大數(shù)據(jù)應(yīng)用下的網(wǎng)絡(luò)信息采集系統(tǒng)優(yōu)化設(shè)計(jì)

常州鐵道高等職業(yè)技術(shù)學(xué)校 徐亮亮

如何在大數(shù)據(jù)環(huán)境中，提取和篩選優(yōu)質(zhì)精準(zhǔn)的信息，是互聯(lián)網(wǎng)用戶普遍思考的問(wèn)題。根據(jù)傳統(tǒng)計(jì)算機(jī)信息采集技術(shù)，一般是通過(guò)系統(tǒng)的信息傳感器進(jìn)行信息數(shù)據(jù)的收集，然后進(jìn)入計(jì)算機(jī)內(nèi)部的邏輯軟件進(jìn)行相關(guān)信息的邏輯分析處理，再轉(zhuǎn)化輸出。這樣方式由于系統(tǒng)服務(wù)器使用效率較低，所以整體的信息采集效率較低，需要系統(tǒng)內(nèi)部?jī)?yōu)化，提高系統(tǒng)服務(wù)器的使用性能和安全性，提高信息收集率和互聯(lián)網(wǎng)信息整體采集效率用。

1 大數(shù)據(jù)背景下智能網(wǎng)絡(luò)信息管理系統(tǒng)優(yōu)化設(shè)計(jì)

1.1 智能網(wǎng)絡(luò)信息管理系統(tǒng)優(yōu)化需求分析

網(wǎng)絡(luò)信息管理系統(tǒng)的設(shè)計(jì)目的主是為了實(shí)現(xiàn)在一個(gè)共有的平臺(tái)上，人們能夠在統(tǒng)一的資源收集處理器中享受全民信息共享功能，互聯(lián)網(wǎng)使用者可以運(yùn)用信息分類(lèi)的方法，將信息進(jìn)行種類(lèi)的劃分，然后建立一個(gè)組織，進(jìn)行專(zhuān)項(xiàng)的管理，這樣就能夠在信息得到共享的同時(shí)，還能夠保證信息收集的完整統(tǒng)一性，避免信息因提供平臺(tái)的不同意出現(xiàn)數(shù)據(jù)不全面、遺漏等問(wèn)題。

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全隱患主要，主要體現(xiàn)在信息污染，侵權(quán)，病毒，網(wǎng)絡(luò)攻擊等方面，同時(shí)一些意外自然災(zāi)害也有巨大影響，所以要完善和創(chuàng)新網(wǎng)絡(luò)系統(tǒng)，對(duì)異常情況制定規(guī)避方案，盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

1.2 智能網(wǎng)絡(luò)信息管理系統(tǒng)功能優(yōu)化

（1）信息控制區(qū)優(yōu)化

為了優(yōu)化信息，就需要從信息采集的入口及逆行管理和控制。而系統(tǒng)信息控制區(qū)作為信息采集核心區(qū)域，利用系統(tǒng)模塊的網(wǎng)絡(luò)鏈路端口納入輸入的信息數(shù)據(jù)，再利用模擬信號(hào)進(jìn)行信息的收集整理。在此基礎(chǔ)上，為提高信息收集效率，可以以系統(tǒng)的芯片組為主要核心，對(duì)系統(tǒng)的信息處理器結(jié)構(gòu)、傳輸鏈路模塊進(jìn)行優(yōu)化設(shè)計(jì)。

系統(tǒng)的處理器模塊的主要功能是將所接收的網(wǎng)絡(luò)數(shù)據(jù)信息資源按照其種類(lèi)以及基本特征進(jìn)行區(qū)域劃分，然后再對(duì)劃分領(lǐng)域進(jìn)行分配收集，從而達(dá)到總線擴(kuò)展，能保證各種信息得到有效收集，并保證其可修改設(shè)計(jì)的功能。該設(shè)計(jì)采用MCS-57性單片機(jī)，資源信息的端口輸入采用的是256 Byte，數(shù)據(jù)使用的是8位制。同時(shí)為了保證系統(tǒng)線路的數(shù)據(jù)編選自由，便于對(duì)數(shù)據(jù)信息進(jìn)行相關(guān)協(xié)議的更改，完善系統(tǒng)傳輸工作，所以鎖存芯片的數(shù)量采用的是8個(gè)，這樣就能夠利用上位機(jī)和下位機(jī)的完整數(shù)據(jù)傳輸工作，并以此實(shí)現(xiàn)數(shù)據(jù)編選。

（2）流量監(jiān)測(cè)設(shè)置功能的優(yōu)化

對(duì)該系統(tǒng)流量監(jiān)測(cè)設(shè)置功能的優(yōu)化設(shè)計(jì)，如圖1所示。

圖1 系統(tǒng)功能優(yōu)化設(shè)計(jì)圖

數(shù)據(jù)信息收集系統(tǒng)的信息監(jiān)控模塊用于對(duì)信息控制區(qū)的信息進(jìn)行異常情況的監(jiān)控分析，然后經(jīng)由分析結(jié)果進(jìn)行相關(guān)系統(tǒng)現(xiàn)存漏洞的查找和篩選比對(duì)，最后系統(tǒng)的處理模塊就會(huì)針對(duì)不同的情況給出相適應(yīng)的應(yīng)急預(yù)案，然后相關(guān)模塊系統(tǒng)會(huì)自動(dòng)將處理結(jié)果向有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門(mén)進(jìn)行匯報(bào)信息實(shí)行信息的共享。該部分的模塊結(jié)構(gòu)主要分為數(shù)據(jù)庫(kù)、管理接口、推理機(jī)等部分。流量管理結(jié)構(gòu)主要分為檢測(cè)、預(yù)警、日志這幾個(gè)部分。

進(jìn)行系統(tǒng)流量監(jiān)測(cè)首先需要進(jìn)行監(jiān)測(cè)模塊的數(shù)據(jù)初始化設(shè)置，設(shè)置監(jiān)控區(qū)間，將數(shù)據(jù)設(shè)置為正常范圍內(nèi)。這樣就能夠在系統(tǒng)運(yùn)行時(shí)，根據(jù)互聯(lián)網(wǎng)使用者對(duì)系統(tǒng)使用的流量值數(shù)據(jù)進(jìn)行系統(tǒng)監(jiān)控。如果數(shù)值在正常范圍內(nèi)就表明系統(tǒng)沒(méi)有出現(xiàn)異常情況，如果數(shù)據(jù)超出正常范圍，對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析并判斷是否為攻擊行為，如果是，就說(shuō)明系統(tǒng)現(xiàn)在可能正在遭受未可預(yù)測(cè)和估量的隱藏攻擊，這些攻擊就可能是不良信息的病毒網(wǎng)站或者是木馬病毒。一旦遭受這些不良流量的供給，系統(tǒng)就會(huì)自動(dòng)啟動(dòng)相應(yīng)的預(yù)警模式，并將分析結(jié)果進(jìn)行各種形式的提醒，讓管理員能夠進(jìn)行系統(tǒng)的查看以及處理。通常情況下，預(yù)警方式主要有系統(tǒng)界面彈出及時(shí)的警示對(duì)話框，或者是直接發(fā)出聲音報(bào)警或者聯(lián)系相關(guān)監(jiān)管部門(mén)，這些都有管理員進(jìn)行相應(yīng)的設(shè)置。

不僅僅是預(yù)警機(jī)制，系統(tǒng)還會(huì)對(duì)相應(yīng)的攻擊情況分析入侵資源的種類(lèi)和特征開(kāi)啟系統(tǒng)的防火墻或者其他防御功能防御攻擊信息和操作的侵入，保證信息的安全性。同時(shí)，監(jiān)測(cè)日志也會(huì)對(duì)此次的流量攻擊行為進(jìn)行維持時(shí)長(zhǎng)、攻擊時(shí)間、攻擊對(duì)象進(jìn)行數(shù)據(jù)情況的匯總，最后進(jìn)行收集管理。根據(jù)以往的監(jiān)控情況，就可以設(shè)置更多全面的監(jiān)控任務(wù)和指令，使系統(tǒng)可以對(duì)不同的攻擊流量進(jìn)行不定時(shí)的抽查預(yù)防。

2 實(shí)驗(yàn)驗(yàn)證

網(wǎng)絡(luò)信息系統(tǒng)因存在的漏洞對(duì)系統(tǒng)造成的危害分為五個(gè)等級(jí)，對(duì)流量的種類(lèi)劃分主要是從入侵對(duì)象以及信息性質(zhì)決定的。該系統(tǒng)主要從以下幾個(gè)方面進(jìn)行相關(guān)流量入侵級(jí)別的劃分。最低級(jí)別的屬于系統(tǒng)的普通信息泄露，隨著信息的核實(shí)，對(duì)不同對(duì)象權(quán)限的入侵其危害度權(quán)值也不同，從低到到高分別依次是普通用戶、系統(tǒng)拒絕服務(wù)、管理員權(quán)限。

一次漏潤(rùn)利用情況是一個(gè)連續(xù)的漏洞利用過(guò)程，因此一次漏洞利用情況的成功率來(lái)自于這個(gè)漏潤(rùn)利用過(guò)程中每一個(gè)漏洞的可利用率，一次漏潤(rùn)利用情況成功率的計(jì)算公式為：

計(jì)算公式(1)中，Pa代表的是一次漏洞利用情況的成功率，Pv表示漏潤(rùn)利用過(guò)程中每一個(gè)漏制的可利用率，n代表漏洞利用過(guò)程中漏洞利用的次數(shù)。

由此產(chǎn)生的系統(tǒng)受損度的計(jì)算公式為：

計(jì)算公式(2)中Q代表系統(tǒng)受損度，m表示主機(jī)漏洞利用情況的次數(shù)，Wd表示主機(jī)受損嚴(yán)重性。為了保證本文設(shè)計(jì)的有效性，進(jìn)行實(shí)驗(yàn)分析。實(shí)驗(yàn)采用了相同的網(wǎng)絡(luò)環(huán)境，同一時(shí)間開(kāi)始對(duì)兩個(gè)系統(tǒng)發(fā)起攻擊，測(cè)試相同時(shí)間內(nèi)的系統(tǒng)受損情況，實(shí)驗(yàn)結(jié)果如圖2所示。

圖2 網(wǎng)絡(luò)信息系統(tǒng)受損程度對(duì)比圖

由上面的實(shí)驗(yàn)圖中可以看到，當(dāng)兩個(gè)原智能網(wǎng)絡(luò)信息管理系統(tǒng)持續(xù)受到外來(lái)流量攻擊時(shí)，原智能網(wǎng)絡(luò)信息管理系統(tǒng)的會(huì)一直都處在受損情況當(dāng)中，且在沒(méi)有外在因素干擾和組織的情況下，無(wú)法自我恢復(fù)和控制現(xiàn)狀的攻擊情況。而本文進(jìn)行的系統(tǒng)優(yōu)化設(shè)計(jì)，明顯可以從圖中看出，優(yōu)化后的系統(tǒng)在受到損害后，不是一直處于持續(xù)受損的狀況，而是本身的系統(tǒng)機(jī)制使得其受損情況趨于平穩(wěn)，并且沒(méi)有持續(xù)上升的曲線發(fā)生，反而是基本呈直線趨勢(shì)下降。這就說(shuō)明該系統(tǒng)的優(yōu)化設(shè)計(jì)使得流量的不良入侵及時(shí)得到了控制，保證網(wǎng)絡(luò)信息安全的防御攻擊能力有所提高。

結(jié)語(yǔ)：本文在傳統(tǒng)網(wǎng)絡(luò)信息的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)的管理系統(tǒng)的進(jìn)行了優(yōu)化設(shè)計(jì)和完善，包括系統(tǒng)相關(guān)功能的改善以及系統(tǒng)安全防御監(jiān)控機(jī)制的加強(qiáng)，使得系統(tǒng)整體收集信息的運(yùn)行效果得到提高，也避免了一定的現(xiàn)存主要網(wǎng)絡(luò)信息安全問(wèn)題。希望在今后的研究中，人們能夠越來(lái)越重視網(wǎng)絡(luò)信息管理的安全性和便捷性，這樣才能夠?qū)⒏鞣N升級(jí)的網(wǎng)絡(luò)攻擊技術(shù)抵制在外，營(yíng)造一個(gè)安全舒適的網(wǎng)絡(luò)環(huán)境。