04 訂閱源配置指南(企業開源指南：開源項目管理工具)

其 它

Inter買粉絲發展到今天，除了上述功能之外，Inter買粉絲作為通信和 信息雙向交流的工具，已被很多領域所看重，一系列的網上增值服務系統相繼產生，諸如：電子商店、電子銀行、電子影院、電子雜志、電子診所、網絡音樂會、數據庫檢索、網上廣告、信息買粉絲等等，構成了一個幾乎無所不包、無所不能的“虛擬世界”（Virtual World）。正是這“虛擬世界”吸引著無數的人們在其中樂此不疲地翱游。

Inter買粉絲技術本身還在不斷快速發展，相信在不遠的將來，會有很多令人吃驚的功能和服務產生。

從認知技能到自動網絡安全響應

摘要： 組織應該面對網絡安全攻擊，這可以強烈影響他們的操作流程，業務形象，和關鍵信息的安全。建立安全機制有助于減少可能被攻擊者利用的弱點;然而，它們并不總是足夠的，而且一次攻擊可能會成功。因此，組織需要建立計劃或過程來處理這些安全事件，甚至構建稱為CSIRTs的事件響應團隊。由于不同形式的攻擊和海量數據的增長，處理網絡安全事件需要適應新的安全管理策略。從這個意義上說，將大數據、人工智能和數據分析應用于網絡安全，被定義為認知安全，提出了一種可行的替代方案，但有必要考慮，如果沒有對網絡安全專家進行充分培訓，或者如果使用了他們的技術和非技術技能，技術解決方案就會缺乏有效性。在人類技能和技術解決方案之間建立密切的相互關系可以幫助設計一個充分和有效的檢測和自動化過程，從而改進安全事件的處理。本研究分析了認知安全技術解決方案與網絡安全專家技能之間的相互關系。提出了一個通過建立態勢感知來進行決策的自動化事件響應框架。

一、引言

由于技術在不同領域的擴展，如金融服務、醫療服務、公共服務以及水、電、電信等關鍵基礎設施，計算機安全已成為社會的一個基本要素。根據麻省理工學院(MIT)的說法，安全團隊將面臨的風險主要是針對物聯網(IoT)設備、區塊鏈和關鍵基礎設施[1]的攻擊;例如，麻省理工學院提到，攻擊者在2019年主要使用人工智能和量子技術進行攻擊。這種情況涉及有準備充分的組織和有能力面對這些新挑戰的安全專業人員;在國際層面上，一些組織已經定義了通過稱為計算機事件響應小組(CSIRTs)[2]的專家和研究人員團隊快速響應安全風險的策略。CSIRT由來自網絡安全、法律、心理學和數據分析師等領域的專家組成。CSIRT根據預先設定的程序和政策，對網絡安全事件做出快速有效的反應，并降低網絡攻擊的風險。

CSIRTs中的安全分析人員需要處理大量的數據，以便i)確定觸發可能的攻擊警報的模式或異常，ii)更快速和有效地執行檢測過程。CSIRTs的成員正在尋求基于技術解決方案的新策略，如大數據、機器學習和數據科學[3]。為了加快數據分析方法[4]的研究進程，美國國家標準與技術研究院(NIST)等國際組織啟動了數據科學研究計劃(DSRP)。在網絡安全領域，認知科學在信息安全過程中的應用推動了認知安全[5]的概念;這允許進行預測性和說明性分析，從而提供安全攻擊的可能影響的視圖。CSIRTs成功的另一個關鍵因素是團隊協作能力和對不同環境的適應能力。在21世紀的[7]時代，安全專業人員需要團隊合作、批判性思維和溝通等技能。2015年9月,一個之間的協作計算機協會(ACM), IEEE計算機協會(IEEE CS),信息系統協會特殊利益集團對信息安全和隱私(AIS SIGSEC),以及國際信息處理聯合會技術委員會信息安全教育(11.8聯合會WG)提出了一個網絡安全教育課程指南提到非技術技能計價的軟技能,對于安全專業人員來說至關重要，并專注于:團隊合作、溝通、情景感知的生成，以及使用不同組織文化[8]的操作。

在組織中產生網絡安全態勢感知的能力允許確定積極的策略來面對正在進行的和即將到來的攻擊或威脅。情境意識產生于三個認知過程:認知、理解和投射。認知過程是人類行為固有的，它會受到不同因素的影響，例如:壓力、疲勞、分心、物理或環境條件。分析任務的績效以及這些因素的影響是一些研究者感興趣的。例如，Robert Karasek提出了需求控制模型[9]，該模型研究了計算機人員在不同工作領域的認知、情感和身體需求，計算機人員的心理需求水平較高。在此背景下，發展認知策略在信息加工的各個層面都是必要的;此外，還需要分析執行功能如何通過:抑止控制、工作記憶處理[10]優化來整合各級信息處理，從而幫助網絡安全專業人員高效工作和充足的響應時間。

在這項研究中，我們提出了一個模型來整合網絡安全領域的認知技能、團隊合作和數據分析，如圖1所示。認知安全可以利用安全分析人員的認知能力的特點，將這種知識和智能轉移到計算機系統中;通過這樣做，他們可以向安全團隊執行一個即時響應動作或通知，以做出針對安全攻擊的決策，如圖1所示。

研究的其余部分組織如下。第二節介紹了有關自動網絡安全響應的相關工作。第三節介紹了心理學在網絡安全中的重要性的背景。第四部分提出了一個基于認知過程的自動化網絡安全框架的建議。最后，第六部分總結了本文的研究結論，并提出了今后的工作方向。

二、相關工作

根據麻省理工學院評論[11]的分析，在2018年，城市將安裝多層傳感器來監測空氣質量、垃圾水平或交通量;這一預測，加上Gartnert對2020年的預測，[12]將有204億臺聯網設備。在新的安全場景中，組織必須面對網絡或計算平臺的規模和復雜性的急劇變化，這些網絡或計算平臺是組織支持服務提供和設備連接的基礎。在這種新的背景下，傳統的安全解決方案的行動能力和人類對安全事件的檢測和響應能力受到了限制。為組織和研究人員評估的網絡安全的替代方案是使用認知模型作為一種提議，以增強計算環境的安全性和擴大人類的分析能力。

在[13]中，作者提出了一個基于機器學習的檢測與基于時間邏輯的分析的組合，允許區分異常和啟用動態網絡響應。在[14]中，包括對個人設備的認知安全的使用，以允許設備識別所有者和自主安全，以便設備采取自己的安全決策。基于函數和依賴關系[15]的知識，可以實現診斷的自動化。在“數字服務生態系統中的自主計算方法調查”[16]中，提出了應用自主計算概念的25種不同的數字生態系統，在[13]中，提出了認知安全方法如何能夠建立“良好異常”來建立正常的操作參數，以及任何變化如何生成網絡設備的自動自動重新配置來控制數據流。

三、認知技能和網絡安全

a 態勢感知

態勢感知被定義為，從心理學領域，作為一種能力，產生對他的生活的理解，基于他的經驗[17]。這一概念已適用于計算機系統領域;例如，Lewis將計算系統的自我意識定義為基于內部和外部事件[18]獲取自身知識的能力。在[19]中，自我意識被定義為為計算機系統生成關于自身和環境的知識，并根據這些知識決定將要執行的行動的能力。

1)網絡安全態勢感知(CSA):態勢感知(SA)的概念描述了組織當前的威脅和攻擊情況，可能的攻擊的影響，以及攻擊者的識別和用戶行為[20]。分析人員必須了解安全情況并確定影響的可能性。為了生成態勢感知，我們可以使用OODA循環。Breton提出的認知OODA循環是基于感知、理解和投射[21]的認知過程。表一展示了認知階段、認知過程和根據Brenton的提案產生的產品之間的關系。

2)網絡認知態勢感知(CCSA):

為了建立組織的網絡安全態勢意識，我們可以依靠面向決策過程的認知方面的支持。適應了網絡空間的感知、理解和投射的認知過程，我們將擁有如表二所示的關系。

b .非技術技能

美國國土安全部(DHS)和國家網絡安全聯盟(NCSA)等組織都開展了國家網絡安全意識月活動，在2018年慶祝了第15屆[22]，以促進社區了解數字環境中的風險和威脅的相關方面。在這些領域中，安全專業人員必須具有非技術技能，以便能夠以清晰和一致的方式向一組沒有技術背景的人員傳播知識。針對組織內的網絡安全，防御策略基于風險管理，如圖2所示分為四個級別的網絡安全風險管理生命周期。

在網絡安全風險管理生命周期內，至少需要以下人員:

•團隊領導/協調員;

•負責系統和信息安全;

•溝通團隊或公關;

•分類器或分類;

•事件管理團隊-二級;

•法律團隊。

這強調了在一個由不同學科的專業人員共同協作的環境中發展協作技能的必要性，因此團隊合作對于網絡安全專家來說是一項非常重要的技能。Newstrom提到，21世紀的組織或公司更加靈活，能夠迅速適應變化，橫向關系更加有效;因此，今天的組織更加重視靈活的結構和橫向溝通。任務和角色以更開放的方式定義，環境更加動態，團隊的創建允許實現所描述的方面。莫林認為，復雜性和多學科工作是21世紀的一部分，未來的教育必須以人類狀況和人類之間的多樣化關系為中心。Morin在《21世紀教育》中提到的另一個重要方面是讓學生準備好面對日常生活中不同事件所產生的不確定性。

關于Morin提到的關于關注學生人性方面的第一個方面，開始強調以加強技能為重點的培訓可能是很重要的。芒福德將技能分為四類[25]:

1)認知能力;

2)人際交往能力;

3)業務技能;

4)戰略技能。

一般來說，在網絡安全領域的大學主要關注提高認知、商業和戰略技能，但不太關注非技術技能。根據Mumford提出的分類，團隊合作、協作、溝通和網絡被包括在人際交往技能的類別中。未來的網絡安全專業人士正在大學學習;因此，工程教育需要鼓勵非技術技能的發展。Kyllonen提出了21世紀需要的技能，其中以下提到[7]:

•批判性思維;

•口頭和書面溝通;

•勞動倫理;

•團隊合作;

•合作;

•專業;

•故障排除。

良好的網絡安全工作人員框架[26]為安全專業人員建立了一套知識、技能和能力與非技術方面相關，如:

•有能力參與計劃小組，協調小組和任務小組的工作;

•能夠運用合作技巧和策略;

•應用批判性閱讀/思考技能的能力;

•與他人有效合作的能力。

關于Morin在計算機科學領域提出的第二個方面，即不確定性，一些作者如[27]和[28]提到，軟件開發過程中的不確定性可能與人的參與、并發性和問題領域的不確定性有關。在軟件環境中，產品的開發和用戶最初提出的需求的變化之間可能會出現不確定性。在網絡安全領域，不確定性可能與其他方面有關，如時間、類型和網絡攻擊的目標。

團隊合作也會產生不確定性;在[29]中，作者提到，不確定性可以在人的功能和環境工作中產生，取決于諸如先見者、利他主義智力、收獲和意外收獲等變量。在[30]中，作者認為，不確定性取決于團隊的結構和成員之間的相互作用。

如圖3所示，在21世紀的教育背景下，對計算機科學工程專業的學生進行網絡安全領域的教育，主要有四個方面是必須要做的。

四、基于認知技能的網絡安全自動反應