網(wǎng)絡(luò)安全防御技術(shù)分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全防御技術(shù)分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低，為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過(guò)建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類(lèi)安全數(shù)據(jù)，并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，形成網(wǎng)絡(luò)訪問(wèn)行為數(shù)據(jù)摘要。在此基礎(chǔ)上，引入數(shù)據(jù)檢測(cè)技術(shù)，保障傳輸?shù)陌踩?，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的，同時(shí)，利用大數(shù)據(jù)的分析結(jié)果，根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測(cè)并提前報(bào)警，完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。

關(guān)鍵詞：網(wǎng)絡(luò)安全防御；感知數(shù)據(jù)源；防御鏈條；安全策略

0引言

目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低[1]，不同的安全技術(shù)只能相應(yīng)解決一個(gè)問(wèn)題，難以滿(mǎn)足安全防御的需求?；诖?，提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)。網(wǎng)絡(luò)安全方面，要綜合分析信息內(nèi)容安全和物理安全兩方面，確保網(wǎng)絡(luò)中的物理安全，并保護(hù)信息安全，避免信息遭受破壞或者泄露。通過(guò)建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)，分析網(wǎng)絡(luò)數(shù)據(jù)，形成數(shù)據(jù)安全策略，構(gòu)建預(yù)警體系，實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過(guò)建立合理的網(wǎng)絡(luò)安全防御措施，保障信息不被竊取、破壞，為計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)信息價(jià)值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計(jì)過(guò)程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計(jì)

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化，需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù)，才能對(duì)防御決策發(fā)揮作用。建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源[2]，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類(lèi)安全數(shù)據(jù)，收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，存儲(chǔ)到大數(shù)據(jù)平臺(tái)，形成原始的安全數(shù)據(jù)倉(cāng)庫(kù)，并追蹤網(wǎng)絡(luò)攻擊。設(shè)計(jì)時(shí)，將感知數(shù)據(jù)源覆蓋整個(gè)網(wǎng)絡(luò)攻擊下的每個(gè)要素，保證攻擊信息整體錄入，記錄和采集相關(guān)數(shù)據(jù)[3]，實(shí)現(xiàn)海量感知數(shù)據(jù)元的存儲(chǔ)與集中管理。在此基礎(chǔ)上，整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫(kù)等，構(gòu)建混合形式的數(shù)據(jù)庫(kù)，滿(mǎn)足所有數(shù)據(jù)存儲(chǔ)的需求，為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。

1.2網(wǎng)絡(luò)數(shù)據(jù)分析

獲取網(wǎng)絡(luò)被攻擊后產(chǎn)生的數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)字典進(jìn)行分析，生成網(wǎng)絡(luò)安全摘要數(shù)據(jù)庫(kù)，評(píng)價(jià)數(shù)據(jù)安全問(wèn)題和安全隱患。分析有威脅的數(shù)據(jù)時(shí)，進(jìn)行數(shù)據(jù)預(yù)處理，通過(guò)特征提取、數(shù)據(jù)融合等方式[4]，將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖，采用攻擊樹(shù)模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹(shù)模型，推測(cè)下一步攻擊行為，結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計(jì)特征，設(shè)計(jì)數(shù)據(jù)分析流程、方法和規(guī)則，以此形成大數(shù)據(jù)分析具體模型。運(yùn)用實(shí)時(shí)分析、離線(xiàn)分析的方式，深度挖掘預(yù)處理后的數(shù)據(jù)，以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析。

1.3引入數(shù)據(jù)檢測(cè)技術(shù)

為保證網(wǎng)絡(luò)數(shù)據(jù)的安全，通過(guò)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用三方面，建立數(shù)據(jù)安全策略，具體步驟如下。第一，在電腦上安裝專(zhuān)業(yè)的硬件或者軟件防火墻，隔離非法請(qǐng)求。建立相應(yīng)的入侵檢測(cè)機(jī)制，通過(guò)電腦終端檢測(cè)分析業(yè)務(wù)請(qǐng)求，判斷數(shù)據(jù)業(yè)務(wù)請(qǐng)求是否合法[5]。第二，建立數(shù)據(jù)管理方面的安全策略，構(gòu)建安全管理制度，包括網(wǎng)絡(luò)管理制度。加強(qiáng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，培訓(xùn)管理人員，加強(qiáng)管理人員的安全意識(shí)，為網(wǎng)絡(luò)數(shù)據(jù)安全提供制度保障。此外，備份數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)損壞，可以通過(guò)數(shù)據(jù)備份還原損壞數(shù)據(jù)，將數(shù)據(jù)損壞降到最低。第三，建立數(shù)據(jù)應(yīng)用方面的安全策略，保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全。采用加密技術(shù)加密數(shù)據(jù)，使數(shù)據(jù)在傳輸過(guò)程中轉(zhuǎn)化為密文數(shù)據(jù)，防止數(shù)據(jù)被竊取，即使出現(xiàn)竊取情況，也因沒(méi)有密鑰而無(wú)法獲取信息，提高數(shù)據(jù)傳輸?shù)陌踩?，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的?？刂茢?shù)據(jù)訪問(wèn)對(duì)象，對(duì)于想要訪問(wèn)數(shù)據(jù)的用戶(hù)，必須進(jìn)行身份認(rèn)證，嚴(yán)格限制非認(rèn)證客戶(hù)的訪問(wèn)權(quán)限，保證訪問(wèn)數(shù)據(jù)的用戶(hù)都是認(rèn)證后的數(shù)據(jù)，最大限度保證網(wǎng)絡(luò)安全。

1.4構(gòu)建安全預(yù)警機(jī)制

在建立網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)數(shù)據(jù)分析和引入數(shù)據(jù)檢測(cè)技術(shù)的基礎(chǔ)上，構(gòu)建安全預(yù)警機(jī)制。利用大數(shù)據(jù)的分析結(jié)果，分析攻擊者的行為路線(xiàn)和個(gè)性特征，匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù)，描述攻擊者的行為特點(diǎn)，分類(lèi)攻擊者的行為路線(xiàn)，作為防御依據(jù)，并根據(jù)攻擊者的行為數(shù)據(jù)進(jìn)行監(jiān)測(cè)和提前報(bào)警。將訪問(wèn)者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息，在此基礎(chǔ)上進(jìn)行安全評(píng)價(jià)。因?yàn)楣粽叩男袨閿?shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn)，這類(lèi)數(shù)據(jù)不利于計(jì)算機(jī)分析，所以要量化處理定性數(shù)據(jù)，處理完成后構(gòu)建預(yù)警體系。預(yù)警評(píng)價(jià)內(nèi)容包括是否存在危險(xiǎn)人員、哪些行為存在威脅，可進(jìn)一步判斷用戶(hù)訪問(wèn)行為存在的具體偏差，預(yù)警提醒有安全隱患的行為。讀取報(bào)警信息，選擇控制系統(tǒng)需要的報(bào)警信息字段，采用統(tǒng)一的格式編碼數(shù)據(jù)，加密后發(fā)送至控制臺(tái)?？刂婆_(tái)接收到加密的報(bào)警數(shù)據(jù)后進(jìn)行解密，根據(jù)響應(yīng)設(shè)備提供的接口，采用相應(yīng)的協(xié)議轉(zhuǎn)換為設(shè)備配置命令。當(dāng)阻斷攻擊信息中出現(xiàn)的攻擊行為時(shí)，攻擊數(shù)據(jù)包會(huì)被相關(guān)系統(tǒng)檢測(cè)，通過(guò)控制臺(tái)合并、優(yōu)化、分析和分類(lèi)報(bào)警信息，按照安全策略生成相應(yīng)規(guī)則，實(shí)現(xiàn)攻擊數(shù)據(jù)一入侵就報(bào)警提醒?？刂婆_(tái)接收到報(bào)警事件后，生成響應(yīng)規(guī)則并發(fā)送到響應(yīng)，根據(jù)收到的設(shè)備語(yǔ)法生成相應(yīng)的控制命令，自動(dòng)阻斷攻擊，以此實(shí)現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過(guò)設(shè)計(jì)，很大程度上保證網(wǎng)絡(luò)信息安全，具有一定的實(shí)際應(yīng)用意義。

2結(jié)語(yǔ)

網(wǎng)絡(luò)安全防御系統(tǒng)在安全保障中的意義非常突出?；诖耍岢隽嘶诖髷?shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過(guò)分析目前網(wǎng)絡(luò)中易出現(xiàn)的安全問(wèn)題，建立安全的網(wǎng)絡(luò)防御模型，制定數(shù)據(jù)存儲(chǔ)、應(yīng)用、管理以及危險(xiǎn)預(yù)警方面的安全防御措施，為網(wǎng)絡(luò)安全奠定良好基礎(chǔ)。希望本次研究能夠?qū)W(wǎng)絡(luò)安全防御提供一定幫助。

參考文獻(xiàn)

[1]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程,2018,26(12):59-63.

[2]肖霞.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報(bào),2018,20(1):73-75.

[3]琚安康,郭淵博,朱泰銘.基于開(kāi)源工具集的大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知及預(yù)警架構(gòu)[J].計(jì)算機(jī)科學(xué),2017,44(5):125-131.

[4]張華.大數(shù)據(jù)驅(qū)動(dòng)下主動(dòng)防御網(wǎng)絡(luò)安全性評(píng)估技術(shù)[J].計(jì)算機(jī)測(cè)量與控制,2018,26(10):310-314.

作者：周軍 陳巧云 單位：焦作大學(xué) 信息工程學(xué)院