从等保到OODA

最新推荐文章于 2024-02-11 09:28:27 发布
最新推荐文章于 2024-02-11 09:28:27 发布
阅读量839 收藏 4
点赞数 1
分类专栏: 理论基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33668011/article/details/105584733
版权

从等保2.0看到了“主动安全防御能力”将成为网络安全的中坚力量;

 

OODA模型在网络安全中的应用:观察(Observe),调整(Orient),决策(Decide),行动(Act)

 

观察:

 

自己:资产管理、漏洞管理

敌人:威胁分析与检测技术应用

环境:网络安全态势感知与可视化

 

调整:

 

事前防御措施:定时漏洞扫描、打补丁、安全配置基线、黑白名单调整,安全知识库及培训等

后方情报中心:威胁情报平台(TIP),包括多源威胁情报数据聚合、威胁情报多系统共享、威胁情报数据更新、威胁情报预警等

后方指挥中心:安全分析引擎(雷达),包括新增安全分析场景、调整安全规则与机器学习算法

 

 

决策:

 

安全调查分析:事件分析与回溯、攻击链还原、攻击溯源场景化

安全处置建议:告警/风险优先级、攻击行为预测、解决方案建议等

 

行动:

 

安全设备联动:SIEM与FW、IPS联动

安全预警通报系统:信息预警通报(短信、邮件等)、安全运营平台与工单系统对接等

安全应急处置:应急处理、系统恢复

 

 

观察周期长,越前面越基础,越后面越关键,人机交互重点是动态,联动,闭环,提高整体能力

 

安全运维关键词:快(大数据平台);准(深度分析与检测);全(全面报表与要素组合)

 

 

--龙
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OODA循环:用速度解决问题,用行动说明一切
年届35+,觉得不会Python的外贸人,不是合格的数据分析师和互联网淘金者。
12-29 5072
https://www.mrdbourke.com/how-fast-is-your-ooda-loop/ 引用此处的文章:5G和AI来袭:掌握Python,进军数据科学 - 数据分析和挖掘入门的一些总结和反思
OODA-FLOW
03-18
OODAOODA工作流程OODA:观察,定向,决策,行动深度学习平台工具 该项目的目标是为深度学习应用程序构建和应用开源平台。 开发用于人工智能应用软件的算法库和样本库,集成两种应用(生物图像大数据分析,遗传...
网络安全态势感知研究综述
打印/传真嵌入式开发--张志龙的专栏
02-21 4265
在2006年之后,有关网络态势感知的模型已经比较完善,相关研究也没有新的显著的进展,态势理解和态势预测作为网络态势感知的重要环节,许多人对这些方面进行更深入的研究。基于模式识别的方法是通过机器学习建立态势模板,经过模式匹配完成对态势的划分,主要有灰色关联分析、粗集理论、神经网络和支持向量机等为代表,利用训练的方法建立模型,然后基于模式的分类来对网络安全态势进行评估。新的技术仍在不断发展。首先分别对态势感知和网络安全态势感知的定义进行了归纳整理,介绍了网络安全态势感知的发展历程和关键技术,最后进行了总结。
网络安全态势感知和OODA模型
luohawk的专栏
04-05 1279
同时,观察需要对收集的数据进行深入分析,以识别潜在的威胁和攻击行为,并评估威胁的危害程度和影响范围。网络安全态势感知是指通过监测和分析网络中的安全事件、威胁和攻击行为,及时发现网络安全威胁,评估威胁的危害程度和可能的影响范围,以便采取有效的措施应对威胁。同时,网络安全态势感知需要对收集的数据进行深入分析,以识别潜在的威胁和攻击行为,并评估威胁的危害程度和影响范围。总之,网络安全态势感知和OODA模型的结合,可以提高对网络安全威胁的识别和应对能力,从而保障组织的信息安全和业务连续性。收集和分析网络配置信息。
真实OODA环中的每一环节都可能是起点
人机与认知实验室
09-22 510
OODA环是一个军事战术中的概念,用于描述决策过程的循环。OODA环包括四个环节:观察(Observe)、导向(Orient)、决策(Decide)和行动(Act)。每个环节都相互关联,并且可以在整个过程中循环往复。在真实的OODA环中,每一个环节都可能是起点,这是因为决策过程是一个动态的、循环的过程,需要根据情况的变化作出调整和反应。观察环节是开始的一环,它涉及对环境和敌方行动的观察、情报收集和...
OODA(战术)和态势感知(战略)
人机与认知实验室
02-11 276
OODA(观察、定向、决策、行动)循环和态势感知是两个相关但不同的概念。OODA循环是一种战术思维模型,它强调在竞争和冲突中,在较短时间内快速地观察、理解和回应,以获取优势。OODA循环主要关注战斗中的操作层面,即如何在战场上快速作出反应和调整战术。态势感知则侧重于对整体战略环境的把握和分析。它是指通过收集、整合和分析各种信息,全面了解与决策目标相关的内外部因素,以及预测和评估可能发生的变化趋势。...
OODA-FLOW-SDK-LIB:OODA工作流程SDK库
03-18
OODA-FLOW-SDK-LIB OODA工作流程SDK库 该项目的目标是为深度学习应用程序构建和应用开源平台。 开发用于人工智能应用软件的算法库和样本库,集成两种应用(生物图像大数据分析,遗传数据分析),并在sugon高级计算...
圣思源的OODA和UML笔记
09-16
- 类图(Class Diagram):展示类、接口、协作以及它们之间的关系,如继承、实现和关联等。 - 对象图(Object Diagram):与类图类似,但显示的是系统运行时的具体实例。 - 序列图(Sequence Diagram):描述对象间...
OODA_Project2
02-14
OODA_Homework_2 姓名:雅各布·雷诺兹,泰勒·德夫林,谢尔顿·雷 运行应用程序说明: 在文件夹中键入“ javac Zoo.java”以编译代码 运行“ java Zoo”以执行代码 喜欢运行我们的代码
基于OODA环的分布式作战仿真时间管理算法.pdf
08-08
OODA环(Observe-Orient-Decide-Act Loop,观察-定向-决策-行动环)是一种被广泛应用于军事领域的指挥控制理论。通过在分布式作战仿真中应用OODA环,可以提升仿真系统的灵活性和高效性。分布式作战仿真时间管理算法...
新一代网络安全模型(OSCA).pdf
01-20
OSCA-新一代网络安全模型 OSCA原型设计借鉴于OODA循环理论,将OODA循环理论中的观察(Observe)映射为安全监测,OODA环中的安全判断&决策(Orient+Decide)映射为安全中枢,OODA环中的行动(Act)映射为安全执行,将OODA环的形成安全攻防对抗体系的闭环。 通过利用OSCA模型思想构建新一代网络安全防御体系,构筑IT基础资源和业务之间的桥,实现业务安全的最终目标。
OODA与ADOO
人机与认知实验室
03-16 3953
OODA”环,也称“博伊德循环”或决策周期环,是美国空军军官博伊德在20世纪70年代基于对抗性决策提出的作战理论。它是由Observation(观察)、Orientation(判断)、D...
PDCA&OODA循环
唯柳独斓
12-18 8302
PDCA循环 1.PDCA循环是美国质量管理专家休哈特博士首先提出的,由戴明采纳、宣传,获得普及,所以又称戴明环。全面质量管理的思想基础和方法依据就是PDCA循环; 2.即:计划(Plan)、执行(Do)、检查(Check)、处理(Act) 基本解释: 1、P (Plan) 计划,包括方针和目标的确定,以及活动规划的制定。 2、D (Do) 执行,根据已知的信息,设计具体的方法、方案和计划布...
软件工程OOAD(面向对象的分析与设计)概念整理
s2765504026的博客
11-04 1695
针对考试重点的概念整理
包以德循环(OODA环)
jiayu
07-15 1万+
http://baike.haosou.com/doc/6496485-6710199.html OODA 循环中的OODA是观察(Oberve)、调整(Orient)、决策(Decide)以及行动(Act)的英文缩写,它是信息战领域的一个概念。 OODA循环的发明人是美国陆军上校约翰·包以德(1927-1997),因而又被称为包以德循环。 尽管包以德循环的发明纯粹
为什么OODA那么难以搞定?
人机与认知实验室
02-01 945
实际上,“观察-判断-决策-执行”过程(OODA环)包括两部分,即机器的客观事实部分计算和人的主观价值性部分算计。其关键问题在于如何实现这两者的有机或有效结合—计算计。计算计涉及:客观信...
网络安全态势感知的理解和认识
热门推荐
wyqwilliam的博客
09-10 2万+
随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。 单凭一种或几种安全技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究整个网络的安全状态及其变化趋势。 网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是对网络安全性定量分析的一种...
认识SOAR-安全事件编排自动化响应
学而思(xiejava的blog)
11-01 1万+
SOAR是最近几年安全市场上最火热的词汇之一。SOAR究竟是什么,发展历程是什么,能够起什么作用,带着这些问题我们来认识一下SOAR。 一、SOAR是什么 SOAR 一词来自分析机构 Gartner,SOAR-Security Orchestration, Automation and Response 安全编排和自动化响应。在Gartner的报告里,SOAR平台的核心组件为,编排与自动化、工作流引擎、案例与工单管理、威胁情报管理。而SOAR体系则是三个概念的交叉重叠:SOAR=SOA+SIRP+TIP 1
OODA循环的需求分析
最新发布
08-24
1. **观察**(Observation): 这一步骤涉及到收集当前环境的信息,包括用户需求、业务流程、系统现状等。通过访谈、问卷调查、市场研究等方式,获取关于项目的详细信息。 2. **判断**(Judgment): 收集到信息后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值