基于大数据技术的网络安全态势感知平台研究

2021-11-23吴雷雷海明

商品与质量 2021年7期

吴雷雷海明

江西神舟信息安全评估中心有限公司江西南昌 330021

面对越来越复杂的网络环境，基于大数据技术，不仅可以实现对数据的高效率、高质量传输，同时还可以基于其来对网络安全态势感知平台做进一步的完善，更好的来发现网络环境中存在的各种安全威胁，为安全防范决策的制定提供支持与保障。网络安全态势感知已经成为新的研究方向，对网络存在的隐患以及风险进行全面分析，并预测未来的走向，这是提高安全防范的重要方法。

1 网络安全态势感知

简单来讲网络安全态势感知即，实时获取网络安全设备的告警信息以及其他信息，通过对安全数据的融合分析，掌握目前网络实际运行的状态，发现并识别存在的会造成态势变化的各项因素，以及预测态势的发展，为安全防范决策的制定提供可靠支持。在信息网络技术不断更新优化的情况下，现在已经进入到了大数据时代，对各类数据的开发利用率得到了更大程度上的提升，以便于更好的来满足用户的使用需求。但同时网络环境也更为复杂，用户信息的安全性受到了更大的威胁，即便是采取了多种防护技术，依然不可避免的会受到来自外界的攻击，造成不可避免的经济损失[1]。通过网络安全态势感知平台可以对网络内所有的安全设备、网络设备、主机以及应用进行集中的监控与管理，基于大数据分布式存储架构，对网络环境中各种设备与应用的安全信息进行可靠收集，同时做更进一步的处理，作为平台异常检测以及交互分析的重要依据，更大程度上来实现对网络安全风险的预测和应对，提高网络安全防护能力。

2 网络安全态势感知平台发展方向

2.1 安全风险数据分析

基于大数据技术的网络安全态势感知平台一大优势便是对安全威胁数据的有效挖掘，通过对风险数据的有效采集和挖掘，分析判断其是否为威胁情报。先进行数据的预处理，对获得的数据信息来进行特征提取、数据融合、关联分析等加工处理，最终得到基础数据源。然后确认适应性较强的数据挖掘模型，通过对已知攻击方式中的数据报文信息，包括结构特征、数理特征、统计学特征等的分析，选择数据挖掘算法模型的流程、策略与规则。最后便是数据分析，基于数据挖掘模型对预处理后得到的基础数据元做更进一步的分析，判断其中存在的潜在风险，预估存在的安全威胁，完成网络现行态势的感知，为安全防范策略的制定提供数据支持[2]。

2.2 安全态势主动预警

大数据时代最明显的特征便是可实现海量数据的分析处理，并且将其应用到网络安全防范工作，更好的来应对存在的各类潜在威胁。在网络运行过程中产生的大量原始日志信息，涉及到了安全设备、网络设备等，不仅数量巨大，且各类数据之间关联性低，冗余性非常强，无法直接应用网络安全态势感知平台。利用大数据多源信息处理特点，即大数据分布式存储、精确分析以及高效率处理等特征，来完成各类数据的分析处理，作为网络安全态势判断的依据，并且可以形成更加直观的报告，将态势感知结果展示给安全管理人员。

2.3 网络安全主动防御

对以往的网络安全态势感知系统进行分析，可知其通过对网络环境中潜在隐患的分析判断后，仅仅是将结果展示给管理人员，并不能够直接对预测的威胁进行处理。基于大数据技术的网络安全态势感知平台则是进一步对该方面作出了改善，不仅可以处理潜在威胁，还会建立威胁处理特征库，通过机器学习算法对特征库进行动态维护[3]。一旦态势感知系统遭受恶意攻击后，便可以对数据库内的信息特征进行分析匹配，确定最佳应对方法，通过系统入侵检测、防火墙等安全措施的联动，及时处理存在的网络攻击行为，确保系统环境的安全性，以免造成用户的损失。

3 大数据技术下网络安全态势感知构建

3.1 分析用户行为

用户在使用网络时，不同用户的行为习惯和规律不同，一旦系统检测到该习惯和规律发生变化，便可推断该行为中可能潜藏的风险。对用户异常行为的检测，是通过用户与应用来对系统访问信息进行连续、实时监控，并经过统计分析、关联分析以及机器学习等多种手段来检测分析用户应用行为，或流量中的异常模式，判断确认存在的异常行为。

3.2 安全事件管理

第一，安全事件溯源。基于大数据技术来对存储的原始数据操作日志建立的索引数据，可以满足安全管理人员便捷查询的要求，同时具备交互式数据检索功能，完成数据泄露操作轨迹的快速检索，最终完成定位，使得数据泄露的全过程得以可靠追溯。第二，实时监控。对采集到的日志信息进行实时查看，基于配置的采集策略，展示在页面窗口，包括柱图、时间线、面积图、透视图等多种统计和展现方式，提高结果的直观性，并且可以根据需求对结果进行保存、修改以及共享等操作[4]。第三，实时响应。基于大数据技术的网络安全感知平台，可以满足实时响应要求，检测发现到安全事件后可以第一时间发出告警信息，同时触发相应的处理流程，直到跟踪问题处理完毕，真正做到安全事件的闭环管理，降低安全风险。