互聯網未知威脅監測及應用技術

【摘要】：信息技術的快速發展，極大地改變了人們的生活環境，提高了人們的生活質量，加快了各行各業信息化進程的腳步。但在快速發展的信息化背景下，企業對信息安全也提出了更高的要求，企業生產經營管理面臨著來自于互聯網技術的沖擊與挑戰。因此，本文站在企業角度出發，對互聯網未知威脅監測及應用技術進行了探討。

【關鍵詞】：互聯網 未知威脅監測 應用技術

信息技術的發展，計算機技術已經成為了現代企業生產、運營、辦公的基礎性設施。但網絡的復雜性，也使得網絡安全問題成為了企業面臨的主要威脅。企業信息化進程的不斷提升，使得大量新的信息技術引入到了生產經營中，而大規模智能終端的接入，使得網絡基礎環節發生了變化，網絡的結構日益復雜，邊緣化趨勢明顯，遭受威脅的形態越來越多，安全防護難度也越來越大。因此，企業必須要轉變安全管理觀念，對信息安全進行全方位的監督，以保證企業的核心利益不受侵犯。

一、互聯網未知威脅監測

第一，數據采集。主要采集系統監控信息和網絡威脅情報。在對系統監控信息進行采集時主要采取網絡流量、Agent采集和協議直采的方式。網絡流量主要是對原始的網絡數據進行采集。協議直采是利用特殊規定的通信協議采集。Agent采集主要包括主機服務器信息、路由器信息、交換機信息、防火墻信息、網絡審計設備、IDS設備、WAF設備和網閘隔離設備等。在對網絡威脅情報信息進行采集時，主要采取的是對最新的漏洞信息進行追蹤，對最新的攻防技術進行追蹤，并建立起網絡威脅知識庫。在對網絡威脅情報信息進行采集之后，形成系統的信息數據庫，對威脅場景進行建模、關聯分析和警告分析處理。

第二，數據處理。互聯網未知威脅監測防護框架的成立，是以大數據為基礎，并通過分布式的系統，軟件式的名字空間，集群方式對在物理上處于獨立的存儲資源進行整合。在這其中通常情況下采用的是多副本存儲的方式，最大的目的就是防止單一節點失效致使整個數據服務出現故常。而對數據的分布及系統結構設計進行優化處理之后，分布式文件系統的高可擴展性會得到伸長，存儲容量也會實現在線擴展。

二、互聯網未知威脅監測應用技術

（一）情報收集技術

此技術采取的是分布式收集的方式，將多種數據匯集到一起然后通過中央數據存儲的形式形成情報采集引擎，最終使情報收集實現精準、高效和實時性等效果。情報采集主要分為內部采集和外部采集兩個部分。內部包括如配置信息、告警信息等，在具體應用中采取彈性數據采集的方式，以免影響系統其它信息的正常功能。同時，這種采集方式能夠通過系統負荷和網絡流量負荷，對數據采集頻率進行調節。外部主要就是對于互聯網信息而言的，有應用信息、安全資訊、IP信息等。此種采集方式是基于爬蟲技術信息采集與分類技術形成的，能夠對指紋信息進行智能化的處理，然后對網頁信息內容等進行提取，并根據內容延伸指紋識別技術的應用范圍。

（二）威脅分析技術

此技術的應用，主要是通過節點對情報信息進行獲取，然后對內網的活動軌跡進行查看，并利用大數據和挖掘技術對威脅情報進行挖掘，并對其詳細的信息內容進行展示，以便于系統維護人員開展工作。此技術主要包括威脅研判和未知威脅監測兩個部分。

威脅研判是借助威脅事件的威脅等級和是否成功等進行研判，之后對結果進行判定，可以分為低危、中危、高危、致命四個級別。威脅事件成功與否分為未知、未成功和成功三種狀態。

未知威脅監測是借助模塊將節點采集的威脅情報共享到其他的節點，然后形成情報共享的機制，利用攻擊模型監測和情報共享相結合的方式是對未知威脅進行監測。

（三）溯源攻擊與防護聯動技術

此技術能夠對網絡系統的運行狀態進行監視，然后對攻擊企圖、攻擊行為和結果進行獲取和抵制，以保障系統的完整、可用和機密性。這是一種主動型的安全防護技術，最初的目標是IP地址溯源。溯源攻擊技術的應用能夠對攻擊路徑進行還原，對主機的受損情況進行分析。溯源攻擊通常是在出現入侵行為之后監測和溯源，這就導致在攻擊時應對能力有限，即使能夠將告警信息顯示出來，也需要管理員對此進行處理，這就會降低溯源系統的時效性。防火墻是網絡安全防御中的重要控制部件，能夠守在網絡的進出口處，對經過的數據包進行檢查，對反本地安全策略的數據包進行攔截。將防火墻與溯源攻擊聯合起來，能夠形成防護-監聽-響應-在防護的效果，建立強有力的防御體系，進而給網絡提供強大的安全后盾。

結束語：

綜上所述，信息化的應用極大地加劇了通用軟件的安全風險，傳統的安全設備防護效果不顯著，實現外網系統的安全監測和防護成為了現階段互聯網安全管理面臨的重要課題。因此，文章對互聯網未知威脅監測及應用技術進行了探討，構建了多維的安全監測模型，以為互聯網信息安全運行提供強大的防御保障。

【參考文獻】：

【1】李靜，郭永和，程杰， 等.互聯網未知威脅監測及應用技術研究[J].網絡安全技術與應用，2017，（3）：35-37.

【2】域名軟件之父Paul Vixie： 未知威脅是 全球互聯網的巨大挑戰[J].中國教育網絡，2017，（8）：20-21.

作者簡介：鄧鈺飛（1998），男，學歷：專科，單位：四川大學錦城學院，611731，研究方向：聯網應用技術。