��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势感知综述教育课件.ppt

文档介绍：
文章概述基于态势感知的概念模型,详细阐述了态势感知的三个主要研究内容:��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势要素提取、态势理解和态势预测,重点论述了各个研究点需解决的核心问题、主要算法以及各种算法的优缺点,最后对未来的发展进行了分析和展望。��Ʊ�ɿ������ٷ���ַ22270.COM概念概述1988年,Endsley首先提出了态势感知的定义:在一定的时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测。概念概述1999年,TimBass提出:下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据,实现网络空间的态势感知。基于数据融合的JDL模型,提出了基于多传感器数据融合的网络态势感知功能模型。基于��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势感知的功能,本文将其研究内容归结为3个方面:��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势要素的提取;��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势的评估;��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势的预测2、��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势的理解在获取海量网络安全信息的基础上,解析信息之间的关联性,对其进行融合,获取宏观的��Ʊ�ɿ������ٷ���ַ22270.COM_网络安全态势,本文称为态势评估。数据融合式态势评估的核心。应用于态势评估的数据融合算法,分为以下几类:基于逻辑关系的融合方法基于数学模型的融合方法基于概率统计的融合方法基于规则推理的融合方法基于逻辑关系的融合方法依据信息之间的内在逻辑,对信息进行融和,警报关联是典型的基于逻辑关系的融合方法。警报关联是指基于警报信息之间的逻辑关系对其进行融合,从而获取宏观的攻击态势警报之间的逻辑关系:警报属性特征的相似性预定义攻击模型中的关联性攻击的前提和后继条件之间的相关性基于数学模型的融合方法综合考虑影响态势的各项态势因素,构造评定函数,建立态势因素集合到态势空间的映射关系。��Ʊ�ɿ������ٷ���ַ22270.COM加权平均法是最常用、最有代表性、最简单的基于数学模型的融合方法。��Ʊ�ɿ������ٷ���ַ22270.COM加权平均法的融合函数通常由态势因素和其重要性权值共同确定优点:直观缺点:权值的选择没有统一的标准,大多是根据经验确定。��Ʊ�ɿ������ٷ���ַ22270.COM基于概率统计的融合方法基于概率统计的融合方法,充分利用先验知识的统计特性,结合信息的不确定性,建立态势评估的模型,然后通过模型评估网络的安全态势。常见基于概率统计的融合方法:贝叶斯网络隐马尔可夫模型贝叶斯网络贝叶斯公式:P(B)=贝叶斯网络:一个贝叶斯网络是一个有向无环图(DAG),其节点表示一个变量,边代表变量之间的联系,节点存储本节点相当于其父节点的条件概率分布。贝叶斯网络X1,X2......X7的联合概率分布: 内容来自贵州快三app邀请码—官方网址22270.COM豆网jhyzx.com转载请标明出处.