全媒體監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

杜雨瀟

(西安航空職業(yè)技術(shù)學(xué)院，航空管理工程學(xué)院， 陜西，西安 710089)

0 引言

隨著全媒體的快速發(fā)展，監(jiān)管平臺(tái)需要應(yīng)對(duì)多媒體形態(tài)、多傳播方式、多終端服務(wù)形式以及各種網(wǎng)絡(luò)安全問(wèn)題，如何實(shí)現(xiàn)對(duì)全媒體的網(wǎng)絡(luò)行為做出有效的預(yù)警，設(shè)計(jì)出基于網(wǎng)絡(luò)行為的預(yù)警與響應(yīng)系統(tǒng)，既能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)測(cè)，又能在網(wǎng)絡(luò)出現(xiàn)異常行為時(shí)做出預(yù)警，從而保證全媒體的全流程和全業(yè)態(tài)正常運(yùn)行的系統(tǒng)。為此研究引入了信息安全等級(jí)保護(hù)制度，目的是為了保障信息網(wǎng)絡(luò)的安全，促進(jìn)全媒體信息化建設(shè)健康發(fā)展。

1 網(wǎng)絡(luò)行為預(yù)警系統(tǒng)的設(shè)計(jì)需求

1.1 基礎(chǔ)設(shè)施搭建

在進(jìn)行監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)設(shè)計(jì)時(shí)，需進(jìn)行基礎(chǔ)設(shè)施以及平臺(tái)的搭建工作。根據(jù)設(shè)計(jì)目標(biāo)和設(shè)計(jì)要求合理的規(guī)劃設(shè)施的使用，包括系統(tǒng)所需的顯示器、網(wǎng)路線路、云平臺(tái)等。在構(gòu)建云平臺(tái)時(shí)，要滿足自動(dòng)化智能化的管理和維護(hù)子系統(tǒng)的設(shè)計(jì)需求，統(tǒng)一合理的構(gòu)建管理平臺(tái)和存儲(chǔ)平臺(tái)。

1.2 內(nèi)容傳播預(yù)警

監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)需對(duì)全媒體實(shí)施全方面的預(yù)警，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)和傳播內(nèi)容進(jìn)行監(jiān)測(cè)以及具備對(duì)各種傳播路徑進(jìn)行指揮、干預(yù)和信息的發(fā)布。其中傳播內(nèi)容包括節(jié)目?jī)?nèi)容、直播內(nèi)容、廣告內(nèi)容等媒體內(nèi)容。通過(guò)設(shè)計(jì)的系統(tǒng)實(shí)現(xiàn)智能化的預(yù)警監(jiān)管模式，并對(duì)全媒體內(nèi)容進(jìn)行監(jiān)管，以便于能夠掌握傳播內(nèi)容的導(dǎo)向，避免因?yàn)閭鞑?nèi)容的原因，導(dǎo)致監(jiān)管平臺(tái)出現(xiàn)紕漏。

1.3 滿足各種傳播路徑

全媒體的傳播路徑包括：IPTV、微信、微博、直播軟件、手機(jī)、電視、廣播等，各種傳播形式差異很大，對(duì)于網(wǎng)絡(luò)安全的預(yù)警有很大難度。因此設(shè)計(jì)的網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)須滿足以上傳播路徑的傳播需求，并能對(duì)其實(shí)施網(wǎng)絡(luò)安全的預(yù)警[2]。

1.4 具有很強(qiáng)的網(wǎng)絡(luò)安全性

作為系統(tǒng)設(shè)計(jì)中的重要需求，網(wǎng)絡(luò)安全與否將直接影響系統(tǒng)的有效性。網(wǎng)絡(luò)安全主要包含：(1)數(shù)據(jù)的機(jī)密性,通常設(shè)計(jì)數(shù)據(jù)的加密功能，以防止數(shù)據(jù)被黑客攻擊導(dǎo)致出現(xiàn)泄漏和被分析；(2)數(shù)據(jù)的完整性,數(shù)據(jù)信息的有效是建立在數(shù)據(jù)完整的前提下，以此系統(tǒng)設(shè)計(jì)時(shí)防止數(shù)據(jù)信息被破壞；(3)數(shù)據(jù)的保密性,網(wǎng)絡(luò)安全主要體現(xiàn)在數(shù)據(jù)的保密性，只有擁有權(quán)限的管理人員才能進(jìn)行相關(guān)的操作；(4)數(shù)據(jù)認(rèn)證,在出現(xiàn)數(shù)據(jù)信息糾紛時(shí)，可以通過(guò)原始數(shù)據(jù)進(jìn)行認(rèn)證，從而避免出現(xiàn)抵賴情況的發(fā)生；(5)網(wǎng)絡(luò)運(yùn)行穩(wěn)定,網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行是網(wǎng)絡(luò)安全的前提，也能對(duì)其他影響網(wǎng)絡(luò)安全的因素產(chǎn)生影響，因此保證網(wǎng)絡(luò)穩(wěn)定是系統(tǒng)設(shè)計(jì)的基礎(chǔ)。

2 監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)設(shè)計(jì)原理

2.1 系統(tǒng)設(shè)計(jì)原理

監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，是通過(guò)對(duì)數(shù)據(jù)進(jìn)行采集并加以分析和評(píng)估網(wǎng)絡(luò)中存在的安全威脅，并對(duì)安全威脅發(fā)生地進(jìn)行精確分析計(jì)算，找出可能出現(xiàn)威脅的位置，假如有病毒或者木馬有網(wǎng)絡(luò)入侵的異常行為，監(jiān)管平臺(tái)的系統(tǒng)會(huì)啟動(dòng)預(yù)警程序在病毒未形成攻擊威脅時(shí)，將系統(tǒng)設(shè)置的閾值或者特定的數(shù)據(jù)庫(kù)與發(fā)生的數(shù)據(jù)進(jìn)行對(duì)比分析，以此判定其網(wǎng)絡(luò)行為是否存在安全問(wèn)題。如果對(duì)比分析顯示為異常，系統(tǒng)程序就會(huì)啟動(dòng)預(yù)警權(quán)限以阻斷異常的網(wǎng)絡(luò)行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。系統(tǒng)同時(shí)會(huì)對(duì)網(wǎng)絡(luò)安全造成的損失進(jìn)行評(píng)價(jià)和記錄處理，以便于對(duì)此次網(wǎng)絡(luò)行為進(jìn)行分析，從而避免類似的情況再次發(fā)生。預(yù)警系統(tǒng)的設(shè)計(jì)原理就是通過(guò)對(duì)可能發(fā)生的異常行為進(jìn)行快速的數(shù)據(jù)分析，從而挖掘出可能存在的網(wǎng)絡(luò)安全威脅，再向系統(tǒng)發(fā)送預(yù)警信號(hào)來(lái)阻擊病毒或者其他威脅的入侵。

2.2 網(wǎng)絡(luò)入侵概述

網(wǎng)絡(luò)入侵是指按照一定時(shí)間和空間順序，并在一定范圍之內(nèi)展開入侵行為。通常情況下它們的入侵可以概括為3個(gè)階段：第一階段，利用網(wǎng)絡(luò)接口并通過(guò)常用的媒體傳播方式來(lái)尋找攻擊的目標(biāo)；第二階段，通過(guò)對(duì)收集的數(shù)據(jù)分析，查找系統(tǒng)的薄弱點(diǎn)，并作為入侵的突破口；第三階段，通過(guò)系統(tǒng)漏洞入侵后，破壞系統(tǒng)的防御措施并竊取網(wǎng)絡(luò)數(shù)據(jù)。監(jiān)管平臺(tái)網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)就是在病毒入侵前進(jìn)行監(jiān)測(cè)和預(yù)警，將病毒阻擊在前兩個(gè)階段當(dāng)中，防止對(duì)系統(tǒng)造成破壞。

2.3 系統(tǒng)預(yù)警工作流程

監(jiān)管平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，通過(guò)采集網(wǎng)絡(luò)數(shù)據(jù)分析存在的威脅，對(duì)其進(jìn)行位置和攻擊目標(biāo)的判斷并回傳給系統(tǒng)，系統(tǒng)對(duì)回傳的信息進(jìn)行對(duì)比分析，檢測(cè)是否對(duì)網(wǎng)絡(luò)安全產(chǎn)生損壞，并發(fā)出威脅的預(yù)警信號(hào)，最后對(duì)破損的部位進(jìn)行修復(fù)，防止病毒進(jìn)一步的入侵。

3 網(wǎng)絡(luò)行為安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 邏輯架構(gòu)

為了保障全媒體監(jiān)管平臺(tái)實(shí)現(xiàn)全范圍、全過(guò)程、數(shù)據(jù)深度化以及網(wǎng)絡(luò)安全的目標(biāo)，研究設(shè)計(jì)的邏輯架構(gòu)是基于云計(jì)算而搭建而成的。利用云計(jì)算中的虛擬化技術(shù)與云安全ACL技術(shù)將架構(gòu)中的各子系統(tǒng)進(jìn)行相關(guān)性的橫向共享，利用基礎(chǔ)信息庫(kù)、非結(jié)構(gòu)化數(shù)據(jù)倉(cāng)庫(kù)、大數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)全媒體的預(yù)警、輿情分析以及內(nèi)容違規(guī)預(yù)警監(jiān)管職能。研究通過(guò)將數(shù)據(jù)流各層進(jìn)行融合，其中包括采集層綜合處理層、展示運(yùn)用層、資源池以及共享庫(kù)的超融合，從而組成新的邏輯架構(gòu)。此架構(gòu)利用交互層為用戶提拱不同的業(yè)務(wù)子模塊的使用選擇，同時(shí)實(shí)現(xiàn)了在業(yè)務(wù)層面上的硬件設(shè)施整合與各軟件系統(tǒng)的融合[3]。系統(tǒng)邏輯架構(gòu)如圖1所示。

圖1 系統(tǒng)邏輯架構(gòu)示意圖

3.1.1 系統(tǒng)數(shù)據(jù)采集層設(shè)計(jì)

系統(tǒng)架構(gòu)中采集層的作用是采集文本、圖像或音視頻數(shù)據(jù)信息并進(jìn)行下載和存儲(chǔ)。采集層的原理是將范圍內(nèi)的數(shù)據(jù)前段進(jìn)行采集和爬蟲應(yīng)用采集再將其組成，具體是通過(guò)提取各類數(shù)據(jù)、音視頻編解碼、信號(hào)解憂、爬蟲搜索采集以及數(shù)據(jù)解析技術(shù)完成對(duì)全媒體數(shù)據(jù)的采集工作，也是系統(tǒng)架構(gòu)中的第一層。

3.1.2 資源池設(shè)計(jì)與實(shí)現(xiàn)

虛擬化云存儲(chǔ)資源作為云計(jì)算平臺(tái)中底層資源的重要組成部分，虛擬化云存儲(chǔ)利用FC-SAN架構(gòu)把所有的磁盤擬化成統(tǒng)一的存儲(chǔ)形式，在設(shè)計(jì)時(shí)要滿足對(duì)業(yè)務(wù)需求的靈活拓展，從而控制存儲(chǔ)的空間對(duì)存儲(chǔ)設(shè)備或陳列的虛擬化設(shè)置，構(gòu)建出統(tǒng)一的存儲(chǔ)中心，從而實(shí)現(xiàn)對(duì)各類數(shù)據(jù)和文件的存儲(chǔ)。

虛擬化網(wǎng)絡(luò)資源的構(gòu)建方式是二層扁平化組網(wǎng)，其結(jié)構(gòu)分為接入、匯聚以及核心三層，分別對(duì)前端業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)實(shí)行功能性的定位。通過(guò)設(shè)計(jì)資源池預(yù)警系統(tǒng)，實(shí)現(xiàn)對(duì)全媒體的各項(xiàng)運(yùn)行指標(biāo)的監(jiān)控，并通過(guò)合理的預(yù)警方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的監(jiān)控和調(diào)度[4]。

3.1.3 系統(tǒng)共享庫(kù)設(shè)計(jì)與實(shí)現(xiàn)

共享庫(kù)模塊在網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中主要的功能是匯集全媒體傳播中的所有輸入數(shù)據(jù)信息，并將其規(guī)范化的進(jìn)行存儲(chǔ)和輸出，此時(shí)輸出的數(shù)據(jù)是標(biāo)準(zhǔn)的，為下層綜合處理層提供數(shù)據(jù)基礎(chǔ)。共享庫(kù)的設(shè)計(jì)包括各類數(shù)據(jù)庫(kù)，例如業(yè)務(wù)數(shù)據(jù)庫(kù)、專家數(shù)據(jù)庫(kù)、信息數(shù)據(jù)庫(kù)以及視聽備案庫(kù)，通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行分類，實(shí)現(xiàn)對(duì)全媒體各類信息的共享。

3.1.4 系統(tǒng)綜合處理zz層設(shè)計(jì)與實(shí)現(xiàn)

系統(tǒng)綜合處理層的設(shè)計(jì)是基于共享庫(kù)的標(biāo)準(zhǔn)數(shù)據(jù)知識(shí)樣本基礎(chǔ)之上實(shí)現(xiàn)的，通過(guò)對(duì)全媒體傳播路徑的監(jiān)測(cè)，將網(wǎng)絡(luò)行為異常的傳播內(nèi)容或者是威脅進(jìn)行提取和收藏取證，為后期監(jiān)管平臺(tái)的判定提供數(shù)據(jù)支持，系統(tǒng)實(shí)施綜合處理后，利用人工智能技術(shù)將很大程度上減少監(jiān)管人員的工作量，同時(shí)對(duì)違規(guī)行為也起到了警示的作用。綜合處理層中的人工智能技術(shù)主要包括人臉識(shí)別技術(shù)。音頻對(duì)比技術(shù)、敏感圖像/視頻識(shí)別技術(shù)、語(yǔ)音識(shí)別技術(shù)、不良文字分類技術(shù)以及大戶數(shù)據(jù)分析技術(shù)，以此作為網(wǎng)絡(luò)行為的預(yù)警。

3.1.5 系統(tǒng)展示運(yùn)用層設(shè)計(jì)與實(shí)現(xiàn)

展示運(yùn)用層通過(guò)對(duì)不同路徑的傳播內(nèi)容進(jìn)行數(shù)據(jù)監(jiān)管，并為平臺(tái)監(jiān)管人員提供違規(guī)判定的顯示界面，以此對(duì)網(wǎng)絡(luò)安全作出預(yù)警。另外一種是利用云計(jì)算功能，對(duì)大數(shù)據(jù)進(jìn)行深入的挖掘和分析，通過(guò)生成的數(shù)據(jù)統(tǒng)計(jì)表，實(shí)現(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)性、類別以及歷史演變的分析，從而為監(jiān)管工作提供智能技術(shù)支持。

3.2 用戶行為分析模塊設(shè)計(jì)

3.2.1 用戶行為分析模塊原理

作為系統(tǒng)的基礎(chǔ)模塊，用戶行為分析原理主要是針對(duì)流量的分析，各層協(xié)議通過(guò)實(shí)時(shí)和非實(shí)時(shí)的方式實(shí)現(xiàn)。該模塊對(duì)采集的網(wǎng)絡(luò)基礎(chǔ)流量信息進(jìn)行存儲(chǔ)和分析，從結(jié)構(gòu)上分為四層結(jié)構(gòu)即數(shù)據(jù)鏈層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層，用戶行為分析模塊將各層的特征進(jìn)行聯(lián)系，從而為對(duì)象進(jìn)行不同化的分析。

3.2.2各層的流量分析

(1) 數(shù)據(jù)鏈路層流量分析

數(shù)據(jù)鏈路層流量的分析主要包括數(shù)據(jù)鏈路層數(shù)據(jù)包的解析以及數(shù)據(jù)鏈路層流量分析的實(shí)現(xiàn)。其中數(shù)據(jù)鏈路層數(shù)據(jù)包的解析時(shí)，利用包頭的類型字段區(qū)進(jìn)行種類的區(qū)分，同時(shí)將抓獲包的時(shí)間和大小進(jìn)行標(biāo)記；數(shù)據(jù)鏈路層流量分析的實(shí)現(xiàn)是通過(guò)服務(wù)器在數(shù)據(jù)庫(kù)將讀取的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，最終呈現(xiàn)在網(wǎng)頁(yè)上。

(2) 網(wǎng)絡(luò)層的流量分析

對(duì)于該層的數(shù)據(jù)包解析是將網(wǎng)絡(luò)協(xié)議經(jīng)過(guò)篩除去掉以太網(wǎng)包頭后，如果沒有上層信息則完成數(shù)據(jù)的解析，反之則繼續(xù)解析。網(wǎng)絡(luò)層流量分析通過(guò)進(jìn)入IPv6協(xié)議進(jìn)行流量分析，并采用2種操作方式實(shí)現(xiàn)，一種是通過(guò)點(diǎn)擊鏈路層的分析結(jié)果鏈接，另一種是點(diǎn)擊主界面的IPv6協(xié)議。

(3) 傳輸層的流量分析

傳輸層的數(shù)據(jù)包在解析時(shí),首先分析鏈路層和網(wǎng)絡(luò)層的包頭信息,然后將包頭剝離后再對(duì)傳輸層數(shù)據(jù)包進(jìn)行解析。其具體的工作流程是：用戶進(jìn)入該界面后建立臨時(shí)表，通過(guò)對(duì)用戶是否改變約束條件分析，進(jìn)行流量的分析并顯示相應(yīng)的統(tǒng)計(jì)結(jié)果，用戶繼續(xù)點(diǎn)擊用戶流量分析鏈接，以此循環(huán)。

(4) 應(yīng)用層的流量分析

應(yīng)用層流量分析可通過(guò)2條不同的路徑實(shí)現(xiàn)。一種是通過(guò)點(diǎn)擊上層流量分析結(jié)果的鏈接；另外一種是在主界面中點(diǎn)擊開始分析模塊進(jìn)行分析。

3.3 使用行為分析子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

通過(guò)構(gòu)建網(wǎng)絡(luò)使用行為模型，對(duì)用戶的行為進(jìn)行有效的分析的同時(shí)，再根據(jù)用戶的當(dāng)前行為構(gòu)建出行為的模型。使用行為分析子系統(tǒng)包括聚類分析和關(guān)聯(lián)分析兩部分，對(duì)信息流進(jìn)行采集、提取特征值、對(duì)用戶的行為進(jìn)行分析預(yù)測(cè)，從而預(yù)防網(wǎng)絡(luò)攻擊。使用行為分析子系統(tǒng)的數(shù)據(jù)流如圖2所示。

圖2 使用行為分析子系統(tǒng)的數(shù)據(jù)流圖

3.3.1 聚類分析模塊設(shè)計(jì)與實(shí)現(xiàn)

聚類分析是發(fā)生在行為特征被獲取后，系統(tǒng)會(huì)進(jìn)行數(shù)據(jù)的挖掘工作，其中第一步驟就是聚類分析。系統(tǒng)進(jìn)行數(shù)據(jù)的挖掘前需將信息轉(zhuǎn)化成使用行為表示形式，將用戶的數(shù)據(jù)和數(shù)據(jù)點(diǎn)進(jìn)行一一的對(duì)應(yīng)設(shè)置，并進(jìn)行Point存儲(chǔ)。聚類分析的具體流程是：開始進(jìn)入計(jì)算初始聚類中心，將點(diǎn)劃入距離最近的類，在數(shù)據(jù)樣本中尋找具有最遠(yuǎn)距離的點(diǎn)并將其從所屬中排出劃入到孤立點(diǎn)集后，進(jìn)行半徑閾值的重心計(jì)算，如果孤立點(diǎn)到聚類中心的距離小于半徑閾值，那么將此點(diǎn)從孤立點(diǎn)排出劃入類，再將各類中距離小于半徑閾值的點(diǎn)劃分至本類中，重新計(jì)算聚類中心。

3.3.2 關(guān)聯(lián)分析模塊設(shè)計(jì)與實(shí)現(xiàn)

系統(tǒng)獲得了使用行為序列之后，開始進(jìn)行挖掘處理以得到頻繁序列，也是行為模式。研究利用算法和itemset進(jìn)行行為序列的保存，類itemset的定義為：

Public class itemset

{

Public:

//刪除項(xiàng)集

Vector〈int〉*deleteItemSets(Vector〈int〉*itemsets,int minSup,int maxSup);

boolean contain(int item);//是否包含item

void updateSup(Vector〈int〉*itemsets,vetor〈int〉*items);

//更新支持度

int getSup();//獲取支持度

}

3.4 使用行為預(yù)測(cè)子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

攻擊行為檢測(cè)分析研究設(shè)計(jì)的系統(tǒng)會(huì)對(duì)不同形式的攻擊行為進(jìn)行檢測(cè)和預(yù)警，其中常見的2種攻擊行為是協(xié)議異常安全預(yù)警和流量異常安全預(yù)警。

(1) 協(xié)議異常安全預(yù)警

協(xié)議異常安全預(yù)警的實(shí)現(xiàn)，主要是對(duì)采集的數(shù)據(jù)進(jìn)行協(xié)議的解析和判斷并對(duì)不合規(guī)范的數(shù)據(jù)進(jìn)行針對(duì)性監(jiān)測(cè)。研究設(shè)計(jì)的檢測(cè)模型，通過(guò)構(gòu)建協(xié)議規(guī)則將有關(guān)的協(xié)議規(guī)則存儲(chǔ)至規(guī)則庫(kù)，如果檢測(cè)的協(xié)議和數(shù)據(jù)庫(kù)中的規(guī)則出現(xiàn)差異，系統(tǒng)將會(huì)對(duì)數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù)。

(2) 流量安全預(yù)警

該功能模塊的實(shí)現(xiàn)是通過(guò)對(duì)端口進(jìn)行掃描，并根據(jù)相關(guān)的制定原則進(jìn)行端口開合的處理。首先要判斷端口的開合狀態(tài)，在鑒定了端口的閉合情況后，就可利用流量安全預(yù)警模塊對(duì)端口進(jìn)行防護(hù)掃描，通過(guò)掃描分析網(wǎng)絡(luò)流量與正常流量對(duì)比，檢測(cè)出網(wǎng)絡(luò)的攻擊行為，從而實(shí)現(xiàn)攻擊行為的檢測(cè)分析。

3.5 使用行為特征提取子系統(tǒng)

系統(tǒng)利用格式分析處理模塊，將數(shù)據(jù)項(xiàng)中的數(shù)據(jù)進(jìn)行分開，而分開后的特征數(shù)據(jù)可作為網(wǎng)絡(luò)使用行為特征提取的依據(jù)。系統(tǒng)再根據(jù)這些提取的依據(jù)進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)分析和處理，以此形成特征值，具體的使用行為特征值提取子系統(tǒng)數(shù)據(jù)流如圖3所示。

圖3 使用行為特征值提取子系統(tǒng)數(shù)據(jù)流圖

3.6 預(yù)警及響應(yīng)子系統(tǒng)

3.6.1 攻擊行為預(yù)警

該模塊的設(shè)計(jì)是對(duì)用戶進(jìn)行行為的鑒定，以此對(duì)攻擊行為進(jìn)行預(yù)警，當(dāng)模塊確定了攻擊的行為時(shí)，則會(huì)以該行為信息進(jìn)行統(tǒng)籌分析，從而生成安全預(yù)警報(bào)告，具體數(shù)據(jù)流圖如圖4所示。

圖4 攻擊行為預(yù)警數(shù)據(jù)流圖

3.6.2 策略響應(yīng)模塊

該模塊的實(shí)現(xiàn)主要是在攻擊將要發(fā)生或者是正在發(fā)生時(shí)，通過(guò)對(duì)信息進(jìn)行分析和檢測(cè)，以此來(lái)保證策略數(shù)據(jù)的準(zhǔn)確，并做好記錄日志。如果沒有查詢到相應(yīng)的響應(yīng)策略，需將情況報(bào)告管理，為其提供提醒措施。

3.7 系統(tǒng)監(jiān)控網(wǎng)絡(luò)模塊設(shè)計(jì)與實(shí)現(xiàn)

監(jiān)控網(wǎng)絡(luò)模塊的設(shè)計(jì)主要是對(duì)全媒體中所有傳播路徑進(jìn)行數(shù)據(jù)的監(jiān)聽，從而保證控制網(wǎng)路系統(tǒng)能夠有足夠的數(shù)據(jù)流量進(jìn)行訪問(wèn)。該模塊設(shè)計(jì)時(shí)需滿足可以對(duì)特定的IP地址進(jìn)行訪問(wèn)，對(duì)高層協(xié)議進(jìn)行分析和過(guò)濾，對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行查詢，從而實(shí)現(xiàn)監(jiān)控網(wǎng)絡(luò)模塊的設(shè)計(jì)。

3.8 系統(tǒng)后臺(tái)服務(wù)管理器

全媒體監(jiān)管平臺(tái)網(wǎng)絡(luò)預(yù)警系統(tǒng)是由硬件資源和軟件資源共同組成的，其中后臺(tái)服務(wù)管理其作為系統(tǒng)重要組成部分，在數(shù)據(jù)信息的保存、應(yīng)急處理、指揮調(diào)度等方面發(fā)揮著重要的作用。系統(tǒng)通過(guò)對(duì)后臺(tái)服務(wù)管理器的設(shè)計(jì)，實(shí)現(xiàn)了全媒體數(shù)據(jù)信息的統(tǒng)計(jì)、查詢和分析，為監(jiān)管平臺(tái)網(wǎng)絡(luò)安全的管理提供支持。

4 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)實(shí)現(xiàn)

研究采用的是Windows Server 2008作為系統(tǒng)的操作平臺(tái)，硬件設(shè)備CPU為因特爾酷睿i5，主頻為3.0 GHz，存儲(chǔ)軟件選用的是SQL Server 2015,通過(guò)對(duì)設(shè)計(jì)的安全預(yù)警的實(shí)驗(yàn)測(cè)試，系統(tǒng)能夠準(zhǔn)確的找到入侵根源，并入侵對(duì)象實(shí)施預(yù)警，同時(shí)系統(tǒng)自動(dòng)的對(duì)入侵進(jìn)行處理，從而驗(yàn)證了安全預(yù)警系統(tǒng)的準(zhǔn)確性和有效性[5-6]。

5 總結(jié)

全媒體發(fā)展態(tài)勢(shì)良好，但對(duì)于網(wǎng)絡(luò)行為的安全預(yù)警工作仍然是監(jiān)管平臺(tái)的首要任務(wù)。研究設(shè)計(jì)了基于網(wǎng)絡(luò)行為的安全預(yù)警系統(tǒng)，系統(tǒng)采用的云計(jì)算技術(shù)能夠?qū)W(wǎng)絡(luò)行為進(jìn)行監(jiān)控和分析，及時(shí)的發(fā)現(xiàn)入侵的根源并做出相應(yīng)的預(yù)警反應(yīng)，以此保證網(wǎng)絡(luò)的平穩(wěn)運(yùn)行，為全媒體監(jiān)管平臺(tái)的監(jiān)管工作提供支持。