淺談大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺談大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡(luò)的飛速發(fā)展給人們的生活帶來了便捷，同時網(wǎng)絡(luò)的安全問題也在威脅著數(shù)字經(jīng)濟的健康發(fā)展。數(shù)據(jù)融合技術(shù)的出現(xiàn)為構(gòu)建完備的網(wǎng)絡(luò)安全機制帶來了生機。文章以數(shù)據(jù)融合技術(shù)作為切入點，多維度分析數(shù)據(jù)融合技術(shù)的概念、特性以及應(yīng)用方法，旨在發(fā)掘數(shù)據(jù)融合技術(shù)的優(yōu)勢，促進大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺的高效設(shè)置。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；態(tài)勢感知；數(shù)據(jù)融合

前言

網(wǎng)絡(luò)技術(shù)在給人們的生活帶來便捷的同時，也威脅著數(shù)字經(jīng)濟的健康發(fā)展。2018年全球約有7.65億互聯(lián)網(wǎng)用戶遭到網(wǎng)絡(luò)攻擊。同時信息的泄露、網(wǎng)站的癱瘓造成了巨大的經(jīng)濟損失。為了提升網(wǎng)絡(luò)的安全性與穩(wěn)定性，政府主管部門和科技企業(yè)投入大量資源進行網(wǎng)絡(luò)安全技術(shù)的研發(fā)，旨在構(gòu)建起完備的安全防護機制，確保大數(shù)據(jù)背景下互聯(lián)網(wǎng)行為的安全性。安全態(tài)勢感知平臺作為一種新的思路與技術(shù)模式，依托相關(guān)技術(shù)手段，增強了網(wǎng)絡(luò)攻擊行為的監(jiān)測預(yù)警與主動防御能力，彌補了傳統(tǒng)網(wǎng)絡(luò)安全防護機制存在的不足，豐富了防御手段，滿足了用戶的安全防護需求。

1大數(shù)據(jù)網(wǎng)絡(luò)安全防護存在的問題

為提升安全態(tài)勢感知平臺建設(shè)的指向性，確保數(shù)據(jù)融合技術(shù)的有效應(yīng)用，技術(shù)人員在開展相關(guān)研發(fā)工作之前，有必要從實際出發(fā)，系統(tǒng)梳理現(xiàn)階段大數(shù)據(jù)網(wǎng)絡(luò)安全防護中存在的缺陷與不足，以問題為導(dǎo)向，進行針對性的技術(shù)應(yīng)用與平臺完善。經(jīng)過長時間發(fā)展，目前形成了P2DR安全運維模型、線式防護模型以及立體防御模型等三種網(wǎng)絡(luò)安全防護業(yè)態(tài)模型。以網(wǎng)絡(luò)安全防護業(yè)態(tài)模型為基礎(chǔ)，構(gòu)建起現(xiàn)階段網(wǎng)絡(luò)安全防護體系，盡管其能夠在一定程度上滿足上網(wǎng)需求，降低網(wǎng)絡(luò)安全事故發(fā)生率，但是其仍存在較大安全風(fēng)險[1]。具體來看，傳統(tǒng)的大數(shù)據(jù)網(wǎng)絡(luò)安全防護處于被動防御狀態(tài)，大致流程為發(fā)現(xiàn)安全威脅—分析安全威脅—制定防御策略—進行安全防御，這種安全防御機制具有一定的局限性，往往難以感知未知的安全威脅，同時也無法進行內(nèi)部聯(lián)動機制，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的協(xié)同處理應(yīng)對，由于沒有相應(yīng)的數(shù)據(jù)支撐，對網(wǎng)絡(luò)攻擊行為的溯源分析能力不足，越來越難以實現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)背景下，安全防護工作的相關(guān)要求。

2大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)的重要性

出于數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺中應(yīng)用效果的考量，技術(shù)人員需要從整體上對安全態(tài)勢感知平臺的技術(shù)架構(gòu)、數(shù)據(jù)存儲處理以及分析等梳理，逐步明確數(shù)據(jù)融合技術(shù)應(yīng)用的主要領(lǐng)域，為后續(xù)相關(guān)技術(shù)活動的開展提供方向性引導(dǎo)。

2.1安全態(tài)勢感知平臺建設(shè)的重要性

網(wǎng)絡(luò)態(tài)勢感知能夠在大數(shù)據(jù)的支持下，實現(xiàn)對設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為實時狀態(tài)與變化趨勢的有效解讀以及科學(xué)預(yù)測，將大量無序的安全數(shù)據(jù)信息進行簡化處理，從而實現(xiàn)對各類網(wǎng)絡(luò)安全威脅的快速識別以及準確預(yù)測。在很大程度上彌補了過往大數(shù)據(jù)網(wǎng)絡(luò)安全體系在安全防護方面存在的問題，增強了安全防護的針對性、有效性，大大降低了安全風(fēng)險，為用戶營造出安全的網(wǎng)絡(luò)空間。大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺的架構(gòu)大致上可以劃分為兩大部分，具體來看，技術(shù)人員通過對整個網(wǎng)絡(luò)終端、邊界、服務(wù)器以及硬件設(shè)備安全數(shù)據(jù)的采集、匯總、存儲，形成安全數(shù)據(jù)庫。在安全數(shù)據(jù)庫構(gòu)建的基礎(chǔ)，經(jīng)由安全數(shù)據(jù)庫，借助安全規(guī)劃、數(shù)據(jù)模型、數(shù)學(xué)算法等，對安全數(shù)據(jù)中的相關(guān)安全數(shù)據(jù)進行大數(shù)據(jù)分析，從安全事件中科學(xué)評估可能存在的安全威脅、未知的安全風(fēng)險，并以此為契機，推動報警機制、監(jiān)控機制以及可視化態(tài)勢展示機制的構(gòu)建，實現(xiàn)安全風(fēng)險的評估與預(yù)測工作。大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺整體技術(shù)框架如圖1所示：通過科學(xué)合理的技術(shù)梳理，在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺內(nèi)部形成了三個層級，不同層級之間承擔(dān)著不同的安全防護職責(zé)。具體來看，網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚與存儲層其主要作用在于對態(tài)勢感知數(shù)據(jù)的采集并形成原始的安全數(shù)據(jù)庫。面向威脅情報的大數(shù)據(jù)分析模塊，通過數(shù)據(jù)預(yù)處理、模型設(shè)計、數(shù)據(jù)分析等相關(guān)工作，將安全數(shù)據(jù)轉(zhuǎn)化為安全威脅情報，將復(fù)雜無序的信息簡潔化[2]。

2.2數(shù)據(jù)融合技術(shù)在安全態(tài)勢感知中的作用

數(shù)據(jù)融合技術(shù)，包括對各種信息源給出的有用信息的采集、傳輸、綜合、過濾、相關(guān)及合成，以便輔助人們進行態(tài)勢/環(huán)境判定、規(guī)劃、探測、驗證、診斷。這對戰(zhàn)場上及時準確地獲取各種有用的信息，對戰(zhàn)場情況和威脅及其重要程度進行適時的完整評價，實施戰(zhàn)術(shù)、戰(zhàn)略輔助決策與對作戰(zhàn)部隊的指揮控制是極其重要的。在數(shù)據(jù)預(yù)處理過程中，借助于特征抽取、數(shù)據(jù)融合的方式，將原始安全數(shù)據(jù)重組，并通過攻擊鏈特征、攻擊行為特征等，組建起大數(shù)據(jù)分析模型，通過分析模型，對安全威脅進行實時分析以及離線分析等，從而深入發(fā)掘潛在的、未知的安全風(fēng)險，構(gòu)建外完備的網(wǎng)絡(luò)安全態(tài)勢。

3數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)中應(yīng)用的基本方法

數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺中的應(yīng)用涉及面較為廣泛，在實際技術(shù)應(yīng)用環(huán)節(jié)，技術(shù)人員以科學(xué)性原則、有效性原則為指導(dǎo)，在現(xiàn)有技術(shù)手段的支持下，調(diào)整優(yōu)化技術(shù)方案，發(fā)揮數(shù)據(jù)融合的技術(shù)優(yōu)勢，促進大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)的順利進行。

3.1數(shù)據(jù)采集與預(yù)處理

基于大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺的結(jié)構(gòu)框架，技術(shù)人員使用數(shù)據(jù)融合技術(shù)的過程中，需要在科學(xué)性原則、有效性原則的引導(dǎo)下，切實做好數(shù)據(jù)融合工作，理順網(wǎng)絡(luò)安全態(tài)勢感知平臺中相關(guān)數(shù)據(jù)的采集、數(shù)據(jù)的預(yù)處理、指標體系的建設(shè)提取以及數(shù)據(jù)融合等數(shù)據(jù)融合技術(shù)流程，強化數(shù)據(jù)融合技術(shù)的應(yīng)用效果，切實滿足大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)的相關(guān)要求。具體來看，在數(shù)據(jù)采集過程環(huán)節(jié)，技術(shù)人員做好數(shù)據(jù)源的確定以及數(shù)據(jù)采集工作，例如技術(shù)人員對安全設(shè)備、業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)進行匯總，例如將整個系統(tǒng)的防火墻、安全審計、上網(wǎng)行為日志以及訪問日志等安全信息囊括起來，實現(xiàn)對安全設(shè)備和業(yè)務(wù)系統(tǒng)安全是數(shù)據(jù)的有效覆蓋[3]。針對性地采集網(wǎng)絡(luò)運行維護管理數(shù)據(jù)，這一方面的數(shù)據(jù)主要包括安全風(fēng)險評估結(jié)果、事故處理記錄、安全體系運行記錄等，通過對上述數(shù)據(jù)的采集，保證數(shù)據(jù)處理過程中，安全威脅信息評估的有效性與準確性。除了上述兩類安全數(shù)據(jù)之外，還需要采集外部威脅數(shù)據(jù)。例如一段周期內(nèi)，攻擊行為的發(fā)起IP、域名、漏洞信息，構(gòu)建起完備、系統(tǒng)的數(shù)據(jù)采集機制?；跀?shù)據(jù)采集，技術(shù)人員有必要做數(shù)據(jù)預(yù)處理工作，從實際情況來看，數(shù)據(jù)采集后，各類數(shù)據(jù)呈現(xiàn)出異構(gòu)特點，為保證實際的使用效果，提升數(shù)據(jù)融合效果，在進行模型構(gòu)建之前，有必要開展必要的數(shù)據(jù)預(yù)處理工作，通過預(yù)處理將數(shù)據(jù)的內(nèi)容做好識別、補全，通過識別、補全，將安全數(shù)據(jù)中的重復(fù)項、誤報項剔除，在保證安全數(shù)據(jù)有效性的同時，降低數(shù)據(jù)存儲壓力，以此將不同的數(shù)據(jù)理順合并成一條事件，避免孤立事件以及異構(gòu)數(shù)據(jù)的影響，為后續(xù)相關(guān)預(yù)測分析以及安全防御工作的開展提供技術(shù)支持，保證數(shù)據(jù)分析的有效性。

3.2態(tài)勢感知指標體系的構(gòu)建

從大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)經(jīng)驗來看，為確保實際的處理效果，打造完整、高效的態(tài)勢感知指標體系，研發(fā)人員需要對態(tài)勢感知指標體系進行構(gòu)建，通過指標體系來保證數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理的關(guān)聯(lián)性以及真實性、準確性。在這一思路的指導(dǎo)下，技術(shù)人員需要做好網(wǎng)絡(luò)運脆弱子態(tài)勢以及攻擊子態(tài)勢的評估工作。具體來看，網(wǎng)絡(luò)運行脆弱性子系統(tǒng)主要用于分析評估網(wǎng)絡(luò)中主機存在的漏洞以及安全情況，并以此為前提，對主機硬件配置以及軟件系統(tǒng)安全漏洞的掃描結(jié)果報告、外部威脅報告等進行匯總。網(wǎng)絡(luò)攻擊子態(tài)勢主要評估網(wǎng)絡(luò)中主機遭受攻擊的頻次以及危害程度，涉及到SQL注入攻擊次數(shù)、非授權(quán)掃描次數(shù)以及安全事件引發(fā)的危害度[4]。目前子態(tài)勢數(shù)據(jù)主要來自與IPS、IDS以及防火墻等。異常行為子態(tài)勢主要針對于各個主機內(nèi)部，不同用戶登錄與訪問過程中所產(chǎn)生的異常行為，其數(shù)據(jù)來源主要是4A系統(tǒng)以及相關(guān)日志，通過對指標體系的構(gòu)建，將整個安全態(tài)勢感知平臺中的各類安全數(shù)據(jù)進行了融合，增強了態(tài)勢感知的系統(tǒng)性與全面性[5]。

3.3態(tài)勢感知指標提取與數(shù)據(jù)融合

數(shù)據(jù)融合過程中，技術(shù)人員需要結(jié)合貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等對獲取到的各類態(tài)勢感知指標進行分析評估，評估結(jié)果進行數(shù)學(xué)表達，通過這種方式，以更加直觀的方式，確保了安全防護工作的開展。

4結(jié)語

大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題日益突出，為減少網(wǎng)絡(luò)攻擊帶來的損失，保證用戶信息的安全性，在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺搭建的過程中，技術(shù)人員通過系列化的技術(shù)應(yīng)用，將網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)與數(shù)據(jù)融合技術(shù)銜接起來，通過數(shù)據(jù)融合技術(shù)，不斷增強大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺的建設(shè)效果，在彌補過往網(wǎng)絡(luò)安全防護體系缺陷的同時，形成現(xiàn)代、安全、高效地實時防護系統(tǒng)。

參考文獻

[1]鄧曉東,何慶,許敬偉.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(8):79-80.

[2]朱義杰,楊玉龍,李帥.面向大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢感知平臺研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(11):52-54.

[3]盧慶,文衛(wèi)疆,陳新.大數(shù)據(jù)支持下的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(10):63-64.

[4]韓曉霞,劉云,張振江.網(wǎng)絡(luò)安全態(tài)勢感知理論與技術(shù)綜述及難點問題研究[J].信息安全與通信保密,2019(7):103-105.

[5]張松,王行健,魯偉.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J].電子測試,2017(14):37-39.

作者：牛霞紅 單位：甘肅工業(yè)職業(yè)技術(shù)學(xué)院電信學(xué)院