項(xiàng)建德

(西北政法大學(xué) 陜西 西安 710122)

0 引言

傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御中的防火墻、入侵檢測(cè)、漏洞修補(bǔ)等手段早已無(wú)法應(yīng)對(duì)多元化、智能化的網(wǎng)絡(luò)攻擊形式,但計(jì)算機(jī)領(lǐng)域軟件、硬件、算法的快速發(fā)展,使得大數(shù)據(jù)、人工智能技術(shù)在自主學(xué)習(xí)、信息處理、判斷能力、選擇能力等方面具有明顯優(yōu)勢(shì),借助大數(shù)據(jù)技術(shù)的數(shù)據(jù)挖掘功能,可以為計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)提供更安全可靠的驗(yàn)證結(jié)果。基于此,在大數(shù)據(jù)、人工智能技術(shù)的支持下可以積極建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng),有效應(yīng)對(duì)新時(shí)代背景下各種復(fù)雜的網(wǎng)絡(luò)攻擊。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)攻擊手段智能化

隨著大數(shù)據(jù)、智能技術(shù)的快速發(fā)展和進(jìn)步,網(wǎng)絡(luò)攻擊方式逐漸朝著智能化的方向發(fā)展,大數(shù)據(jù)技術(shù)為廣大社會(huì)公眾提供了數(shù)據(jù)提取、關(guān)聯(lián)的便利,使得網(wǎng)絡(luò)攻擊手段智能化、多元化的同時(shí),網(wǎng)絡(luò)攻擊的隱蔽性和規(guī)模也隨之不斷增加,一旦網(wǎng)絡(luò)攻擊與安全防御之間失去平衡,將直接助長(zhǎng)網(wǎng)絡(luò)犯罪風(fēng)氣,這也對(duì)網(wǎng)絡(luò)安全工程師的安全思想和安全手段轉(zhuǎn)變提出了一定的要求。

1.2 網(wǎng)絡(luò)攻擊方式多元化

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞在基層參考模型中所處的位置不同,在攻擊者的物理可用性的影響下很可能使得物理設(shè)備遭到多種攻擊,一旦攻擊者獲得物理訪問(wèn)權(quán)限,即可對(duì)邊緣設(shè)備進(jìn)行篡改或者開(kāi)展反向工程,從而獲取整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)權(quán)限。因特網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要通信載體,通信層極容易遭到已知、未知等多種類(lèi)型的協(xié)議攻擊,或者從軟件計(jì)算、數(shù)據(jù)積累或數(shù)據(jù)抽象等方面著手采取網(wǎng)絡(luò)攻擊手段。此外,第三方代碼和軟件錯(cuò)誤同樣會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的通信層,結(jié)構(gòu)化查詢(xún)語(yǔ)言(structured query language,SQL)注入、數(shù)據(jù)存儲(chǔ)滲透等攻擊手段也主要集中于不完善的軟件和應(yīng)用程序。

1.3 系統(tǒng)身份驗(yàn)證機(jī)制及用戶(hù)隱私保護(hù)機(jī)制薄弱

當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)組件和運(yùn)行環(huán)境仍缺乏統(tǒng)一的度量標(biāo)準(zhǔn),無(wú)法切實(shí)保障參考模型中一層或多層的使用安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)服務(wù)、互聯(lián)網(wǎng)或應(yīng)用程序接口(application programming interface,API)、網(wǎng)絡(luò)系統(tǒng)更新機(jī)制、數(shù)據(jù)流通也缺乏可供參考的度量標(biāo)準(zhǔn)。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境中的身份驗(yàn)證機(jī)制和用戶(hù)隱私保護(hù)機(jī)制也有待完善,但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的某些軟件或程序需要面向用戶(hù)公開(kāi),因此需要利用身份驗(yàn)證機(jī)制避免用戶(hù)獲取訪問(wèn)權(quán)限或其他可能影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的行為。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)優(yōu)化、升級(jí)的過(guò)程中,還需要考慮持續(xù)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、升級(jí)措施的一致性,以免增大不必要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。

2 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)建構(gòu)意義

傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御主要采用分析日志、網(wǎng)絡(luò)流量、系統(tǒng)事件等手段,以此達(dá)到網(wǎng)絡(luò)信息安全檢測(cè)、取證入侵等目的,但傳統(tǒng)技術(shù)手段很難滿足長(zhǎng)期的大規(guī)模分析需求,而新型大數(shù)據(jù)技術(shù)在大規(guī)模異構(gòu)數(shù)據(jù)集成方面具有明顯優(yōu)勢(shì),這些技術(shù)為安全信息存儲(chǔ)、維護(hù)、分析等工作提供了強(qiáng)有力的支持,計(jì)算機(jī)網(wǎng)絡(luò)安全的防御方式也隨之發(fā)生明顯變化。首先,入侵檢測(cè)系統(tǒng)(intrusion detection system,IDS)傳感器市場(chǎng)發(fā)展,為企業(yè)網(wǎng)絡(luò)提供了網(wǎng)絡(luò)監(jiān)視傳感器及日志記錄工具,但相關(guān)技術(shù)人員很難針對(duì)不同數(shù)據(jù)源的警報(bào)進(jìn)行管理。這也使得網(wǎng)絡(luò)安全廠商愈發(fā)重視安全信息、事件管理工具的開(kāi)發(fā)和設(shè)計(jì),如安全、信息和事件管理(security,information and event management,SIEM)可以將關(guān)聯(lián)警報(bào)及其他網(wǎng)絡(luò)統(tǒng)計(jì)信息進(jìn)行有效整合,利用儀表板為安全分析人員提供所需信息,基于大數(shù)據(jù)工具全方位關(guān)聯(lián)、整合各種數(shù)據(jù)源,以此為安全分析人員提供技術(shù)、信息層面的便利。其次,傳統(tǒng)技術(shù)手段在不完整、含噪聲的大型非結(jié)構(gòu)化數(shù)據(jù)及執(zhí)行分析、查詢(xún)等方面具有工作效率低的缺點(diǎn),但運(yùn)用新型大數(shù)據(jù)技術(shù)即可有效處理、查詢(xún)異構(gòu)、不完整、含噪聲的數(shù)據(jù)。如傳統(tǒng)SIEM系統(tǒng)需要處理大量數(shù)據(jù)信息和分析事件,但在Hadoop系統(tǒng)中運(yùn)用Hive運(yùn)行查詢(xún)功能可以在短時(shí)間內(nèi)快速獲得所需的結(jié)果。最后,大數(shù)據(jù)工具可以高效化檢測(cè)、取證高級(jí)持續(xù)性威脅(advanced persistent threat,APT),如APT具有低速模式、長(zhǎng)期運(yùn)行的特點(diǎn),在長(zhǎng)時(shí)間內(nèi)檢測(cè)、取證高級(jí)持續(xù)性威脅,在此過(guò)程中可以利用大數(shù)據(jù)技術(shù)對(duì)內(nèi)部數(shù)據(jù)源和外部共享的情報(bào)數(shù)據(jù)進(jìn)行采集,通過(guò)長(zhǎng)期的歷史關(guān)聯(lián)驗(yàn)證攻擊信息,最后將其錄入網(wǎng)絡(luò)防御的歷史數(shù)據(jù)庫(kù)。

3 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)建構(gòu)

基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)建構(gòu)需要從整體角度出發(fā),采取科學(xué)可行的措施優(yōu)化系統(tǒng)運(yùn)行中可能出現(xiàn)的漏洞,考慮所有系統(tǒng)組件之間的相互依賴(lài)性及其與外部信息交互時(shí)產(chǎn)生的期望行為?；诖?在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)過(guò)程中應(yīng)全面分析、整合操作數(shù)據(jù),通過(guò)這種方式檢測(cè)系統(tǒng)運(yùn)行性能及其中存在的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)中的通用架構(gòu)以大數(shù)據(jù)架構(gòu)為背景,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及操作原理,依托于高速度的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng),高度并發(fā)處理大數(shù)據(jù)容量。

3.1 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與通信子系統(tǒng)

利用專(zhuān)門(mén)的存儲(chǔ)模塊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的所有數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí),通常需要借助核心組件、邊緣設(shè)備、第三方服務(wù)數(shù)據(jù)保證系統(tǒng)的正常運(yùn)行。當(dāng)系統(tǒng)數(shù)據(jù)靜止時(shí),即可對(duì)其采取加密處理,切實(shí)保障系統(tǒng)數(shù)據(jù)運(yùn)行的安全性。大數(shù)據(jù)計(jì)算服務(wù)主要通過(guò)公開(kāi)訪問(wèn)的區(qū)塊鏈模塊通信,而不直接與數(shù)據(jù)存儲(chǔ)模塊通信。區(qū)塊鏈模塊可以面向計(jì)算服務(wù)和第三方服務(wù)提供公開(kāi)訪問(wèn)的數(shù)據(jù)集,在優(yōu)化系統(tǒng)安全設(shè)計(jì)的同時(shí),還能加強(qiáng)第三方系統(tǒng)及系統(tǒng)用戶(hù)之間的交互關(guān)系。在數(shù)據(jù)公開(kāi)訪問(wèn)服務(wù)中可以充分利用區(qū)塊鏈模塊具有的不可更改的特質(zhì),并以此為基礎(chǔ)構(gòu)建智能合約,全方位監(jiān)管計(jì)算服務(wù)、第三方服務(wù)的行為。另外,智能合約還能自動(dòng)處理第三方供應(yīng)商服務(wù)水平協(xié)議驅(qū)動(dòng)的事件,并對(duì)網(wǎng)絡(luò)設(shè)備的許可證管理進(jìn)行控制。

3.2 大數(shù)據(jù)分析與處理子系統(tǒng)

大數(shù)據(jù)分析與處理子系統(tǒng)綜合涵蓋了預(yù)處理模塊、事件協(xié)調(diào)模塊、智能分析引擎等,在預(yù)處理模塊中接收邊緣設(shè)備傳達(dá)的數(shù)據(jù)信息后,即可對(duì)網(wǎng)絡(luò)設(shè)備的驗(yàn)證和授權(quán)進(jìn)行處理,同時(shí)嚴(yán)格把控網(wǎng)絡(luò)設(shè)備在系統(tǒng)中的通信能力。在事件協(xié)調(diào)模塊處理經(jīng)授權(quán)的流量后,還可以面向智能分析引擎提供輸出數(shù)據(jù),最后完成整個(gè)系統(tǒng)評(píng)估的過(guò)程。邊緣設(shè)備及最終用戶(hù)輸入不但能保證系統(tǒng)的整體性,還能提高系統(tǒng)數(shù)據(jù)的安全性及可靠性。在事件協(xié)調(diào)模塊處理源于網(wǎng)絡(luò)設(shè)備的授權(quán)流量時(shí),需要將易失性操作送回網(wǎng)絡(luò)設(shè)備,事務(wù)性事件和操作事件則需要分配到智能分析引擎,基于區(qū)塊鏈模塊將其傳送到數(shù)據(jù)存儲(chǔ)模塊。

大數(shù)據(jù)分析與處理子系統(tǒng)主要起到銜接溝通的作用,在保證所有子系統(tǒng)之間的相互關(guān)系的同時(shí),還能將所有事務(wù)記錄為已完成或錯(cuò)誤。智能分析引擎主要用于處理事件協(xié)調(diào)模塊中接收的事件,利用預(yù)先訓(xùn)練的預(yù)測(cè)模型評(píng)估事件后,在特殊情況下可以通過(guò)事件和預(yù)測(cè)模型發(fā)出相應(yīng)的警報(bào),以便于相關(guān)技術(shù)人員及時(shí)開(kāi)展審查工作。在此過(guò)程中相關(guān)工作人員應(yīng)對(duì)新數(shù)據(jù)模型進(jìn)行重新訓(xùn)練,從而有效避免狀態(tài)變化或參數(shù)漂移的情況。事件協(xié)調(diào)模塊可以對(duì)系統(tǒng)日志及關(guān)鍵績(jī)效指標(biāo)中的事件進(jìn)行集中處理,為系統(tǒng)工作人員提供所需的數(shù)據(jù)信息,深化相關(guān)工作人員對(duì)系統(tǒng)操作的理解,保證任務(wù)管理效率的同時(shí),還能促使相關(guān)工作人員在系統(tǒng)日常操作中采取正確的措施。

3.3 接口管理子系統(tǒng)

接口管理子系統(tǒng)主要以管理模塊為中心,以便于技術(shù)人員完成系統(tǒng)交互界面,并完成配置更改、解除威脅、保證系統(tǒng)持續(xù)運(yùn)行等操作。在接口管理子系統(tǒng)與智能分析引擎的雙重配合下,系統(tǒng)人員可以利用智能分析引擎中包括的儀表板、報(bào)告以及警報(bào)采取各種處理措施。在客戶(hù)與核心網(wǎng)絡(luò)系統(tǒng)的接口中,可以為用戶(hù)提供相應(yīng)的實(shí)用程序和服務(wù)。由于篡改和逆向工程極容易破壞網(wǎng)絡(luò)設(shè)備的物理可用性,因此在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中還需要設(shè)計(jì)安全通信協(xié)議,利用區(qū)塊鏈分類(lèi)賬中的智能合約保證不可變性質(zhì),并為邊緣設(shè)備提供不可變數(shù)據(jù)。

4 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

4.1 系統(tǒng)入侵檢測(cè)報(bào)警模塊

基于大數(shù)據(jù)技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)時(shí),應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)安全防御的入侵檢測(cè)報(bào)警模塊為中心,快速識(shí)別計(jì)算機(jī)遭到攻擊后的信息及現(xiàn)實(shí)數(shù)據(jù),并將其作為計(jì)算機(jī)網(wǎng)絡(luò)安全防御管理工作的重要數(shù)據(jù)參考,通過(guò)計(jì)算機(jī)屏幕向管理人員發(fā)布警報(bào)信號(hào)。在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)中,為保證入侵檢測(cè)報(bào)警模塊的運(yùn)行效果,設(shè)計(jì)人員可以將重心放在報(bào)警速度與精準(zhǔn)性檢測(cè)兩方面,并在系統(tǒng)匹配模式、協(xié)議以及行為分析模式中積極引入大數(shù)據(jù)技術(shù),在系統(tǒng)高性能傳感器的共同配合下做好計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作,整體提高系統(tǒng)入侵檢測(cè)報(bào)警模塊的運(yùn)行效率。

在入侵檢測(cè)警報(bào)模塊設(shè)計(jì)過(guò)程中,必須保證計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)可以針對(duì)不同網(wǎng)段完成高效監(jiān)聽(tīng)工作,借助千兆網(wǎng)絡(luò)適配器提高入侵檢測(cè)警報(bào)模塊的工作效率,配合行為分析、精準(zhǔn)協(xié)議分析等智能技術(shù)完成報(bào)文檢測(cè)工作,同時(shí)全面檢測(cè)、采集報(bào)警特征。對(duì)系統(tǒng)安全防御原始事件進(jìn)行分析時(shí),可以借助智能事件分析技術(shù),縮短信息傳遞到智能控制處理模塊的時(shí)間。在系統(tǒng)入侵檢測(cè)報(bào)警模塊運(yùn)行過(guò)程中,借助零系統(tǒng)調(diào)用技術(shù)、零拷貝流水線技術(shù)同樣能保證數(shù)據(jù)檢測(cè)、分析的速度,并將事件漏報(bào)、誤報(bào)發(fā)生的概率控制在最小范圍內(nèi),從根本上保障系統(tǒng)入侵檢測(cè)報(bào)警模塊運(yùn)行的精準(zhǔn)性與可靠性。

4.2 系統(tǒng)智能處理模塊

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與應(yīng)用中,可以利用智能處理模塊獲取入侵檢測(cè)報(bào)警模塊中采集的安全防御信息,結(jié)合多方面的因素判斷被攻擊的網(wǎng)絡(luò)端口,并及時(shí)切斷該端口的網(wǎng)絡(luò)連接,以免計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)遭到更嚴(yán)重的入侵攻擊。在智能處理模塊設(shè)計(jì)中還可以積極引進(jìn)智能處理知識(shí)庫(kù),建構(gòu)防火墻、交換機(jī)、路由器于一體的智能聯(lián)動(dòng)控制機(jī)制,從而對(duì)計(jì)算機(jī)存儲(chǔ)資源起到安全防護(hù)的作用,避免計(jì)算機(jī)存儲(chǔ)信息資源遭到惡意調(diào)用或損毀等問(wèn)題。

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)運(yùn)行過(guò)程中,可以將智能控制處理模塊與人工智能技術(shù)相結(jié)合,使得智能處理模塊具有良好的自主適應(yīng)能力與自主學(xué)習(xí)能力,同時(shí)不斷優(yōu)化、升級(jí)系統(tǒng)知識(shí)庫(kù)中的內(nèi)容,整體提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的智能化水平。借助系統(tǒng)智能處理模塊開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作時(shí),可以針對(duì)實(shí)際情況采取不同的行動(dòng)處理方式,從而把握計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的工作重點(diǎn)。首先,緊急行動(dòng)。緊急行動(dòng)指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件作出快速的處置反應(yīng),利用智能處理模塊第一時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的入侵情況作出緊急行動(dòng),并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵事件采取阻斷處理。其次,適時(shí)行動(dòng)。適時(shí)行動(dòng)的執(zhí)行速度相對(duì)緩慢,一旦計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)出現(xiàn)入侵問(wèn)題,系統(tǒng)需要經(jīng)歷幾天的反應(yīng)和處理時(shí)間。在適時(shí)行動(dòng)機(jī)制的影響下計(jì)算機(jī)網(wǎng)絡(luò)入侵事件需要配合智能控制處理模塊,或者在網(wǎng)絡(luò)工具跟蹤或攻擊細(xì)節(jié)記錄等手段的支持下,向計(jì)算機(jī)網(wǎng)絡(luò)安全防御控制中心反饋相關(guān)數(shù)據(jù)信息。再次,本地長(zhǎng)期性行動(dòng)。相對(duì)于緊急行動(dòng)、適時(shí)行動(dòng),本地長(zhǎng)期性行動(dòng)的緊迫性相對(duì)較低,但該行動(dòng)的內(nèi)容詳細(xì)度更高,可以為安全防御人員提供安全事件分析、統(tǒng)計(jì)表編制等信息層面的支持。在計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作中,本地長(zhǎng)期性行動(dòng)對(duì)系統(tǒng)部署單位本地有著直接的影響。最后,全局長(zhǎng)期性行動(dòng)。該行動(dòng)的執(zhí)行時(shí)間最長(zhǎng),不僅全方位覆蓋計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)行為,其中涉及的工作內(nèi)容也更為復(fù)雜。

在全局長(zhǎng)期性行動(dòng)中,通常需要面向計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)制定更嚴(yán)格的要求和標(biāo)準(zhǔn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的智能控制處理模塊主要包括存儲(chǔ)、控制臺(tái)、數(shù)據(jù)采集組件以及其他安全產(chǎn)品或網(wǎng)絡(luò)設(shè)備,其中響應(yīng)組件可以配合輔助決策專(zhuān)家模塊、自動(dòng)追蹤分析模塊完成系統(tǒng)數(shù)據(jù)信息傳輸工作,輔助決策專(zhuān)家模塊主要與分析組件相連接,而系統(tǒng)入侵檢測(cè)報(bào)警模塊則與數(shù)據(jù)收集組件相連接,這三種連接方式均可以達(dá)成數(shù)據(jù)流傳輸?shù)哪康?。此?在智能控制處理模塊運(yùn)行過(guò)程中,必須保證各組件之間數(shù)據(jù)信息交換的時(shí)效性,并在模塊設(shè)計(jì)中添加統(tǒng)一的接口。在智能控制處理模塊實(shí)踐中還可以積極引入系統(tǒng)恢復(fù)技術(shù),以此保證計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的數(shù)據(jù)共享、數(shù)據(jù)修復(fù)等功能,確保系統(tǒng)遭到不良攻擊時(shí)能第一時(shí)間恢復(fù)正常,從而有效避免計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)運(yùn)行可能面臨的損失。

4.3 系統(tǒng)自動(dòng)追蹤分析模塊

大數(shù)據(jù)技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)可以設(shè)置自動(dòng)追蹤分析模塊,利用該模塊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中出現(xiàn)的威脅進(jìn)行自動(dòng)化分析,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員提供多元化的知識(shí)信息。一旦信息源、全過(guò)程信息遭到攻擊,即可利用系統(tǒng)自動(dòng)追蹤分析模塊中的主動(dòng)攻擊程序抵抗入侵行為,并將其作為計(jì)算機(jī)入侵事件調(diào)查工作的參考依據(jù),進(jìn)一步優(yōu)化、完善計(jì)算機(jī)網(wǎng)絡(luò)安全防御方案。系統(tǒng)自動(dòng)追蹤分析模塊主要包括追蹤定位、網(wǎng)絡(luò)陷阱、網(wǎng)絡(luò)取證三個(gè)部分,盡管三個(gè)模塊相互獨(dú)立,但在系統(tǒng)自動(dòng)追蹤分析模塊運(yùn)行過(guò)程中必須將其與智能控制處理模塊相結(jié)合,按照智能模塊下達(dá)的指令,完成智能控制發(fā)布的管理任務(wù),并將任務(wù)信息反饋給智能控制模塊,充分利用智能模塊的學(xué)習(xí)功能提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的工作質(zhì)量。

5 結(jié)語(yǔ)

大數(shù)據(jù)及人工智能技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決提供了強(qiáng)有力的支持,在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)運(yùn)行中必須積極迎合新時(shí)代技術(shù)發(fā)展帶來(lái)的機(jī)遇與挑戰(zhàn),本文基于大數(shù)據(jù)技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng),切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,正確看待基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)建構(gòu)意義及建構(gòu)策略,同時(shí)不斷優(yōu)化基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì),充分發(fā)揮大數(shù)據(jù)、人工智能在網(wǎng)絡(luò)防御安全系統(tǒng)中具有的技術(shù)優(yōu)勢(shì)。