前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺談大數據網絡安全態勢感知數據融合范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網絡的飛速發展給人們的生活帶來了便捷,同時網絡的安全問題也在威脅著數字經濟的健康發展。數據融合技術的出現為構建完備的網絡安全機制帶來了生機。文章以數據融合技術作為切入點,多維度分析數據融合技術的概念、特性以及應用方法,旨在發掘數據融合技術的優勢,促進大數據網絡安全態勢感知平臺的高效設置。
前言
網絡技術在給人們的生活帶來便捷的同時,也威脅著數字經濟的健康發展。2018年全球約有7.65億互聯網用戶遭到網絡攻擊。同時信息的泄露、網站的癱瘓造成了巨大的經濟損失。為了提升網絡的安全性與穩定性,政府主管部門和科技企業投入大量資源進行網絡安全技術的研發,旨在構建起完備的安全防護機制,確保大數據背景下互聯網行為的安全性。安全態勢感知平臺作為一種新的思路與技術模式,依托相關技術手段,增強了網絡攻擊行為的監測預警與主動防御能力,彌補了傳統網絡安全防護機制存在的不足,豐富了防御手段,滿足了用戶的安全防護需求。
1大數據網絡安全防護存在的問題
為提升安全態勢感知平臺建設的指向性,確保數據融合技術的有效應用,技術人員在開展相關研發工作之前,有必要從實際出發,系統梳理現階段大數據網絡安全防護中存在的缺陷與不足,以問題為導向,進行針對性的技術應用與平臺完善。經過長時間發展,目前形成了P2DR安全運維模型、線式防護模型以及立體防御模型等三種網絡安全防護業態模型。以網絡安全防護業態模型為基礎,構建起現階段網絡安全防護體系,盡管其能夠在一定程度上滿足上網需求,降低網絡安全事故發生率,但是其仍存在較大安全風險[1]。具體來看,傳統的大數據網絡安全防護處于被動防御狀態,大致流程為發現安全威脅—分析安全威脅—制定防御策略—進行安全防御,這種安全防御機制具有一定的局限性,往往難以感知未知的安全威脅,同時也無法進行內部聯動機制,實現對網絡攻擊行為的協同處理應對,由于沒有相應的數據支撐,對網絡攻擊行為的溯源分析能力不足,越來越難以實現大數據網絡背景下,安全防護工作的相關要求。
2大數據網絡安全態勢感知平臺建設的重要性
出于數據融合在大數據網絡安全態勢感知平臺中應用效果的考量,技術人員需要從整體上對安全態勢感知平臺的技術架構、數據存儲處理以及分析等梳理,逐步明確數據融合技術應用的主要領域,為后續相關技術活動的開展提供方向性引導。
2.1安全態勢感知平臺建設的重要性
網絡態勢感知能夠在大數據的支持下,實現對設備運行狀況、網絡行為以及用戶行為實時狀態與變化趨勢的有效解讀以及科學預測,將大量無序的安全數據信息進行簡化處理,從而實現對各類網絡安全威脅的快速識別以及準確預測。在很大程度上彌補了過往大數據網絡安全體系在安全防護方面存在的問題,增強了安全防護的針對性、有效性,大大降低了安全風險,為用戶營造出安全的網絡空間。大數據網絡安全態勢感知平臺的架構大致上可以劃分為兩大部分,具體來看,技術人員通過對整個網絡終端、邊界、服務器以及硬件設備安全數據的采集、匯總、存儲,形成安全數據庫。在安全數據庫構建的基礎,經由安全數據庫,借助安全規劃、數據模型、數學算法等,對安全數據中的相關安全數據進行大數據分析,從安全事件中科學評估可能存在的安全威脅、未知的安全風險,并以此為契機,推動報警機制、監控機制以及可視化態勢展示機制的構建,實現安全風險的評估與預測工作。大數據網絡安全態勢感知平臺整體技術框架如圖1所示:通過科學合理的技術梳理,在大數據網絡安全態勢感知平臺內部形成了三個層級,不同層級之間承擔著不同的安全防護職責。具體來看,網絡安全威脅數據匯聚與存儲層其主要作用在于對態勢感知數據的采集并形成原始的安全數據庫。面向威脅情報的大數據分析模塊,通過數據預處理、模型設計、數據分析等相關工作,將安全數據轉化為安全威脅情報,將復雜無序的信息簡潔化[2]。
2.2數據融合技術在安全態勢感知中的作用
數據融合技術,包括對各種信息源給出的有用信息的采集、傳輸、綜合、過濾、相關及合成,以便輔助人們進行態勢/環境判定、規劃、探測、驗證、診斷。這對戰場上及時準確地獲取各種有用的信息,對戰場情況和威脅及其重要程度進行適時的完整評價,實施戰術、戰略輔助決策與對作戰部隊的指揮控制是極其重要的。在數據預處理過程中,借助于特征抽取、數據融合的方式,將原始安全數據重組,并通過攻擊鏈特征、攻擊行為特征等,組建起大數據分析模型,通過分析模型,對安全威脅進行實時分析以及離線分析等,從而深入發掘潛在的、未知的安全風險,構建外完備的網絡安全態勢。
3數據融合在大數據網絡安全態勢感知平臺建設中應用的基本方法
數據融合在大數據網絡安全態勢感知平臺中的應用涉及面較為廣泛,在實際技術應用環節,技術人員以科學性原則、有效性原則為指導,在現有技術手段的支持下,調整優化技術方案,發揮數據融合的技術優勢,促進大數據網絡安全態勢感知平臺建設的順利進行。
3.1數據采集與預處理
基于大數據網絡安全態勢感知平臺的結構框架,技術人員使用數據融合技術的過程中,需要在科學性原則、有效性原則的引導下,切實做好數據融合工作,理順網絡安全態勢感知平臺中相關數據的采集、數據的預處理、指標體系的建設提取以及數據融合等數據融合技術流程,強化數據融合技術的應用效果,切實滿足大數據網絡安全態勢感知平臺建設的相關要求。具體來看,在數據采集過程環節,技術人員做好數據源的確定以及數據采集工作,例如技術人員對安全設備、業務系統產生的數據進行匯總,例如將整個系統的防火墻、安全審計、上網行為日志以及訪問日志等安全信息囊括起來,實現對安全設備和業務系統安全是數據的有效覆蓋[3]。針對性地采集網絡運行維護管理數據,這一方面的數據主要包括安全風險評估結果、事故處理記錄、安全體系運行記錄等,通過對上述數據的采集,保證數據處理過程中,安全威脅信息評估的有效性與準確性。除了上述兩類安全數據之外,還需要采集外部威脅數據。例如一段周期內,攻擊行為的發起IP、域名、漏洞信息,構建起完備、系統的數據采集機制。基于數據采集,技術人員有必要做數據預處理工作,從實際情況來看,數據采集后,各類數據呈現出異構特點,為保證實際的使用效果,提升數據融合效果,在進行模型構建之前,有必要開展必要的數據預處理工作,通過預處理將數據的內容做好識別、補全,通過識別、補全,將安全數據中的重復項、誤報項剔除,在保證安全數據有效性的同時,降低數據存儲壓力,以此將不同的數據理順合并成一條事件,避免孤立事件以及異構數據的影響,為后續相關預測分析以及安全防御工作的開展提供技術支持,保證數據分析的有效性。
3.2態勢感知指標體系的構建
從大數據網絡安全態勢感知平臺建設經驗來看,為確保實際的處理效果,打造完整、高效的態勢感知指標體系,研發人員需要對態勢感知指標體系進行構建,通過指標體系來保證數據采集、數據預處理的關聯性以及真實性、準確性。在這一思路的指導下,技術人員需要做好網絡運脆弱子態勢以及攻擊子態勢的評估工作。具體來看,網絡運行脆弱性子系統主要用于分析評估網絡中主機存在的漏洞以及安全情況,并以此為前提,對主機硬件配置以及軟件系統安全漏洞的掃描結果報告、外部威脅報告等進行匯總。網絡攻擊子態勢主要評估網絡中主機遭受攻擊的頻次以及危害程度,涉及到SQL注入攻擊次數、非授權掃描次數以及安全事件引發的危害度[4]。目前子態勢數據主要來自與IPS、IDS以及防火墻等。異常行為子態勢主要針對于各個主機內部,不同用戶登錄與訪問過程中所產生的異常行為,其數據來源主要是4A系統以及相關日志,通過對指標體系的構建,將整個安全態勢感知平臺中的各類安全數據進行了融合,增強了態勢感知的系統性與全面性[5]。
3.3態勢感知指標提取與數據融合
數據融合過程中,技術人員需要結合貝葉斯網絡、D-S證據理論等對獲取到的各類態勢感知指標進行分析評估,評估結果進行數學表達,通過這種方式,以更加直觀的方式,確保了安全防護工作的開展。
4結語
大數據背景下網絡安全問題日益突出,為減少網絡攻擊帶來的損失,保證用戶信息的安全性,在大數據網絡安全態勢感知平臺搭建的過程中,技術人員通過系列化的技術應用,將網絡安全態勢感知平臺建設與數據融合技術銜接起來,通過數據融合技術,不斷增強大數據網絡安全態勢感知平臺的建設效果,在彌補過往網絡安全防護體系缺陷的同時,形成現代、安全、高效地實時防護系統。
參考文獻
[1]鄧曉東,何慶,許敬偉.大數據網絡安全態勢感知中數據融合技術研究[J].網絡安全技術與應用,2017(8):79-80.
[2]朱義杰,楊玉龍,李帥.面向大數據環境的網絡安全態勢感知平臺研究[J].網絡安全技術與應用,2018(11):52-54.
[3]盧慶,文衛疆,陳新.大數據支持下的網絡安全態勢感知技術探究[J].網絡安全技術與應用,2018(10):63-64.
[4]韓曉霞,劉云,張振江.網絡安全態勢感知理論與技術綜述及難點問題研究[J].信息安全與通信保密,2019(7):103-105.
[5]張松,王行健,魯偉.網絡安全態勢感知研究綜述[J].電子測試,2017(14):37-39.
作者:牛霞紅 單位:甘肅工業職業技術學院電信學院