如何理解网络对抗态势感知
通信网络
描述
网络对抗态势感知是指对在某一时间空间内,敌对双方网络战力量部署和行动形成的状态与形式进行预测的过程。这是1999年,在美国学者T.Bass首次提出网络态势感知的概念后,随着网络安全在国家安全中的地位不断提升,在网络对抗领域,逐渐形成的对网络对抗态势感知的理解。这是目前各国在网络对抗领域的一个热门研究课题,实际上是一个综合的研究领域,包含了目前网络对抗侦查以及网络对抗情报处理中的所有内容。
随着网络安全在国家安全中的地位不断提升,网络资源已成为支撑国家政治、经济、军事、科技的重要战略资源。网络对抗态势感知通过对网络战场双方力量和行动相关态势要素进行获取、理解以及对其未来状态的预测,从而为网络战指挥提供重要决策支持。因此,提高网络对抗态势感知能力,掌握网络态势感知的关键技术和实现方法,对打赢未来网络战争有着十分重要的作用。
态势要素获取作为网络态势感知三个级别中的第一层,是态势感知的基础。主要采用我们已经拥有的节点信息探测与采集、网络路由信息探测获取、网站应用服务信息搜索与探测、涉网舆情信息获取等成熟技术,从海量的原始数据信息中探测提取可以为我们提供情报的网络对抗态势信息。并转化为统一且易理解的格式,为下一层的态势理解做准备。 网络节点信息探测与采集,主要采用节点信息探测技术,对目标的存活性、端口、服务类型、版本、操作系统类型、漏洞等信息进行探测,同时也可以通过更高明的侦查手段,渗透到目标节点内部进行信息获取;网络路由信息探测,采用诸如Traceroute、公网信息获取手段等网络路径探测的方法,获取网络路由信息;网站应用服务信息搜索,则是基于“元搜索”和网站爬虫的网站域名搜索技术以及DNS信息主动探测技术,搜索到数量庞大,涉及面极广的网络应用服务信息;涉网舆情信息获取,采取的是基于模板的网站信息抽取技术,利用网站的创建基于一定模板这个特点,获取网站信息 态势理解是态势感知的核心,通过提取所有与网络对抗态势有关的信息数据,识别态势信息中的关键要素,并进行关联性分析和脆弱性评估,从而生成网络空间目标状态、攻击能力和攻击资源的整体分布图。进而得出整个网络对抗态势状况。包括网络基本状态分析、网络攻击能力表征、网络攻击效果评估和网络对抗态势展现等内容。
网络基本状态分析,就是对获取到的原始信息和相关信息进行分析,形成对目标网络拓扑和当前状态的理解,简而言之就是把得到的信息绘制成图,形成对敌情的直观认识。 网络攻击能力表征,则是充分认识我情。主要说明哪些网络战手段能够为我所用,包括流量攻击、路由劫持、域名劫持、网络阻断、服务器瘫痪、业务系统毁瘫等手段。 网络攻击效果评估,一般采用JDL数据融合模型这个战场态势评估通用模型,然后根据网络攻击行为的影响程度和范围,给出层次化的网络攻击效果评估模型。
网络对抗态势的展现,由于网络对抗活动发生在网络虚拟空间,需要将网络对抗态势清晰直观展现出来。一般采用的是基于GIS的态势地理分布展现和基于拓扑结构的态势逻辑分布展现相结合的方法。最终呈现地形展示、清晰色调的节点和连线一体结合的对抗态势全息图。 态势预测是态势感知技术本身的应用。但当下,这是一个全新的研究方向,还缺少相关的研究成果。我们只能看到传统的理论方法以及一般预测模型。 态势预测的理论有我们熟知的神经网络理论(ANN & BP)和遗传算法理论,这是两种基于数学的算法,可以处理大量的数据,最终收敛得到一定的预期。而态势预测的模型是由训练模块和预测模块构成的,即态势信息数据库经过训练,得到一定的态势值,或者说对应关系,然后根据输入的目标态势,经过数据库查找态势值,参考作为预测的结果。 神经网络预测是目前最常用的态势预测方法之一,神经网络预测模型属于领域,它是一种工具,具有良好的拟合性、对目标样本的自学习和自记忆功能,还具有并行处理、高度容错和极强的逼近能力等特性,可以获取复杂非线性数据的特征模式。利用神经网络预测态势的原理为:首先以一些输入输出数据作为训练样本,通过网络的自学习能力调整权值,构建态势预测模型;然后运用模型,实现从输入状态到输出状态空间的非线性映射。
遗传算法预测是模拟达尔文生物进化论的自然选择和遗传学机理的生物进化过程的计算模型,是一种通过模拟自然进化过程搜索最优解的方法。其主要特点是直接对结构对象进行操作;具有内在的隐并行性和更好的全局寻优能力;采用概率化的寻优方法,不需要确定的规则就能自动获取和指导优化的搜索空间,自适应地调整搜索方向。 古言:“形势者,雷动风举,后发而先至,离合背向,变化无常。”我们应该清楚认识到,和现实战场一致,在网络战场与未来战场上,各种形势变化无常,战机稍纵即逝,网络对抗态势感知技术的根本目的在于极力缩短从信息获取到做出决策之间的时间,于网络战场上抢占先机。可以预见,在网络对抗形势日益严峻的未来,谁在网络态势感知技术上先行一步,谁就可以更轻易的取得网络对抗战场上的制信息权。
编辑:黄飞
-
如何通过基于云的数据管理技术实现分布式设备的态势感知?2021-05-25 0
-
感知机是什么?如何去理解它呢2022-11-15 0
-
网络安全态势感知NSSA现状研究及未来发展2017-12-30 957
-
网络安全态势感知方法2018-02-08 840
-
态势感知是网络安全领域的关键性技术2019-09-08 1882
-
华为HiSec Insight安全态势感知系统打造数字时代的安全底座2020-04-28 3185
-
一种基于贝叶斯方法的网络安全态势感知混合模型2021-04-01 658
-
网络安全态势感知现状分析及研究对比2021-06-17 680
-
IP百科知识之网络安全态势感知2021-09-08 7221
-
华为进入中国态势感知解决方案领导者位置2021-12-06 1864
-
一文解析主动防御模式的网络安全态势感知方案2022-07-14 2163
-
有关态势感知(SA)的卷积思考2023-04-27 647
-
网络安全态势感知系统介绍2023-05-17 3534
-
什么是态势感知技术 评估态势感知中的关键能力有哪些2023-08-23 914
-
数据安全态势感知的作用机理是什么?2023-11-17 308
全部0条评论
快来发表一下你的评论吧 !
