网络安全态势感知研究PPT课件
合集下载
网络安全态势感知课件
01
02
03
自动化检测
利用人工智能技术对网络 流量和日志进行实时监测 和分析,自动识别异常行 为和潜在威胁。
威胁预测
通过机器学习和数据挖掘 等技术,对历史数据进行 分析,预测未来可能发生 的网络安全威胁。
自动化响应
根据威胁情报和预警信息 ,自动触发安全防护措施 ,及时处置网络攻击事件 。
05 网络安全态势感知发展趋势与未来展望
案例总结
政府机构应积极推广和应用网络安全态势感知技术,提高国家网络安 全防护能力。
云服务提供商网络安全态势感知实践案例
案例名称
某知名云服务提供商的网络安全态势感知 服务
案例描述
该云服务提供商为了保障客户数据的安全 ,提供了网络安全态势感知服务,帮助客 户实时监测和分析云环境中的安全威胁。
案例分析
该案例中,网络安全态势感知服务为客户 提供了全面的安全保障,降低了云环境中
物联网设备网络安全
总结词
物联网设备网络安全是网络安全态势感知的又一重要应用领域,通过实时监测和分析物联网设备的安 全状态,保障物联网系统的安全性和稳定性。
详细描述
随着物联网技术的广泛应用,物联网设备数量庞大且分布广泛,其网络安全问题日益突出。网络安全 态势感知可以通过实时监测和分析物联网设备的安全状态,及时发现和应对安全威胁,保障物联网系 统的安全性和稳定性。
跨学科领域合作与创新
网络安全态势感知是一个涉及多个学科领域的复杂问题, 需要计算机科学、数学、物理、生物等多学科的合作与交 流,共同推动相关技术的创新和发展。
跨学科领域合作与创新有助于打破技术壁垒,促进不同领 域之间的融合与交叉,推动网络安全态势感知技术的不断 进步和应用拓展。
06 网络安全态势感知案例研究
网络安全教育ppt课件图文
此外,企业还可能因客户个人信息泄 露而面临法律风险和赔偿责任。
Part 3
如何预防网 络安全问题
提高警惕
中小学生首先要提高警惕,增强对网 络诈骗的防范意识。许多诈骗行为往 往以“轻松赚钱”、“高额返利”等 诱人的口号吸引学生。
学生们应该明白,网络世界并非总是 安全的,任何看似过于美好的事情都 可能隐藏着陷阱。
网络安全知识
教育主题班会
强化网络安全意识 筑牢安全网络防线
汇报人:
汇报时间:
目 录
Part 1 Part 2 Part 3 Part 4
常见的网络安全问题 网络问题的危害 如何预防网络安全问题 网络安全知识
Part 1
常见的网络 安全问题
亲友类诈骗
骗子通过技术手段盗取或模拟他人QQ 号码、微信号、MSN账号等,然后以 该账号主人的身份登录,通过留言、 播放视频、聊天录像等方式,以生病 住院、出事借钱、要求公司财务人员 转账等理由,让对方转款,实施诈骗。
网络问题的 危害
隐私泄露
在网络诈骗过程中,受害者的个人信 息往往被泄露。
这些信息可能被诈骗分子用于进一步 的诈骗活动,也可能被不法分子用于 非法活动,如身份盗用、信用卡诈骗 等。
隐私泄露不仅侵犯了受害者的合法权 益,还可能对其个人安全构成威胁。
社会风气恶化
网络诈骗的频发导致社会风气恶化。 诈骗分子为了谋取私利,不惜欺骗他 人,破坏社会诚信和道德底线。 这种不良风气可能蔓延至整个社会, 影响人们的价值观和道德观念。
冒充公检法机关类诈骗
骗子冒充公安局、检察院、法院的工 作人员给被害人打电话,以涉嫌贩毒、 洗钱、信用卡恶意透支、被他人盗用 身份证后注册公司涉嫌犯罪等理由对 被害人进行恐吓,并出示假的“通缉 令”,给受害人造成巨大的心理压力, 之后再以没收受害人全部银行存款相 威胁,索要被害人银行卡账号。
Part 3
如何预防网 络安全问题
提高警惕
中小学生首先要提高警惕,增强对网 络诈骗的防范意识。许多诈骗行为往 往以“轻松赚钱”、“高额返利”等 诱人的口号吸引学生。
学生们应该明白,网络世界并非总是 安全的,任何看似过于美好的事情都 可能隐藏着陷阱。
网络安全知识
教育主题班会
强化网络安全意识 筑牢安全网络防线
汇报人:
汇报时间:
目 录
Part 1 Part 2 Part 3 Part 4
常见的网络安全问题 网络问题的危害 如何预防网络安全问题 网络安全知识
Part 1
常见的网络 安全问题
亲友类诈骗
骗子通过技术手段盗取或模拟他人QQ 号码、微信号、MSN账号等,然后以 该账号主人的身份登录,通过留言、 播放视频、聊天录像等方式,以生病 住院、出事借钱、要求公司财务人员 转账等理由,让对方转款,实施诈骗。
网络问题的 危害
隐私泄露
在网络诈骗过程中,受害者的个人信 息往往被泄露。
这些信息可能被诈骗分子用于进一步 的诈骗活动,也可能被不法分子用于 非法活动,如身份盗用、信用卡诈骗 等。
隐私泄露不仅侵犯了受害者的合法权 益,还可能对其个人安全构成威胁。
社会风气恶化
网络诈骗的频发导致社会风气恶化。 诈骗分子为了谋取私利,不惜欺骗他 人,破坏社会诚信和道德底线。 这种不良风气可能蔓延至整个社会, 影响人们的价值观和道德观念。
冒充公检法机关类诈骗
骗子冒充公安局、检察院、法院的工 作人员给被害人打电话,以涉嫌贩毒、 洗钱、信用卡恶意透支、被他人盗用 身份证后注册公司涉嫌犯罪等理由对 被害人进行恐吓,并出示假的“通缉 令”,给受害人造成巨大的心理压力, 之后再以没收受害人全部银行存款相 威胁,索要被害人银行卡账号。
网络安全教育PPT课件(共23页PPT)
传播正能量 安全网络行
电信诈骗的防范意识
提高公众的防范意识是预防电信诈骗的重 要手段。公众应时刻保持警惕,不轻信陌 生人的信息和要求,不随意泄露个人信息, 遇到可疑情况应及时报警。同时,相关部 门也应加强宣传教育,提高公众的识骗防 骗能力。
传播正能量 安全网络行
感谢聆听!
演讲者:
演讲时间:
传播正能量 安全网络行
网络安全问题教育 主题班会
演讲者:
演讲时间:
传播正能量 安全网络行
目录
01 常见的网络安全问题
02 网络问题的危害
03 如何预防网络诈骗
04 网络安全小知识
传播正能量 安全网络行 01 第一部分
常见的网络安全 问题
传播正能量 安全网络行
虚假免费WiFi
为了节约流量,一些用户出门在外时,会 选择连接周边的免费WiFi,这就给不法分 子留下了可乘之机。他们会打着提供免费 WiFi服务的幌子,通过后台侵入用户手机, 窥探隐私、收集数据。
传播正能量 安全网络行
容易发现无线局域网
无线局域网非常容易被发现,为了能够使 用户发现无线网络的存在,网络必须发送 有特定参数的信标帧,这样就给攻击者提 供了必要的网络信息。入侵者可以通过高 灵敏度天线从公路边、楼宇中以及其他任 何地方对网络发起攻击而不需要任何物理 方式的侵入。
传播正能量 安全网络行
传播正能量 安全网络行 02 第二部分
网络问题的危害
传播正能量 安全网络行
影响学术研究
大学诈骗事件的频发可能导致学术研究资 金的流失,影响科研项目的开展和学术成 果的产出,进Байду номын сангаас影响国家的科技进步。
传播正能量 安全网络行
道德观念扭曲
网络态势感知(NSSA)PPT课件
• 1)攻击行为的预测: • 特征:分析攻击行为间的逻辑关系,并以此推断攻击行为的可能
变化,常用的建模方法有马尔可夫模型法、时间序列分析法、机 器学习法、博弈论法。 • 2)攻击目的的理解: • 特征:基于被管对象中资产的功能及重要性,推断攻击者的攻击 意图和进行攻击溯源,常用建模方法是基于动态后向传播的神经 网络和协方差相结合的方法
2021
14
谢谢观看!
2021
15Leabharlann 20215网络安全态势觉察研究内容
➢基本任务:辨识出系统中所有活动以及这些活动的规律及特征;
➢研究热点方案:
• 1)基于先验知识:
• 特征:基于专家经验和知识定义知识库,常用建模方法是基于场 景的方法。
• 2)不基于先验知识的方法:
• 特征:通过数据挖掘、机器学习等技术分析警报之间的关系,以 还原完整的攻击过程,常用建模方法有相似性法、因果关联法、 交叉关联法。
➢概念:感知大量的时间和空间中的环境因素,理解他们的意义, 并预测他们在不久将来的状态;总的可以概括成:感知、理解、 预测;简而言之就是始终掌握你周围复杂、动态环境的变化。
2021
3
网络安全态势感知的概念与理解
➢概念: • 1)对网络安全状态的认知过程,包括从系统中测量到的原始数
据逐步进行融合处理实现对系统背景的状况及活动语义的提取, 识别出存在各类网络活动以及其中异常活动的意图,从而获得据 此表征网络安全态势及对网络正常行为影响的了解。 • 2)NSSA任务包括网络安全态势觉察、网络安全态势理解、网络 安全投射3个层面。
2021
13
➢ 结语
NSSA是一个完整的认知过程,它不仅是将网络安全要素进行简单 的汇总和叠加,而是根据不同用户需求以一系列具有理论支撑的模 型为依据,找出个安全要素之间的内在关系,实时的分析网络安全 状况;但由于在现有的网络安全事件融合计算中的网络安全状态量 化表达的观点,均未完整的反映其目标和任务,导致至今为止尚未 形成完整的体系和明确一致的目标。
变化,常用的建模方法有马尔可夫模型法、时间序列分析法、机 器学习法、博弈论法。 • 2)攻击目的的理解: • 特征:基于被管对象中资产的功能及重要性,推断攻击者的攻击 意图和进行攻击溯源,常用建模方法是基于动态后向传播的神经 网络和协方差相结合的方法
2021
14
谢谢观看!
2021
15Leabharlann 20215网络安全态势觉察研究内容
➢基本任务:辨识出系统中所有活动以及这些活动的规律及特征;
➢研究热点方案:
• 1)基于先验知识:
• 特征:基于专家经验和知识定义知识库,常用建模方法是基于场 景的方法。
• 2)不基于先验知识的方法:
• 特征:通过数据挖掘、机器学习等技术分析警报之间的关系,以 还原完整的攻击过程,常用建模方法有相似性法、因果关联法、 交叉关联法。
➢概念:感知大量的时间和空间中的环境因素,理解他们的意义, 并预测他们在不久将来的状态;总的可以概括成:感知、理解、 预测;简而言之就是始终掌握你周围复杂、动态环境的变化。
2021
3
网络安全态势感知的概念与理解
➢概念: • 1)对网络安全状态的认知过程,包括从系统中测量到的原始数
据逐步进行融合处理实现对系统背景的状况及活动语义的提取, 识别出存在各类网络活动以及其中异常活动的意图,从而获得据 此表征网络安全态势及对网络正常行为影响的了解。 • 2)NSSA任务包括网络安全态势觉察、网络安全态势理解、网络 安全投射3个层面。
2021
13
➢ 结语
NSSA是一个完整的认知过程,它不仅是将网络安全要素进行简单 的汇总和叠加,而是根据不同用户需求以一系列具有理论支撑的模 型为依据,找出个安全要素之间的内在关系,实时的分析网络安全 状况;但由于在现有的网络安全事件融合计算中的网络安全状态量 化表达的观点,均未完整的反映其目标和任务,导致至今为止尚未 形成完整的体系和明确一致的目标。
网络安全教育ppt课件图文
汇报人:
汇报时间:
虚构色情服务诈骗
犯罪分子在互联网上留下提供色情服 务的电话,待受害人与之联系后,称 需先付款才能上门提供服务,受害人 将钱打到指定账户后发现被骗。
Part 2
网络问题的 危害
削弱法律权威
电信诈骗分子公然违反法律法规,挑 战法律的权威和尊严。他们利用法律 漏洞或监管空白进行犯罪活动,严重 损害了法律的严肃性和有效性。这种 对法律的蔑视和践踏会削弱公众对法 律的信仰和尊重,进而影响法治社会 的建设。
侵蚀社会诚信
电信诈骗破坏了社会的诚信体系。诈 骗分子通过欺骗手段获取他人信任, 进而实施犯罪行为。这种行为不仅损 害了受害人的利益,也破坏了人与人 之间的信任关系。长期下去,社会诚 信将受到严重侵蚀,人们之间的合作 和交往将变得更加困难。
加剧社会矛盾
电信诈骗往往针对弱势群体,如老年人、学生等。这些群体在受骗 后往往面临巨大的经济和心理压力,容易产生对社会的不满和怨恨 情绪。这种情绪会加剧社会矛盾,导致社会关系的紧张和对立。
回答:保护儿童上网安全,家长应起 到监督和指导作用。首先,要设置合 适的上网时间,避免儿童长时间沉迷 于网络;其次,要安装适合儿童使用 的安全软件,过滤不良信息和网站; 同时,要与儿童进行沟通,教育他们 识别网络风险,不要随意透露个人信 息或与陌生人见面。
什么是网络监听
回答:网络监听是指通过网络技术手段,截获并分析网络通信内容 的行为。为了防范网络监听,用户应使用加密通信工具,如HTTPS、 SSL等,确保数据传输的安全性;同时,要定期更新操作系统和应用 程序的安全补丁,修复已知漏洞;此外,还可以设置防火墙和入侵 检测系统,及时发现并阻止恶意监听行为。
家校合作的网络安全教育
家校合作是提升网络安全教育效果的 重要途径。学校应定期举办网络安全 讲座,邀请专家为家长和学生普及网 络安全知识。同时,家长也应积极参 与学校的网络安全活动,共同关注孩 子的网络使用情况。通过建立家校沟 通机制,及时分享孩子的网络行为和 问题,形成合力,共同营造安全的网 络环境。
网络安全态势感知综述课件
入侵检测、恶意软件分析、 攻击溯源等。
可视化技术
可视化工具
Tableau、PowerBI、QlikView等。
可视化内容
网络拓扑图、安全事件时间线、攻击路径图等 。
可视化挑战
数据可视化设计、交互性、实时性等。
03
网络安全态势感知应用场景
企业网络安全
企业网络架构安全
01
态势感知能够全面监控企业网络架构,及时发现潜在的安全风
提升应急响应速度
快速定位和处置安全事件,降低安全 风险和损失。
网络安全态势感知的历史与发展
历史回顾
网络安全态势感知的概念起源于 20世纪90年代末期,随着网络安 全威胁的不断升级,其逐渐受到
重视和应用。
技术发展
随着大数据、云计算、人工智能等 技术的发展,网络安全态势感知的 技术手段和实现方式也在不断演进 和升级。
租户隔离与访问控制
通过态势感知,云服务提供商可以实施严格的租户隔离和访问控制 策略,确保不同租户之间的数据安全。
合规性检查
态势感知可以协助云服务提供商满足各种合规性要求,如ISO 27001 、PCI DSS等。
物联网网络安全
设备安全监控
物联网设备数量庞大且分布广泛,态势感知能够实时监测 设备的运行状况,及时发现异常行为或潜在威胁。
案例二
某金融机构网络安全态势感知实践
背景
金融行业对数据安全和交易连续性要求极高 。
企业网络安全态势感知案例
解决方案
结合网络安全态势感知技术和大数据分析,实时监测和预警潜在的安全威胁。
效果
及时发现并处置了多起网络攻击事件,保障了金融业务的正常运行。
政府网络安全态势感知案例
案例一
某市政府网络安全态势感知平台
可视化技术
可视化工具
Tableau、PowerBI、QlikView等。
可视化内容
网络拓扑图、安全事件时间线、攻击路径图等 。
可视化挑战
数据可视化设计、交互性、实时性等。
03
网络安全态势感知应用场景
企业网络安全
企业网络架构安全
01
态势感知能够全面监控企业网络架构,及时发现潜在的安全风
提升应急响应速度
快速定位和处置安全事件,降低安全 风险和损失。
网络安全态势感知的历史与发展
历史回顾
网络安全态势感知的概念起源于 20世纪90年代末期,随着网络安 全威胁的不断升级,其逐渐受到
重视和应用。
技术发展
随着大数据、云计算、人工智能等 技术的发展,网络安全态势感知的 技术手段和实现方式也在不断演进 和升级。
租户隔离与访问控制
通过态势感知,云服务提供商可以实施严格的租户隔离和访问控制 策略,确保不同租户之间的数据安全。
合规性检查
态势感知可以协助云服务提供商满足各种合规性要求,如ISO 27001 、PCI DSS等。
物联网网络安全
设备安全监控
物联网设备数量庞大且分布广泛,态势感知能够实时监测 设备的运行状况,及时发现异常行为或潜在威胁。
案例二
某金融机构网络安全态势感知实践
背景
金融行业对数据安全和交易连续性要求极高 。
企业网络安全态势感知案例
解决方案
结合网络安全态势感知技术和大数据分析,实时监测和预警潜在的安全威胁。
效果
及时发现并处置了多起网络攻击事件,保障了金融业务的正常运行。
政府网络安全态势感知案例
案例一
某市政府网络安全态势感知平台
网络安全教育ppt课件图文
Part 3
如何预防网 络安全问题
增强防范意识
在网络环境中,保持高度的警惕性是 预防诈骗的第一步。许多网络诈骗都 是通过诱人的信息吸引受害者,比如 “中奖通知”、“低价商品”等。面 对这些信息时,首先要冷静分析,是 否符合常理,是否过于美好而不真实。 特别是在涉及个人信息和财产转移时, 更要谨慎对待。
Part 2
网络问题的 危害
密码信息泄露
钓鱼网站是对上钩人群的个人银行账 户,密码,信用卡,账户以及设计货 币账户信息的收集。 通过这类资料对用户的经济财产安全 造成相应的危害和不必要的影响。
财产损失
钓鱼网站一般是通过假冒第三方网站 身份,获取上钩人群短暂的信任,通 过对商品折扣价格直观的诱惑,从而 促使上钩人群消费。达到获取消费人 群的个人货币。
汇报人:
汇报时间:
使用复杂密码
密码是保护个人信息和财产安全的重 要工具。
使用简单或常见的密码容易被黑客破 解,因此建议使用复杂的密码,包含 字母、数字和特殊符号,并且长度不 少于8位。
同时,定期更换密码也是一个好习惯, 建议每三个月更换一次。
不轻信陌生人
在网络上,陌生人往往会以各种理由请求获取个人信息,如身份验 证、账户安全等。对于这些请求,务必要保持高度警惕。无论是社 交媒体、电子邮件还是其他平台,都不应随意分享个人信息,包括 身份证号、银行卡号、家庭住址等。
病毒攻击
这类的钓鱼网站有些是存在感染病毒的,一但用户进行访问并在钓 鱼网站进行一定的操作后即使不进行消费。有可能存在着受到病毒 感染的威胁,并通过病毒对用户群的私有财产造成威胁。
蚕食国家的形象
诈骗电话满天飞,几乎没有人能够幸 免,包括居住在中国的外国人,给人 的印象中国到处都是骗子,国家的形 象被电信诈骗的骗子们玷污,电信诈 骗正在蚕食国家的形象,我们必将付 出更大的代价,最终要全民为骗子 “买单”。
网络安全态势感知服务解决方案PPT
在教育网络中的应用
• 教育网络是网络安全态势感知服务的另一个重点应用领域,特别是在高校 和科研机构。
• 网络安全态势感知服务可以帮助教育机构及时发现并防止潜在的网络攻击 和数据泄露,保障教育网络的稳定运行和信息安全。
• 数据收集与处理
• 通过多种手段采集网络流量、系统日 志、安全事件等相关数据,并进行预处理 ,如数据清洗、去噪等,以便后续分析。
威胁情报分析
• 威胁识别与评估
• 基于采集到的数据,通过威胁情报分析技术,识别潜在的网络威胁,如恶 意软件、网络攻击等,并评估其可能的影响和危害程度。
网络安全事件预测与防御
网络安全态势感知服务解决方案
contents
目录
• 引言 • 网络安全态势感知服务概述 • 解决方案的组成部分 • 解决方案的优势和效果 • 实际应用和案例分析 • 总结和未来发展
01
引言
背景和目的
• 随着网络技术的快速发展和广泛应用,网络安全 问题日益凸显。网络安全态势感知服务旨在实时监 测网络运行状态,预测和分析可能存在的安全风险 ,为网络管理和安全防护提供决策支持。该服务旨 在提高网络运行的可靠性、安全性和效率,促进信 息化和数字化建设。
系统日志采集 与分析
• 采集各类系统日志, 包括操作系统、数据库、 Web服务器等,分析日志 数据,发现系统漏洞和潜 在的安全风险。
安全事件监测 与响应
• 实时监测安全事件, 及时发现攻击行为,提供 初步响应措施,降低安全 事件的影响。
威胁情报分享 安全培训与意
与更新
识提升
• 建立威胁情报分享机 制,及时分享最新的安全 威胁信息,更新威胁情报 库和安全知识库。
• 通过智能调度网络资源,企业能 够避免过度投资或资源浪费,有效 降低运营成本,提高投资回报率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3/24/2020
威胁评估的3个方面: 意图、能力、机会
SE1U2 12
信息可视化的抽象参考模型
由于人的知觉能力限制, 大画面显示实际提高的是 多人共享合作的能力 。
出于性能考虑,通常需要在内存中建立 独特的数据(库)存储结构,缺乏标准
化,不利于第三方组件的加入,需要在 接口上进行数据结构转换。
3/24/2020
• Denial of ServiceAttacks
– 通过对异常的高层协议流量的观 察
3/24/2020
SE8U 8
More Works
• 2006: Study of Network Security Situation
Awareness Model Based on SimpleAdditive Weight
系统条件
用户条件
SE3U 3
态势感知在网络安全中的应用
• 美国空军通信与信息中心的Tim Bass在1999 年首次提出将态势感知技术应用于多个 NIDS检测结果的数据融合分析
Hierarchy of IDS Data Fusion Inferences
Types of Inference - Threat Analysis - Situation Assessment
3/24/2020
SE9U 9
Holsopple J, Sudit M, Nusinov M, Liu DF, Du H, Yang SJ. Enhancing Situation Awareness via Automated Situation
Assessment. IEEE Communications Magazine 2010;48:146-52
and Grey Theory
• 2007: Multiclass Support Vector Machines Theory
and Its Data FusionApplication in Network Security
SituationAwareness
• 2010: Employing Honeynets For Network
Level of Inference HIGH
- Behavior of Intruder - Identity of Intruder
MEDIUM
- Rate of Intrusion
- Existance of Intrusion
LOW
Bass, T., Intrusion Detection Systems and Multisensor Data Fusion: Creating Cyberspace Situational Awareness. Communications of the ACM, 1999. 43(4): p. 99-130/254./2020
3/24/2020
SE7U 7
2004: NVisionIP
• Worm Infection
– 依赖于对蠕虫网络流量特征的了 解
• Compromised Systems
– 如果发现主机参与DDoS攻击
• Misuse
– 通过观察异常的大流量
• Port Scans
– 观察异常的通信关系,尤其是密 集的通信关系。
通常是 图形
e.g. Zooming and Panning
Jean-Daniel Fekete. Visual Analytics Infrastructures: From Data Management to Exploration. IEEE Computer Magazine, Vol.46 No.7, pp22-29, 2013.7
SE4U 4
3/24/2020
SE5U 5
3/24/2020
SE6U 6
基于流记录的内 容,将一个B类
地址的流量情况 集中展现。
2004: NVisionIP
(a) 按主机在子网中的分布作图,用颜色区分 它们的流量特性。
(b) 用同样的着色机制显示不同的网络簇。 (c) 主机用不同大小的方盒表示,越大越重要。
行为
• 被管网络的威胁评估与响应
网络的安全态势感知
3/24/2020
1
SituationAwareness-认知过程
• 态势感知是在特定的时间和空间下,对环 境中各元素或对象的觉察(L1)、理解 (L2)以及对未来状态的预测(L3)。
– 觉察:数据收集 -> 理解:对象行为及相互影响 -> 预测:基于规则的信息映射
– a variety of cognitive processing activities
3/24/2020
SE1U0 10
3/24/2020
SE1U1 11
风险评估 (威胁和影响评估) 方法
VLMM:variable length Markov model,通过因果关系分析行为模式 Statistical Inference:通过事件统计,揭示对手的能力; Ontology/graph model:本体论模型,考察“暴露给对手的弱点”
SituationalAwareness
2006
• 2011: SituationAwareness for Networked Systems
SCADA、僵尸网络
• 2012: Research of Network Security Situational Assessment Quantization Based on MobileAgentSE1U3 133/242020SE1U4 14
研究内容
• 与被管网络相关IP地址和域名的辨识 对象
– 管理归属信息 – 使用位置信息 – 承载服务的角色信息
Objects /Assets
• 被管网络中IP地址和域名的行为语义
– 对象的行为模型:时间、空间 – 对象的行为分类:语义、异常 – 对象的行为关联性:活动的语义
3/24/2020
SE2U 2
态势感知-决策支持 (Endsley)
环境条件
应用条件
Endsley M R. Toward A Theory of Situation Awareness in Dynamic Systems. Human Factors, 1995, 37(1): 32–64.
3/24/2020
威胁评估的3个方面: 意图、能力、机会
SE1U2 12
信息可视化的抽象参考模型
由于人的知觉能力限制, 大画面显示实际提高的是 多人共享合作的能力 。
出于性能考虑,通常需要在内存中建立 独特的数据(库)存储结构,缺乏标准
化,不利于第三方组件的加入,需要在 接口上进行数据结构转换。
3/24/2020
• Denial of ServiceAttacks
– 通过对异常的高层协议流量的观 察
3/24/2020
SE8U 8
More Works
• 2006: Study of Network Security Situation
Awareness Model Based on SimpleAdditive Weight
系统条件
用户条件
SE3U 3
态势感知在网络安全中的应用
• 美国空军通信与信息中心的Tim Bass在1999 年首次提出将态势感知技术应用于多个 NIDS检测结果的数据融合分析
Hierarchy of IDS Data Fusion Inferences
Types of Inference - Threat Analysis - Situation Assessment
3/24/2020
SE9U 9
Holsopple J, Sudit M, Nusinov M, Liu DF, Du H, Yang SJ. Enhancing Situation Awareness via Automated Situation
Assessment. IEEE Communications Magazine 2010;48:146-52
and Grey Theory
• 2007: Multiclass Support Vector Machines Theory
and Its Data FusionApplication in Network Security
SituationAwareness
• 2010: Employing Honeynets For Network
Level of Inference HIGH
- Behavior of Intruder - Identity of Intruder
MEDIUM
- Rate of Intrusion
- Existance of Intrusion
LOW
Bass, T., Intrusion Detection Systems and Multisensor Data Fusion: Creating Cyberspace Situational Awareness. Communications of the ACM, 1999. 43(4): p. 99-130/254./2020
3/24/2020
SE7U 7
2004: NVisionIP
• Worm Infection
– 依赖于对蠕虫网络流量特征的了 解
• Compromised Systems
– 如果发现主机参与DDoS攻击
• Misuse
– 通过观察异常的大流量
• Port Scans
– 观察异常的通信关系,尤其是密 集的通信关系。
通常是 图形
e.g. Zooming and Panning
Jean-Daniel Fekete. Visual Analytics Infrastructures: From Data Management to Exploration. IEEE Computer Magazine, Vol.46 No.7, pp22-29, 2013.7
SE4U 4
3/24/2020
SE5U 5
3/24/2020
SE6U 6
基于流记录的内 容,将一个B类
地址的流量情况 集中展现。
2004: NVisionIP
(a) 按主机在子网中的分布作图,用颜色区分 它们的流量特性。
(b) 用同样的着色机制显示不同的网络簇。 (c) 主机用不同大小的方盒表示,越大越重要。
行为
• 被管网络的威胁评估与响应
网络的安全态势感知
3/24/2020
1
SituationAwareness-认知过程
• 态势感知是在特定的时间和空间下,对环 境中各元素或对象的觉察(L1)、理解 (L2)以及对未来状态的预测(L3)。
– 觉察:数据收集 -> 理解:对象行为及相互影响 -> 预测:基于规则的信息映射
– a variety of cognitive processing activities
3/24/2020
SE1U0 10
3/24/2020
SE1U1 11
风险评估 (威胁和影响评估) 方法
VLMM:variable length Markov model,通过因果关系分析行为模式 Statistical Inference:通过事件统计,揭示对手的能力; Ontology/graph model:本体论模型,考察“暴露给对手的弱点”
SituationalAwareness
2006
• 2011: SituationAwareness for Networked Systems
SCADA、僵尸网络
• 2012: Research of Network Security Situational Assessment Quantization Based on MobileAgentSE1U3 133/242020SE1U4 14
研究内容
• 与被管网络相关IP地址和域名的辨识 对象
– 管理归属信息 – 使用位置信息 – 承载服务的角色信息
Objects /Assets
• 被管网络中IP地址和域名的行为语义
– 对象的行为模型:时间、空间 – 对象的行为分类:语义、异常 – 对象的行为关联性:活动的语义
3/24/2020
SE2U 2
态势感知-决策支持 (Endsley)
环境条件
应用条件
Endsley M R. Toward A Theory of Situation Awareness in Dynamic Systems. Human Factors, 1995, 37(1): 32–64.
3/24/2020