楊冬
摘 要:數(shù)據(jù)融合技術(shù)是利用多個(gè)傳感器在空間和時(shí)間上的互補(bǔ)或冗余進(jìn)行組合,從而獲取被檢測(cè)數(shù)據(jù)的一致性描述或解釋,在網(wǎng)絡(luò)管理安全平臺(tái)中利用數(shù)據(jù)融合技術(shù)可以有效確保系統(tǒng)的安全性。本文提出"網(wǎng)絡(luò)安全管理平臺(tái)"實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理其關(guān)鍵技術(shù)采用數(shù)據(jù)融合的方法,使用戶了解所在網(wǎng)絡(luò)的安全狀況及薄弱環(huán)節(jié),進(jìn)而及時(shí)地采取更加有效的防護(hù)措施。
關(guān)鍵詞:數(shù)據(jù)融合;網(wǎng)絡(luò)安全;管理平臺(tái)
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,21世紀(jì)的網(wǎng)絡(luò)營(yíng)銷浪潮已經(jīng)席卷了全球,企業(yè)也逐漸開(kāi)始實(shí)現(xiàn)線上線下的開(kāi)發(fā)銷售模式。而由于網(wǎng)絡(luò)平臺(tái)發(fā)展相對(duì)較快,我國(guó)對(duì)于此方面的法律法規(guī)還尚未得到系統(tǒng)的完善,網(wǎng)絡(luò)安全產(chǎn)品缺乏統(tǒng)一的運(yùn)營(yíng)機(jī)制。而在網(wǎng)絡(luò)安全管理平臺(tái)之中的核心技術(shù)就是數(shù)據(jù)融合技術(shù),只有不斷的促進(jìn)核心技術(shù)的發(fā)展才能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理平臺(tái)的更好發(fā)展。
1 網(wǎng)絡(luò)安全管理平臺(tái)
1.1 網(wǎng)絡(luò)安全管理平臺(tái)
網(wǎng)絡(luò)安全平臺(tái)主要是對(duì)當(dāng)前網(wǎng)絡(luò)發(fā)展過(guò)程中的網(wǎng)絡(luò)安全產(chǎn)品相對(duì)較為分散問(wèn)題從而為了更好的對(duì)其進(jìn)行統(tǒng)籌管理所研發(fā)的網(wǎng)絡(luò)安全管理信息系統(tǒng),其能夠有效的對(duì)網(wǎng)絡(luò)安全時(shí)間進(jìn)行快速的收集和分析,并及時(shí)的對(duì)使用者進(jìn)行風(fēng)險(xiǎn)預(yù)警和安全問(wèn)題提醒,對(duì)所使用的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的風(fēng)險(xiǎn)分析與安全評(píng)估,最終實(shí)現(xiàn)對(duì)安全設(shè)備的的統(tǒng)一配置與管理,實(shí)現(xiàn)有效運(yùn)用,并在風(fēng)險(xiǎn)發(fā)生過(guò)程中及時(shí)的進(jìn)行系統(tǒng)備份及恢復(fù)工作,確保網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題能夠得到及時(shí)的修復(fù)。
站在實(shí)現(xiàn)管理的角度來(lái)分析,網(wǎng)絡(luò)安全管理平臺(tái)主要借助分析方法來(lái)對(duì)所獲取的設(shè)備數(shù)據(jù)進(jìn)行全面的分析計(jì)算,其能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的精準(zhǔn)定位,從而對(duì)網(wǎng)絡(luò)安全進(jìn)行自動(dòng)的檢測(cè)與評(píng)估活動(dòng),并得出相關(guān)的系統(tǒng)安全檢測(cè)報(bào)告,最終實(shí)現(xiàn)合理的策略分析并生成處理方案,在安全平臺(tái)的統(tǒng)一控制下實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的全方位防護(hù),從而不斷的優(yōu)化系統(tǒng)的安全等級(jí),提高系統(tǒng)的安全。
1.2 網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因
網(wǎng)絡(luò)遭受的攻擊手段越來(lái)越多,面對(duì)眾多的網(wǎng)絡(luò)攻擊手段,單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無(wú)力。如,基于病毒碼的防病毒軟件無(wú)法及時(shí)的發(fā)現(xiàn)蠕蟲(chóng)攻擊,而孤立的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理,無(wú)法對(duì)整個(gè)系統(tǒng)的態(tài)勢(shì)和安全狀況做出準(zhǔn)確判斷,這對(duì)網(wǎng)絡(luò)運(yùn)行的安全性來(lái)說(shuō)是一項(xiàng)極大的隱患。網(wǎng)絡(luò)防御手段隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也逐漸增多,其中包括的主要手段有:防火墻、防病毒軟件等,這產(chǎn)品在應(yīng)用過(guò)程中會(huì)形成大量不同類型的安全信息,從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問(wèn)題。
2 數(shù)據(jù)融合
所謂的數(shù)據(jù)融合,是對(duì)從傳感器以及信息源中的數(shù)據(jù)進(jìn)行全面的處理和分析,借助網(wǎng)絡(luò)進(jìn)行聯(lián)動(dòng)處理,并通過(guò)分析來(lái)確定其精準(zhǔn)定位以及對(duì)身份進(jìn)行預(yù)測(cè),結(jié)合網(wǎng)絡(luò)安全狀況對(duì)安全風(fēng)險(xiǎn)所能夠引發(fā)的問(wèn)題進(jìn)行全方位的預(yù)測(cè),并對(duì)其進(jìn)行系統(tǒng)的評(píng)估。而這一技術(shù)也由于其先進(jìn)性和準(zhǔn)確性而被軍隊(duì)大幅度使用,從而實(shí)現(xiàn)對(duì)戰(zhàn)場(chǎng)的全面監(jiān)控。此外,這種技術(shù)還被運(yùn)用在醫(yī)療行業(yè)以及遙感技術(shù)之中。而數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)之中的應(yīng)用直接關(guān)乎著億萬(wàn)網(wǎng)民的根本利益,因此,對(duì)其進(jìn)行研究和分析是必要的。在數(shù)據(jù)融合技術(shù)中,其主要包含目標(biāo)跟蹤以及識(shí)別、要是評(píng)估以及威脅計(jì)算等若干個(gè)方面。
在國(guó)內(nèi)外的研究中,對(duì)于數(shù)據(jù)融合和技術(shù)的研究相當(dāng)之多。而其中最為著名的是White所給出的一個(gè)有關(guān)數(shù)據(jù)融合的處理模型,其將數(shù)據(jù)融合技術(shù)劃分為三個(gè)不同的等級(jí)。一級(jí):融合的具體位置以及標(biāo)識(shí)估訊;二級(jí):敵我軍事態(tài)勢(shì)的相關(guān)估迅;三級(jí):地方兵力威脅估迅。在此模型的構(gòu)建以及分級(jí)的過(guò)程中,White的思想已經(jīng)得到了世界學(xué)者的廣泛推崇。而在中國(guó)的相關(guān)學(xué)者研究中,大部分的學(xué)者均是基于這一思想基礎(chǔ)進(jìn)行出發(fā)研究,從而最終實(shí)現(xiàn)對(duì)數(shù)據(jù)融合技術(shù)的合理應(yīng)用。
3 網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)融合的應(yīng)用
數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺(tái)中的,數(shù)據(jù)融合層次的包括:像素級(jí)融合,在收集到的原始數(shù)據(jù)基礎(chǔ)融合,也被稱作最地基融合,該融合的最大優(yōu)勢(shì)就是可以保留更多的數(shù)據(jù),為了提供大量的為信息,但缺點(diǎn)也較為明顯,由于數(shù)據(jù)量過(guò)大,因此處理起來(lái)十分麻煩,不僅耗時(shí)長(zhǎng),而且需要付出較大的經(jīng)濟(jì)代價(jià)。特征級(jí)融合,在數(shù)據(jù)融合前,對(duì)所采集到的信息的特征進(jìn)行提取,然后對(duì)特征進(jìn)行處理,完成相應(yīng)的分析和處理工作,該融合方式的優(yōu)點(diǎn)是完成了對(duì)信息的壓縮,便于實(shí)時(shí)處理工作的開(kāi)展。此融合技已經(jīng)在網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)中得到了應(yīng)用。決策級(jí)融合,決策級(jí)融合是高層次融合,主要為控制決策提供強(qiáng)有力的支持,在決策級(jí)融合過(guò)程中需要對(duì)特技融合中所提到各項(xiàng)信息進(jìn)行應(yīng)用,然后進(jìn)行再一次的融合,重中獲取決策依據(jù)。該融合的主要優(yōu)勢(shì)在于,具有一定的抗干擾性,容錯(cuò)性好,對(duì)信息的來(lái)源沒(méi)有過(guò)多要求,但需要注意,在融合之間需要對(duì)信息的格式進(jìn)行轉(zhuǎn)換,轉(zhuǎn)變?yōu)橥桓袷?,一邊融合的順利開(kāi)展。
現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對(duì)像素級(jí)和特征級(jí)信息融合,例如,防毒墻、智能IDS等,決策級(jí)信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中,在決策級(jí)融合中所使用的數(shù)據(jù)主要來(lái)自初層次上各種安全設(shè)備在經(jīng)歷特征級(jí)融合之后而產(chǎn)生的信息。
結(jié)論
信息是一個(gè)立體的、動(dòng)態(tài)的體系。因此在安全保障措施的制定上,需要從技術(shù)、運(yùn)行、管理三個(gè)層面人手。將數(shù)據(jù)融合技術(shù)融人到管理平臺(tái)中,從整體上加強(qiáng)對(duì)安全性的深人探討與分析,從而獲得更加精準(zhǔn)的分析結(jié)果,徹底擺脫對(duì)安全設(shè)備進(jìn)行間斷管理的不利局面,全面實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全管理平臺(tái)的健康運(yùn)行。通過(guò)對(duì)網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合分析進(jìn)行分析,為我國(guó)的網(wǎng)絡(luò)安全管理平臺(tái)的構(gòu)建提供一個(gè)具體的研究發(fā)展方向。
參考文獻(xiàn):
[1]徐歆冰. 網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù)分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(12):100-100.
[2]張勝. 數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用研究[D]. 上海交通大學(xué), 2004.
[3]高林娥. 網(wǎng)絡(luò)安全管理平臺(tái)中數(shù)據(jù)融合模型設(shè)計(jì)方法[J]. 北京印刷學(xué)院學(xué)報(bào), 2017, 25(7):170-172.