网络安全态势感知关键技术研究及发展趋势分析

doi:10.3969/j.issn.1671-1122.2018.08.011

信息网络安全 ›› 2018, Vol. 18 ›› Issue (8): 79-85.doi: 10.3969/j.issn.1671-1122.2018.08.011

网络安全态势感知关键技术研究及发展趋势分析

陶源^1,²(), 黄涛³, 张墨涵⁴, 黎水林^1,²

1.公安部第三研究所,上海 200031
2.信息安全等级保护关键技术国家工程实验室,北京100142
3.公安部网络安全保卫局,北京100741
4.华中科技大学,湖北武汉430074

收稿日期:2018-06-20 出版日期:2018-08-20 发布日期:2020-05-11
作者简介:
作者简介：陶源（1981—）,男,江苏,高级测评师,博士,主要研究方向为等级保护、大数据安全;黄涛（1982—）,男,山东,博士,主要研究方向为网络安全、大数据安全;张墨涵（1995—）,男,北京,硕士研究生,主要研究方向为大数据安全;黎水林（1981—）,男,湖北,高级测评师,硕士,主要研究方向为信息网络安全。
基金资助:
国家重点研发计划[2018YFB0803503]

Research and Development Trend Analysis of Key Technologies for Cyberspace Security Situation Awareness

Yuan TAO^1,²(), Tao HUANG³, Mohan ZHANG⁴, Shuilin LI^1,²

1. The Third Research Institute of Ministry of Public Security, Shanghai 200031, China
2. National Engineering Laboratory for Key Technology of Classified Information Security Protection, Beijing 100142, China
3. Cyber Security Bureau of Ministry of Public Security, Beijing 100741, China
4. Huazhong University of Science and Technology, Wuhan Hubei 430074, China

Received:2018-06-20 Online:2018-08-20 Published:2020-05-11

摘要/Abstract

摘要：

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。

关键词: 网络安全, 态势感知, 云计算, 大数据

Abstract:

The article expounds that cyberspace security situational awareness is an important means and key development direction for protecting critical information infrastructure and important information systems. By analyzing the technical characteristics of APT attack, and the security risk of cloud platform and big data platform, a conclusion is got that the cyberspace security situation awareness needs to be realized from five aspects: visibility, knowable, manageable, controllable, traceable and early warning. The domestic and foreign technical status of cyberspace security situation awareness system is researched comprehensively. The main functions and key technologies of network security data source, big data analysis, cyberspace situation assessment, cyberspace threat assessment and cyberspace situation prediction are analyzed, and the future development trend of cyberspace security situation awareness system is obtained. With the integration of big data and AI technology, the infrastructure of cyberspace security situation awareness system should be dynamically expanded, and the accurate prediction and defense disposal recommendations can be proved. So that good guiding significance is proved for research, development, evaluation and supervision of cyberspace security situation awareness system.

Key words: cyberspace security, situation awareness, cloud computing, big data

中图分类号:

TP309

陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.

Yuan TAO, Tao HUANG, Mohan ZHANG, Shuilin LI. Research and Development Trend Analysis of Key Technologies for Cyberspace Security Situation Awareness[J]. Netinfo Security, 2018, 18(8): 79-85.

图/表 1

参考文献 15

[1]	GONG Jian, ZANG Xiaodong, SU Qi, et al.Survey of Network Security Situation Awareness[J].Journal of Software, 2017,28(4):1010-1026.
	龚俭,臧小东,苏琪,等.网络安全态势感知综述[J]. 软件学报,2017,28(4):1010-1026.
[2]	ZHAO Guosheng, WANG Huiqiang, WANG Jian.A Situation Awareness Model of Network Security Based on Grey Verhulst Model[J].Journal of Harbin Institute of Technology, 2008,40(5):798-801.
	赵国生,王慧强,王健. 基于灰色Verhulst的网络安全态势感知模型[J]. 哈尔滨工业大学学报,2008,40(5):798-801.
[3]	JIA Yan, WANG Xiaowei, HAN Weihong, et al.YHSSAS: Large-scale Network Oriented Security Situational Awareness System[J]. Computer Science,2011,38(2):4-8,37.
	贾焰,王晓伟,韩伟红,等. YHSSAS:面向大规模网络的安全态势感知系统[J].计算机科学,2011,38(2):4-8,37.
[4]	CHEN Xiuzhen, ZHENG Qinghua, GUAN Xiaohong, et al.Quantitative Hierarchical Threat Evaluation Model for Network Security[J].Journal of Software,2006,17(4):885-897.
	陈秀真,郑庆华,管晓宏,等. 层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897.
[5]	ZHAO Guofeng, YE Fei, YAO Yongan, et al.Design and Implementation of A Multi-pattern String Matching Algorithm in Cloud Center Network Intrusion Detection System[J].Netinfo Security, 2018, 18(1):52-57.
	赵国锋,叶飞,姚永安,等. 一种面向云中心网络入侵检测的多模式匹配算法[J]. 信息网络安全,2018,18(1):52-57.
[6]	LIU Xiaowu, WANG Huiqiang, LAI Jibao, et al.Network Security Situation and Evaluation Based on Heterogeneous Multi-sensor Fusion[J]. Journal of System Simulation, 2010,22(6):1411-1415.
	刘效武,王慧强,赖积保,等.基于多源异质融合的网络安全态势生成与评价[J]. 系统仿真学报,2010,22(6):1411-1415.
[7]	CHEN Xiaojun, FANG Binxing, TAN Qingfeng, et al.Inferring Attack Intent of Malicious Insider Based on Probabilistic Attack Graph Model[J].Chinese Journal of Computers,2014,37(1):62-72.
	陈小军,方滨兴,谭庆丰,等. 基于概率攻击图的内部攻击意图推断算法研究[J].计算机学报,2014,37(1):62-72.
[8]	LIU Xiaowu, WANG Huiqiang, LV Hongwu, et al.Fusion-Based Cognitive Awareness-Control Model for Network Security Situation[J].Journal of Software, 2016,27(8):2099-2114.
	刘效武,王慧强,吕宏武,等. 网络安全态势认知融合感控模型[J]. 软件学报,2016,27(8):2099-2114.
[9]	XI Rongrong, YUN Xiaochun, ZHANG Yongzheng, et al.An Improved Quantitative Evaluation Method for Network Security[J].Chinese Journal of Computers, 2015,38(4):749-758.
	席荣荣,云晓春,张永峥,等. 一种改进的网络安全态势量化评估方法[J].计算机学报,2015,38(4):749-758.
[10]	MAO Junli, JI Xilin.Architecture of Cyberspace Situational Awareness Based upon Big Data[J].Radio Communications Technology, 2018,44(3):217-223.
	毛军礼,汲锡林. 基于大数据的网络态势感知体系架构[J]. 无线电通信技术,2018,44(3):217-223.
[11]	CHEN Xingshu, ZENG Xuemei, WANG Wenxian, et al.Big Data Analytics for Network Security and Intelligence[J].Advanced Engineering Sciences, 2017,49(3):1-12.
	陈兴蜀,曾雪梅,王文贤,等.基于大数据的网络安全与情报分析[J].工程科学与技术,2017,49(3):1-12.
[12]	TAO Yuan, ZHANG Yuxiang,MA Siyuan, et al.Combining the Big Data Analysis and the Threat Intelligence Technologies for the Classified Protection Model[J].Cluster Computing, 2017, 20(2): 1035-1046.
[13]	WANG Wenjie, HU Baiqing, LIU Chi.A Survey of Open Source Softwares for Big Data Governance and Security[J].Netinfo Security, 2017, 17(5):28-36.
	王文杰,胡柏青,刘驰. 开源大数据治理与安全软件综述[J].信息网络安全,2017,17(5):28-36.
[14]	ZHANG Xiaosong, NIU Weina, YANG Guowu, et al.Method for APT Prediction Based on Tree Structure[J].Journal of University of Electronic Science and Technology of China,2016,45(4):582-588.
	张小松,牛伟纳,杨国武,等.基于树型结构的APT攻击预测方法[J].电子科技大学学报,2016,45(4):582-588.
[15]	GUAN Lei, HU Guangjun, WANG Zhuan.Research on Network Security Situational Awareness Technology Based on Big Data[J].Netinfo Security,2016, 16(9):45-50.
	管磊,胡光俊,王专.基于大数据的网络安全态势感知技术研究[J].信息网络安全,2016,16(9):45-50.

网络安全态势感知关键技术研究及发展趋势分析

Research and Development Trend Analysis of Key Technologies for Cyberspace Security Situation Awareness

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[4]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[5]	纪兆轩, 杨秩, 孙瑜, 单亦伟. 大数据环境下SHA1的GPU高速实现[J]. 信息网络安全, 2020, 20(2): 75-82.
[6]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[7]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[8]	谢永恒, 冯宇波, 董清风, 王梅. 基于深度学习的数据接入方法研究[J]. 信息网络安全, 2019, 19(9): 36-40.
[9]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[10]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[11]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[12]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[13]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[14]	刘玉岭, 唐云善, 张琦, 李枫. 电力调度自动化软件安全态势评估方法[J]. 信息网络安全, 2019, 19(8): 15-21.
[15]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.