《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 網絡安全智能決策系統(tǒng)設計
網絡安全智能決策系統(tǒng)設計
信息技術與網絡安全
馮政鑫1,唐 寅1,韓 磊2,吳 錫1
(1.成都信息工程大學 計算機學院,四川 成都610225;2.北京計算機技術及應用研究所,北京100854)
摘要: 隨著云計算、物聯網、大數據等新興技術日漸成熟,網絡環(huán)境也變得日益復雜。面對海量安全數據,人力已經難以詳盡分析,導致做出的決策具有局限性、安全事件響應速度慢以及處置不及時等問題。文章立足于網絡安全智能決策,在現有研究的基礎上開展系統(tǒng)設計和研究工作。提出了網絡安全智能決策系統(tǒng)的整體架構,設計了網絡安全智能決策引擎,能夠對網絡當前的安全態(tài)勢進行智能化分析,更加快速、合理地進行決策和響應,并針對分布式大規(guī)模網絡環(huán)境對系統(tǒng)架構進行了拓展,形成了層次化的網絡安全智能決策系統(tǒng)部署架構,為實施網絡空間安全智能決策做了有益探索。
中圖分類號: TN915.08
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.05.005
引用格式: 馮政鑫,唐寅,韓磊,等. 網絡安全智能決策系統(tǒng)設計[J].信息技術與網絡安全,2021,40(5):27-32.
Design of intelligent decision-making system for cyber security
Feng Zhengxin1,Tang Yin1,Han Lei2,Wu Xi1
(1.School of Compute Science,Chengdu University of Information Technology,Chengdu 610225,China; 2.Beijing Institute of Computer Technology and Applications,Beijing 100854,China)
Abstract: As emerging technologies such as cloud computing, Internet of Things, and big data mature, the network environment has become increasingly complex. Faced with massive amounts of security data, it is difficult for manpower to analyze in detail, which leads to problems such as limitations in decision-making, slow response and untimely handling to security incidents. Based on intelligent decision-making for cyber security, this paper carried out work such as system design and system research on the basis of existing work, proposed the overall architecture of the intelligent decision-making system for cyber security(IDSCS), and designed the intelligent decision-making engine for cyber security(IDECS), so as to intelligently assess the current security situation of the network, and then make faster and more reasonable decisions and responses. In addition, authors of this paper have expanded the system architecture of IDSCS for the distributed large-scale network environment, forming a hierarchical deployment architecture, which has made a beneficial exploration for the implementation of intelligent decision-making in cyberspace security.
Key words : cyber security;intelligent decision-making;decision engine;intelligent decision-making system

0 引言

網絡空間安全是在信息通信技術的硬件、代碼、數據、應用4個層面,圍繞著信息的獲取、傳輸、處理、利用4個核心功能,針對網絡空間的設施、數據、用戶、操作4個核心要素來采取安全措施。網絡空間安全涉及多個安全領域,總體可歸納為四類:傳統(tǒng)網絡安全、“卡脖子”安全技術、新技術及其安全以及網絡安全基礎研究平臺(網絡靶場)。傳統(tǒng)網絡安全是指傳統(tǒng)互聯網一直存在的安全問題,涵蓋信息安全、輿論安全、在線社交網絡、傳感網安全、信息保密、網絡安全、可信計算、GPS安全等;“卡脖子”安全技術是指可避免我國網絡空間受制于他人的關鍵安全技術,包括網絡主權、根域名安全、工業(yè)控制系統(tǒng)(工控)安全、芯片安全、APT攻防對抗等;新技術及其安全是指新一代信息技術發(fā)展過程中自身的內生安全問題和應用中的衍生安全問題,新技術主要包括:人工智能、大數據、云計算、區(qū)塊鏈、5G、車聯網、物聯網、暗網等;網絡安全驗證平臺是指為驗證安全技術所需的試驗平臺和環(huán)境,是開展網絡安全研究的基礎。

國內外對傳統(tǒng)安全領域已有多年研究和積累,本文主要關注“卡脖子”安全技術、新技術及其安全、安全基礎研究平臺等核心技術領域。首先,對國內外網絡安全核心技術的發(fā)展現狀進行了概述,然后梳理了網絡空間安全發(fā)展所面臨的突出問題,最后給出我國網絡安全核心技術發(fā)展的相關建議及結論。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000003547




作者信息:

馮政鑫1,唐  寅1,韓  磊2,吳  錫1

(1.成都信息工程大學 計算機學院,四川 成都610225;2.北京計算機技術及應用研究所,北京100854)


此內容為AET網站原創(chuàng),未經授權禁止轉載。