网络态势感知系统研究综述

计算机科学２００６Ｖ０１．３３Ｎｏ．１０

网络态势感知系统研究综述＊）

王慧强赖积保朱亮梁颖

（哈尔滨工程大学计算机科学与技术学院

摘要开展网络态势感知系统ＮＳＡＳ（Ｎｅｔｗｏｒｋ

ＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓ

哈尔滨１５０００１）

Ｓｙｓｔｅｍ，也称Ｃｙｂｅｒｓｐａｃｅ

ＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓ

Ｓｙｓｔｅｍ）的研究，对于提高我国网络系统的应急响应能力，缓解网络攻击所造成的危害，发现潜在恶意的入侵行为，提高系统的反击能力等具有十分重要的意义。本文首先给出了态势感知的概念及发展ＮＳＡＳ的必要性；其次介绍了网络态势感知的概念，并对相关概念以及ＮＳＡＳ与ＩＤＳ（ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍ）＇的区别与联系进行了讨论，详细综述了国内外ＮＳＡＳ的研究现状。以此为基础提出了ＮＳＡＳ的框架，并着重对相关的关键技术与难点问题进行了论述。最后给出了ＮＳＡＳ今后的发展方向。关键词

态势感知，网络态势感知系统，数据挖掘，数据融合，态势可视化

ＳｕｒｖｅｙｏｆＮｅｔｗｏｒｋＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓＳｙｓｔｅｍ

ＷＡＮＧＨｕｉ—Ｑｉａｎｇ

（ＣｏｌｌｅｇｅＣｏｍｐｕｔｅｒ

ＬＡＩ

Ｊｉ－Ｂａｏ

ＺＨＵＬｉａｎｇＬＩＡＮＧＹｉｎｇ

Ｓｃｉｅｎｃｅ＆Ｔｅｃｈｎｏｌｏｇｙ，ＨａｒｂｉｎＥｎｇｉｎｅｅｒｉｎｇＵｎｉｖｅｒｓｉｔｙ，Ｈａｒｂｉｎ１５０００１）

Ａｂｓｔｒａｃｔ

ＴｈｅｓｔｕｄｙｏｆＮＳＡＳ（ＮｅｔｗｏｒｋＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓ

Ｓｙｓｔｅｍ

ｏｒ

ＣｙｂｅｒｓｐａｃｅＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓ

Ｓｙｓｔｅｍ）ｈａｓ

ａｂ—

ｇｒｅａｔｉｍｐｏｒｔａｎｃｅｉｎｉｍｐｒｏｖｉｎｇａｂｉｌｉｔｉｅｓｏｆｒｅｓｐｏｎｄｉｎｇ

ｔｏ

ｅｍｅｒｇｅｎｃｅｓ，ｒｅｄｕｃｉｎｇｌｏｓｓｅｓｏｆｎｅｔｗｏｒｋａｔｔａｃｋｓ，ｒｅｖｅａｌｉｎｇ

ｎｏｒｍａｌｌｙｉｎｔｒｕｓｉｏｎｓａｎｄｅｎｈａｎｃｉｎｇｓｙｓｔｅｍａｂｉｌｉｔｉｅｓｏｆｆｉｇｈｔｉｎｇｂａｃｋ．Ａｔｆｉｒｓｔ，ｔｈｅｄｅｆｉｎｉｔｉｏｎｏｆｓｉｔｕａｔｉｏｎａｗａｒｅｎｅｓｓａｎｄ

ｔｈｅｎｅｃｅｓｓｉｔｙｏｆｄｅｖｅｌｏｐｉｎｇＮＳＡＳｗｅｒｅｇｉｖｅｎ．Ｔｈｅｎ，ｔｈｅｄｅｆｉｎｉｔｉｏｎｏｆＮＳＡＳｗａｓｐｒｅｓｅｎｔｅｄａｎｄｒｅｌａｔｉｏｎｓｈｉｐｓｏｆＮＳＡＳａｎｄ１ＤＳｗｅｒｅｄｉｓｃｕｓｓｅｄ．Ｔｈｅ

ｓｕｍｍａｒｉｚａｔｉｏｎｏｆｓｔｕｄｙｉｎｇｓｉｔｕａｔｉｏｎｉｎｔｈｅｗｏｒｌｄｉｓｐｒｅｓｅｎｔｅｄ．ＴｈｅａｒｃｈｉｔｅｃｔｕｒｅｏｆＮＳＡＳ

ｔＯ

ｗａｓｐｒｏｐｏｓｅｄｉｎｔｈｅｆｏｌｌｏｗｉｎｇ．ＴｈｅｋｅｙｔｅｃｈｎｏｌｏｇｙａｎｄｄｉｆｆｉｃｕｌｔｉｅｓｒｅｌａｔｅｄＩｎｔｈｅｅｎｄ，ｔｈｅｆｕｔｕｒｅＫｅｙｗｏｒｄｓ

ｂｕｉｌｄｉｎｇＮＳＡＳｐｒｏｔｏｔｙｐｅ

ａｒｅ

ｄｉｓｃｕｓｓｅｄ．

ｄｅｖｅｌｏｐｍｅｎｔｏｆＮＳＡＳｗａｓｄｅｓｃｒｉｂｅｄ．

ｓｙｓｔｅｍ，Ｄａｔａｍｉｎｉｎｇ，Ｄａｔａｆｕｓｉｏｎ，Ｓｉｔｕａｔｉｏｎｖｉｓｕａｌｉｚａｔｉｏｎ

Ｓｉｔｕａｔｉｏｎａｗａｒｅｎｅｓｓ，Ｎｅｔｗｏｒｋｓｉｔｕａｔｉｏｎａｗａｒｅｎｅｓｓ

１

引言

态势感知（ＳｉｔｕａｔｉｏｎＡｗａｒｅｎｅｓｓ）这一概念源于航天飞行

会的影响越来越大，网络安全问题也越来越突出，并逐渐成为Ｉｎｔｅｒｎｅｔ及各项网络服务和应用迸一步发展所亟需解决的关键问题。此外，随着网络入侵和攻击行为正向着分布化、规模化、复杂化、间接化等趋势发展，势必对安全产品技术提出更高的要求。国家计算机网络应急技术处理协调中心（ＣＮＣＥＲＴ／ＣＣ）在发布的《２００４年网络安全工作报告》中提到了２００４年４月１１日发生的全国性断网事件，再次向我们敲响警钟，也充分暴露了我国网络安全体系的脆弱。而现有安全产品（如ＩＤＳ）也无法监控防御此类事件。因此迫切需要研究一项新技术来实现大规模网络的安全态势监控。基于上述原因，提出了ＮＳＡＳ的研究，旨在对网络态势状况进行实时监控，并对潜在的、恶意的网络行为变得无法控制之前进行识别，给出相应的应对策略。

的人因（ＨｕｍａｎＦａｃｔｏｒｓ）研究［】］，此后在军事战场、核反应控制、空中交通监管（Ａｉｒ

Ｔｒａｆｆｉｃ

Ｃｏｎｔｒｏｌ，ＡＴＣ）以及医疗应急

调度等领域被广泛地研究。态势感知之所以越来越成为一项热门研究课题，是因为在动态复杂的环境中，决策者需要借助态势感知工具显示当前环境的连续变化状况，才能准确地做出决策。１９８８年，Ｅｎｄｓｌｅｙ在文Ｅ２３中把态势感知定义为“在一定的时空条 …… 此处隐藏：419字，全部文档内容请下载后查看。喜欢就下载吧 ……