《网络安全知识体系》
安全运营和事件管理(二十六)
态势感知
6 知识:智能和分析
6.4 态势感知
态势感知是一门复杂的学科,从技术和社会科学的角度来看,它一直是研究的主题。早期的工作集中在操作复杂系统的用户上,例如,飞机上的飞行员,将态势感知定义为一个认知过程,在时间和空间范围内对环境中元素的感知,对环境元素的理解它们的意义和它们在不久的将来的地位的投射。这项工作被认为是CyberSA和一个Franke和Brynielsson在2014年发表的调查论文中,Endsley推广了这一定义。在网络攻击和数字社会的背景下,这个定义意味着CyberSA意味着意识到在网络攻击和数字社会中发生的任何可疑或有趣的活动。网络空间。
除了技术之外,网络态势感知也得到了社会科学的广泛贡献。它在军事界也得到了广泛的研究。上述一些贡献也使用机器学习技术。在分析网络响应者(SOC操作员和分析师)的性能时,Tadda[81]已经使用现有的SIEM和入侵检测系统作为技术平台。用于实施网络态势感知。
SIEM世界正在经历通过监管和网络攻击影响而发生深刻变化。从监管的角度来看,关键基础设施运营商需要嵌入检测和缓解功能。这代表了欧洲NIS指令在国家法律中的实例化。ENISA定期提供有关网络事件的信息,特别是检测和管理程序。2017年6月关于网络事件模拟的最新报告指出,CyberSA仍需取得进展,但合作正在增加,信息共享对于适当的决策至关重要。
原文始发于微信公众号(河南等级保护测评):网络安全运营和事件管理(二十六):知识-智能和分析之态势感知
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论