大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            感知模型。在该模型中，不同计算机中的记忆检测器可以共享不同点以提高人工
            免疫系统的覆盖率和可扩展性。Zhang等将人工免疫和云模型理论相结合，利用
            危险理论和云模型的入侵检测技术对网络攻击进行实时监控；通过抗体浓度的变

            化评估网络安全状况，利用基于云模型的时间序列预测机制进行预测。
                （四）基于博弈论的态势感知技术
                传统的态势感知方法大都仅着眼于攻击或防守一方，忽略了攻防双方策略相
            互依存的情况，而在实际攻防过程中必须充分考虑对方可能的策略并在此基础上

            制定自身的对策。只要网络安全中的攻防双方存在，两者间的博弈过程也就始终
            存在，不考虑网络安全中攻防双方的对抗性，往往会导致结果不够准确，大大降
            低了态势感知模型对实际情况的描述能力。博弈论是研究具有斗争或竞争性质的
            数学理论和方法，博弈双方的概念、特征与网络安全中的攻防双方具有相似性，

            研究人员一直在探索博弈论方法的适用性，以解决网络中的安全问题，将博弈论
            的思想运用于网络安全态势感知逐渐成为一个热门的研究方向。张勇等提出一
            种基于马尔可夫博弈分析的网络安全态势感知方法，通过对威胁、管理员和普通
            用户的行为进行博弈分析，建立三方参与的马尔可夫博弈模型，并对相关算法进

            行优化分析，使评估过程能够实时运行。Zhou等提出基于阻止威胁传播的网络
            安全态势感知方法，通过在攻击者、防御者和中间人三者间构建博弈模型来帮助
            系统管理者进行实时分析，从而对最脆弱的节点进行加强。针对现有的一些评估
            方法缺少对威胁信息、防护信息、环境信息的综合分析导致评估结果不准确的问

            题，翁芳雨提出一种基于攻防随机博弈模型的网络安全态势评估模型。该模型通
            过建立威胁传播网络，对威胁动作和防护策略的博弈过程建立随机博弈模型并求
            解混合策略纳什均衡，基于纳什均衡的结果对攻防双方动作进行判断并对网络安
            全态势量化分析。

                （五）其他态势感知方法可视化技术
                通过将大量的、抽象的数据以图形的方式表现，实现图形信息并行搜索，提
            高了可视化系统信息处理的速度和效率。Matuszak等针对智能电网系统安全，为
            智能电网系统中的网络信任提供算法和可视化技术，并开发了一种原型网络态势

            感知可视化工具，用于可视化网络信任并且提供与SCADA管理信息一起显示的
            操作决策辅助。Kotenko等提出一种可视化分析技术，用于显示评估整体网络安
            全状态和保护机制效率的安全指标。网络安全态势感知的可视化技术在军事和实



            ·146·