一、背景
智能終端、移動應用、社交網絡、物聯網等爲社會目標分析提供了豐富的素材,從而掀起了新的社會目標分析熱潮。
社會中的每個目標不是單獨存在的,目標與目標之間、事件與事件之間、目標與事件之間存在複雜動態的網絡關係。
針對社會目標分析,我們需要一個分析方法,能夠對數據進行維度化分析後的度量聚集統計。
而維度即觀察事物的角度,綜合考慮多個維度的因素,能夠更清晰的認識事物的本質。
二、需運用的關鍵技術
分佈式數據採集技術
命名實體識別技術
融合排序技術
三、網絡態勢感知
什麼是態勢感知:
“在一定的時空條件下,對環境因素的獲取、理解以及對未來狀態的預測。”
網絡態勢感知:“在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。”
網絡態勢感知的能力構建包括:
感知能力(覺察)
發現能力(理解)
預測能力(預期)
四、威脅與風險
什麼是風險?
風險是指在某一特定環境下,在某一特定的時間段內,某種損失發生的可能性
通常是泛指, 強調使命保障,強調其中的未來結果的不確定性或損失,關注的是可能性
什麼是威脅?
威脅通常是特指,是圍繞任務保障,關注危及當前任務的***來源和手段,比較關注現實性
什麼是行爲?
“基於個人意志而具體表現於外的舉止動作。” 在網絡空間,人類的行爲是通過網絡乃至軟件(或代理)的行爲來實現的,虛擬世界的
網絡行爲是人類行爲的延續和拓展 我們把軟件運行時作爲主體,依靠其自身的功能對實體的施用、操作或動作稱爲行爲。
關於風險:
據我們所知,有「已知的已知」 ,有些事,我們知道我們知道; 我們也知道,有「已知的未知」,也就是說,有些事,我們現在知道 我們不知道。但是,同樣存在「未知的未知」——有些事,我們不知 道我們不知道。
從管理學的角度,風險被分爲三種類型:
『已知/已知』——知道可能發生什麼風險,且對風險發生的可能性和影響有準確瞭解。(如:人的死亡)
『已知/未知』——知道可能發生什麼風險,但對風險發生的可能性和影響並不瞭解。(如:機器故障)
『未知/未知』 ——不知道可能發生什麼風險,也不知道風險發生的可能性和影響的嚴重性(如:美國 總統小布什在演講的時候被扔鞋。)
當前網絡安全的最大危機:不知道我們的網絡中存在着什麼東西,發生了什麼事情!(盲,瞎)
如何應對
從網絡安全的角度,網絡安全態勢感知應該考慮:
I 已知/已知: 基於威脅的實時惡意行爲預處理能力(實時分析)
II 已知/未知:基於行爲的準實時威脅發現能力(準實時分析)
III 未知/未知:基於風險的多元多 維威脅解構能力(實時/準實時/中 長期分析)