• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網(wǎng) 論文中心 正文

        網(wǎng)絡安全防御技術(shù)分析

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡安全防御技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

        網(wǎng)絡安全防御技術(shù)分析

        摘要:目前,網(wǎng)絡安全防御技術(shù)功能單一,防御能力低,為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡安全防御技術(shù)。通過建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源,采集防御鏈條下的終端、邊界、服務和應用等各類安全數(shù)據(jù),并收集威脅網(wǎng)絡安全的數(shù)據(jù),形成網(wǎng)絡訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上,引入數(shù)據(jù)檢測技術(shù),保障傳輸?shù)陌踩?,達到維護網(wǎng)絡安全的目的,同時,利用大數(shù)據(jù)的分析結(jié)果,根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測并提前報警,完成基于大數(shù)據(jù)分析的網(wǎng)絡安全防御技術(shù)設計。

        關(guān)鍵詞:網(wǎng)絡安全防御;感知數(shù)據(jù)源;防御鏈條;安全策略

        0引言

        目前,網(wǎng)絡安全防御技術(shù)功能單一,防御能力低[1],不同的安全技術(shù)只能相應解決一個問題,難以滿足安全防御的需求。基于此,提出基于大數(shù)據(jù)分析的網(wǎng)絡安全防御技術(shù)設計。網(wǎng)絡安全方面,要綜合分析信息內(nèi)容安全和物理安全兩方面,確保網(wǎng)絡中的物理安全,并保護信息安全,避免信息遭受破壞或者泄露。通過建立網(wǎng)絡安全數(shù)據(jù)庫,分析網(wǎng)絡數(shù)據(jù),形成數(shù)據(jù)安全策略,構(gòu)建預警體系,實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡安全防御。通過建立合理的網(wǎng)絡安全防御措施,保障信息不被竊取、破壞,為計算機網(wǎng)絡安全和數(shù)據(jù)信息價值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時代計算機網(wǎng)絡安全防御技術(shù)的具體設計過程。

        1基于大數(shù)據(jù)分析的網(wǎng)絡安全防御技術(shù)設計

        1.1建立網(wǎng)絡安全數(shù)據(jù)庫

        網(wǎng)絡安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化,需要從網(wǎng)絡安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù),才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源[2],采集防御鏈條下的終端、邊界、服務和應用等各類安全數(shù)據(jù),收集威脅網(wǎng)絡安全的數(shù)據(jù),存儲到大數(shù)據(jù)平臺,形成原始的安全數(shù)據(jù)倉庫,并追蹤網(wǎng)絡攻擊。設計時,將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡攻擊下的每個要素,保證攻擊信息整體錄入,記錄和采集相關(guān)數(shù)據(jù)[3],實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎(chǔ)上,整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等,構(gòu)建混合形式的數(shù)據(jù)庫,滿足所有數(shù)據(jù)存儲的需求,為網(wǎng)絡數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。

        1.2網(wǎng)絡數(shù)據(jù)分析

        獲取網(wǎng)絡被攻擊后產(chǎn)生的數(shù)據(jù),結(jié)合網(wǎng)絡安全數(shù)據(jù)字典進行分析,生成網(wǎng)絡安全摘要數(shù)據(jù)庫,評價數(shù)據(jù)安全問題和安全隱患。分析有威脅的數(shù)據(jù)時,進行數(shù)據(jù)預處理,通過特征提取、數(shù)據(jù)融合等方式[4],將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖,采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹模型,推測下一步攻擊行為,結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計特征,設計數(shù)據(jù)分析流程、方法和規(guī)則,以此形成大數(shù)據(jù)分析具體模型。運用實時分析、離線分析的方式,深度挖掘預處理后的數(shù)據(jù),以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅,實現(xiàn)網(wǎng)絡數(shù)據(jù)分析。

        1.3引入數(shù)據(jù)檢測技術(shù)

        為保證網(wǎng)絡數(shù)據(jù)的安全,通過數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)應用三方面,建立數(shù)據(jù)安全策略,具體步驟如下。第一,在電腦上安裝專業(yè)的硬件或者軟件防火墻,隔離非法請求。建立相應的入侵檢測機制,通過電腦終端檢測分析業(yè)務請求,判斷數(shù)據(jù)業(yè)務請求是否合法[5]。第二,建立數(shù)據(jù)管理方面的安全策略,構(gòu)建安全管理制度,包括網(wǎng)絡管理制度。加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性,培訓管理人員,加強管理人員的安全意識,為網(wǎng)絡數(shù)據(jù)安全提供制度保障。此外,備份數(shù)據(jù),如果數(shù)據(jù)出現(xiàn)損壞,可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù),將數(shù)據(jù)損壞降到最低。第三,建立數(shù)據(jù)應用方面的安全策略,保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的網(wǎng)絡安全。采用加密技術(shù)加密數(shù)據(jù),使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù),防止數(shù)據(jù)被竊取,即使出現(xiàn)竊取情況,也因沒有密鑰而無法獲取信息,提高數(shù)據(jù)傳輸?shù)陌踩?,達到維護網(wǎng)絡安全的目的??刂茢?shù)據(jù)訪問對象,對于想要訪問數(shù)據(jù)的用戶,必須進行身份認證,嚴格限制非認證客戶的訪問權(quán)限,保證訪問數(shù)據(jù)的用戶都是認證后的數(shù)據(jù),最大限度保證網(wǎng)絡安全。

        1.4構(gòu)建安全預警機制

        在建立網(wǎng)絡安全數(shù)據(jù)庫、網(wǎng)絡數(shù)據(jù)分析和引入數(shù)據(jù)檢測技術(shù)的基礎(chǔ)上,構(gòu)建安全預警機制。利用大數(shù)據(jù)的分析結(jié)果,分析攻擊者的行為路線和個性特征,匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù),描述攻擊者的行為特點,分類攻擊者的行為路線,作為防御依據(jù),并根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測和提前報警。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息,在此基礎(chǔ)上進行安全評價。因為攻擊者的行為數(shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn),這類數(shù)據(jù)不利于計算機分析,所以要量化處理定性數(shù)據(jù),處理完成后構(gòu)建預警體系。預警評價內(nèi)容包括是否存在危險人員、哪些行為存在威脅,可進一步判斷用戶訪問行為存在的具體偏差,預警提醒有安全隱患的行為。讀取報警信息,選擇控制系統(tǒng)需要的報警信息字段,采用統(tǒng)一的格式編碼數(shù)據(jù),加密后發(fā)送至控制臺??刂婆_接收到加密的報警數(shù)據(jù)后進行解密,根據(jù)響應設備提供的接口,采用相應的協(xié)議轉(zhuǎn)換為設備配置命令。當阻斷攻擊信息中出現(xiàn)的攻擊行為時,攻擊數(shù)據(jù)包會被相關(guān)系統(tǒng)檢測,通過控制臺合并、優(yōu)化、分析和分類報警信息,按照安全策略生成相應規(guī)則,實現(xiàn)攻擊數(shù)據(jù)一入侵就報警提醒。控制臺接收到報警事件后,生成響應規(guī)則并發(fā)送到響應,根據(jù)收到的設備語法生成相應的控制命令,自動阻斷攻擊,以此實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡安全防御。通過設計,很大程度上保證網(wǎng)絡信息安全,具有一定的實際應用意義。

        2結(jié)語

        網(wǎng)絡安全防御系統(tǒng)在安全保障中的意義非常突出?;诖?,提出了基于大數(shù)據(jù)分析的網(wǎng)絡安全防御技術(shù)。通過分析目前網(wǎng)絡中易出現(xiàn)的安全問題,建立安全的網(wǎng)絡防御模型,制定數(shù)據(jù)存儲、應用、管理以及危險預警方面的安全防御措施,為網(wǎng)絡安全奠定良好基礎(chǔ)。希望本次研究能夠?qū)W(wǎng)絡安全防御提供一定幫助。

        參考文獻

        [1]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究分析[J].電子設計工程,2018,26(12):59-63.

        [2]肖霞.基于大數(shù)據(jù)時代計算機網(wǎng)絡安全技術(shù)應用研究[J].遼寧高職學報,2018,20(1):73-75.

        [3]琚安康,郭淵博,朱泰銘.基于開源工具集的大數(shù)據(jù)網(wǎng)絡安全態(tài)勢感知及預警架構(gòu)[J].計算機科學,2017,44(5):125-131.

        [4]張華.大數(shù)據(jù)驅(qū)動下主動防御網(wǎng)絡安全性評估技術(shù)[J].計算機測量與控制,2018,26(10):310-314.

        作者:周軍 陳巧云 單位:焦作大學 信息工程學院

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            高雄县| 安仁县| 容城县| 伊川县| 伊金霍洛旗| 治多县| 铅山县| 海阳市| 上饶县| 确山县| 天等县| 锦屏县| 荥阳市| 清涧县| 平邑县| 贵南县| 长武县| 芜湖县| 武强县| 莱西市| 万盛区| 祁东县| 白玉县| 武平县| 武冈市| 武汉市| 阿拉善左旗| 襄汾县| 阳原县| 小金县| 承德市| 阿拉善盟| 临澧县| 城固县| 丁青县| 黑河市| 那坡县| 西宁市| 仁布县| 义马市| 抚州市| http://444 http://444 http://444