面向社会目标的复杂网络态势感知与取证分析

一、背景
智能终端、移动应用、社交网络、物联网等为社会目标分析提供了丰富的素材，从而掀起了新的社会目标分析热潮。

社会中的每个目标不是单独存在的，目标与目标之间、事件与事件之间、目标与事件之间存在复杂动态的网络关系。

针对社会目标分析，我们需要一个分析方法，能够对数据进行维度化分析后的度量聚集统计。

而维度即观察事物的角度，综合考虑多个维度的因素，能够更清晰的认识事物的本质。

二、需运用的关键技术

分布式数据采集技术
命名实体识别技术
融合排序技术

三、网络态势感知
什么是态势感知:
“在一定的时空条件下，对环境因素的获取、理解以及对未来状态的预测。”

网络态势感知:“在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。”

网络态势感知的能力构建包括：
感知能力(觉察)
发现能力(理解)
预测能力(预期)

四、威胁与风险
什么是风险？
风险是指在某一特定环境下，在某一特定的时间段内，某种损失发生的可能性
通常是泛指， 强调使命保障，强调其中的未来结果的不确定性或损失，关注的是可能性
什么是威胁？
威胁通常是特指，是围绕任务保障，关注危及当前任务的***来源和手段，比较关注现实性
什么是行为？
“基于个人意志而具体表现於外的举止动作。” 在网络空间，人类的行为是通过网络乃至软件(或代理)的行为来实现的，虚拟世界的
网络行为是人类行为的延续和拓展 我们把软件运行时作为主体，依靠其自身的功能对实体的施用、操作或动作称为行为。
关于风险：
据我们所知，有「已知的已知」 ，有些事，我们知道我们知道; 我们也知道，有「已知的未知」，也就是说，有些事，我们现在知道 我们不知道。但是，同样存在「未知的未知」——有些事，我们不知 道我们不知道。
从管理学的角度，风险被分为三种类型:
『已知/已知』——知道可能发生什么风险，且对风险发生的可能性和影响有准确了解。(如:人的死亡)
『已知/未知』——知道可能发生什么风险，但对风险发生的可能性和影响并不了解。(如:机器故障)
『未知/未知』 ——不知道可能发生什么风险，也不知道风险发生的可能性和影响的严重性(如:美国 总统小布什在演讲的时候被扔鞋。)

当前网络安全的最大危机:不知道我们的网络中存在着什么东西，发生了什么事情!(盲，瞎)

如何应对
从网络安全的角度，网络安全态势感知应该考虑:
I 已知/已知: 基于威胁的实时恶意行为预处理能力(实时分析)
II 已知/未知:基于行为的准实时威胁发现能力(准实时分析)
III 未知/未知:基于风险的多元多 维威胁解构能力(实时/准实时/中 长期分析)