姜鹏辉的个人博客 GreyNius

【精读】网络空间态势感知的态势预测研究

2020-02-16

类型 内容
标题 Research on situation forecast of cyberspace situation awareness
时间 2016
会议 2016 Sixth International Conference on Instrumentation & Measurement, Computer, Communication and Control (IMCCC)
引用 Xin Z, Qiang L. Research on situation forecast of cyberspace situation awareness[C]//2016 Sixth International Conference on Instrumentation & Measurement, Computer, Communication and Control (IMCCC). IEEE, 2016: 140-144.
DOI 10.1109/IMCCC.2016.47

原文链接:https://ieeexplore.ieee.org/document/7774753

读完感想

文章不长,没啥有用的东西

简介

标题
网络空间态势感知的态势预测研究
摘要
网络空间态势感知作为网络管理发展的必然趋势,能够融合多源信息和多属性信息,从而对整个网络的发展进行评估和预测。网络空间预测是网络态势感知的高级阶段,它可以帮助管理者预防和应对网络中可能出现的问题。本文阐述了网络空间态势感知的趋势预测技术,研究了态势预测的思想,明确了态势预测的实用性和重要趋势,总结了态势预测的发展和未来的研究方向 介绍

为了保证网络的安全运行,必须实施有效的安全保护。计算机网络安全防护是防护、检测和响应的有机结合。安全防护手段包括资产识别、电子干扰测试、脆弱扫描、渗透测试、威胁检测、入侵检测、电子干扰测试、电磁波截止、辐射源定位技术等。主要问题如下:
1) 维度单一。安装防火墙、入侵防御等传统的单一维防御技术显得力不从心。网络安全管理者只使用一种或几种安全工具,这些工具很难处理复杂的安全问题,并且彼此之前存在很大的区别。因此,网络安全管理者很难选择一种适合其网络状况的安全工具。
2) 信息冗余。网络操作设备、安全防护设备和应用服务系统产生的大量冗余警报,使网络管理者关注于细节或大量重复信息,导致对网络安全事件缺乏宏观认识,且难以集中精力。 3) 整合困难。各类安全设备在网络中部署,独立运行。独立信息管理系统之间缺乏交互和集成形成了多个独立的“安全岛”,导致网络管理员无法了解网络当前的安全状况。网络中部署的安全设备越多,“安全岛”问题就越严重。

态势感知的预测技术

网络空间态势感知的特征

与传统的网络管理系统相比,CSA具有以下特点:
1)数据融合技术的使用,综合考虑网络状况的影响因素,提供全面的宏观网络图,加深对网络的理解和控制,减轻了网络管理员的负担;
2)一个集成了网络管理平台的单位,对每个单位管理独立工作的局面进行了改善,实现信息共享并带来准确的分析结果;
3)为风险评估和决策提供支持,一旦态势感知完成,就可以根据情况自动生成决策。

网络空间态势感知作为网络管理发展的必然方向,包括态势因素获取、态势理解和态势预测。整个态势感知过程如图1所示。态势预测作为网络空间态势感知的重要组成部分,能够在宏观上反应网络安全态势,通过对网络潜在的威胁做出及时有效的防御,达到提高网络安全水平的目的。态势预测是根据过去和现在的态势评估结果,预测未来某一时间点或某一时期网络整体或局部安全的发展趋势。

当前主要网络空间态势预测

基于态势评估的态势预测是网络空间态势发展的趋势。它作为网络空间态势感知的重要组成部分,网络管理员可以提高对网络状态的认知和理解,并通过它为威胁分析和网络规划提供决策支持。
态势预测可以通过分析数据与网络事件发生之间的内在联系,帮助管理员预测下一个时间段内可能出现的网络问题,从而提前进行预防和处理。 随着网络威胁的发展变化,可以根据实际情况预测网络的实际数据和历史数据。 网络管理员可以使用科学的理论,方法和各种经验知识来判断,推测,估计和分析这些数据将来可能发生的变化。 在网络空间态势感知中有很多多角度,多层次的预测方法和预测模型。 主要的预测模型包括:基于灰色理论的预测模型,基于灰色支持向量机的预测模型,灰色马尔可夫预测模型,基于BP神经网络的预测模型,基于RBF神经网络的预测模型和基于GA-BPNN的动态预测模型。

网络空间预测模型

基于灰色理论的预测模型

在分析现状的基础上,根据未来形势的模糊性、随机性和不确定性的特点,提出了灰色理论预测模型。灰色系统理论是Deng Julong教授于1982年提出的,Deng Julong用GM(1,1)模型对灰色系统进行预测。灰色理论主要研究部分信息已知或部分信息未知的小行为样本,以不确定系统为研究对象。通过对已知信息的形成、发展和提取,达到对系统的正确认识和有效控制。

基于灰色支持向量机的预测模型

灰色马尔可夫预测模型

基于BP神经网络的预测模型

基于RBF神经网络的预测模型

基于GA-BPNN的动态预测模型

结论

本文从态势预测模型、预测和应用等方面,全面阐述了主流预测模型的思想和方法,深入研究了网络态势预测的相关技术,阐明了态势预测对网络管理的实用性和重要性。目前,虽然研究者在这方面做了大量的工作,但效果并不十分理想,还有许多问题需要进一步研究。它反映了以下几点: a)数据模型的建立相对简单。大多数趋势预测模型只在单一的预测模型中使用,很难摆脱单一模型的局限性;
b)不同的预测模型导致的差距较大。同一情况下,不同的预测模型是不同的,同一预测模型的预测精度也随着时间的变化而变化。
因此,下一步重点研究组合预测方法。组合预测法是建立各种不同的预测模型,然后通过对各种预测模型的结果进行加权和得到最终的预测结果。该模型的优点是可以利用不同的模型来考虑不同的因素,从而可以从不同的角度充分利用信息。总之,网络空间态势预测还需要长期、深入、细致的研究,才能更好地应用于网络安全领域。


Comments

Content