淺談大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺談大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)的飛速發(fā)展給人們的生活帶來了便捷，同時(shí)網(wǎng)絡(luò)的安全問題也在威脅著數(shù)字經(jīng)濟(jì)的健康發(fā)展。數(shù)據(jù)融合技術(shù)的出現(xiàn)為構(gòu)建完備的網(wǎng)絡(luò)安全機(jī)制帶來了生機(jī)。文章以數(shù)據(jù)融合技術(shù)作為切入點(diǎn)，多維度分析數(shù)據(jù)融合技術(shù)的概念、特性以及應(yīng)用方法，旨在發(fā)掘數(shù)據(jù)融合技術(shù)的優(yōu)勢，促進(jìn)大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)的高效設(shè)置。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；態(tài)勢感知；數(shù)據(jù)融合

前言

網(wǎng)絡(luò)技術(shù)在給人們的生活帶來便捷的同時(shí)，也威脅著數(shù)字經(jīng)濟(jì)的健康發(fā)展。2018年全球約有7.65億互聯(lián)網(wǎng)用戶遭到網(wǎng)絡(luò)攻擊。同時(shí)信息的泄露、網(wǎng)站的癱瘓?jiān)斐闪司薮蟮慕?jīng)濟(jì)損失。為了提升網(wǎng)絡(luò)的安全性與穩(wěn)定性，政府主管部門和科技企業(yè)投入大量資源進(jìn)行網(wǎng)絡(luò)安全技術(shù)的研發(fā)，旨在構(gòu)建起完備的安全防護(hù)機(jī)制，確保大數(shù)據(jù)背景下互聯(lián)網(wǎng)行為的安全性。安全態(tài)勢感知平臺(tái)作為一種新的思路與技術(shù)模式，依托相關(guān)技術(shù)手段，增強(qiáng)了網(wǎng)絡(luò)攻擊行為的監(jiān)測預(yù)警與主動(dòng)防御能力，彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制存在的不足，豐富了防御手段，滿足了用戶的安全防護(hù)需求。

1大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)存在的問題

為提升安全態(tài)勢感知平臺(tái)建設(shè)的指向性，確保數(shù)據(jù)融合技術(shù)的有效應(yīng)用，技術(shù)人員在開展相關(guān)研發(fā)工作之前，有必要從實(shí)際出發(fā)，系統(tǒng)梳理現(xiàn)階段大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)中存在的缺陷與不足，以問題為導(dǎo)向，進(jìn)行針對(duì)性的技術(shù)應(yīng)用與平臺(tái)完善。經(jīng)過長時(shí)間發(fā)展，目前形成了P2DR安全運(yùn)維模型、線式防護(hù)模型以及立體防御模型等三種網(wǎng)絡(luò)安全防護(hù)業(yè)態(tài)模型。以網(wǎng)絡(luò)安全防護(hù)業(yè)態(tài)模型為基礎(chǔ)，構(gòu)建起現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)體系，盡管其能夠在一定程度上滿足上網(wǎng)需求，降低網(wǎng)絡(luò)安全事故發(fā)生率，但是其仍存在較大安全風(fēng)險(xiǎn)[1]。具體來看，傳統(tǒng)的大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)處于被動(dòng)防御狀態(tài)，大致流程為發(fā)現(xiàn)安全威脅—分析安全威脅—制定防御策略—進(jìn)行安全防御，這種安全防御機(jī)制具有一定的局限性，往往難以感知未知的安全威脅，同時(shí)也無法進(jìn)行內(nèi)部聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的協(xié)同處理應(yīng)對(duì)，由于沒有相應(yīng)的數(shù)據(jù)支撐，對(duì)網(wǎng)絡(luò)攻擊行為的溯源分析能力不足，越來越難以實(shí)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)背景下，安全防護(hù)工作的相關(guān)要求。

2大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)的重要性

出于數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)中應(yīng)用效果的考量，技術(shù)人員需要從整體上對(duì)安全態(tài)勢感知平臺(tái)的技術(shù)架構(gòu)、數(shù)據(jù)存儲(chǔ)處理以及分析等梳理，逐步明確數(shù)據(jù)融合技術(shù)應(yīng)用的主要領(lǐng)域，為后續(xù)相關(guān)技術(shù)活動(dòng)的開展提供方向性引導(dǎo)。

2.1安全態(tài)勢感知平臺(tái)建設(shè)的重要性

網(wǎng)絡(luò)態(tài)勢感知能夠在大數(shù)據(jù)的支持下，實(shí)現(xiàn)對(duì)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為實(shí)時(shí)狀態(tài)與變化趨勢的有效解讀以及科學(xué)預(yù)測，將大量無序的安全數(shù)據(jù)信息進(jìn)行簡化處理，從而實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)安全威脅的快速識(shí)別以及準(zhǔn)確預(yù)測。在很大程度上彌補(bǔ)了過往大數(shù)據(jù)網(wǎng)絡(luò)安全體系在安全防護(hù)方面存在的問題，增強(qiáng)了安全防護(hù)的針對(duì)性、有效性，大大降低了安全風(fēng)險(xiǎn)，為用戶營造出安全的網(wǎng)絡(luò)空間。大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)的架構(gòu)大致上可以劃分為兩大部分，具體來看，技術(shù)人員通過對(duì)整個(gè)網(wǎng)絡(luò)終端、邊界、服務(wù)器以及硬件設(shè)備安全數(shù)據(jù)的采集、匯總、存儲(chǔ)，形成安全數(shù)據(jù)庫。在安全數(shù)據(jù)庫構(gòu)建的基礎(chǔ)，經(jīng)由安全數(shù)據(jù)庫，借助安全規(guī)劃、數(shù)據(jù)模型、數(shù)學(xué)算法等，對(duì)安全數(shù)據(jù)中的相關(guān)安全數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析，從安全事件中科學(xué)評(píng)估可能存在的安全威脅、未知的安全風(fēng)險(xiǎn)，并以此為契機(jī)，推動(dòng)報(bào)警機(jī)制、監(jiān)控機(jī)制以及可視化態(tài)勢展示機(jī)制的構(gòu)建，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的評(píng)估與預(yù)測工作。大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)整體技術(shù)框架如圖1所示：通過科學(xué)合理的技術(shù)梳理，在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)內(nèi)部形成了三個(gè)層級(jí)，不同層級(jí)之間承擔(dān)著不同的安全防護(hù)職責(zé)。具體來看，網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚與存儲(chǔ)層其主要作用在于對(duì)態(tài)勢感知數(shù)據(jù)的采集并形成原始的安全數(shù)據(jù)庫。面向威脅情報(bào)的大數(shù)據(jù)分析模塊，通過數(shù)據(jù)預(yù)處理、模型設(shè)計(jì)、數(shù)據(jù)分析等相關(guān)工作，將安全數(shù)據(jù)轉(zhuǎn)化為安全威脅情報(bào)，將復(fù)雜無序的信息簡潔化[2]。

2.2數(shù)據(jù)融合技術(shù)在安全態(tài)勢感知中的作用

數(shù)據(jù)融合技術(shù)，包括對(duì)各種信息源給出的有用信息的采集、傳輸、綜合、過濾、相關(guān)及合成，以便輔助人們進(jìn)行態(tài)勢/環(huán)境判定、規(guī)劃、探測、驗(yàn)證、診斷。這對(duì)戰(zhàn)場上及時(shí)準(zhǔn)確地獲取各種有用的信息，對(duì)戰(zhàn)場情況和威脅及其重要程度進(jìn)行適時(shí)的完整評(píng)價(jià)，實(shí)施戰(zhàn)術(shù)、戰(zhàn)略輔助決策與對(duì)作戰(zhàn)部隊(duì)的指揮控制是極其重要的。在數(shù)據(jù)預(yù)處理過程中，借助于特征抽取、數(shù)據(jù)融合的方式，將原始安全數(shù)據(jù)重組，并通過攻擊鏈特征、攻擊行為特征等，組建起大數(shù)據(jù)分析模型，通過分析模型，對(duì)安全威脅進(jìn)行實(shí)時(shí)分析以及離線分析等，從而深入發(fā)掘潛在的、未知的安全風(fēng)險(xiǎn)，構(gòu)建外完備的網(wǎng)絡(luò)安全態(tài)勢。

3數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)中應(yīng)用的基本方法

數(shù)據(jù)融合在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)中的應(yīng)用涉及面較為廣泛，在實(shí)際技術(shù)應(yīng)用環(huán)節(jié)，技術(shù)人員以科學(xué)性原則、有效性原則為指導(dǎo)，在現(xiàn)有技術(shù)手段的支持下，調(diào)整優(yōu)化技術(shù)方案，發(fā)揮數(shù)據(jù)融合的技術(shù)優(yōu)勢，促進(jìn)大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)的順利進(jìn)行。

3.1數(shù)據(jù)采集與預(yù)處理

基于大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)的結(jié)構(gòu)框架，技術(shù)人員使用數(shù)據(jù)融合技術(shù)的過程中，需要在科學(xué)性原則、有效性原則的引導(dǎo)下，切實(shí)做好數(shù)據(jù)融合工作，理順網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)中相關(guān)數(shù)據(jù)的采集、數(shù)據(jù)的預(yù)處理、指標(biāo)體系的建設(shè)提取以及數(shù)據(jù)融合等數(shù)據(jù)融合技術(shù)流程，強(qiáng)化數(shù)據(jù)融合技術(shù)的應(yīng)用效果，切實(shí)滿足大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)的相關(guān)要求。具體來看，在數(shù)據(jù)采集過程環(huán)節(jié)，技術(shù)人員做好數(shù)據(jù)源的確定以及數(shù)據(jù)采集工作，例如技術(shù)人員對(duì)安全設(shè)備、業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行匯總，例如將整個(gè)系統(tǒng)的防火墻、安全審計(jì)、上網(wǎng)行為日志以及訪問日志等安全信息囊括起來，實(shí)現(xiàn)對(duì)安全設(shè)備和業(yè)務(wù)系統(tǒng)安全是數(shù)據(jù)的有效覆蓋[3]。針對(duì)性地采集網(wǎng)絡(luò)運(yùn)行維護(hù)管理數(shù)據(jù)，這一方面的數(shù)據(jù)主要包括安全風(fēng)險(xiǎn)評(píng)估結(jié)果、事故處理記錄、安全體系運(yùn)行記錄等，通過對(duì)上述數(shù)據(jù)的采集，保證數(shù)據(jù)處理過程中，安全威脅信息評(píng)估的有效性與準(zhǔn)確性。除了上述兩類安全數(shù)據(jù)之外，還需要采集外部威脅數(shù)據(jù)。例如一段周期內(nèi)，攻擊行為的發(fā)起IP、域名、漏洞信息，構(gòu)建起完備、系統(tǒng)的數(shù)據(jù)采集機(jī)制?；跀?shù)據(jù)采集，技術(shù)人員有必要做數(shù)據(jù)預(yù)處理工作，從實(shí)際情況來看，數(shù)據(jù)采集后，各類數(shù)據(jù)呈現(xiàn)出異構(gòu)特點(diǎn)，為保證實(shí)際的使用效果，提升數(shù)據(jù)融合效果，在進(jìn)行模型構(gòu)建之前，有必要開展必要的數(shù)據(jù)預(yù)處理工作，通過預(yù)處理將數(shù)據(jù)的內(nèi)容做好識(shí)別、補(bǔ)全，通過識(shí)別、補(bǔ)全，將安全數(shù)據(jù)中的重復(fù)項(xiàng)、誤報(bào)項(xiàng)剔除，在保證安全數(shù)據(jù)有效性的同時(shí)，降低數(shù)據(jù)存儲(chǔ)壓力，以此將不同的數(shù)據(jù)理順合并成一條事件，避免孤立事件以及異構(gòu)數(shù)據(jù)的影響，為后續(xù)相關(guān)預(yù)測分析以及安全防御工作的開展提供技術(shù)支持，保證數(shù)據(jù)分析的有效性。

3.2態(tài)勢感知指標(biāo)體系的構(gòu)建

從大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)經(jīng)驗(yàn)來看，為確保實(shí)際的處理效果，打造完整、高效的態(tài)勢感知指標(biāo)體系，研發(fā)人員需要對(duì)態(tài)勢感知指標(biāo)體系進(jìn)行構(gòu)建，通過指標(biāo)體系來保證數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理的關(guān)聯(lián)性以及真實(shí)性、準(zhǔn)確性。在這一思路的指導(dǎo)下，技術(shù)人員需要做好網(wǎng)絡(luò)運(yùn)脆弱子態(tài)勢以及攻擊子態(tài)勢的評(píng)估工作。具體來看，網(wǎng)絡(luò)運(yùn)行脆弱性子系統(tǒng)主要用于分析評(píng)估網(wǎng)絡(luò)中主機(jī)存在的漏洞以及安全情況，并以此為前提，對(duì)主機(jī)硬件配置以及軟件系統(tǒng)安全漏洞的掃描結(jié)果報(bào)告、外部威脅報(bào)告等進(jìn)行匯總。網(wǎng)絡(luò)攻擊子態(tài)勢主要評(píng)估網(wǎng)絡(luò)中主機(jī)遭受攻擊的頻次以及危害程度，涉及到SQL注入攻擊次數(shù)、非授權(quán)掃描次數(shù)以及安全事件引發(fā)的危害度[4]。目前子態(tài)勢數(shù)據(jù)主要來自與IPS、IDS以及防火墻等。異常行為子態(tài)勢主要針對(duì)于各個(gè)主機(jī)內(nèi)部，不同用戶登錄與訪問過程中所產(chǎn)生的異常行為，其數(shù)據(jù)來源主要是4A系統(tǒng)以及相關(guān)日志，通過對(duì)指標(biāo)體系的構(gòu)建，將整個(gè)安全態(tài)勢感知平臺(tái)中的各類安全數(shù)據(jù)進(jìn)行了融合，增強(qiáng)了態(tài)勢感知的系統(tǒng)性與全面性[5]。

3.3態(tài)勢感知指標(biāo)提取與數(shù)據(jù)融合

數(shù)據(jù)融合過程中，技術(shù)人員需要結(jié)合貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等對(duì)獲取到的各類態(tài)勢感知指標(biāo)進(jìn)行分析評(píng)估，評(píng)估結(jié)果進(jìn)行數(shù)學(xué)表達(dá)，通過這種方式，以更加直觀的方式，確保了安全防護(hù)工作的開展。

4結(jié)語

大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題日益突出，為減少網(wǎng)絡(luò)攻擊帶來的損失，保證用戶信息的安全性，在大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)搭建的過程中，技術(shù)人員通過系列化的技術(shù)應(yīng)用，將網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)建設(shè)與數(shù)據(jù)融合技術(shù)銜接起來，通過數(shù)據(jù)融合技術(shù)，不斷增強(qiáng)大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)的建設(shè)效果，在彌補(bǔ)過往網(wǎng)絡(luò)安全防護(hù)體系缺陷的同時(shí)，形成現(xiàn)代、安全、高效地實(shí)時(shí)防護(hù)系統(tǒng)。

參考文獻(xiàn)

[1]鄧曉東,何慶,許敬偉.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(8):79-80.

[2]朱義杰,楊玉龍,李帥.面向大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(11):52-54.

[3]盧慶,文衛(wèi)疆,陳新.大數(shù)據(jù)支持下的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(10):63-64.

[4]韓曉霞,劉云,張振江.網(wǎng)絡(luò)安全態(tài)勢感知理論與技術(shù)綜述及難點(diǎn)問題研究[J].信息安全與通信保密,2019(7):103-105.

[5]張松,王行健,魯偉.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J].電子測試,2017(14):37-39.

作者：牛霞紅 單位：甘肅工業(yè)職業(yè)技術(shù)學(xué)院電信學(xué)院