<p id="hfzxl"><output id="hfzxl"></output></p>
<pre id="hfzxl"><output id="hfzxl"><menuitem id="hfzxl"></menuitem></output></pre>
<pre id="hfzxl"><output id="hfzxl"><delect id="hfzxl"></delect></output></pre>
<p id="hfzxl"></p><pre id="hfzxl"><output id="hfzxl"></output></pre>
<output id="hfzxl"><output id="hfzxl"></output></output>

<pre id="hfzxl"></pre>

<p id="hfzxl"><listing id="hfzxl"></listing></p>
<pre id="hfzxl"></pre>

400-6966-109
<  行業新聞

當前位置: 首頁> 新聞動態 > 行業新聞

網絡安全態勢感知
2020-11-17   2270

timg

源流

  態勢感知的概念最早在軍事領域提出,覆蓋感知、理解和預測三個層次,隨著計算機網絡的發展又提出了“網絡態勢感知(Cyberspace Situation Awareness,CSA)”,即在大規模網絡環境中對引起網絡態勢發生變化的要素進行獲取、理解、展示以及對發展趨勢進行預測,從而幫助決策和行動。隨著網絡安全復雜性的凸顯,態勢感知在網絡安全領域得到高度重視和廣泛應用。

定義

網絡安全態勢感知是一種基于環境動態地、整體地洞悉安全風險的能力,它利用數據融合、數據挖掘、智能分析和可視化等技術,直觀顯示網絡環境的實時安全狀況,為網絡安全保障提供技術支撐。

工作過程

網絡安全態勢感知系統的工作過程大致分為安全要素采集、安全數據處理、安全數據分析和分析結果展示這幾個關鍵階段:
    1、安全要素采集是獲取與安全緊密關聯的海量基礎數據,包括流量數據、各類日志、漏洞、木馬和病毒樣本等;
   2、安全數據處理是通過對采集到的安全要素數據進行清洗、分類、標準化、關聯補齊、添加標簽等操作,將標準數據加載到數據存儲中;
   3、安全數據分析和分析結果展示是利用數據挖掘、智能分析等技術,提取系統安全特征和指標,發現網絡安全風險,匯總成有價值的情報,并將網絡安全風險通過可視化技術直觀地展示出來。

作用

借助網絡安全態勢感知,運維人員可以及時了解網絡狀態、受攻擊情況、攻擊來源以及哪些服務易受到攻擊等情況;用戶單位可以清楚地掌握所在網絡的安全狀態和趨勢,做好相應的防范準備,減少甚至避免網絡中病毒和惡意攻擊帶來的損失;應急響應組織也可以從網絡安全態勢中了解所服務網絡的安全狀況和發展趨勢,為制定有預見性的應急預案提供基礎。

                                               

                                                  摘自保密科學技術公眾號

分享

Copyright ? 北京天大清源通信科技股份有限公司版權所有

京ICP備12053277號-1 企業郵箱

400-6966-109
北京天大清源通信科技股份有限公司
CHINESE腹肌校草自慰GAY,东北体育生露脸CHINESE自慰,体育生被校草做到站不起来