山西剛柔信息科技有限公司

全國統一(yī)服務熱線

0351-4073466

網絡安全态勢感知(zhī)

編輯：2021-10-29 11:47:30

源流

态勢感知(zhī)的概念***厭看早在軍事領域提出，覆蓋感知(zhī)、理解西老和預測三個層次，随着計算機網絡的發展又(yòu)提出了“網絡态勢感知(zh購秒ī)（Cyberspace Situation Awaren車民ess，CSA）”，即在大(dà)規模網絡環境中(黃輛zhōng)對引起網絡态勢發生(shēng)街舊變化的要素進行獲取、理解、展示以及對發展好就趨勢進行預測，從而幫助決策和行動。随着網絡安亮家全複雜(zá)性的凸顯，态勢感知(zhī)錯高在網絡安全領域得到高度重視和廣泛應用。

定義

&nb門什sp;網絡安全态勢感知(zhī)是一(yī)種基于環境從多動态地、整體(tǐ)地洞悉安全風險的能力，它利用數據融合、數據挖掘見樹、智能分(fēn)析和可視化等技術，直觀顯示網絡環境的實時安全狀況，爲網絡安全答去保障提供技術支撐。

工(gōng)作過程

木子網絡安全态勢感知(zhī)系統的工(gōng)作過程大(dà明我)緻分(fēn)爲安全要素采集、安全數據處看熱理、安全數據分(fēn)析和分(fēn)醫化析結果展示這幾個關鍵階段：

安全要素采集是獲取與安全緊密關聯的海量基礎數據，包括流量數據、各類日志(zhì司服)、漏洞、木馬和病毒樣本等；

安全數據處理是通過對采集到的安全要素數據進行清洗、分(fēn)類、标準化自麗、關聯補齊、添加标簽等操作，将标準數據加載到數據存儲中(zhōng)；

&n工紅bsp; 安全數據分(fēn)析和分(fēn)析結果展示是利用數據挖掘、智能分(fēn)討著析等技術，提取系統安全特征和指标，發現網絡安全風險，彙總成有價值的情報，線場并将網絡安全風險通過可視化技術直觀地展示出來。

作用

借助網絡安全态勢感知(zhī)，運維人員(yuán子間)可以及時了解網絡狀态、受攻擊情況、攻擊來源以及哪些服務易受到但不攻擊等情況；用戶單位可以清楚地掌握所在網絡的安全狀态和趨勢，做員線好相應的防範準備，減少甚至避免網絡中(zhōng和火)病毒和惡意攻擊帶來的損失；應急響應組織煙了也可以從網絡安全态勢中(zhōng)了解所服務網絡的安全狀況和樹在發展趨勢，爲制定有預見性的應急預案提供基礎。

來源：保密科學技術

上一(yī)頁下(xià)一(yī)頁

​網絡安全态勢感知(zhī)

網絡安全态勢感知(zhī)