山西兆强信息科技有限公司

全國統一(one)服務熱線

0351-4073466

網絡安全态勢感知

編輯：2021-10-29 11:47:30

源流

态勢感知的(of)概念最早在(exist)軍事領域提出(out)，覆蓋感知、理解和(and)預測三個(indivual)層次，随着計算機網絡的(of)發展又提出(out)了(Got it)“網絡态勢感知（Cyberspace Situation Awareness，CSA）”，即在(exist)大(big)規模網絡環境中對引起網絡态勢發生(born)變化的(of)要(want)素進行獲取、理解、展示以(by)及對發展趨勢進行預測，從而幫助決策和(and)行動。随着網絡安全複雜性的(of)凸顯，态勢感知在(exist)網絡安全領域得到(arrive)高度重視和(and)廣泛應用(use)。

定義

網絡安全态勢感知是(yes)一(one)種基于(At)環境動态地(land)、整體地(land)洞悉安全風險的(of)能力，它利用(use)數據融合、數據挖掘、智能分析和(and)可視化等技術，直觀顯示網絡環境的(of)實時(hour)安全狀況，爲(for)網絡安全保障提供技術支撐。

工作(do)過程

網絡安全态勢感知系統的(of)工作(do)過程大(big)緻分爲(for)安全要(want)素采集、安全數據處理、安全數據分析和(and)分析結果展示這(this)幾個(indivual)關鍵階段：

安全要(want)素采集是(yes)獲取與安全緊密關聯的(of)海量基礎數據，包括流量數據、各類日志、漏洞、木馬和(and)病毒樣本等；

安全數據處理是(yes)通過對采集到(arrive)的(of)安全要(want)素數據進行清洗、分類、标準化、關聯補齊、添加标簽等操作(do)，将标準數據加載到(arrive)數據存儲中；

安全數據分析和(and)分析結果展示是(yes)利用(use)數據挖掘、智能分析等技術，提取系統安全特征和(and)指标，發現網絡安全風險，彙總成有價值的(of)情報，并将網絡安全風險通過可視化技術直觀地(land)展示出(out)來(Come)。

作(do)用(use)

借助網絡安全态勢感知，運維人(people)員可以(by)及時(hour)了(Got it)解網絡狀态、受攻擊情況、攻擊來(Come)源以(by)及哪些服務易受到(arrive)攻擊等情況；用(use)戶單位可以(by)清楚地(land)掌握所在(exist)網絡的(of)安全狀态和(and)趨勢，做好相應的(of)防範準備，減少甚至避免網絡中病毒和(and)惡意攻擊帶來(Come)的(of)損失；應急響應組織也可以(by)從網絡安全态勢中了(Got it)解所服務網絡的(of)安全狀況和(and)發展趨勢，爲(for)制定有預見性的(of)應急預案提供基礎。

來(Come)源：保密科學技術

上一(one)頁下一(one)頁

​網絡安全态勢感知

網絡安全态勢感知