黎建耀
广东建设职业技术学院 广东广州 510440
摘要:近年来,国家经济迅速发展,信息网络技术也日新月异,不管是政府、企业,还是个人,对信息技术都有了更高的依赖性,但是,黑客的规模化、产业化、复杂化攻击,造成政府和企业的损失越来越大。本文基于此,针对大数据网络安全态势感知中数据融合技术的研究核心思路做出分析。
关键词:大数据网络;安全态势感知;数据融合技术;研究核心思路
网络技术的发展给人们的生活、生产带来了极大便利,但是,任何事物都是一把双刃剑,网络技术带来了信息泄露、网站瘫痪等一系列的威胁,给用户带来巨大经济损失。为了保障网络的稳定和安全,每年,政府部门和相关企业都会投入大量的人力、物力和财力,旨在构建安全的网络防护体系,为企业、用户提供安全的网络环境。安全态势感知平台是一种全新的技术模式,借助相关技术手段的支持,有效提升了对网络攻击行为的防御能力,弥补了传统网络安全防护体系的不足,能够更好的满足大数据时代下人们安全使用网络的要求。
1 大数据网络安全态势感知中数据融合技术的构建意义
经过多年发展,已经形成包括线式防护模型、P2DR安全运维模型以及立体防御模型在内的网络安全防护业态模型,有效满足了人们的上网需求,降低了安全事故的发生率。但是,在各类因素的影响下,依然存在一系列的风险,从实际的运行情况来看,传统大数据网络安全防护是采用被动的防御状态,在发现安全威胁之后,再进行解决,这种防御本身是具有局限性的,无法提前感知安全威胁,内部的联动机制也不健全,由于缺乏完善的数据支撑,难以对网络攻击行为进行追根溯源,安全防护能力相对较弱。
1.1 安全态势感知平台的建设意义
面对上述种种的不足,构建安全态势感知平台具有十分重要的意义。网络安全态势感知平台可以借助大数据支持,对设备运行情况、用户行为进行有效的预测,对各类安全信息作出简单处理,以实现快速识别各类危险,并及时处理,这有效弥补了传统网络安全体系在安全防护上的种种问题,让安全防护更加有效,为用户提供了更加安全的网络空间。在大数据网络安全态势感知平台的具体运营上,要求技术人员对相关的数据进行采集、汇总和处理,构建安全数据库,再以此为基础,利用数据模型、数学算法等,对各类数据进行大数据分析,评估可能出现的安全威胁和安全风险,构建监控机制和报警机制,满足安全风险的评估和预测要求。从具体的成绩来看,网络安全态势感知平台包括态势感知与预测业务应用、面向威胁情报的大数据分析、网络安全威胁数据汇集与储存三个层级构成,各个层级的安全防护职责是不同的。
1.2 数据融合技术在安全态势感知中的应用价值
数据融合技术能够对各类信息源进行采集、传输、过滤、处理和合成,以为后续评定奠定基础,在数据的预处理环节中,通过数据融合、特征抽取等方式,对原始安全数据进行重组,构建大数据分析模型,对各类安全威胁进行分析,发现潜在安全风险,构建完善的网络安全态势感知平台。在数据融合技术的发展下,这一技术已经在多个行业和领域中得到了广泛应用,但是,就当前来看,数据融合技术模型还不太成熟,不管是何种数据融合算法,都具有自身优势,也具有不足之处,在后续阶段,需要不断优化、改进,根据其抽象层次的不同,可以将数据融合技术划分为多种类型,其中,数据级技术是最低层次的一项技术,其主要的功能是对原始图像信息的处理,特征级技术是在原始信息中提取特征信息,对各类信息进行分析和处理,为决策提供参考,决策级技术则是最高层次的一项技术,能够直接对具体问题作出决策和分析。
2 大数据网络安全态势感知中数据融合技术的研究核心思路
2.1 数据的采集和预处理
大数据网络安全态势感知中数据融合技术的应用,需要遵循有效性、科学性原则,做好数据融合工作,高度关注数据的采集与处理各个环节,充分满足平台建设要求。在数据的采集过程中,要做好数据源确定工作,比如,将系统的安全审计、防火墙、上网行为日志、访问日志等信息纳入其中,针对性采集网络运行中的各类数据。同时,还要关注外部威胁数据的采集,如:在一段周期内,攻击行为的域名、IP、漏洞信息等,制定完善的数据采集机制,技术人员还要关注数据处理工作的开展,在数据采集完毕后,各类数据是不同的,为了提升应用效果和融合效果,在构建模型前,需要做好数据处理工作,及时识别数据的相关内容,将其中的重复项、误报项剔除,降低存储压力,保证数据有效性,避免异构数据造成的影响。
2.2 构建态势感知指标体系
为了确保大数据网络安全态势感知平台的实际应用效果,需要构建出高效的态势感知指标体系,利用指标体系来确保数据采集与处理的真实和准确。在具体的工作上,技术人员需要重视各项评估工作,以此作为基础,对硬件和软件系统的漏洞扫描结果作出汇总。指标体系的科学构建,要求将各类安全数据充分融合起来,让态势感知更加全面、系统。
2.3 提取指标数据
在态势感知指标体系构建完毕后,即可对各类指标进行复制,对数据的来源进行层层追踪,找出有关的指标数据。在提取数据之前,需要做好各项准备工作,以迅速的将其转化为统计数据。在数据融合之后,会产生各类基础性指标,这类指标具有非常完善的数据,由于数据在性质和单位上存在差异,无法直接应用各类数据直接计算,需要采用数据融合技术方可解决上述问题。当前,应用较多的有D-S证据理论、粗糙集理论等等,通过上述方式,可以将基础指标转化为中间指标,再升级至顶层指标,最终实现顶层指标的融合,通过该种方式,可以实时观看到网络安全情况,在数值的选择上,可以是0~1的任何一个数字,采用不同的算法,得出的态势值也各具差异,在明确数值范围之后,还要将各项工作结合起来,得出完善的预测模型。
3 结语
网络安全工作如同一个不见硝烟的军事对抗,传统的网络安全手段不足以应对瞬息万变的网络安全形势,因此借助军事态势评估的理论和实践方法来评估网络安全态势,指导网络安全建设和运营决策成为网络安全领域较为热门的课题。通过数据融合技术对网络安全态势进行描述和预测,从多个角度对网络安全态势进行评估,可以更好地助力网络安全管理人员工作,使决策和方案等更加合理,具有非常重要的现实意义。
参考文献:
[1]韩晓露,刘云,张振江,等.网络安全态势感知理论与技术综述及难点问题研究[J].信息安全与通信保密,2019,(7).61-71.
[2]卢庆,文卫疆,陈新.大数据技术支持下的网络安全态势感知技术探究[J].网络安全技术与应用,2018,(10).63-64.
[3]朱义杰,杨玉龙,李帅,等.面向大数据环境的网络安全态势感知平台研究[J].网络安全技术与应用,2018,(11).52-54.
[4]邓晓东,何庆,许敬伟,等.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用,2017,(8).79-80.