前言:想要寫出一篇引人入勝的文章?我們特意為您整理了人工智能及大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:企業(yè)生產(chǎn)運營中,面臨的信息安全威脅比較大,安全攻擊技術(shù)呈現(xiàn)多元化發(fā)展趨勢。企業(yè)應(yīng)當(dāng)積極防范風(fēng)險,通過科學(xué)措施,確保網(wǎng)絡(luò)安全性,同時提升信息防護能力,以免企業(yè)受到安全威脅與攻擊,維護企業(yè)信息安全與隱私安全,規(guī)避風(fēng)險損失。此次研究基于大數(shù)據(jù)技術(shù)和人工智能技術(shù),分析網(wǎng)絡(luò)安全態(tài)勢感知,僅供參考。
關(guān)鍵詞:人工智能;大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢感知
在網(wǎng)絡(luò)安全管理中,必須全面注重策略求精問題。大部分技術(shù)人員在開展網(wǎng)絡(luò)安全管理時,開始引入VPN防御策略,以此強化網(wǎng)絡(luò)防御能力。然而在具體防御控制過程中,沒有有效融合響應(yīng)、保護和監(jiān)測方式,在出現(xiàn)復(fù)雜協(xié)同的網(wǎng)絡(luò)攻擊行為后,所發(fā)揮出的防御效果不佳。通過分析網(wǎng)絡(luò)防御策略可知,首先,策略求精方法缺失。開展網(wǎng)絡(luò)管理時,策略求精屬于基礎(chǔ)需求。主要應(yīng)用VPN策略求精、訪問控制策略,無法有效融合IDS檢測和漏洞檢測等防御方式,對防御效果的影響較大。其次,不具備語義建模法。通過語義一致性,可以提升語義建模的效果。在應(yīng)用策略求精方法時,需要通過手工方式實現(xiàn)語義分析。然而由于缺乏自動化方法,因此無法進行語義建模,還會對網(wǎng)絡(luò)防御目標(biāo)的實現(xiàn)產(chǎn)生影響。再者,缺失語義一致性分析方法。針對策略求精來說,主要屬于推理過程。但是在推理時,未將語義作為載體,嚴重影響語義一致性。尤其是分析語義一致性時,沒有立足于概念和結(jié)構(gòu)角度,無法實現(xiàn)語義一致性目標(biāo)。此外,在應(yīng)用策略求精方法時,有效性驗證的難度比較大,無法發(fā)揮出智能技術(shù)和大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)防御中的作用。
1信息安全態(tài)勢感知系統(tǒng)概況
企業(yè)管理信息安全時,多通過防御機制實現(xiàn)。利用防御、修復(fù)方式,能夠?qū)W(wǎng)絡(luò)安全進行滲透式測試,同時評估網(wǎng)絡(luò)風(fēng)險,盡早找尋出信息系統(tǒng)漏洞,通過科學(xué)有效措施修補漏洞。當(dāng)發(fā)現(xiàn)攻擊行為時,必須及時分析網(wǎng)絡(luò)流量、設(shè)備日志,找尋網(wǎng)絡(luò)攻擊阻止方式。在應(yīng)用防御措施時,必須投入大量時間和精力,相應(yīng)增加心理波動。面對不同類別的信息安全,企業(yè)必須應(yīng)用威脅情報技術(shù)、大數(shù)據(jù)技術(shù)、人工智能技術(shù),建立信息安全態(tài)勢感知系統(tǒng)。系統(tǒng)核心在于應(yīng)用網(wǎng)絡(luò)安全數(shù)據(jù),準確分析企業(yè)內(nèi)部信息安全風(fēng)險,同時掌握企業(yè)現(xiàn)存危險,明確信息安全態(tài)勢。網(wǎng)絡(luò)安全數(shù)據(jù),包括互聯(lián)網(wǎng)漏洞數(shù)據(jù),威脅情報數(shù)據(jù)等。信息安全態(tài)勢感知系統(tǒng),可以有效聯(lián)合企業(yè)外網(wǎng)數(shù)據(jù)與內(nèi)網(wǎng)數(shù)據(jù),準確判斷現(xiàn)存攻擊,同時參照資產(chǎn)脆弱度方面,利用風(fēng)險評估模型,對網(wǎng)絡(luò)系統(tǒng)風(fēng)險進行評估。注重傳輸風(fēng)險因素,到達威脅態(tài)勢模塊,此時會暴露出風(fēng)險。因為網(wǎng)絡(luò)攻擊較為高級,攻擊事件長,必須準確檢查企業(yè)內(nèi)網(wǎng)歷史數(shù)據(jù),尋找潛在風(fēng)險隱患,利用態(tài)勢模塊展現(xiàn)。系統(tǒng)運行時,涉及較多監(jiān)測搜索數(shù)據(jù),同時要做好分析判斷,注重科學(xué)運算。因此,該系統(tǒng)需要建立分布式計算核心平臺。
2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)
網(wǎng)絡(luò)態(tài)勢感知系統(tǒng),涉及數(shù)據(jù)采集技術(shù)、數(shù)據(jù)預(yù)處理技術(shù)、數(shù)據(jù)存儲與檢索技術(shù)、數(shù)據(jù)分析技術(shù)。具體分析如下:
2.1數(shù)據(jù)采集技術(shù)
對于數(shù)據(jù)收集來說,數(shù)據(jù)層埃及量非常多,例如Web服務(wù)日志、防火墻日志、安全情報數(shù)據(jù)。其中,安全情報數(shù)據(jù),可以通過系統(tǒng)識別與應(yīng)用。安全情報數(shù)據(jù),借助于云服務(wù)器,能夠更新相關(guān)內(nèi)容。基于現(xiàn)狀發(fā)展可知,安全情報、數(shù)據(jù)支持無權(quán)威性數(shù)據(jù)。針對部分大型企業(yè),由于數(shù)據(jù)流量較高,因此需要收集較多新內(nèi)容。網(wǎng)絡(luò)流量鏡像數(shù)據(jù)采集難度大,必須全面提升探針容錯性,加強數(shù)據(jù)采集能力。利用測試,對系統(tǒng)予以優(yōu)化。利用千萬兆網(wǎng)絡(luò),實時采集網(wǎng)絡(luò)數(shù)據(jù),通過分光器鏡像、網(wǎng)絡(luò)端口鏡像,將收集數(shù)據(jù)傳輸?shù)椒治銎脚_,便于分析數(shù)據(jù)信息。該項技術(shù)牽扯到行為特征分析、自動關(guān)聯(lián),端口匹配。端口匹配,遵循標(biāo)準對應(yīng)關(guān)系,利用傳輸控制協(xié)議、無連接傳輸協(xié)議的端口識別,加快檢測速度。但是在應(yīng)用期間,極易被偽造和攻擊。因此,在端口檢測結(jié)束后,必須科學(xué)分析數(shù)據(jù)。對于流量特征檢測,涉及未公開協(xié)議流量識別、標(biāo)準協(xié)議流量識別。其中,標(biāo)準協(xié)議流量識別,對信息、命令做出特殊要求。在分析檢測中,準確核對特有字段、狀態(tài),確保流量識別的準確性。對于未公開協(xié)議流量識別,通過逆向分析協(xié)議法,實行解密處理,科學(xué)分析報文內(nèi)特有字段,確保流量識別準確性。針對自動連接關(guān)聯(lián),因網(wǎng)絡(luò)傳輸容量持續(xù)增加,利用單個連接傳輸所有數(shù)據(jù),已經(jīng)遠遠不能滿足實際需求。此時需要通過行為特征方法做好分析,密切監(jiān)測數(shù)量流量鏈接個數(shù)、上下行流量比例、數(shù)據(jù)發(fā)送頻率,準確識別數(shù)據(jù)流量。
2.2數(shù)據(jù)預(yù)處理技術(shù)
網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),主要應(yīng)用大數(shù)據(jù)技術(shù)處理數(shù)據(jù),按照預(yù)先設(shè)計流程,確保數(shù)據(jù)處理的可靠性與精確性。在大數(shù)據(jù)技術(shù)中,Stream框架為分布式處理,擴展性較強。當(dāng)集群節(jié)點比較多時,就會相應(yīng)提升并發(fā)處理能力。在處理數(shù)據(jù)時,對于數(shù)據(jù)歸一、情報知識庫的依賴性強。數(shù)據(jù)歸一,主要為流量數(shù)據(jù)、設(shè)備信息。系統(tǒng)利用正則表達式,能夠進行歸一化處理,同時將數(shù)據(jù)轉(zhuǎn)化為常用數(shù)據(jù),做好深層次分析和研究。針對情報知識庫,利用情報庫、知識庫關(guān)聯(lián)數(shù)據(jù),同時提供數(shù)據(jù)參考。
2.3數(shù)據(jù)庫存和檢索
安全態(tài)勢感知系統(tǒng),能夠應(yīng)用到海量數(shù)據(jù)檢索中。利用搜索引擎搜索,可以實現(xiàn)分布式全文搜索。在搜索中,可以將分類、名稱、內(nèi)容作為搜索詞。
2.4數(shù)據(jù)分析
在分析數(shù)據(jù)時,挖掘數(shù)據(jù)中潛在風(fēng)險,全面做好安全防范處理工作。在此期間,可能要應(yīng)用到機器學(xué)習(xí)重沙箱技術(shù)、反病毒查殺技術(shù)、惡意代碼智能檢測技術(shù)、自動化數(shù)據(jù)處理技術(shù)。對于惡意代碼,則以常規(guī)軟件、惡意軟件作為樣本,建立人工智能引擎,深入分析不同軟件的特征,同時建設(shè)可識別惡意軟件的模型,確保惡意軟件識別的準確性。對于反病毒查殺技術(shù),在現(xiàn)有技術(shù)上優(yōu)化,確保病毒信息、數(shù)據(jù)信息識別的準確性。針對機器學(xué)習(xí)、重沙箱技術(shù),因系統(tǒng)數(shù)據(jù)采集、處理能力較強,需要高度依賴機器學(xué)習(xí)、關(guān)聯(lián)分析技術(shù),確保數(shù)據(jù)篩選的準確性,同時提取重要信息,傳輸至人工運營團隊。對于自動化數(shù)據(jù)處理技術(shù),態(tài)勢感知系統(tǒng)為智能化平臺,需要依賴人力操作,需要為專業(yè)人員提供綜合化、可信度較高的數(shù)據(jù)。建設(shè)數(shù)據(jù)自動化處理平臺,通過全貌特征,跟蹤攻擊者,及時發(fā)現(xiàn)潛在威脅,生成可用的威脅情報。
3人工智能與大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用
3.1建立防御策略模型
在應(yīng)用策略求精關(guān)鍵技術(shù)時,首先應(yīng)當(dāng)建立模型。此次研究采用三維模型建立方式。在建立模型時,必須應(yīng)用系統(tǒng)思想、方式技術(shù)和網(wǎng)絡(luò)知識,通過不同方式的相互配合,可以全面確保系統(tǒng)工程的安全性。聯(lián)合安全機制,可以明顯提升數(shù)據(jù)庫性能、信息完整性、計算機設(shè)備性能。在應(yīng)用策略求精技術(shù)時,必須確保網(wǎng)絡(luò)信息滿足精益化發(fā)展。為了實現(xiàn)以上發(fā)展目標(biāo),必須提升高層防御策略實效性。在應(yīng)用期間,以服務(wù)資源要求作為基礎(chǔ)前提,在節(jié)點端口位置,獲取系統(tǒng)安全參數(shù)。如果改變參數(shù),則無須特殊處理,能夠直接優(yōu)化配置。需要注意的是,在參數(shù)配置中,涉及海量數(shù)據(jù)包、接口數(shù)據(jù),同時牽扯到語法變換。在建立模型時,必須充分考慮到上述內(nèi)容。此次研究過程中,基于CNDPR模型開展研究,將策略求精概念應(yīng)用到具象化處理中。生成防御策略后,可以將其用到設(shè)備節(jié)點中,并且以可執(zhí)行策略規(guī)則形式存在。通過應(yīng)用該模型可以表現(xiàn)出明顯的主動特征,以此改變系統(tǒng)狀態(tài)。從形式上,可以將模型構(gòu)成主體劃分為主體和節(jié)點,節(jié)點需要采用節(jié)點名稱、IP、掩碼方式生成用戶名和口令,同時改變計算機信息流。針對主體形式,主要為相同特征主體。分析系統(tǒng)的實際應(yīng)用可知,相同特征的主體集,能夠體現(xiàn)出角色特征綜合體。且不同角色權(quán)限,具備較強的關(guān)聯(lián)性。針對該類綜合體,需要應(yīng)用不同表達式進行描述。
3.2建立模型安全體系
重視網(wǎng)絡(luò)安全運行狀態(tài)分析,建設(shè)模型安全體系。在建設(shè)體系時,應(yīng)當(dāng)全面分析和掌握計算機特征、網(wǎng)絡(luò)運行狀態(tài),增強技術(shù)應(yīng)用合理性,全面提高人工智能技術(shù)、大數(shù)據(jù)技術(shù)的安全性能。模型安全體系建構(gòu)時,高度重視防御策略模型。采用三維立體化概念,模型建立涉及X軸、Y軸、Z軸,其中,X軸主要是描述系統(tǒng)安全特性;Y軸:主要描述網(wǎng)絡(luò)層、應(yīng)用層、物理層、傳輸層、數(shù)據(jù)鏈路層;Z軸主要是描述物理環(huán)境,包括信息網(wǎng)絡(luò)、信息處理、安全管理。確保模型合理的同時,全面提升安全防御效果。在建立模型期間,技術(shù)人員必須考慮到網(wǎng)絡(luò)安全問題,增強模型和用戶要求的吻合度。
4結(jié)束語
綜上所述,現(xiàn)代企業(yè)生產(chǎn)經(jīng)營期間,必須全面保障企業(yè)內(nèi)部信息安全,通過信息管理技術(shù)和管理措施,本文重點研究和分析大數(shù)據(jù)存儲、人工智能技術(shù),優(yōu)化設(shè)計態(tài)勢感知系統(tǒng),同時介紹數(shù)據(jù)采集技術(shù)、信息安全保障技術(shù)、數(shù)據(jù)存儲技術(shù)。因受到多種因素影響,研究內(nèi)容限制比較大,能夠促進信息安全發(fā)展,優(yōu)化感知能力。
參考文獻:
[1]楊蓉.從信息安全、數(shù)據(jù)安全到算法安全——總體國家安全觀視角下的網(wǎng)絡(luò)法律治理[J].法學(xué)評論,2021,39(01):131-136.
[2]楊洸,李東陽,宋旭.淺析大數(shù)據(jù)技術(shù)在公共信息安全領(lǐng)域的應(yīng)用與發(fā)展趨勢[J].信息安全與通信保密,2020,28(12):93-102.
[3]司鯤鵬,范銅川,樊利敏.大數(shù)據(jù)時代背景下人工智能在計算機網(wǎng)絡(luò)技術(shù)中的有效運用[J].電腦知識與技術(shù),2020,16(33):176-177.
[4]錢鵬,革遜.淺析5G時代下互聯(lián)網(wǎng)新技術(shù)新業(yè)態(tài)新應(yīng)用安全管理難點和應(yīng)對策略[C].公安部網(wǎng)絡(luò)安全保衛(wèi)局.2020互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局:《信息網(wǎng)絡(luò)安全》北京編輯部,2020:26-29.
[5]柴項羽.基于大數(shù)據(jù)及人工智能技術(shù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,10(09):52-53.
[6]何力.大數(shù)據(jù)、云計算和人工智能等新技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全風(fēng)險[J].中國新通信,2020,22(16):155-156.
[7]張璐.基于大數(shù)據(jù)背景下人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].粘接,2020,43(07):100-103.
作者:王曉娜 李曉宇 李芙蓉 單位:北京北信源軟件股份有限公司