在日益嚴峻的網(wǎng)絡安全形勢下,高校網(wǎng)絡中心需要高效、準確、智能地定位網(wǎng)絡攻擊,自動化處理安全事件.借助OODA LOOP決策模型,對態(tài)勢感知理論進行延伸和擴展,建立由觀察、判斷、決策和行動4階段構成的控制過程環(huán).提出基于網(wǎng)絡安全態(tài)勢感知和OODA LOOP決策模型,建設網(wǎng)絡安全管控平臺的設計思路,為構建校園網(wǎng)安全一體化管理體系提供支撐. 

【文章來源】：深圳大學學報(理工版). 2020,37(S1)北大核心CSCD

【文章頁數(shù)】：4 頁

【部分圖文】：

OODA 決策模型[9]

平臺架構設計如圖2. 平臺設計的保護目標是網(wǎng)絡系統(tǒng)中的各種對象,包括各類設備和系統(tǒng). 因此,需要從各個被保護對象采集相關的狀態(tài)信息,這些對象被稱為數(shù)據(jù)源. 這些數(shù)據(jù)源通過觀察組件進行數(shù)據(jù)搜集,進行合適的規(guī)范化處理,進入大數(shù)據(jù)平臺. 同時,平臺通過主動觀察組件漏洞掃描系統(tǒng),對各個目標系統(tǒng)進行周期性的漏洞檢測,搜集各被保護對象的漏洞信息,匯總、規(guī)范化后進入大數(shù)據(jù)平臺. 這個數(shù)據(jù)在被存入數(shù)據(jù)平臺的過程中,進行分析和規(guī)范化,此過程是判斷組件的功能. 判斷組件由多種分析引擎組成. 判斷組件進行分析并進行決策,其結果是調(diào)度行動組件. 行動組件包括告警及各種行動命令集合. 行動組件可以由決策組件調(diào)度執(zhí)行,也可以通過通知等方式人工執(zhí)行.結 語

【參考文獻】：
期刊論文
[1]高校校園網(wǎng)網(wǎng)絡安全態(tài)勢感知建設研究[J]. 李俊磊.  網(wǎng)絡安全技術與應用. 2020(08)
[2]網(wǎng)絡安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學報. 2017(04)
[3]網(wǎng)絡安全態(tài)勢認知融合感控模型[J]. 劉效武,王慧強,呂宏武,禹繼國,張淑雯.  軟件學報. 2016(08)
[4]賽博空間態(tài)勢感知模型綜述[J]. 辛丹,蓋偉麟,王璐,劉欣,胡建斌.  計算機應用. 2013(S2)
[5]異構網(wǎng)絡安全設備統(tǒng)一管理平臺研究與構建[J]. 許浩,許衛(wèi)中,高東懷,靳豪杰,張軍超.  科學技術與工程. 2012(01)
[6]網(wǎng)絡態(tài)勢感知研究[J]. 龔正虎,卓瑩.  軟件學報. 2010(07)
[7]網(wǎng)絡態(tài)勢感知系統(tǒng)研究綜述[J]. 王慧強,賴積保,朱亮,梁穎.  計算機科學. 2006(10)



本文編號：3629776