基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究

李景龍　孫丹　 肖雪葵

摘? ?要：隨著當(dāng)前經(jīng)濟(jì)與社會的發(fā)展，網(wǎng)絡(luò)與各個(gè)領(lǐng)域進(jìn)行有效的融合，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)環(huán)境也變得更為復(fù)雜，我們需要對網(wǎng)絡(luò)環(huán)境進(jìn)行有效的治理，提升網(wǎng)絡(luò)安全性能。所以，要搭建新型的網(wǎng)絡(luò)安全平臺，同時(shí)，當(dāng)前大數(shù)據(jù)時(shí)代的發(fā)展，在網(wǎng)絡(luò)安全性提升的過程中，利用大數(shù)據(jù)進(jìn)行分析，能夠使得網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)突破傳統(tǒng)網(wǎng)絡(luò)防御體系的限制。因此，在本文中，我們對網(wǎng)絡(luò)安全防御中所存在的問題進(jìn)行分析，基于大數(shù)據(jù)對網(wǎng)絡(luò)安全態(tài)勢感知平臺進(jìn)行構(gòu)建，采用合理的態(tài)勢評估方法，促進(jìn)網(wǎng)絡(luò)安全性能提升。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代? 網(wǎng)絡(luò)安全? 態(tài)勢感知? 技術(shù)研究

中圖分類號：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2019）10（c）-0119-02

眾所周知，過去的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)不能適應(yīng)當(dāng)前大數(shù)據(jù)時(shí)代的發(fā)展，同時(shí)，網(wǎng)絡(luò)安全中存在一系列問題。所以，我們要利用大數(shù)據(jù)進(jìn)行分析，對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進(jìn)行應(yīng)用，能夠更好的獲取數(shù)據(jù)，進(jìn)行融合、分析、評估，展示感知平臺的關(guān)鍵技術(shù)。因此，我們要利用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)來突破眾多因素的限制，能夠進(jìn)行態(tài)勢感知技術(shù)的架構(gòu)，對網(wǎng)絡(luò)安全威脅的數(shù)據(jù)進(jìn)行采集，能夠有效的處理各種威脅，采用合理的態(tài)勢評估方法進(jìn)行對比。

1? 網(wǎng)絡(luò)安全防御過程中所存在的問題

當(dāng)前的網(wǎng)絡(luò)安全性能提升的過程中，建立網(wǎng)絡(luò)安全體系，采用運(yùn)維模型來進(jìn)行有效的防御。雖然能夠使得網(wǎng)絡(luò)安全得到一定的保障，但是無法達(dá)到100%的安全性，所以，我們要對當(dāng)前的傳統(tǒng)網(wǎng)絡(luò)安全防御步驟進(jìn)行了解，對威脅進(jìn)行反復(fù)的認(rèn)知，用不斷升級的軟件來解決存在的問題。所以我們要對網(wǎng)絡(luò)安全中所存在的一些危險(xiǎn)進(jìn)行檢測，進(jìn)行有效的防御。

2? 對于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺的分析

2.1 促進(jìn)對網(wǎng)絡(luò)態(tài)勢感知技術(shù)的構(gòu)建

在網(wǎng)絡(luò)安全態(tài)勢感知平臺構(gòu)建的過程中，我們要進(jìn)行數(shù)據(jù)的采集，能夠獲得安全數(shù)據(jù)。首先，要了解一些威脅的存在，進(jìn)行威脅信息的收集處理，建立安全數(shù)據(jù)庫。其次，進(jìn)行有效的規(guī)劃，利用模型算法來進(jìn)行安全問題的分析。再者，利用大數(shù)據(jù)對已有的網(wǎng)絡(luò)威脅進(jìn)行深入分析，基于威脅來進(jìn)行網(wǎng)絡(luò)預(yù)警、感知，采用系統(tǒng)的可視化效果，使得網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠進(jìn)行有效的架構(gòu)，分成不同的層次，互相形成作用。

2.2 促進(jìn)對網(wǎng)絡(luò)安全威脅數(shù)據(jù)的采集

在進(jìn)行網(wǎng)絡(luò)威脅數(shù)據(jù)采集的過程中，我們要對數(shù)據(jù)源進(jìn)行感知，能夠借助大數(shù)據(jù)進(jìn)行儲存形成數(shù)據(jù)庫。一方面，從安全角度來看，在進(jìn)行網(wǎng)絡(luò)攻擊行為確認(rèn)的過程中，要能夠明確各個(gè)環(huán)節(jié)，比如認(rèn)證身份、惡意代碼、報(bào)警等，要尋找其中的違法特征，對網(wǎng)絡(luò)安全進(jìn)行防御的態(tài)勢，感知覆蓋網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，對網(wǎng)絡(luò)安全相關(guān)的各類信息進(jìn)行采集，有利于開展后續(xù)的管理[2]。另一方面，在進(jìn)行數(shù)據(jù)儲存與管理的過程中，能夠建立分布式的文件系統(tǒng)，滿足各種數(shù)據(jù)的需求，同時(shí)，儲存在不同的服務(wù)器，能夠?qū)Y(jié)果進(jìn)行分析，從而對數(shù)據(jù)進(jìn)行傳輸。

2.3 面對威脅情報(bào)的大數(shù)據(jù)分析探討

2.3.1 開展數(shù)據(jù)的預(yù)處理

我們在進(jìn)行數(shù)據(jù)預(yù)處理的過程中，能夠?qū)Πl(fā)現(xiàn)的威脅情報(bào)進(jìn)行有效的分析，對數(shù)據(jù)進(jìn)行融合，重新組織原始數(shù)據(jù)，從而形成過程圖。

2.3.2 促進(jìn)模型的設(shè)計(jì)

所謂模型設(shè)計(jì)就是在數(shù)據(jù)分析的過程中共建模型，能夠?qū)ο嚓P(guān)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，形成信息，對威脅進(jìn)行發(fā)現(xiàn)。在這里所利用的模型主要是數(shù)值統(tǒng)計(jì)、算法挖掘、基數(shù)推理等，能夠使得各種網(wǎng)絡(luò)動(dòng)作進(jìn)行隱藏。

2.3.3 加強(qiáng)對數(shù)據(jù)的分析

我們在進(jìn)行模型設(shè)計(jì)后，要對數(shù)據(jù)進(jìn)行有效的分析，對各層次進(jìn)行梳理，包括在線和離線的挖掘。所謂在線的挖掘就是對實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，能夠進(jìn)行高效處理，而離線的挖掘，主要對歷史數(shù)據(jù)進(jìn)行分析挖掘，從而進(jìn)行深度的加工，對歷史數(shù)據(jù)進(jìn)行處理。

2.3.4 加強(qiáng)態(tài)勢感知技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全威脅報(bào)警的過程中，要實(shí)施動(dòng)態(tài)的監(jiān)測，能夠?qū)崟r(shí)的進(jìn)行態(tài)勢感知，應(yīng)用預(yù)警業(yè)務(wù)。基于大數(shù)據(jù)技術(shù)來進(jìn)行網(wǎng)絡(luò)安全態(tài)勢感知平臺的構(gòu)建，可以上線運(yùn)行相關(guān)平臺，提高服務(wù)器性能，進(jìn)行有效的數(shù)據(jù)儲存、分析、計(jì)算。

3? 促進(jìn)態(tài)勢評估方法的分析

我們在進(jìn)行態(tài)勢評估的過程中，要分成不同的類型，區(qū)別網(wǎng)絡(luò)安全的狀態(tài)，能夠評估當(dāng)前所存在的風(fēng)險(xiǎn)和隱患，對相關(guān)數(shù)據(jù)進(jìn)行收集，進(jìn)一步對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行有效的影響。所以，在本文中，我們基于知識推理和統(tǒng)計(jì)的方法來進(jìn)行有效的對比。

3.1 利用知識推理的方法

所謂知識推理就是能夠利用計(jì)算機(jī)對人的推理方式進(jìn)行模擬，借助相關(guān)理論和思維進(jìn)行求解，發(fā)現(xiàn)結(jié)果，在網(wǎng)絡(luò)安全中利用知識推理，能夠?qū)W(wǎng)絡(luò)中一些要素的不確定性進(jìn)行結(jié)合。通過業(yè)務(wù)的經(jīng)驗(yàn)進(jìn)行建模評估，從而使得網(wǎng)絡(luò)的安全態(tài)勢能夠得到感知[3]。常用的知識推理方法分為基于圖模型和基于證據(jù)理論的推理。基于圖模型的推理方法，主要利用圖將網(wǎng)絡(luò)狀態(tài)進(jìn)行描述，可以對一些不確定的因素進(jìn)行分析，從而獲得攻擊行為的影響程度，在實(shí)際操作過程中使得各種變量能夠獨(dú)立，提升網(wǎng)絡(luò)環(huán)境安全性評估。

3.2 利用統(tǒng)計(jì)的方法來進(jìn)行網(wǎng)絡(luò)安全態(tài)勢要素評估

在進(jìn)行網(wǎng)絡(luò)安全影響態(tài)勢要素評估的過程中，要利用網(wǎng)絡(luò)統(tǒng)計(jì)的方法，將網(wǎng)絡(luò)空間中各個(gè)要素進(jìn)行映射，能夠計(jì)算網(wǎng)絡(luò)中重要性全值。比如，可以利用定向和定量的統(tǒng)計(jì)方法來將問題進(jìn)行分解，同時(shí)，在利用層次分析法時(shí)，要按照不同的層級來評估網(wǎng)絡(luò)安全態(tài)勢，將各因素進(jìn)行組合，進(jìn)行問題的歸納，同時(shí)，使得整個(gè)網(wǎng)絡(luò)安全態(tài)勢值得到有效的計(jì)算。

3.3 態(tài)勢評估方法的相關(guān)對比

我們從一方面來說，基于知識推理和統(tǒng)計(jì)的方法來進(jìn)行攻擊行為的評估，能夠更好的探討網(wǎng)絡(luò)安全的狀態(tài)，同時(shí)，對于不同的攻擊行為，往往方法是不同的，會出現(xiàn)大量的數(shù)據(jù)。所以，我們要建立個(gè)性化的指標(biāo)體系，對安全態(tài)勢進(jìn)行有效的評估。另一方面，從評估指標(biāo)來看，網(wǎng)絡(luò)行為狀態(tài)不同，所應(yīng)用的設(shè)備不同會影響服務(wù)器的性能。所以，我們利用知識推理和統(tǒng)計(jì)的方法來考慮設(shè)備的重要性，能夠賦予相應(yīng)的全職，從評估過程中，對攻擊識別程度進(jìn)行有效的分析，能夠更好的評估網(wǎng)絡(luò)安全態(tài)勢中安全事件的特征，避免一些不可預(yù)測的行為對網(wǎng)絡(luò)安全造成影響。

4? 結(jié)語

綜上所述，在當(dāng)前的大數(shù)據(jù)時(shí)代下，對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進(jìn)行研究，要構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知的平臺，對態(tài)勢感知評估的方法進(jìn)行有效的分析，能夠利用知識推理統(tǒng)計(jì)的策略來進(jìn)行安全態(tài)勢要素的評估。另一方面，針對網(wǎng)絡(luò)安全過程中所出現(xiàn)的一些威脅，進(jìn)行有效的檢測，建立預(yù)防的體系，都能夠提升網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1] 董超，劉雷.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：60-62.

[2] 朱義杰，楊玉龍，李帥，等.面向大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢感知平臺研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：52-54.

[3] 伍黎明.基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)及評估方法研究[J].電子元器件與信息技術(shù)，2018（9）：49-51，101.