毛鉑明 段立軍 王榮漢

摘 要 科技的創(chuàng)新發(fā)展，互聯(lián)網(wǎng)對人們生活、工作等的影響也更大，信息技術(shù)手段讓人們的工作與生活更為便捷，同時也出現(xiàn)很多網(wǎng)絡(luò)安全相關(guān)問題?；ヂ?lián)網(wǎng)技術(shù)發(fā)展的影響之下，安全態(tài)勢感知可采集、存儲、分析和挖掘互聯(lián)網(wǎng)當(dāng)中的安全信息，數(shù)據(jù)融合技術(shù)能夠?qū)λ鸭降木W(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)進(jìn)行處理，其能夠強(qiáng)化安全態(tài)勢的感知質(zhì)量，確保信息數(shù)據(jù)的安全性與穩(wěn)定性，這在網(wǎng)絡(luò)發(fā)展中具有非常重要的作用。

關(guān)鍵詞 大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢感知;數(shù)據(jù)融合技術(shù);創(chuàng)新發(fā)展

國民經(jīng)濟(jì)的快速發(fā)展，推動了信息互聯(lián)網(wǎng)技術(shù)的發(fā)展，各個行業(yè)對信息技術(shù)手段的依賴程度也更高。網(wǎng)絡(luò)攻擊逐漸實現(xiàn)了規(guī)?；?、產(chǎn)業(yè)化與復(fù)雜化，導(dǎo)致政府、企業(yè)等產(chǎn)生嚴(yán)重?fù)p失。需要更多的力量對網(wǎng)絡(luò)安全形勢進(jìn)行評估，讓網(wǎng)絡(luò)安全構(gòu)建、運(yùn)營決策等變成互聯(lián)網(wǎng)安全領(lǐng)域當(dāng)中的熱門課題。

1概念

態(tài)勢感知最初來自航天領(lǐng)域，是描述飛行員觀察、理解、決策過程的。伴隨技術(shù)手段的不斷發(fā)展，態(tài)勢感知被廣泛推廣與應(yīng)用，被在各個行業(yè)領(lǐng)域當(dāng)中廣泛應(yīng)用。并且把態(tài)勢感知方面的成熟理論、技術(shù)等引入其中，基于此構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢的感知架構(gòu)，但是其并未將網(wǎng)絡(luò)安全態(tài)勢感知的相關(guān)概念全面而明確的闡釋。互聯(lián)網(wǎng)安全態(tài)勢感知的基礎(chǔ)就是一定要具有大規(guī)模的互聯(lián)網(wǎng)環(huán)境，基于此，態(tài)勢就不只是一種情景、狀態(tài)的表示了，其更是互聯(lián)網(wǎng)全局變化的一種反映。綜合當(dāng)前已經(jīng)存在的文獻(xiàn)探究成果，對網(wǎng)絡(luò)安全的態(tài)勢感知進(jìn)行定義，網(wǎng)絡(luò)安全的態(tài)勢感知屬于多元數(shù)據(jù)的融合技術(shù)，基于互聯(lián)網(wǎng)實際運(yùn)行中諸多防御工具信息等內(nèi)容的收集，對其實施融合處理，精準(zhǔn)認(rèn)知并判斷互聯(lián)網(wǎng)的運(yùn)行狀態(tài)，對互聯(lián)網(wǎng)攻擊行為進(jìn)行類別劃分，預(yù)測互聯(lián)網(wǎng)的未來運(yùn)行情況，對潛在的網(wǎng)絡(luò)攻擊進(jìn)行提前預(yù)防[1]。

2數(shù)據(jù)的融合技術(shù)

①發(fā)展情況。伴隨數(shù)據(jù)融合技術(shù)的創(chuàng)新發(fā)展，其在各個行業(yè)領(lǐng)域當(dāng)中被廣泛應(yīng)用，當(dāng)前數(shù)據(jù)融合相關(guān)技術(shù)的應(yīng)用模型并不成熟，依然處在發(fā)展當(dāng)中，無論是何種數(shù)據(jù)的融合計算方式，都具有特色的優(yōu)勢，同時也有一定的局限性，依然需要及時進(jìn)行優(yōu)化與改進(jìn)。數(shù)據(jù)的融合技術(shù)可遵照抽象層次從低至高地進(jìn)行數(shù)據(jù)級、特征級與決策級劃分，最低層次的屬于數(shù)據(jù)級技術(shù)，主要功能就是處理諸多原始的圖像信息，特征級的技術(shù)手段就是要把特征信息從原始信息當(dāng)中提取出來，同時對其進(jìn)行分析處理，為最后的決策提供借鑒。決策級技術(shù)術(shù)語最高成績，就是要決策借鑒實際問題的直接方式。②技術(shù)應(yīng)用。有關(guān)互聯(lián)網(wǎng)安全態(tài)勢方面的描述，可以劃分成為技術(shù)指標(biāo)與資金指標(biāo)。技術(shù)指標(biāo)中包括網(wǎng)絡(luò)攻擊的次數(shù)與流量，同時也包括警示網(wǎng)絡(luò)規(guī)模的程度等諸多信息。資金指標(biāo)包括互聯(lián)網(wǎng)黑、灰產(chǎn)業(yè)經(jīng)濟(jì)的規(guī)模、由于互聯(lián)網(wǎng)攻擊產(chǎn)生的經(jīng)濟(jì)損失量、互聯(lián)網(wǎng)安全防御方面的游子等。在互聯(lián)網(wǎng)系統(tǒng)的管理實踐工作當(dāng)中，會安排專門管理工作者承擔(dān)互聯(lián)網(wǎng)安全的態(tài)勢感知，工作狀況與互聯(lián)網(wǎng)安全態(tài)勢要基于技術(shù)指標(biāo)實施評價。為了能夠?qū)ヂ?lián)網(wǎng)安全態(tài)勢進(jìn)行精準(zhǔn)分析，要對多種不同形式的數(shù)據(jù)融合計算方式進(jìn)行綜合和應(yīng)用，強(qiáng)化提升結(jié)果分析的精準(zhǔn)性。

3網(wǎng)絡(luò)安全態(tài)勢相關(guān)數(shù)據(jù)的具體融合

（1）采集數(shù)據(jù)信息。在對網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)進(jìn)行采集的時候一般有三種方式：采集安全設(shè)備與業(yè)務(wù)系統(tǒng)的相關(guān)數(shù)據(jù)，數(shù)據(jù)內(nèi)容當(dāng)中包含很多內(nèi)容，比如防火墻、入侵檢測（IPS）、安全審計、訪問日志、統(tǒng)一安全管理平臺以及堡壘機(jī)等，數(shù)據(jù)數(shù)量非常多和復(fù)雜。采集運(yùn)維管理數(shù)據(jù)，常見的包括故障問題處理數(shù)據(jù)、安全風(fēng)險的評價結(jié)果、安全巡檢、安全管理系統(tǒng)運(yùn)行情況等。對外部威脅的情報庫進(jìn)行采集，其中包括互聯(lián)網(wǎng)系統(tǒng)攻擊的來源、攻擊目標(biāo)、實際攻擊行為的特征、域名以及漏洞等諸多數(shù)據(jù)信息[2]。

（2）數(shù)據(jù)信息的預(yù)處理?；跀?shù)據(jù)信息采集器當(dāng)中的信息數(shù)據(jù)，同時一定要對其實施預(yù)處理，對數(shù)據(jù)信息相關(guān)內(nèi)容進(jìn)行有效識別與補(bǔ)全，將其中重復(fù)、錯誤的事件條目進(jìn)行有效剔除，并且針對處理過的諸多信息數(shù)據(jù)進(jìn)行運(yùn)算與存儲?；谡齽t表達(dá)方式等諸多技術(shù)對網(wǎng)絡(luò)安全屬性相關(guān)內(nèi)容進(jìn)行提取，遵照預(yù)定格式實施存儲。數(shù)據(jù)的來源是不同的設(shè)備，要對其標(biāo)注時間與設(shè)備相關(guān)信息，這樣才能夠?qū)R進(jìn)行識別，以免信息數(shù)據(jù)出現(xiàn)缺失。網(wǎng)絡(luò)安全相關(guān)時間的重復(fù)上報或者誤報，都會導(dǎo)致錯誤的統(tǒng)計結(jié)果，不同設(shè)備在同一事件方面的記錄要關(guān)聯(lián)成為一條事件，將重復(fù)事件消除掉，孤立事件存在誤報情況，要及時進(jìn)行清洗。

（3）構(gòu)建態(tài)勢感知的指標(biāo)體系。為了保證態(tài)勢感知的應(yīng)用性，要奠定管理實踐工作的基礎(chǔ)，構(gòu)建態(tài)勢感知的指標(biāo)體系。指標(biāo)體系的構(gòu)建要基于上層網(wǎng)絡(luò)安全管理的實際需求作為導(dǎo)向，進(jìn)行層層分解。最下層的指標(biāo)一定要關(guān)聯(lián)數(shù)據(jù)的采集，這樣才能夠讓指標(biāo)數(shù)值具備精準(zhǔn)性與真實性。網(wǎng)絡(luò)安全的態(tài)勢感知基于管理層需求，落實在資產(chǎn)方面，并且分解成為不同的子態(tài)勢，也就是網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)攻擊、異常行為、管理運(yùn)行的子態(tài)勢。前四個指標(biāo)體系的構(gòu)建基于主機(jī)、互聯(lián)網(wǎng)設(shè)備、安全設(shè)備作為單位，而管理運(yùn)行的子態(tài)勢構(gòu)建指標(biāo)一定要借鑒相關(guān)的控制域，對監(jiān)控目標(biāo)進(jìn)行綜合性考量。

（4）將數(shù)據(jù)融合應(yīng)用到態(tài)勢感知當(dāng)中。態(tài)勢數(shù)值的動態(tài)變化彰顯出互聯(lián)網(wǎng)安全的變化情況，所有的子態(tài)勢數(shù)值都會在某個子態(tài)勢實際運(yùn)行情況彰顯出來，管理工作者可遵照態(tài)勢數(shù)值的動態(tài)變化，合理安排具體工作的優(yōu)先等級，有助于監(jiān)督考核相關(guān)工作的有效管理，對其他信息數(shù)據(jù)的安全評估進(jìn)行有力支撐。

（5）態(tài)勢的預(yù)測。數(shù)據(jù)信息的實際融合中，遵照時間順序預(yù)測其未來態(tài)勢的數(shù)值，自回歸的移動平均、灰色預(yù)測、神經(jīng)網(wǎng)絡(luò)預(yù)測等模型屬于常見的計算方式。遵照時間順序，能夠?qū)扔袘B(tài)勢的數(shù)據(jù)信息進(jìn)行序列劃分，將其劃分成A與B序列，A是輸入序列，B是輸出序列。在這個過程當(dāng)中，對參數(shù)以及模型方面進(jìn)行持續(xù)調(diào)整與修正，就能夠獲得預(yù)測模型的初期形式，并且基于機(jī)器學(xué)習(xí)法進(jìn)行有效完善。

4結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息數(shù)就數(shù)據(jù)的實際傳輸中，因為諸多因素的影響，其中依然有大量安全隱患問題，會影響到市場經(jīng)濟(jì)的健康發(fā)展，基于數(shù)據(jù)融合技術(shù)描述并預(yù)測網(wǎng)絡(luò)安全態(tài)勢，從不同角度進(jìn)行評估，能夠為網(wǎng)絡(luò)安全管理工作者提供更多幫助，讓決策內(nèi)容以及方案更為合理，這是非常關(guān)鍵而必要的。

參考文獻(xiàn)

[1] 董超，劉雷.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：60-62.

[2] 李凱敏，張金輝.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].信息與電腦（理論版），2019（21）：133-134.