机构名称:
¥ 1.0
随着网络攻击的范围和规模不断扩大,全球许多组织目前都面临着无法根据他们在网络领域收集的大量数据做出明智决策的困境。从网络安全分析师到高级政府官员,利益相关者都需要网络通用作战图 (C-COP),以便根据收集的网络数据做出决策。需要先进的网络态势感知 (CSA) 来实时确定、概念化和预测潜在的网络威胁和漏洞,这一点至关重要。C-COP 中展示的技术提供了对网络攻击的敏锐理解,从而增强了分析师、网络运营中心 (NOC) 领导和高级管理人员的决策能力。通过使用新颖的关联技术,可以轻松快速地揭示恶意活动的背景,从而允许做出明智的决策,以了解如何对抗、缓解和/或防御发现的攻击。在网络域中关联和可视化信息的主要方法基于地理空间数据、网络拓扑或 Internet 协议 (IP) 空间。但是,这些方法对网络态势感知提出了一些限制,包括地理位置准确性、视觉清晰度和表示一致性。我们提出了一种最近开发的方法,该方法通过利用 IP 空间中的“所有权”概念,将分层树形图的概念推广到网络数据的关联和可视化。生成的 IP 空间图已成功用于 CSA,例如网络事件响应、网络攻击的取证调查和信息安全持续监控 (ISCM)。我们的分层 IP 空间图可视化一个域,而不是特定的数据集,因此可以同时显示许多不同的数据源和数据类型作为叠加层以支持 C-COP。决策者需要一种专业且可定制的可视化,以便快速了解、关联、跟踪并能够对 IP 空间内的活动采取行动。我们的实施还通过使用基于 Web 的多用户界面和称为网络标记语言 (CML) 的开放数据格式,支持公共和私人实体之间改进的信息共享。
通过高级 CSA 改进战略决策的相关技术
主要关键词
相关文件推荐
