网络态势感知可持续监控模型CSACMM的研究

摘要

针对网络态势感知中仅靠单一或少量离散时间段数据分析难以识别潜在威胁的不足,在分析现有态势感知模型基础上,提出了一种网络态势感知可持续监控模型CSACMM(Cyber Situation Awareness Continuous Monitoring Model).通过CSACMM模型与传统Endsley模型、JDL模型、OODA(Observation、Orientation、Decision、Action)模型的对比分析表明,CSACMM模型增加的确定策略、建立指标、状态分析3个环节,可增强态势感知的可持续性和灵活性.随着网络态势的复杂演化以及高级可持续攻击和网络内部威胁的高频率出现，实时准确的可持续监控在网络态势感知中变得越来越重要。吸取了Endsley模型和JDL模型的优点在OODA的体系结构上增加了策略制定、建立标准以及状态分析使得整个系统可以根据内外网络环境自动调节监控目标与粒度，增加了监控的可持续性和灵活性，增强了网络态势感知效率和实时性。下一步的工作需要将可持续监控模型运用于实际系统中验证模型的灵活性和可操作性。