大數據應用下的網絡信息采集系統優化設計

常州鐵道高等職業技術學校 徐亮亮

如何在大數據環境中，提取和篩選優質精準的信息，是互聯網用戶普遍思考的問題。根據傳統計算機信息采集技術，一般是通過系統的信息傳感器進行信息數據的收集，然后進入計算機內部的邏輯軟件進行相關信息的邏輯分析處理，再轉化輸出。這樣方式由于系統服務器使用效率較低，所以整體的信息采集效率較低，需要系統內部優化，提高系統服務器的使用性能和安全性，提高信息收集率和互聯網信息整體采集效率用。

1 大數據背景下智能網絡信息管理系統優化設計

1.1 智能網絡信息管理系統優化需求分析

網絡信息管理系統的設計目的主是為了實現在一個共有的平臺上，人們能夠在統一的資源收集處理器中享受全民信息共享功能，互聯網使用者可以運用信息分類的方法，將信息進行種類的劃分，然后建立一個組織，進行專項的管理，這樣就能夠在信息得到共享的同時，還能夠保證信息收集的完整統一性，避免信息因提供平臺的不同意出現數據不全面、遺漏等問題。

大數據背景下的網絡信息安全隱患主要，主要體現在信息污染，侵權，病毒，網絡攻擊等方面，同時一些意外自然災害也有巨大影響，所以要完善和創新網絡系統，對異常情況制定規避方案，盡快恢復網絡的正常運行。

1.2 智能網絡信息管理系統功能優化

（1）信息控制區優化

為了優化信息，就需要從信息采集的入口及逆行管理和控制。而系統信息控制區作為信息采集核心區域，利用系統模塊的網絡鏈路端口納入輸入的信息數據，再利用模擬信號進行信息的收集整理。在此基礎上，為提高信息收集效率，可以以系統的芯片組為主要核心，對系統的信息處理器結構、傳輸鏈路模塊進行優化設計。

系統的處理器模塊的主要功能是將所接收的網絡數據信息資源按照其種類以及基本特征進行區域劃分，然后再對劃分領域進行分配收集，從而達到總線擴展，能保證各種信息得到有效收集，并保證其可修改設計的功能。該設計采用MCS-57性單片機，資源信息的端口輸入采用的是256 Byte，數據使用的是8位制。同時為了保證系統線路的數據編選自由，便于對數據信息進行相關協議的更改，完善系統傳輸工作，所以鎖存芯片的數量采用的是8個，這樣就能夠利用上位機和下位機的完整數據傳輸工作，并以此實現數據編選。

（2）流量監測設置功能的優化

對該系統流量監測設置功能的優化設計，如圖1所示。

圖1 系統功能優化設計圖

數據信息收集系統的信息監控模塊用于對信息控制區的信息進行異常情況的監控分析，然后經由分析結果進行相關系統現存漏洞的查找和篩選比對，最后系統的處理模塊就會針對不同的情況給出相適應的應急預案，然后相關模塊系統會自動將處理結果向有關網絡安全監管部門進行匯報信息實行信息的共享。該部分的模塊結構主要分為數據庫、管理接口、推理機等部分。流量管理結構主要分為檢測、預警、日志這幾個部分。

進行系統流量監測首先需要進行監測模塊的數據初始化設置，設置監控區間，將數據設置為正常范圍內。這樣就能夠在系統運行時，根據互聯網使用者對系統使用的流量值數據進行系統監控。如果數值在正常范圍內就表明系統沒有出現異常情況，如果數據超出正常范圍，對相關數據進行分析并判斷是否為攻擊行為，如果是，就說明系統現在可能正在遭受未可預測和估量的隱藏攻擊，這些攻擊就可能是不良信息的病毒網站或者是木馬病毒。一旦遭受這些不良流量的供給，系統就會自動啟動相應的預警模式，并將分析結果進行各種形式的提醒，讓管理員能夠進行系統的查看以及處理。通常情況下，預警方式主要有系統界面彈出及時的警示對話框，或者是直接發出聲音報警或者聯系相關監管部門，這些都有管理員進行相應的設置。

不僅僅是預警機制，系統還會對相應的攻擊情況分析入侵資源的種類和特征開啟系統的防火墻或者其他防御功能防御攻擊信息和操作的侵入，保證信息的安全性。同時，監測日志也會對此次的流量攻擊行為進行維持時長、攻擊時間、攻擊對象進行數據情況的匯總，最后進行收集管理。根據以往的監控情況，就可以設置更多全面的監控任務和指令，使系統可以對不同的攻擊流量進行不定時的抽查預防。

2 實驗驗證

網絡信息系統因存在的漏洞對系統造成的危害分為五個等級，對流量的種類劃分主要是從入侵對象以及信息性質決定的。該系統主要從以下幾個方面進行相關流量入侵級別的劃分。最低級別的屬于系統的普通信息泄露，隨著信息的核實，對不同對象權限的入侵其危害度權值也不同，從低到到高分別依次是普通用戶、系統拒絕服務、管理員權限。

一次漏潤利用情況是一個連續的漏洞利用過程，因此一次漏洞利用情況的成功率來自于這個漏潤利用過程中每一個漏洞的可利用率，一次漏潤利用情況成功率的計算公式為：

計算公式(1)中，Pa代表的是一次漏洞利用情況的成功率，Pv表示漏潤利用過程中每一個漏制的可利用率，n代表漏洞利用過程中漏洞利用的次數。

由此產生的系統受損度的計算公式為：

計算公式(2)中Q代表系統受損度，m表示主機漏洞利用情況的次數，Wd表示主機受損嚴重性。為了保證本文設計的有效性，進行實驗分析。實驗采用了相同的網絡環境，同一時間開始對兩個系統發起攻擊，測試相同時間內的系統受損情況，實驗結果如圖2所示。

圖2 網絡信息系統受損程度對比圖

由上面的實驗圖中可以看到，當兩個原智能網絡信息管理系統持續受到外來流量攻擊時，原智能網絡信息管理系統的會一直都處在受損情況當中，且在沒有外在因素干擾和組織的情況下，無法自我恢復和控制現狀的攻擊情況。而本文進行的系統優化設計，明顯可以從圖中看出，優化后的系統在受到損害后，不是一直處于持續受損的狀況，而是本身的系統機制使得其受損情況趨于平穩，并且沒有持續上升的曲線發生，反而是基本呈直線趨勢下降。這就說明該系統的優化設計使得流量的不良入侵及時得到了控制，保證網絡信息安全的防御攻擊能力有所提高。

結語：本文在傳統網絡信息的基礎上，對網絡的管理系統的進行了優化設計和完善，包括系統相關功能的改善以及系統安全防御監控機制的加強，使得系統整體收集信息的運行效果得到提高，也避免了一定的現存主要網絡信息安全問題。希望在今后的研究中，人們能夠越來越重視網絡信息管理的安全性和便捷性，這樣才能夠將各種升級的網絡攻擊技術抵制在外，營造一個安全舒適的網絡環境。