基于網絡運維的大數據分析安全感知策略研究

張 堯

（天津航天長征火箭制造有限公司，天津 300462）

0 引言

互聯網和計算機發展，通過網絡平臺完成的應用也越來越廣泛，其服務的規模也逐漸擴大，多層次的網絡安全的風險也在發展的過程中不斷增加，網絡病毒各種類型的黑客攻擊都構成了對于網絡安全的威脅。現在的網絡攻擊行為像是分布化，規模化，復雜化等趨勢發展，僅僅依靠傳統的防火墻入侵，檢測防病毒防訪問等單一網絡安全防護技術已經無法滿足現在的網絡安全需求。需要新的技術來實現網絡安全的升級，將原來以亡羊補牢事中事后的處理轉向為提前預估預測，降低整體的網絡風險，提高網絡安全的能力。

1 網絡動態感知技術簡介

網絡動態感知技術就是通過對于網絡上面各種安全因素進行綜合分析，并且通過大數據技術，實現對于海量信息的存儲，并行運算，高效查詢的特點，將大規模網絡安全態勢的發展進行有效預測，從而將原有的以靜態為主，處理為主的網絡安全模式，轉變為預測為主，預防為主的新型網絡安全模式。

（1）動態感知技術的特點。其主要特點是通過利用數據的融合數據的挖掘，智能分析，可視化技術等，顯示網絡安全的環境的實施狀態，為網絡安全提供保障，借助于網絡動態感知網絡監管人員可以及時的了解網絡上的狀態，其受攻擊的情況來源，如果在發動攻擊時，就能夠講清楚的掌握網絡安全的狀態和趨勢，做好相應的防范，避免因為網絡攻擊或者中毒導致的各類經濟損失，做到對于網絡攻擊事件的快速響應，快速處理的目標。

（2）動態感知技術的主要任務。網絡安全動態感知的主要任務，主要包括以下兩個任務及風險的感知及事件的感知。風險的感知主要是針對于網絡上面各種可以利用的資產的重要性及危險性進行分析。評估資產的價值以及被攻擊的可能性，并且對于攻擊過后可能會造成的損失及相關的防范能力進行評估。而視線感知主要是包括了所有的安全事件和異常行為的相應的監控，主要目標是為了能夠盡快的收集安全事件發生的時間，地點，起因經過和結果，而異常風險感知主要是針對于各種風險狀況進行判斷，并制定相應的解決方案，可以主要目標是為了防止位置的攻擊。

2 大數據與網絡安全動態感知相應技術

對于大規模網絡平臺而言，一般網絡節點眾多分支復雜數據流量多存在的異界構，網絡環境和應用平臺較多，而另一方面網絡攻擊的手段存在于平臺化和集成化自動化的發展趨勢，而工作與手段卻日漸的隱秘和有更長的潛伏時間所以造成的其對網絡安全造成的危害也在不斷擴大，為了實現準確的顯示整個網絡狀態的情況，檢查潛在的惡意攻擊行為。需要網絡安全管理方面，通過大數據平臺進行數據的管理特征的取樣動態分析，動態預測，我這個就是需要涉及到大數據應用當中的融合技術，數據挖掘技術和特征提取技術等。

（1）數據融合技術。雖然網絡空間當中存在著各種大量的數據，但是其數據的格式數據內容數據的質量存在千差萬別，存儲的方式和表達語境也不相同，這就需要通過相應大數據技術，對于來源不同用途不同位置不同具有不同格式數據進行統一的預判，然后進一步在平臺上面進行融合操作。為后面的網絡安全信息感知技術提供可以統一分析統一研究的數據平臺。你幫助相應的網絡數據安全管理，通過對于數據的關聯抽象得出更準確可靠的結論。

（2）數據挖掘技術。通過大量網絡設備搜集來的速率經營情況，如何統一處理后，數據格式雖然統一到1個單元格式內，但是單元數量過于龐大，攜帶的信息眾多，而且有些信息是無用的，并且和較難識別，所以要準確的定位相關信息，方能實現實時的多網絡安全動態感知。數據挖掘工作就是對于數據的再處理，通過相應的大數據使用的數學挖掘工具和算法，通過對于數據庫當中的數據采取關聯法，順序排列法，分析法和序列法的方式，將信息進行分門別類的規整。幫助日后對于相關的信息進行處理和分析。

（3）特征提取技術。信息的提取技術主要是使用網絡動態安全分析出來的各種特征，通過大數據平臺的各種數學方法進行歸類處理，將大規模的網絡安全信息融合成一組或者一定范圍之內的數值序列，這樣可以更加直觀可視化的反應網絡安全的狀況以及受威脅的程度。而這正是對于相關網絡動態安全評估和預測的基礎，對于整個評估和預測來說有著重要的影響。

（4）態勢預測技術。網絡安全的預測是基于網絡運行的狀況，發展趨勢和實時數據以及歷史資料，通過相關的科學理論方法，各種經驗判斷累積出來的一個結果，這就需要在有足夠量的數據的支持下才能實現，對于網絡近期可能發生的攻擊的狀態進行預測。而對于數據的收集和提供，就需要通過相應的大數據手段來完成。在大數據平臺及工具的幫助下，對于所有網絡上面的實時數據能夠做到及時收集和分類發布，并且能夠提供足夠多的歷史資料，以方便查詢。從而為整個網絡安全策略的制定能預測提供相應的數據支持。

（5）可視化技術。網絡安全動態數據的生成依賴大量數據分析，結果顯示當前狀態和未來趨勢，而通過傳統文本簡單圖形表示，尋找有用的關鍵信息非常困難，而可視化技術就是通過相應的圖形學和圖像學技術，實現對于數據的圖像圖形化的轉換幫助相關從事此網絡安全的工作人員，對于未來的趨勢可以更好的進行把控。將發展中的網絡安全威脅直觀的反映出來。

3 結束語

為了解決日益嚴重的網絡安全問題以及網絡安全問題。動態網絡安全技術將會全面在網絡安全應用領域進行開展，其運轉離不開大數據相關技術和數據的支持。通過對于數據的搜集，分類發布及統計，可以為網絡安全動態感知提供相應的數據源頭，更好的完成對于數據的分析和研究，實現對于趨勢的動態評估，動態預測，動態展望。但相應的技術要真正走向成熟，還需要不斷的研究和探討。