劉麗娜

摘要：近年來，網(wǎng)絡(luò)安全攻擊事件頻發(fā)，為計算機用戶帶來極大的安全威脅，盡管技術(shù)部門安全防護體系在不斷地優(yōu)化與改進，但對于網(wǎng)絡(luò)攻擊來講，仍處于被動地位，在長時間的攻擊手段下，安全防護體系將無法形成保護作用，致使計算機內(nèi)的信息面臨丟失風(fēng)險?；诖耍恼乱源髷?shù)據(jù)為出發(fā)點，對現(xiàn)階段網(wǎng)絡(luò)安全防護體系中的問題進行解析，并從危險評估技術(shù)、異構(gòu)融合技術(shù)、可視化技術(shù)、決策技術(shù)，對網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)進行研究。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢感知技術(shù)

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）10-0032-02

大數(shù)據(jù)時代下，各類信息資源實現(xiàn)高效率、高質(zhì)量傳輸，極大提升數(shù)據(jù)運行效率。但網(wǎng)絡(luò)體系在運營過程中，存在相應(yīng)的漏洞，為黑客、病毒等提供可乘之機，同時也令計算機用戶的個人隱私信息暴露在網(wǎng)絡(luò)視野下，如用戶丟失的數(shù)據(jù)信息價值較高，則將加大經(jīng)濟損失風(fēng)險。此類問題也是當(dāng)前網(wǎng)絡(luò)安全體系中的一種缺失現(xiàn)象。鑒于網(wǎng)絡(luò)通信行業(yè)的重要性，國家部門已經(jīng)出臺相應(yīng)的網(wǎng)絡(luò)安全條例，并加大網(wǎng)絡(luò)安全技術(shù)的研發(fā)，為人們建構(gòu)安全系數(shù)較高的網(wǎng)絡(luò)通信環(huán)境，保證社會經(jīng)濟的穩(wěn)態(tài)發(fā)展。

1網(wǎng)絡(luò)安全防護體系中的問題解析

在科學(xué)技術(shù)的發(fā)展下，網(wǎng)絡(luò)技術(shù)也在不斷更新與優(yōu)化，以滿足目前用戶的使用需求，但從網(wǎng)絡(luò)的誕生到發(fā)展，網(wǎng)絡(luò)安全一直是重要的研究課題，盡管各項網(wǎng)絡(luò)防護技術(shù)已經(jīng)較為完善，但在實際運行過程中，仍將受到不同程度的攻擊，令系統(tǒng)漏洞問題呈現(xiàn)出來。對于傳統(tǒng)的網(wǎng)絡(luò)安全防護體系來講，一般以系統(tǒng)自檢、數(shù)據(jù)防控模型、維度化防控模型等為主，此類防護體系也是目前應(yīng)用最為廣泛的，從技術(shù)本身來看，市場上尚未有任何防護體系可聲稱絕對安全，能抵御住黑客的攻擊手段。

此外，目前市面上的安全防護體系一般以被動性反擊為主，只有網(wǎng)絡(luò)防護體系受到攻擊后，才可依據(jù)攻擊手段來做出響應(yīng)，其并不能主動對病毒進行攻擊，而當(dāng)防護體系進行更新時，仍然以被動防御為主，這就為黑客提供破解的時間。傳統(tǒng)安全防護體系中面臨的問題主要是數(shù)據(jù)信息傳輸?shù)牟煌?，獨立模塊在啟動防御時，關(guān)聯(lián)模塊并未能及時做出響應(yīng)，進而造成防御體系組建不完整;系統(tǒng)運行核心多以計算機系統(tǒng)數(shù)據(jù)中心為主，其將防護功能局限在系統(tǒng)體系內(nèi)，進而無法感受到網(wǎng)絡(luò)大環(huán)境中的威脅;數(shù)據(jù)信息結(jié)構(gòu)未能實現(xiàn)智能化，只是按照預(yù)設(shè)的路徑運行，進而形成被動防護局面;數(shù)據(jù)信息的匹配度不足，未能對網(wǎng)絡(luò)體系受到的攻擊施行溯源分析，而只是機械化地做出防護手段，在長時間的網(wǎng)絡(luò)攻擊下，必然加大系統(tǒng)漏洞出現(xiàn)的概率。

2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究

2.1危險評估技術(shù)

大數(shù)據(jù)信息在網(wǎng)絡(luò)體系中運行時，其傳播途徑具有多元化特性，危險評估技術(shù)則是由各項傳輸節(jié)點為主，對信息結(jié)構(gòu)進行監(jiān)測，如域名、代碼等，并依據(jù)數(shù)據(jù)庫中的多元體系深度挖掘隱性問題，分析數(shù)據(jù)信息的異常傳輸行為，以此來實現(xiàn)多層級檢測。

在對危險信息進行檢測時，一般是以數(shù)據(jù)預(yù)期運行行為，結(jié)合序列組合、數(shù)據(jù)聯(lián)動等技術(shù)進行精準分析，然后對存在的威脅進行跟蹤監(jiān)測。利用內(nèi)部數(shù)據(jù)模型記錄威脅信息的每一項侵入路徑，做出模型評估，上傳到系統(tǒng)處理中心，此階段屬于全過程檢測。當(dāng)評估行為完成工作指令后，才可全面對已經(jīng)存在攻擊行為進行監(jiān)測，并通過模塊功能傳輸?shù)桨踩珣B(tài)勢感知體系中，精準對數(shù)據(jù)異常產(chǎn)生的聯(lián)動影響、代碼侵入路徑等進行還原，并依據(jù)病毒本身的運行路徑，分析出實際攻擊位置，此類技術(shù)可有效實現(xiàn)數(shù)據(jù)溯源的目標，為技術(shù)人員提供決策信息。

2.2異構(gòu)融合技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息在傳遞過程中，日志數(shù)量、種類等由一個或多個應(yīng)用系統(tǒng)所提供，鑒于系統(tǒng)本身的差異性，其產(chǎn)生的各項行為參數(shù)也將存在較大的差異，當(dāng)日志數(shù)量結(jié)合到一起時，由于本身沒有相對應(yīng)的基準處理參數(shù)，而在整體化解讀下，必然無法得出精準的數(shù)據(jù)結(jié)果。從態(tài)勢感知技術(shù)來講，其不僅僅局限于單一化的網(wǎng)絡(luò)運行體系，而是通過將日志數(shù)據(jù)中的原有格局進行打亂，并重新設(shè)定垂直、水平的交叉特性，當(dāng)數(shù)據(jù)信息重新建構(gòu)成一個整體后，然后檢測技術(shù)對信息進行整體化核查。此種形式可極大提升數(shù)據(jù)信息的檢測效率，并可精準對每一個字節(jié)、鏈塊等進行查驗，確保檢測質(zhì)量與檢測精度。此種異構(gòu)融合技術(shù)在應(yīng)用過程中，其不僅局限于日志產(chǎn)生的單一化信息，而是將計算機系統(tǒng)運行中產(chǎn)生的大量源數(shù)據(jù)信息進行采集與整合，然后對數(shù)據(jù)進行垂直融合處理，交由數(shù)據(jù)庫的獨立單元進行統(tǒng)一存儲，由于數(shù)據(jù)信息是打亂重組的，其重組后產(chǎn)生的信息格式將屬于同一個基準。在實際檢測時，則是通過信息拓展、信息關(guān)聯(lián)、信息運行等深度挖掘信息中含有的潛在價值，然后進行垂直、水平相交叉的網(wǎng)絡(luò)架構(gòu)融合，為態(tài)勢感知技術(shù)提供質(zhì)量保障。

2.3可視化技術(shù)

態(tài)勢感知體系中的可視化技術(shù)，是指數(shù)據(jù)信息的模型可視化功能，依托于數(shù)據(jù)信息的運行模式建立立體化框架，令技術(shù)人員可對數(shù)據(jù)模型進行更為直觀化的解讀。從技術(shù)特性層面來講，可視化屬于一種數(shù)據(jù)遞進模式，一般可分為三個階段。第一，數(shù)據(jù)轉(zhuǎn)換階段。此過程是對數(shù)據(jù)信息進行檢測處理，然后將數(shù)據(jù)信息轉(zhuǎn)變?yōu)楸砀竦男问?，?shù)據(jù)在映射過程中，通過系統(tǒng)本身的實時化特性，可在極短的時延內(nèi)，完成數(shù)據(jù)信息的映射，再將數(shù)據(jù)信息建立成系統(tǒng)預(yù)設(shè)的形式予以存儲。第二，圖像映射階段。此過程是對已經(jīng)形成的數(shù)據(jù)表格進行測定的，通過系統(tǒng)參數(shù)的設(shè)定，將表格內(nèi)的數(shù)據(jù)信息進行圖像映射，并有結(jié)構(gòu)、屬性等作為信息搭載平臺，以實現(xiàn)數(shù)據(jù)表格的轉(zhuǎn)換與對接。第三，視圖轉(zhuǎn)換。在實際轉(zhuǎn)換過程中，以空間坐標為主，先對某一項數(shù)據(jù)參數(shù)進行確定，然后由圖像映射的信息來搭建圖像模型，此時系統(tǒng)將自動對信息進行調(diào)整，如比例、位置、格局、顏色等，在多項參數(shù)調(diào)控的作用下，完成視圖轉(zhuǎn)換。

2.4決策技術(shù)

決策技術(shù)作為態(tài)勢感知體系下的重要實現(xiàn)技術(shù)，其是以安全系統(tǒng)動態(tài)運行模式為驅(qū)動，如某一項檢測環(huán)節(jié)中出現(xiàn)安全威脅時，則系統(tǒng)將自動制定出空間結(jié)構(gòu)，將存在安全隱患的信息進行存儲與整合，然后對內(nèi)部各項安全事件中信息屬性進行綜合判定。此過程屬于一種集成化應(yīng)用模式，其不僅是以當(dāng)下的網(wǎng)絡(luò)環(huán)境為主，更是通過各類信息的整合分析出信息本身的危險行為及危險路徑，在內(nèi)部系統(tǒng)多線控自檢下，可精準的執(zhí)行出某一項信息威脅，并對危險信息進行空間維度下的定位。

鑒于網(wǎng)絡(luò)安全事件的發(fā)生本質(zhì)，其不僅是以信息檢索處理為主，更是綜合了信息的各項聯(lián)動行為，如用戶、地點、事件等，通過建設(shè)綜合性評價體系，對安全事件發(fā)生的本質(zhì)行為進行預(yù)估與評測，進而得出較為精確的結(jié)果。

決策技術(shù)的應(yīng)用多以網(wǎng)絡(luò)攻擊的動機為主體，如攻擊者的身份、攻擊方式、攻擊意圖等，然后將物體作為安全信息的衡量基準，物體即為網(wǎng)絡(luò)要素、安全防護體系的保護目標等，而地點則是對信息架構(gòu)內(nèi)的各項行為產(chǎn)生動機為主體，如攻擊區(qū)域、網(wǎng)絡(luò)病毒侵襲部位、攻擊途徑等。在多線程的操控模式下，可建構(gòu)立體化的安全防護體系，并實時向系統(tǒng)提供決策類信息，進而增加實際防護質(zhì)量。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全是國際間亟待解決的問題，其不僅關(guān)乎人們財產(chǎn)安全，更是對國家社會穩(wěn)定發(fā)展態(tài)勢起到?jīng)Q定性作用，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的出現(xiàn)，則將傳統(tǒng)的被動式安全防護體系進行優(yōu)化與改進，利用數(shù)據(jù)侵襲的特性進行反向追蹤，并主動攻擊病毒，可有效提升網(wǎng)絡(luò)安全防護質(zhì)量。本文則是對網(wǎng)絡(luò)安全態(tài)勢感知體系中的關(guān)鍵技術(shù)進行分析，從多個技術(shù)層面對態(tài)勢感知技術(shù)的工作體系進行研究。