基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究

摘要：隨著人工智能，云計(jì)算等信息技術(shù)的發(fā)展，人們更加重視網(wǎng)絡(luò)空間的安全，國(guó)家對(duì)網(wǎng)絡(luò)空間安全也更加關(guān)注。網(wǎng)絡(luò)空間態(tài)勢(shì)感知成為了網(wǎng)絡(luò)安全領(lǐng)域的重中之重，針對(duì)大數(shù)據(jù)技術(shù)可以更好地了解網(wǎng)絡(luò)的運(yùn)行狀況，并且對(duì)不同類型的數(shù)據(jù)進(jìn)行快速的分析，過濾出那些有危害的數(shù)據(jù)，保障人們的信息安全，建立可靠的安全體系可以更好地促進(jìn)網(wǎng)絡(luò)的安全，保障人們信息安全，防止個(gè)人信息以及企業(yè)信息泄露。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢(shì)感知;關(guān)鍵技術(shù);研究

中圖分類號(hào)：TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）31-0051-02

近些年來，人們的經(jīng)濟(jì)收入不斷提高，手機(jī)，電腦成了每個(gè)家庭之中的必需品。網(wǎng)絡(luò)安全案在我們的生活之中經(jīng)常發(fā)生，我們國(guó)家的網(wǎng)絡(luò)空間安全面臨著嚴(yán)峻的挑戰(zhàn)。國(guó)外某些黑客組織希望通過攻擊我們國(guó)家的軟件，竊取我們國(guó)家的軍事機(jī)密，了解我們國(guó)家政治經(jīng)濟(jì)狀況。而國(guó)內(nèi)，有些不法分子通過網(wǎng)絡(luò)，攻擊一些網(wǎng)站竊取網(wǎng)站內(nèi)部的數(shù)據(jù)，通過網(wǎng)絡(luò)對(duì)一些老年人實(shí)施詐騙，這些狀況影響了社會(huì)的風(fēng)氣，降低了居民生活的幸福程度。隨著這些問題的日益凸顯，我們應(yīng)當(dāng)提高對(duì)系統(tǒng)安全防護(hù)能力，注重網(wǎng)絡(luò)安全，針對(duì)可能出現(xiàn)的事件進(jìn)行監(jiān)督和預(yù)測(cè)，在防御時(shí)提高自己的防御手段，充分的了解網(wǎng)絡(luò)安全動(dòng)態(tài)，及時(shí)更新網(wǎng)絡(luò)數(shù)據(jù)，對(duì)抗安全隱患。

1傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的問題

傳統(tǒng)的網(wǎng)絡(luò)安全體系主要有三種基本的形式，第一種形式是檢測(cè)防護(hù)響應(yīng)加策略的P2DR安全運(yùn)維模型，第二種形式是通過不同類型的安全產(chǎn)品互相合作而形成的線式防御模型，它的主要參考是木桶理論。最后一種安全體系的業(yè)態(tài)模型為立體防御模型，它主要關(guān)注操作系統(tǒng)。定且針對(duì)不同類型的應(yīng)用進(jìn)行設(shè)計(jì)，保障應(yīng)用產(chǎn)品的安全。這三種不同類型的安全液態(tài)模型相互合作，共同組成安全產(chǎn)品體系。但是在安全領(lǐng)域沒有完美的安全防護(hù)，只有不斷地提高安全防護(hù)水平，才能夠更好地抵御各種攻擊。

然而，傳統(tǒng)的安全防護(hù)理念以及產(chǎn)品在使用過程之中都存在著一些不足，無法檢測(cè)到病毒的威脅，安全防護(hù)總是處在被動(dòng)的防護(hù)狀態(tài)之中?；玖鞒叹褪峭ㄟ^病毒或攻擊激發(fā)企業(yè)安全防護(hù)系統(tǒng)，讓防護(hù)系統(tǒng)發(fā)現(xiàn)威脅，分析遇到的病毒類型，采取針對(duì)措施對(duì)病毒進(jìn)行防御，但是這種模式較為落后，發(fā)現(xiàn)病毒不及時(shí)。后期需要不斷的升級(jí)來加強(qiáng)網(wǎng)絡(luò)安全。而且，傳統(tǒng)的防御模型或者產(chǎn)品主要將本地規(guī)則庫作為核心，沒有于網(wǎng)絡(luò)上的數(shù)據(jù)庫進(jìn)行聯(lián)動(dòng)。在檢測(cè)過程之中，缺乏數(shù)據(jù)智能無法感受到未知的威脅，只能應(yīng)對(duì)那些系統(tǒng)設(shè)定好的威脅。在進(jìn)行處理過程之中，無法與網(wǎng)絡(luò)進(jìn)行協(xié)同聯(lián)動(dòng)，共同防御，就導(dǎo)致應(yīng)對(duì)病毒的過程之中出現(xiàn)種種紕漏。假如出現(xiàn)那些病毒威脅而本地的數(shù)據(jù)庫沒有針對(duì)該病毒的處理措施，那么就無法處理那些微小的安全問題，長(zhǎng)此以往下去，小的安全為題逐步累積，演變成為影響力較大的安全事件。

作為信息安全領(lǐng)域?qū)I(yè)頂級(jí)的分析公司Gartner Group公司，該公司有一篇發(fā)表于2012年，對(duì)大數(shù)據(jù)分析的報(bào)告，報(bào)告之中提到信息安全問題正在逐步地凸顯。尤其是隨著信息技術(shù)的發(fā)展，不同類型的信息逐步增加，加強(qiáng)網(wǎng)絡(luò)安全勢(shì)在必行，而運(yùn)用大數(shù)據(jù)處理技術(shù)可以處理海量的數(shù)據(jù)，并且更加節(jié)省時(shí)間，成本較為低廉。能夠快速的針對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，針對(duì)不同數(shù)據(jù)的類型以及動(dòng)態(tài)變化進(jìn)行監(jiān)督和管理。當(dāng)前，業(yè)界主要針對(duì)大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析進(jìn)行深入的研究。而本篇文章提出一種新型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，希望能夠通過該技術(shù)，改善傳統(tǒng)網(wǎng)絡(luò)安全檢測(cè)與防護(hù)之中的不足。

2基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)

想要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知，首先我們需要了解網(wǎng)絡(luò)態(tài)勢(shì)的基本概念，網(wǎng)絡(luò)態(tài)勢(shì)是一種網(wǎng)絡(luò)的狀態(tài)以及變化趨勢(shì)，其受到不同類型網(wǎng)絡(luò)運(yùn)行狀況，網(wǎng)絡(luò)行為以及用戶行為等因素的影響，這些行為綜合在一起，共同構(gòu)成網(wǎng)絡(luò)態(tài)勢(shì)。在大規(guī)模的網(wǎng)絡(luò)環(huán)境之中，我們可以選取那些安全要素進(jìn)行分析，充分的了解網(wǎng)絡(luò)態(tài)勢(shì)的變化情況，運(yùn)用大數(shù)據(jù)技術(shù)，處理不同類型的信息。感知平臺(tái)整合用戶終端，通過不同類型的感知數(shù)據(jù)源頭，充分地發(fā)掘技術(shù)，了解智能算法，提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的靈敏程度。只有將那些看起來毫無關(guān)聯(lián)，十分混亂的數(shù)據(jù)整合在一起，轉(zhuǎn)變成可以讓技術(shù)人員參考的可視化的信息，才能夠更好地發(fā)現(xiàn)威脅，對(duì)威脅進(jìn)行提前防御。針對(duì)網(wǎng)絡(luò)態(tài)勢(shì)進(jìn)行感知。

2.1技術(shù)結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，主要用于對(duì)整個(gè)防御鏈條下面的終端應(yīng)用等不同類型的數(shù)據(jù)進(jìn)行采集，分析可能會(huì)形成的威脅，了解與網(wǎng)絡(luò)有關(guān)的各類情報(bào)信息，并且將這些信息整合在一起。統(tǒng)一存放到安全數(shù)據(jù)倉(cāng)庫之中，之后再結(jié)合不同類型的算法，針對(duì)倉(cāng)庫之中存儲(chǔ)的數(shù)據(jù)進(jìn)行分析，從中挖掘出可能發(fā)生的事件。推測(cè)未來可能存在的風(fēng)險(xiǎn)，運(yùn)用大數(shù)據(jù)智能分析技術(shù)可以更好地處理信息，加快信息的處理速度，了解產(chǎn)生網(wǎng)絡(luò)威脅的情報(bào)，針對(duì)這些情報(bào)進(jìn)行重點(diǎn)觀測(cè)，對(duì)安全威脅提出報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的整體技術(shù)架構(gòu)如圖2所示。

2.2網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲(chǔ)

需要運(yùn)用大數(shù)據(jù)存儲(chǔ)管理技術(shù)才可以實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲(chǔ)，采用這種方式可以更好地將數(shù)據(jù)進(jìn)行存儲(chǔ)與整理，在進(jìn)行數(shù)據(jù)的匯聚與存儲(chǔ)的過程之中，需要用到采集的態(tài)勢(shì)感知數(shù)據(jù)源。

態(tài)勢(shì)感知數(shù)據(jù)源可以對(duì)數(shù)據(jù)進(jìn)行分析和匯總，了解不同類型數(shù)據(jù)的原始數(shù)值，并且針對(duì)這些數(shù)據(jù)進(jìn)行掃描。當(dāng)發(fā)現(xiàn)安全問題時(shí)，可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行追蹤，了解到該攻擊涉及的身份以及訪問應(yīng)用的授權(quán)。及時(shí)發(fā)現(xiàn)惡意代碼，針對(duì)出現(xiàn)的風(fēng)險(xiǎn)提出報(bào)警，通過不同環(huán)節(jié)的應(yīng)用，保障整個(gè)網(wǎng)絡(luò)的安全，所有的環(huán)節(jié)都會(huì)被記錄在數(shù)據(jù)庫之中。盡可能地將覆蓋整個(gè)網(wǎng)絡(luò)攻擊操作鏈條下的每個(gè)環(huán)節(jié)以及要素記錄下來。

大數(shù)據(jù)的存儲(chǔ)與管理就是通過運(yùn)用大數(shù)據(jù)技術(shù)，將龐大的數(shù)據(jù)源存儲(chǔ)到指定地方。整合不同類型的文件格式，將相關(guān)的數(shù)據(jù)錄入到數(shù)據(jù)庫。建立一個(gè)擁有不同類型數(shù)據(jù)的數(shù)據(jù)倉(cāng)庫，滿足存儲(chǔ)需要，通過這樣的方式可以將存儲(chǔ)量級(jí)達(dá)到PB級(jí)。想要針對(duì)海量的安全數(shù)據(jù)進(jìn)行存儲(chǔ)和管理，就需要運(yùn)用到基于Hadoop的分布式文件存儲(chǔ)系統(tǒng)（HDFS）。HDFS系統(tǒng)的容錯(cuò)率高，可以快速地處理海量的數(shù)據(jù)。它能夠?qū)⑽募?shù)據(jù)劃分成多個(gè)模塊兒，并且針對(duì)每個(gè)模塊進(jìn)行維護(hù)，將這些數(shù)據(jù)形成不同的副本，并把副本存儲(chǔ)到與之對(duì)應(yīng)的服務(wù)器上。實(shí)行數(shù)據(jù)的容錯(cuò)。與此同時(shí)，HDFS可以運(yùn)用就近原則進(jìn)一步地加強(qiáng)讀寫數(shù)據(jù)的速度。HDFS系統(tǒng)之中存在一個(gè)分布式非結(jié)構(gòu)化數(shù)據(jù)庫，也就是HBase。它可以運(yùn)用列式存儲(chǔ)方式，針對(duì)大量的數(shù)據(jù)進(jìn)行管理。

2.3態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)應(yīng)用

態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)的應(yīng)用主要包含通過大數(shù)據(jù)針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析，尋找到有威脅性的信息，并且提出報(bào)警，針對(duì)仿冒的釣魚以及信息盜取，木馬傳播等網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)督與管理，當(dāng)發(fā)生這些問題時(shí)進(jìn)行報(bào)警。對(duì)國(guó)家事業(yè)單位的網(wǎng)站以及重點(diǎn)企業(yè)的網(wǎng)站進(jìn)行監(jiān)督和管理，保障信息的私密性，防止那些重要的信息被其他國(guó)家盜取。當(dāng)發(fā)現(xiàn)網(wǎng)頁被篡改以及病毒攻擊的問題時(shí)，及時(shí)進(jìn)行防范。網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)警以及感知可以針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行推斷，尋找到安全漏洞并且及時(shí)的修復(fù)，只有充分的掌握不同安全因素導(dǎo)致的網(wǎng)絡(luò)安全走勢(shì)才可以更好地維護(hù)好網(wǎng)絡(luò)安全，保障大家信息的私密性，防止信息被其他人惡意盜取，出現(xiàn)損害個(gè)人名譽(yù)或者損害個(gè)人錢財(cái)?shù)臓顩r。

3系統(tǒng)應(yīng)用情況

大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的運(yùn)用十分廣泛，它在某些專業(yè)的領(lǐng)域已經(jīng)成功部署并且運(yùn)行。通過該技術(shù)的運(yùn)行，可以保障運(yùn)行的安全性，整個(gè)服務(wù)平臺(tái)中，硬件上由100 TB光存儲(chǔ)陣列和10臺(tái)高性能服務(wù)器組成，這些服務(wù)器可以針對(duì)海量的數(shù)據(jù)進(jìn)行處理，在盡可能短的時(shí)間之內(nèi)將數(shù)據(jù)分析，分類到與之對(duì)應(yīng)的數(shù)據(jù)庫之中。軟件上通過ETL、MapReduce、HDFS、Spark、Hive、Mahout、Flume、Kafka、Hbase、Zookeeper 等一系列工具。運(yùn)用這些工具對(duì)大量的數(shù)據(jù)處理，并且通過這些工具以及科學(xué)的管理方式，組成一套大數(shù)據(jù)存儲(chǔ)和分析集群。該集群可以充分地了解數(shù)據(jù)的容量，倘若出現(xiàn)計(jì)算需求過大的情況，該系統(tǒng)也可以根據(jù)不同類型的需求進(jìn)行擴(kuò)容，滿足整個(gè)系統(tǒng)的運(yùn)行需要。系統(tǒng)平臺(tái)在數(shù)據(jù)采集的過程之中會(huì)受到監(jiān)督，并且將有關(guān)數(shù)據(jù)存儲(chǔ)到專門的數(shù)據(jù)庫之中。數(shù)據(jù)庫可以了解不同數(shù)據(jù)的類型，并且針對(duì)采集到的數(shù)據(jù)加以分析，處理大量的安全數(shù)據(jù)，針對(duì)不同的安全模型進(jìn)行分析，找出問題并且尋找到解決措施。當(dāng)系統(tǒng)出現(xiàn)病毒時(shí)，系統(tǒng)會(huì)及時(shí)報(bào)警，并且向有關(guān)的管理人員發(fā)送報(bào)警信號(hào)，管理人員可以對(duì)系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)督，通過人力監(jiān)督，可以更好地保障系統(tǒng)正常運(yùn)行，解決系統(tǒng)在運(yùn)行過程之中出現(xiàn)的問題。

4 總結(jié)

隨著人工智能技術(shù)的不斷提升，信息化技術(shù)正在逐步地改變?nèi)藗兊纳?，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)也在不斷地提高。但是在發(fā)展過程之中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)仍舊存在一定的不足。因此，相關(guān)的研究人員應(yīng)當(dāng)進(jìn)一步的提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知的精確度，對(duì)可能威脅到網(wǎng)絡(luò)安全的事件進(jìn)行預(yù)測(cè)和處理。本篇文章對(duì)基于大數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)進(jìn)行研究，幫助大家了解傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)之中存在的問題，通過對(duì)大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的論述，幫助大家了解感知平臺(tái)的技術(shù)結(jié)構(gòu)，網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚與存儲(chǔ)，分析態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)的應(yīng)用。幫助大家充分的了解大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)，感知平臺(tái)的應(yīng)用狀況，希望能夠通過本篇文章的論述提高系統(tǒng)平臺(tái)的技術(shù)，加強(qiáng)對(duì)大數(shù)據(jù)態(tài)勢(shì)感知技術(shù)的創(chuàng)新，幫助大家更好的保障信息的私密性。

參考文獻(xiàn)：

[1] 牛霞紅.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J].信息技術(shù)與信息化，2020（3）：101-103.

[2] 劉冬蘭，劉新，張昊，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知及主動(dòng)防御技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)測(cè)量與控制，2019，27（10）：229-233.

[3] 方圓.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J].科技風(fēng)，2016（1）：96，98.

【通聯(lián)編輯：光文玲】

收稿日期：2021-03-19

作者簡(jiǎn)介：周娟，女，江蘇鎮(zhèn)江人，碩士，副教授，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、信息安全。