基于大数据的计算机网络安全防御系统建构分析.pdf
《基于大数据的计算机网络安全防御系统建构分析.pdf》由会员分享,可在线阅读,更多相关《基于大数据的计算机网络安全防御系统建构分析.pdf(3页珍藏版)》请在咨信网上搜索。
1、信息记录材料 年 月 第 卷第 期基于大数据的计算机网络安全防御系统建构分析项建德(西北政法大学 陕西 西安)【摘摘要要】大数据时代背景下的网络攻击形式愈发趋于多元化、智能化而网络终端数量的增加也使得计算机网络的复杂性指数不断提高计算机网络安全防御系统运行的效率和质量也随之受到一定的影响 本文结合计算机网络安全现状分析了基于大数据的计算机网络安全防御系统建构意义基于大数据的计算机网络安全防御系统建构及设计提出了科学的理论指导旨在利用系统建构和设计提高计算机网络安全防御系统的安全性与可靠性【关关键键词词】大大数数据据 计计算算机机网网络络 安安全全防防御御系系统统【中中图图分分类类号号】【文文献
2、献标标识识码码】【文文章章编编号号】()作者简介:项建德()男新疆乌鲁木齐硕士工程师研究方向:人工智能与法治 引言传统计算机网络安全防御中的防火墙、入侵检测、漏洞修补等手段早已无法应对多元化、智能化的网络攻击形式但计算机领域软件、硬件、算法的快速发展使得大数据、人工智能技术在自主学习、信息处理、判断能力、选择能力等方面具有明显优势借助大数据技术的数据挖掘功能可以为计算机网络安全防御系统提供更安全可靠的验证结果 基于此在大数据、人工智能技术的支持下可以积极建构计算机网络安全防御系统有效应对新时代背景下各种复杂的网络攻击 计算机网络安全现状 网络攻击手段智能化随着大数据、智能技术的快速发展和进步网
3、络攻击方式逐渐朝着智能化的方向发展大数据技术为广大社会公众提供了数据提取、关联的便利使得网络攻击手段智能化、多元化的同时网络攻击的隐蔽性和规模也随之不断增加一旦网络攻击与安全防御之间失去平衡将直接助长网络犯罪风气这也对网络安全工程师的安全思想和安全手段转变提出了一定的要求 网络攻击方式多元化由于计算机网络系统漏洞在基层参考模型中所处的位置不同在攻击者的物理可用性的影响下很可能使得物理设备遭到多种攻击一旦攻击者获得物理访问权限即可对边缘设备进行篡改或者开展反向工程从而获取整个计算机网络系统的访问权限 因特网作为计算机网络系统的重要通信载体通信层极容易遭到已知、未知等多种类型的协议攻击或者从软件计
4、算、数据积累或数据抽象等方面着手采取网络攻击手段 此外第三方代码和软件错误同样会影响计算机网络系统中的通信层结构化查询语言()注入、数据存储渗透等攻击手段也主要集中于不完善的软件和应用程序 系统身份验证机制及用户隐私保护机制薄弱当前的计算机网络组件和运行环境仍缺乏统一的度量标准无法切实保障参考模型中一层或多层的使用安全计算机网络系统中的网络服务、互联网或应用程序接口()、网络系统更新机制、数据流通也缺乏可供参考的度量标准 与此同时计算机网络运行环境中的身份验证机制和用户隐私保护机制也有待完善但计算机网络系统中的某些软件或程序需要面向用户公开因此需要利用身份验证机制避免用户获取访问权限或其他可能
5、影响计算机网络系统运行的行为 在计算机网络系统优化、升级的过程中还需要考虑持续监控、风险评估、升级措施的一致性以免增大不必要的计算机网络系统运行风险 基于大数据的计算机网络安全防御系统建构意义传统计算机网络信息安全防御主要采用分析日志、网络流量、系统事件等手段以此达到网络信息安全检测、取证入侵等目的但传统技术手段很难满足长期的大规模分析需求而新型大数据技术在大规模异构数据集成方面具有明显优势这些技术为安全信息存储、维护、分析等工作提供了强有力的支持计算机网络安全的防御方式也随之发生明显变化 首先入侵检测系统()传感器市场发展为企业网络提供了网络监视传感器及日志记录工具但相关技术人员很难针对不同
6、数据源的警报进行管理 这也使得网络安全厂商愈发重视安全信息、事件管理工具的开发和设计如安全、信息和事件 管 理()可以将关联警报及其他网络统计信息进行有效整合利用仪表板为安全分析人员提供所需信息基于大数据工具全方位关联、整合各种数据源以此为安全分析人员提供技术、信息层面的便利 其次传统技术手段在不完整、含噪声的大型非结构化数据及执行分析、查询等方面具有工作效率低的缺点但运用新型大数据技术即可有效处理、查询异构、不完整、含噪声的数据 如传统 系统需要处理大量数据信息和分析事件但在 系统中运用 运行查询功能可以在短时间内快速获得所需的结果 最后大数据工具可以高效化检测、取证高级信息记录材料 年 月
7、 第 卷第 期持续性威胁()如 具有低速模式、长期运行的特点在长时间内检测、取证高级持续性威胁在此过程中可以利用大数据技术对内部数据源和外部共享的情报数据进行采集通过长期的历史关联验证攻击信息最后将其录入网络防御的历史数据库 基于大数据的计算机网络安全防御系统建构基于大数据技术的计算机网络安全保密系统建构需要从整体角度出发采取科学可行的措施优化系统运行中可能出现的漏洞考虑所有系统组件之间的相互依赖性及其与外部信息交互时产生的期望行为 基于此在计算机网络安全防御系统设计过程中应全面分析、整合操作数据通过这种方式检测系统运行性能及其中存在的漏洞计算机网络防御系统中的通用架构以大数据架构为背景根据计
8、算机网络安全系统设计及操作原理依托于高速度的现代计算机网络运行系统高度并发处理大数据容量 网络数据存储与通信子系统利用专门的存储模块对计算机网络安全系统中的所有数据进行存储时通常需要借助核心组件、边缘设备、第三方服务数据保证系统的正常运行 当系统数据静止时即可对其采取加密处理切实保障系统数据运行的安全性 大数据计算服务主要通过公开访问的区块链模块通信而不直接与数据存储模块通信 区块链模块可以面向计算服务和第三方服务提供公开访问的数据集在优化系统安全设计的同时还能加强第三方系统及系统用户之间的交互关系 在数据公开访问服务中可以充分利用区块链模块具有的不可更改的特质并以此为基础构建智能合约全方位监
9、管计算服务、第三方服务的行为 另外智能合约还能自动处理第三方供应商服务水平协议驱动的事件并对网络设备的许可证管理进行控制 大数据分析与处理子系统大数据分析与处理子系统综合涵盖了预处理模块、事件协调模块、智能分析引擎等在预处理模块中接收边缘设备传达的数据信息后即可对网络设备的验证和授权进行处理同时严格把控网络设备在系统中的通信能力 在事件协调模块处理经授权的流量后还可以面向智能分析引擎提供输出数据最后完成整个系统评估的过程 边缘设备及最终用户输入不但能保证系统的整体性还能提高系统数据的安全性及可靠性 在事件协调模块处理源于网络设备的授权流量时需要将易失性操作送回网络设备事务性事件和操作事件则需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 数据 计算机 网络安全 防御 系统 建构 分析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。