一、背景
智能终端,移动应用,社交网络,物联网等为社会目标分析提供了丰富的素材,从而掀起了新的社会目标分析热潮。
社会中的每个目标不是单独存在的,目标与目标之间,事件与事件之间,目标与事件之间存在复杂动态的网络关系。
针对社会目标分析,我们需要一个分析方法,能够对数据进行维度化分析后的度量聚集统计。
而维度即观察事物的角度,综合考虑多个维度的因素,能够更清晰的认识事物的本质。
二,需运用的关键技术
分布式数据采集技术
命名实体识别技术
融合排序技术
三,网络态势感知
什么是态势感知:
”在一定的时空条件下,对环境因素的获取,理解以及对未来状态的预测。”
网络态势感知:“在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取,理解,显示以及预测最近的发展趋势。”
网络态势感知的能力构建包括:
感知能力(觉察)
发现能力(理解)
预测能力(预期)
四、威胁与风险
什么是风险?
风险是指在某一特定环境下,在某一特定的时间段内,某种损失发生的可能性
通常是泛指,强调使命保障,强调其中的未来结果的不确定性或损失,关注的是可能性
什么是威胁?
威胁通常是特指,是围绕任务保障,关注危及当前任务的* * *来源和手段,比较关注现实性
什么是行为?
“基于个人意志而具体表现於外的举止动作。”在网络空间,人类的行为是通过网络乃至软件(或代理)的行为来实现的,虚拟世界的
网络行为是人类行为的延续和拓展我们把软件运行时作为主体,依靠其自身的功能对实体的施用,操作或动作称为行为。
关于风险:
据我们所知,有“已知的已知”,有些事,我们知道我们知道;我们也知道,有“已知的未知”,也就是说,有些事,我们现在知道我们不知道。但是,同样存在“未知的未知”——有些事,我们不知道我们不知道。
从管理学的角度,风险被分为三种类型:
”已知/已知”——知道可能发生什么风险,且对风险发生的可能性和影响有准确了解。(如:人的死亡)
”已知/未知”——知道可能发生什么风险,但对风险发生的可能性和影响并不了解。(如:机器故障)
“未知/未知”——不知道可能发生什么风险,也不知道风险发生的可能性和影响的严重性(如:美国总统小布什在演讲的时候被扔鞋。)
当前网络安全的最大危机:不知道我们的网络中存在着什么东西,发生了什么事情!(盲瞎)
如何应对
从网络安全的角度,网络安全态势感知应该考虑:
我已知/已知:基于威胁的实时恶意行为预处理能力(实时分析)
二世已知/未知:基于行为的准实时威胁发现能力(准实时分析)
第三未知/未知:基于风险的多元多维威胁解构能力(实时/准实时/中长期分析)
