网络安全态势感知标准架构设计

信息安全研究 ›› 2021, Vol. 7 ›› Issue (9): 844-848.

网络安全态势感知标准架构设计

陈妍1)，朱燕2)，刘玉岭2)，刘星材1)

1)(公安部第三研究所公安部信息安全产品检测中心，上海 200031)
2)(中国科学院信息工程研究所第六研究室，北京 100093)

出版日期:2021-09-13 发布日期:2021-09-13
通讯作者: 陈妍
作者简介:陈妍博士副研究员，主要研究领域为网络安全、云计算安全、网络安全态势感知、安全测评和认证. chenyan@mctc.org.cn. 朱燕硕士，助理工程师，主要研究领域为网络安全态势感知. zhuyan0117@iie.ac.cn

Design of the standard architecture of the network security situation awareness

Online:2021-09-13 Published:2021-09-13

摘要/Abstract

摘要： 网络安全态势感知平台作为网络安全的实时守护者，是实现“全天候全方位感知网络安全态势”的主要手段。然而不同于传统防火墙、入侵检测、安全审计等功能相对固化的产品，网络安全态势感知的概念及应用则复杂很多。文章在国内外网络安全态势感知的典型模型的基础上，围绕组织在进行网络安全态势感知能力建设、厂商在开发和设计网络安全态势感知产品时面临的问题，给出了网络安全态势感知的标准架构，能够为网络安全态势感知研发、生产和检测单位开展规范化科研、生产和检测提供依据。

关键词: 网络安全, 入侵检测, 态势感知, 典型模型, 标准架构

Abstract: As the real-time guardian of the network security, network security situation awareness platform is the main means to realize "all-weather and all-round awareness of the network security situation". However, being different from the traditional firewall, intrusion detection, security audit and other functions of relatively fixed products, the concept and application of the network security situation awareness is much more complex. Based on the investigation of typical models of network security situation awareness at home and abroad, this paper presents the standard framework of network security situation awareness, focusing on the problems faced by organizations in building network security situation awareness capability and manufacturers in developing and designing network security situation awareness products. It can provide basis for the network security situation awareness R & D, production and testing units to carry out standardized scientific research, production and testing.

Key words: , network security, intrusion detection, situation awareness, typical model, standard architecture

陈妍, 朱燕, 刘玉岭, 刘星材, . 网络安全态势感知标准架构设计[J]. 信息安全研究, 2021, 7(9): 844-848.

参考文献

[1] 姚述源, 张节. 网络安全产业参与曝光高级可持续威胁组织的动因及启示[J]. 信息安全与通信保密, 2018, 8, 77-80
[2] 董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报:理学版, 2019, 57(02):339-344
[3] 石乐义, 刘佳, 刘祎豪, 等. 网络安全态势感知研究综述[J]. 计算机工程与应用, 2019, 055(024):1-9
[4] 肖喜生, 彭凯飞, 龙春, 等. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 506-513
[5] Endsley M R. Design and Evaluation for Situation Awareness Enhancement[C]// Human Factors and Ergonomics Society Annual Meeting Proceedings. 1988.
[6] Mica R. Endsley, Daniel J. Garland. Situation awareness analysis and measurement[M]. CRC Press, 2000
[7] Steinberg A N , Bowman C L , White F E . Revisions to the JDL data fusion model[J]. Proceedings of SPIE - The International Society for Optical Engineering, 1999, 3719.
[8] Bass T . Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]// 1999 IRIS National Symposium on Sensor and Data Fusion. CiteSeer, 1999
[9] 韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展, 2009, 46(03):353-362
[10] 龚俭,臧小东,苏琪,等.网络安全态势感知综述[J].软件学报, 2017, 28(04):1010-1026
[11] 赵耀南. 基于多源数据融合的网络安全态势感知技术研究[D]. 2016
[12] 李林. 网络安全态势感知系统设计与关键模块实现[D]. 北京邮电大学, 2015.
[13] 谢丽霞, 王亚超, 于巾博. 基于神经网络的网络安全态势感知[J]. 清华大学学报:自然科学版, 2013(12):100-110
[14] 蹇诗婕, 卢志刚, 姜波, 等. 基于层次聚类方法的流量异常检测[J]. 信息安全研究, 2020, 6(6): 474-481

[1]	齐越, 刘金芳, 李宁, . 开源软件供应链国家安全风险分析[J]. 信息安全研究, 2021, 7(9): 790-794.
[2]	李橙罗森林 . 基于系统调用行为相似性聚类的主机入侵检测方法研究[J]. 信息安全研究, 2021, 7(9): 828-835.
[3]	马晓亮. 网络安全攻防实战技术与效果分析[J]. 信息安全研究, 2021, 7(8): 763-772.
[4]	杨博. 工业企业两化融合网络安全保障模型研究与应用[J]. 信息安全研究, 2021, 7(8): 773-778.
[5]	李东蔡良飞. 攻防演练中网络安全监测工作研究[J]. 信息安全研究, 2021, 7(7): 669-673.
[6]	王斯梁冯暄陈翼 . 跨境数据流动场景中的网络安全保障研究[J]. 信息安全研究, 2021, 7(7): 682-686.
[7]	何志鹏刘鹏王鹤. 网络威胁情报标准化建设分析[J]. 信息安全研究, 2021, 7(6): 503-511.
[8]	张博崔佳巍屈肃付安民. 高级持续性威胁及其重构研究进展与挑战[J]. 信息安全研究, 2021, 7(6): 512-519.
[9]	王惠莅王秉政杨杰. 网络安全人才政策及标准化研究[J]. 信息安全研究, 2021, 7(6): 520-526.
[10]	徐超王纪军吴小虎张明远 . 一种基于流量指纹的物联网设备实时自动检测及识别[J]. 信息安全研究, 2021, 7(6): 543-549.
[11]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[12]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[13]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[14]	张晓兵孟繁盛. 信创体系下的浏览器安全可信架构研究[J]. 信息安全研究, 2021, 7(4): 328-334.
[15]	何红艳黄国言张炳陈瑜. 基于多种特征选择策略的入侵检测模型研究[J]. 信息安全研究, 2021, 7(3): 225-232.