基于對抗的智能態勢感知和預警模型

［李志強 邵艾青 何坤 李凱 肖巖軍 畢喜軍 馬潔］

?

基于對抗的智能態勢感知和預警模型

［李志強 邵艾青 何坤 李凱 肖巖軍 畢喜軍 馬潔］

摘要文章描述了一種基于持續監控保障、態勢感知和安全計分技術的早期預警系統的整體模型，并對模型的態勢感知、持續監控、風險量化計分部分展開敘述，提出基于對抗的智能態勢感知預警模型--“基于攻擊行為建模的態勢理解方法”和“基于對抗的APT攻擊推理樹態勢預警方法”，基于保障的持續監控模型，和基于6sigma的自動化安全量化模型。

關鍵詞：早期預警FISMACAESARS框架態勢感知風險量化安全大數據

李志強

男，中國電信股份有限公司廣東分公司，從事電信網絡規劃工作。

邵艾青

男，中國電信股份有限公司廣東分公司，CISSP，CISP，從事網絡安全管理工作。

何坤

男，綠盟科技技術總監，主要從事DDoS攻防研究和產品研發工作。

李凱

男，綠盟科技研發工程師，主要從事DDoS攻防研究和產品化工作。

肖巖軍

男，綠盟科技資深安全架構師，主要研究態勢感知，早期預警，APT攻擊檢測，安全日志挖掘，云安全和安全量化。

畢喜軍

男，中國電信股份有限公司廣東分公司，CISSP，CISP，從事網絡安全運營工作。在網絡安全滲透與防護、DDoS攻擊防護方面有豐富的經驗。

馬潔

女，中山大學工商管理碩士，高級工程師，中國電信廣東公司信息安全管理部，負責網絡與信息安全管理。

1　引言

隨著網絡重要性的逐步加強，網絡威脅日益嚴重，網絡安全的地位日益上升到國家層面，網絡戰逐漸從理論轉向實戰。……