網(wǎng)絡(luò)信息傳輸異常數(shù)據(jù)智能稽查監(jiān)測系統(tǒng)設(shè)計(jì)

余安國，孫志杰，張鑫磊，王利賽

（國網(wǎng)冀北電力有限公司營銷服務(wù)中心（計(jì)量中心），北京 100000）

網(wǎng)絡(luò)的飛速發(fā)展使網(wǎng)絡(luò)與信息傳輸數(shù)據(jù)越來越豐富，信息安全問題逐漸放大。信息安全體系架構(gòu)設(shè)計(jì)決定了數(shù)據(jù)的儲(chǔ)存容量和類型，網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸面臨著巨大的問題，傳統(tǒng)的稽查監(jiān)測系統(tǒng)存在著系統(tǒng)數(shù)據(jù)被竊取、傳輸速率低等問題，無法對數(shù)據(jù)做出快速反應(yīng)及攔截[1-2]。如何檢測信息傳輸異常成為網(wǎng)絡(luò)發(fā)展的關(guān)鍵，建立智能稽查監(jiān)測系統(tǒng)是信息全面保障的重點(diǎn)[3-4]。

隨著信息技術(shù)的飛速發(fā)展，電力企業(yè)產(chǎn)生了大量的運(yùn)營數(shù)據(jù)。文中在傳統(tǒng)的設(shè)計(jì)上利用分布式網(wǎng)絡(luò)結(jié)構(gòu)和離線樹型分析技術(shù)對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行整合，根據(jù)企業(yè)的特點(diǎn)對數(shù)據(jù)進(jìn)行了量化評估，呈現(xiàn)了風(fēng)險(xiǎn)性模型，提高了智能稽查監(jiān)測系統(tǒng)對網(wǎng)絡(luò)傳輸異常數(shù)據(jù)的工作效率，形成了安全保護(hù)屏障。

1 系統(tǒng)的整體結(jié)構(gòu)

隨著社會(huì)不斷網(wǎng)絡(luò)化，信息數(shù)據(jù)傳輸系統(tǒng)的安全逐漸受到威脅。為了能更快地掌握信息傳輸中產(chǎn)生的異常數(shù)據(jù)，對智能稽查監(jiān)測系統(tǒng)進(jìn)行了交互式的設(shè)計(jì)，從管理、監(jiān)控和運(yùn)維等多個(gè)方面進(jìn)行了全方位的檢測[5]。異常數(shù)據(jù)檢測系統(tǒng)的整體架構(gòu)可分為3層：數(shù)據(jù)層、業(yè)務(wù)層、應(yīng)用層，具體如圖1 所示。

圖1 異常數(shù)據(jù)檢測系統(tǒng)的整體架構(gòu)

數(shù)據(jù)層包括數(shù)據(jù)采集、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)處理。數(shù)據(jù)采集是對所選數(shù)據(jù)進(jìn)行收納；數(shù)據(jù)存儲(chǔ)是將消費(fèi)者的原始日志進(jìn)行分類處理并存儲(chǔ)，系統(tǒng)配置管理數(shù)據(jù)儲(chǔ)存在RMDB 中；數(shù)據(jù)處理是對所要傳輸?shù)臄?shù)據(jù)加工處理，對異常的數(shù)據(jù)進(jìn)行精確敏捷的風(fēng)險(xiǎn)預(yù)告[6]。業(yè)務(wù)層包含數(shù)據(jù)的結(jié)構(gòu)化儲(chǔ)存和數(shù)據(jù)分析，相當(dāng)于中央處理器，數(shù)據(jù)經(jīng)過數(shù)據(jù)處理發(fā)送到業(yè)務(wù)層。業(yè)務(wù)層將處理后的數(shù)據(jù)進(jìn)行分析計(jì)算，將數(shù)據(jù)作為中間件儲(chǔ)存在獨(dú)立的數(shù)據(jù)包中，實(shí)現(xiàn)了數(shù)據(jù)共享[7]。應(yīng)用層是系統(tǒng)后臺(tái)與客戶端的接口，客戶通過獨(dú)立的業(yè)務(wù)層中央處理器對數(shù)據(jù)進(jìn)行檢索、報(bào)表，在用戶界面形成可視化工作[8-9]。

2 系統(tǒng)硬件設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)信息傳輸數(shù)據(jù)稽查監(jiān)測系統(tǒng)采用單一的防火墻和VPN 來檢測病毒的入侵，文中引入防火墻進(jìn)行數(shù)據(jù)監(jiān)測。防火墻主要由數(shù)據(jù)采集處理、風(fēng)險(xiǎn)感知、風(fēng)險(xiǎn)可視化3 部分組成，貫穿著整個(gè)異常數(shù)據(jù)的計(jì)算過程識(shí)別、分析、抵制[10-11]。系統(tǒng)硬件結(jié)構(gòu)如圖2 所示。

圖2 智能稽查監(jiān)測系統(tǒng)硬件結(jié)構(gòu)

防火墻通過對數(shù)據(jù)的識(shí)別和分析，利用風(fēng)險(xiǎn)化模型，對篡改的數(shù)據(jù)模塊進(jìn)行排序。通過對模擬風(fēng)險(xiǎn)的評估，將風(fēng)險(xiǎn)最小化，經(jīng)過動(dòng)態(tài)管理機(jī)制將風(fēng)險(xiǎn)排除[12-13]。針對客戶端系統(tǒng)管理，將異常系統(tǒng)分為主機(jī)、網(wǎng)絡(luò)、地理3 個(gè)區(qū)域：主機(jī)區(qū)域的部署著重于信息傳輸?shù)娘L(fēng)險(xiǎn)，通過異常行為來觀察生命周期活動(dòng)的變化和結(jié)果的變化，從不同的視角對中央處理器中的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)性的認(rèn)知及動(dòng)態(tài)管理；網(wǎng)絡(luò)區(qū)域側(cè)重于局部的安全風(fēng)險(xiǎn)系數(shù)，對系統(tǒng)內(nèi)部傳輸數(shù)據(jù)進(jìn)行嚴(yán)密地預(yù)測、監(jiān)測、處理、管理，通過可視化界面將錯(cuò)誤數(shù)據(jù)呈現(xiàn)；地理區(qū)域通過分析地理信息，研究是否存在異常[14-15]。

構(gòu)建外部信息溝通數(shù)據(jù)，同時(shí)建立速度均勻性控制數(shù)據(jù)與內(nèi)部操作數(shù)據(jù)間的聯(lián)系通道，將數(shù)據(jù)結(jié)合并由通道傳輸至控制空間中，將分析裝置安置于數(shù)據(jù)中心檢驗(yàn)系統(tǒng)中。簡化操作結(jié)構(gòu)，并總結(jié)操作過程信息。制造防護(hù)空間，確保數(shù)據(jù)的完整傳輸與中心防護(hù)。標(biāo)準(zhǔn)化處理分析控制數(shù)據(jù)范圍，將操作區(qū)間縮小至操作允許范圍內(nèi)，防止內(nèi)部數(shù)據(jù)的無規(guī)則流動(dòng)。標(biāo)記流動(dòng)信息，并按照流動(dòng)信息位置將八連桿沖壓速度數(shù)據(jù)記錄在內(nèi)部空間機(jī)構(gòu)中。在監(jiān)控平臺(tái)中構(gòu)建7 個(gè)數(shù)據(jù)點(diǎn)，將數(shù)據(jù)點(diǎn)信息與平臺(tái)內(nèi)部匹配信息相結(jié)合，并利用數(shù)據(jù)連接線將基礎(chǔ)結(jié)構(gòu)數(shù)據(jù)間的數(shù)據(jù)關(guān)系連接，構(gòu)建均勻性控制設(shè)計(jì)的平臺(tái)操作空間[16]。轉(zhuǎn)化平臺(tái)操作性能，并按照基礎(chǔ)處理方案將轉(zhuǎn)化后的平臺(tái)結(jié)構(gòu)進(jìn)行調(diào)整，分配調(diào)整信息。添加驅(qū)動(dòng)數(shù)據(jù)，將驅(qū)動(dòng)數(shù)據(jù)錄入控制空間中，執(zhí)行控制指令。

3 系統(tǒng)軟件設(shè)計(jì)

網(wǎng)絡(luò)黑客的攻擊方式由最初的廣泛性攻擊逐漸轉(zhuǎn)變?yōu)槎ㄏ蚬?，早期的定位軟件是APT，它能在受到攻擊時(shí)做出連環(huán)性的識(shí)別和響應(yīng)，工作人員利用APT 發(fā)出的報(bào)警信號(hào)來抑制后期的攻擊減小損失。隨著網(wǎng)絡(luò)的不斷發(fā)展，APT 也不斷進(jìn)步，從單一的網(wǎng)絡(luò)攻擊防御系統(tǒng)變?yōu)檫B環(huán)性的網(wǎng)絡(luò)攻擊防御系統(tǒng)。APT 在防御黑客的攻擊時(shí)具有以下5 個(gè)步驟:數(shù)據(jù)識(shí)別、數(shù)據(jù)武器化、數(shù)據(jù)保護(hù)屏障、安裝、命令。為了能更快識(shí)別數(shù)據(jù)，需要不斷提升安全管理系統(tǒng)，保持敏銳的反應(yīng)，對信息漏洞做出及時(shí)的報(bào)告。

因此，文中基于APT 設(shè)計(jì)了監(jiān)測系統(tǒng)軟件，分析軟件數(shù)據(jù)異常行為分析流程：在數(shù)據(jù)層對數(shù)據(jù)信息進(jìn)行采集，通過傳輸通道傳輸?shù)綐I(yè)務(wù)層的中央處理器中，將數(shù)據(jù)合并分析。如合并，則將數(shù)據(jù)分類放到暫存庫和資料庫中，對暫存的數(shù)據(jù)信息進(jìn)行分析，得出分析結(jié)果；如數(shù)據(jù)信息不合并分析，則對外來入侵體系進(jìn)行全方位地分析，得出相關(guān)性的分析。從外來入侵體是否攜帶大量的病毒進(jìn)行分析，研究出防護(hù)方案，得出最終的分析結(jié)果。

對于異常的網(wǎng)絡(luò)信息傳輸數(shù)據(jù)采用了分布式的方法，通過在系統(tǒng)上搭建HBase 集群，保障了數(shù)據(jù)的獨(dú)立性和數(shù)據(jù)傳輸?shù)目煽啃?。由于網(wǎng)絡(luò)傳輸數(shù)據(jù)的冗余和多樣化，需要對不同的數(shù)據(jù)采取不同維度標(biāo)準(zhǔn)化處理。采用離線樹型分析技術(shù)，對儲(chǔ)存的數(shù)據(jù)進(jìn)行加工處理，將數(shù)據(jù)匯成表的形式展現(xiàn)在客戶端。將獨(dú)立的中央處理器日志與離線樹型分析技術(shù)相結(jié)合，運(yùn)用統(tǒng)計(jì)的平均算法對信息傳輸數(shù)據(jù)進(jìn)行檢驗(yàn)，提高分析率降低數(shù)據(jù)傳輸風(fēng)險(xiǎn)。異常感知技術(shù)響應(yīng)過程如圖3 所示。

圖3 異常感知技術(shù)響應(yīng)過程

異常行為感知設(shè)計(jì)可實(shí)時(shí)全方位對數(shù)據(jù)進(jìn)行智能感知，技術(shù)人員可通過全方面檢索形式對傳輸數(shù)據(jù)進(jìn)行掃描查詢，快速直觀地展示出搜索結(jié)果，并對異常數(shù)據(jù)作出響應(yīng)，通過GPS 快速定位，實(shí)現(xiàn)安全漏洞的實(shí)時(shí)定位。采用多層次類比法，提高系統(tǒng)的感知能力，快速準(zhǔn)確地解決問題。在客戶端界面，通過氣泡圖、地形圖運(yùn)用層次嵌套技術(shù)，反映出數(shù)據(jù)之間的聯(lián)系，通過交互式的管理對異常數(shù)據(jù)作出響應(yīng)。

對進(jìn)入監(jiān)控空間的驅(qū)動(dòng)數(shù)據(jù)運(yùn)動(dòng)狀態(tài)進(jìn)行分析，并構(gòu)建分析公式：

式（1）中，v表示分析的運(yùn)動(dòng)速率數(shù)據(jù)，對比驅(qū)動(dòng)數(shù)據(jù)的運(yùn)動(dòng)路程s與運(yùn)動(dòng)時(shí)間t，結(jié)合內(nèi)部空間傳導(dǎo)數(shù)據(jù)ω，并對監(jiān)控?cái)?shù)據(jù)內(nèi)部端點(diǎn)長度loA進(jìn)行數(shù)據(jù)分析，調(diào)配數(shù)據(jù)內(nèi)容信息，整合監(jiān)控角度α，同時(shí)結(jié)合中心數(shù)據(jù)lAG，標(biāo)記此時(shí)的監(jiān)控角度為φ7。結(jié)合上述分析操作，完善數(shù)據(jù)基礎(chǔ)分析性能，并追蹤外部信息，將追蹤的信息數(shù)據(jù)與標(biāo)準(zhǔn)數(shù)據(jù)相匹配，同時(shí)掌控內(nèi)部通道信息，標(biāo)定內(nèi)部通道信息結(jié)構(gòu)，整合內(nèi)部信息狀態(tài)，實(shí)現(xiàn)信息監(jiān)控。

4 實(shí)驗(yàn)研究

文中為驗(yàn)證設(shè)計(jì)的網(wǎng)絡(luò)信息傳輸異常數(shù)據(jù)智能稽查監(jiān)測系統(tǒng)應(yīng)用效果，設(shè)置對比實(shí)驗(yàn)，將不同方法的應(yīng)用效果與文中技術(shù)的應(yīng)用效果進(jìn)行對比。監(jiān)測有效率對比圖如圖4 所示。

圖4 監(jiān)測有效率對比圖

根據(jù)圖4 可以分析出，文中研究的監(jiān)測系統(tǒng)監(jiān)測有效率均高于其他兩種系統(tǒng)的監(jiān)測效果。由于文中應(yīng)用的采集技術(shù)和分布技術(shù)具有良好的優(yōu)化性能，因此可將監(jiān)控內(nèi)容控制在操作范圍內(nèi)，避免產(chǎn)生控制失誤狀況，同時(shí)及時(shí)轉(zhuǎn)化了內(nèi)部操作空間，將操作數(shù)據(jù)與應(yīng)用數(shù)據(jù)相結(jié)合，調(diào)整了控制模式，有效利用模式信息改造數(shù)據(jù)狀態(tài)，獲取精準(zhǔn)的控制操作結(jié)果數(shù)據(jù)，同時(shí)匹配中心控制信息，強(qiáng)化內(nèi)部控制性能，提升控制的有效率。傳統(tǒng)基于數(shù)據(jù)建模的監(jiān)控系統(tǒng)應(yīng)用適宜的建模方式構(gòu)建控制模型，對速度均勻性進(jìn)行標(biāo)準(zhǔn)控制操作。研究內(nèi)部操作與外部操作之間的聯(lián)系，緩解參數(shù)之間的矛盾。掌控矛盾信息，并調(diào)節(jié)信息狀態(tài)，獲取良好的控制參數(shù)，控制有效率較高。傳統(tǒng)基于虛擬技術(shù)的監(jiān)控系統(tǒng)裝置，無法集中數(shù)據(jù)操作信息，調(diào)整內(nèi)部操作信息，無法精準(zhǔn)掌控速度均勻性，導(dǎo)致其最終獲取的控制有效率較低。

在實(shí)現(xiàn)以上實(shí)驗(yàn)操作后，調(diào)整數(shù)據(jù)操作狀態(tài)，管理實(shí)驗(yàn)參數(shù)信息，時(shí)刻檢驗(yàn)數(shù)據(jù)結(jié)果與內(nèi)部控制信息關(guān)聯(lián)，指導(dǎo)外部參數(shù)信息。追蹤參數(shù)信息數(shù)據(jù)，并完善控制空間內(nèi)部結(jié)構(gòu)配置，管理結(jié)構(gòu)數(shù)據(jù)信息，并主導(dǎo)實(shí)驗(yàn)中心控制范圍，在數(shù)據(jù)調(diào)整的基礎(chǔ)上執(zhí)行外部監(jiān)管指令。溝通控制系統(tǒng)信息，對監(jiān)測過程進(jìn)行圖像設(shè)置。

監(jiān)控實(shí)驗(yàn)過程中的參數(shù)數(shù)據(jù)，并找尋參數(shù)數(shù)據(jù)之間的差異關(guān)系，調(diào)整差異參數(shù)，獲取最終的對比數(shù)據(jù)信息。隨機(jī)處理收集的控制數(shù)據(jù)，并對控制設(shè)計(jì)所需時(shí)間進(jìn)行對比，構(gòu)建實(shí)驗(yàn)參數(shù)，如表1 所示。

表1 實(shí)驗(yàn)參數(shù)

以上參數(shù)表能夠反映外部環(huán)境狀態(tài)，根據(jù)實(shí)驗(yàn)環(huán)境信息調(diào)節(jié)數(shù)據(jù)信息，將實(shí)驗(yàn)參數(shù)與數(shù)據(jù)相結(jié)合，同時(shí)按照結(jié)合的結(jié)構(gòu)順序進(jìn)行數(shù)據(jù)調(diào)整與參數(shù)匹配操作，整合數(shù)據(jù)信息，獲取實(shí)驗(yàn)數(shù)據(jù)，并將實(shí)驗(yàn)數(shù)據(jù)錄入實(shí)驗(yàn)對比系統(tǒng)中，控制消耗時(shí)間對比圖如圖5 所示。

通過圖5，可以分析出傳統(tǒng)系統(tǒng)應(yīng)用的控制消耗時(shí)間較長，文中研究的系統(tǒng)消耗時(shí)間均短于其他兩種傳統(tǒng)應(yīng)用。造成此種差異的原因在于文中應(yīng)用研究利用采集技術(shù)控制監(jiān)控速度均勻性，并及時(shí)管理均勻性數(shù)據(jù)，將均勻性數(shù)據(jù)錄入中心調(diào)配系統(tǒng)中進(jìn)行系統(tǒng)任務(wù)管理操作。查找不同數(shù)據(jù)間的關(guān)系，利用關(guān)系數(shù)據(jù)轉(zhuǎn)化數(shù)據(jù)關(guān)系。不斷調(diào)整信息數(shù)據(jù)關(guān)系，加強(qiáng)外部速度均勻性管理操作，并整合管理信息，提升控制的效率，減少不必要的操作，縮減控制操作所需時(shí)間。傳統(tǒng)數(shù)據(jù)建模技術(shù)的監(jiān)控系統(tǒng)利用虛擬樣機(jī)的仿真特性管理仿真數(shù)據(jù)，加強(qiáng)仿真數(shù)據(jù)的真實(shí)可靠性，并提高理論操作性能，轉(zhuǎn)變基礎(chǔ)數(shù)據(jù)操作方式，按照操作結(jié)構(gòu)的操作方案匹配控制機(jī)參數(shù)，簡便操作步驟，進(jìn)而縮減操作所需的時(shí)間，控制消耗時(shí)長較短。傳統(tǒng)虛擬技術(shù)的監(jiān)控系統(tǒng)雖選用模型機(jī)制管理控制設(shè)計(jì)的控制性能，但控制設(shè)計(jì)過程中未匹配相應(yīng)的控制元件，對于控制單元的管理力度較小，無法完成系統(tǒng)單獨(dú)控制任務(wù)，為此，導(dǎo)致其操作消耗較大，控制消耗時(shí)間較長。

圖5 控制消耗時(shí)間對比圖

綜上所述，文中研究的稽查監(jiān)控系統(tǒng)具有良好的操作性能，能夠在復(fù)雜的條件下進(jìn)行均勻性監(jiān)控設(shè)計(jì)，優(yōu)化稽查監(jiān)測效果，縮減操作時(shí)間，提升操作效率，更好地為使用者服務(wù)。

5 結(jié)束語

文中提出的稽查監(jiān)測系統(tǒng)同時(shí)引入了采集技術(shù)和分布式技術(shù)。能夠?qū)蛻舳藬?shù)據(jù)進(jìn)行檢索，靈活地支持過濾網(wǎng)進(jìn)行網(wǎng)絡(luò)配置，通過建立分布式架構(gòu)對數(shù)據(jù)進(jìn)行集中處理，提高系統(tǒng)對數(shù)據(jù)的處理進(jìn)度，提高稽查的精準(zhǔn)度。文中設(shè)計(jì)的智能稽查監(jiān)測系統(tǒng)的硬件、軟件設(shè)計(jì)填補(bǔ)了網(wǎng)絡(luò)信息傳輸?shù)穆┒矗档土水惓?shù)據(jù)出現(xiàn)的概率，實(shí)現(xiàn)了準(zhǔn)確、高效的稽查監(jiān)控。