-
题名面向高级持续性威胁的态势感知概念模型
被引量:3
- 1
-
-
作者
孙岩炜
刘照辉
蒋仲白
孟祥杰
胡卫华
-
机构
中国信息安全测评中心
-
出处
《信息安全研究》
2020年第6期482-490,共9页
-
基金
国家重点研发计划项目(2017YFB0803001,2018YFB0804703)。
-
文摘
现有关于高级持续性威胁的研究大多聚焦于威胁的检测发现,对威胁的描述刻画并不全面.网络安全态势感知从整体角度出发,为决策者提供清晰的网络状态,有助于对威胁的全面认知.虽然国内外学者围绕态势感知开展了大量研究,但大多关注自身状态,仅仅达到"知己"的效果,"知彼"方面的研究相对较少.在态势感知模型的基础上,结合杀伤链模型、ATT&CK框架等相关研究,提出面向高级持续性威胁的态势感知概念模型.从敌我2方面综合讨论态势获取、理解、预测等环节的功能任务和相关技术,给出各环节形式化定义,为高级持续性威胁的认知及检测提供理论基础.
-
关键词
高级持续性威胁
态势感知
攻击链
概念模型
态势预测
-
Keywords
advanced persistent threats
situation awareness
kill chain
conceptual model
situation projection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多选项二次联合背包的态势感知资源分配算法
被引量:1
- 2
-
-
作者
孙岩炜
郭云川
张玲翠
方滨兴
-
机构
中国科学院信息工程研究所信息安全国家重点实验室
东莞电子科技大学电子信息工程研究院
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第12期56-66,共11页
-
基金
中国科学院战略先导专项基金资助项目(No.XDA06030200)
国家重点研发计划基金资助项目(No.2016YFB0800303
+2 种基金
No.2016YFB0800700)
核高基基金资助项目(No.2015ZX01029101)
广东省产学研合作基金资助项目(No.2016B090921001)~~
-
文摘
为了有效应对潜在网络威胁,通过合理利用资源达到最大化提升当前环境安全态势的目的,研究了有限资源的最优分配方案。网络态势的整体性特点使针对某一指标的改善可能会间接影响其他指标,并且投入力度不同,影响程度也有所差异。针对上述特性,将问题抽象成多选项二次联合背包模型,通过二次背包特性表示态势评估指标项之间的相互影响,通过多选项背包特性来表示单个指标项的多种投入可能。最后对其做半定规划松弛,采用分支定界法对问题进行求解。实验证明了算法的准确性和高效性。
-
关键词
资源分配
态势感知
多选项二次联合背包
半定松弛
-
Keywords
resource allocation, situation awareness, multiple-choice quadratic knapsack, semi-definite relaxation
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
