網絡安全信息關聯分析技術研究與應用

汪潔

摘要：現代社會，經濟水平的提升和科學技術的發展為互聯網的普及提供了堅實的物質基礎和技術保障?；ヂ摼W時代的到來，給我們的日常生活帶來了許多方便，比如快速掌握新聞資訊，精確搜索實時信息。然而，網絡信息又具有來源渠道廣泛、信息內容多元化等特點，這些信息良莠不齊，很容易對人們的信息獲取造成沖擊。這些不良信息和不實信息，會戕害人們的精神世界，甚至會危害社會公共秩序。不言而喻，它們都對網絡信息的全面安全化管理提出了更高的要求。因此，促進網絡信息的全面安全化管理至關重要?；诖?，該文將從網絡安全信息關聯技術的研究與應用方面出發，分析網絡安全信息關聯技術管理的含義和價值，并就網絡安全信息關聯技術在實際應用的過程中產生的問題給出防控措施，以期加快構建一個安全的網絡信息管理體系的步伐。

關鍵詞：網絡安全信息；關聯分析技術；研究與應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0062-02

1 研究網絡安全信息關聯分析技術的原因

互聯網時代，信息不僅傳播范圍廣，而且傳播速度極快。而互聯網的應用小到人們日常的學習和工作，大到航空航天、國防機密。應用領域可謂涉及各行各業，蔚然壯觀。不可否認，互聯網是人們日常生活中溝通、交流的一個良好的橋梁。但是，科技是把雙刃劍?；ヂ摼W技術在給我們構建了一個便捷高效的工作、學習、娛樂與交流環境的同時，也因為管理不力等原因給我們的日常應用帶來了較大的安全隱患。各種黑客的惡意攻擊、不斷增多的安全漏洞、交叉混亂的管理秩序等等層出不窮。這些缺陷的存在給網絡信息的安全管理帶來了極大的挑戰，阻擋著互聯網健康穩定的發展。比如，人們的個人信息與隱私都處于一個瀕臨暴露的狀態，甚至面臨被不法分子掌握的囧境，同時，各種網上的不良信息與思想也戕害著人們的心靈。諸如此類現象的發生，已經成為頻繁發生的事件，俯拾皆是。網絡信息管理的疏于防范已經對網民們造成了困擾，甚至危及到了企業知識產權的保護和國家機密信息的安全保障。由此可以看出來，網絡信息安全是一個牽一發而動全身的整體性工程，它具有關聯性，關聯著其他行業的發展，關聯著每一個人的切身隱私和利益。網絡信息安全的不穩定勢必會影響其他方面的發展。故而，研究網絡安全信息的關聯分析技術對互聯網技術的進一步發展具有戰略性的作用。

2 網絡安全信息關聯分析技術的內涵

顧名思義，網絡安全信息關聯技術指的是從繁多復雜的網絡信息中，直接分析出安全信息之間存在的某種關聯的關系，從而剔除和過濾掉一些不安全的信息。[1]這是一個數據和信息篩選和把關的過程，它需要從龐大的網絡信息數據集合中尋找蛛絲馬跡的線索，分析各式各樣的信息，并分析它們之間的關系。[2]而這一技術的妥善運行離不開安全信息傳導路徑的構建。這是因為網絡中傳播的安全信息都有著特定的傳播方式，會通過固定的路徑在網絡中廣泛傳播。同時，安全信息又各式各樣，不同種類的安全信息傳播的方式和路徑也有所差異。[3]分析了不同安全信息的傳導路徑就能掌握安全信息在網絡中的傳播過程，從而為分析各種安全信息之間的關聯性奠定基礎。這也是為什么說構建安全信息傳播路徑在網絡安全信息關聯技術中十分重要。網絡安全信息關聯技術的最終目的旨在通過數據融合和篩選的手段，達到對網絡信息環境安全整體勢態的清晰把握，從而進一步對潛在的網絡信息安全威脅做出準確的預測與迅速的防范。

3 網絡安全信息關聯技術的類型與優缺點

網絡安全信息關聯技術主要分為四大類，他們分別是基于網絡安全信息相似性的關聯分析技術，基于模式識別的關聯分析技術，基于網絡安全信息因果關系的關聯分析技術和基于網絡安全信息安全統計因果關系的關聯分析技術。[4]它們有利也有弊，下面將一一論述。

3.1 基于網絡安全信息相似性的關聯分析技術

它的理論根據是來源相同或相似的網絡安全信息的傳播路徑和傳播方式也有所相似。這一技術主要通過觀察信息之間的聯系來假設網絡安全信息和構想不安全信息的攻擊場景。在標準值取值合理的情況下，它可以有效識別出網絡安全信息。[5]然而，由于是人工取值，自然帶有主觀性和不準確性，它在實際的應用中的效果也具有不穩定性。

3.2 基于模式識別的關聯分析技術

它主要通過建立攻擊場景的相關模型，并將實際發生的網絡不安全信息與之相比對，從而分析網絡不安全信息之間的關聯性，從而剔除某些不安全信息。[6]它的確能夠分析出安全網絡信息之間的關聯性?？墒牵趯嶋H的應用中，它建立的攻擊場景模型有限，沒有辦法列舉每一種攻擊場景，也不能保證列舉出的攻擊場景是正確的。因此，這項技術也是不全面的，它無法應對我們沒有預測和列舉出的攻擊場景。

3.3 基于網絡安全信息因果關系的關聯分析技術

它是建立在網絡安全信息存在固有的因果聯系的基礎上，主要將網絡安全信息的因果關系關聯起來，從而形成攻擊場景。它可以從本質上揭露安全網絡信息之間的聯系，但是，如果關聯后的場景與實際攻擊場景有所偏差，將無法正確判斷安全網絡信息。

3.4 基于網絡安全信息安全統計因果關系的關聯分析技術

它指的是統計和分析各種網絡安全信息，并由此識別出它們描述的網絡安全信息之間存在的因果關系。這是網絡安全信息關聯技術這一領域里一個新的發展方向，具有突破性的戰略作用。但是，該項技術處于開發階段，發展還不是很成熟，也沒有得到廣泛應用。

4 網絡安全信息關聯技術應用中的注意點

4.1 建立明確的網絡信息安全系統目標

網絡信息安全的目標是保護網絡信息系統，降低其發生危險、遭受威脅和發生事故的可能性。其具體表現在系統的可靠性、保密性、完整性、認證性以及不可抵賴性五個方面。因此，我們的網絡信息安全系統的構建應該朝著這5大方向邁進。[7]首先，我們要從技術上完善網絡信息安全系統，修復其原有的漏洞，并加強漏洞修復速度，確保網絡信息系統的可靠性。第二，我們要確保網絡信息數據只有在管理員授權的情況下才能被訪問和讀取，同時對用戶存儲的信息加強代碼加密處理，保障其保密性。第三，我們要確保網絡信息數據不被隨意更改和刪除，力保其完整性。第四，當用戶權限不匹配時，我們要開啟權限審核和驗證用戶身份，確保用戶及信息的認證性。[8]第五，我們要明確權責，一旦發生信息泄露事故，對有關管理不力機構進行嚴厲的懲罰，保障其不可抵賴性。

4.2 深刻認識網絡攻擊的特點

由于互聯網本身的開放性和廣泛應用性，它的信息傳輸及管理僅僅依靠獨立系統無法解決碰到的網絡攻擊等的威脅。同時，網絡攻擊的形式多樣，產生的危害也有差異。因此，在進行網絡安全信息的關聯技術應用時，不僅要做到分析各種安全網絡信息的傳導路徑，還需要深刻認識到各種網絡攻擊的特點，并且建立網絡攻擊的模型。

4.3 努力克服各種關聯分析技術的缺陷并研發新的分析技術

各種關聯分析技術的應用是維持網絡安全信息關聯分析技術穩定發展和運行的重要技術保障。因此，我們應該不遺余力的克服存在的各種缺陷，優化各種關聯分析技術。同時，也應該拓展新的研究方向，不能一味地局限于一種關聯分析技術的原理里，爭取開拓新的知識高地。如此，才能為網絡安全信息關聯分析技術提供理論模型和應用方法。同時，也要竭力避免出現錄入無意義數據和錯誤數據的情況，必須建立相關監督與測評數據正確性的部門與機構。

5 結束語

總而言之，網絡安全信息關聯分析技術的應用是大勢所趨。一方面，各種傳統的網絡安全信息管理與維護的方法，諸如防火墻，漏洞掃描系統，和防病毒軟件等網絡安全設備，部分安全工作由技術人員完成，也因此或多或少地都存在一些無法避免的問題與缺陷，比如引入無意義數據和錯報數據?；诖耍枰晟频木W絡安全分析技術以適應人們對網絡信息安全管理的需要。另一方面，網絡安全信息關聯技術是解決網絡信息管理的一個新的思路和發展方向，同時具有系統化、迅速化、智能化等特點。所以，網絡安全信息關聯技術對防范入侵具有戰略性作用，這一項技術值得我們的關注、研究和精心投入。

參考文獻：

[1] 涂凡，李之棠，任杰麟.網絡安全事件的關聯分析方法的比較研究[J].信息安全與通信保密，2006（2）.

[2] 許宇華.基于攻擊癥狀的安全事件關聯方法研究[J].計算機工程與設計，2008（10）.

[3] 路凱，于紅彬，羅俊麗.網絡復雜攻擊的報警關聯性研究[J].軟件導刊，2012（2）.

[4] 王建.基于模式匹配的網絡入侵檢測系統的研究與設計[D].武漢理工大學，2010.

[5] 李金罡.網絡安全事件關聯引擎的研究與設計[D].北京郵電大學，2010.

[6] 羅寧.基于因果關聯攻擊場景重構的方法研究[D].華中科技大學，2005.

[7] 李嵐.基于事件關聯的網絡事件管理的研究和設計[D].南昌大學，2005.

[8] 劉蘭.網絡安全事件管理關鍵技術研究[D].華中科技大學，2007.