社会态势感知调研报告

1关于《社会态势感知》的调研报告目录一、态势感知：.......................................................................................................................2二、态势感知技术分类...........................................................................................................21.环境类型..........................................................................................................................32.应用类型..........................................................................................................................33.方法类型..........................................................................................................................44.模型分类..........................................................................................................................5三、网络安全态势感知...........................................................................................................51、网络安全态势感知的应用.............................................................................................6（1）网络态势感知研究概述.......................................................................................8（2）CSA模型...............................................................................................................9（3）网络态势评估方法.............................................................................................10（4）安全态势感知.....................................................................................................10（5）传输态势感知.......................................................................................................11四、战场感知.........................................................................................................................11五、社会感知研究进展.........................................................................................................121、典型的社会感知系统...................................................................................................122、现实世界实时数据感知...............................................................................................123、人类行为与交互分析...................................................................................................124、社会理论与规律验证...................................................................................................135、社会交互高效支持.......................................................................................................13六、总结与展望.....................................................................................................................142一、态势感知：在大规模系统环境中，对能够引起系统态势发生变化的安全要素进行获取，理解，显示以及预测未来的发展趋势。目前广泛应用于军事、电力、交通、通信网络等领域“态势感知”（SA，SituationAwareness）概念起源于20世纪80年代的美国空军：分析空战环境信息，快速判断当前及未来形势并做出正确反应。无疑这对取得胜利具有决定性的作用，而信息到态势的转换并非易事，这正是SA产生的背景。20世纪90年代，SA进入“人为因素”（HumanFactors）研究领域，成为研究热点。目前SA已广泛应用于军事、航空、工业生产、安全防控等领域，对辅助决策起到重要作用。公认的SA概念是：在特定时空下，对动态环境中各元素或对象的觉察、理解以及对未来状态的预测。或者，SA是经过某种信息的处理过程达到的知识状态，这种处理过程称为“态势评估”（SituationAssessment）。态势感知中的“觉察”又称为一级SA，本质上是“数据收集”；“理解”称为二级SA，本质上是掌握数据中的知识（数据中的对象及其行为和对象间的相互关系）；“预测”称为三级SA，本质上是知识的应用。近年来，SA研究面临环境的全局性、复杂性、动态性、高负荷性，催生新的功能需求或研究：具有多源数据融合与可视化、异质性、自动化、实时处理特点的风险评估、决策、预测系统，其中具有代表性的研究热点是数据融合与可视化，数据融合技术是指利用计算机对按时序获得的若干观测信息，在一定准则下加以自动分析、综合，以完成所需的决策和评估任务而进行的信息处理技术。社会感知计算是指通过人类生活空间日益部署的大规模、多种类传感设备，实时感知、识别社会个体的行为，分析挖掘群体社会交互特征和规律，辅助个体社会行为，支持社群的互动、沟通和协作。二、态势感知技术分类一些研究者出于解决行业领域内具体问题这一目的，从信息收集、感知方法及过程等角度研究态势感知。如讨论军事与国土安全决策支持及知识管理，从信息获取、存储、解释等角度分析态势感知技术。又如讨论网络安全态势感知，将态势预测方法分为基于事件、环境两类。而专门讨论可视化技术，从可视化的需求、目的、内容等角度进行分类。本文不局限于某一具体的应用领域或角度，而从更高层面进行分类，以期更全面地探究态势感知技术，分类概貌如图1所示。31.环境类型环境类型分为封闭式环境和开放式环境，封闭环境或闭合系统，指不与外界有任何物质交换，不受任何外力控制或影响的系统。如一个核电厂的整个运行监控系统，其特点是：观察对象固定，对象的特征与对象间关系稳定且可枚举，此类环境的态势感知相对容易。开放式环境如战场、互联网等，其特点是：环境中的对象类型、特征均可能发生变化，环境无边界或者边界模糊。为了简化，这类环境的感知模型会将对象进行粗略的分类，从而使对象类型固定。信息时代，这类环境更为常见，由于环境复杂度高，对态势感知技术的需求也更为迫切。2.应用类型应用类型主要有3个：环境管理、安全监测与工业控制，不同类型间的区别在于感知的目的不同，而这主要体现在感知过程的不同。环境管理，如观察某一区域的车辆通行情况，观察记录某地气象走势等。通过记录、统计、分析，为将来的设计提供决策等。安全监测，这包括对环境中异常的检测，攻击的识别，威胁的评估，主要目的是宏观的安全管理。工业控制包括对工业生产环境的过程控制，主要目的是确保工业生产活动的安全、质量、效率等。以上应用类型的不同主要体现在态势感知过程的不同上，总结如表2所示。43.方法类型方法类型主要有：因果关联分析、事件统计及本体模型3类。因果关联分析是通过分析环境中发生事件的因果关系，来理解、确定或预测环境的状态。具体来说，环境信息通过基于因果关系的感知模型，映射为环境的状态，这类方法适用于环境中的对象及其行为之间存在因果关系的场合。事件统计是指按照事件发生的统计结果来评估环境状态，这类技术通常需要使用基于训练数据的机器学习方法，学习的目标是建立特定事件模式与环境知识状态之间的映射关系，新的事件通过这种映射关系的映射形成对环境态势的感知，这类方法适用于具备质量较高的环境事件统计数据的场合。本体模型是通过对环境本身时空特性的分析，归纳并推断当前及未来的态势。例如，通过分析一个网络中服务的漏洞情况来判断未来网络的安全态势，通过分析一个区域的安保设施维护情况来推断这个区域的安全风险等。各种态势感知技术的特点总结如表3所示。54.模型分类可以根据有无反馈，有无决策目标，有无人为因素来划分。需要注意，有时这些因素之间是相关的，如有决策目标的模型，为了提高模型的准确度，往往需要通过评估决策的效果并通过反馈修正模型；而具有多元决策目标的评估模型，由于决策过程的复杂性，往往需要加入人为干涉来调整感知模型。除此以外，模型分类还可以基于以下特征：数据源（单一、多源、多源异构）、模型特点（基础模型、融合模型、领域模型）、所用方法（概率统计、关联分析）等。综上所述，总结有代表性的模型如表4所示。三、网络安全态势感知从被保护和保护两个角度来说，网络安全问题的解决最终朝向两个方向：1.对特定对象的保护，防火墙、IDS、IPS等技术均以此为目标；2.安全监测及威胁应对。如果将威胁定义为攻击者基于同一目的的一系列安全事件的集合，则网络安全监测主要包含威胁检测及威胁评估两方面内容，前者本质上是攻击者检测；而后者本质上是攻击者意图的估计。实现安全监测不但需要觉察环境下各元素和对象，而且需要理解其中的语义和相互关系，从而最终实现攻击者及其威胁的推断、评估，这一过程与态势感知本质上是一致的，即网络安全态势感知模型或内容如图2所示。图2网络安全态势感知内容示意图6在三级网络安全态势感知中，一、二级感知，即攻击事件的产生、误报消除、关联以及攻击者的检测已经有大量的研究成果，限于篇幅，这里仅介绍攻击者意图感知部分。“攻击者意图识别”的目标是找出攻击者单一攻击事件背后的逻辑关系，获得更多的攻击语义，合理推断攻击者的下一步行为，从而评估攻击者的威胁，传统的意图识别方法包括基于文法分析的意图识别，基于攻击