网络安全态势感知研究综述

doi:10.3778/j.issn.1002-8331.1906-0349

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (24): 1-9.DOI: 10.3778/j.issn.1002-8331.1906-0349

网络安全态势感知研究综述

石乐义，刘佳，刘祎豪，朱红强，段鹏飞

中国石油大学（华东）计算机与通信工程学院，山东青岛 266580

出版日期:2019-12-15 发布日期:2019-12-11

Survey of Research on Network Security Situation Awareness

SHI Leyi, LIU Jia, LIU Yihao, ZHU Hongqiang, DUAN Pengfei

College of Computer and Communication of Engineering, China University of Petroleum, Qingdao, Shandong 266580, China

Online:2019-12-15 Published:2019-12-11

摘要/Abstract

摘要： 网络安全态势感知不同于传统的安全措施，它可以对网络中各种活动的行为进行辨识，从宏观的角度进行意图理解和影响评估，进而提供合理的决策支持，在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理，对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比；介绍了网络安全态势感知的关键技术，主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术；介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用；对其未来发展趋势和待解决的问题进行了总结与展望。

关键词: 网络安全, 态势感知, 数据融合, 态势评估, 态势预测

Abstract: Different from traditional security measures, network security situation awareness can identify the behavior of various activities in the network and conduct intent understanding and impact assessment from a macro perspective so as to provide reasonable decision support. It has great significance in improving network monitoring capabilities, emergency response capabilities, and predicting the development trend of network security. This paper first separately generalizes the definitions of situation awareness and network security situation awareness, and then sorts out the classical and newly developed system models. It introduces the key technologies of network security situation awareness, which is mainly divided into hierarchical analysis, machine learning, immune system and game theory. Then the latest application of network security situation awareness in Internet, industrial control network and Internet of Things are explained. It summarizes and forecasts the future development trends and problems that need to be solved.

Key words: network security, situation awareness, data fusion, situation assessment, situation prediction

石乐义，刘佳，刘祎豪，朱红强，段鹏飞. 网络安全态势感知研究综述[J]. 计算机工程与应用, 2019, 55(24): 1-9.

SHI Leyi, LIU Jia, LIU Yihao, ZHU Hongqiang, DUAN Pengfei. Survey of Research on Network Security Situation Awareness[J]. Computer Engineering and Applications, 2019, 55(24): 1-9.

[1]	李中道，刘元盛，常飞翔，张军，路铭. 室内环境下UWB与LiDAR融合定位算法研究[J]. 计算机工程与应用, 2021, 57(6): 260-266.
[2]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[3]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[4]	赵怡，高淑萍，何迪. 基于深度学习的眼动跟踪数据融合算法[J]. 计算机工程与应用, 2021, 57(10): 211-217.
[5]	张玉臣，张任川，刘璟，汪永伟. 应用深度自编码网络的网络安全态势评估[J]. 计算机工程与应用, 2020, 56(6): 92-98.
[6]	张红，程传祺，徐志刚，李建华. 基于深度学习的数据融合方法研究综述[J]. 计算机工程与应用, 2020, 56(24): 1-11.
[7]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[8]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[9]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[10]	周龙，王晨，史崯. 基于RNN的Webshell检测研究[J]. 计算机工程与应用, 2020, 56(14): 88-92.
[11]	吴德鹏，柳毅. 基于可变网络结构自组织映射的入侵检测模型[J]. 计算机工程与应用, 2020, 56(12): 81-86.
[12]	张任川，张玉臣，刘璟，范钰丹. 应用改进卷积神经网络的网络安全态势预测方法[J]. 计算机工程与应用, 2019, 55(6): 86-93.
[13]	曹雯雯1，康彬2，颜俊1，丁琬1. 面向多源数据融合的稀疏表示目标跟踪[J]. 计算机工程与应用, 2019, 55(6): 1-7.
[14]	吴会会1，高淑萍1，彭弘铭2，赵怡1. 自适应模糊[C]均值聚类的数据融合算法[J]. 计算机工程与应用, 2019, 55(5): 26-35.
[15]	张舒娟1，张娟2. 对等网络中被动型蠕虫传播动力学建模与分析[J]. 计算机工程与应用, 2019, 55(11): 60-66.

网络安全态势感知研究综述

Survey of Research on Network Security Situation Awareness

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics