基于對抗的智能態(tài)勢感知和預警模型

［李志強 邵艾青 何坤 李凱 肖巖軍 畢喜軍 馬潔］

?

基于對抗的智能態(tài)勢感知和預警模型

［李志強 邵艾青 何坤 李凱 肖巖軍 畢喜軍 馬潔］

摘要文章描述了一種基于持續(xù)監(jiān)控保障、態(tài)勢感知和安全計分技術的早期預警系統(tǒng)的整體模型，并對模型的態(tài)勢感知、持續(xù)監(jiān)控、風險量化計分部分展開敘述，提出基于對抗的智能態(tài)勢感知預警模型--“基于攻擊行為建模的態(tài)勢理解方法”和“基于對抗的APT攻擊推理樹態(tài)勢預警方法”，基于保障的持續(xù)監(jiān)控模型，和基于6sigma的自動化安全量化模型。

關鍵詞：早期預警FISMACAESARS框架態(tài)勢感知風險量化安全大數(shù)據(jù)

李志強

男，中國電信股份有限公司廣東分公司，從事電信網(wǎng)絡規(guī)劃工作。

邵艾青

男，中國電信股份有限公司廣東分公司，CISSP，CISP，從事網(wǎng)絡安全管理工作。

何坤

男，綠盟科技技術總監(jiān)，主要從事DDoS攻防研究和產(chǎn)品研發(fā)工作。

李凱

男，綠盟科技研發(fā)工程師，主要從事DDoS攻防研究和產(chǎn)品化工作。

肖巖軍

男，綠盟科技資深安全架構師，主要研究態(tài)勢感知，早期預警，APT攻擊檢測，安全日志挖掘，云安全和安全量化。

畢喜軍

男，中國電信股份有限公司廣東分公司，CISSP，CISP，從事網(wǎng)絡安全運營工作。在網(wǎng)絡安全滲透與防護、DDoS攻擊防護方面有豐富的經(jīng)驗。

馬潔

女，中山大學工商管理碩士，高級工程師，中國電信廣東公司信息安全管理部，負責網(wǎng)絡與信息安全管理。

1　引言

隨著網(wǎng)絡重要性的逐步加強，網(wǎng)絡威脅日益嚴重，網(wǎng)絡安全的地位日益上升到國家層面，網(wǎng)絡戰(zhàn)逐漸從理論轉向實戰(zhàn)。……