大數據背景下網絡安全態勢感知技術研究

劉麗娜

摘要：近年來，網絡安全攻擊事件頻發，為計算機用戶帶來極大的安全威脅，盡管技術部門安全防護體系在不斷地優化與改進，但對于網絡攻擊來講，仍處于被動地位，在長時間的攻擊手段下，安全防護體系將無法形成保護作用，致使計算機內的信息面臨丟失風險。基于此，文章以大數據為出發點，對現階段網絡安全防護體系中的問題進行解析，并從危險評估技術、異構融合技術、可視化技術、決策技術，對網絡安全態勢感知技術進行研究。

關鍵詞：大數據;網絡安全;態勢感知技術

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）10-0032-02

大數據時代下，各類信息資源實現高效率、高質量傳輸，極大提升數據運行效率。但網絡體系在運營過程中，存在相應的漏洞，為黑客、病毒等提供可乘之機，同時也令計算機用戶的個人隱私信息暴露在網絡視野下，如用戶丟失的數據信息價值較高，則將加大經濟損失風險。此類問題也是當前網絡安全體系中的一種缺失現象。鑒于網絡通信行業的重要性，國家部門已經出臺相應的網絡安全條例，并加大網絡安全技術的研發，為人們建構安全系數較高的網絡通信環境，保證社會經濟的穩態發展。

1網絡安全防護體系中的問題解析

在科學技術的發展下，網絡技術也在不斷更新與優化，以滿足目前用戶的使用需求，但從網絡的誕生到發展，網絡安全一直是重要的研究課題，盡管各項網絡防護技術已經較為完善，但在實際運行過程中，仍將受到不同程度的攻擊，令系統漏洞問題呈現出來。對于傳統的網絡安全防護體系來講，一般以系統自檢、數據防控模型、維度化防控模型等為主，此類防護體系也是目前應用最為廣泛的，從技術本身來看，市場上尚未有任何防護體系可聲稱絕對安全，能抵御住黑客的攻擊手段。

此外，目前市面上的安全防護體系一般以被動性反擊為主，只有網絡防護體系受到攻擊后，才可依據攻擊手段來做出響應，其并不能主動對病毒進行攻擊，而當防護體系進行更新時，仍然以被動防御為主，這就為黑客提供破解的時間。傳統安全防護體系中面臨的問題主要是數據信息傳輸的不同步，獨立模塊在啟動防御時，關聯模塊并未能及時做出響應，進而造成防御體系組建不完整;系統運行核心多以計算機系統數據中心為主，其將防護功能局限在系統體系內，進而無法感受到網絡大環境中的威脅;數據信息結構未能實現智能化，只是按照預設的路徑運行，進而形成被動防護局面;數據信息的匹配度不足，未能對網絡體系受到的攻擊施行溯源分析，而只是機械化地做出防護手段，在長時間的網絡攻擊下，必然加大系統漏洞出現的概率。

2大數據背景下網絡安全態勢感知技術研究

2.1危險評估技術

大數據信息在網絡體系中運行時，其傳播途徑具有多元化特性，危險評估技術則是由各項傳輸節點為主，對信息結構進行監測，如域名、代碼等，并依據數據庫中的多元體系深度挖掘隱性問題，分析數據信息的異常傳輸行為，以此來實現多層級檢測。

在對危險信息進行檢測時，一般是以數據預期運行行為，結合序列組合、數據聯動等技術進行精準分析，然后對存在的威脅進行跟蹤監測。利用內部數據模型記錄威脅信息的每一項侵入路徑，做出模型評估，上傳到系統處理中心，此階段屬于全過程檢測。當評估行為完成工作指令后，才可全面對已經存在攻擊行為進行監測，并通過模塊功能傳輸到安全態勢感知體系中，精準對數據異常產生的聯動影響、代碼侵入路徑等進行還原，并依據病毒本身的運行路徑，分析出實際攻擊位置，此類技術可有效實現數據溯源的目標，為技術人員提供決策信息。

2.2異構融合技術

網絡數據信息在傳遞過程中，日志數量、種類等由一個或多個應用系統所提供，鑒于系統本身的差異性，其產生的各項行為參數也將存在較大的差異，當日志數量結合到一起時，由于本身沒有相對應的基準處理參數，而在整體化解讀下，必然無法得出精準的數據結果。從態勢感知技術來講，其不僅僅局限于單一化的網絡運行體系，而是通過將日志數據中的原有格局進行打亂，并重新設定垂直、水平的交叉特性，當數據信息重新建構成一個整體后，然后檢測技術對信息進行整體化核查。此種形式可極大提升數據信息的檢測效率，并可精準對每一個字節、鏈塊等進行查驗，確保檢測質量與檢測精度。此種異構融合技術在應用過程中，其不僅局限于日志產生的單一化信息，而是將計算機系統運行中產生的大量源數據信息進行采集與整合，然后對數據進行垂直融合處理，交由數據庫的獨立單元進行統一存儲，由于數據信息是打亂重組的，其重組后產生的信息格式將屬于同一個基準。在實際檢測時，則是通過信息拓展、信息關聯、信息運行等深度挖掘信息中含有的潛在價值，然后進行垂直、水平相交叉的網絡架構融合，為態勢感知技術提供質量保障。

2.3可視化技術

態勢感知體系中的可視化技術，是指數據信息的模型可視化功能，依托于數據信息的運行模式建立立體化框架，令技術人員可對數據模型進行更為直觀化的解讀。從技術特性層面來講，可視化屬于一種數據遞進模式，一般可分為三個階段。第一，數據轉換階段。此過程是對數據信息進行檢測處理，然后將數據信息轉變為表格的形式，數據在映射過程中，通過系統本身的實時化特性，可在極短的時延內，完成數據信息的映射，再將數據信息建立成系統預設的形式予以存儲。第二，圖像映射階段。此過程是對已經形成的數據表格進行測定的，通過系統參數的設定，將表格內的數據信息進行圖像映射，并有結構、屬性等作為信息搭載平臺，以實現數據表格的轉換與對接。第三，視圖轉換。在實際轉換過程中，以空間坐標為主，先對某一項數據參數進行確定，然后由圖像映射的信息來搭建圖像模型，此時系統將自動對信息進行調整，如比例、位置、格局、顏色等，在多項參數調控的作用下，完成視圖轉換。

2.4決策技術

決策技術作為態勢感知體系下的重要實現技術，其是以安全系統動態運行模式為驅動，如某一項檢測環節中出現安全威脅時，則系統將自動制定出空間結構，將存在安全隱患的信息進行存儲與整合，然后對內部各項安全事件中信息屬性進行綜合判定。此過程屬于一種集成化應用模式，其不僅是以當下的網絡環境為主，更是通過各類信息的整合分析出信息本身的危險行為及危險路徑，在內部系統多線控自檢下，可精準的執行出某一項信息威脅，并對危險信息進行空間維度下的定位。

鑒于網絡安全事件的發生本質，其不僅是以信息檢索處理為主，更是綜合了信息的各項聯動行為，如用戶、地點、事件等，通過建設綜合性評價體系，對安全事件發生的本質行為進行預估與評測，進而得出較為精確的結果。

決策技術的應用多以網絡攻擊的動機為主體，如攻擊者的身份、攻擊方式、攻擊意圖等，然后將物體作為安全信息的衡量基準，物體即為網絡要素、安全防護體系的保護目標等，而地點則是對信息架構內的各項行為產生動機為主體，如攻擊區域、網絡病毒侵襲部位、攻擊途徑等。在多線程的操控模式下，可建構立體化的安全防護體系，并實時向系統提供決策類信息，進而增加實際防護質量。

3結束語

綜上所述，網絡安全是國際間亟待解決的問題，其不僅關乎人們財產安全，更是對國家社會穩定發展態勢起到決定性作用，網絡安全態勢感知技術的出現，則將傳統的被動式安全防護體系進行優化與改進，利用數據侵襲的特性進行反向追蹤，并主動攻擊病毒，可有效提升網絡安全防護質量。本文則是對網絡安全態勢感知體系中的關鍵技術進行分析，從多個技術層面對態勢感知技術的工作體系進行研究。