• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究

      2021-12-18 12:35:02周娟
      電腦知識(shí)與技術(shù) 2021年31期
      關(guān)鍵詞:態(tài)勢(shì)感知關(guān)鍵技術(shù)網(wǎng)絡(luò)安全

      摘要:隨著人工智能,云計(jì)算等信息技術(shù)的發(fā)展,人們更加重視網(wǎng)絡(luò)空間的安全,國(guó)家對(duì)網(wǎng)絡(luò)空間安全也更加關(guān)注。網(wǎng)絡(luò)空間態(tài)勢(shì)感知成為了網(wǎng)絡(luò)安全領(lǐng)域的重中之重,針對(duì)大數(shù)據(jù)技術(shù)可以更好地了解網(wǎng)絡(luò)的運(yùn)行狀況,并且對(duì)不同類型的數(shù)據(jù)進(jìn)行快速的分析,過濾出那些有危害的數(shù)據(jù),保障人們的信息安全,建立可靠的安全體系可以更好地促進(jìn)網(wǎng)絡(luò)的安全,保障人們信息安全,防止個(gè)人信息以及企業(yè)信息泄露。

      關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢(shì)感知;關(guān)鍵技術(shù);研究

      中圖分類號(hào):TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼:A

      文章編號(hào):1009-3044(2021)31-0051-02

      近些年來,人們的經(jīng)濟(jì)收入不斷提高,手機(jī),電腦成了每個(gè)家庭之中的必需品。網(wǎng)絡(luò)安全案在我們的生活之中經(jīng)常發(fā)生,我們國(guó)家的網(wǎng)絡(luò)空間安全面臨著嚴(yán)峻的挑戰(zhàn)。國(guó)外某些黑客組織希望通過攻擊我們國(guó)家的軟件,竊取我們國(guó)家的軍事機(jī)密,了解我們國(guó)家政治經(jīng)濟(jì)狀況。而國(guó)內(nèi),有些不法分子通過網(wǎng)絡(luò),攻擊一些網(wǎng)站竊取網(wǎng)站內(nèi)部的數(shù)據(jù),通過網(wǎng)絡(luò)對(duì)一些老年人實(shí)施詐騙,這些狀況影響了社會(huì)的風(fēng)氣,降低了居民生活的幸福程度。隨著這些問題的日益凸顯,我們應(yīng)當(dāng)提高對(duì)系統(tǒng)安全防護(hù)能力,注重網(wǎng)絡(luò)安全,針對(duì)可能出現(xiàn)的事件進(jìn)行監(jiān)督和預(yù)測(cè),在防御時(shí)提高自己的防御手段,充分的了解網(wǎng)絡(luò)安全動(dòng)態(tài),及時(shí)更新網(wǎng)絡(luò)數(shù)據(jù),對(duì)抗安全隱患。

      1傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的問題

      傳統(tǒng)的網(wǎng)絡(luò)安全體系主要有三種基本的形式,第一種形式是檢測(cè)防護(hù)響應(yīng)加策略的P2DR安全運(yùn)維模型,第二種形式是通過不同類型的安全產(chǎn)品互相合作而形成的線式防御模型,它的主要參考是木桶理論。最后一種安全體系的業(yè)態(tài)模型為立體防御模型,它主要關(guān)注操作系統(tǒng)。定且針對(duì)不同類型的應(yīng)用進(jìn)行設(shè)計(jì),保障應(yīng)用產(chǎn)品的安全。這三種不同類型的安全液態(tài)模型相互合作,共同組成安全產(chǎn)品體系。但是在安全領(lǐng)域沒有完美的安全防護(hù),只有不斷地提高安全防護(hù)水平,才能夠更好地抵御各種攻擊。

      然而,傳統(tǒng)的安全防護(hù)理念以及產(chǎn)品在使用過程之中都存在著一些不足,無法檢測(cè)到病毒的威脅,安全防護(hù)總是處在被動(dòng)的防護(hù)狀態(tài)之中?;玖鞒叹褪峭ㄟ^病毒或攻擊激發(fā)企業(yè)安全防護(hù)系統(tǒng),讓防護(hù)系統(tǒng)發(fā)現(xiàn)威脅,分析遇到的病毒類型,采取針對(duì)措施對(duì)病毒進(jìn)行防御,但是這種模式較為落后,發(fā)現(xiàn)病毒不及時(shí)。后期需要不斷的升級(jí)來加強(qiáng)網(wǎng)絡(luò)安全。而且,傳統(tǒng)的防御模型或者產(chǎn)品主要將本地規(guī)則庫作為核心,沒有于網(wǎng)絡(luò)上的數(shù)據(jù)庫進(jìn)行聯(lián)動(dòng)。在檢測(cè)過程之中,缺乏數(shù)據(jù)智能無法感受到未知的威脅,只能應(yīng)對(duì)那些系統(tǒng)設(shè)定好的威脅。在進(jìn)行處理過程之中,無法與網(wǎng)絡(luò)進(jìn)行協(xié)同聯(lián)動(dòng),共同防御,就導(dǎo)致應(yīng)對(duì)病毒的過程之中出現(xiàn)種種紕漏。假如出現(xiàn)那些病毒威脅而本地的數(shù)據(jù)庫沒有針對(duì)該病毒的處理措施,那么就無法處理那些微小的安全問題,長(zhǎng)此以往下去,小的安全為題逐步累積,演變成為影響力較大的安全事件。

      作為信息安全領(lǐng)域?qū)I(yè)頂級(jí)的分析公司Gartner Group公司,該公司有一篇發(fā)表于2012年,對(duì)大數(shù)據(jù)分析的報(bào)告,報(bào)告之中提到信息安全問題正在逐步地凸顯。尤其是隨著信息技術(shù)的發(fā)展,不同類型的信息逐步增加,加強(qiáng)網(wǎng)絡(luò)安全勢(shì)在必行,而運(yùn)用大數(shù)據(jù)處理技術(shù)可以處理海量的數(shù)據(jù),并且更加節(jié)省時(shí)間,成本較為低廉。能夠快速的針對(duì)網(wǎng)絡(luò)安全進(jìn)行分析,針對(duì)不同數(shù)據(jù)的類型以及動(dòng)態(tài)變化進(jìn)行監(jiān)督和管理。當(dāng)前,業(yè)界主要針對(duì)大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析進(jìn)行深入的研究。而本篇文章提出一種新型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù),希望能夠通過該技術(shù),改善傳統(tǒng)網(wǎng)絡(luò)安全檢測(cè)與防護(hù)之中的不足。

      2基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)

      想要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知,首先我們需要了解網(wǎng)絡(luò)態(tài)勢(shì)的基本概念,網(wǎng)絡(luò)態(tài)勢(shì)是一種網(wǎng)絡(luò)的狀態(tài)以及變化趨勢(shì),其受到不同類型網(wǎng)絡(luò)運(yùn)行狀況,網(wǎng)絡(luò)行為以及用戶行為等因素的影響,這些行為綜合在一起,共同構(gòu)成網(wǎng)絡(luò)態(tài)勢(shì)。在大規(guī)模的網(wǎng)絡(luò)環(huán)境之中,我們可以選取那些安全要素進(jìn)行分析,充分的了解網(wǎng)絡(luò)態(tài)勢(shì)的變化情況,運(yùn)用大數(shù)據(jù)技術(shù),處理不同類型的信息。感知平臺(tái)整合用戶終端,通過不同類型的感知數(shù)據(jù)源頭,充分地發(fā)掘技術(shù),了解智能算法,提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的靈敏程度。只有將那些看起來毫無關(guān)聯(lián),十分混亂的數(shù)據(jù)整合在一起,轉(zhuǎn)變成可以讓技術(shù)人員參考的可視化的信息,才能夠更好地發(fā)現(xiàn)威脅,對(duì)威脅進(jìn)行提前防御。針對(duì)網(wǎng)絡(luò)態(tài)勢(shì)進(jìn)行感知。

      2.1技術(shù)結(jié)構(gòu)

      網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),主要用于對(duì)整個(gè)防御鏈條下面的終端應(yīng)用等不同類型的數(shù)據(jù)進(jìn)行采集,分析可能會(huì)形成的威脅,了解與網(wǎng)絡(luò)有關(guān)的各類情報(bào)信息,并且將這些信息整合在一起。統(tǒng)一存放到安全數(shù)據(jù)倉(cāng)庫之中,之后再結(jié)合不同類型的算法,針對(duì)倉(cāng)庫之中存儲(chǔ)的數(shù)據(jù)進(jìn)行分析,從中挖掘出可能發(fā)生的事件。推測(cè)未來可能存在的風(fēng)險(xiǎn),運(yùn)用大數(shù)據(jù)智能分析技術(shù)可以更好地處理信息,加快信息的處理速度,了解產(chǎn)生網(wǎng)絡(luò)威脅的情報(bào),針對(duì)這些情報(bào)進(jìn)行重點(diǎn)觀測(cè),對(duì)安全威脅提出報(bào)警系統(tǒng)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的整體技術(shù)架構(gòu)如圖2所示。

      2.2網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲(chǔ)

      需要運(yùn)用大數(shù)據(jù)存儲(chǔ)管理技術(shù)才可以實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲(chǔ),采用這種方式可以更好地將數(shù)據(jù)進(jìn)行存儲(chǔ)與整理,在進(jìn)行數(shù)據(jù)的匯聚與存儲(chǔ)的過程之中,需要用到采集的態(tài)勢(shì)感知數(shù)據(jù)源。

      態(tài)勢(shì)感知數(shù)據(jù)源可以對(duì)數(shù)據(jù)進(jìn)行分析和匯總,了解不同類型數(shù)據(jù)的原始數(shù)值,并且針對(duì)這些數(shù)據(jù)進(jìn)行掃描。當(dāng)發(fā)現(xiàn)安全問題時(shí),可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行追蹤,了解到該攻擊涉及的身份以及訪問應(yīng)用的授權(quán)。及時(shí)發(fā)現(xiàn)惡意代碼,針對(duì)出現(xiàn)的風(fēng)險(xiǎn)提出報(bào)警,通過不同環(huán)節(jié)的應(yīng)用,保障整個(gè)網(wǎng)絡(luò)的安全,所有的環(huán)節(jié)都會(huì)被記錄在數(shù)據(jù)庫之中。盡可能地將覆蓋整個(gè)網(wǎng)絡(luò)攻擊操作鏈條下的每個(gè)環(huán)節(jié)以及要素記錄下來。

      大數(shù)據(jù)的存儲(chǔ)與管理就是通過運(yùn)用大數(shù)據(jù)技術(shù),將龐大的數(shù)據(jù)源存儲(chǔ)到指定地方。整合不同類型的文件格式,將相關(guān)的數(shù)據(jù)錄入到數(shù)據(jù)庫。建立一個(gè)擁有不同類型數(shù)據(jù)的數(shù)據(jù)倉(cāng)庫,滿足存儲(chǔ)需要,通過這樣的方式可以將存儲(chǔ)量級(jí)達(dá)到PB級(jí)。想要針對(duì)海量的安全數(shù)據(jù)進(jìn)行存儲(chǔ)和管理,就需要運(yùn)用到基于Hadoop的分布式文件存儲(chǔ)系統(tǒng)(HDFS)。HDFS系統(tǒng)的容錯(cuò)率高,可以快速地處理海量的數(shù)據(jù)。它能夠?qū)⑽募?shù)據(jù)劃分成多個(gè)模塊兒,并且針對(duì)每個(gè)模塊進(jìn)行維護(hù),將這些數(shù)據(jù)形成不同的副本,并把副本存儲(chǔ)到與之對(duì)應(yīng)的服務(wù)器上。實(shí)行數(shù)據(jù)的容錯(cuò)。與此同時(shí),HDFS可以運(yùn)用就近原則進(jìn)一步地加強(qiáng)讀寫數(shù)據(jù)的速度。HDFS系統(tǒng)之中存在一個(gè)分布式非結(jié)構(gòu)化數(shù)據(jù)庫,也就是HBase。它可以運(yùn)用列式存儲(chǔ)方式,針對(duì)大量的數(shù)據(jù)進(jìn)行管理。

      2.3態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)應(yīng)用

      態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)的應(yīng)用主要包含通過大數(shù)據(jù)針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行分析,尋找到有威脅性的信息,并且提出報(bào)警,針對(duì)仿冒的釣魚以及信息盜取,木馬傳播等網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)督與管理,當(dāng)發(fā)生這些問題時(shí)進(jìn)行報(bào)警。對(duì)國(guó)家事業(yè)單位的網(wǎng)站以及重點(diǎn)企業(yè)的網(wǎng)站進(jìn)行監(jiān)督和管理,保障信息的私密性,防止那些重要的信息被其他國(guó)家盜取。當(dāng)發(fā)現(xiàn)網(wǎng)頁被篡改以及病毒攻擊的問題時(shí),及時(shí)進(jìn)行防范。網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)警以及感知可以針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行推斷,尋找到安全漏洞并且及時(shí)的修復(fù),只有充分的掌握不同安全因素導(dǎo)致的網(wǎng)絡(luò)安全走勢(shì)才可以更好地維護(hù)好網(wǎng)絡(luò)安全,保障大家信息的私密性,防止信息被其他人惡意盜取,出現(xiàn)損害個(gè)人名譽(yù)或者損害個(gè)人錢財(cái)?shù)臓顩r。

      3系統(tǒng)應(yīng)用情況

      大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的運(yùn)用十分廣泛,它在某些專業(yè)的領(lǐng)域已經(jīng)成功部署并且運(yùn)行。通過該技術(shù)的運(yùn)行,可以保障運(yùn)行的安全性,整個(gè)服務(wù)平臺(tái)中,硬件上由100 TB光存儲(chǔ)陣列和10臺(tái)高性能服務(wù)器組成,這些服務(wù)器可以針對(duì)海量的數(shù)據(jù)進(jìn)行處理,在盡可能短的時(shí)間之內(nèi)將數(shù)據(jù)分析,分類到與之對(duì)應(yīng)的數(shù)據(jù)庫之中。軟件上通過ETL、MapReduce、HDFS、Spark、Hive、Mahout、Flume、Kafka、Hbase、Zookeeper 等一系列工具。運(yùn)用這些工具對(duì)大量的數(shù)據(jù)處理,并且通過這些工具以及科學(xué)的管理方式,組成一套大數(shù)據(jù)存儲(chǔ)和分析集群。該集群可以充分地了解數(shù)據(jù)的容量,倘若出現(xiàn)計(jì)算需求過大的情況,該系統(tǒng)也可以根據(jù)不同類型的需求進(jìn)行擴(kuò)容,滿足整個(gè)系統(tǒng)的運(yùn)行需要。系統(tǒng)平臺(tái)在數(shù)據(jù)采集的過程之中會(huì)受到監(jiān)督,并且將有關(guān)數(shù)據(jù)存儲(chǔ)到專門的數(shù)據(jù)庫之中。數(shù)據(jù)庫可以了解不同數(shù)據(jù)的類型,并且針對(duì)采集到的數(shù)據(jù)加以分析,處理大量的安全數(shù)據(jù),針對(duì)不同的安全模型進(jìn)行分析,找出問題并且尋找到解決措施。當(dāng)系統(tǒng)出現(xiàn)病毒時(shí),系統(tǒng)會(huì)及時(shí)報(bào)警,并且向有關(guān)的管理人員發(fā)送報(bào)警信號(hào),管理人員可以對(duì)系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)督,通過人力監(jiān)督,可以更好地保障系統(tǒng)正常運(yùn)行,解決系統(tǒng)在運(yùn)行過程之中出現(xiàn)的問題。

      4 總結(jié)

      隨著人工智能技術(shù)的不斷提升,信息化技術(shù)正在逐步地改變?nèi)藗兊纳?,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)也在不斷地提高。但是在發(fā)展過程之中,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)仍舊存在一定的不足。因此,相關(guān)的研究人員應(yīng)當(dāng)進(jìn)一步的提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知的精確度,對(duì)可能威脅到網(wǎng)絡(luò)安全的事件進(jìn)行預(yù)測(cè)和處理。本篇文章對(duì)基于大數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)進(jìn)行研究,幫助大家了解傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)之中存在的問題,通過對(duì)大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的論述,幫助大家了解感知平臺(tái)的技術(shù)結(jié)構(gòu),網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚與存儲(chǔ),分析態(tài)勢(shì)感知與預(yù)警業(yè)務(wù)的應(yīng)用。幫助大家充分的了解大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì),感知平臺(tái)的應(yīng)用狀況,希望能夠通過本篇文章的論述提高系統(tǒng)平臺(tái)的技術(shù),加強(qiáng)對(duì)大數(shù)據(jù)態(tài)勢(shì)感知技術(shù)的創(chuàng)新,幫助大家更好的保障信息的私密性。

      參考文獻(xiàn):

      [1] 牛霞紅.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J].信息技術(shù)與信息化,2020(3):101-103.

      [2] 劉冬蘭,劉新,張昊,等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知及主動(dòng)防御技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)測(cè)量與控制,2019,27(10):229-233.

      [3] 方圓.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J].科技風(fēng),2016(1):96,98.

      【通聯(lián)編輯:光文玲】

      收稿日期:2021-03-19

      作者簡(jiǎn)介:周娟,女,江蘇鎮(zhèn)江人,碩士,副教授,主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、信息安全。

      猜你喜歡
      態(tài)勢(shì)感知關(guān)鍵技術(shù)網(wǎng)絡(luò)安全
      牛繁育與健康養(yǎng)殖關(guān)鍵技術(shù)
      小麥春季化控要掌握關(guān)鍵技術(shù)
      棉花追肥關(guān)鍵技術(shù)
      成功育雛的關(guān)鍵技術(shù)
      網(wǎng)絡(luò)安全
      網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
      上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
      基于態(tài)勢(shì)感知平臺(tái)的網(wǎng)絡(luò)安全威脅管理研究
      基于數(shù)學(xué)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述
      信息安全態(tài)勢(shì)智能預(yù)警分析平臺(tái)淺談
      姚安县| 太谷县| 宁阳县| 双流县| 育儿| 建始县| 泽库县| 沿河| 太仆寺旗| 安远县| 光泽县| 河池市| 永德县| 和田县| 昌江| 三河市| 鄂托克前旗| 平凉市| 乌鲁木齐市| 林西县| 文安县| 涞源县| 喀喇沁旗| 昌图县| 新巴尔虎右旗| 山西省| 台中县| 息烽县| 孝感市| 日照市| 张掖市| 老河口市| 额敏县| 苍山县| 怀仁县| 大冶市| 穆棱市| 吉木萨尔县| 登封市| 长阳| 徐闻县|