网络安全态势感知在安全管理平台中的应用研究

2010.04专题研究51doi10.3969/j.issn.1671-1122.2010.04.0210引言2网络安全态势感知模型图1一个典型的态势感知模型图在安全管理平台中的应用研究叶蓬（网御神州科技（北京）有限公司SOC事业部，北京100085）摘　要：本文介绍了态势感知理论和经典模型，提出了一种面向安全管理平台（SOC）的态势感知模型。模型通过对IT资源的要素信息采集、事件预处理、事件归一化，进行态势评估、业务评估、预警响应和态势可视化。模型还引入了数据挖据，作为对数据融合的补充。同时介绍了一个基于该模型的安全管理平台实例，展示了其实际应用效果。关键词：网络安全；态势感知；安全管理平台；SOC中图分类号：TP309文献标识码：A网络安全态势感知1态势感知概述1.1态势感知溯源1.2网络安全态势感知基金项目522010.04专题研究3面向安全管理平台的态势感知模型图2面向安全管理平台的态势感知模型图2010.04专题研究535总结542010.04专题研究（责编程斌）参考文献：[1]MicaR.Endsley.TowardaTheoryofSituationAwarenessinDynamicSystems[J].HumanFactorsJournal.1995，37(1):32-64.[2]TimBass,IntrusionDetectionSystemsandMultisensorDataFusion[J].CommunicationsoftheACM,2000,43.(4):99-105.[3]White,F.E.,AModelforDataFusion,Proc[C].1stNational,SymposiumonSensorFusion,1988.[4]TimBass,MultisensorDataFusionforNextGenerationDistributedIntrusionDetectionSystems[C].1999IRISNationalSymposiumonSensorandDataFusion,1999,24-27.[5]JamesLlinas,ChristopherBowmanetal[C].RevisitingtheJDLDataFusionModelII,ProceedingsoftheSeventhInternationalConferenceonInformationFusion,2004.[6]韦勇，连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报，2009，32（4）：763-772.[7]陈彦德,赵陆文等.网络安全态势感知系统结构研究[J].计算机工程与应用，2008,44（1）：100-102.[8]刘岱坪，董小华等.网络安全态势多粒度分析的云方法[J].计算机应用，2009（02）：370-373.作者简介：叶蓬（1976-），男，硕士，主要研究方向：网络安全、安全管理。基金项目：电子信息产业发展基金招标项目（工信部电子[2009]604号）、北京市火炬计划项目（2008010042）2.3教学手段多样化，注重培养学生创新能力3结束语（责编岳逍远）参考文献：[1]傅祖芸．信息论——基础理论与应用[M]．北京；电子工业出版社，2001．[2]朱雪龙．应用信息论基础[M]．北京：清华大学出版社，2001．[3]中国地质大学（武汉）信息论课程教学大纲信息安全专业教学计划.[4]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005(1).[5]王茂才,戴光明,余林琛,康晓军.信息安全学科建设与专业建设实践[J].网络信息安全.2009(7).作者简介：余林琛(1977-)，女，讲师，博士研究生，主要研究方向：网络与信息安全；王茂才(1974-)，男，信息安全系副主任，讲师，博士，主要研究方向：网络与信息安全、公钥密码理论等；杨帆(1981-)，女，讲师，博士研究生，主要研究方向：可信计算等；宋军(1974-)，男，信息安全系主任，副教授，博士，主要研究方向：网络与信息安全、公钥密码理论等。基金项目：2006年湖北省高等学校省级教学研究项目(No.20060175)、中国地质大学2009年度教学研究立项项目(地大校办字[2009]40号)上接第31页