网络空间安全是国家安全战略的重要组成部分。网络空间安全事件是指发生在网络空间中的安全事件,从系统层而言包括网络系统中的攻击行为,从内容层而言包括网络舆情事件、开源情报事件等,从应用层而言包括网络欺诈、网络窃取等针对具体应用的安全事件。
网络空间安全事件具有三大特性:巨规模、演化性、关联性。巨规模指网络空间安全事件数量多、规模大,涉及的网络空间数据规模巨大。演化性指网络空间安全事件会随着技术的发展而不断演化。关联性指网络空间安全事件在时间、空间等多个维度上具有复杂的关联关系。
研判网络空间安全事件存在全面、准确、实时三方面的需求。全面指需要覆盖所有已知的网络攻击行为、所有涉及的网络舆情事件和开源情报,不能漏检任何一个安全事件。准确指发现的安全事件真实存在,并非虚惊误报。实时指能快速检测并处置安全事件,对网络攻击等安全事件甚至能达到秒级响应,从而实现对安全事件的有效处置。
由于网络空间安全事件存在巨规模、演化性、关联性三大特性,全面、准确、实时研判网络空间安全事件是一个计算复杂度呈指数增长的关联计算问题,是一个不可实时计算的世界性难题。
在国家网络安全重大需求牵引下,贾焰教授团队长期从事网络空间安全领域理论技术研究工作与工程系统建设工作,提出了网络空间安全领域首个认知模型——MDATA认知模型,并基于MDATA认知模型研发了网络攻击研判系统YHSAS、网络舆情分析系统鹰击、开源情报分析系统天箭、鹏城网络靶场等。这些系统在网信、公安和安全等国家职能部门取得成功应用,极大地提高了我国网络安全保障能力。
《MDATA认知模型理论及应用》是国内首本全面介绍MDATA认知模型的著作,是作者团队长期在网络空间安全领域研究的创新性成果,详细介绍MDATA认知模型的知识表示与管理、知识获取、知识利用三大组成部分。
MDATA认知模型的工作流程