基于大数据的网络安全态势感知技术研究
来源:用户上传
作者:
摘 要:随着当前经济与社会的发展,网络与各个领域进行有效的融合,网络规模的不断扩大,网络环境也变得更为复杂,我们需要对网络环境进行有效的治理,提升网络安全性能。所以,要搭建新型的网络安全平台,同时,当前大数据时代的发展,在网络安全性提升的过程中,利用大数据进行分析,能够使得网络安全态势感知技术突破传统网络防御体系的限制。因此,在本文中,我们对网络安全防御中所存在的问题进行分析,基于大数据对网络安全态势感知平台进行构建,采用合理的态势评估方法,促进网络安全性能提升。
关键词:大数据时代 网络安全 态势感知 技术研究
中图分类号:TP393.0 文献标识码:A 文章编号:1674-098X(2019)10(c)-0119-02
众所周知,过去的网络安全态势感知技术不能适应当前大数据时代的发展,同时,网络安全中存在一系列问题。所以,我们要利用大数据进行分析,对网络安全态势感知技术进行应用,能够更好的获取数据,进行融合、分析、评估,展示感知平台的关键技术。因此,我们要利用网络安全态势感知技术来突破众多因素的限制,能够进行态势感知技术的架构,对网络安全威胁的数据进行采集,能够有效的处理各种威胁,采用合理的态势评估方法进行对比。
1 网络安全防御过程中所存在的问题
当前的网络安全性能提升的过程中,建立网络安全体系,采用运维模型来进行有效的防御。虽然能够使得网络安全得到一定的保障,但是无法达到100%的安全性,所以,我们要对当前的传统网络安全防御步骤进行了解,对威胁进行反复的认知,用不断升级的软件来解决存在的问题。所以我们要对网络安全中所存在的一些危险进行检测,进行有效的防御。
2 对于大数据的网络安全态势感知平台的分析
2.1 促进对网络态势感知技术的构建
在网络安全态势感知平台构建的过程中,我们要进行数据的采集,能够获得安全数据。首先,要了解一些威胁的存在,进行威胁信息的收集处理,建立安全数据库。其次,进行有效的规划,利用模型算法来进行安全问题的分析。再者,利用大数据对已有的网络威胁进行深入分析,基于威胁来进行网络预警、感知,采用系统的可视化效果,使得网络安全态势感知技术能够进行有效的架构,分成不同的层次,互相形成作用。
2.2 促进对网络安全威胁数据的采集
在进行网络威胁数据采集的过程中,我们要对数据源进行感知,能够借助大数据进行储存形成数据库。一方面,从安全角度来看,在进行网络攻击行为确认的过程中,要能够明确各个环节,比如认证身份、恶意代码、报警等,要寻找其中的违法特征,对网络安全进行防御的态势,感知覆盖网络的各个环节,对网络安全相关的各类信息进行采集,有利于开展后续的管理[2]。另一方面,在进行数据储存与管理的过程中,能够建立分布式的文件系统,满足各种数据的需求,同时,储存在不同的服务器,能够对结果进行分析,从而对数据进行传输。
2.3 面对威胁情报的大数据分析探讨
2.3.1 开展数据的预处理
我们在进行数据预处理的过程中,能够对发现的威胁情报进行有效的分析,对数据进行融合,重新组织原始数据,从而形成过程图。
2.3.2 促进模型的设计
所谓模型设计就是在数据分析的过程中共建模型,能够对相关数据进行转化,形成信息,对威胁进行发现。在这里所利用的模型主要是数值统计、算法挖掘、基数推理等,能够使得各种网络动作进行隐藏。
2.3.3 加强对数据的分析
我们在进行模型设计后,要对数据进行有效的分析,对各层次进行梳理,包括在线和离线的挖掘。所谓在线的挖掘就是对实时数据进行分析,能够进行高效处理,而离线的挖掘,主要对历史数据进行分析挖掘,从而进行深度的加工,对历史数据进行处理。
2.3.4 加强态势感知技术的应用
在网络安全威胁报警的过程中,要实施动态的监测,能够实时的进行态势感知,应用预警业务。基于大数据技术来进行网络安全态势感知平台的构建,可以上线运行相关平台,提高服务器性能,进行有效的数据储存、分析、计算。
3 促进态势评估方法的分析
我们在进行态势评估的过程中,要分成不同的类型,区别网络安全的状态,能够评估当前所存在的风险和隐患,对相关数据进行收集,进一步對网络安全状态进行有效的影响。所以,在本文中,我们基于知识推理和统计的方法来进行有效的对比。
3.1 利用知识推理的方法
所谓知识推理就是能够利用计算机对人的推理方式进行模拟,借助相关理论和思维进行求解,发现结果,在网络安全中利用知识推理,能够对网络中一些要素的不确定性进行结合。通过业务的经验进行建模评估,从而使得网络的安全态势能够得到感知[3]。常用的知识推理方法分为基于图模型和基于证据理论的推理。基于图模型的推理方法,主要利用图将网络状态进行描述,可以对一些不确定的因素进行分析,从而获得攻击行为的影响程度,在实际操作过程中使得各种变量能够独立,提升网络环境安全性评估。
3.2 利用统计的方法来进行网络安全态势要素评估
在进行网络安全影响态势要素评估的过程中,要利用网络统计的方法,将网络空间中各个要素进行映射,能够计算网络中重要性全值。比如,可以利用定向和定量的统计方法来将问题进行分解,同时,在利用层次分析法时,要按照不同的层级来评估网络安全态势,将各因素进行组合,进行问题的归纳,同时,使得整个网络安全态势值得到有效的计算。
3.3 态势评估方法的相关对比
我们从一方面来说,基于知识推理和统计的方法来进行攻击行为的评估,能够更好的探讨网络安全的状态,同时,对于不同的攻击行为,往往方法是不同的,会出现大量的数据。所以,我们要建立个性化的指标体系,对安全态势进行有效的评估。另一方面,从评估指标来看,网络行为状态不同,所应用的设备不同会影响服务器的性能。所以,我们利用知识推理和统计的方法来考虑设备的重要性,能够赋予相应的全职,从评估过程中,对攻击识别程度进行有效的分析,能够更好的评估网络安全态势中安全事件的特征,避免一些不可预测的行为对网络安全造成影响。
4 结语
综上所述,在当前的大数据时代下,对网络安全态势感知技术进行研究,要构建网络安全态势感知的平台,对态势感知评估的方法进行有效的分析,能够利用知识推理统计的策略来进行安全态势要素的评估。另一方面,针对网络安全过程中所出现的一些威胁,进行有效的检测,建立预防的体系,都能够提升网络安全性能。
参考文献
[1] 董超,刘雷.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用,2019(7):60-62.
[2] 朱义杰,杨玉龙,李帅,等.面向大数据环境的网络安全态势感知平台研究[J].网络安全技术与应用,2018(11):52-54.
[3] 伍黎明.基于大数据分析的网络安全态势感知技术及评估方法研究[J].电子元器件与信息技术,2018(9):49-51,101.
转载注明来源:https://www.xzbu.com/1/view-15125233.htm
