长春计算机安全协会:初探网络安全智能决策

释放双眼,带上耳机,听听看~!

事件响应是企业长春计算机安全协会网络安全团队的重要工作内容之一。安全设备每天会产生海量告警,安全分析人员需要找出高危告警,并对这些告警进行分析和追踪溯源,做出合适的处置操作。事件响应的复杂性和专业性导致了低时效性。在日益复杂的网络环境中,分析人员决策结果的合理性也往往存疑。因此根据当前网络环境做出快速的、合理的决策是每个安全公司需要思考的问题。本文以自动驾驶领域的决策方法做类比,介绍在长春计算机安全协会网络安全领域做出智能决策的大体路线、条件约束和研究问题。
一、背景
长春计算机安全协会网络安全已经逐渐渗透到生活的方方面面,其重要性已逐渐凸显。就目前的网络防御手段而言,大体逃不过两种方式,一是在软件开发阶段引入各种规范,加强系统的安全性,减少攻击面;二是通过纵深防御的方式在网络的各个层面加强安全性,如:加密、访问控制、防火墙、入侵检测等等。然而这种静态的防御方式已经满足不了日益复杂的网络环境。
一方面人工防护手段如软件测试、渗透测试、补丁部署、安全事件分析等等,这些手段的时效性较低,跟不上攻击者的攻击速度;另一方面企业庞杂的网络环境和设备产生的海量数据,人力已无法详尽分析,做出的决策往往有局限性。因此现代企业需要更高级的防护手段。为了解决上述防护手段的时效性和人力的局限性问题,我们提出安全智能决策的概念,期望自动化实现事件响应的流程,提高时效性,并使用大数据分析的手段对当前网络进行建模分析,做出更加合理的决策。
安全智能决策的目标为根据当前的网络环境以及历史经验,在一定时间内,实现对当前事件的响应。
做出决策的过程与对事件的认知息息相关。在认知理论中,人的认知系统包含两个子系统,如图1所示:子系统1是直觉系统,主要负责快读、无意识、非语言的认知,比如当人被问到一个问题的时候,可能下意识的或者说习惯性的回答,这就属于子系统1的范畴,深度学习主要就在做子系统1的事情;子系统2是逻辑分析系统,代表认知智能,是有意识的、带逻辑、规划、推理以及可以语言表达的系统,人在通过子系统2处理问题的时候,往往要收集相关数据、进行逻辑分析和推理,最终做出决策。

计算机安全协会

计算机安全协会

第一个模块为环境感知模块,该模块作为其他部分的基础,是实现自动驾驶的前提条件,起着人类驾驶员“眼睛” “耳朵”的作用。感知技术是利用摄像机、激光雷达、毫米波雷达、超声波等车载传感器,以及V2X和5G网络等获取汽车所处的交通环境信息和车辆状态信息等多源信息,为自动驾驶汽车的决策规划进行服务;
第二个模块为决策规划模块,该模块综合环境及车信息,使无人车产生安全、合理的驾驶行为,指导运动控制系统对车辆进行控制,行为决策系统是狭义的决策系统,其根据感知层输出的信息合理决策出当前车辆的行为,并根据不同的行为确定轨迹规划的约束条件,指导轨迹规划模块规划出合适的路径、车速等信息,发送给控制层;
第三模块为控制执行模块,该模块是自动驾驶汽车行驶的基础,包括车辆的纵向控制和横向控制。纵向控制,即车辆的驱动与制动控制,是指通过对油门和制动的协调,实现对期望车速的精确跟随,横向控制,即通过方向盘角度的调整以及轮胎力的控制,实现自动驾驶汽车的路径跟踪。不难看出,决策规划模块通过融合对环境的理解、车辆自身状态的了解将决策步骤一步步分解,从而最终指导汽车做出合理的行驶动作,该模块也是体现无人驾驶汽车智能化的核心所在。
类比自动驾驶的自动化程度,在长春计算机安全协会网络安全领域,大量的安全产品(如蜜罐、IDPS、威胁情报等)极大地提高了我们对安全的感知能力,即自动驾驶中的“感知”模块;另一方面,自从2017年Gartner提出持续自适应风险与信任评估(Continuous Adaptive Risk and Trust Assessment, CARTA)技术[4]以来,CARTA作为新一代长春计算机安全协会网络安全的战略方法而备受瞩目,在CARTA技术框架中,很重要的一点就是“自适应响应”, SOAR(Security Orchestration,Automationand Response)在这种背景下被提出,通过编写Playbook脚本,将传统需要人工进行的响应操作自动化,完成了“控制”模块的功能。“感知”和“控制”模块都有对应的产品出现,而“决策”领域的研究还处于初级阶段。
总结来说,目前安全产品中已经有SOAR完成“驾驶操作”,有各种感知产品完成“周边监控”,只是缺乏智能决策部分对网络防御系统进行“接管”,姑且可以认为长春计算机安全协会网络安全防御的自动化程度已经或者即将到达L3水平,因此不难得出结论:L4水平的安全智能决策已初具落地条件。

网络信息安全协会

石家庄计算机安全协会:通过ZAT结合机器学习进行威胁检测

2020-7-26 15:05:13

网络信息安全协会

哈尔滨网络安全协会:信息安全管理体系认证的标准是什么?

2020-7-26 16:39:16

个人中心
购物车
优惠劵
有新私信 私信列表
搜索