文献类型：期刊文章

作　　者：李艳[1] 王纯子[1] 黄光球[2] 赵旭[1] 张斌[2] 李盈超[1,3]

LI Yan;WANG Chun-zi;HUANG Guang-qiu;ZHAO Xu;ZHANG Bin;LI Ying-chao(School of Management,Xi’an Polytechnic University,Xi’an,Shaanxi 710048,China;School of Management,Xi’an University of Architecture & Technology,Xi’an,Shaanxi 710055,China;LianYi Software Co.Ltd.,Xi’an,Shaanxi 710000,China)

机构地区：[1]西安工程大学管理学院,陕西西安710048 [2]西安建筑科技大学管理学院,陕西西安710055 [3]联易软件有限公司,陕西西安710000

出　　处：《电子学报》

基　　金：陕西省科学技术研究发展计划(No.2013K1117);陕西省重点学科建设专项资金(No.E08001);西安工程大学博士科研启动基金

年　　份：2019

卷　　号：47

期　　号：4

起止页码：927-945

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、RSC、SCOPUS、ZGKJHX、核心刊

摘　　要：信息技术已经深入到全社会政治、经济、文化的方方面面,信息革命改变了全世界的沟通方式,促使人类社会有了巨大的发展,也使网络安全问题受到了前所未有的关注.针对网络安全问题的研究主要经历了理想化设计保证安全、辅助检测被动防御、主动分析制定策略、全面感知预测趋势4个主要阶段,在各国都在争夺数字控制权的新战略制高点背景下,针对网络安全态势感知的探讨无论是在学术研究上还是在产业化实现上都呈现出了全新的特点.本文对网络安全态势感知进行了尽可能详尽的文献调研,首先介绍了国内外研究现状及网络安全态势感知与传统态势感知之间的区别与联系;然后从数据价值链角度提出了网络安全态势感知的逻辑分析框架,将整个过程分解为要素采集、模型表示、度量确立、求解分析和态势预测五个连续的处理阶段,随后对每个阶段的作用,主流的方法进行了阐述,并对在实验对象上的应用结果以及方法间的横向比较进行了说明.本文意图对网络安全态势感知提供全景知识,为网络安全的产业化方案提供辅助思想,希望能够对此领域的科研和工程人员起到参考作用.

关 键 词：网络安全 网络态势感知 攻击模型  入侵检测 数据融合分析  

分 类 号：TN915]