新書推薦:
《
帝国与诗人——王维、杜甫、李白的大唐回忆录
》
售價:HK$
69.6
《
被动成交:让业绩质变的微进步指南
》
售價:HK$
94.8
《
如何摆脱行为上瘾
》
售價:HK$
66.0
《
推 荐系统:算法、案例与大模型
》
售價:HK$
119.8
《
变态心理学:案例、成因、诊断、治疗
》
售價:HK$
71.8
《
兵临险境 : 德军1942年11月—1943年3月的最后反扑
》
售價:HK$
179.8
《
新浪潮:一代年轻人的肖像
》
售價:HK$
201.6
《
轩辕黄帝认同与建构研究
》
售價:HK$
117.6
|
| 編輯推薦: |
|
电子信息,信息工程,科技发展,研究,中国,计算机网络,网络安全,科技发展,研究,中国
|
| 內容簡介: |
|
本专题从网络安全态势感知的研究背景,基本概念及研究内容,相关战略和政策,相关项目、系统和标准等角度出发,全方位地阐述了该领域的研究和使用现状。特别提出了态势感知的2345模型,即态势感知的两个维度:感知域和非感知域;三个核心技术指标:全面、准确和实时;四个发展阶段:基本组件构建阶段、基本能力构建阶段、安全事件深度检测阶段和预测与溯源阶段;五项关键技术:数据采集、融合、管理和共享技术,网络安全事件检测技术,网络安全态势评估技术,网络安全事件预测和溯源技术,以及网络安全态势可视化技术。并基于该模型对网络安全态势感知进行全方位的阐述和分析。
|
| 目錄:
|
目录
《中国电子信息工程科技发展研究》编写说明
前言
第1章 研究背景 1
第2章 网络安全态势感知的概念和技术 3
2.1 概念、维度和技术指标 3
2.2 发展阶段和趋势 5
2.3 研究内容和关键技术 7
2.3.1 网络安全态势感知系统及其工作流程 7
2.3.2 数据采集、融合、管理和共享技术 9
2.3.3 网络安全事件检测技术 11
2.3.4 网络安全态势评估技术 12
2.3.5 网络安全事件预测和溯源技术 13
2.3.6 网络安全态势可视化技术 15
2.4 小结 17
第3章 网络安全态势感知发展战略和政策 19
3.1 国外发展战略和政策 19
3.1.1 国外发展战略和规划 19
3.1.2 国外相关法律条例 23
3.2 国内发展战略和政策 24
3.2.1 国内发展战略和规划 24
3.2.2 国内相关法律条例 26
3.3 小结 27
第4章 网络安全态势感知研究项目、应用系统和技术标准 28
4.1 研究项目 28
4.1.1 国外项目 28
4.1.2 国内项目 34
4.2 应用系统 40
4.2.1 国外系统 40
4.2.2 国内系统 47
4.3 技术标准 52
4.3.1 国外标准 52
4.3.2 国内标准 54
4.4 小结 57
致谢 59
参考文献 60免费在线读第1章 研究背景
网络空间已经成为继陆、海、空、天之后的第五大空间,各个国家在网络空间中的对抗形势日趋严峻。网络攻击从针对个人、企业、部门、行业上升到国家战略层面。网络空间中频频发生严重的安全事件,已经严重影响到了社会稳定和人民生命财产安全,没有网络安全就没有国家安全。
21世纪以来,电子技术、信息技术迅猛发展,深刻影响了经济社会发展和现代战争形态。网络环境已由单纯互联网向着涵盖互联网、物联网和移动互联网的泛在网络空间迅速拓展,攻击方式也由单一模式向复杂的高级可持续威胁攻击APT方向发展。例如,震网病毒[1]是一种可以定向攻击核电站、水坝和国家电网的“超级破坏性武器”,该病毒2010年6月被发现时,已经感染了全球超过45000个网络;其中,伊朗遭到的攻击*为严重,震网病毒成功袭击了伊朗的纳坦兹铀浓缩工厂等核设施,使得大约900台离心机停止运转,伊朗的核设施几乎被摧毁殆尽。2015年12月23日“乌克兰停电事件”[2],攻击者利用BlackEnergy、Havex、Industroyer等病毒,入侵了乌克兰电力公司的监控管理系统,至少有三个电力区域被攻击,导致乌克兰全国超过一半地区的近140万居民家中断电数小时,对民生造成极大影响。多数情况下,APT组织更擅长对目标长期控制,而非直接摧毁。
国内勒索病毒事件也层出不穷[3],据不完全统计,2018年3~9月中旬,勒索病毒总计对我国超过200万台终端发起过攻击,攻击次数高达1700万余次。CSDNChineseSoftwareDeveloperNetwork密码泄露事件[4]:2011年12月21日CSDN网站用户数据库被人用拖库的方式恶意窃取,导致600多万用户的邮箱账号和密码泄露,随后天涯论坛、人人网、多玩游戏网等也遭遇与CSDN同样的攻击。
网络安全事件爆发越来越频繁,后果越来越严重,使得我们必须像保卫陆、海、空一样,保卫网络空间安全。网络安全防御的三个主要环节是:网络安全态势感知、网络安全事件处置和网络安全防御效果评估,如图1.1所示。首先需要对网络安全态势进行感知,发现网络攻击,评估这些攻击可能造成的危害和预测其发展;其次是网络安全事件的处置,准确、实时遏制攻击事件,并找到攻击源头进行反击;*后对网络安全事件的发现和处置效果进行评估和反馈,不断提升网络安全防御能力。因此,网络安全态势感知是网络安全防御的基础和前提。习近平总书记在2016年4月19日的讲话中强调,我们要“全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”[5]。
图1.1 网络安全态势感知的地位和作用
第2章 网络安全态势感知的概念和技术
本章从研究背景、基本概念、核心技术指标、关键技术和发展阶段等几个方面介绍网络安全态势感知的技术内涵和系统功能。
2.1 概念、维度和技术指标
态势感知situationalawareness,SA*早被用于军事领域。在军事中,态势感知的目标是使指挥官了解敌我双方的情况,包括敌我的所在位置、当前状态和作战能力,以便能做出快速而正确的决策,达到知己知彼、百战不殆的目的。1988年,美国前空军首席科学家MicaR.Endsley较早提出了态势感知的通用定义[6]:“态势感知是在一定的时间和空间条件下,对环境因素的获取、理解以及对未来的发展趋势进行预测。”2000年以后,随着网络技术的发展,态势感知逐渐被引入到网络安全领域,由此也衍生出网络安全态势感知的概念、定义及其相关的计算模型[7]。
“网络安全态势感知”广泛使用的定义是[8,9]:在大规模网络环境中,对影响网络态势的安全要素进行察觉获取、理解评估和未来预测。这个定义把“态势”一分为二,这里的“态”,是指当前网络的整体安全状态,需要评估网络安全信息和网络安全事件,确定攻击的真实性、类型、性质和危害;这里的“势”,是指网络安全发展趋势,需要对网络攻击事件进行深入分析,找出攻击的各个阶段、步骤和发起规模,从而预测未来网络安全事件的演变趋势。
2008年,国防科技大学的团队从技术的角度给出了“网络空间安全态势感知”的定义:基于网络空间大数据采集、存储和管理,采用数据分析、挖掘和智能推演等方法,准确发现全网感知域攻击事件,实时、量化评估其危害,并预测其发展趋势和追踪溯源[10]。
网络安全态势感知的网络空间又分为“感知”和“非感知”两个维度:
1“感知域”是指已知网络或合作网络,可基于该网络的资产、拓扑、漏洞等状态掌握,及其遭受攻击等信息,对其网络安全态势进行研判。
2“非感知域”是指未知网络或非合作网络,该网络难以获得其资产、拓扑、漏洞,以及遭受攻击等信息,其态势感知更具挑战性。
网络安全态势感知的终极目标是知己知彼,但目前的态势感知工作主要是针对感知域开展的,非感知域感知还处于起步阶段。
态势感知系统必须具有以下3个核心技术目标:
1全面:从全网的角度感知网络安全状态。网络空间每天都在发生变化设备和应用的不断增加和演化,且由于安全设备的使用,很多区域不可达,因此全面感知是一个需要长期攻关的难题。网络安全技术经过20多年的发展,已研制出各类网络安全事件检测、系统状态监测和系统漏洞发现等产品和工具,均是基于“感知域”的。
2准确:网络空间攻击频发,但有效的攻击必须针对特定的漏洞和网络资产状态,传统的攻击检测方法存在大量的误报,因此需要准确检测。网络攻击危害评估其相关因素众多,如用户业务需求、攻击影响面和效果,以及对应资产的重要性等,需要以定量、科学和可理解的方式对其进行准确刻画。准确发现攻击和科学评估,是网络安全态势分析的基础和前提。
3实时:不同于人类战争,网络攻击瞬间爆发,并直接产生毁伤,因此实时攻击检测和危害评估是网络安全态势感知的另一个核心指标。在安全事件检测方面,现有的方法能够对局域网和大规模特定域网的安全事件做到实时检测毫秒级;但在安全评估方面,大多采用的静态和半静态的方法难以做到实时科学;多维度、多层次、多粒度的指标体系实时计算方法是其发展的方向。
以上3个技术指标相互关联,缺一不可。也可以看出,当今大数据和人工智能技术的发展是其核心的推动力。
2.2 发展阶段和趋势
网络空间安全态势感知的发展有四个阶段:基本组件构建阶段、基本能力构建阶段、安全事件深度检测阶段和安全事件预测和溯源阶段。
1**个阶段为基本组件构建阶段约始于1998年
该阶段主要研究、开发和部署基本的网络安全产品和工具,包括病毒查杀、入侵检测、防火墙等基本的网络安全产品,采用基本的安全策略,开展相关专业人员的培训等。该阶段主要是基于部署的产品,根据局部和单一的信息,对网络安全事件进行检测,缺乏全局的视野,仅针对感知域开展。
2第二个阶段为基本能力构建阶段约始于2003年
该阶段的主要目标是在感知域上建立完备的数据采集、融合以及数据分析能力,基于监控数据进行实时安全态势的分析和展示,建立***行业级的网络安全运营中心。该阶段主要以全网安全事件关联分析和重大网络安全事件实时发现为主要目标,国外以美国2009年部署的爱因斯坦计划2.0为代表;目前国内有许多安全企业也在建立这个阶段的应用系统。
3第三个阶段为安全事件深度检测阶段约始于2012年
该阶段的主要目标是进一步提升关键基础设施网络组件的能力,以及大数据综合分析能力,在此基础上对各种安全事件和包括APT在内的复杂攻击等进行准确检测,并给出网络安全态势感知的实时量化评估。国外以美国2013年部署爱因斯坦计划3.0为代表,国内以国防科技大学2015年推出的YHSAS2.0为代表。
4第四个阶段为安全事件预测和溯源阶段约始于2015年
该阶段的主要目标是融合感知域和非感知域,基于全网进行准确的攻击检测实现实时量化的网络安全态势评估,对重大网络安全事件发展趋势进行分析和预测,对网络安全攻击进行溯源等。该阶段目前仅限于技术研究、论文发表,未见实际应用系统推出。
目前,大多数网络安全态势感知系统研制尚处于第二
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
