发展方向。     

核电工控系统网络安全态势感知解决方案研究

核电厂工控系统复杂多样,且各工控系统独立防护,使核电厂缺乏整体的网络安全监控和防御能力。为解决这一问题,针对核电工控系统特点、现状及国家政策法规要求,研究了核电工控系统网络安全态势感知解决方案。该方案应用了全流量回溯分析、无损漏洞检测、单向通信、日志及工控协议快速范化解析等关键技术。该方案以核电厂为单位,对核电工控系统业务零影响、全兼容,能够监控全厂工控系统资产安全状态与告警威胁趋势、感知网络安全态势、洞悉安全风险、提供综合决策与行动。通过搭建样机系统进行全系统功能测试及第三方安全评估,验证了方案的可行性、可靠性和安全性。该方案可有效提升核电工控系统网络安全整体防护能力,为未来在核电领域中的应用提供了良好实践。     

工业互联网安全态势感知平台建设的研究

在“两化融合”新形势下,安全态势感知是解决工业互联网当前边界不明晰、角色内容多和业务关联复杂的重要手段。平台的主要内容包括工业数据采集、工业协议识别、工业资产探测和工业威胁监测。其中的风险预防和检测、关键数据的保护、云平台以及标识解析节点的防护都是其重要的问题。护航工业互联网业务一方面需要汇总工业互联网网络安全数据,从整体方面掌握网络安全态势;另一方面也需要建立工业互联网平台安全预警和应急响应流程体系,促进工业平台企业安全整改,发现长期潜伏在工业互联网平台中的安全威胁和风险,为企业提供感知和决策支持。     

安全态势感知研究

经济的发展为技术的进步奠定了坚实的物质基础,技术的发展是一把双刃剑,因为技术的不断革新使得技术的内部结构不断复杂化,对于管理行业来说是一项较为严峻的挑战,传统的安全管理模式已经很难满足当前的安全需求,因此加强新技术的研发,实现对技术的动态监测显得尤为重要,安全态势感知技术就是一种全新的安全管理技术.本文针对安全态势感知工作进行研究和分析,并进行了简要的总结.     

基于态势感知的船舶网络安全监测预警技术研究

我国船舶制造业与发达国家相比仍处于智能化制造起步阶段,船舶制造企业网络安全意识薄弱,然而随着船舶制造智能化高速发展,船舶制造工控系统与物联网、互联网逐步融合,制造企业对网络安全的要求也越来越高。针对漏洞风险的安全通告和单位内部的安全告警缺少统一的监测预警机制,难以做到安全问题的提前感知和及时处理等。通过引入多源异构数据处理技术、多维交叉层次时序关联分析技术和基于人工智能的数据融合预测技术等态势感知关键技术,对网络整体安全状况进行评估,并提出PSO-RBF神经网络预测模型对安全态势进行预测,最后实验验证该模型的有效性和可行性,为信息安全管理者提供可靠的数据参考和决策支持。     

电力行业网络安全态势感知研究

随着电力行业信息化的发展,为了应对新的安全威胁,安全保护系统提出了新的挑战,本文重点介绍电力行业的网络安全的发展需求,运用大数据和机器学习技术等,为解决电力网络安全方面面临的监控、分析和决策问题建立安全有效的网络安全态势感知系统.该系统可以为整个网络提供大量的安全信息自动分析和深度挖掘,通过人工智能和机器学习构建安全威...     

网络安全态势感知研究综述

随着科学技术的发展,网络规模在不断的扩大,复杂性也在逐渐的增强,面临的网络安全问题也越来越严峻。传统的网络安全技术已经无法满足网络快速发展的需要,无法全面的防御网络攻击行为,必须对新的网络安全技术进行大力研究和开发。网络安全态势感知能够对影响网络安全的因素进行量化分析,为保障网络安全提供重要的依据,因此,对网络安全态势感知进行研究意义重大。本文将在网络安全态势感知概念模型的基础上,对网络安全态势感知的相关研究进行探讨。     

工业互联网安全态势感知核心技术分析

作为继互联网、移动互联网之后的第三张网,工业互联网开放、互联、跨域的特点,打破了以往相对明晰的责任边界,带来了更加多元、复杂的信息安全挑战。文章分析了工业互联网在设备安全、控制安全、网络安全、平台安全、数据安全等方面的风险,阐述了态势感知的概念,并从技术角度阐述了在线监测、蜜罐仿真、网络流量分析、企业侧探针、平台安全监测五大工业互联网安全态势感知核心技术。     

基于态势感知技术的专用网信息安全研究

随着信息化建设的不断推进,网络安全事件也随之增加,给使用专用网单位信息化网络及服务系统安全稳定运行造成巨大的威胁.态势感知防护技术可以实时分析并研判出已知的安全漏洞和预测未来有哪些可持续攻击行为的发生,通过相应的安全策略细粒度严格过滤每一个数据包的内容,通过态势感知系统联动各个防火墙设备以及EDR和NDR的边界设备做到...     

网络安全态势感知研究综述

网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。     

基于本体的网络安全态势要素知识库模型研究

针对现有方法无法统一表达、共享和复用网络安全态势信息的问题,提出了一种基于本体的网络安全态势要素知识库模型的解决方案.首先,结合网络安全态势要素知识的多源异构特点,对其进行分类和提取;其次,按照本体构建原则,构建由领域本体、应用本体和原子本体组成的网络安全态势要素知识库本体模型;最后,通过态势场景分析,验证了模型能够有效获取网络安全态势知识.     

基于多源异构传感器的网络安全态势感知系统结构研究

针对大规模网络安全监控需求,采用“分布式获取,分域式处理”的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为“信息获取层-要素提取层一势决策层”3个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XMI格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,以指导工程实践和关键技术的进一步开展。     

基于机器学习的网络安全态势感知关键技术研究与应用

随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用越来越得到关注.网络安全态势感知是一种基于环境的、动态的、整体的洞察安全风险的能力,网络安全态势感知的研究对于提高网络的监控能力、应急响应能力和预测网络安全发展趋势具有重要意义.基于态势感知的概念模型,介绍了网络安全态势感知的关键技术,对比了不同机器学习算法...     

基于信息物理融合系统的智能制造架构研究

信息物理融合系统(Cyber Physical System,CPS)的特征和功能为离散制造的智能化生产和竞争力的提高提供了有效的思路和途径。本文在现有物联网的基础上,基于CPS概念并结合现有离散制造业的特点,构造离散型制造信息物理融合系统的基本架构,并对该架构和相应功能模块进行了分析。最后,从离散型制造CPS基础理论和系统模型、系统优化调度与自治机制、安全性、可靠性、系统的可验证性等几个方面阐述了离散型制造CPS所面临的挑战。     

智能汽车发展研究

主要讨论了智能汽车研究对交通安全的重要性,综述了发达国家关于智能汽车研究的历史、发展和趋势。此外,提出了基于多传感器信息融合技术的智能汽车系统结构模型,阐述了此模型下的各系统模块,简单介绍了系统模型中信息融合方法的引入,最后提出展望。     

智能家庭网络安全解决方案

：阐述了智能家庭网络的基本概念及功能，并对其在Internet环境下的安全问题进行了讨论；在充分考虑其有限资源的情况下，给出了一个基于Internet 环境的智能家庭网络安全解决方案，为家庭自动化设备的远程监控系统提供具有保密性、可认证性、可授权性和数据完整性的安全机制。     

基于大数据的网络安全态势感知及主动防御技术研究与应用

针对电力信息系统网络安全态势感知及主动防御问题,介绍了网络安全态势感知相关概念及技术。为了监控网络安全态势,研究了利用大数据分析技术开展基于多源日志的网络安全态势感知,提出了态势感知平台部署架构及主动防御模型思想,并将其技术应用于某电力公司网络信息系统环境。通过在公司内外网网络出口部署全流量数据采集分析器,对原始网络流量进行实时采集和存储,并借助大数据可视化分析工具与丰富的数据展示组件,实现对分析结果的多维度图形化直观展现。经实验测试实现了攻击事件及安全态势的实时监控预警,保障了公司信息系统的安全稳定运行。     

基于改进的BP神经网络的网络空间态势感知系统安全评估

文中利用BP神经网络算法建立了网络态势感知等级与感知参数之间的关系,定量评估了态势感知状况。神经网络在这一领域的研究最为成熟,但传统的BP神经网络算法在反馈误差方面速度较慢,且存在易收敛到局部极值的缺点,因此使用变步长学习策略和模拟退火法进行优化,搭建虚拟HoneyNet模拟网络环境,然后利用Matlab软件进行算法仿真,获得的结果与实际情况接近。     

一种基于粗糙集理论的网络安全态势感知方法

网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响.     

工业控制系统安全态势感知技术研究

工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security, SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯...