試析網(wǎng)絡(luò)安全大數(shù)據(jù)背景下靶標(biāo)系統(tǒng)的研究與構(gòu)建

◆謝國元

試析網(wǎng)絡(luò)安全大數(shù)據(jù)背景下靶標(biāo)系統(tǒng)的研究與構(gòu)建

◆謝國元

（常州技師學(xué)院 江蘇 213000）

現(xiàn)階段，計(jì)算機(jī)的普及使人們的生活在各方面都發(fā)生了非常大的變化。但是，由于計(jì)算機(jī)技術(shù)在應(yīng)用過程中要存儲(chǔ)各種信息，包括公開信息、機(jī)密信息等，所以人們要重視網(wǎng)絡(luò)安全問題。通常情況下，網(wǎng)絡(luò)安全發(fā)生問題，多是與信息系統(tǒng)漏洞有關(guān)。因此，及時(shí)找出網(wǎng)絡(luò)安全漏洞是保障網(wǎng)絡(luò)安全的一種有效手段，而靶標(biāo)環(huán)境是攻防平臺(tái)中很核心的部件，在實(shí)踐中作用非常重要。在此基礎(chǔ)上，在當(dāng)前大數(shù)據(jù)時(shí)代背景下，構(gòu)建靶標(biāo)系統(tǒng)非常必要。

網(wǎng)絡(luò)安全；大數(shù)據(jù)；靶標(biāo)系統(tǒng)；研究構(gòu)建

近年來，計(jì)算機(jī)技術(shù)作為給人們提供便利生活的一種手段，其在各個(gè)方面都給人們帶來了強(qiáng)大的助力。但是隨著個(gè)人信息、企業(yè)信息等其他信息被應(yīng)用在各個(gè)計(jì)算機(jī)軟件中，網(wǎng)絡(luò)安全成為人們重點(diǎn)關(guān)注點(diǎn)。此外，不同種類軟硬件系統(tǒng)的漏洞信息是網(wǎng)絡(luò)安全中比較關(guān)鍵的部分，很多黑客發(fā)生攻擊活動(dòng)都傾向于重點(diǎn)內(nèi)容。因此，不論是國家或是社會(huì)企業(yè)都需要重視網(wǎng)絡(luò)安全，并且需要投入資源，支持網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫的有效構(gòu)建，以及在實(shí)踐中培養(yǎng)專業(yè)人才，為網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。因此，如何在大數(shù)據(jù)環(huán)境下，使靶標(biāo)系統(tǒng)實(shí)現(xiàn)各模塊功能，并使其在網(wǎng)絡(luò)安全中發(fā)揮作用，是我們應(yīng)該重點(diǎn)分析的問題。

1 靶標(biāo)系統(tǒng)簡述

網(wǎng)絡(luò)安全漏洞信息的研究與探索，對(duì)消除或避免網(wǎng)絡(luò)不安全事件的發(fā)生，具有至關(guān)重要的作用。而且我國人口眾多，在保證網(wǎng)絡(luò)安全方面，我國對(duì)此重要性愈加重視。然而，在網(wǎng)絡(luò)安全漏洞方面還處于發(fā)展階段，所以，網(wǎng)絡(luò)安全相關(guān)人員需要對(duì)計(jì)算機(jī)安全漏洞信息進(jìn)行不斷的探索和分析，建立安全可靠的大數(shù)據(jù)平臺(tái)，基于此，研究靶標(biāo)系統(tǒng)的構(gòu)架，對(duì)促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展具有現(xiàn)實(shí)意義。

對(duì)靶標(biāo)系統(tǒng)的現(xiàn)狀進(jìn)行研究：一是網(wǎng)絡(luò)安全漏洞庫方面，通常情況下，為保證互聯(lián)網(wǎng)服務(wù)器正常運(yùn)行，不受到不法分子的攻擊，主要采用被動(dòng)防御和主動(dòng)防御兩類技術(shù)。其中，前者包括一些殺毒軟件等，在實(shí)踐中應(yīng)用已經(jīng)較為成熟，且被廣泛使用。而后者包括漏洞巡查等技術(shù)。但是隨著相關(guān)人員不斷開發(fā)新的防御技術(shù)，黑客的互聯(lián)網(wǎng)技術(shù)也在不斷提升。而當(dāng)前這些技術(shù)，對(duì)于全面保障網(wǎng)絡(luò)安全方面還存在一定的缺陷。如果黑客發(fā)現(xiàn)高危漏洞，并做出犯罪行為，以此產(chǎn)生的各方面損失不能估量，所以相關(guān)人員要對(duì)網(wǎng)絡(luò)各方面，已知和未知漏洞進(jìn)行不斷檢測(cè)以及采取合理措施，保證網(wǎng)絡(luò)信息的安全性。此外，雖然國內(nèi)外的相關(guān)人員對(duì)漏洞數(shù)據(jù)庫進(jìn)行不斷的研究和分析，但在實(shí)踐過程中，對(duì)于漏洞數(shù)據(jù)融合方法，并沒有提出有效措施；二是漏洞報(bào)表系統(tǒng)方面。漏洞靶標(biāo)環(huán)境，作為網(wǎng)絡(luò)安全方面的重點(diǎn)內(nèi)容，在其建設(shè)上，與國內(nèi)相比，國外在此方面的研究時(shí)間較早。但是國內(nèi)從著手此方面開始，也加速了專業(yè)人才的培養(yǎng)，并通過多種方式測(cè)試相關(guān)人員自身能力。而現(xiàn)階段，靶標(biāo)環(huán)境在一定程度上，無法滿足各類系統(tǒng)平臺(tái)相關(guān)人員實(shí)踐以及互聯(lián)網(wǎng)漏洞研究的需求。所以，構(gòu)建一個(gè)以大數(shù)據(jù)為基礎(chǔ)的靶標(biāo)系統(tǒng)極為重要。但當(dāng)前構(gòu)建靶標(biāo)系統(tǒng)過程中，還存在很多影響因素，如漏洞數(shù)據(jù)較多的靶向環(huán)境、軟件安裝配置等，為解決這些問題，還需要對(duì)靶標(biāo)環(huán)境構(gòu)建進(jìn)行深入研究。

2 靶標(biāo)系統(tǒng)設(shè)計(jì)分析

（1）總體方案設(shè)計(jì)

從當(dāng)前網(wǎng)絡(luò)安全實(shí)際情況看，其在漏洞庫和靶標(biāo)系統(tǒng)方面還存在不足之處，可從以下幾方面分析：一是現(xiàn)有“漏洞庫”數(shù)據(jù)雖然包含信息較為全面，但是同一個(gè)“漏洞庫”不能同時(shí)覆蓋多方面內(nèi)容；二是當(dāng)前網(wǎng)絡(luò)安全技術(shù)中，有相當(dāng)成熟的條件，可用于靶標(biāo)環(huán)境的建設(shè)，但是在此過程中，構(gòu)建包含實(shí)際漏洞的靶標(biāo)環(huán)境還存在不足之處，如信息冗余、時(shí)效性差等，對(duì)網(wǎng)絡(luò)安全相關(guān)人員及時(shí)了解安全漏洞信息造成不利影響。

而在當(dāng)前情況下，要以網(wǎng)絡(luò)安全大數(shù)據(jù)為背景，構(gòu)建靶標(biāo)系統(tǒng)并實(shí)現(xiàn)功能存在一定的挑戰(zhàn)性。首先在收集系統(tǒng)漏洞信息時(shí)，要保證時(shí)效性、準(zhǔn)確性、全面性，還要確保在收集過程中，此收集功能模塊的運(yùn)行保持穩(wěn)定狀態(tài)，這是靶標(biāo)系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)；其次，在研究系統(tǒng)過程中，構(gòu)建的數(shù)據(jù)庫需要具備全面性、低冗余性、便捷性的特點(diǎn)，主要作用是使安全漏洞信息在呈現(xiàn)給用戶過程中，能有助于其部署靶標(biāo)環(huán)境；最后，在對(duì)靶標(biāo)環(huán)境進(jìn)行構(gòu)建時(shí)，必須標(biāo)準(zhǔn)化并且保證提取漏洞條目的準(zhǔn)確性，有利于靶標(biāo)系統(tǒng)的快速實(shí)現(xiàn)。因此，為了達(dá)到整個(gè)系統(tǒng)的研究目的，系統(tǒng)總體設(shè)計(jì)要從以下方面解決問題：一是漏洞信息收集方面的性能；二是數(shù)據(jù)清洗方面的效率；三是數(shù)據(jù)庫設(shè)計(jì)方面的低冗余度；四是靶標(biāo)環(huán)境構(gòu)建要素提取方面的精準(zhǔn)性；五是靶標(biāo)環(huán)境構(gòu)建方面的標(biāo)準(zhǔn)化。因此，對(duì)以上進(jìn)行綜合分析，可將系統(tǒng)分成網(wǎng)絡(luò)安全大數(shù)據(jù)和漏洞靶標(biāo)環(huán)境兩類構(gòu)建模塊。

（2）整體構(gòu)架設(shè)計(jì)

從系統(tǒng)架構(gòu)方面分析，系統(tǒng)的工作內(nèi)容包括：漏洞數(shù)據(jù)庫以及漏洞靶標(biāo)環(huán)境兩部分構(gòu)建模塊。對(duì)其進(jìn)行功能劃分，并且對(duì)每個(gè)功能模塊具體分析如下：第一、漏洞信息收集：其主要借助網(wǎng)絡(luò)爬蟲技術(shù)進(jìn)行，而且其收集的是原始網(wǎng)頁數(shù)據(jù)，并對(duì)其中字段信息進(jìn)行篩選；第二、數(shù)據(jù)清洗：主要功能為對(duì)收集到的不同漏洞數(shù)據(jù)進(jìn)行處理；第三、安全漏洞數(shù)據(jù)庫：主要是對(duì)不相同的漏洞庫包含的漏洞信息進(jìn)行相應(yīng)處理工作，作為整個(gè)系統(tǒng)的重點(diǎn)部分，設(shè)計(jì)的優(yōu)良性對(duì)系統(tǒng)整體功能具有直接影響作用；第四、提取靶標(biāo)環(huán)境構(gòu)建要素：主要是提取需求信息，用于構(gòu)建靶標(biāo)環(huán)境，使其直接為構(gòu)建模塊進(jìn)行服務(wù)；第五、構(gòu)建靶標(biāo)環(huán)境：主要是借助虛擬技術(shù)，有助于相關(guān)人員對(duì)靶標(biāo)環(huán)境的構(gòu)建；第六、可視化：將已實(shí)現(xiàn)的相關(guān)信息展示給用戶。

（3）詳細(xì)設(shè)計(jì)

第一，大數(shù)據(jù)集構(gòu)建模塊?？蓮膬煞矫鎸?duì)其進(jìn)行描述：分別為數(shù)據(jù)提取和清洗技術(shù)方面。對(duì)前者而言，首先對(duì)原數(shù)據(jù)進(jìn)行提取，作為構(gòu)建整個(gè)系統(tǒng)平臺(tái)的基礎(chǔ)，要求其提取過程要保證準(zhǔn)確、無遺漏，而且在漏洞數(shù)據(jù)標(biāo)準(zhǔn)化方面，主要是在漏洞數(shù)據(jù)信息表達(dá)相同情況下，將不同數(shù)據(jù)庫格式、語言表述進(jìn)行統(tǒng)一；其次，在增強(qiáng)漏洞數(shù)據(jù)方面，主要目的為增強(qiáng)數(shù)據(jù)的完整性；最后在重復(fù)記錄刪除方面，可增強(qiáng)有效信息的檢索。在漏洞數(shù)據(jù)庫詳細(xì)設(shè)計(jì)方面，可從漏洞數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)、漏洞數(shù)據(jù)庫字段及關(guān)系模型方面進(jìn)行，而前者又分為基本漏洞數(shù)據(jù)庫、標(biāo)準(zhǔn)漏洞數(shù)據(jù)庫、漏洞數(shù)據(jù)庫索引三方面。

第二，漏洞靶標(biāo)環(huán)境構(gòu)建模塊。此模塊的目標(biāo)主要是，在已建立的標(biāo)準(zhǔn)“漏洞庫”數(shù)據(jù)的基礎(chǔ)上，對(duì)構(gòu)建靶標(biāo)環(huán)境的要素信息進(jìn)行提取，并采用有效方法對(duì)信息進(jìn)行補(bǔ)全工作。并且利用相應(yīng)技術(shù)對(duì)靶標(biāo)環(huán)境進(jìn)行部署。由于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)“漏洞庫”本身的數(shù)據(jù)量非常龐大，在系統(tǒng)自動(dòng)化更新過程中，總體數(shù)據(jù)量一直處于增加狀態(tài)。因此，必須保證靶標(biāo)環(huán)境要素?fù)碛袑?duì)漏洞信息進(jìn)行處理的能力，以及匹配精準(zhǔn)度較高的特點(diǎn)，這可以確保系統(tǒng)搭建的有效性。

3 靶標(biāo)系統(tǒng)的實(shí)現(xiàn)

（1）系統(tǒng)簡述

系統(tǒng)在運(yùn)行過程中涉及的開發(fā)和運(yùn)行環(huán)境包括相關(guān)程序語言、系統(tǒng)開發(fā)平臺(tái)、可視化Web服務(wù)、數(shù)據(jù)庫服務(wù)器、服務(wù)器操作系統(tǒng)。

（2）構(gòu)建模塊

第一，網(wǎng)絡(luò)安全大數(shù)據(jù)集構(gòu)建模塊。從三個(gè)子模塊進(jìn)行分析：一是網(wǎng)絡(luò)安全數(shù)據(jù)收集，對(duì)于網(wǎng)絡(luò)安全漏洞數(shù)據(jù)量來說，系統(tǒng)的整個(gè)收集過程必須具有高效性。而且，由于系統(tǒng)要求漏洞數(shù)據(jù)具有實(shí)效性、自動(dòng)化的特點(diǎn)，可對(duì)數(shù)據(jù)收集模塊進(jìn)行改進(jìn)。使其實(shí)現(xiàn)定期數(shù)據(jù)收集任務(wù)，有效保障錄入的漏洞數(shù)據(jù)的及時(shí)性；二是漏洞數(shù)據(jù)清洗，此工作的主要目的是，從原始漏洞數(shù)據(jù)庫中提取所需的數(shù)據(jù)，用于漏洞數(shù)據(jù)建造；三是構(gòu)建安全標(biāo)準(zhǔn)化“漏洞庫”，此工作主要是為了對(duì)漏洞數(shù)據(jù)進(jìn)行清洗之后，按照一定標(biāo)準(zhǔn)，對(duì)多個(gè)網(wǎng)頁以及網(wǎng)站漏洞數(shù)據(jù)進(jìn)行融合，使其構(gòu)建一套完善數(shù)據(jù)庫。

第二，漏洞靶標(biāo)環(huán)境。構(gòu)建模塊主要兩個(gè)功能：一.提取要素用于構(gòu)建靶標(biāo)環(huán)境；二.構(gòu)建靶標(biāo)環(huán)境。首先補(bǔ)全數(shù)據(jù)庫提取要素以及構(gòu)建靶標(biāo)相關(guān)的內(nèi)容。最后利用其他技術(shù)部署靶標(biāo)環(huán)境。對(duì)靶標(biāo)環(huán)境要素信息進(jìn)行研究，這些信息包括軟件信息漏洞、驗(yàn)證信息等。而對(duì)于漏洞條目要素補(bǔ)充的方法，可從以下幾方面進(jìn)行：一、對(duì)標(biāo)準(zhǔn)漏洞數(shù)據(jù)中的相關(guān)數(shù)據(jù)進(jìn)行有序搜索工作，并對(duì)不完整的數(shù)據(jù)進(jìn)行提取，并建立路徑標(biāo)識(shí)補(bǔ)錄；二、提取漏洞利用文件等的下載鏈接；三、以第二步為基礎(chǔ)，將提取出的相關(guān)鏈接傳遞給系統(tǒng)的對(duì)應(yīng)模塊，存儲(chǔ)在此模塊指定的框架里。而實(shí)現(xiàn)下載函數(shù)模塊采用的軟件工具，能使系統(tǒng)進(jìn)行大量數(shù)據(jù)下載工作。此外，有些被漏洞影響的軟件，不存在下載鏈接，系統(tǒng)相關(guān)模塊可提取漏洞數(shù)據(jù)庫中解析的對(duì)應(yīng)信息，將對(duì)應(yīng)字段合并，在這種情況下，其可以作為受影響的軟件信息進(jìn)行使用。

對(duì)于應(yīng)用相關(guān)虛擬技術(shù)，構(gòu)建靶標(biāo)環(huán)境，此技術(shù)應(yīng)用過程中，以已補(bǔ)全和提取的與靶標(biāo)環(huán)境構(gòu)建相關(guān)的要素為基礎(chǔ)，利用相關(guān)技術(shù)，構(gòu)建具有現(xiàn)實(shí)意義的靶標(biāo)環(huán)境，可供相關(guān)人員進(jìn)行學(xué)習(xí)等。而此過程中的難點(diǎn)是軟件安裝環(huán)境的匹配問題。此外，可在已有的攻防平臺(tái)中“部署”此環(huán)境，為一些與網(wǎng)絡(luò)安全相關(guān)比賽中的參賽隊(duì)員提供訓(xùn)練環(huán)境。

4 結(jié)語

總之，互聯(lián)網(wǎng)已經(jīng)普遍，安全問題就顯得非常重要。然而，隨著其各類設(shè)備以及軟件的不斷完善，其內(nèi)容涵蓋越來越全面，對(duì)各個(gè)行業(yè)的發(fā)展產(chǎn)生有利影響。但是其在具體應(yīng)用時(shí)，軟硬件系統(tǒng)或多或少會(huì)存在一些問題，如果這些問題暴露出來，被不法分子利用，這會(huì)帶來非常不利的影響。而且很多互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊事件的發(fā)生，都與特定設(shè)備的安全漏洞有關(guān)。因此，我們應(yīng)該重視安全漏洞，投入大量的資源加強(qiáng)網(wǎng)絡(luò)安全，有效凈化網(wǎng)絡(luò)環(huán)境，促進(jìn)社會(huì)和諧穩(wěn)定發(fā)展。

[1]李景梅. 淺析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全研究[J]. 科學(xué)與信息化，2019，000（018）：45-45.

[2]付瑋. 大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)安全策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，000（010）：15-16.

[3]程國輝，趙霓. 互聯(lián)網(wǎng)大數(shù)據(jù)攻防靶場(chǎng)實(shí)戰(zhàn)系統(tǒng)設(shè)計(jì)與研究[J]. 郵電設(shè)計(jì)技術(shù)，2019（8）：77-81.

[4]肖占軍，趙志杰，吳寶明. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，219（03）：50.