網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT

網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT

ID:46355052

大?。?.73 MB

頁數(shù):20頁

時(shí)間:2019-11-23

網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第1頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第2頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第3頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第4頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第5頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第6頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第7頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第8頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第9頁
網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT_第10頁
資源描述:

《網(wǎng)絡(luò)態(tài)勢(shì)感知_PPT》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知態(tài)勢(shì)認(rèn)知態(tài)勢(shì)理解態(tài)勢(shì)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)認(rèn)知功能:從網(wǎng)絡(luò)中獲取可用于態(tài)勢(shì)感知的信息難點(diǎn):(1)信息的全面性(Notavailable)(2)信息的準(zhǔn)確性(Incorrect)(3)信息的模型化(Model)解決方法:網(wǎng)絡(luò)安全態(tài)勢(shì)感知的指標(biāo)體系網(wǎng)絡(luò)安全態(tài)勢(shì)感知的指標(biāo)體系一級(jí)指標(biāo)二級(jí)指標(biāo)脆弱性網(wǎng)絡(luò)漏洞數(shù)目及等級(jí)網(wǎng)絡(luò)拓?fù)渥泳W(wǎng)內(nèi)各關(guān)鍵設(shè)備提供的服務(wù)種類及其版本子網(wǎng)內(nèi)各關(guān)鍵設(shè)備的操作系統(tǒng)類型及其版本關(guān)鍵設(shè)備漏洞數(shù)目及等級(jí)子網(wǎng)內(nèi)各關(guān)鍵設(shè)備開放端口的總量威脅性報(bào)警數(shù)目子網(wǎng)帶寬使用率子網(wǎng)內(nèi)安全事件歷史發(fā)生頻率網(wǎng)絡(luò)安全態(tài)

2、勢(shì)感知的指標(biāo)體系一級(jí)指標(biāo)二級(jí)指標(biāo)威脅性子網(wǎng)內(nèi)各關(guān)鍵設(shè)備提供的服務(wù)種類及其版本威脅性子網(wǎng)數(shù)據(jù)流入量穩(wěn)定性子網(wǎng)流量變化率子網(wǎng)流入數(shù)據(jù)流總量子網(wǎng)流出數(shù)據(jù)流總量子網(wǎng)內(nèi)不同協(xié)議數(shù)據(jù)包分布比值的變化率子網(wǎng)內(nèi)不同大小數(shù)據(jù)包分布比值的變化率認(rèn)知過程的實(shí)現(xiàn)----數(shù)據(jù)采集網(wǎng)絡(luò)基本信息:Nmap威脅性信息:Snort脆弱性信息:OpenVAS穩(wěn)定性信息:Iptraf資產(chǎn)信息:Administratorinput網(wǎng)絡(luò)安全態(tài)勢(shì)感知態(tài)勢(shì)認(rèn)知態(tài)勢(shì)理解態(tài)勢(shì)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)理解功能:利用認(rèn)知過程獲取的網(wǎng)絡(luò)信息,對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析。難點(diǎn):信

3、息合并的模型(informationconsolidationmodel)解決方法:信息合并的方法理解過程的實(shí)現(xiàn)----數(shù)據(jù)融合(1)威脅性信息融合問題:警報(bào)量大誤報(bào)率和漏報(bào)率高解決方法:警報(bào)成功的概率警報(bào)的嚴(yán)重程度威脅性的量化TI=)理解過程的實(shí)現(xiàn)----數(shù)據(jù)融合(2)穩(wěn)定性信息量化ESI=脆弱性信息量化VI=理解過程的實(shí)現(xiàn)----數(shù)據(jù)融合(3)網(wǎng)絡(luò)安全值ST=網(wǎng)絡(luò)安全態(tài)勢(shì)感知態(tài)勢(shì)認(rèn)知態(tài)勢(shì)理解態(tài)勢(shì)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)功能:根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的歷史信息和當(dāng)前狀態(tài),對(duì)網(wǎng)絡(luò)未來一段時(shí)間的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)難點(diǎn):安全態(tài)勢(shì)變

4、化的規(guī)律性解決方法:貝葉斯推理預(yù)測(cè)過程的實(shí)現(xiàn)P(Si

5、T)==P(Si),P(T

6、Si)訓(xùn)練樣本學(xué)習(xí)獲取存在的問題采集的信息是否全面?信息的模型化?(資產(chǎn)CIA屬性)威脅信息的融合及量化是否合理?Thanks!DefinitionSituationAwareness“theperceptionoftheelementsintheenvironmentwithinavolumeoftimeandspace,thecomprehensionoftheirmeaningandtheprojectionoftheirsta

7、tusinthenearfuture”-------Endsley,1988,designandevaluationforsituationawarenessenhancement數(shù)據(jù)格式AttributeDescriptionanalyzerTheinformationidentifyingthesensortimeThetimethealertaredetectedalertnameTheinformationidentifyingthealertsourceIPThesourceIPoftheeventsle

8、adinguptothealertsourceportThesourceportoftheeventsleadinguptothealertdestinationIPThetargetIPoftheeventsleadinguptothealertdestinationportThetargetportoftheeventsleadinguptothealertclassificationThe“type”ofthealert,whichdeterminehowtodistinguishthealertcomple

9、tionTheprobabilityoftheeventsuccessseverityTheimpactoftheeventonthetargetFutureWorksSystemmodelEventcorrelationandfusionDecisionsupportbasedonuncertaininformationAttackermodelingRootcauseanalysis

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。