网络安全信息关联分析技术研究与应用
2018-01-06汪洁
汪洁
摘要:现代社会,经济水平的提升和科学技术的发展为互联网的普及提供了坚实的物质基础和技术保障。互联网时代的到来,给我们的日常生活带来了许多方便,比如快速掌握新闻资讯,精确搜索实时信息。然而,网络信息又具有来源渠道广泛、信息内容多元化等特点,这些信息良莠不齐,很容易对人们的信息获取造成冲击。这些不良信息和不实信息,会戕害人们的精神世界,甚至会危害社会公共秩序。不言而喻,它们都对网络信息的全面安全化管理提出了更高的要求。因此,促进网络信息的全面安全化管理至关重要。基于此,该文将从网络安全信息关联技术的研究与应用方面出发,分析网络安全信息关联技术管理的含义和价值,并就网络安全信息关联技术在实际应用的过程中产生的问题给出防控措施,以期加快构建一个安全的网络信息管理体系的步伐。
关键词:网络安全信息;关联分析技术;研究与应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0062-02
1 研究網络安全信息关联分析技术的原因
互联网时代,信息不仅传播范围广,而且传播速度极快。而互联网的应用小到人们日常的学习和工作,大到航空航天、国防机密。应用领域可谓涉及各行各业,蔚然壮观。不可否认,互联网是人们日常生活中沟通、交流的一个良好的桥梁。但是,科技是把双刃剑。互联网技术在给我们构建了一个便捷高效的工作、学习、娱乐与交流环境的同时,也因为管理不力等原因给我们的日常应用带来了较大的安全隐患。各种黑客的恶意攻击、不断增多的安全漏洞、交叉混乱的管理秩序等等层出不穷。这些缺陷的存在给网络信息的安全管理带来了极大的挑战,阻挡着互联网健康稳定的发展。比如,人们的个人信息与隐私都处于一个濒临暴露的状态,甚至面临被不法分子掌握的囧境,同时,各种网上的不良信息与思想也戕害着人们的心灵。诸如此类现象的发生,已经成为频繁发生的事件,俯拾皆是。网络信息管理的疏于防范已经对网民们造成了困扰,甚至危及到了企业知识产权的保护和国家机密信息的安全保障。由此可以看出来,网络信息安全是一个牵一发而动全身的整体性工程,它具有关联性,关联着其他行业的发展,关联着每一个人的切身隐私和利益。网络信息安全的不稳定势必会影响其他方面的发展。故而,研究网络安全信息的关联分析技术对互联网技术的进一步发展具有战略性的作用。
2 网络安全信息关联分析技术的内涵
顾名思义,网络安全信息关联技术指的是从繁多复杂的网络信息中,直接分析出安全信息之间存在的某种关联的关系,从而剔除和过滤掉一些不安全的信息。[1]这是一个数据和信息筛选和把关的过程,它需要从庞大的网络信息数据集合中寻找蛛丝马迹的线索,分析各式各样的信息,并分析它们之间的关系。[2]而这一技术的妥善运行离不开安全信息传导路径的构建。这是因为网络中传播的安全信息都有着特定的传播方式,会通过固定的路径在网络中广泛传播。同时,安全信息又各式各样,不同种类的安全信息传播的方式和路径也有所差异。[3]分析了不同安全信息的传导路径就能掌握安全信息在网络中的传播过程,从而为分析各种安全信息之间的关联性奠定基础。这也是为什么说构建安全信息传播路径在网络安全信息关联技术中十分重要。网络安全信息关联技术的最终目的旨在通过数据融合和筛选的手段,达到对网络信息环境安全整体势态的清晰把握,从而进一步对潜在的网络信息安全威胁做出准确的预测与迅速的防范。
3 网络安全信息关联技术的类型与优缺点
网络安全信息关联技术主要分为四大类,他们分别是基于网络安全信息相似性的关联分析技术,基于模式识别的关联分析技术,基于网络安全信息因果关系的关联分析技术和基于网络安全信息安全统计因果关系的关联分析技术。[4]它们有利也有弊,下面将一一论述。
3.1 基于网络安全信息相似性的关联分析技术
它的理论根据是来源相同或相似的网络安全信息的传播路径和传播方式也有所相似。这一技术主要通过观察信息之间的联系来假设网络安全信息和构想不安全信息的攻击场景。在标准值取值合理的情况下,它可以有效识别出网络安全信息。[5]然而,由于是人工取值,自然带有主观性和不准确性,它在实际的应用中的效果也具有不稳定性。
3.2 基于模式识别的关联分析技术
它主要通过建立攻击场景的相关模型,并将实际发生的网络不安全信息与之相比对,从而分析网络不安全信息之间的关联性,从而剔除某些不安全信息。[6]它的确能够分析出安全网络信息之间的关联性。可是,在实际的应用中,它建立的攻击场景模型有限,没有办法列举每一种攻击场景,也不能保证列举出的攻击场景是正确的。因此,这项技术也是不全面的,它无法应对我们没有预测和列举出的攻击场景。
3.3 基于网络安全信息因果关系的关联分析技术
它是建立在网络安全信息存在固有的因果联系的基础上,主要将网络安全信息的因果关系关联起来,从而形成攻击场景。它可以从本质上揭露安全网络信息之间的联系,但是,如果关联后的场景与实际攻击场景有所偏差,将无法正确判断安全网络信息。
3.4 基于网络安全信息安全统计因果关系的关联分析技术
它指的是统计和分析各种网络安全信息,并由此识别出它们描述的网络安全信息之间存在的因果关系。这是网络安全信息关联技术这一领域里一个新的发展方向,具有突破性的战略作用。但是,该项技术处于开发阶段,发展还不是很成熟,也没有得到广泛应用。
4 网络安全信息关联技术应用中的注意点
4.1 建立明确的网络信息安全系统目标
网络信息安全的目标是保护网络信息系统,降低其发生危险、遭受威胁和发生事故的可能性。其具体表现在系统的可靠性、保密性、完整性、认证性以及不可抵赖性五个方面。因此,我们的网络信息安全系统的构建应该朝着这5大方向迈进。[7]首先,我们要从技术上完善网络信息安全系统,修复其原有的漏洞,并加强漏洞修复速度,确保网络信息系统的可靠性。第二,我们要确保网络信息数据只有在管理员授权的情况下才能被访问和读取,同时对用户存储的信息加强代码加密处理,保障其保密性。第三,我们要确保网络信息数据不被随意更改和删除,力保其完整性。第四,当用户权限不匹配时,我们要开启权限审核和验证用户身份,确保用户及信息的认证性。[8]第五,我们要明确权责,一旦发生信息泄露事故,对有关管理不力机构进行严厉的惩罚,保障其不可抵赖性。
4.2 深刻认识网络攻击的特点
由于互联网本身的开放性和广泛应用性,它的信息传输及管理仅仅依靠独立系统无法解决碰到的网络攻击等的威胁。同时,网络攻击的形式多样,产生的危害也有差异。因此,在进行网络安全信息的关联技术应用时,不仅要做到分析各种安全网络信息的传导路径,还需要深刻认识到各种网络攻击的特点,并且建立网络攻击的模型。
4.3 努力克服各种关联分析技术的缺陷并研发新的分析技术
各种关联分析技术的应用是维持网络安全信息关联分析技术稳定发展和运行的重要技术保障。因此,我们应该不遗余力的克服存在的各种缺陷,优化各种关联分析技术。同时,也应该拓展新的研究方向,不能一味地局限于一种关联分析技术的原理里,争取开拓新的知识高地。如此,才能为网络安全信息关联分析技术提供理论模型和应用方法。同时,也要竭力避免出现录入无意义数据和错误数据的情况,必须建立相关监督与测评数据正确性的部门与机构。
5 结束语
总而言之,网络安全信息关联分析技术的应用是大势所趋。一方面,各种传统的网络安全信息管理与维护的方法,诸如防火墙,漏洞扫描系统,和防病毒软件等网络安全设备,部分安全工作由技术人员完成,也因此或多或少地都存在一些无法避免的问题与缺陷,比如引入无意义数据和错报数据。基于此,需要更完善的网络安全分析技术以适应人们对网络信息安全管理的需要。另一方面,网络安全信息关联技术是解决网络信息管理的一个新的思路和发展方向,同时具有系统化、迅速化、智能化等特点。所以,网络安全信息关联技术对防范入侵具有战略性作用,这一项技术值得我们的关注、研究和精心投入。
参考文献:
[1] 涂凡,李之棠,任杰麟.网络安全事件的关联分析方法的比较研究[J].信息安全与通信保密,2006(2).
[2] 许宇华.基于攻击症状的安全事件关联方法研究[J].计算机工程与设计,2008(10).
[3] 路凯,于红彬,罗俊丽.网络复杂攻击的报警关联性研究[J].软件导刊,2012(2).
[4] 王建.基于模式匹配的網络入侵检测系统的研究与设计[D].武汉理工大学,2010.
[5] 李金罡.网络安全事件关联引擎的研究与设计[D].北京邮电大学,2010.
[6] 罗宁.基于因果关联攻击场景重构的方法研究[D].华中科技大学,2005.
[7] 李岚.基于事件关联的网络事件管理的研究和设计[D].南昌大学,2005.
[8] 刘兰.网络安全事件管理关键技术研究[D].华中科技大学,2007.