基于大数据分析的应用安全态势系统设计与实现
来源:用户上传
作者:
【摘要】 随着计算机技术的快速发展,在各个行业得到了广泛采用,本文则基于此分析了大数据社会发展环境下,安全态势系统的设计模型,针对性分析了层次化的功能模块,以更好的实现用户数据的关联性,杜绝潜在安全问题。
【关键词】 大數据 应用 安全态势 系统设计
前言
网络化已经应用至各个领域,信息系统也渗透至社会的各个方面,推动了社会的快速进步,但受网络开放性的影响,其也会带来诸多安全威胁,亟需强化分析安全日志,有效检测各种攻击行为。随着数字化技术的快速发展,数据类型逐渐增加,病毒的入侵方式也不断增多,为了更好的规避安全威胁,工作人员应在各个方面更好的设计安全态势系统,避免以往传统单一行为数据预测的弊端,从而准确预测各种安全态势,最大程度的保证各个领域部门信息的安全性与可靠性。
一、应用安全态势感知系统模型
1.1安全指标量化体系
应用安全的主体要素为体系中的三级指数,其中一级指数为顶层,整体反映了用户的访问情况,与二级指数权重计算结果存在一定的关联性。二级指数属于宏观层面,包括数据威胁、用户行为以及运行安全等三个方面,可以有效反映用户访问数据的潜在风险,分析用户应用数据的实际情况[1]。
1.2安全态势感知模型
作为安全态势感知系统的基础组成部分,安全态势感知模型呈现出多元化的发展趋势,不但可以有效收集用户的访问数据,且还可以了解系统管理人员的操作数据。且这些数据量较大,格式也各不相同。对此,相关工作人员应针对大规模网络海量数据的实际情况,构建安全态势感知模型。一是进行数据采集,收集用户的行为数据与数据库日志信息,根据既定的规则有效清理数据。二是预处理与过滤数据,系统会受到来源各不相同的数据格式,均需要进行规范化处理,态势感知则是预处理采集的数据,提取关键信息,在统一格式后上报分析,保证数据信息的可扩展性。三是进行关联分析,利用逐级关联技术逐一匹配相关事件,减小威胁事件的发生几率,响应处理报警信息,在分离阻断事件的基础上,为系统管理人员报警。在关联分析时,工作人员应有效提取海量历史数据,归一聚合汇总业务数据后,深度分析用户行为模式与用户行为,为安全管控策略的制定提供依据。同时,还可以评估预测当前用户行为规则及潜在维修,在聚类的基础上归类数据信息,以便及时发现时间、用户身份等方面的异常行为,根据结果分类用户行为模式,为精准审计工作打下坚实的基础。最后还应在建立安全指标体系的基础上预测态势庆康,评估安全时间,利用可视化方法为用户呈现最终的预测结果[2]。
二、应用安全态势分析系统架构设计
相关工作人员应在基于大数据分析的基础上,建设分布式架构,包括应用安全态势分析平台、可视化服务器以及采集服务器等方面。首先是采集服务器,可以有效收集服务器中的各种日志数据信息,保证安全态势平台的数据供应。且其分为规范化与非规范化两种,其中规范化采集服务器,可以收集用户的访问日志以及系统日志等信息,数量较大,因此需要规范化处理,保留事件挖掘的有效信息,在统一格式后以文本的形式进行保存,而非规范化采集服务器主要收集各种数据库日志等信息。二是应用安全态势分析平台,包括知识库、态势预估以及数据融合等模块,可以利用引擎在系统中获取关联规则以及事件特征等信息,有效识别事件之间的内在关联性,在明确事件攻击性的基础上存储于安全事件类型中。态势感知模块可以分析系统的潜在威胁,并发现并未启动的威胁事件等,通过发出采集数据的请求减轻数据的存储负担。三是可视化服务器,系统可以分析用户的实际需求,并在既定的图表模板上生成可视化图表,帮助用户强化分析与理解。同时,管理人员也可以通过服务器有效获得数据的分析结果,确定安全威胁的类型与具体位置,以此为依据制定完善的决策服务体系。除此之外,可视化服务器还包括统计报表、日志检索以及日志存储等功能,以Word、Excel等方式输出,发送至报表功能系统中[3]。
三、结束语
在大数据发展背景下,本文分析了安全态势模型的具体构建方法,针对性指出了系统设计的具体流程,有效协调了应用安全态势分析平台、采集服务器以及可视化服务器的运行,可以及时将系统的检测结果传达至管理人员,为此后的态势分析工作提供更多的借鉴依据。
参 考 文 献
[1]潘峰,李涛.大数据环境下网络安全态势感知研究进展[J].保密科学技术. 2016(04).:27-33.
[2]李明桂,肖毅,陈剑锋,许杰.基于大数据的安全事件挖掘框架[J].通信技术. 2015(03).:346-350.
[3]王培.中国信息安全市场现状与未来展望[J].中国信息安全. 2015(03).:79-81.
转载注明来源:https://www.xzbu.com/1/view-15135217.htm
