张 尧

（天津航天长征火箭制造有限公司，天津 300462）

0 引言

互联网和计算机发展，通过网络平台完成的应用也越来越广泛，其服务的规模也逐渐扩大，多层次的网络安全的风险也在发展的过程中不断增加，网络病毒各种类型的黑客攻击都构成了对于网络安全的威胁。现在的网络攻击行为像是分布化，规模化，复杂化等趋势发展，仅仅依靠传统的防火墙入侵，检测防病毒防访问等单一网络安全防护技术已经无法满足现在的网络安全需求。需要新的技术来实现网络安全的升级，将原来以亡羊补牢事中事后的处理转向为提前预估预测，降低整体的网络风险，提高网络安全的能力。

1 网络动态感知技术简介

网络动态感知技术就是通过对于网络上面各种安全因素进行综合分析，并且通过大数据技术，实现对于海量信息的存储，并行运算，高效查询的特点，将大规模网络安全态势的发展进行有效预测，从而将原有的以静态为主，处理为主的网络安全模式，转变为预测为主，预防为主的新型网络安全模式。

（1）动态感知技术的特点。其主要特点是通过利用数据的融合数据的挖掘，智能分析，可视化技术等，显示网络安全的环境的实施状态，为网络安全提供保障，借助于网络动态感知网络监管人员可以及时的了解网络上的状态，其受攻击的情况来源，如果在发动攻击时，就能够讲清楚的掌握网络安全的状态和趋势，做好相应的防范，避免因为网络攻击或者中毒导致的各类经济损失，做到对于网络攻击事件的快速响应，快速处理的目标。

（2）动态感知技术的主要任务。网络安全动态感知的主要任务，主要包括以下两个任务及风险的感知及事件的感知。风险的感知主要是针对于网络上面各种可以利用的资产的重要性及危险性进行分析。评估资产的价值以及被攻击的可能性，并且对于攻击过后可能会造成的损失及相关的防范能力进行评估。而视线感知主要是包括了所有的安全事件和异常行为的相应的监控，主要目标是为了能够尽快的收集安全事件发生的时间，地点，起因经过和结果，而异常风险感知主要是针对于各种风险状况进行判断，并制定相应的解决方案，可以主要目标是为了防止位置的攻击。

2 大数据与网络安全动态感知相应技术

对于大规模网络平台而言，一般网络节点众多分支复杂数据流量多存在的异界构，网络环境和应用平台较多，而另一方面网络攻击的手段存在于平台化和集成化自动化的发展趋势，而工作与手段却日渐的隐秘和有更长的潜伏时间所以造成的其对网络安全造成的危害也在不断扩大，为了实现准确的显示整个网络状态的情况，检查潜在的恶意攻击行为。需要网络安全管理方面，通过大数据平台进行数据的管理特征的取样动态分析，动态预测，我这个就是需要涉及到大数据应用当中的融合技术，数据挖掘技术和特征提取技术等。

（1）数据融合技术。虽然网络空间当中存在着各种大量的数据，但是其数据的格式数据内容数据的质量存在千差万别，存储的方式和表达语境也不相同，这就需要通过相应大数据技术，对于来源不同用途不同位置不同具有不同格式数据进行统一的预判，然后进一步在平台上面进行融合操作。为后面的网络安全信息感知技术提供可以统一分析统一研究的数据平台。你帮助相应的网络数据安全管理，通过对于数据的关联抽象得出更准确可靠的结论。

（2）数据挖掘技术。通过大量网络设备搜集来的速率经营情况，如何统一处理后，数据格式虽然统一到1个单元格式内，但是单元数量过于庞大，携带的信息众多，而且有些信息是无用的，并且和较难识别，所以要准确的定位相关信息，方能实现实时的多网络安全动态感知。数据挖掘工作就是对于数据的再处理，通过相应的大数据使用的数学挖掘工具和算法，通过对于数据库当中的数据采取关联法，顺序排列法，分析法和序列法的方式，将信息进行分门别类的规整。帮助日后对于相关的信息进行处理和分析。

（3）特征提取技术。信息的提取技术主要是使用网络动态安全分析出来的各种特征，通过大数据平台的各种数学方法进行归类处理，将大规模的网络安全信息融合成一组或者一定范围之内的数值序列，这样可以更加直观可视化的反应网络安全的状况以及受威胁的程度。而这正是对于相关网络动态安全评估和预测的基础，对于整个评估和预测来说有着重要的影响。

（4）态势预测技术。网络安全的预测是基于网络运行的状况，发展趋势和实时数据以及历史资料，通过相关的科学理论方法，各种经验判断累积出来的一个结果，这就需要在有足够量的数据的支持下才能实现，对于网络近期可能发生的攻击的状态进行预测。而对于数据的收集和提供，就需要通过相应的大数据手段来完成。在大数据平台及工具的帮助下，对于所有网络上面的实时数据能够做到及时收集和分类发布，并且能够提供足够多的历史资料，以方便查询。从而为整个网络安全策略的制定能预测提供相应的数据支持。

（5）可视化技术。网络安全动态数据的生成依赖大量数据分析，结果显示当前状态和未来趋势，而通过传统文本简单图形表示，寻找有用的关键信息非常困难，而可视化技术就是通过相应的图形学和图像学技术，实现对于数据的图像图形化的转换帮助相关从事此网络安全的工作人员，对于未来的趋势可以更好的进行把控。将发展中的网络安全威胁直观的反映出来。

3 结束语

为了解决日益严重的网络安全问题以及网络安全问题。动态网络安全技术将会全面在网络安全应用领域进行开展，其运转离不开大数据相关技术和数据的支持。通过对于数据的搜集，分类发布及统计，可以为网络安全动态感知提供相应的数据源头，更好的完成对于数据的分析和研究，实现对于趋势的动态评估，动态预测，动态展望。但相应的技术要真正走向成熟，还需要不断的研究和探讨。