大数据环境下的网络安全态势感知与技术研究

大数据环境下的网络安全态势感知与技术研究

吕朋

山东科博通信有限公司271000

摘要：现如今，随着网络规模和应用的迅速扩大，网络安全威胁不断增加，单一的网络安全防护技术已经不能满足需要。网络安全态势感知能够从整体上动态反映网络安全状况并对网络安全的发展趋势进行预测，大数据的特点为大规模网络安全态势感知研究的突破创造了机遇。文章介绍了借助大数据的处理、分析能力对网络安全事件进行自动分析与深度挖掘，对网络的安全状态进行分析评估，感知网络中的异常事件与整体安全态势，并对未来安全态势进行预测。

关键词：大数据；网络安全；态势感知与技术

引言

大数据技术的发展使得数据成为科技发展的关键，并形成新的网络安全形势：海量数据带来的数据分布式存储问题、数据类型的多样性带来的数据标准化问题、数据来源多样性导致的数据源安全问题。为应对大数据产生的网络安全风险，及时遏制各种新型网络攻击，实现对网络系统可能存在的威胁进行预警，有必要研究基于大数据的网络安全态势感知平台。

1网络安全态势感知平台基本构成

1.1功能分析

感知平台,即可以通过对网络问题的检测和感知,查找出网络运行过程中存在的安全问题,为用户提供安全的网络运行环境。当下,网络安全态势感知平台是能够有效辨识网络安全问题、采集安全问题信息终端的平台。同时,该平台可以将安全模型、分析算法等进行整合,能够实现数据的挖掘和分析,并从中获取安全信息,最终通过安全预警的方式,对网络安全进行维护。数据分析是结合上述模型设计通过算法程度层面的结合,实现对数据实时、离线的分析计算,通过对数据行为、脉络、层次及流向的梳理,分析获取数据中可能隐藏的安全风险,数据分析由在线挖掘、离线挖掘。

1.2平台架构

通过对大数据背景下网络安全感知平台功能的分析可充分了解感知平台的作用。为保障感知平台充分发挥其功能,则需对感知平台的架构进行深入分析,以保证其网络安全感知平台架构的合理性。网络安全感知平台的实际架构由态势感知、预警业务,威胁情报的大数据分析及其相关数据的汇聚、存储构成,每一层次均有其特有功能,可为安全态势感知提供基础服务。（1）威胁数据的采集、存储。威胁数据的采集与存储主要是对网络安全产生威胁的相关数据信息进行筛选,通过具有安全隐患的数据采集,对安全情况进行分析,并将分析结果存储,作为后续安全分析的数据源。（2）数据智能挖掘、分析层。该分层可对产生安全威胁的数据进行分析,并通过大数据技术达到识别风险、信息判断的目的,保障数据信息安全。（3）态势感知、预警业务分析。已获取的安全问题经分析后,对安全态势进行感知,并科学判断现有安全问题是否会对网络造成严重影响。经分析判断,如可能产生的较大影响,则行报警业务,保证维护人员能够第一时间进行维护,不断减少安全隐患影响范围,提高网络安全系数。经与感知平台架构结合,识别、感知网络安全问题,为有效处理安全问题提供保障,在降低安全隐患、提高网络安全系数的同时,不断提升整体网络安全的质量。在本平台架构中,专业、快速查询感知安全态势,并开展自动化关联分析,及时发现异常、潜在威胁。利用可视化技术,将获取的威胁、异常情况报送给维护人员,促使相关安全维护人员针对可视化相关内容,采取安全维护手段提升网络安全。

2大数据环境下的网络安全态势感知与技术

2.1面向威胁情报的大数据分析

面向威胁情报的大数据分析主要是利用数据挖掘技术，判断分析可疑的数据流是否为威胁情报，主要包含如下过程。首先，进行数据预处理。通过特征提取、数据融合、关联分析等方式进行数据加工获得可以处理的基础数据元。其次，选择合适的数据挖掘模型。利用已知攻击中数据报文的数理特征、结构特征、统计学特征等，选择数据挖掘算法模型的流程、策略和规则。最后，进行数据分析。利用数据挖掘模型对预处理后的数据元进行深度分析，从而获得潜在的威胁，预判未知的风险，感知目前网络安全的态势，为安全决策提供依据。

2.2异构融合技术

网络数据信息在传递过程中，日志数量、种类等由一个或多个应用系统所提供，鉴于系统本身的差异性，其产生的各项行为参数也将存在较大的差异，当日志数量结合到一起时，由于本身没有相对应的基准处理参数，而在整体化解读下，必然无法得出精准的数据结果。从态势感知技术来讲，其不仅仅局限于单一化的网络运行体系，而是通过将日志数据中的原有格局进行打乱，并重新设定垂直、水平的交叉特性，当数据信息重新建构成一个整体后，然后检测技术对信息进行整体化核查。此种形式可极大提升数据信息的检测效率，并可精准对每一个字节、链块等进行查验，确保检测质量与检测精度。此种异构融合技术在应用过程中，其不仅局限于日志产生的单一化信息，而是将计算机系统运行中产生的大量源数据信息进行采集与整合，然后对数据进行垂直融合处理，交由数据库的独立单元进行统一存储，由于数据信息是打乱重组的，其重组后产生的信息格式将属于同一个基准。在实际检测时，则是通过信息拓展、信息关联、信息运行等深度挖掘信息中含有的潜在价值，然后进行垂直、水平相交叉的网络架构融合，为态势感知技术提供质量保障。

2.3可视化技术

态势感知体系中的可视化技术，是指数据信息的模型可视化功能，依托于数据信息的运行模式建立立体化框架，令技术人员可对数据模型进行更为直观化的解读。从技术特性层面来讲，可视化属于一种数据递进模式，一般可分为三个阶段。第一，数据转换阶段。此过程是对数据信息进行检测处理，然后将数据信息转变为表格的形式，数据在映射过程中，通过系统本身的实时化特性，可在极短的时延内，完成数据信息的映射，再将数据信息建立成系统预设的形式予以存储。第二，图像映射阶段。此过程是对已经形成的数据表格进行测定的，通过系统参数的设定，将表格内的数据信息进行图像映射，并有结构、属性等作为信息搭载平台，以实现数据表格的转换与对接。第三，视图转换。在实际转换过程中，以空间坐标为主，先对某一项数据参数进行确定，然后由图像映射的信息来搭建图像模型，此时系统将自动对信息进行调整，如比例、位置、格局、颜色等，在多项参数调控的作用下，完成视图转换。

结语

网络安全的检测及态势感知在网络空间对抗的过程中可起到耳与目的作用,安全态势感知以大量安全数据信息中发现安全风险为基础,本文分析了大数据背景下网络安全态势感知平台,简述网络安全问题感知平台功能、架构及架构设计方式,充分保障架构合理性,全面提升安全识别能力、网络安全系数,杜绝安全隐患,网络服务能力大大提升。本文未以网络安全态势感知平台的设计为视角,对平台设计中涉及具体技术计算、分析,应于后续研究中补充、完善。

参考文献

[1]韩晓露,刘云,张振江,等.网络安全态势感知理论与技术综述及难点问题研究[J].信息安全与通信保密,2019,17(7):61-71.

[2]王红梅.大数据环境下网络安全态势感知研究[C]//天津市电子工业协会2019年年会论文集.天津,2019:236-242.

[3]王传栋,叶青,姚橹,等.基于大数据的网络恶意行为及特征关联分析[J].太原理工大学学报,2018,49(2):264-273.

[4]琚安康,郭渊博,朱泰铭.基于开源工具集的大数据网络安全态势感知及预警架构[J].计算机科学,2017,44(5):125-131.