p>
我們對事件反應自動化的建議是基于建立態勢意識的重要性,在理解組織安全的積極和消極方面的基礎上做出正確的決策。我們的提議利用了協作的方法來產生自我意識和決策,是基于安全分析師的認知過程的重要性,以能夠確定一個安全事件在多個事件之間,它必須被識別出一個異常行為,可以警告攻擊。我們的建議中考慮的一個方面是為了加強認知過程。在2017年RSA會議上,IBM[31]展示了安全分析師在調查事件時必須執行的認知任務,在表III中,我們提出了網絡安全認知任務和認知過程之間的聯系。
對于自動響應安全事件的過程,我們提出了如圖4所示的分層架構。我們的建議強調分析層,在分析層中對不同來源(如傳感器、日志或安全博客)獲得的數據進行理解。此外,在這一層中,安全分析人員的經驗和有效的溝通是最基本的,因為它將預測充分評估事件,并將其歸類為事件,并建立最適當的決策,以減少攻擊的影響。具體地說,在這一層中,我們提出了兩個允許建立情境意識的子組件:i)自動學習的子組件和ii)團隊合作。這兩個子組件共享一種直接交流的方式,目的是生成標簽,用于培訓基于分析人員通過互動和交換思想生成的知識的監督學習算法。另一方面,無監督學習算法可以檢測不容易檢測到的模式或異常,并提醒安全分析人員確定它們是否與共同的安全攻擊相對應。
設計了一個基于數據管理流程的框架,以確保不同層次數據的完整性和質量;然后,它包括:
•收集;
•準備;
•分析;
•可視化;
•訪問。
在下面的圖4中,我們將詳細描述組成我們所提議的框架的層。
a)網絡收集層:涵蓋將用于創建網絡安全態勢感知的信息來源。在資料來源中,可以考慮下列情況:
•網絡模擬平臺;
•傳感器;
•入侵檢測系統;
•脆弱性分析;
•安全門戶、博客或訂閱源;
•買粉絲flow;
•服務器和網絡設備日志。
b)基礎設施層:基礎設施層包含以下組件:
•數據收集服務器,在這些服務器中,將對不同來源的信息進行數據攝取處理。至少考慮三個服務器來實現負載平衡和高可用性。
•索引服務器,在這些服務器中執行數據索引的過程,并在此基礎上定義屬性,在此基礎上對數據進行調試和處理,生成可視化層的信息。至少考慮兩臺服務器用于負載平衡和高可用性進程。
•隊列管理服務器,該服務器建立流程管理大數據解決方案的處理資源在多個請求信息同時執行報告服務器和數據可視化,這個服務器處理數據可視化工具,允許與分析師能夠執行的交互信息的查詢。
•入侵檢測服務器,在此服務器中定義了檢測與安全攻擊相關的模式的規則,服務器可以訪問安全傳感器。
•警報管理服務器,在此服務器中,警報管理被定義為在檢測到異常模式時通知分析師,在此服務器中包含了一個事件管理系統,允許在檢測到安全事件前對升級進行流控制。
c)索引層:用于定義搜索字典。
d)態勢感知層:這一層是我們的核心建議。在這一層的目標是建立一個基線安全狀態的一個組織,為此我們考慮兩個部分,第一個組成的機器學習算法,允許識別模式或異常基于預處理來自不同數據源的數據服務器日志,第二部分稱為團隊合作產生自我意識的建立基于CSIRT安全分析人士的合作。基于團隊產生的知識,你可以訓練學習算法來提高它們的準確性。
e)分類層:它定義了針對安全分析師、CsIRT或事件管理過程中的其他參與者生成的警報。根據良好做法,明智的做法是定義警報級別的分類。
f)自動響應層:它定義了可以自動的響應動作,因為這對于建立安全事件管理計劃是必要的。
五、討論
在基于態勢感知的網絡安全管理模型中,分析執行功能是否集成感知、理解和投射過程,以提高任務績效,可以增強決策過程。非技術技能在許多方面起著至關重要的作用,因為如果沒有足夠的溝通和建立共享知識的能力,網絡安全團隊將無法達到應對安全攻擊所需的效率。例如,在面對出現的事件或問題時,處理復雜性不應該由安全分析人員進行簡單的推理,而是要能夠生成表示復雜性的心理模型,并作為一個團隊進行工作。這種理解可能很復雜,因此,管理共享的心理地圖等建議可能具有重要意義。另一個事實是多學科工作,來自不同領域的專家必須一起參與,但是由于對這對搭檔的知識有限、不同的技術詞匯和異質的工作方法,存在交互問題。最后,處理活動或與其他團隊成員交互的結果的不確定性。
提出的大數據模型涵蓋了網絡安全狀態(網絡安全態勢感知)知識生成必須考慮的不同組成部分。僅僅實現一個大數據架構是不足以解決處理海量數據處理的問題的,我們應該致力于尋找可靠的信息源,建立數據質量控制流程,生成安全承諾指標,并定義更新數據時間。
為了從安全分析師可以處理的信息中建立態勢感知,我們提出了一個由4個模塊組成的框架,如圖5所示:來源、認知過程、協作安全任務和軟技能。團隊合作支持四個模塊。在[23]中,作者提到團隊的目標是鼓勵成員分析他們一起工作的方式,識別他們的弱點,并開發新的協作形式。要做到這一點,學習過程必須把重點放在任務上。按照裝備建設[23]的Newstrom模型,我們在網絡安全領域提出以下建議:
•經過培訓的專家識別問題;
•數據收集;
•反饋行動計劃的制定;
•生成態勢感知;
•解決方案經驗;
•持續改進。
六、結論和未來工作
技術和社會的變化產生了動態和復雜的環境,產生了大量的數據。這一事實給安全分析人員帶來了新的挑戰,他們必須處理數據以確定允許識別威脅或安全攻擊的模式或異常情況。認知安全的使用提供了在短時間內處理大量不同格式數據的能力,從而提高了安全操作的有效性。在網絡安全領域,大數據主要用于監控行動和異常檢測,這些行動集中在反應性安全策略上,但其他安全活動可以通過大數據分析增強,用于主動戰略,如威脅搜索或網絡欺騙。
事件管理的網絡安全任務包括識別有關事件的數據,以確定攻擊場景的振幅。從有關威脅和攻擊的數據中發展經驗,可以建立對網絡安全狀況的意識。建立網絡安全態勢意識需要認知和情感技能,其中認知過程的能力至關重要;感知和注意是允許安全分析人員從外部環境收集信息的第一個過濾器。與工作記憶、認知靈活性和抑制性控制相關的高級認知過程參與決策和事件管理任務中外部化的行為。
通過以下兩種技能,可以實現安全分析師認知過程的持續改進:
1)過程控制。過程控制是團隊成員的一項重要技能,因為它幫助成員有建設性地感知、理解和反應。
2)反饋讓你有數據支撐你的決定,根據他們對團隊其他成員的看法自我修正。
關于大數據和機器學習在安全領域的應用,在商業和學術領域有不同的建議;然而,它們并沒有得到廣泛實施。我們認為,今后一項可能的工作是分析造成這種情況的原因,一般來說,可能是預算、人員經驗、技術支持不足。此外,通過焦點小組進行的綜述可能是補充本研究的重要貢獻。
N81
諾基亞的N-Gage和N-Gage QD在游戲手機歷史上有著重大的里程碑意義,然而在QD以后,諾基亞一直沒有推出更新的N-Gage游戲手機,而是將N-Gage發揚光大,成為了一個能支持全球玩家聯網游戲、下載最新游戲的大平臺,由此以游戲為主打的機型橫空出世,這就是N-Gage平臺的主力機型——N81。
[編輯本段]規格參數
基本參數
手機類型:智能手機、音樂手機、游戲手機
手機制式:WCDMA 、GSM
支持頻段:GSM850/900/1800/1900、WCDMA2100MHz
網絡連接:GPRS/EDGE/WCDMA/HSDPA
屏幕材質:TFT
屏幕色彩:1670萬色彩屏
主屏尺寸:2.4英寸
主屏參數:240×320
和弦鈴聲:64和弦鈴聲
操作系統:Symbian OS v9.2 Series60 v3 FP1
存儲卡:存儲卡插槽支持最大為 4 GB 的 Micro SD 存儲卡
電池規格:1050毫安時 BP-6MT 鋰電池
標配:1050毫安時 BP-6MT 鋰電池,USB充電器,帶有遙控裝置的 3.5 毫米立體聲耳機(HS-45 + AD-54),CA-101 Micro USB 數據線,2GB MicroSD 卡 MU-37
理論通話時間:約為 240 分鐘
理論待機時間:約為 17 天(實驗室)
產品外形
外觀設計:滑蓋
機身顏色:墨灰色、鉆藍色 、純黑色、酒紅色
產品尺寸:102×50×17.9毫米
手機重量:140克
拍照功能
攝像頭像素:200萬像素
拍照描述:(1600x1200)的照相/攝像機最高支持 20 倍數碼變焦 正面照相/攝像機(CIF) 內置閃光燈(模式:開、關、自動和消除紅眼) 滾動查看多媒體資料,支持一指旋轉鍵 在線相冊/日志:從多媒體資料上傳相片 支持諾基亞寫 e 生活、視頻片段和靜止圖像編輯器。諾基亞 XpressPrint 解決方案 – 通過 USB(PictBridge)、藍牙無線連接(BPP)直接打印。
視頻拍攝:MPEG-4 QVGA 視頻拍攝,每秒高達 15 幀
娛樂功能
視頻播放:支持 MPEG-4、H.264、H.263/3GPP、RealVideo 8/9/10
音樂播放:支持 MP3(VBR)、AAC、eAAC+、AAC+、WMA/M4A、WAV OMA DRM 1.x、2.0、Windows Media DRM(OTI/OTA,帶有諾基亞音樂商店**)與 Windows Media Player 11 同步音樂媒體鍵(播放/暫停、停止、快進、快退) 內置立體聲揚聲器 專用音量鍵(20 個音量級別) 5 頻段均衡器 Navi™ 導航鍵
收音機:支持 87.5-108MHz /76-90MHz
游戲:內置 游戲專用鍵
以橫向或縱向視圖玩游戲
探索N-Gage
星空大戰精華版
狂野飆車3-街頭規則 演示版(Gameloft)
可通過發現N-Gage下載 N-Gage客戶端(在該客戶端推出后)
Java功能:支持 Java MIDP 2.0
Flash功能:Flash Lite 2.0
錄音功能:支持
數據功能
藍牙功能:支持 v2.