态势感知的概念是1988年由恩兹利(Endsley)提出的。态势感知是一定时间和空间内对环境因素的获取、理解和对未来的短期预测。网络态势感知(Cyberspace Situation Awareness,CSA)是1999年由蒂姆·巴斯(Tim Bass)首次提出的。网络态势感知是指在大规模网络环境中,对能够引起网络态势变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。网络态势感知也称网络安全态势感知(Cybersecurity Situation Awareness,CSA)。
态势感知这个词最早来自军队航空等军事领域,分为3个独立的层次:第一层,对环境中元素的感知;第二层,对当前形势的理解;第三层,未来状况的投影。20世纪90年代,态势感知的概念开始逐渐被接受,并随着网络的兴起而升级为网络态势感知。
随着计算机网络应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和网络攻击不断增加,网络病毒、拒绝服务攻击/分布式拒绝服务攻击等构成的威胁和造成的损失越来越大,网络攻击行为向分布化、规模化、复杂化等方向发展,仅仅依靠防火墙、入侵检测、防病毒技术、访问控制等单一的网络安全防护技术,已不能满足网络安全需求,迫切需要新的技术,以及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多事中、事后处理,转为事前自动评估预测,降低网络安全风险,提高网络安全防护能力。
网络安全态势感知是指利用数据融合、数据挖掘、智能分析和可视化等技术,直观显示网络环境的实时安全状况,为网络安全提供保障。借助网络安全态势感知,网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源以及哪些服务易受到攻击等,从而对发起攻击的网络采取措施;网络用户可以清楚地掌握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和恶意攻击带来的损失;应急响应组织可以从网络安全态势中了解所服务网络的安全状况和发展趋势,为制定有预见性的应急预案提供基础。
为了实时、准确地显示整个网络安全态势,检测出潜在、恶意的攻击行为,网络安全态势感知要在对网络资源进行要素采集的基础上,通过数据预处理、网络安全态势特征提取、态势评估、态势预测和态势展示等过程来完成,这其中涉及许多相关的技术,主要包括数据融合技术、数据挖掘技术、特征提取技术、态势预测技术和可视化技术等。25
【注释】
(www.xing528.com)
[1]F2F用于电子邮件或互联网聊天室,描述遇到某人并与之交谈而不是进行电子交流的情况。
[2]Tor是免费的开源软件,用于匿名通信。该名称源自原始软件名称“The Onion Router”的首字母缩写。
[3]自由网是对等网络的一个应用软件,用Java(计算机编程语言)编写的跨平台软件,有5个以上节点的用户群,就可以用带宽分享种子文件,组成独立的网络系统。自由网主要应用在匿名互联网领域,如海盗湾、维基解密、“丝绸之路”等。
[4]I2P是一个匿名网络层,它允许抗审查性的对等通信。匿名连接是先对用户的流量进行加密,然后通过在全球范围内分布的大约55000台计算机网络进行发送来实现的。
[5]Riffle是麻省理工学院开发的一个匿名网络,用于响应Tor浏览器的问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。