《网络安全态势感知》学习笔记(一)——网络安全态势感知系统
文章目录
- 1. 网络安全态势感知系统的功能结构
- 2. 关键技术
- 2.1 数据采集与特征提取
- 2.2 攻击检测与分析
- 3. 态势评估与计算
- 4. 态势预测与溯源
1. 网络安全态势感知系统的功能结构
**特征信息提取:**数据清晰,集成,规约,变换
**当前状态分析:**关联分析、攻击检测(根据已有的多源网络安全数据检测当前网络系统钟正在发生的攻击活动)、取证分析、事件发现
**发展趋势预测:**攻击溯源/预测
**风险评估:**定量+定性
**模型及管理:**本体模型(对关键概念、实体、语义进行统一的规范化定义和表示),预测模型(定义用于攻击检测的事件和关系的表示形式与方法),评估模型(定义模型和威胁风险度指标体系以及资产与任务度量指标体系)
**用户交互:**UI
2. 关键技术
2.1 数据采集与特征提取
**数据模型:**定义数据结构、操作和约束,还要定义与实体/事件的上下文语义相关的信息
数据采集:
根据数据规模划分为
采样式(对同一采样点重复采集),全样本(收集采集点所有状态数据)
根据采集维度划分为:
日志采集,协议采集,利用集成化网络采集工具的采集方式
采集的数据:
网络安全数据包括资产/漏洞/威胁维度信息
数据融合:
消除差异性,融合以进行关联分析
常见数据变换包括:平滑处理取除噪声,合计处理多粒度分析,泛化处理,规格化处理,属性构造处理
2.2 攻击检测与分析
传统主要是和特征库规则库进行匹配,但是在网络安全态势感知中实现需要对人类的认知过程进行建模
包括本体、认知模型,关联分析和攻击检测
本体模型:
全面有效描述网络安全态势,将网络安全各类数据和指标要素抽象分类为实体、属性以及关联关系,建立由安全事件的上下文环境、攻击行为的特征信息
认知模型:
将人类分析师理解态势感知的过程进行自动化建模,从而实现自动化的态势理解过程
关联分析:
发现时间 空间、序列上的关系
攻击检测:通过关联分析和规则匹配来实现
构建本体和认知模型后就可以通过模型进行推理了
3. 态势评估与计算
4. 态势预测与溯源
**溯源:**还原攻击路径,确定网络攻击者的身份或位置,找出愿意
取证分析:
网络取证:通过网络设备日志,提取分析协议层次的通信行为、路径和流量
系统取证:通过计算机的系统日志,分析活动记录
业务取证:分析软件层面操作记录
《网络安全态势感知》学习笔记(一)——网络安全态势感知系统相关推荐
- 烧录imx6需要的linux空间,IMX6Q学习笔记——开发板的Linux系统更新和烧录
IMX6Q学习笔记--开发板的Linux系统更新和烧录 记录自己在电鱼电子开发SAIL-IMX6Q全能板后,并且对系统和模块进行简单测试的过程之后对开发板的Linux系统进行更新和烧录的记录过程,算是 ...
- Zemax学习笔记(12)- 扫描系统实例
Zemax学习笔记(12)- 扫描系统实例 1. 概述 2.设计过程 2.1 先设计一个单透镜代替整个扫描镜头组. 2.2 添加反射镜 2.3 多重结构下的扫描角度设置 3. 总结 1. 概述 在成像 ...
- php怎么统计流量,PHP学习笔记:php网络流量统计系统
PHP学习笔记:php网络流量统计系统 说明:代码来源<PHP和MySQL Web应用开发>一书,还有就是代码有些是经过修改的,经过我的测验全部都可以用. 这里面ip地址显示的正常的,我电 ...
- linux最小系统 安装教程,Linux 学习笔记 1 使用最小的系统,从分区安装系统开始,...
Linux 学习笔记 1 使用最小的系统,从分区安装系统开始, 我们常用的linux系统在安装过程中大多都省略了对系统进行分区的操作,以至于后期,不了解什么是分区以及分区当中最基本的一些概念, 我们不 ...
- Xilinx-ZYNQ7000系列-学习笔记(3):系统复位与启动
Xilinx-ZYNQ7000系列-学习笔记(3):系统复位与启动 一.复位 ZYNQ-7000 SoC系统中的复位可以由硬件.看门狗定时器.JTAG控制器或软件产生,可用于驱动系统中每个模块的复位信 ...
- ③ESP8266 开发学习笔记_By_GYC 【虚拟机Ubuntu系统的安装】
目录 ③ESP8266 开发学习笔记_By_GYC [虚拟机Ubuntu系统的安装] 一.获取最新稳定版本的Ubuntu系统安装包. 二.软件安装 三.接下来 ③ESP8266 开发学习笔记_By_G ...
- CSS 学习笔记 - 网格布局(栅格系统)
CSS 学习笔记 - 网格布局(栅格系统) 开启网格模式 基本概念 属性说明 容器属性 内容属性 效果展示 grid-template-rows.grid-template-columns 基本用法 ...
- Ubuntu学习笔记:使用命令查询系统开机信息
Ubuntu学习笔记:使用命令查询系统开机信息 dmesg
- 【网络安全态势感知学习笔记】——“行远自迩”基础篇一:网络安全态势感知的基本概念
文章目录 1. 网络安全态势感知的基本概念 1.1 态势感知的基本概念 1.2 网络安全态势感知 1.2.1 网络安全态势感知的定义 1.2.2 网络安全态势感知的阶段 1.2.3 网络安全态势感知的 ...
- 2021小迪网络安全渗透培训—学习笔记打卡
P1-基础知识 域名 一级域名:www.xxxx.com 二级域名:aaa.xxxx.com 多级域名:bbb.aaa.xxxx.com DNS 解析域名可通过cmd ping一下域名可获得解析的ip ...
最新文章
- php 下划线转大写开头,使用PHP把下划线分隔命名的字符串 转换成驼峰式命名方式 , 把下划线后面的第一个字母变成大写...
- instance “error” 了怎么办?- 每天5分钟玩转 OpenStack(159)
- 使用Keras进行深度学习:(二)CNN讲解及实践
- tensorflow只用CPU运行
- android queue用法,GitHub - rygz146/TQueue: Android 可以任意切换线程的任务队列, TQueue
- __METHOD__
- delphi 7 学习步骤
- 快速理解孤儿进程和僵尸进程
- [转] Python标准库的threading.Thread类
- 写题10分钟,写题解8小时,一道头条面试题,真心难。
- S3C2440 ADC采样光敏电阻传感器驱动
- 竞业限制是什么意思?
- Opencv(C++)笔记--打开摄像头、保存摄像头视频
- php怎么显示gif图片,如何让伪进度条在页面上显示成gif图像
- c属于什么语言,C语言属于什么语言
- 数据库-Mysql-Ⅰ
- 2018-10-27 直播课堂笔记
- 美图M8美战版、椰子鞋等潮品被疯抢是一种怎样的消费观?
- C++ 实现 摄氏度 华氏度 温度转换(尽量少的代码)
- 免费PPT模板下载(毕业设计答辩,毕业设计开题答辩)