SCI论文(www.lunwensci.com)
摘 要:互联网为各行各业的发展都提供了充足的便利,但是也存在一定的问题,其中网络安全问题引起广泛关注。网络 环境的复杂性持续提升,在这一过程网络安全问题也变得越来越严峻。大数据时代应当更加注重大数据技术的充分利用,对传 统网络机制存在的局限性有效消除。网络安全态势感知技术可以对网络安全态势未来走势进行有效预测,将安全反馈结果提供 给客户,支撑网络管理员做出正确决策。本文以大数据时代网络安全态势感知关键技术作为研究对象,在查阅大量相关文献以 及结合以往工作经验的基础上,对传统网络安全防护主要问题进行简单介绍,然后分析了大数据时代网络安全态势感知技术重 要性,最后探讨了大数据时代网络安全态势感知关键技术,期望可以为相关工作的优化提供理论参考。
Analysis on Key Technologies of Network Security Situational Awareness in the Era of Big Data
TIAN Jin1. CHENG Jiang1. WANG Xupei2.3. SUO Jiangtao2.3
(1. CHN Energy Guangdong Electric Power Co. Ltd., Guangzhou Guangdong 510700;2. CHN Energy Taishan Power
Plant Co. Ltd., Taishan Guangdong 529228;3. CHN Energy Information Technology Co. Ltd., Beijing 100011)
【Abstract】: The Internet has provided sufficient convenience for the development of all walks of life, but there are also certain problems, among which network security has attracted widespread attention. The complexity of the network environment continues to increase, and network security issues have become more and more severe in the process. In the era of big data, we should pay more attention to the full use of big data technology and effectively eliminate the limitations of traditional network mechanisms. Network security situational awareness technology can effectively predict the future trend of network security situation, provide security feedback results to customers, and support network administrators to make correct decisions. This paper takes the key technologies of network security situational awareness in the era of big data as the research object. On the basis of consulting a large number of relevant documents and combining previous work experience, this paper briefly introduces the main problems of traditional network security protection, and then analyzes network security situational awareness in the era of big data. The importance of technology, and finally discusses the key technologies of network security situational awareness in the era of big data, hoping to provide theoretical reference for the optimization of related work.
【Key words】: big data era;network security;situational awareness;key technologies
0 引言
在多媒体技术、智能存储技术、光纤通信技术以及 4G 移动通信网络持续发展的背景下,各个领域应用自动化办公系统的程度不断加深,在这一过程积累了海量 的数据,由此人们逐渐步入大数据时代 [1]。互联网属于 承载数据应用的重要通道,网络通信节点数每年都保持数千万增加的速度,网络通信接入系统和设备的复杂多 样性变得愈加明显。在网络规模和结构变得愈加复杂的 过程中,网络安全引起了社会的广泛关注,当一台或者 多台设备感染病毒等潜在威胁后,将会迅速扩散至其他 终端,导致数据信息被感染,网络也会面临瘫痪的状 态。为了有效提升网络安全防御能力,应当跟随互联网 技术发展步伐不断升级更新相应防御技术。网络安全态 势预测技术的应用范围不断扩大,这一技术可以依据历 史或者当前网络流量对网络安全发展态势进行科学预 测,有利于网络安全防御能力的大幅提升。
1 传统网络安全防护主要问题
P2DR 安全运维模型、线式防御模型、安全防御模 型属于国内网络安全防护传统体系主要应用的 3 种业态 模型,其中第 1 种模型主要采取检测、防护、响应和策 略的方法 ;第 2 种模型的基础为木桶理论,属于在大量 安全产品基础上构建起来的一种模型 ;第 3 种模型的 基础为应用操作,主要利用操作系统在不同层面构建模 型。现阶段,我国安全产业发展规模已经比较庞大,但 是依旧难以实现百分百安全防护,至今还没有可以防御 任何攻击的安全产品 [2]。
大数据时代, 常规的安全防护思路、安全防护产品 本身所具有的缺陷变得越来越明显,在防范网络病毒和 黑客攻击、检测现有威胁和感知未知威胁时都存在一定 的滞后性。传统的安全防护工作机制基本上都是在察觉 威胁之后,对威胁进行解析,之后构建对应的特征规 则,选择适配的防御措施。传统模式存在明显滞后性, 应当经常升级实现防御能力的增强 [3]。物理设备对威胁 的优选基本上智能依靠特征库的剪裁才得以实现,在优 选过程中很容易漏掉大量的安全事件。
传统安全防护模型及产品主要的劣势包括,将本地 规则库作为中心,在检测已知威胁时存在较多困难,再 加上不具备数据智能功能,无法有效感知未知威胁 [4]。 另外,传统安全防护模型及产品也不具备协同联动功 能,导致协同防御机制无法顺利构建。在缺乏数据支持 的情况下,难以对已知攻击进行溯源。这一系列缺陷的 存在,导致大量微小、潜在、孤立的安全漏洞不断累积, 长此以往将会形成严重的安全事件,产生大范围的破坏。
信息安全问题不断发展已经逐渐成为大数据分析问 题,在网络信息技术快速发展的同时,信息安全方面的 数据量也大幅增加,种类也变得越来越多元化,应用常 规安全分析技术难以满足时代安全防护需求 [5]。大数据 技术可以快速、灵活、准确地处理海量数据,将其应用 至网络安全分析和数据智能预测领域,可以充分发挥其容量大、成本低、精确等优势。现阶段,业界研究越来 越重视应用大数据进行网络安全分析工作,以此来有效 感知网络的整个安全态势情况。
2 大数据时代网络安全态势感知技术重要性
态势感知主要是指以环境因素为基础,对安全风险 进行动态、整体的研究,这一技术主要围绕安全大数据, 在一定时间和空间内对企业网络信息系统的所有数据流 量进行收集,之后匹配相应的攻击关联规则,对今后一 段时间可能发生的安全事件进行预测。主要可以将态势 感知分为获取相关态势要素、理解态势和预测态势 [6]。 网络态势可以理解为不同网络设备的工作数据、互联网 当中涉及的各种用户访问、攻击等行为所形成的网络状 态。网络态势感知主要从复杂网络环境收集相关安全要 素,之后进一步理解和分析安全要素,以此为基础对近 期可能发展情况进行预测评判。网络安全态势感知则是 对网络当中所有数据流量进行动态化收集,依靠数据融 合和数据挖掘等技术对流量进行全面研究,借助大数据 可视化技术对网络安全信息进行实时呈现,以此来支撑 网络安全防护工作。依靠大数据技术构建网络安全态势 感知平台(如图 1 所示),可以利用平台有效整合网络 链路、用户终端及数据流量等感知数据源。在这一平台 中原本杂乱无序、不具备直接联系的数据通过大数据挖 掘分析技术以及智能算法等,被整理为可视化的信息, 相关工作人员可以依靠这些信息进行精准预警。大数据 时代,网络面临的黑客攻击强度和手段不断增强,应用 网络安全态势感知技术对动态化的网络威胁尽早预测, 可以大幅提升网络安全防御能力。网络安全态势感知处 于安全防御系统的最高层,可以对网络中不确定信息进 行长期统计,建立态势感知长效机制可以促进安全态势 感知可用性的大幅提升。
3 大数据时代网络安全态势感知关键技术
3.1 数据融合技术
数据融合技术的传感器主要为安全设备,以网络信 息的各种格式和位置为主,高效率处理相关信息,同时 还可以归纳融合信息,以此来转却预判身份信息和位置 信息等。利用数据融合技术可以对现阶段网络威胁的具 体程度进行动态化、实时预测估计 [7]。网络安全防护体 系主要将数据融合技术应用于态势感知、威胁预估和目 标识别等方面。数据融合过程可以多层面、多级处理相 关数据,可以对各种特征多源数据和类似数据等进行互 补集成,进而对这些数据进行更加准确的关联、分析、 预估和检测,以此为依据得出最终具有较高可靠性的结 论。可以将数据融合进一步划分为特征级融合、数据级 融合和决策级融合,在进行态势感知时主要应用特征级 融合和决策级融合。
3.2 数据挖掘技术
网络安全态势感知需要对大量网络设备的数据进行 采集,通过融合处理的方式将数据进一步转化为具有 同一格式的数据单元。这些单元因为拥有的信息量极 大,其中既包含有真实信息,又夹杂了虚假信息,想要 准确辨识具有较高的难度。为了获取准确可靠的安全态 势,应当全面清除单元中的干扰数据 [8]。可以使用数据 挖掘技术对海量数据进行处理,将其中最有价值的数据 筛选出来,并且对数据的潜在价值进行深入挖掘,最后 将数据进一步处理为方便理解的信息。数据挖掘主要包 括预测性和描述性两个方面,预测挖掘主要是推断过往 数据,而描述挖掘主要是对数据库中部分数据的一般特 征进行描述。数据挖掘技术在对数据间的关联进行分析 时,主要采取序列模式分析法、分类分析法以及聚类分 析法等。以序列模式分析法为例,主要是预先定义和研 判模型,之后再完成相应的分类工作。聚类分析法的未 知性十分突出,可以进一步细分为模糊聚类法、动态聚 类法和基于密度法等。
3.3 可视化技术
在态势感知技术当中,可视化技术发挥着重要作用, 主要用于数据信息模型的可视化。这一技术以数据信 息运行模式作为基础,工作人员针对数据模型完成立体 框架的构建,为更加直观地对数据模型进行解读提供便 利。可视化技术主要利用了三个阶段的数据递进模式。 第一阶段主要为数据转换,在检测处理相关数据之后转 换成对应的表格,利用系统的实时化特点,快速完成数 据映射,之后依据系统提前设定的方式创建和保存数据 映射 ;第二阶段主要为数据的图像映射,以提前设定好的相关参数图像为依据,对生成的各种表格数据进行处 理,借助信息搭载平台对接和转换数据表格 ;第三阶段 主要为视图转换,在转换处理相关空间坐标数据的过 程,当某一项数据参数被明确,可以为其创建对应的图 像模型,依据图像映射获取的数据,数据信息系统可以 进行自主调节。
3.4 特征提取技术和态势预测技术
特征提取技术主要是以数学方法为基础,对大量网 络数据进行融合,最终整理出相应的数据结果,应当确 保这些数据可以实时准确的呈现一定值域区间内网络运 行情况,进而对网络安全状态和受威胁情况进行反映。 特征提取技术在网络安全态势感知技术中扮演着关键角 色,网络安全态势分析和预测都是依据特征提取技术实 现。态势预测技术主要结合相关科学依据对历史和现状 进行研究对比,以此来对网络安全态势的不确定因素进 行明确,同时对未来走向进行预测。可以将预测方法进 一步划分为因果关系预测法、时间序列分析法以及定性 预测法等。时间序列分析法主要运用历史数据对时间变 化进行研究,以此对系统未来某段时间的情况进行预 测,之后结合时间变化特点获得最终预测结果。而因果 关系预测法主要对数据之间的因果关系进行分析,在分 析主要原因的基础上完成相应模型的构建,结合模型对 结果变化走向进行分析。
3.5 决策技术
利用决策技术可以进一步提升态势感知技术的实用 性,决策技术主要利用安全系统动态的模式驱动方式, 将信息驱动程序看作集成化使用模式,以此来对网络环 境情况进行充分考虑,同时有效整合和分析相关信息, 进而对传输数据潜藏的危险行为和危险路径进行定位和 研究,在检查时主要利用系统自带的多线控自检模式。 在这一过程,还可以精准执行某项信息威胁指令,在相 应的空间维度下对危险信息进行精准辨识。
3.6 网络安全态势感知模式
网络信息系统的安全性与系统内关键主机和核心服 务等具有密切联系,攻击者在实施攻击时主要通过网络 主机或者服务漏洞渗透目标系统,对信息进行窃取和破 坏。威胁程度、资产脆弱度、资产价值以及威胁发生可 能性等都属于网络安全状态的主要影响因素,在具体 的感知过程中不仅要注重各项技术的应用,同时还需要 构建感知指标体系。网络安全态势感知的一级指标包括 资产重要性、威胁指数和脆弱性指数。在对网络安全态 势进行评估时,需要对资产威胁、脆弱性和重要性等要 素进行细化,之后构建评估网络安全态势的二级指标体系,具体感知指标体系如表 1 所示。在明确感知指标 体系之后,依据国家标准规范,依靠网络安全态势评估 技术以及预测技术部等完成网络安全态势感知模型的创 建。
4 结语
综上所述,大数据时代网络安全事件发生频率变得 更高,由此造成了大量的社会损失。面对传统网络安全 防护的诸多问题,应当进一步提升网络安全防御能力, 网络安全态势感知技术主要应用一系列先进技术对网络 潜藏危险进行预测、定位,以便采取有效措施对攻击行 为进行规避,维持网络环境的可靠运行状态,今后应当 继续深入研究网络安全态势感知技术,进一步扩大其应 用空间。
参考文献
[1] 宋锦平.铁路局集团公司客票系统网络安全态势感知技术的研究[J].铁路计算机应用,2022.31(8):62-65.
[2] 魏孔鹏,王菊,谷洪彬.基于支持向量机的网络安全态势感知 技术探索与应用[J].数字技术与应用,2022.40(7):206-208.
[3] 耿杨.浅析大数据时代网络安全态势感知关键技术[J].数字 通信世界,2022(7):158-160.
[4] 杨志琼,牟舵.珠江委网络安全态势感知平台设计与应用[J]. 水利信息化,2022(2):16-20.
[5] 孔珍,孔硕.网络安全态势感知关键技术研究[J].中国信息化, 2022(4):60-62.
[6] 谷洪彬,郑黎明,魏孔鹏.基于机器学习的网络安全态势感 知关键技术研究与应用[J].电脑与信息技术,2022.30(1):40- 42+49.
[7] 周娟.基于大数据的网络安全态势感知关键技术研究[J].电 脑知识与技术,2021.17(31):51-52+59.
[8] 杨秉宇.基于大数据的网络安全态势感知关键技术研究[J]. 软件,2021.42(5):119-121.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/60660.html
