溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、背景
智能終端、移動應用、社交網絡、物聯網等為社會目標分析提供了豐富的素材,從而掀起了新的社會目標分析熱潮。
社會中的每個目標不是單獨存在的,目標與目標之間、事件與事件之間、目標與事件之間存在復雜動態的網絡關系。
針對社會目標分析,我們需要一個分析方法,能夠對數據進行維度化分析后的度量聚集統計。
而維度即觀察事物的角度,綜合考慮多個維度的因素,能夠更清晰的認識事物的本質。
二、需運用的關鍵技術
分布式數據采集技術
命名實體識別技術
融合排序技術
三、網絡態勢感知
什么是態勢感知:
“在一定的時空條件下,對環境因素的獲取、理解以及對未來狀態的預測。”
網絡態勢感知:“在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。”
網絡態勢感知的能力構建包括:
感知能力(覺察)
發現能力(理解)
預測能力(預期)
四、威脅與風險
什么是風險?
風險是指在某一特定環境下,在某一特定的時間段內,某種損失發生的可能性
通常是泛指, 強調使命保障,強調其中的未來結果的不確定性或損失,關注的是可能性
什么是威脅?
威脅通常是特指,是圍繞任務保障,關注危及當前任務的***來源和手段,比較關注現實性
什么是行為?
“基于個人意志而具體表現於外的舉止動作。” 在網絡空間,人類的行為是通過網絡乃至軟件(或代理)的行為來實現的,虛擬世界的
網絡行為是人類行為的延續和拓展 我們把軟件運行時作為主體,依靠其自身的功能對實體的施用、操作或動作稱為行為。
關于風險:
據我們所知,有「已知的已知」 ,有些事,我們知道我們知道; 我們也知道,有「已知的未知」,也就是說,有些事,我們現在知道 我們不知道。但是,同樣存在「未知的未知」——有些事,我們不知 道我們不知道。
從管理學的角度,風險被分為三種類型:
『已知/已知』——知道可能發生什么風險,且對風險發生的可能性和影響有準確了解。(如:人的死亡)
『已知/未知』——知道可能發生什么風險,但對風險發生的可能性和影響并不了解。(如:機器故障)
『未知/未知』 ——不知道可能發生什么風險,也不知道風險發生的可能性和影響的嚴重性(如:美國 總統小布什在演講的時候被扔鞋。)
當前網絡安全的最大危機:不知道我們的網絡中存在著什么東西,發生了什么事情!(盲,瞎)
如何應對
從網絡安全的角度,網絡安全態勢感知應該考慮:
I 已知/已知: 基于威脅的實時惡意行為預處理能力(實時分析)
II 已知/未知:基于行為的準實時威脅發現能力(準實時分析)
III 未知/未知:基于風險的多元多 維威脅解構能力(實時/準實時/中 長期分析)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
