科创中国

电子信息技术

该研究项目以异构数据归一化技术和人工智能建模技术为基础，实现了针对网络安全由观察 (observe）、导向 (orient）、决策 (decision） 和行动 (act） 这4阶段构成的一个控制过程环，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。主要包括网络安全态势觉察、网络安全态势理解和网络安全态势投射这3个层面，是一个完整的认知过程，不仅仅是将网络中的安全要素进行简单的汇总和叠加，而是根据不同的场景和业务系统需求，以一系列具有理论支撑的模型为支持，找出这些安全要素之间的内在关系，实时地分析网络的安全状况。基于以上表述，通过本次课题研究，从各方面切实提升了运维公司网络安全运维能力。

所谓网络安全态势感知，是指在大规模网络环境中，对能够引起网络安全态势发生变化的安全要素进行提取、理解、显示并预测未来发展趋势。目前，课题组对于网络安全态势感知的研究开展了大量工作，取得了大量的研究成果，但是对于系统中异构数据源的研究还不成熟，需要解决面向异构数据源的网络安全态势感知系统的框架模型、数据预处理、量化感知、动态预测等关键技术问题。基于此，本文提出面向异构数据源的网络安全态势感知的研究，并对相关核心技术问题进行了深入探讨。 首先，针对现有框架模型存在数据源单一或多源同质、响应延迟大、自我保护性差、稳定性和容错能力差等缺点，借助移动Agent的优点，提出一种面向异构数据源的网络安全态势感知系统框架模型，该框架结构自下而上依次分为信息获取层、数据预处理层、态势决策层，构建了一条从信息获取到量化感知再到态势预测的研究路线，并对每个层次所涉及模块进行了详细设计，建立了一个系统化、动态化、分布式、自适应的网络安全态势框架结构，利用PEPA形式化建模语言对框架模型进行分析，验证了框架模型的合理性，为后续研究内容的开展奠定基础。

齐景锋 陕西陕煤榆北煤业有限公司榆林信息化运维分公司 总经理/高级工程师 王珀 陕西陕煤榆北煤业有限公司榆林信息化运维分公司 总工程师/工程师 冯向谊 陕西陕煤榆北煤业有限公司榆林信息化运维分公司 部门经理/工程师