汪潔

摘要：現(xiàn)代社會，經(jīng)濟水平的提升和科學技術(shù)的發(fā)展為互聯(lián)網(wǎng)的普及提供了堅實的物質(zhì)基礎(chǔ)和技術(shù)保障?；ヂ?lián)網(wǎng)時代的到來，給我們的日常生活帶來了許多方便，比如快速掌握新聞資訊，精確搜索實時信息。然而，網(wǎng)絡(luò)信息又具有來源渠道廣泛、信息內(nèi)容多元化等特點，這些信息良莠不齊，很容易對人們的信息獲取造成沖擊。這些不良信息和不實信息，會戕害人們的精神世界，甚至會危害社會公共秩序。不言而喻，它們都對網(wǎng)絡(luò)信息的全面安全化管理提出了更高的要求。因此，促進網(wǎng)絡(luò)信息的全面安全化管理至關(guān)重要?；诖耍撐膶木W(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)的研究與應用方面出發(fā)，分析網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)管理的含義和價值，并就網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)在實際應用的過程中產(chǎn)生的問題給出防控措施，以期加快構(gòu)建一個安全的網(wǎng)絡(luò)信息管理體系的步伐。

關(guān)鍵詞：網(wǎng)絡(luò)安全信息；關(guān)聯(lián)分析技術(shù)；研究與應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0062-02

1 研究網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析技術(shù)的原因

互聯(lián)網(wǎng)時代，信息不僅傳播范圍廣，而且傳播速度極快。而互聯(lián)網(wǎng)的應用小到人們?nèi)粘５膶W習和工作，大到航空航天、國防機密。應用領(lǐng)域可謂涉及各行各業(yè)，蔚然壯觀。不可否認，互聯(lián)網(wǎng)是人們?nèi)粘Ｉ钪袦贤?、交流的一個良好的橋梁。但是，科技是把雙刃劍?；ヂ?lián)網(wǎng)技術(shù)在給我們構(gòu)建了一個便捷高效的工作、學習、娛樂與交流環(huán)境的同時，也因為管理不力等原因給我們的日常應用帶來了較大的安全隱患。各種黑客的惡意攻擊、不斷增多的安全漏洞、交叉混亂的管理秩序等等層出不窮。這些缺陷的存在給網(wǎng)絡(luò)信息的安全管理帶來了極大的挑戰(zhàn)，阻擋著互聯(lián)網(wǎng)健康穩(wěn)定的發(fā)展。比如，人們的個人信息與隱私都處于一個瀕臨暴露的狀態(tài)，甚至面臨被不法分子掌握的囧境，同時，各種網(wǎng)上的不良信息與思想也戕害著人們的心靈。諸如此類現(xiàn)象的發(fā)生，已經(jīng)成為頻繁發(fā)生的事件，俯拾皆是。網(wǎng)絡(luò)信息管理的疏于防范已經(jīng)對網(wǎng)民們造成了困擾，甚至危及到了企業(yè)知識產(chǎn)權(quán)的保護和國家機密信息的安全保障。由此可以看出來，網(wǎng)絡(luò)信息安全是一個牽一發(fā)而動全身的整體性工程，它具有關(guān)聯(lián)性，關(guān)聯(lián)著其他行業(yè)的發(fā)展，關(guān)聯(lián)著每一個人的切身隱私和利益。網(wǎng)絡(luò)信息安全的不穩(wěn)定勢必會影響其他方面的發(fā)展。故而，研究網(wǎng)絡(luò)安全信息的關(guān)聯(lián)分析技術(shù)對互聯(lián)網(wǎng)技術(shù)的進一步發(fā)展具有戰(zhàn)略性的作用。

2 網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析技術(shù)的內(nèi)涵

顧名思義，網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)指的是從繁多復雜的網(wǎng)絡(luò)信息中，直接分析出安全信息之間存在的某種關(guān)聯(lián)的關(guān)系，從而剔除和過濾掉一些不安全的信息。[1]這是一個數(shù)據(jù)和信息篩選和把關(guān)的過程，它需要從龐大的網(wǎng)絡(luò)信息數(shù)據(jù)集合中尋找蛛絲馬跡的線索，分析各式各樣的信息，并分析它們之間的關(guān)系。[2]而這一技術(shù)的妥善運行離不開安全信息傳導路徑的構(gòu)建。這是因為網(wǎng)絡(luò)中傳播的安全信息都有著特定的傳播方式，會通過固定的路徑在網(wǎng)絡(luò)中廣泛傳播。同時，安全信息又各式各樣，不同種類的安全信息傳播的方式和路徑也有所差異。[3]分析了不同安全信息的傳導路徑就能掌握安全信息在網(wǎng)絡(luò)中的傳播過程，從而為分析各種安全信息之間的關(guān)聯(lián)性奠定基礎(chǔ)。這也是為什么說構(gòu)建安全信息傳播路徑在網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)中十分重要。網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)的最終目的旨在通過數(shù)據(jù)融合和篩選的手段，達到對網(wǎng)絡(luò)信息環(huán)境安全整體勢態(tài)的清晰把握，從而進一步對潛在的網(wǎng)絡(luò)信息安全威脅做出準確的預測與迅速的防范。

3 網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)的類型與優(yōu)缺點

網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)主要分為四大類，他們分別是基于網(wǎng)絡(luò)安全信息相似性的關(guān)聯(lián)分析技術(shù)，基于模式識別的關(guān)聯(lián)分析技術(shù)，基于網(wǎng)絡(luò)安全信息因果關(guān)系的關(guān)聯(lián)分析技術(shù)和基于網(wǎng)絡(luò)安全信息安全統(tǒng)計因果關(guān)系的關(guān)聯(lián)分析技術(shù)。[4]它們有利也有弊，下面將一一論述。

3.1 基于網(wǎng)絡(luò)安全信息相似性的關(guān)聯(lián)分析技術(shù)

它的理論根據(jù)是來源相同或相似的網(wǎng)絡(luò)安全信息的傳播路徑和傳播方式也有所相似。這一技術(shù)主要通過觀察信息之間的聯(lián)系來假設(shè)網(wǎng)絡(luò)安全信息和構(gòu)想不安全信息的攻擊場景。在標準值取值合理的情況下，它可以有效識別出網(wǎng)絡(luò)安全信息。[5]然而，由于是人工取值，自然帶有主觀性和不準確性，它在實際的應用中的效果也具有不穩(wěn)定性。

3.2 基于模式識別的關(guān)聯(lián)分析技術(shù)

它主要通過建立攻擊場景的相關(guān)模型，并將實際發(fā)生的網(wǎng)絡(luò)不安全信息與之相比對，從而分析網(wǎng)絡(luò)不安全信息之間的關(guān)聯(lián)性，從而剔除某些不安全信息。[6]它的確能夠分析出安全網(wǎng)絡(luò)信息之間的關(guān)聯(lián)性?？墒?，在實際的應用中，它建立的攻擊場景模型有限，沒有辦法列舉每一種攻擊場景，也不能保證列舉出的攻擊場景是正確的。因此，這項技術(shù)也是不全面的，它無法應對我們沒有預測和列舉出的攻擊場景。

3.3 基于網(wǎng)絡(luò)安全信息因果關(guān)系的關(guān)聯(lián)分析技術(shù)

它是建立在網(wǎng)絡(luò)安全信息存在固有的因果聯(lián)系的基礎(chǔ)上，主要將網(wǎng)絡(luò)安全信息的因果關(guān)系關(guān)聯(lián)起來，從而形成攻擊場景。它可以從本質(zhì)上揭露安全網(wǎng)絡(luò)信息之間的聯(lián)系，但是，如果關(guān)聯(lián)后的場景與實際攻擊場景有所偏差，將無法正確判斷安全網(wǎng)絡(luò)信息。

3.4 基于網(wǎng)絡(luò)安全信息安全統(tǒng)計因果關(guān)系的關(guān)聯(lián)分析技術(shù)

它指的是統(tǒng)計和分析各種網(wǎng)絡(luò)安全信息，并由此識別出它們描述的網(wǎng)絡(luò)安全信息之間存在的因果關(guān)系。這是網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)這一領(lǐng)域里一個新的發(fā)展方向，具有突破性的戰(zhàn)略作用。但是，該項技術(shù)處于開發(fā)階段，發(fā)展還不是很成熟，也沒有得到廣泛應用。

4 網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)應用中的注意點

4.1 建立明確的網(wǎng)絡(luò)信息安全系統(tǒng)目標

網(wǎng)絡(luò)信息安全的目標是保護網(wǎng)絡(luò)信息系統(tǒng)，降低其發(fā)生危險、遭受威脅和發(fā)生事故的可能性。其具體表現(xiàn)在系統(tǒng)的可靠性、保密性、完整性、認證性以及不可抵賴性五個方面。因此，我們的網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建應該朝著這5大方向邁進。[7]首先，我們要從技術(shù)上完善網(wǎng)絡(luò)信息安全系統(tǒng)，修復其原有的漏洞，并加強漏洞修復速度，確保網(wǎng)絡(luò)信息系統(tǒng)的可靠性。第二，我們要確保網(wǎng)絡(luò)信息數(shù)據(jù)只有在管理員授權(quán)的情況下才能被訪問和讀取，同時對用戶存儲的信息加強代碼加密處理，保障其保密性。第三，我們要確保網(wǎng)絡(luò)信息數(shù)據(jù)不被隨意更改和刪除，力保其完整性。第四，當用戶權(quán)限不匹配時，我們要開啟權(quán)限審核和驗證用戶身份，確保用戶及信息的認證性。[8]第五，我們要明確權(quán)責，一旦發(fā)生信息泄露事故，對有關(guān)管理不力機構(gòu)進行嚴厲的懲罰，保障其不可抵賴性。

4.2 深刻認識網(wǎng)絡(luò)攻擊的特點

由于互聯(lián)網(wǎng)本身的開放性和廣泛應用性，它的信息傳輸及管理僅僅依靠獨立系統(tǒng)無法解決碰到的網(wǎng)絡(luò)攻擊等的威脅。同時，網(wǎng)絡(luò)攻擊的形式多樣，產(chǎn)生的危害也有差異。因此，在進行網(wǎng)絡(luò)安全信息的關(guān)聯(lián)技術(shù)應用時，不僅要做到分析各種安全網(wǎng)絡(luò)信息的傳導路徑，還需要深刻認識到各種網(wǎng)絡(luò)攻擊的特點，并且建立網(wǎng)絡(luò)攻擊的模型。

4.3 努力克服各種關(guān)聯(lián)分析技術(shù)的缺陷并研發(fā)新的分析技術(shù)

各種關(guān)聯(lián)分析技術(shù)的應用是維持網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析技術(shù)穩(wěn)定發(fā)展和運行的重要技術(shù)保障。因此，我們應該不遺余力的克服存在的各種缺陷，優(yōu)化各種關(guān)聯(lián)分析技術(shù)。同時，也應該拓展新的研究方向，不能一味地局限于一種關(guān)聯(lián)分析技術(shù)的原理里，爭取開拓新的知識高地。如此，才能為網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析技術(shù)提供理論模型和應用方法。同時，也要竭力避免出現(xiàn)錄入無意義數(shù)據(jù)和錯誤數(shù)據(jù)的情況，必須建立相關(guān)監(jiān)督與測評數(shù)據(jù)正確性的部門與機構(gòu)。

5 結(jié)束語

總而言之，網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析技術(shù)的應用是大勢所趨。一方面，各種傳統(tǒng)的網(wǎng)絡(luò)安全信息管理與維護的方法，諸如防火墻，漏洞掃描系統(tǒng)，和防病毒軟件等網(wǎng)絡(luò)安全設(shè)備，部分安全工作由技術(shù)人員完成，也因此或多或少地都存在一些無法避免的問題與缺陷，比如引入無意義數(shù)據(jù)和錯報數(shù)據(jù)?；诖耍枰晟频木W(wǎng)絡(luò)安全分析技術(shù)以適應人們對網(wǎng)絡(luò)信息安全管理的需要。另一方面，網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)是解決網(wǎng)絡(luò)信息管理的一個新的思路和發(fā)展方向，同時具有系統(tǒng)化、迅速化、智能化等特點。所以，網(wǎng)絡(luò)安全信息關(guān)聯(lián)技術(shù)對防范入侵具有戰(zhàn)略性作用，這一項技術(shù)值得我們的關(guān)注、研究和精心投入。

參考文獻：

[1] 涂凡，李之棠，任杰麟.網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析方法的比較研究[J].信息安全與通信保密，2006（2）.

[2] 許宇華.基于攻擊癥狀的安全事件關(guān)聯(lián)方法研究[J].計算機工程與設(shè)計，2008（10）.

[3] 路凱，于紅彬，羅俊麗.網(wǎng)絡(luò)復雜攻擊的報警關(guān)聯(lián)性研究[J].軟件導刊，2012（2）.

[4] 王建.基于模式匹配的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計[D].武漢理工大學，2010.

[5] 李金罡.網(wǎng)絡(luò)安全事件關(guān)聯(lián)引擎的研究與設(shè)計[D].北京郵電大學，2010.

[6] 羅寧.基于因果關(guān)聯(lián)攻擊場景重構(gòu)的方法研究[D].華中科技大學，2005.

[7] 李嵐.基于事件關(guān)聯(lián)的網(wǎng)絡(luò)事件管理的研究和設(shè)計[D].南昌大學，2005.

[8] 劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學，2007.