本體論在網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用

朱麗娜

摘要：網(wǎng)絡(luò)安全態(tài)勢感知是有效實施網(wǎng)絡(luò)安全監(jiān)管的重要途徑，對網(wǎng)絡(luò)做出準(zhǔn)確、全面的描述，是進(jìn)行網(wǎng)絡(luò)安全態(tài)勢感知的前提，但目前缺乏對網(wǎng)絡(luò)安全態(tài)勢知識的有效表示；本體論是知識表示的重要方法，但信息安全領(lǐng)域引入本體論的相關(guān)研究，主要集中在構(gòu)建基本的安全本體、通用的方法，或針對特定子領(lǐng)域構(gòu)建安全本體，缺乏推理規(guī)則，不能直接應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知。針對上述問題，本文提出使用本體論方法建立網(wǎng)絡(luò)安全態(tài)勢要素知識庫，從而實現(xiàn)海量安全數(shù)據(jù)的有效融合和協(xié)同管理。

關(guān)鍵詞：本體論；網(wǎng)絡(luò)安全態(tài)勢感知；數(shù)據(jù)融合；安全本體

中圖分類號：B016；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）05-0188-02

隨著現(xiàn)代信息通信技術(shù)的飛速發(fā)展，傳統(tǒng)通信網(wǎng)絡(luò)向新型通信網(wǎng)絡(luò)過渡已是必然趨勢。然而凸顯的信息安全問題使未來網(wǎng)絡(luò)面臨嚴(yán)峻挑戰(zhàn)。在這種背景下，保障網(wǎng)絡(luò)的機(jī)密性、完整性、可用性等安全屬性顯得尤為重要和緊迫。現(xiàn)代網(wǎng)絡(luò)管理必須能夠在急劇動態(tài)變化的復(fù)雜環(huán)境中，高效組織不確定的網(wǎng)管信息并進(jìn)行分析評估，提高網(wǎng)絡(luò)管理員對整個網(wǎng)絡(luò)運(yùn)行狀況的認(rèn)知和理解，輔助指揮人員迅速、準(zhǔn)確地做出決策。對網(wǎng)絡(luò)安全態(tài)勢的準(zhǔn)確掌握，是有效實施網(wǎng)絡(luò)安全監(jiān)管的前提。網(wǎng)絡(luò)安全態(tài)勢感知[1]通過對影響網(wǎng)絡(luò)安全的諸多要素進(jìn)行獲取、理解，評估網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)，并預(yù)測未來的發(fā)展趨勢。其中，對安全態(tài)勢要素的理解和預(yù)警都離不開領(lǐng)域知識。……