基于大数据的网络安全态势感知平台架构研究

基于大数据的网络安全态势感知平台架构研究

张珉

江苏虚拟软件园股份有限公司 江苏南京 210000

摘 要：随着我国近年来的快速发展，网络已渗透到各行各业当中，因此在对基于大数据的网络安全的保护是刻不容缓的。网络安全态势感知平台架构对网络安全有至关重要的意义，因此本文主要针对网络安全态势感知平台架构进行研讨。

关键词：大数据；网络安全；态势感知；架构研究

随着网络技术不断提升，日常生活越来越离不开互联网，尤其是近年我国实现了互联网交易、互联网赚钱、互联网办公等等。互联网的安全也逐渐影响到个人、家庭、社会乃至国家的安全，为不影响到国家社会安全为此从以下几点进行探讨。

1 大数据时代面临的网络安全问题

随着新兴的数据技术不断涌现，大数据时代面临的网络安全问题主要包括了以下几个方面：

1.1 互联网问题

随着科技的发展，我国逐渐开启网上支付、交易时代，虽然纸币依然存在，但是不久的将来，钱在人的观念里可能只是支付宝、微信或是其他格式各样的APP里的数字。但这样交易风险和数据安全无法保证，有些犯罪分子的网络技术手段越来越成熟，这些有文化的犯罪分子破坏网络的信息安全对未来亦有一定危害。

1.2 云中的数据

云中作为手机必不可少的功能，存在着大量自身数据。一旦被犯罪人员获得，不仅是自身隐私被盗更有可能犯罪分子拿着你的信息危害社会，扰乱社会秩序。因此云服务中的数据是不可忽视的安全隐患问题。

1.3 关于个人设备的管理

收集数据、存储数据、访问数据、传输数据等等大概就是个人设备管理的应用，个人设备使用连着工作的企业数据，工作过多的依赖网络，一旦个人设备的管理不恰当泄露了公司机密，可能整个公司将受到连累损害企业数据安全。

1.4 保密数据方面

我国数据技术应用范围越来越广，而数据从出现到被分析这段过程都可能泄露，所以保密数据方面的问题经常一个不注意就会产生，所以个人和此方面企业应尽量做好防护。有句话说的好得罪谁千万别得罪玩电脑的，当然世界没有犯罪和买卖才是最好的保密。

2 态势感知建设的目的以及平台架构和设计

科技的进步是不会停歇的，面对一次次的挑战，创新网络技术刻不容缓，但在创新网络技术的同时也不应该放弃网络安全。现如今来看，我国已经逐步进入5g时代，未来人们可能将离不开网络，因此如何确保网络安全对于国家的安稳是刻不容缓的。从小的方面来看是个人数据的丢失，大的方面，网络安全也有可能是国家与国家之间的打擂台。由此可见，网络安全建设是多么的刻不容缓，而网络安全的建设离不开网络安全态势感知平台架构和设计，我们需要建设完善的网络安全态势感知平台。

3 网络安全态势感知平台特点

3.1 对各种针对性攻击，能够提供及时的监控能力，在各种情景下也能够及时监测的攻击和异常情况。

3.2 安全态势感知平台，应该对各种威胁和异常情况，有一定的分析功能，对其威胁的范围和路径，他的目的和攻击手段，都要有一定的分析能力，为之后的反攻和安全决策提供方便。

3.3 所建设的安全态势感知平台一定要有风险通知和威胁警报机制，能够掌握对方的目的、技术、策略及工具的信息。

3.4 还要有一定的防御能力，能够对攻击者的目的、技术、策略、工具进行一定的防御，为后续人员的反攻和防御提供时间。

4 对架构技术的研究

为实现网络安全既要有庞大的数据还需要对数据进行整理。而网络安全态势感知就是收集情报、整理情报、规划情报的过程。除此之外警报提醒也尤为重要，否则就相当于重要数据收集到了却传不出去，那么之前所做的都是白费，因此必须建立统一存储形式的安全大数据库，并从中分析到有威胁的数据和预判这类数据的危险程度。进而实现减弱威胁网络安全的存在，并根据实情监测网络风险预警等各项功能。整个系统架构分为三个层次：

（1）威胁数据的采集与存储；

（2）大数据智能挖掘与分析层；

（3）态势感知与报警应用。

4、1 网络安全威胁数据汇集与存储

1. 数据源的采集，支撑数据分析和态势感知的原始数据就是态势感知数据源。从安全发现的角度出发，追踪一次完整的网络攻击，涉及身份认证、应用访问授权、终端操作行为、网络流量特征、恶意代码发现、风险报警、应用安全审计等多个环节。网上操作每个环节都有相应的记录，而网络攻击的非法行为操作就潜藏在这些环节当中，需要一个环节一个环节的进行，采集，收纳，审核。

2. 如何处理大数据？运用一些工具将数据收集起来再分为有用和无用、有害无害。存储量级可达PB级，现如今最常用的是HDFS，还有其他系统，对其进行，导入导出存储分析，使大数据能够同时创建，维护多个副本，使数据的容错容灾量最小。

4.2 面对威胁情报的大数据分析

4.2.1数据预处理

数据预处理就是首先将不同途径，不同来源，不同格式的数据进行转换，垃圾过滤形成精准的基础安全数据；然后按照数据的来源分类，进行融合，形成来源明确、类别统一的源数据；最后将数据进行属性相似、目标相同、端口相同的关联，进而形成数据关系图谱。

4.2.2模型设计

模型设计就是构建大数据计算和分析的规则，形成一个数据分析模型，其中主要有数据统计模型、算法挖掘模型、攻击树推理模型等。主要是进行分析、找出观察重点、潜在风险、对网络入侵进行预警、报警的功能。

4.2.3数据分析

数据分析就是通过算法程序梳理出数据的流向、行为脉络层次并找出其中的安全风险。主要包括在线实时挖掘分析，重点是快速高效的现场处理能力，弱化对安全事件的挖掘结果及准确要求，及时作出预警等功能。还有离线挖掘分析，主要针对不确定的疑难事件。通过两种方法对历史数据进行深度挖掘，找出安全隐患，对系统的未知威胁进行感知和预判。

4.3 态势感知及预警业务应用

4.3.1网络安全威胁报警

通过数据分析同时设备出现木马传播等网络攻击活动时立即报警，这样不仅能让专业人员腾出手做研究，还能及时发现隐患。

4.3.2实时监控

尤其是对党政机关，企业单位的网站等重要信息系统进行实时监测，防止信息盗用网页篡改等恶意破坏事件的发生。

4.3.3预警及感知

这就是国家方面的对境内或境外攻击事件，用于及时了解和掌控不同安全要素的网络安全走势和影响范围。

4.3.4态势展示

主要是将收集到的有用的、有害数据进行再度处理，将和它有关的网络地址，网络信息提取并展示出来。

5 结束语

网络安全态势在大数据的基础上使得网络安全更有保障，安全态势感知的基础，是从海量数据中发现安全威胁。本文主要简略探讨了网络安全问题和态势感知平台的架构。落后要挨打，只有我们自己的国家强大了，在网络安全方面的技术远超其他国家，别的国家才不会仗着技术冒犯我们。因此我们要在大数据的网络安全态势感知平台架构上进行深入的发展，为祖国的国防建设尽一份力，找出一套适用于本国网络安全的态势感知功能架构。

参考文献：

【1】龚俭，臧小东，苏琪，等.网络安全态势感知综述【J】.软件学报，2017

【2】陈希，马冰珂.态势感知技术在信息安全保障中的应用【J】.电信工程技术与标准化，2018

【3】宋进，唐光亮.网络安全态势感知技术研究与应用【J】.通信技术，2018