面向社会目标的复杂网络态势感知与取证分析

发布时间:2020-08-14 15:14:04 作者:赚分
来源:网络 阅读:320

一、背景
智能终端、移动应用、社交网络、物联网等为社会目标分析提供了丰富的素材,从而掀起了新的社会目标分析热潮。

社会中的每个目标不是单独存在的,目标与目标之间、事件与事件之间、目标与事件之间存在复杂动态的网络关系。

针对社会目标分析,我们需要一个分析方法,能够对数据进行维度化分析后的度量聚集统计。

而维度即观察事物的角度,综合考虑多个维度的因素,能够更清晰的认识事物的本质。

二、需运用的关键技术

分布式数据采集技术
命名实体识别技术
融合排序技术

三、网络态势感知
什么是态势感知:
“在一定的时空条件下,对环境因素的获取、理解以及对未来状态的预测。”

网络态势感知:“在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。”

网络态势感知的能力构建包括:
感知能力(觉察)
发现能力(理解)
预测能力(预期)

四、威胁与风险
什么是风险?
风险是指在某一特定环境下,在某一特定的时间段内,某种损失发生的可能性
通常是泛指, 强调使命保障,强调其中的未来结果的不确定性或损失,关注的是可能性
什么是威胁?
威胁通常是特指,是围绕任务保障,关注危及当前任务的***来源和手段,比较关注现实性
什么是行为?
“基于个人意志而具体表现於外的举止动作。” 在网络空间,人类的行为是通过网络乃至软件(或代理)的行为来实现的,虚拟世界的
网络行为是人类行为的延续和拓展 我们把软件运行时作为主体,依靠其自身的功能对实体的施用、操作或动作称为行为。
关于风险:
据我们所知,有「已知的已知」 ,有些事,我们知道我们知道; 我们也知道,有「已知的未知」,也就是说,有些事,我们现在知道 我们不知道。但是,同样存在「未知的未知」——有些事,我们不知 道我们不知道。
从管理学的角度,风险被分为三种类型:
『已知/已知』——知道可能发生什么风险,且对风险发生的可能性和影响有准确了解。(如:人的死亡)
『已知/未知』——知道可能发生什么风险,但对风险发生的可能性和影响并不了解。(如:机器故障)
『未知/未知』 ——不知道可能发生什么风险,也不知道风险发生的可能性和影响的严重性(如:美国 总统小布什在演讲的时候被扔鞋。)

当前网络安全的最大危机:不知道我们的网络中存在着什么东西,发生了什么事情!(盲,瞎)

如何应对
从网络安全的角度,网络安全态势感知应该考虑:
I 已知/已知: 基于威胁的实时恶意行为预处理能力(实时分析)
II 已知/未知:基于行为的准实时威胁发现能力(准实时分析)
III 未知/未知:基于风险的多元多 维威胁解构能力(实时/准实时/中 长期分析)
面向社会目标的复杂网络态势感知与取证分析

推荐阅读:
  1. WSFC2016 站点感知与健康服务
  2. 企业态势感知系统构建开发实战

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

态势感知 威胁 风险

上一篇:同一台机器上配置两个MySQL实例

下一篇:VNPY 价差交易模块的使用学习

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》