网络安全智能决策系统设计
信息技术与网络安全
冯政鑫1,唐 寅1,韩 磊2,吴 锡1
(1.成都信息工程大学 计算机学院,四川 成都610225;2.北京计算机技术及应用研究所,北京100854)
摘要: 随着云计算、物联网、大数据等新兴技术日渐成熟,网络环境也变得日益复杂。面对海量安全数据,人力已经难以详尽分析,导致做出的决策具有局限性、安全事件响应速度慢以及处置不及时等问题。文章立足于网络安全智能决策,在现有研究的基础上开展系统设计和研究工作。提出了网络安全智能决策系统的整体架构,设计了网络安全智能决策引擎,能够对网络当前的安全态势进行智能化分析,更加快速、合理地进行决策和响应,并针对分布式大规模网络环境对系统架构进行了拓展,形成了层次化的网络安全智能决策系统部署架构,为实施网络空间安全智能决策做了有益探索。
中图分类号: TN915.08
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.05.005
引用格式: 冯政鑫,唐寅,韩磊,等. 网络安全智能决策系统设计[J].信息技术与网络安全,2021,40(5):27-32.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.05.005
引用格式: 冯政鑫,唐寅,韩磊,等. 网络安全智能决策系统设计[J].信息技术与网络安全,2021,40(5):27-32.
Design of intelligent decision-making system for cyber security
Feng Zhengxin1,Tang Yin1,Han Lei2,Wu Xi1
(1.School of Compute Science,Chengdu University of Information Technology,Chengdu 610225,China; 2.Beijing Institute of Computer Technology and Applications,Beijing 100854,China)
Abstract: As emerging technologies such as cloud computing, Internet of Things, and big data mature, the network environment has become increasingly complex. Faced with massive amounts of security data, it is difficult for manpower to analyze in detail, which leads to problems such as limitations in decision-making, slow response and untimely handling to security incidents. Based on intelligent decision-making for cyber security, this paper carried out work such as system design and system research on the basis of existing work, proposed the overall architecture of the intelligent decision-making system for cyber security(IDSCS), and designed the intelligent decision-making engine for cyber security(IDECS), so as to intelligently assess the current security situation of the network, and then make faster and more reasonable decisions and responses. In addition, authors of this paper have expanded the system architecture of IDSCS for the distributed large-scale network environment, forming a hierarchical deployment architecture, which has made a beneficial exploration for the implementation of intelligent decision-making in cyberspace security.
Key words : cyber security;intelligent decision-making;decision engine;intelligent decision-making system
0 引言
网络空间安全是在信息通信技术的硬件、代码、数据、应用4个层面,围绕着信息的获取、传输、处理、利用4个核心功能,针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施。网络空间安全涉及多个安全领域,总体可归纳为四类:传统网络安全、“卡脖子”安全技术、新技术及其安全以及网络安全基础研究平台(网络靶场)。传统网络安全是指传统互联网一直存在的安全问题,涵盖信息安全、舆论安全、在线社交网络、传感网安全、信息保密、网络安全、可信计算、GPS安全等;“卡脖子”安全技术是指可避免我国网络空间受制于他人的关键安全技术,包括网络主权、根域名安全、工业控制系统(工控)安全、芯片安全、APT攻防对抗等;新技术及其安全是指新一代信息技术发展过程中自身的内生安全问题和应用中的衍生安全问题,新技术主要包括:人工智能、大数据、云计算、区块链、5G、车联网、物联网、暗网等;网络安全验证平台是指为验证安全技术所需的试验平台和环境,是开展网络安全研究的基础。
国内外对传统安全领域已有多年研究和积累,本文主要关注“卡脖子”安全技术、新技术及其安全、安全基础研究平台等核心技术领域。首先,对国内外网络安全核心技术的发展现状进行了概述,然后梳理了网络空间安全发展所面临的突出问题,最后给出我国网络安全核心技术发展的相关建议及结论。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003547
作者信息:
冯政鑫1,唐 寅1,韩 磊2,吴 锡1
(1.成都信息工程大学 计算机学院,四川 成都610225;2.北京计算机技术及应用研究所,北京100854)
此内容为AET网站原创,未经授权禁止转载。