基于大数据技术网络安全风险预警系统的研究
2021-09-10雷学智
摘要:进入信息时代,信息技术给我们带来方便的同时也带来了品目繁杂的信息安全问题,个人和中小型企业却没有专门的专业网络安全人才,进行日常防护,常常造成经济损失。本文研究一种基于人工智能与大数据分析技术,实现为中小型企业和个人用户提供规范化的网络安全防护设置和网络安全威胁预警服务。通过规范化的规则,由服务系统自动为用户提供日常的实时安全管理策略和建议。通过监控实时大数据流量,分析网络安全风险态势,提前发掘网络攻击行为的发展趋势,提供安全预警,并提出对应的专项防护策略。
关键词:大数据;网络攻击;网络安全
1.当前网络安全解决方案的主要矛盾
1.1现有的网络安全产品缺少全局安全方案
计算机网络技术快速发展,各种新技术、新产品不断推出。企业原有的安全防御方案已经不能很好的满足新的网络安全需求。企业更需要能够及时更新,应对新的网络安全威胁的解决方案。
1.2安全威胁不确定性导致防护效果不尽人意
通常情况下都是网络安全漏洞先被利用,后出现对应的防护策略或补丁,在网络系统运行过程中网络安全问题无法避免。在企业制定安全整体安全解决方案初期,由于对新业务开展、已有安全需求描述不全面和新威胁预判不足等因素,都会导致需求分析不全面,降低安全防护解决方案的防护效果,增加安全管理工作的难度。
1.3缺少专业安全管理人员
网络安全威胁和漏洞的暴露都不是一层不变的 ,每天都有新的网络安全问题被发现或被利用,用户需要投入专门的安全专业人才来确保安全运营工作的顺畅,但随着资产规模的变大,安全相应的人才资源投入也逐步在變大。
一些中小型企业由于用人成本等因素,目前大多数中小型企业都没有配备专职网络安全管理人员,只是部署了网络安全设备就算做了安全防护,安全意识和安全防范能力不高,导致安全事件频出,不能及时解决网络安全问题,严重影响企业的正常的生产经营活动。所以企业需要有一个专业、高水平的安全人才的企业或组织,为其做好日常网络安全防护工作。
2.安全风险预警系统主要优势与创新
针对以上安全解决方案的主要矛盾提出了基于大数据分析技术实施网络安全风险预警系统。通过汇聚日常网络使用过程中的遭受网络攻击行为、特点和攻击技术的安全防护数据,利用大数据技术建模分析,挖掘可能被黑客利用的新漏洞和攻击的薄弱点,采用规模化、智能化、体系化,优化安全策略,预先封堵可能出现的安全漏洞,实施整体安全防护体系。可结合不同用户的防护要求及业务系统现状,及时调整安全防护策略,把安全风险降至可控范围,做到动态调整、动态防御、动态运营、动态管理。
创新使用大数据分析与人工智能技术,提供实时的网络安全防护和预警服务。引领了面向用户的网络安全服务领域向智能化、预警化和一对一服务方面发展。目前,在网络安全预警方面已完成了技术层面的研究,并注册了“计算机网络安全态势感知分析系统V1.0”的软件著作权,在大数据分析方面研究了数据模型的建设,在智能化一对一网络安全服务方面还需要大量的数据,对智能模型进行训练,使其具备针对不同网络安全防护基础的网络应用平台,进行智慧化的网络安全策略部署。此模式填补了国内市场空白,在行业内具备一定的示范性和引领性。
3.安全风险预警系统的主要功能
本系统的设计主要面向个人和中小型企业进行日常网络安全防护,具体包括以下三方面服务功能:
3.1网络安全加固
提供安全监控、实时或周期安全检测、安全评估与安全加固服务。针对很多小型企业没有专业网络安全管理人员的问题,首先由专业的安全团队根据国家的安全等级保护标准,对已通报的网络安全威胁制定标准化解决方案和防护流程,利用人工智能技术采用一对多的形式进行自动化网络安全管理设置。通过用户授权还可以使用智能远程在线网络安全防护自动化检测,根据检测结果结合当前的网络系统安全防护情况,为网络系统进行安全配置。
3.2提供新报漏洞通告和解决方案服务
利用大数据分析技术,进行网络安全态势感知分析。通过专业网络安全检测技术挖掘、到各服务和软件提供商官方漏洞发布平台和检测用户网络系统安全问题等手段,收集最新的网络安全漏洞和威胁。由专业技术人员研究这些安全问题可能危害的操作系统、应用程序、服务或设备,制定体系化的安全部署策略,形成解决方案。将这些已暴露的新增漏洞、威胁和对应的解决方案向用户通告。
3.3网络安全应急响应服务
当网络系统遭受黑客入侵后,可以提供在线应急响应服务。具体内容包括:清理系统出现安全问题的木马后门、病毒;优化WEB安全加固;分析入侵原因,查找造成入侵的安全漏洞;对受损的业务和数据进行恢复,保障受害网络的正常运行。
4.安全风险预警系统的主要应用场景
本系统主要针对中小型企业和个人的主机、各种应用服务器、数据服务器、网络设备提供安全管理服务。适用于在信息化网络工程建设上线后,风险处置速度跟不上信息系统建设速度,缺乏安全运营和有效漏洞管控能力,导致业务安全隐患的用户。
本系统可采用免费使用进行推广。通过为需要网络安全服务客户提供两种非盈利的公益式服务获取大数据分析的数据资源。一是提供智能化的自动网络安全管理基本配置服务;二是为用户大数据流量分析的网络攻击行为发展趋势和态势,提供安全预警服务。
基于大数据技术网络安全风险预警系统利用互联网开展服务,消除了空间的局限,需求市场前景广阔,具备大范围推广的可行性和条件。通过大数据分析,可持续改善服务的质量和效率,具有可持续发展的能力及良好的经济价值。
参考文献:
[1]陈健,张国凯.基于马尔科夫链的网络安全态势预测[J].技术与市场,2021,28(04):17-20.
[2]伯兆亿.基于信息挖掘技术的网络信息安全风险预测分析[J].信息记录材料,2021,22(02):90-91.
[3]赵炜伟.大数据分析技术下的通信网络安全风险预测及防范[J].数字通信世界,2020(07):164+173.
作者简介:雷学智(1980.4-),男,辽宁辽阳人,大学本科,副教授,研究方向:计算机网络技术。