面向社會目標的複雜網絡態勢感知與取證分析

1、背景
智能終端、移動應用、社交網絡、物聯網等爲社會目標分析提供了豐富的素材，從而掀起了新的社會目標分析熱潮。

社會中的每一個目標不是單獨存在的，目標與目標之間、事件與事件之間、目標與事件之間存在複雜動態的網絡關係。

針對社會目標分析，咱們須要一個分析方法，可以對數據進行維度化分析後的度量彙集統計。

而維度即觀察事物的角度，綜合考慮多個維度的因素，可以更清晰的認識事物的本質。

2、需運用的關鍵技術

分佈式數據採集技術
命名實體識別技術
融合排序技術

3、網絡態勢感知
什麼是態勢感知:
「在必定的時空條件下，對環境因素的獲取、理解以及對將來狀態的預測。」

網絡態勢感知:「在大規模網絡環境中，對可以引發網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。」

網絡態勢感知的能力構建包括：
感知能力(覺察)
發現能力(理解)
預測能力(預期)

4、威脅與風險
什麼是風險？
風險是指在某一特定環境下，在某一特定的時間段內，某種損失發生的可能性
一般是泛指， 強調使命保障，強調其中的將來結果的不肯定性或損失，關注的是可能性
什麼是威脅？
威脅一般是特指，是圍繞任務保障，關注危及當前任務的***來源和手段，比較關注現實性
什麼是行爲？
「基於我的意志而具體表現於外的舉止動做。」 在網絡空間，人類的行爲是經過網絡乃至軟件(或代理)的行爲來實現的，虛擬世界的
網絡行爲是人類行爲的延續和拓展 咱們把軟件運行時做爲主體，依靠其自身的功能對實體的施用、操做或動做稱爲行爲。
關於風險：
據咱們所知，有「已知的已知」 ，有些事，咱們知道咱們知道; 咱們也知道，有「已知的未知」，也就是說，有些事，咱們如今知道 咱們不知道。可是，一樣存在「未知的未知」——有些事，咱們不知 道咱們不知道。
從管理學的角度，風險被分爲三種類型:
『已知/已知』——知道可能發生什麼風險，且對風險發生的可能性和影響有準確瞭解。(如:人的死亡)
『已知/未知』——知道可能發生什麼風險，但對風險發生的可能性和影響並不瞭解。(如:機器故障)
『未知/未知』 ——不知道可能發生什麼風險，也不知道風險發生的可能性和影響的嚴重性(如:美國 總統小布什在演講的時候被扔鞋。)

當前網絡安全的最大危機:不知道咱們的網絡中存在着什麼東西，發生了什麼事情!(盲，瞎)

如何應對
從網絡安全的角度，網絡安全態勢感知應該考慮:
I 已知/已知: 基於威脅的實時惡意行爲預處理能力(實時分析)
II 已知/未知:基於行爲的準實時威脅發現能力(準實時分析)
III 未知/未知:基於風險的多元多 維威脅解構能力(實時/準實時/中 長期分析)