试析网络安全大数据背景下靶标系统的研究与构建
2021-03-06谢国元
◆谢国元
试析网络安全大数据背景下靶标系统的研究与构建
◆谢国元
(常州技师学院 江苏 213000)
现阶段,计算机的普及使人们的生活在各方面都发生了非常大的变化。但是,由于计算机技术在应用过程中要存储各种信息,包括公开信息、机密信息等,所以人们要重视网络安全问题。通常情况下,网络安全发生问题,多是与信息系统漏洞有关。因此,及时找出网络安全漏洞是保障网络安全的一种有效手段,而靶标环境是攻防平台中很核心的部件,在实践中作用非常重要。在此基础上,在当前大数据时代背景下,构建靶标系统非常必要。
网络安全;大数据;靶标系统;研究构建
近年来,计算机技术作为给人们提供便利生活的一种手段,其在各个方面都给人们带来了强大的助力。但是随着个人信息、企业信息等其他信息被应用在各个计算机软件中,网络安全成为人们重点关注点。此外,不同种类软硬件系统的漏洞信息是网络安全中比较关键的部分,很多黑客发生攻击活动都倾向于重点内容。因此,不论是国家或是社会企业都需要重视网络安全,并且需要投入资源,支持网络安全漏洞数据库的有效构建,以及在实践中培养专业人才,为网络安全贡献一份力量。因此,如何在大数据环境下,使靶标系统实现各模块功能,并使其在网络安全中发挥作用,是我们应该重点分析的问题。
1 靶标系统简述
网络安全漏洞信息的研究与探索,对消除或避免网络不安全事件的发生,具有至关重要的作用。而且我国人口众多,在保证网络安全方面,我国对此重要性愈加重视。然而,在网络安全漏洞方面还处于发展阶段,所以,网络安全相关人员需要对计算机安全漏洞信息进行不断的探索和分析,建立安全可靠的大数据平台,基于此,研究靶标系统的构架,对促进网络安全行业发展具有现实意义。
对靶标系统的现状进行研究:一是网络安全漏洞库方面,通常情况下,为保证互联网服务器正常运行,不受到不法分子的攻击,主要采用被动防御和主动防御两类技术。其中,前者包括一些杀毒软件等,在实践中应用已经较为成熟,且被广泛使用。而后者包括漏洞巡查等技术。但是随着相关人员不断开发新的防御技术,黑客的互联网技术也在不断提升。而当前这些技术,对于全面保障网络安全方面还存在一定的缺陷。如果黑客发现高危漏洞,并做出犯罪行为,以此产生的各方面损失不能估量,所以相关人员要对网络各方面,已知和未知漏洞进行不断检测以及采取合理措施,保证网络信息的安全性。此外,虽然国内外的相关人员对漏洞数据库进行不断的研究和分析,但在实践过程中,对于漏洞数据融合方法,并没有提出有效措施;二是漏洞报表系统方面。漏洞靶标环境,作为网络安全方面的重点内容,在其建设上,与国内相比,国外在此方面的研究时间较早。但是国内从着手此方面开始,也加速了专业人才的培养,并通过多种方式测试相关人员自身能力。而现阶段,靶标环境在一定程度上,无法满足各类系统平台相关人员实践以及互联网漏洞研究的需求。所以,构建一个以大数据为基础的靶标系统极为重要。但当前构建靶标系统过程中,还存在很多影响因素,如漏洞数据较多的靶向环境、软件安装配置等,为解决这些问题,还需要对靶标环境构建进行深入研究。
2 靶标系统设计分析
(1)总体方案设计
从当前网络安全实际情况看,其在漏洞库和靶标系统方面还存在不足之处,可从以下几方面分析:一是现有“漏洞库”数据虽然包含信息较为全面,但是同一个“漏洞库”不能同时覆盖多方面内容;二是当前网络安全技术中,有相当成熟的条件,可用于靶标环境的建设,但是在此过程中,构建包含实际漏洞的靶标环境还存在不足之处,如信息冗余、时效性差等,对网络安全相关人员及时了解安全漏洞信息造成不利影响。
而在当前情况下,要以网络安全大数据为背景,构建靶标系统并实现功能存在一定的挑战性。首先在收集系统漏洞信息时,要保证时效性、准确性、全面性,还要确保在收集过程中,此收集功能模块的运行保持稳定状态,这是靶标系统实现的基础;其次,在研究系统过程中,构建的数据库需要具备全面性、低冗余性、便捷性的特点,主要作用是使安全漏洞信息在呈现给用户过程中,能有助于其部署靶标环境;最后,在对靶标环境进行构建时,必须标准化并且保证提取漏洞条目的准确性,有利于靶标系统的快速实现。因此,为了达到整个系统的研究目的,系统总体设计要从以下方面解决问题:一是漏洞信息收集方面的性能;二是数据清洗方面的效率;三是数据库设计方面的低冗余度;四是靶标环境构建要素提取方面的精准性;五是靶标环境构建方面的标准化。因此,对以上进行综合分析,可将系统分成网络安全大数据和漏洞靶标环境两类构建模块。
(2)整体构架设计
从系统架构方面分析,系统的工作内容包括:漏洞数据库以及漏洞靶标环境两部分构建模块。对其进行功能划分,并且对每个功能模块具体分析如下:第一、漏洞信息收集:其主要借助网络爬虫技术进行,而且其收集的是原始网页数据,并对其中字段信息进行筛选;第二、数据清洗:主要功能为对收集到的不同漏洞数据进行处理;第三、安全漏洞数据库:主要是对不相同的漏洞库包含的漏洞信息进行相应处理工作,作为整个系统的重点部分,设计的优良性对系统整体功能具有直接影响作用;第四、提取靶标环境构建要素:主要是提取需求信息,用于构建靶标环境,使其直接为构建模块进行服务;第五、构建靶标环境:主要是借助虚拟技术,有助于相关人员对靶标环境的构建;第六、可视化:将已实现的相关信息展示给用户。
(3)详细设计
第一,大数据集构建模块。可从两方面对其进行描述:分别为数据提取和清洗技术方面。对前者而言,首先对原数据进行提取,作为构建整个系统平台的基础,要求其提取过程要保证准确、无遗漏,而且在漏洞数据标准化方面,主要是在漏洞数据信息表达相同情况下,将不同数据库格式、语言表述进行统一;其次,在增强漏洞数据方面,主要目的为增强数据的完整性;最后在重复记录删除方面,可增强有效信息的检索。在漏洞数据库详细设计方面,可从漏洞数据库结构设计、漏洞数据库字段及关系模型方面进行,而前者又分为基本漏洞数据库、标准漏洞数据库、漏洞数据库索引三方面。
第二,漏洞靶标环境构建模块。此模块的目标主要是,在已建立的标准“漏洞库”数据的基础上,对构建靶标环境的要素信息进行提取,并采用有效方法对信息进行补全工作。并且利用相应技术对靶标环境进行部署。由于网络安全标准“漏洞库”本身的数据量非常庞大,在系统自动化更新过程中,总体数据量一直处于增加状态。因此,必须保证靶标环境要素拥有对漏洞信息进行处理的能力,以及匹配精准度较高的特点,这可以确保系统搭建的有效性。
3 靶标系统的实现
(1)系统简述
系统在运行过程中涉及的开发和运行环境包括相关程序语言、系统开发平台、可视化Web服务、数据库服务器、服务器操作系统。
(2)构建模块
第一,网络安全大数据集构建模块。从三个子模块进行分析:一是网络安全数据收集,对于网络安全漏洞数据量来说,系统的整个收集过程必须具有高效性。而且,由于系统要求漏洞数据具有实效性、自动化的特点,可对数据收集模块进行改进。使其实现定期数据收集任务,有效保障录入的漏洞数据的及时性;二是漏洞数据清洗,此工作的主要目的是,从原始漏洞数据库中提取所需的数据,用于漏洞数据建造;三是构建安全标准化“漏洞库”,此工作主要是为了对漏洞数据进行清洗之后,按照一定标准,对多个网页以及网站漏洞数据进行融合,使其构建一套完善数据库。
第二,漏洞靶标环境。构建模块主要两个功能:一.提取要素用于构建靶标环境;二.构建靶标环境。首先补全数据库提取要素以及构建靶标相关的内容。最后利用其他技术部署靶标环境。对靶标环境要素信息进行研究,这些信息包括软件信息漏洞、验证信息等。而对于漏洞条目要素补充的方法,可从以下几方面进行:一、对标准漏洞数据中的相关数据进行有序搜索工作,并对不完整的数据进行提取,并建立路径标识补录;二、提取漏洞利用文件等的下载链接;三、以第二步为基础,将提取出的相关链接传递给系统的对应模块,存储在此模块指定的框架里。而实现下载函数模块采用的软件工具,能使系统进行大量数据下载工作。此外,有些被漏洞影响的软件,不存在下载链接,系统相关模块可提取漏洞数据库中解析的对应信息,将对应字段合并,在这种情况下,其可以作为受影响的软件信息进行使用。
对于应用相关虚拟技术,构建靶标环境,此技术应用过程中,以已补全和提取的与靶标环境构建相关的要素为基础,利用相关技术,构建具有现实意义的靶标环境,可供相关人员进行学习等。而此过程中的难点是软件安装环境的匹配问题。此外,可在已有的攻防平台中“部署”此环境,为一些与网络安全相关比赛中的参赛队员提供训练环境。
4 结语
总之,互联网已经普遍,安全问题就显得非常重要。然而,随着其各类设备以及软件的不断完善,其内容涵盖越来越全面,对各个行业的发展产生有利影响。但是其在具体应用时,软硬件系统或多或少会存在一些问题,如果这些问题暴露出来,被不法分子利用,这会带来非常不利的影响。而且很多互联网网络攻击事件的发生,都与特定设备的安全漏洞有关。因此,我们应该重视安全漏洞,投入大量的资源加强网络安全,有效净化网络环境,促进社会和谐稳定发展。
[1]李景梅. 浅析大数据时代下的网络安全研究[J]. 科学与信息化,2019,000(018):45-45.
[2]付玮. 大数据时代背景下的网络安全策略研究[J]. 网络安全技术与应用,2019,000(010):15-16.
[3]程国辉,赵霓. 互联网大数据攻防靶场实战系统设计与研究[J]. 邮电设计技术,2019(8):77-81.
[4]肖占军,赵志杰,吴宝明. 基于大数据的网络安全分析系统构建问题研究[J]. 网络安全技术与应用,2019,219(03):50.
