SCI论文(www.lunwensci.com)
摘 要:为有效应对严峻的网络安全威胁形势,本文结合现阶段网络安全若干需求,对大数据背景下网络安全态势感知平 台进行研究、分析。浅析基于大数据技术的网络安全态势感知平台定义,确保为网络安全提供帮助,对网络安全水平进行全面 的提升,降低网络安全问题相关风险。
Technical Analysis of Network Security Situational Awareness Platform in the Context of Big Data
WANG Shuai
(Jilin Judicial Police Vocational College, Changchun Jilin 130000)
【Abstract】: In order to effectively deal with the severe network security threat situation, this paper studies and analyzes the network security situational awareness platform under the background of big data in combination with several requirements of network security at this stage. Analyze the definition of network security situational awareness platform based on big data technology, ensure to provide help for network security, comprehensively improve the level of network security, and reduce risks related to network security issues.
【Key words】: big data technology;network security situation awareness platform;technical analysis;platform architecture
0 引言
云计算、大数据等新型信息技术的发展及应用,促 进了多领域计算模式的变革,在数据信息应用及协同计 算能力提升等方面表现卓越,是解决当下网络安全面临 现实问题的可适性参考模式。基于信息技术的快速发 展,新技术不断应用于网络运行中,网络安全问题随之 而来,并受到高度关注 [1]。在此背景下,本文分析了基 于大数据技术的网络安全态势感知平台的架构、设计, 以期把该平台作用发挥到最大化,在为网络安全提供有 力保障的基础上,最大程度的消除网络运行过程中存在 的安全隐患。本文针对上述网络安全问题进行论述,以 大数据为背景,对网络安全态势感知平台技术进行深入 研究,旨在网络运行中,能够帮助用户全面检测网络安 全问题,保证安全问题的处理实效。
1 网络安全态势感知平台基本构成
1.1 功能分析
感知平台,即可以通过对网络问题的检测和感知, 查找出网络运行过程中存在的安全问题,为用户提供安 全的网络运行环境。当下,网络安全态势感知平台是能 够有效辨识网络安全问题、采集安全问题信息终端的平 台 [2]。同时,该平台可以将安全模型、分析算法等进行 整合,能够实现数据的挖掘和分析,并从中获取安全信 息,最终通过安全预警的方式,对网络安全进行维护。 数据分析是结合上述模型设计通过算法程度层面的结 合,实现对数据实时、离线的分析计算,通过对数据行 为、脉络、层次及流向的梳理,分析获取数据中可能隐 藏的安全风险,数据分析由在线挖掘、离线挖掘(如图 1 所示)构成。
1.2 平台架构
通过对大数据背景下网络安全感知平台功能的分析 可充分了解感知平台的作用。为保障感知平台充分发挥 其功能,则需对感知平台的架构进行深入分析,以保证 其网络安全感知平台架构的合理性。网络安全感知平台 的实际架构由态势感知、预警业务,威胁情报的大数据 分析及其相关数据的汇聚、存储构成,每一层次均有其特 有功能,可为安全态势感知提供基础服务(如图 2 所示)。
1.2.1 威胁数据的采集、存储
威胁数据的采集与存储主要是对网络安全产生威胁 的相关数据信息进行筛选,通过具有安全隐患的数据采 集,对安全情况进行分析,并将分析结果存储,作为后 续安全分析的数据源。
1.2.2 数据智能挖掘、分析层
该分层可对产生安全威胁的数据进行分析,并通过 大数据技术达到识别风险、信息判断的目的,保障数据 信息安全 [2]。
1.2.3 态势感知、预警业务分析
已获取的安全问题经分析后,对安全态势进行感知, 并科学判断现有安全问题是否会对网络造成严重影响。 经分析判断,如可能产生的较大影响,则行报警业务, 保证维护人员能够第一时间进行维护,不断减少安全隐 患影响范围,提高网络安全系数。经与感知平台架构结 合,识别、感知网络安全问题,为有效处理安全问题提 供保障,在降低安全隐患、提高网络安全系数的同时, 不断提升整体网络安全的质量。在本平台架构中,专 业、快速查询感知安全态势,并开展自动化关联分析, 及时发现异常、潜在威胁。利用可视化技术,将获取的 威胁、异常情况报送给维护人员,促使相关安全维护人 员针对可视化相关内容,采取安全维护手段提升网络安全。
1.3 平台架构设计
为保证网络安全态势感知平台需求,科学、合理设 计网络安全态势感知平台架构,以保障本平台可充分发 挥其功能及作用,最终达到提升网络完全系数的目的。 对安全态势的感知,网络数据采集融合、分析为其主要 来源,结合大数据技术对结果进行分析,判断是否存在 隐患,并输出安全态势感知结果。
数据格式获取融合后的相关数据源,并上报预警系 统及自主防御系统,完成对网络安全隐患的报警,同时 本平台在识别安全隐患后,采取主动防御,保证数据安全水平,有效降低安全隐患对网络运行的相关影响。此 外,使用预警系统、自主防御技术需将特征库作为基 础,通过及其学习方式,完成对预警系统、自主防御技 术的训练,完善匹配规则,保障较高匹配度。同时,态 势评估技术对结果发生概率、权重做出分析,呈现可视 化感知结果 ;在分析过程中,可展示态势感知结果、预 警及自主防御结果,结合在线实施挖掘及离线挖掘分析 基本情况,可知网络安全态势感知平台架构的基本形态。
通过机械学习,可实现在线实施挖掘及离线挖掘分 析的架构设计,并将安全分析及展现、数据建模、数据 采集及数据存储等部分囊括其中,从而有效满足网络的 安全运行需求, 提升了网络运行的可靠性、安全性 [3]。 同时,在大数据的采集和存储过程中,感知平台可以对 采集的数据进行识别和分析,判断采集的数据是否存在 安全问题。综合视角而言,在对上述信息数据存储和分 析的过程中,可以有效提取出网络运行安全结果,并可 以将结果展示给用户,促使用户能够全面掌握网络运行 的相关信息,为提升网络运行的安全性、可靠性奠定了 坚实基础。
2 基于大数据背景的网络安全态势感知平台技术分析
构建具有科学性的安全态势感知平台需对大数据背 景下网络安全态势感知平台关键的技术进行分析、使 用,并发挥其作用、功能,确保安全态势感知平台功能 流畅运行,降低网络安全隐患。
2.1 网络安全威胁数据存储技术
在网络安全态势感知中,网络安全威胁数据存储技 术是重要技术之一,从安全角度分析,网络运行的安全 检测需要对访问网络的身份、权限、操作行为等进行检 测,并将每个环节中的检测结果进行存储和分析。因 此,在威胁数据采集与分析的过程中,应保证技术应用 具有可靠性,能够将威胁数据的特征全面展现出来,以 提升网络安全分析质量。在大数据技术支持下,威胁数 据存储技术的融合应用,可以有效对海量数据信息进行 安全管理,并能够建立起数据库,为后续的威胁数据分 析提供便利。
2.2 威胁大数据分析技术
在威胁大数据分析技术的应用过程中,其本质作用 为转化安全数据信息。首先,进行数据的预处理,并抽 取其特征,进行数据融合、关联分析,对数据重组并形 成数据关系图 ;然后进行数据模型设计并对其数据特征 进行统计、分析,获得行为特征数据 ;最后通过数据分 析,对已获取数据进行识别、处理,并判断是否有安全 隐患,如有安全隐患,则发送预警信息给维护人员,确 保能够第一时间给予处理措施,充分保障网络安全 [4]。
2.3 感知预警技术
感知预警技术主要包括安全系统实时监测、网络风 险感知及威胁报警 3 个部分,通过合理运用上述技术, 可确保感知预警的有效性,确保感知预警顺利开展,避 免无法发现网络安全风险等情况影响网络的正常使用。
3 结语
网络安全的检测及态势感知在网络空间对抗的过程 中可起到耳与目的作用,安全态势感知以大量安全数据 信息中发现安全风险为基础,本文分析了大数据背景下 网络安全态势感知平台,简述网络安全问题感知平台功 能、架构及架构设计方式,充分保障架构合理性,全面 提升安全识别能力、网络安全系数,杜绝安全隐患,网 络服务能力大大提升。本文未以网络安全态势感知平台 的设计为视角,对平台设计中涉及具体技术计算、分 析,应于后续研究中补充、完善。
参考文献
[1] 王艳.大数据技术的网络安全态势感知平台分析[J].科技资 讯,2022.20(17):30-32.
[2] 孙锐.基于大数据的政府部门网络安全工作管理平台技术研 究[J].信息网络安全,2020(S2):90-93.
[3] 简玲,叶天鹏,林祥,等.多源融合的大数据网络安全态势感知 平台研究与探索[J].信息网络安全,2020(S2):139-143.
[4] 简玲,叶天鹏,林祥,等.多源融合的大数据网络安全态势感知 平台研究与探索[C]//2020年“网络安全技术与应用创新”研 讨会论文集,2020:142-146.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/60546.html
