海军网络防御因数据零散且常缺乏任务背景信息而受到阻碍，妨碍了选择最优行动方案。为应对此挑战，测试了一种在逻辑层运行、并通过以作战相关视图可视化异构技术数据来改善此状况的网络防御框架。使用一个商业分析平台及其包含模拟任务流量、系统漏洞报告和网络设备配置的数据集，测试了该框架的方法。此测试模拟了一个海军杀伤链，并应用了条令性的三阶段分析方法。结果表明，该框架通过正确提升对任务关键资产的威胁等级，提供了优于仅基于一般风险的标准技术评分、具备任务感知的风险优先级排序能力。还对一个平台检测到的网络扫描进行了背景分析，揭示了其对任务恢复计划的关键威胁。最后，基于设备真实能力生成并演示了一个行动方案建议。本研究证明，该框架能有效优化作战决策，为海军任务提供更快速、更相关的支持。

网络空间作战是现代战争不可或缺的组成部分，通过称为杀伤链的任务关键路径将情报源直接连接到作战系统，实现快速目标锁定和有效交战。美国海军日益依赖分析这些网络赋能的杀伤链以在冲突中获取优势。然而，这种对互连数字系统的依赖也使这些杀伤链暴露于重大漏洞之下，为对手提供了破坏关键任务的机会。

为主动应对这些挑战，海军信息战中心太平洋分部通过其网络风险评估测试与韧性评估计划，开发了“蓝方杀伤链”方法。该方法将杀伤链中传统的动态作战与网络防御策略相结合，从而实现对作战网络资产更全面的分析和保护。本文中扩展了海军信息战中心太平洋分部的“蓝方杀伤链”方法。为此，开发并演示了一个融合数据源以聚焦网络安全行动的决策支持框架。将该框架的防御逻辑基于爱德华·沃尔兹的信息战模型，并围绕“信息战防御”保护、检测、恢复的核心原则构建了分析。

现代海军作战依赖于整合情报收集、威胁评估和精确目标锁定的快速、准确决策。美国海军必须通过有效保护其作战杀伤链来迅速超越对手，这需要不仅保护单个系统、也保护其间数据流的稳健网络安全措施。然而，当前的网络安全方法孤立地评估漏洞和利用，对其潜在的任务影响提供有限洞察。这种零散的方法妨碍了指挥官实时理解网络威胁的作战后果。因此，非关键系统上技术性严重的漏洞可能受到过度关注，而作战关键性漏洞却被忽视，从而危及任务完整性和作战人员安全。

解决这些差距需要向一种集成的、与作战对齐的网络安全态势转变。通过关联包括战术网络流量、漏洞扫描和网络设备配置在内的不同数据源，一个逻辑驱动的框架可以基于其作战重要性来识别和聚焦威胁。这种方法使指挥官和网络操作员能够主动缓解风险并确保任务连续性。

为应对上述挑战，演示了一个“逻辑层防御框架”，以弥合技术性网络数据与作战任务背景之间的鸿沟。本研究的核心是验证可重复的方法，这些方法可利用现代安全平台实施，将零散数据转化为与作战相关、可用于决策的视图。

使用商业分析平台Teleseer测试了该框架的方法，以融合一个人工但具有作战代表性的数据集。使用了一个包含海军环境中典型三类信息的数据集：模拟任务流量、系统漏洞报告、网络设备配置文件。通过将这些数据源整合到单一分析环境中，模拟了一个海军“蓝方杀伤链”，并基于“信息战防御”的保护、检测、恢复原则应用了条令性的三阶段分析。

将本论文分为六章，以逻辑性地引导读者从基础理论到研究结果。第二章，回顾了研究工作所必需的条令基础和关键概念，提供了包括F2T2EA动态杀伤链和爱德华·沃尔兹“信息战防御”模型的示例。第三章，详细解释了“逻辑层防御框架”、其核心假设，以及在评估中使用的具体数据集和平台。在第四章“实施”中记录了研究的执行过程，详述了实验设置以及该框架“保护、检测、恢复”功能的应用。第五章，展示了主要结果，证明了该框架分析融合作战视图、提供具备任务感知的风险优先级排序以及制定优化行动方案的能力。最后，在第六章，总结了本研究的贡献，承认其局限性，并提出了未来工作的方向。