基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究

李景龍　孫丹　 肖雪葵

摘? ?要：隨著當(dāng)前經(jīng)濟與社會的發(fā)展，網(wǎng)絡(luò)與各個領(lǐng)域進行有效的融合，網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)環(huán)境也變得更為復(fù)雜，我們需要對網(wǎng)絡(luò)環(huán)境進行有效的治理，提升網(wǎng)絡(luò)安全性能。所以，要搭建新型的網(wǎng)絡(luò)安全平臺，同時，當(dāng)前大數(shù)據(jù)時代的發(fā)展，在網(wǎng)絡(luò)安全性提升的過程中，利用大數(shù)據(jù)進行分析，能夠使得網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)突破傳統(tǒng)網(wǎng)絡(luò)防御體系的限制。因此，在本文中，我們對網(wǎng)絡(luò)安全防御中所存在的問題進行分析，基于大數(shù)據(jù)對網(wǎng)絡(luò)安全態(tài)勢感知平臺進行構(gòu)建，采用合理的態(tài)勢評估方法，促進網(wǎng)絡(luò)安全性能提升。

關(guān)鍵詞：大數(shù)據(jù)時代? 網(wǎng)絡(luò)安全? 態(tài)勢感知? 技術(shù)研究

中圖分類號：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2019）10（c）-0119-02

眾所周知，過去的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)不能適應(yīng)當(dāng)前大數(shù)據(jù)時代的發(fā)展，同時，網(wǎng)絡(luò)安全中存在一系列問題。所以，我們要利用大數(shù)據(jù)進行分析，對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進行應(yīng)用，能夠更好的獲取數(shù)據(jù)，進行融合、分析、評估，展示感知平臺的關(guān)鍵技術(shù)。因此，我們要利用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)來突破眾多因素的限制，能夠進行態(tài)勢感知技術(shù)的架構(gòu)，對網(wǎng)絡(luò)安全威脅的數(shù)據(jù)進行采集，能夠有效的處理各種威脅，采用合理的態(tài)勢評估方法進行對比。

1? 網(wǎng)絡(luò)安全防御過程中所存在的問題

當(dāng)前的網(wǎng)絡(luò)安全性能提升的過程中，建立網(wǎng)絡(luò)安全體系，采用運維模型來進行有效的防御。雖然能夠使得網(wǎng)絡(luò)安全得到一定的保障，但是無法達到100%的安全性，所以，我們要對當(dāng)前的傳統(tǒng)網(wǎng)絡(luò)安全防御步驟進行了解，對威脅進行反復(fù)的認(rèn)知，用不斷升級的軟件來解決存在的問題。所以我們要對網(wǎng)絡(luò)安全中所存在的一些危險進行檢測，進行有效的防御。

2? 對于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺的分析

2.1 促進對網(wǎng)絡(luò)態(tài)勢感知技術(shù)的構(gòu)建

在網(wǎng)絡(luò)安全態(tài)勢感知平臺構(gòu)建的過程中，我們要進行數(shù)據(jù)的采集，能夠獲得安全數(shù)據(jù)。首先，要了解一些威脅的存在，進行威脅信息的收集處理，建立安全數(shù)據(jù)庫。其次，進行有效的規(guī)劃，利用模型算法來進行安全問題的分析。再者，利用大數(shù)據(jù)對已有的網(wǎng)絡(luò)威脅進行深入分析，基于威脅來進行網(wǎng)絡(luò)預(yù)警、感知，采用系統(tǒng)的可視化效果，使得網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠進行有效的架構(gòu)，分成不同的層次，互相形成作用。

2.2 促進對網(wǎng)絡(luò)安全威脅數(shù)據(jù)的采集

在進行網(wǎng)絡(luò)威脅數(shù)據(jù)采集的過程中，我們要對數(shù)據(jù)源進行感知，能夠借助大數(shù)據(jù)進行儲存形成數(shù)據(jù)庫。一方面，從安全角度來看，在進行網(wǎng)絡(luò)攻擊行為確認(rèn)的過程中，要能夠明確各個環(huán)節(jié)，比如認(rèn)證身份、惡意代碼、報警等，要尋找其中的違法特征，對網(wǎng)絡(luò)安全進行防御的態(tài)勢，感知覆蓋網(wǎng)絡(luò)的各個環(huán)節(jié)，對網(wǎng)絡(luò)安全相關(guān)的各類信息進行采集，有利于開展后續(xù)的管理[2]。另一方面，在進行數(shù)據(jù)儲存與管理的過程中，能夠建立分布式的文件系統(tǒng)，滿足各種數(shù)據(jù)的需求，同時，儲存在不同的服務(wù)器，能夠?qū)Y(jié)果進行分析，從而對數(shù)據(jù)進行傳輸。

2.3 面對威脅情報的大數(shù)據(jù)分析探討

2.3.1 開展數(shù)據(jù)的預(yù)處理

我們在進行數(shù)據(jù)預(yù)處理的過程中，能夠?qū)Πl(fā)現(xiàn)的威脅情報進行有效的分析，對數(shù)據(jù)進行融合，重新組織原始數(shù)據(jù)，從而形成過程圖。

2.3.2 促進模型的設(shè)計

所謂模型設(shè)計就是在數(shù)據(jù)分析的過程中共建模型，能夠?qū)ο嚓P(guān)數(shù)據(jù)進行轉(zhuǎn)化，形成信息，對威脅進行發(fā)現(xiàn)。在這里所利用的模型主要是數(shù)值統(tǒng)計、算法挖掘、基數(shù)推理等，能夠使得各種網(wǎng)絡(luò)動作進行隱藏。

2.3.3 加強對數(shù)據(jù)的分析

我們在進行模型設(shè)計后，要對數(shù)據(jù)進行有效的分析，對各層次進行梳理，包括在線和離線的挖掘。所謂在線的挖掘就是對實時數(shù)據(jù)進行分析，能夠進行高效處理，而離線的挖掘，主要對歷史數(shù)據(jù)進行分析挖掘，從而進行深度的加工，對歷史數(shù)據(jù)進行處理。

2.3.4 加強態(tài)勢感知技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全威脅報警的過程中，要實施動態(tài)的監(jiān)測，能夠?qū)崟r的進行態(tài)勢感知，應(yīng)用預(yù)警業(yè)務(wù)?；诖髷?shù)據(jù)技術(shù)來進行網(wǎng)絡(luò)安全態(tài)勢感知平臺的構(gòu)建，可以上線運行相關(guān)平臺，提高服務(wù)器性能，進行有效的數(shù)據(jù)儲存、分析、計算。

3? 促進態(tài)勢評估方法的分析

我們在進行態(tài)勢評估的過程中，要分成不同的類型，區(qū)別網(wǎng)絡(luò)安全的狀態(tài)，能夠評估當(dāng)前所存在的風(fēng)險和隱患，對相關(guān)數(shù)據(jù)進行收集，進一步對網(wǎng)絡(luò)安全狀態(tài)進行有效的影響。所以，在本文中，我們基于知識推理和統(tǒng)計的方法來進行有效的對比。

3.1 利用知識推理的方法

所謂知識推理就是能夠利用計算機對人的推理方式進行模擬，借助相關(guān)理論和思維進行求解，發(fā)現(xiàn)結(jié)果，在網(wǎng)絡(luò)安全中利用知識推理，能夠?qū)W(wǎng)絡(luò)中一些要素的不確定性進行結(jié)合。通過業(yè)務(wù)的經(jīng)驗進行建模評估，從而使得網(wǎng)絡(luò)的安全態(tài)勢能夠得到感知[3]。常用的知識推理方法分為基于圖模型和基于證據(jù)理論的推理?；趫D模型的推理方法，主要利用圖將網(wǎng)絡(luò)狀態(tài)進行描述，可以對一些不確定的因素進行分析，從而獲得攻擊行為的影響程度，在實際操作過程中使得各種變量能夠獨立，提升網(wǎng)絡(luò)環(huán)境安全性評估。

3.2 利用統(tǒng)計的方法來進行網(wǎng)絡(luò)安全態(tài)勢要素評估

在進行網(wǎng)絡(luò)安全影響態(tài)勢要素評估的過程中，要利用網(wǎng)絡(luò)統(tǒng)計的方法，將網(wǎng)絡(luò)空間中各個要素進行映射，能夠計算網(wǎng)絡(luò)中重要性全值。比如，可以利用定向和定量的統(tǒng)計方法來將問題進行分解，同時，在利用層次分析法時，要按照不同的層級來評估網(wǎng)絡(luò)安全態(tài)勢，將各因素進行組合，進行問題的歸納，同時，使得整個網(wǎng)絡(luò)安全態(tài)勢值得到有效的計算。

3.3 態(tài)勢評估方法的相關(guān)對比

我們從一方面來說，基于知識推理和統(tǒng)計的方法來進行攻擊行為的評估，能夠更好的探討網(wǎng)絡(luò)安全的狀態(tài)，同時，對于不同的攻擊行為，往往方法是不同的，會出現(xiàn)大量的數(shù)據(jù)。所以，我們要建立個性化的指標(biāo)體系，對安全態(tài)勢進行有效的評估。另一方面，從評估指標(biāo)來看，網(wǎng)絡(luò)行為狀態(tài)不同，所應(yīng)用的設(shè)備不同會影響服務(wù)器的性能。所以，我們利用知識推理和統(tǒng)計的方法來考慮設(shè)備的重要性，能夠賦予相應(yīng)的全職，從評估過程中，對攻擊識別程度進行有效的分析，能夠更好的評估網(wǎng)絡(luò)安全態(tài)勢中安全事件的特征，避免一些不可預(yù)測的行為對網(wǎng)絡(luò)安全造成影響。

4? 結(jié)語

綜上所述，在當(dāng)前的大數(shù)據(jù)時代下，對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進行研究，要構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知的平臺，對態(tài)勢感知評估的方法進行有效的分析，能夠利用知識推理統(tǒng)計的策略來進行安全態(tài)勢要素的評估。另一方面，針對網(wǎng)絡(luò)安全過程中所出現(xiàn)的一些威脅，進行有效的檢測，建立預(yù)防的體系，都能夠提升網(wǎng)絡(luò)安全性能。

參考文獻

[1] 董超，劉雷.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：60-62.

[2] 朱義杰，楊玉龍，李帥，等.面向大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢感知平臺研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：52-54.

[3] 伍黎明.基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)及評估方法研究[J].電子元器件與信息技術(shù)，2018（9）：49-51，101.