中国教育和科研计算机网
EDU首页 |  中国教育 |   科研发展 |   教育信息化 |   CERNET  |   教育在线 |   教育舆情 |   视频课堂
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 项目 数据 招标 企业 产品 CIO 技术 校园信息化 教育装备 下一代互联网

中国教育网 > 教育信息化 技术论坛入口    用户名
密 码 搜 索 
您现在的位置: EDU首页 > 教育信息化 > 网络安全
态势感知技术在网络安全中的应用
http://www.edu.cn   2013-12-17 中国教育网络 作者:刘尚东 龚俭 杨望

字体选择:【大】 【中】 【小】

  “态势感知”(SA,Situation Awareness)概念起源于20 世纪80 年代的美国空军:分析空战环境信息,快速判断当前及未来形势并做出正确反应。无疑这对取得胜利具有决定性的作用,而信息到态势的转换并非易事,这正是SA 产生的背景。20 世纪90 年代,SA 进入“人为因素”(Human Factors)研究领域,成为研究热点。目前SA 已广泛应用于军事、航空、工业生产、安全防控等领域,对辅助决策起到重要作用。

  公认的SA 概念是:在特定时空下,对动态环境中各元素或对象的觉察、理解以及对未来状态的预测。或者,SA 是经过某种信息的处理过程达到的知识状态,这种处理过程称为“态势评估”(Situation Assessment)。态势感知中的“觉察”又称为一级SA,本质上是“数据收集”;“理解”称为二级SA,本质上是掌握数据中的知识(数据中的对象及其行为和对象间的相互关系);“预测”称为三级SA,本质上是知识的应用。

  近年来,SA 研究面临环境的全局性、复杂性、动态性、高负荷性,催生新的功能需求或研究:具有多源数据融合与可视化、异质性、自动化、实时处理特点的风险评估、决策、预测系统,其中具有代表性的研究热点是数据融合与可视化,数据融合技术是指利用计算机对按时序获得的若干观测信息,在一定准则下加以自动分析、综合,以完成所需的决策和评估任务而进行的信息处理技术。

  态势感知技术分类

  一些研究者出于解决行业领域内具体问题这一目的,从信息收集、感知方法及过程等角度研究态势感知。如讨论军事与国土安全决策支持及知识管理,从信息获取、存储、解释等角度分析态势感知技术。又如讨论网络安全态势感知,将态势预测方法分为基于事件、环境两类。而专门讨论可视化技术,从可视化的需求、目的、内容等角度进行分类。本文不局限于某一具体的应用领域或角度,而从更高层面进行分类,以期更全面地探究态势感知技术,分类概貌如图1 所示。

图1 态势感知技术分类

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备05078770,京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com