基于態勢感知技術的信息安全探究與實踐

1引言

在各行各業中，網絡信息技術已經基本實現普及應用，基于信息網絡技術的應用人們的生活和生產方式發生了極大改變。首先，信息網絡技術的利用擴展人們的感知范圍，實現遠程操控，可以對更多領域進行深入探索；其次，信息網絡技術的支撐使人們獲取信息不再受時間和地點的限制，從某種意義上真正實現了“地球村”的夢想。此外，計算機技術的普及極大提升人們信息處理能力，傳統模式下需要耗費海量人力物力資源的數據處理可以通過計算機技術在短期內快速完成，有效提升科技水平。隨著信息技術的不斷發展，信息數據上傳共享已經成為一種主要發展趨勢，如果信息技術無法得到正確使用，將會帶來不可挽回的損失。因此，在應用信息網絡技術的過程中也要充分保障信息技術的安全性，這也是當今信息技術領域的一項永恒話題。

2信息安全態勢感知技術的關鍵

2.1數據集成技術

數據集成技術的關鍵在于對類型、格式都不相同的各類數據實施集中化處理，數據處理后就能讓個人

摘要：在互聯網應用不斷深入的形勢下，各類手機APP、網站信息及網絡資產直接暴露在互聯網中，它們都屬于網絡黑客和網絡攻擊者的授權目標。為進一步提升信息安全技術水平，保障重大活動期間的信息安全，文章探討了態勢感知技術在信息安全領域的應用。

關鍵詞：信息安全；態勢感知技術；應用

中圖法分類號：TP309 文獻標識碼：A信息數據保持邏輯一致性，為數據的后期集中化管理和共享奠定基礎。從數據倉庫的整體構架可知，ETL技術屬于核心環節，利用該技術可以對各類關系和非關系數據進行集中抽取，并利用臨時中間層來完成篩選、轉換和集中應用，最終在數據倉庫中完成加載。通過ETL技術可以順利實現對數據的深度處理。圖1是ETL技術數據處理的一般流程。

2.1.1數據抽取

數據抽取是實現數據集成的第一步，通過數據抽取機制將原始數據提取出來，為后期進行數據處理提供充足的數據基礎。數據抽取主要有以下幾種方式。

（1）全量抽取。全量抽取本身屬于一種相對比較簡單的數據抽取方式，主要從數據庫中提取出數據表、數據視圖等，在提取過程中不做任何處理和改變，其中最為關鍵的是數據在抽取之后需要對其格式進行轉換，以便ETL工具可以進行識別和處理。

（2）增量抽取。該數據抽取方式相對比較復雜，主要是對數據庫中已經完成新增或修改之后的數據實時抽取，本質上是將已經完成抽屜的數據作為抽取對象。該數據抽取方式在當今數據抽取領域中最為常見。

2.1.2數據轉換和加工

數據完成程序后并不能直接進行數據處理，必須對抽取數據進行進一步轉換和加工后才能進行后續數據處理操作。數據的轉換和處理通常情況下是在ETL應用中來完成，數據抽取和關系數據庫可以實現同步操作。

（1） ETL引擎。在整個數據提取的過程中，ETL引擎主要作用是完成數據的轉換和加工等相關操作，其中涉及字段映射、數據清洗、數據計算、數據驗證等相關加工組件，可以結合數據處理需求對數據處理組件進行合理選擇，在此基礎上可以實現數據處理的流程化。

（2）數據加工。在數據處理加工領域，SQL具備極強處理能力，與ETL引擎數據加工和轉化過程相比，SQL的數據處理過程更加簡單。但需注意的是，在進行數據轉換和加工的過程中，SQL語句的應用也會受到一定限制，如很多數據處理，操作無法通過簡單SQL語句來實現，針對這種情況，需要將上述兩種數據處理工具進行結合后才能完成數據的協同處理。

2.1.3數據裝載

對提取數據進行統一裝載式ETL數據處理是最后一個環節，如果目的數據庫屬于關系數據庫，就需通過以下兩種方式來完成數據裝載。

（1）通過對SQL語句進行直接使用可以完成insert，update和delete等操作。

（2）使用sqlldr來完成數據的批量裝載。

在數據操作類型和裝載規模不同的情況下，實際使用的裝載方式會體現出一定的差異。利用SQL語句進行數據操作的過程中一旦出現關系數據庫問題可以實時進行恢復，因此，在數據裝載過程中通常都會以第一種方式來進行處理。而第二種數據裝載方式通常是應用于對重載速率要求較為嚴格的情況，通過第二種方式可以批量進行數據裝載。

2.2數據分析技術

（1）數據關聯分析。在整個數據關聯分析過程中，最為關鍵的環節是規則匹配，通過設定一定的匹配規則，可以對類型和結構不同的各類事件數據進行相互匹配，在此基礎上通過事件分析可以得出相應結論。在進行數據關聯分析的過程中，通常情況下會利用安全事件的基本屬性或關鍵屬性來作為整個過程的限定條件，在對不同事件的關鍵屬性進行分析對比后就可以設定相應的匹配規則。關聯分析技術流程如圖2所示。

（2）綜合關聯分析。綜合關聯分析是在充分結合多種關聯分析功能之后做出的統一判斷，利用多種管理分析方法完成原始安全事件及安全漏洞數據的判斷和匹配。

2.3數據展示技術

隨著互聯網技術的快速發展，為進一步提升數據展示界面的呈現效果，有效改善用戶體驗，主流數據技術通常會采HTML5前端編程語言以及響應式布局模式，同時會通過應用瀏覽器插件來提升GPU硬件的加速功能。

（1）大屏展示技術。大屏展示技術主要是充分借助UI來進行相應改進，并向客戶展示綜合多種富媒體的一種數據呈現技術，通過該數據呈現方式可以更加體現出數據的直觀性、形象性，而且能夠保證數據展示的合理性。在大屏展示過程中，可以將單頁組合以及多頁輪播等各類展示方式進行充分融合，從而提升視覺呈現效果，而且通過大屏展示技術能夠對數據展示和監控需求進行融合。在出現異常數據的情況下也能夠通過聲光電等多種模式發出警告，避免出現數據遺漏等問題。

（2）磁貼式展示。在當今的態勢感知界面中，磁貼式布局已經實現了普及應用，該布局方式不僅具有極大的便捷性，而且可擴展性強，可以實現靈活定制，同時可以將各類監控界面進行自由組合，從而提升監控效率，磁貼式數據展示技術以用戶自身需求為基礎進一步拓展頁面數據，從而讓頁面數據展示出多樣化和多維度的特征，進而實現根據特定階段需求來完成特定安全數據的針對性監測。

3信息安全保障中態勢感知平臺技術的應用

3.1態勢感知平臺功能

信息安全態勢感知平臺必須應用到移動應用、重點監測業務服務端等，而且在該平臺的支撐下可以實現對各類安全漏洞、負面信息、惡意URL地址等不安全事件的實時監控。基于平臺的建設需求，在構建信息安全態勢感知平臺的過程中，必須實現對安全漏洞庫、惡意應用URL庫、不良信息庫等各類安全知識庫的有效支持。另外，平臺在運行過程中，可以實時采集各類安全事件數據以及平臺運行關鍵數據。

3.2態勢感知平臺技術構架

（1）數據采集層。數據采集層的主要作用是對各類移動應用信息、動態網站及資產數據、自由網站信息數據等進行實時采集和監測，通過對采集數據進行規則化處理和存儲，為各類數據建立相應的數據標識、索引和檢索等，進而為后續進行數據分析打下基礎。

（2）數據安全分析層。數據安全分析層是整個態勢感知平臺的核心模塊之一，通過該層可以完成對網站、負面信息數據以及各類安全風險的動態化監測及分析，并通過數據分析可以預測信息安全未來的發展趨勢，而該層功能須由安全知識庫和安全技術庫等相關資源的有效支撐。

（3）態勢感知層。數據安全分析層最終得出分析結果后，必須通過態勢感知層根據結果數據來設計相應的安全指標體系，同時完成對各類數據的統計分析并實現數據的可視化展示。態勢感知層是直接面向用戶的使用界面，該層對各類信息和分析結果進行統計之后，通過展示界面進行多級展示.在設計出多級指標體系后，可以對當前信息安全的基本態勢和各類信息事件存在的微觀異常進行宏觀反映。

3.3態勢感知平臺功能實現

（1）網站運行狀態監測。態勢感知平臺可以對重大活動期間網站平臺的運行狀態進行實時監測和態勢感知，以保障信息安全。通過平臺對網站的各類信息數據進行監測和收集，同時可以完成網站布局狀況、端口開放情況、網站運行健康程度等各項指標的實時監測，并重點對網站存在的漏洞信息、漏洞分布狀況、漏洞感染發展趨勢等進行實施監測，并采取快速處置措施。

（2）不良信息監測。對各類網站的不良信息進行動態化監測和態勢感知是平臺的另一個主要功能。平臺可以從網站中爬取和收集相關個人數據，并通過安全分析層進行數據過濾和分析，實現網站頁面內容變化狀況的重點監測，故在發現不良信息時可以第一時間做出快速反應，同時該平臺可以實時監測網站不良信息統計狀況、分布形勢和發展趨勢等。

（3）移動應用監測。對各類移動應用進行安全監測和態勢感知是信息安全態勢感知平臺的第3個主要功能。平臺可以實現dpi數據流量的全面收集和統一處理，在此基礎上通過數據分析技術，可以將其中惡意應用樣本以及惡意應用URL等數據進行提取，通過靜態和動態數據分析可以充分把握惡意信息的基本分布狀況和感染狀態。

4結束語

本文重點分析了信息安全態勢感知平臺的構建過程，同時梳理了平臺的各項功能實現。在應用該平臺的過程中，可以實現對各類網站、不良信息和手機APP的實時監測及動態感知，其強大的態勢感知能力是最主要的特征。此外，感知平臺在信息安全保障領域的應用仍具備較大潛力，因此，在后續的研究過程中仍需從多個層面進行深入研究，以全面提升平臺的態勢感知能力和應用效果。例如，可以通過平臺結構優化和應用先進的數據采集技術來提升平臺數據采集能力，從而讓平臺的數據采集機制全面覆蓋釣魚網站、詐騙短信、招聘電話等。此外，態勢感知也是該平臺的一項核心功能，在后續研究中也要不斷提升平臺的數據和態勢分析能力，從而進一步提升和擴大安全風險事態發展趨勢的分析能力及分析范圍。

作者簡介：

謝躍偉（1985—），本科，工程師，研究方向：計算機應用。