基于大數據的網絡安全態勢感知關鍵技術研究

摘要：隨著人工智能，云計算等信息技術的發展，人們更加重視網絡空間的安全，國家對網絡空間安全也更加關注。網絡空間態勢感知成為了網絡安全領域的重中之重，針對大數據技術可以更好地了解網絡的運行狀況，并且對不同類型的數據進行快速的分析，過濾出那些有危害的數據，保障人們的信息安全，建立可靠的安全體系可以更好地促進網絡的安全，保障人們信息安全，防止個人信息以及企業信息泄露。

關鍵詞：大數據;網絡安全;態勢感知;關鍵技術;研究

中圖分類號：TP393.08 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）31-0051-02

近些年來，人們的經濟收入不斷提高，手機，電腦成了每個家庭之中的必需品。網絡安全案在我們的生活之中經常發生，我們國家的網絡空間安全面臨著嚴峻的挑戰。國外某些黑客組織希望通過攻擊我們國家的軟件，竊取我們國家的軍事機密，了解我們國家政治經濟狀況。而國內，有些不法分子通過網絡，攻擊一些網站竊取網站內部的數據，通過網絡對一些老年人實施詐騙，這些狀況影響了社會的風氣，降低了居民生活的幸福程度。隨著這些問題的日益凸顯，我們應當提高對系統安全防護能力，注重網絡安全，針對可能出現的事件進行監督和預測，在防御時提高自己的防御手段，充分的了解網絡安全動態，及時更新網絡數據，對抗安全隱患。

1傳統網絡安全防護的問題

傳統的網絡安全體系主要有三種基本的形式，第一種形式是檢測防護響應加策略的P2DR安全運維模型，第二種形式是通過不同類型的安全產品互相合作而形成的線式防御模型，它的主要參考是木桶理論。最后一種安全體系的業態模型為立體防御模型，它主要關注操作系統。定且針對不同類型的應用進行設計，保障應用產品的安全。這三種不同類型的安全液態模型相互合作，共同組成安全產品體系。但是在安全領域沒有完美的安全防護，只有不斷地提高安全防護水平，才能夠更好地抵御各種攻擊。

然而，傳統的安全防護理念以及產品在使用過程之中都存在著一些不足，無法檢測到病毒的威脅，安全防護總是處在被動的防護狀態之中。基本流程就是通過病毒或攻擊激發企業安全防護系統，讓防護系統發現威脅，分析遇到的病毒類型，采取針對措施對病毒進行防御，但是這種模式較為落后，發現病毒不及時。后期需要不斷的升級來加強網絡安全。而且，傳統的防御模型或者產品主要將本地規則庫作為核心，沒有于網絡上的數據庫進行聯動。在檢測過程之中，缺乏數據智能無法感受到未知的威脅，只能應對那些系統設定好的威脅。在進行處理過程之中，無法與網絡進行協同聯動，共同防御，就導致應對病毒的過程之中出現種種紕漏。假如出現那些病毒威脅而本地的數據庫沒有針對該病毒的處理措施，那么就無法處理那些微小的安全問題，長此以往下去，小的安全為題逐步累積，演變成為影響力較大的安全事件。

作為信息安全領域專業頂級的分析公司Gartner Group公司，該公司有一篇發表于2012年，對大數據分析的報告，報告之中提到信息安全問題正在逐步地凸顯。尤其是隨著信息技術的發展，不同類型的信息逐步增加，加強網絡安全勢在必行，而運用大數據處理技術可以處理海量的數據，并且更加節省時間，成本較為低廉。能夠快速的針對網絡安全進行分析，針對不同數據的類型以及動態變化進行監督和管理。當前，業界主要針對大數據技術進行網絡安全分析進行深入的研究。而本篇文章提出一種新型的網絡安全態勢感知技術，希望能夠通過該技術，改善傳統網絡安全檢測與防護之中的不足。

2基于大數據技術的網絡安全態勢感知平臺

想要對網絡安全態勢進行感知，首先我們需要了解網絡態勢的基本概念，網絡態勢是一種網絡的狀態以及變化趨勢，其受到不同類型網絡運行狀況，網絡行為以及用戶行為等因素的影響，這些行為綜合在一起，共同構成網絡態勢。在大規模的網絡環境之中，我們可以選取那些安全要素進行分析，充分的了解網絡態勢的變化情況，運用大數據技術，處理不同類型的信息。感知平臺整合用戶終端，通過不同類型的感知數據源頭，充分地發掘技術，了解智能算法，提高網絡安全態勢感知平臺的靈敏程度。只有將那些看起來毫無關聯，十分混亂的數據整合在一起，轉變成可以讓技術人員參考的可視化的信息，才能夠更好地發現威脅，對威脅進行提前防御。針對網絡態勢進行感知。

2.1技術結構

網絡安全態勢感知平臺，主要用于對整個防御鏈條下面的終端應用等不同類型的數據進行采集，分析可能會形成的威脅，了解與網絡有關的各類情報信息，并且將這些信息整合在一起。統一存放到安全數據倉庫之中，之后再結合不同類型的算法，針對倉庫之中存儲的數據進行分析，從中挖掘出可能發生的事件。推測未來可能存在的風險，運用大數據智能分析技術可以更好地處理信息，加快信息的處理速度，了解產生網絡威脅的情報，針對這些情報進行重點觀測，對安全威脅提出報警系統。網絡安全態勢感知平臺的整體技術架構如圖2所示。

2.2網絡安全威脅數據匯聚和存儲

需要運用大數據存儲管理技術才可以實現網絡安全威脅數據匯聚和存儲，采用這種方式可以更好地將數據進行存儲與整理，在進行數據的匯聚與存儲的過程之中，需要用到采集的態勢感知數據源。

態勢感知數據源可以對數據進行分析和匯總，了解不同類型數據的原始數值，并且針對這些數據進行掃描。當發現安全問題時，可以對網絡攻擊進行追蹤，了解到該攻擊涉及的身份以及訪問應用的授權。及時發現惡意代碼，針對出現的風險提出報警，通過不同環節的應用，保障整個網絡的安全，所有的環節都會被記錄在數據庫之中。盡可能地將覆蓋整個網絡攻擊操作鏈條下的每個環節以及要素記錄下來。

大數據的存儲與管理就是通過運用大數據技術，將龐大的數據源存儲到指定地方。整合不同類型的文件格式，將相關的數據錄入到數據庫。建立一個擁有不同類型數據的數據倉庫，滿足存儲需要，通過這樣的方式可以將存儲量級達到PB級。想要針對海量的安全數據進行存儲和管理，就需要運用到基于Hadoop的分布式文件存儲系統（HDFS）。HDFS系統的容錯率高，可以快速地處理海量的數據。它能夠將文件數據劃分成多個模塊兒，并且針對每個模塊進行維護，將這些數據形成不同的副本，并把副本存儲到與之對應的服務器上。實行數據的容錯。與此同時，HDFS可以運用就近原則進一步地加強讀寫數據的速度。HDFS系統之中存在一個分布式非結構化數據庫，也就是HBase。它可以運用列式存儲方式，針對大量的數據進行管理。

2.3態勢感知與預警業務應用

態勢感知與預警業務的應用主要包含通過大數據針對網絡安全問題進行分析，尋找到有威脅性的信息，并且提出報警，針對仿冒的釣魚以及信息盜取，木馬傳播等網絡攻擊進行監督與管理，當發生這些問題時進行報警。對國家事業單位的網站以及重點企業的網站進行監督和管理，保障信息的私密性，防止那些重要的信息被其他國家盜取。當發現網頁被篡改以及病毒攻擊的問題時，及時進行防范。網絡風險預警以及感知可以針對可能出現的網絡問題進行推斷，尋找到安全漏洞并且及時的修復，只有充分的掌握不同安全因素導致的網絡安全走勢才可以更好地維護好網絡安全，保障大家信息的私密性，防止信息被其他人惡意盜取，出現損害個人名譽或者損害個人錢財的狀況。

3系統應用情況

大數據技術的網絡安全態勢感知平臺的運用十分廣泛，它在某些專業的領域已經成功部署并且運行。通過該技術的運行，可以保障運行的安全性，整個服務平臺中，硬件上由100 TB光存儲陣列和10臺高性能服務器組成，這些服務器可以針對海量的數據進行處理，在盡可能短的時間之內將數據分析，分類到與之對應的數據庫之中。軟件上通過ETL、MapReduce、HDFS、Spark、Hive、Mahout、Flume、Kafka、Hbase、Zookeeper 等一系列工具。運用這些工具對大量的數據處理，并且通過這些工具以及科學的管理方式，組成一套大數據存儲和分析集群。該集群可以充分地了解數據的容量，倘若出現計算需求過大的情況，該系統也可以根據不同類型的需求進行擴容，滿足整個系統的運行需要。系統平臺在數據采集的過程之中會受到監督，并且將有關數據存儲到專門的數據庫之中。數據庫可以了解不同數據的類型，并且針對采集到的數據加以分析，處理大量的安全數據，針對不同的安全模型進行分析，找出問題并且尋找到解決措施。當系統出現病毒時，系統會及時報警，并且向有關的管理人員發送報警信號，管理人員可以對系統的運行狀況進行監督，通過人力監督，可以更好地保障系統正常運行，解決系統在運行過程之中出現的問題。

4 總結

隨著人工智能技術的不斷提升，信息化技術正在逐步地改變人們的生活，網絡安全態勢感知技術也在不斷地提高。但是在發展過程之中，網絡安全態勢感知技術仍舊存在一定的不足。因此，相關的研究人員應當進一步的提高網絡安全態勢感知的精確度，對可能威脅到網絡安全的事件進行預測和處理。本篇文章對基于大數據的網絡平臺安全態勢感知關鍵技術進行研究，幫助大家了解傳統網絡安全防護之中存在的問題，通過對大數據技術的網絡安全態勢感知平臺的論述，幫助大家了解感知平臺的技術結構，網絡安全威脅數據匯聚與存儲，分析態勢感知與預警業務的應用。幫助大家充分的了解大數據技術的網絡安全態勢，感知平臺的應用狀況，希望能夠通過本篇文章的論述提高系統平臺的技術，加強對大數據態勢感知技術的創新，幫助大家更好的保障信息的私密性。

參考文獻：

[1] 牛霞紅.大數據網絡安全態勢感知中數據融合技術研究[J].信息技術與信息化，2020（3）：101-103.

[2] 劉冬蘭，劉新，張昊，等.基于大數據的網絡安全態勢感知及主動防御技術研究與應用[J].計算機測量與控制，2019，27（10）：229-233.

[3] 方圓.基于大數據的網絡安全態勢感知[J].科技風，2016（1）：96，98.

【通聯編輯：光文玲】

收稿日期：2021-03-19

作者簡介：周娟，女，江蘇鎮江人，碩士，副教授，主要研究方向為計算機應用技術、信息安全。