基于大数据的网络安全态势感知关键技术研究

摘要：随着人工智能，云计算等信息技术的发展，人们更加重视网络空间的安全，国家对网络空间安全也更加关注。网络空间态势感知成为了网络安全领域的重中之重，针对大数据技术可以更好地了解网络的运行状况，并且对不同类型的数据进行快速的分析，过滤出那些有危害的数据，保障人们的信息安全，建立可靠的安全体系可以更好地促进网络的安全，保障人们信息安全，防止个人信息以及企业信息泄露。

关键词：大数据;网络安全;态势感知;关键技术;研究

中图分类号：TP393.08      文献标识码：A

文章编号：1009-3044（2021）31-0051-02

近些年来，人们的经济收入不断提高，手机，电脑成了每个家庭之中的必需品。网络安全案在我们的生活之中经常发生，我们国家的网络空间安全面临着严峻的挑战。国外某些黑客组织希望通过攻击我们国家的软件，窃取我们国家的军事机密，了解我們国家政治经济状况。而国内，有些不法分子通过网络，攻击一些网站窃取网站内部的数据，通过网络对一些老年人实施诈骗，这些状况影响了社会的风气，降低了居民生活的幸福程度。随着这些问题的日益凸显，我们应当提高对系统安全防护能力，注重网络安全，针对可能出现的事件进行监督和预测，在防御时提高自己的防御手段，充分的了解网络安全动态，及时更新网络数据，对抗安全隐患。

1传统网络安全防护的问题

传统的网络安全体系主要有三种基本的形式，第一种形式是检测防护响应加策略的P2DR安全运维模型，第二种形式是通过不同类型的安全产品互相合作而形成的线式防御模型，它的主要参考是木桶理论。最后一种安全体系的业态模型为立体防御模型，它主要关注操作系统。定且针对不同类型的应用进行设计，保障应用产品的安全。这三种不同类型的安全液态模型相互合作，共同组成安全产品体系。但是在安全领域没有完美的安全防护，只有不断地提高安全防护水平，才能够更好地抵御各种攻击。

然而，传统的安全防护理念以及产品在使用过程之中都存在着一些不足，无法检测到病毒的威胁，安全防护总是处在被动的防护状态之中。基本流程就是通过病毒或攻击激发企业安全防护系统，让防护系统发现威胁，分析遇到的病毒类型，采取针对措施对病毒进行防御，但是这种模式较为落后，发现病毒不及时。后期需要不断的升级来加强网络安全。而且，传统的防御模型或者产品主要将本地规则库作为核心，没有于网络上的数据库进行联动。在检测过程之中，缺乏数据智能无法感受到未知的威胁，只能应对那些系统设定好的威胁。在进行处理过程之中，无法与网络进行协同联动，共同防御，就导致应对病毒的过程之中出现种种纰漏。假如出现那些病毒威胁而本地的数据库没有针对该病毒的处理措施，那么就无法处理那些微小的安全问题，长此以往下去，小的安全为题逐步累积，演变成为影响力较大的安全事件。

作为信息安全领域专业顶级的分析公司Gartner Group公司，该公司有一篇发表于2012年，对大数据分析的报告，报告之中提到信息安全问题正在逐步地凸显。尤其是随着信息技术的发展，不同类型的信息逐步增加，加强网络安全势在必行，而运用大数据处理技术可以处理海量的数据，并且更加节省时间，成本较为低廉。能够快速的针对网络安全进行分析，针对不同数据的类型以及动态变化进行监督和管理。当前，业界主要针对大数据技术进行网络安全分析进行深入的研究。而本篇文章提出一种新型的网络安全态势感知技术，希望能够通过该技术，改善传统网络安全检测与防护之中的不足。

2基于大数据技术的网络安全态势感知平台

想要对网络安全态势进行感知，首先我们需要了解网络态势的基本概念，网络态势是一种网络的状态以及变化趋势，其受到不同类型网络运行状况，网络行为以及用户行为等因素的影响，这些行为综合在一起，共同构成网络态势。在大规模的网络环境之中，我们可以选取那些安全要素进行分析，充分的了解网络态势的变化情况，运用大数据技术，处理不同类型的信息。感知平台整合用户终端，通过不同类型的感知数据源头，充分地发掘技术，了解智能算法，提高网络安全态势感知平台的灵敏程度。只有将那些看起来毫无关联，十分混乱的数据整合在一起，转变成可以让技术人员参考的可视化的信息，才能够更好地发现威胁，对威胁进行提前防御。针对网络态势进行感知。

2.1技术结构

网络安全态势感知平台，主要用于对整个防御链条下面的终端应用等不同类型的数据进行采集，分析可能会形成的威胁，了解与网络有关的各类情报信息，并且将这些信息整合在一起。统一存放到安全数据仓库之中，之后再结合不同类型的算法，针对仓库之中存储的数据进行分析，从中挖掘出可能发生的事件。推测未来可能存在的风险，运用大数据智能分析技术可以更好地处理信息，加快信息的处理速度，了解产生网络威胁的情报，针对这些情报进行重点观测，对安全威胁提出报警系统。网络安全态势感知平台的整体技术架构如图2所示。

2.2网络安全威胁数据汇聚和存储

需要运用大数据存储管理技术才可以实现网络安全威胁数据汇聚和存储，采用这种方式可以更好地将数据进行存储与整理，在进行数据的汇聚与存储的过程之中，需要用到采集的态势感知数据源。

态势感知数据源可以对数据进行分析和汇总，了解不同类型数据的原始数值，并且针对这些数据进行扫描。当发现安全问题时，可以对网络攻击进行追踪，了解到该攻击涉及的身份以及访问应用的授权。及时发现恶意代码，针对出现的风险提出报警，通过不同环节的应用，保障整个网络的安全，所有的环节都会被记录在数据库之中。尽可能地将覆盖整个网络攻击操作链条下的每个环节以及要素记录下来。

大数据的存储与管理就是通过运用大数据技术，将庞大的数据源存储到指定地方。整合不同类型的文件格式，将相关的数据录入到数据库。建立一个拥有不同类型数据的数据仓库，满足存储需要，通过这样的方式可以将存储量级达到PB级。想要针对海量的安全数据进行存储和管理，就需要运用到基于Hadoop的分布式文件存储系统（HDFS）。HDFS系统的容错率高，可以快速地处理海量的数据。它能够将文件数据划分成多个模块儿，并且针对每个模块进行维护，将这些数据形成不同的副本，并把副本存储到与之对应的服务器上。实行数据的容错。与此同时，HDFS可以运用就近原则进一步地加强读写数据的速度。HDFS系统之中存在一个分布式非结构化数据库，也就是HBase。它可以运用列式存储方式，针对大量的数据进行管理。

2.3态势感知与预警业务应用

态势感知与预警业务的应用主要包含通过大数据针对网络安全问题进行分析，寻找到有威胁性的信息，并且提出报警，针对仿冒的钓鱼以及信息盗取，木马传播等网络攻击进行监督与管理，当发生这些问题时进行报警。对国家事业单位的网站以及重点企业的网站进行监督和管理，保障信息的私密性，防止那些重要的信息被其他国家盗取。当发现网页被篡改以及病毒攻击的问题时，及时进行防范。网络风险预警以及感知可以针对可能出现的网络问题进行推断，寻找到安全漏洞并且及時的修复，只有充分的掌握不同安全因素导致的网络安全走势才可以更好地维护好网络安全，保障大家信息的私密性，防止信息被其他人恶意盗取，出现损害个人名誉或者损害个人钱财的状况。

3系统应用情况

大数据技术的网络安全态势感知平台的运用十分广泛，它在某些专业的领域已经成功部署并且运行。通过该技术的运行，可以保障运行的安全性，整个服务平台中，硬件上由100 TB光存储阵列和10台高性能服务器组成，这些服务器可以针对海量的数据进行处理，在尽可能短的时间之内将数据分析，分类到与之对应的数据库之中。软件上通过ETL、MapReduce、HDFS、Spark、Hive、Mahout、Flume、Kafka、Hbase、Zookeeper 等一系列工具。运用这些工具对大量的数据处理，并且通过这些工具以及科学的管理方式，组成一套大数据存储和分析集群。该集群可以充分地了解数据的容量，倘若出现计算需求过大的情况，该系统也可以根据不同类型的需求进行扩容，满足整个系统的运行需要。系统平台在数据采集的过程之中会受到监督，并且将有关数据存储到专门的数据库之中。数据库可以了解不同数据的类型，并且针对采集到的数据加以分析，处理大量的安全数据，针对不同的安全模型进行分析，找出问题并且寻找到解决措施。当系统出现病毒时，系统会及时报警，并且向有关的管理人员发送报警信号，管理人员可以对系统的运行状况进行监督，通过人力监督，可以更好地保障系统正常运行，解决系统在运行过程之中出现的问题。

4 总结

随着人工智能技术的不断提升，信息化技术正在逐步地改变人们的生活，网络安全态势感知技术也在不断地提高。但是在发展过程之中，网络安全态势感知技术仍旧存在一定的不足。因此，相关的研究人员应当进一步的提高网络安全态势感知的精确度，对可能威胁到网络安全的事件进行预测和处理。本篇文章对基于大数据的网络平台安全态势感知关键技术进行研究，帮助大家了解传统网络安全防护之中存在的问题，通过对大数据技术的网络安全态势感知平台的论述，帮助大家了解感知平台的技术结构，网络安全威胁数据汇聚与存储，分析态势感知与预警业务的应用。帮助大家充分的了解大数据技术的网络安全态势，感知平台的应用状况，希望能够通过本篇文章的论述提高系统平台的技术，加强对大数据态势感知技术的创新，帮助大家更好的保障信息的私密性。

参考文献：

[1] 牛霞红.大数据网络安全态势感知中数据融合技术研究[J].信息技术与信息化，2020（3）：101-103.

[2] 刘冬兰，刘新，张昊，等.基于大数据的网络安全态势感知及主动防御技术研究与应用[J].计算机测量与控制，2019，27（10）：229-233.

[3] 方圆.基于大数据的网络安全态势感知[J].科技风，2016（1）：96，98.

【通联编辑：光文玲】

收稿日期：2021-03-19

作者简介：周娟，女，江苏镇江人，硕士，副教授，主要研究方向为计算机应用技术、信息安全。