一、背景
智能终端、移动应用、社交网络、物联网等为社会目标分析提供了丰富的素材,从而掀起了新的社会目标分析热潮。
社会中的每个目标不是单独存在的,目标与目标之间、事件与事件之间、目标与事件之间存在复杂动态的网络关系。
针对社会目标分析,我们需要一个分析方法,能够对数据进行维度化分析后的度量聚集统计。
而维度即观察事物的角度,综合考虑多个维度的因素,能够更清晰的认识事物的本质。
二、需运用的关键技术
分布式数据采集技术
命名实体识别技术
融合排序技术
三、网络态势感知
什么是态势感知:
“在一定的时空条件下,对环境因素的获取、理解以及对未来状态的预测。”
网络态势感知:“在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。”
网络态势感知的能力构建包括:
感知能力(觉察)
发现能力(理解)
预测能力(预期)
四、威胁与风险
什么是风险?
风险是指在某一特定环境下,在某一特定的时间段内,某种损失发生的可能性
通常是泛指, 强调使命保障,强调其中的未来结果的不确定性或损失,关注的是可能性
什么是威胁?
威胁通常是特指,是围绕任务保障,关注危及当前任务的***来源和手段,比较关注现实性
什么是行为?
“基于个人意志而具体表现於外的举止动作。” 在网络空间,人类的行为是通过网络乃至软件(或代理)的行为来实现的,虚拟世界的
网络行为是人类行为的延续和拓展 我们把软件运行时作为主体,依靠其自身的功能对实体的施用、操作或动作称为行为。
关于风险:
据我们所知,有「已知的已知」 ,有些事,我们知道我们知道; 我们也知道,有「已知的未知」,也就是说,有些事,我们现在知道 我们不知道。但是,同样存在「未知的未知」——有些事,我们不知 道我们不知道。
从管理学的角度,风险被分为三种类型:
『已知/已知』——知道可能发生什么风险,且对风险发生的可能性和影响有准确了解。(如:人的死亡)
『已知/未知』——知道可能发生什么风险,但对风险发生的可能性和影响并不了解。(如:机器故障)
『未知/未知』 ——不知道可能发生什么风险,也不知道风险发生的可能性和影响的严重性(如:美国 总统小布什在演讲的时候被扔鞋。)
当前网络安全的最大危机:不知道我们的网络中存在着什么东西,发生了什么事情!(盲,瞎)
如何应对
从网络安全的角度,网络安全态势感知应该考虑:
I 已知/已知: 基于威胁的实时恶意行为预处理能力(实时分析)
II 已知/未知:基于行为的准实时威胁发现能力(准实时分析)
III 未知/未知:基于风险的多元多 维威胁解构能力(实时/准实时/中 长期分析)
转载于:https://blog.51cto.com/cnsecurity/2380696
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
