网络态势感知_PPT.ppt

1、网络安全态势感知,态势认知态势理解态势预测,网络安全态势认知,功能：从网络中获取可用于态势感知的信息 难点： （1）信息的全面性（Not available） （2）信息的准确性（Incorrect） （3）信息的模型化（Model） 解决方法：网络安全态势感知的指标体系,网络安全态势感知的指标体系,网络安全态势感知的指标体系,认知过程的实现-数据采集,网络基本信息： Nmap 威胁性信息： Snort 脆弱性信息：OpenVAS 稳定性信息：Iptraf 资产信息：Administrator input,网络安全态势感知,态势认知态势理解态势预测,网络安全态势理解,功能：利用认知过程获取的网

2、络信息，对当前的网络安全态势的分析。 难点：信息合并的模型（information consolidation model） 解决方法：信息合并的方法,理解过程的实现-数据融合（1）,威胁性信息融合问题：警报量大误报率和漏报率高解决方法：警报成功的概率警报的严重程度 威胁性的量化,TI =,),理解过程的实现-数据融合（2）,稳定性信息量化ESI = 脆弱性信息量化VI =,理解过程的实现-数据融合（3）,网络安全值ST=,网络安全态势感知,态势认知态势理解态势预测,网络安全态势的预测,功能：根据网络安全态势的历史信息和当前状态，对网络未来一段时间的发展趋势进行预测 难点：安全态势变化的规律性

3、 解决方法：贝叶斯推理,预测过程的实现,P(Si|T) = =P（Si）, P（T|Si）训练样本学习获取,存在的问题,采集的信息是否全面？ 信息的模型化？（资产CIA属性） 威胁信息的融合及量化是否合理？,Thanks !,Definition,Situation Awareness“ the perception of the elements in the environment within a volume of time and space, the comprehension of their meaning and the projection of their status in the near future”-Endsley, 1988, design and evaluation for situation awareness enhancement,数据格式,Future Works,System model Event correlation and fusion Decision support based on uncertain information Attacker modeling Root cause analysis,