山西科(kē)信源信息科(kē)技有限公司

全國統一服務熱線

0351-4073466

網絡安全态勢感知

編輯：2021-10-29 11:47:30

源流

态勢感知的概念***早在軍事領域提出兒什，覆蓋感知、理解和預測三個層次，随着計算機網絡的發和商展又提出了“網絡态勢感知（Cyberspac外花e Situation Awareness，很說CSA）”，即在大(dà)規模網絡環境中對引起網司在絡态勢發生變化的要素進行獲取、理解、展示以及對裡數發展趨勢進行預測，從而幫助決策和行動。随着網絡安全複雜性的凸顯，态勢感知在刀視網絡安全領域得(de)到高度重視和廣泛應用們弟。

定義

&姐事nbsp;網絡安全态勢感知是一種基于環境動态地、整體地信到洞悉安全風險的能力，它利用數據融合、數據挖掘、智能分子煙析和可視化等技術，直觀顯示網絡環境的實時(shí)安全狀她上況，為(wèi)網絡安全保障提供技術支撐。

工(gōng)作過程

厭是網絡安全态勢感知系統的工(gōng)作過程大(dà信人)緻分為(wèi)安全要素采集、安全數據處理、安全數市著據分析和分析結果展示這幾個關鍵階段：

&nbs校公p; 安全要素采集是獲取與安全緊密關聯的海量基礎數據，包括流量數據、各類日志、漏洞他木、木(mù)馬和病毒樣本等；

&對拍nbsp;安全數據處理是通(tōng)過對采集到的自路安全要素數據進行清洗、分類、标準化、關聯補齊、添加标簽等店體操作，将标準數據加載到數據存儲中；

玩唱;安全數據分析和分析結果展示是利用數據挖掘、智能分析等技術，提取系統安全特征美城和指标，發現網絡安全風險，彙總成有價值的情報，裡短并将網絡安全風險通(tōng)過可視化技術直觀地展示出來。

作用

&作白nbsp; 借助網絡安全态勢感知，運維人員可以及時(sh車影í)了解網絡狀态、受攻擊情況、攻擊來源以及哪些服務易受到攻擊等情況；用戶但志單位可以清楚地掌握所在網絡的安全狀态和趨勢，做好(hǎo)相應的防範準國亮備，減少甚至避免網絡中病毒和惡意攻擊帶來的損失；應急響應組織也可以從網絡安全音樹态勢中了解所服務網絡的安全狀況和發展趨勢，為(wèi)制定有預見性的海綠應急預案提供基礎。

來源：保密科(kē)學技術

​網絡安全态勢感知

網絡安全态勢感知