基于大数据的安全态势感知系统.pdf

《基于大数据的安全态势感知系统.pdf》由会员分享，可在线阅读，更多相关《基于大数据的安全态势感知系统.pdf（3页珍藏版）》请在咨信网上搜索。

1、技术应用中国宽带 2023 年 5 月-144-引言随着信息通信技术的不断发展，信息安全技术也在不断进步。若是在日常网络维护中只采取单一的安全措施，便难以满足当下的网络信息建设，也无法满足人们的网络安全需求。因此在今后网络工作中还需重点对网络中的安全事故进行监测及预估。态势感知便是一类较为新型的安全风险预测手段，利用这一方式，人们能够更好地应对网络上的安全威胁，同时能够据此做出合理的措施进行处理。一、大数据下网络安全问题（一）信息访问权限混乱一般来讲资源访问权限指的是对用户身份进行定义，在这一基础上通过用户身份的确定来限制用户资源访问。通常系统管理者拥有着对用户身份权限进行界定的权利，只有通过

2、这一权限认定的人才能够访问相应资源。但是在我国当下发展中，随着智能技术水平的提高，越来越多系统中用户管理权限混乱，并未真正建立良好的权限规范，导致不少用户信息被泄露，网络安全也并未得到良好防护，存在着不少不安定因素，容易对用户信息造成威胁1。（二）数据信息泄露严重网络空间中存在着大量的信息，而这些信息被泄露可以说是一个较为常见的问题。据统计，全球范围内发生了超过十亿条个人记录的泄露事件，而美国仅在 2020 年就报告了超过 1600 起数据泄露事件，涉及 1.63 亿条记录。一项隐私保护组织的研究显示，90%的组织在过去两年中遭受过数据泄露事件。而常见的泄露信息包括电子邮件账号和密码，这些信息

3、常被用于非法活动和网络攻击（见表 1）。为了实现各种功能，更好地利用网络完成数据收集及处理等工作，人们每日所访问的数据量是庞大的，且在不断更新中。在这一状况下数据维护变得更加困难，且海量的信息更是增加了用户信息泄露的风险。表 1 数据信息泄露情况数据泄露情况相关数据数据泄露数量全球范围内超过十亿条个人记录的泄露美国数据泄露事件数量2020 年超过 1600 起事件，涉及 1.63 亿条记录组织遭受数据泄露比例90%的组织在过去两年中遭受过数据泄露事件（三）智能终端易被攻击智能终端获得了越来越广泛的应用。智能终端大多会存放在相应的移动设备中，方便用户对其中的资料进行查询。例如不少企业已经将自己内

4、部的大量信息存放在智慧终端上，其中不仅含有员工客户等的个人信息，也包含着企业的各项业务，领导者能够利用终端对这些数据进行处理。不过这一状况下，经营风险也在增加，大量数据的存储使得相应终端成了黑客重点攻击的对象。若是不对其信息进行严格保护，便容易导致各类信息泄漏风险，也不利于企业的发展2。二、网络安全态势感知相关技术随着当下网络时代的不断发展，网络安全态势有着两个主要的特点：网络中涉及的内容复杂多样，且结构较为混乱；网络攻击方式越来越多，甚至有向平台发展的趋势。（一）数据融合和挖掘技术多源数据通常指来自不同设备的数据内容，其相应的数据大多会因为其来源不同而存储方式、质量等也有所不同。这些不同种类

5、的数据内容管理起来较为困难，在今后工作中，可以对其设置相应的规范，将所有数据进行预处理，完成规范化整合。该方式下通常能够更进一步地保证数据的精确性以及全面性。具体来讲便是将多源数据按照其特性的相同或者是不同进行融合互补。数据挖掘一般指的是在大量的数据信息中搜寻出有价值的信息内容，这也是当下大数据研究中重点关注的问题。数据融合及数据挖掘相融合，能够更好地整合网络数据，基于大数据的安全态势感知系统 李申燕 冯方丽 李福芬【摘要】随着互联网和通信技术的不断发展，网络已经融入人们的日常生活以及工作中，但与此同时，人们面对的信息安全威胁也越来越大。不少不法分子通过大数据、网络等方面的漏洞侵袭人们的隐私，

6、导致人们的信息安全受到损害。基于此构建大数据安全态势感知系统，不仅能够实时做好网络监视，更能够通过安全预测做好信息保护工作。本文主要对安全态势感知系统进行了分析，旨在为今后网络建设提供参考。【关键词】大数据；安全态势；感知系统技术应用中国宽带 2023 年 5 月-145-基于大数据的安全态势感知系统 李申燕 冯方丽 李福芬且能够从中找到更多含有高价值的信息内容，这能够为人们的生活工作提供更多便利，且对于未来社会发展来讲也是有利的。（二）数据特征提取技术网络安全态势特征提取指利用一系列数学算法，将大量的网络信息进行合成，保证其数值能够存在于一个值域内。这些数值能够基本上反映出当下的网络中状态，

7、同时能够帮助管理者了解到网络中是否存在风险，清晰明确地了解到网络状态。特征提取对于当下网络环境状况的预测是非常重要的一项技术，是对网络态势进行风险评估的基础性工作，因此需要得到人们的重视3。（三）态势预测态势预测指遵循相应的科学依据，将过去网络的状况与现状进行对比分析，以此对有可能要发生的事情进行合理推测。也就是结合当下网络状态，利用合理的方式对未来网络上容易出现的威胁及安全隐患加以预测。一般来讲根据预测情况的不同，可以分为三种不同的预测方法。其一便是定性预测方法，这一预测指以管理者的逻辑及主观判断为主，对当下网络上的状况进行预估，该方式注重管理者的经验能力，也比较重视当下发展的状况。对于一些

8、历史数据有所缺失的网络系统，可以更多地利用定性预测这一方式进行判断。其二便是时间序列分析，该方式指通过以往时间变化下历史资料的状况，对未来的某个时间段的网络状况进行预测。其三便是因果关系预测，这一方式的重点是找到数据之间的因果关系，之后据此建立相应的关系模型。后期使用中便可以利用这一模型中的因素变化来确定网络状况的变化趋势。该方式的优势在于能够充分结合前两种方式的优点，以此将系统的具体变化状况呈现出来。（四）可视化展现技术在多种数据源下，容易产生大量的数据信息，这些信息已经很难利用人脑进行分析与解释。而在这一状况下，由于处理能力的不同，则容易导致大量信息的浪费，直接阻碍到未来的科学建设。基于此

9、可视化展现技术慢慢呈现在人们眼前，为大数据分析提供了更多条件。可视化将原本抽象的数据转变为图形，以此将网络内容呈现出来，为管理者带来更多的直观体现。在当下的互联网时代发展中，不少技术人员已经将可视化与网络技术结合到一起，以此构建了可视化网络。利用这一技术便能够充分地感知到网络安全态势，而这一态势变化也能够直观具体地以动态图的方式呈现在人们面前，这为管理者对网络安全态势的预测提供了更多便利4。三、网络安全态势感知系统的建设网络安全态势感知系统往往会将防火墙、安全审计系统等一些数据内容融入整个信息系统中，以此对网络状态进行评测与预估。网络安全态势感知系统的建立需要包含四个重要的内容，也就是数据采集

10、、特征提取、态势预测以及安全防护预警。（一）数据采集在数据采集时，需要保证其数据来源的丰富性，在实际采集过程中，还需对原本的架构数据、漏洞数据、威胁性数据、攻击数据等进行全面采集，同时还需采集用户异常行为等，只有真正保证数据量的庞大性，才能够真正提高评价结果的准确性。数据采集主要包括两个方面，其一为防护情报采集，其二便是攻击情报采集。防护情报采集在主要使用中，还需利用预警雷达、漏洞风险控制、防御平台、风险采集等方式加以完成。利用预警雷达，管理者能够轻松地了解到资产识别、指纹等一些较为重要的资源信息，为人们的资产提供保护。而通过漏洞风险控制，便能够识别到挂马、关键词监测等各项漏洞信息，利用防御平

11、台能够快速了解到攻击类型、攻击数量等内容。因此利用风险采集便能够清楚地了解到危险来源，并加以了解。攻击情报的数据采集往往利用大数据攻击监测、主动防御/攻击溯源、情报库等方式开展。其中大数据攻击监测能够利用云端数据、网站节点状况等进行全方位的探查，在收集完成相应信息之后，同样能够利用大数据系统进行合理分析，以此找到大量的供给数据，其中包含恶意警告、文件传输、Web 访问记录等多种内容。而除了被动收集数据之外，管理者同样可以利用多种主动性手段，有针对地获取到更多攻击信息，同时能够完成攻击源的查找等工作。云端数据安全库中，收集了大量攻击情报，使用大数据技术对这些信息进行处理，便能够为网络安全态势系统

12、的发展提供基础数据，为保护网络安全奠定基础5。（二）安全数据整理通过对攻防大量数据信息的采集，管理者便能够获取到大量的安全数据，并能够对这些数据进行全方位的处理与挖掘，进而便能够得到存储海量信息的数据库，将其整理形成数据库，能够为后续安全管理奠定坚实的基础。这些数据中包含重大安全隐患库、木马僵尸库等等。在真正使用过程中还需做好特征提取，在特征提取方面，不可局限在单一方面，还需从多角度进行提取。例如在实际网络数据提取过程中，既要提取到其数据安全等因素，还需考虑到其业务安全、基础设施安全等因素，基于不同的场景及网络规模，同样需要采用不同的方式进行提取。此外工作人员能够利用这一数据库更好地完成态势预

13、测工作，不过若想要真正做好这一预测工作，还需要利用大量丰富的数据做好建模工作，并以此完成逻辑推演，管理者同样需要根据不同的评估结果对后续的网络发展态势进行合理分析，找到其发展趋势，防止安全事故发生。（三）安全防护预警在安全防护预警方面，还需保证这一系统具有良好的可视化呈现方式，同时可以实现系统与用户技术应用中国宽带 2023 年 5 月-146-之间的交互。实际使用中可以根据用户的需要生成不同方式的评估，并为用户提供良好的改进建议，为后续网络维护奠定基础。以往在网络安全态势感知方面，管理者多利用文本或者是图表等方式完成数据分析工作，这一状况下很难真正了解到网络中所存在的问题，也难以对相应问题加

14、以解决。而可视化的出现便为这一问题提供了解决方案，可视化状况下，能够充分将网络状况直观地呈现在人们面前，也方便人们多维度观察与管理，同时能够更好地实现对网络态势的跟踪。（四）情报和事件汇聚处理分析在当下安全态势感知系统中，可以引入机器智能学习算法，在这一算法的帮助下，管理者能够更好地对情报及事件等加以收集。一方面能够利用分析引擎对当下所发生的各种状况进行分析处理，实时呈现网络状态，另一方面也能够更好地将日志信息送入到分析引擎中，对不同的网络节点状况进行关联分析。在这一流程的处理下，能够将大量无用信息过滤掉，筛选出其中具有较强响应价值的信息。另外利用数学建模的方式能够将各种日志中所涉及的技术、经

15、验等内容应用到实际处理中，并能够实现数据的智能化分析，找到各项事件中所存在的关系，这对于后续信息处理是非常有利的。总体来讲利用机器人算法，便能够更好地将成果用到关联分析中，对未来事件做好预测，提高自身的预测能力。此外实际使用中同样可以利用关联分析、数据挖掘等技术对内部数据进行追踪监测，该方式下能够更好地对内部信息加以追踪定性，也能够了解到相应信息的来源，确定攻击对象、攻击组织等。这一状况下大概率能够进一步提高分析结果的准确性，且能够更好地将现实与虚拟联系起来，网络安全建设奠定基础。四、海量数据处理平台分析在当下的大数据环境下，为了更好地对数据进行预测分析，还需对 PB 级别的数据进行分析及处理

16、，并将大量数据内容统一起来，保证其数据符合相应政策及规范，在这一基础上完成针对性的数据分析工作。（一）对象化大数据平台架构这一架构指利用对象化理论建立相应的数据处理平台，实现对人、事、物等的数据存储、查询、分析等工作。该方式下能够将各个企业下的数据引入平台中，通过分析提取等方式，构建出合理的对象化数据。该平台可以由对象预处理、存储中心、分析中心、访问服务等架构组成。其中预处理指完成对象集成、提取的多项工作，为后续数据分析提供大量素材。而存储中心则储存了大量的数据，这一中心需要设定相应的数据检索入口，以此帮助用户更好地使用这一中心。再者对象分析中心中含有大量的计算资源池，这些资源池能够满足人们对

17、不同任务的处理需求，同时能够对各种业务进行合理判断。而对象访问服务则利用各种接口，使用该平台上具备的各项资源，建立合理的业务逻辑，为后续工作奠定基础。此外这一平台上同样具有管理系统，该系统能够实现对各项数据的管理，也能够为用户使用提供便利。且该平台中同样具有规范化体系，其涉及的数据管理、平台配置等能够被统一规范。（二）对象化处理对象化处理方式多样，其中有偶聚类、决策树等多种算法，利用这些算法也能够更好地对其属性进行更新。对象化平台不仅仅停留在内容检索等方面，还需将其中所包含的人、事、物和行为等进行对象化，并将其呈现出来，建立合理的联系。另外也需要构建出合理的数据索引、数据缓存等，保证数据归一。

18、结语综上所述，当下的网络攻击与防御手段之间存在着不对称特征，传统的网络防御措施已经不再适用于当下的网络建设。攻击方式的更新换代使得防护压力不断增大。若是防御人员不能够及时了解到入侵者的意图，便容易导致防御工作受阻。在这一状况下，技术人员需要重视对网络安全态势系统的建立，以此对网络中所存在的各项安全漏洞进行清除，做好网络防护工作，为人们在网络上的数据浏览安全奠定基础。参考文献：1 王闪闪.基于大数据的网络安全态势感知与关键技术分析 J.网络安全技术与应用,2022（10）：35.2 李大玮,刘鹏,王璐.基于大数据的网络安全态势感知系统在网络安全管理中的应用 J.中国新通信,2022（02）：13

19、7138.3 刘鸣华.基于大数据的网络安全态势感知系统研究 J.科技广场,2021,（04）：5055.4 杨延双.基于大数据网络安全态势感知系统理论及实现 D.导师：张建.北京工业大学,2020.5 王小鸿.基于大数据和人工智能技术的信息安全态势感知系统研究 J.大众标准化,2019（14）：18+20.课题来源：广东省教育厅，课题名称：网络安全态势感知系统中的隐蔽恶意流量检测技术研究。编号：2019GKTSCX150。作者简介：李申燕（1981.11），女，汉族，吉林，硕士，信息系统项目管理师，研究方向：大数据技术开发。冯方丽（1987.09），女，壮族，广西南宁，本科，信息系统项目管理师，研究方向：大数据分析。李福芬（1983.03），女，广东梅州，汉族，广东岭南职业技术学院，本科，信息系统监理师，大数据方向。（作者单位：广东岭南职业技术学院）人工智能技术在大数据网络安全防御中的应用 戎亿