江苏龙网

  1. 主页 > 生活百科 > >

网络安全态势预测研究综述

网络安全

引用本文:张志勇,张文博,杨慧等.网络安全态势预测研究综述[J].通信技术,2019,52 (07): 1713-1721.
摘 要
网络安全态势预测是网络安全态势感知重要环节,通过对网络安全态势进行准确预测,可以主动预防、遏制大规模网络威胁事件的发生,最大限度降低网络威胁事件的危害,因而是网 络安全主动防御的核心技术之一,对于提升网络安全性能具有重要意义 。学术界对该问题的关注 历来已久,且随着其他学科相关技术的持续发展,该问题的相关研究也越来越具有生命力 。深入分析了当前的网络安全态势预测技术,从相关方法的共性特征、评估方案等方面进行介绍,进而提升对该领域的认识 。
关键词:
攻击行为预测;攻击意图识别;入侵预警;网络安全态势预测
内容目录:
0 引 言1 研究现状2 方法评估4 结 语
0 引 言
网络安全态势感知是网络安全领域中最受关注 的研究方向之一,按照目标任务逐步递进的关系,可将其划分为态势觉察、态势评估、态势预测三个阶段 。其中态势预测的难度最大,但也最具价值:通过提前准确预测网络安全状态发展趋势,可以从根本上提升入侵检测系统等传统的安全防御工具的性能,实现被动防御到主动防御的进化 。因此,网络安全态势预测受到了国内外相关研究者的持续 关注 。
事实上,在开展有关网络安全态势预测的具体研究时,首先需要明确具体哪些方面的安全状态可被预测 。首先,当某个攻击事件正在发生时,根据攻击事件的行为模式,预测其下一步可能采取的行 动是可行的,本文将这类问题称为攻击行为预测 。其次,与攻击行为预测问题类似,根据正在发生的攻击事件预测该事件背后隐含的最终目标,即攻击者的攻击意图,也能帮助防御者预判攻击者的下一步行为,该问题被称为攻击意图识别 。
另一个问题是在攻击或者入侵行为发生前,预测目标网络可能 遭受的攻击或者入侵事件,亦被称为攻击/入侵预警 。最后,安全管理人员也可能希望从宏观角度掌 握目标网络的整体安全状态发展趋势,比如攻击事件的统计特征,该问题被称为整体安全态势预测 。
针对上述问题,人们提出了多种数学模型、理论方法、技术手段,建设了多个应用系统,使得相关研究形成了一个比较完整的研究方向,本文第2章将对其工作原理重点进行介绍 。
明确可被预测的具体安全状态并提出相应的技术方法后,一个更为实际的问题是这些技术方法能否有效地发挥作用,为消除网络攻击、应对未知安全事件提供有效支撑 。因此引发了如何评估相关技术方法的有效性,即应当采用什么性能度量指标,使用哪些数据集进行实验评估或者在实际网络环境中验证等问题 。本文第3章针对上述问题,对相关 工作的实用价值、验证方法重点进行介绍 。
最后,本文第4章对全文进行总结,同时分析了现有工作的一些不足,以加深对该问题的理解和认识 。
1 研究现状
根据网络安全态势预测的具体目标不同,可将 现有研究分为以下四类:(1)攻击行为预测——当某个威胁事件正在发生时,预判其下一步可能采取的行动叫(2)攻击意图识别——在某个威胁事件发生的过程中,预判攻击者的最终意图; (3)攻击/入侵预警——在威胁事件尚未发生时,预估目标网络可能遭受的攻击类型以及相应攻击可能发生的时间及具体位置恳(4)整体安全态势预测—— 预测目标网络的整体安全状态演化趋势 。
总体而言,前两个问题是在威胁事件发生的过程中,即观测到威胁事件的某些行为之后,对其 后续的发展从两个不同角度进行预判 。它们是网络安全态势预测研究中最早受到关注的两个问题,所 采用的方法也具有很多相似之处,甚至在某些场景下可以相互替换 。而紧随之后的第三个问题则希望 不再依赖于威胁事件的前期活动,而是在威胁事件 实际发生之前就对其做出预警 。最后一个问题则将关注的焦点放到了整个网络的宏观安全态势上,不再局限于某个具体威胁事件或者某个局部网络区域 。下面对上述四个问题的研究现状进行详细阐述, 由于前两个问题的相似性,下文对其进行统一介绍 。
攻击行为预测及攻击意图识别的思想起源最早可以追溯到2001年,Geib和Goldman回将攻击行为 预测问题视作攻击意图识别问题的一个扩展,首次提出了研究该问题的一些先决条件以及存在的障碍:比如威胁事件的前期活动可能无法直接观测得到,或者多个威胁事件可能同时发生 。随后在2003年左右出现了第一个进行攻击行为预测及攻击意图识别的具体方法,自此,包括文献综述在内的相 关研究也一直受到国内外学者的关注 。


推荐阅读


上一篇:2020年六款13英寸笔记本电脑推荐

下一篇:面向对象设计7大原则