网络安全态势感知系统的关键技术研究与实现

【摘要】：网络安全事件频繁发生,危害日益严重,因此如何真实、准确地感知、评估和预警网络安全态势具有重要的意义。 本文开展安全态势感知信息的融合、评估及预警技术研究的目标是解决网络系统的安全防护问题,尤其针对具有空间分布广、实时性要求高、攻防对抗性强等特点的大型分布式异构的网络系统。由于网络安全系统实际上是一个以探测与控制为技术手段的大系统,它在网络空间与网络安全事件系统进行体系对体系的对抗,所以系统需要及时对来自软件传感器和相关数据库的分布式多源数据进行多层次的数据融合,以完成对网络安全事件的实时识别和主动响应。 本文分析了网络安全态势感知系统的研究背景、基本概念、体系结构以及实现方法等关键技术,提出了网络安全态势感知系统的基本理论框架和基于规则的多源数据融合方法。着重分析了基于贝叶斯网络和基于知识库的安全态势评估方法,并且在强调安全态势管理信息管理的整体性,提出了一个可扩展的安全态势管理框架。最后,在广东移动与合作伙伴共同构建了网络安全态势感知系统,该系统总体上一般包括安全状态数据采集、多源数据融合处理、安全态势生成与评估、安全态势预警四个层次。其中层次较高的安全态势生成与评估,根据网络安全态势感知结果来推测或判断威胁程度以及可能的行动方案。而安全态势预警在对可能威胁态势感知系统安全的各种行为进行全方位的感知后,基于安全态势生成与评估的结果,准确地判断安全隐患与可能的攻击方式,及时地进行报警。