引用格式:吳寶江. 基于數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)測(cè)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(5):17-20.
引言
由于日益增長(zhǎng)的網(wǎng)絡(luò)環(huán)境威脅和越來(lái)越多的網(wǎng)絡(luò)惡意攻擊行為,網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今互聯(lián)網(wǎng)世界的一個(gè)重要問(wèn)題。傳統(tǒng)的安全解決方案已經(jīng)不足以抵御當(dāng)今各個(gè)領(lǐng)域持續(xù)不斷動(dòng)態(tài)發(fā)展的網(wǎng)絡(luò)安全威脅,亟需能夠有效感知預(yù)測(cè)并防御網(wǎng)絡(luò)安全威脅的創(chuàng)新方法。因此,本文提出基于數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)測(cè)方法,它能夠提供主動(dòng)預(yù)測(cè)策略和實(shí)時(shí)監(jiān)測(cè),將為網(wǎng)絡(luò)安全管理人員針對(duì)網(wǎng)絡(luò)安全事件做出快速、準(zhǔn)確決策提供有力支撐,使網(wǎng)絡(luò)安全管理人員能夠有效分配資源,采取應(yīng)對(duì)措施,保護(hù)網(wǎng)絡(luò)環(huán)境免受安全威脅。
數(shù)據(jù)驅(qū)動(dòng)不僅是數(shù)據(jù)的采集分析,更是數(shù)字化時(shí)代催生的各類創(chuàng)新技術(shù)(人工智能、機(jī)器學(xué)習(xí)等)的綜合應(yīng)用,進(jìn)而形成數(shù)據(jù)應(yīng)用智能化,是利用數(shù)據(jù)分析來(lái)獲取有用知識(shí)的過(guò)程,并最終做出智能決策。由人工智能和機(jī)器學(xué)習(xí)賦能的基于數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)測(cè)方法,利用網(wǎng)絡(luò)日志、系統(tǒng)安全事件和用戶行為等眾多來(lái)源產(chǎn)生的大量數(shù)據(jù)來(lái)預(yù)測(cè)潛在的網(wǎng)絡(luò)攻擊,這使得積極主動(dòng)和自適應(yīng)的網(wǎng)絡(luò)防御系統(tǒng)成為可能,而不是僅僅依賴預(yù)定義的規(guī)則和標(biāo)簽來(lái)防御網(wǎng)絡(luò)威脅。此外,網(wǎng)絡(luò)安全管理人員還可以通過(guò)從數(shù)據(jù)分析中獲得的有用知識(shí)對(duì)網(wǎng)絡(luò)攻擊對(duì)手進(jìn)行分析,深入了解其網(wǎng)絡(luò)攻擊方法、技術(shù)和程序,以便在實(shí)際網(wǎng)絡(luò)安全威脅場(chǎng)景下做出更好的人工判斷和決策。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://wldgj.com/resource/share/2000006542
作者信息:
吳寶江
(中國(guó)電子科技集團(tuán)有限公司電子科學(xué)研究院,北京100041)
