網絡安全管理平臺中的數據融合技術分析

◆徐歆冰

（南京中醫藥大學信息技術學院 江蘇 210023）

網絡安全管理平臺中的數據融合技術分析

◆徐歆冰

（南京中醫藥大學信息技術學院 江蘇 210023）

隨著電商的風靡，21世紀的網絡營銷浪潮已經席卷了全球，企業也逐漸開始實現線上線下的開發銷售模式。而由于網絡平臺發展相對較快，我國對于此方面的法律法規還尚未得到系統的完善，網絡安全產品缺乏統一的運營機制。本文就網絡安全管理平臺開發之中的數據融合問題進行了系統的分析，從而有效的保障了上網用戶在進行網絡瀏覽的過程中能夠采取有效的方式實現自我防護。

網絡安全平臺；數據融合技術；信息融合

0 引言

隨著互聯網技術的飛速發展，網絡時代給人們的生活帶來了巨大的方便，但是其在發展和使用的過程中也產生了許多安全問題，這使得部分非法分子有機可乘，最終對網絡用戶的上網安全造成了影響。而網絡安全的核心發展目標是為了更好的保護核心資產的完整性以及穩定性，不斷的實現投資回報率最大化，對風險問題實行合理的方法進行管理，從而對網絡安全問題進行最終的評估展示以及威脅預測。而在網絡安全管理平臺之中的核心技術就是數據融合技術，只有不斷的促進核心技術的發展才能夠更好的實現網絡安全管理平臺的更好發展。

1 網絡安全管理平臺

網絡安全平臺主要是對當前網絡發展過程中的網絡安全產品相對較為分散問題從而為了更好的對其進行統籌管理所研發的網絡安全管理信息系統，其能夠有效的對網絡安全時間進行快速的收集和分析，并及時的對使用者進行風險預警和安全問題提醒，對所使用的網絡系統進行全方位的風險分析與安全評估，最終實現對安全設備的的統一配置與管理，實現管理策略的有效運用，并在風險發生過程中及時的進行系統備份以及恢復工作，確保網絡風險問題能夠得到及時的修復。

站在實現管理的角度來分析，網絡安全管理平臺主要借助分析方法來對所獲取的設備數據進行全面的分析計算，其能夠實現對網絡安全問題的精準定位，從而對網絡安全進行自動的檢測與評估活動，并得出相關的系統安全檢測報告，最終實現合理的策略分析并生成處理方案，在安全平臺的統一控制下實現對風險的全方位防護，從而不斷的優化系統的安全等級，提高系統的安全。

而在網絡安全平臺發展管理的過程中，其主要由五大模塊構成，分別為：

1.1 安全策略管理模塊

在這一模塊中，其主要的功能是對相關網絡安全管理平臺的安全規章制度進行具體的制定與分配，實現當前安全管理在制度可控范圍之內，與此同時，要進一步的完善相關網絡安全管理平臺技術人員的管理制度以及對網絡的維護制度和緊急事故處理制度。

1.2 安全設備管理模塊

在這一模塊中，其主要是包含了對各種安全設備的配置與管理。在通常情況下，我們所使用的安全設備主要有防火墻以及漏洞掃描管理系統和身份認證管理系統，通過對這些安全設備的合理使用與配置，最終實現對網絡的安全管理與維護。

1.3 安全故障檢測模塊

根據安全策略的相關內容并借助安全設備實現對安全故障的全方位自動化檢測，以便于能夠及時發現當前的網絡漏洞，從而實現網絡安全報告。

1.4 安全事件審計與分析模塊

在安全事件的審計與管理過程中，網絡安全管理平臺能夠實現對安全信息是維護及進行合理的分析處理，從而最終對網絡安全問題的發展方向進行及時預測并進行風險規避。

1.5 安全事件響應模塊

在這一模塊之中，通過對審計決策所生成的安全問題進行及時的響應，繼而借助安全設備對當前的風險問題進行及時的控制，從而最終實現網絡系統的整體安全。

2 數據融合

所謂的數據整合，是對從傳感器以及信息源中的數據進行全面的處理和分析，借助網絡進行聯動處理，并通過分析來確定其精準定位以及對身份進行預測，結合網絡安全狀況對安全風險所能夠引發的問題進行全方位的預測，并對其進行系統的評估。而這一技術也由于其先進性和準確性而被軍隊大幅度使用，從而實現對戰場的全面監控。此外，這種技術還被運用在醫療行業以及遙感技術之中。而數據融合技術在網絡安全管理平臺之中的應用直接關乎著億萬網民的根本利益，因此，對其進行研究和分析是必要的。在數據融合技術中，其主要包含目標跟蹤以及識別、要是評估以及威脅計算等若干個方面。

2.1 數據融合的幾個處理模型

在國內外的研究中，對于數據融合和技術的研究相當之多。而其中最為著名的是White所給出的一個有關數據融合的處理模型，其將數據融合技術劃分為三個不同的等級。結果如下：

一級：融合的具體位置以及標識估訊；

二級：敵我軍事態勢的相關估迅；

三級：地方兵力威脅估迅。

在此模型的構建以及分級的過程中，White的思想已經得到了世界學者的廣泛推崇。而在中國的相關學者研究中，大部分的學者均是基于這一思想基礎進行出發研究，從而最終實現對數據融合技術的合理應用。

2.2 安全趨勢以及態勢評估在網絡安全管理平臺中的運用

在對于一般模型的處理問題上，基于STA實現原則進行研究，從而系統的對網絡安全管理系統數據融合技術問題進行分析。而融合基本要素通常涵蓋了防火墻的相關日志以及網絡掃描等因素，其能夠更好的對網絡安全管理平臺在進行網絡安全管理過程中的應用發展，實現對安全趨勢以及態勢的全方位評估。

在我國當前的網絡安全管理系統的處理過程中，以及處理主要是針對日志的相關信息進行簡單的安全狀況分析，從而生成相關范圍較廣的安全報告。而二三級處理主要是針對一級處理過程中所反饋的主要問題進行再次安全預測和處理，并借助matlab工具來繪測出安全狀況的脈絡發展圖，從而實現對網絡安全的合理控制，把握網絡危險漏洞并及時進行補丁修復，實現網絡平臺的安全性。借助三級處理能夠有效的保證網絡安全管理平臺的合理運行，不斷的對我國的網絡安全問題進行評估和解決，促進網絡健康發展。

2.3 數據融合在網絡安全平臺之中所起到的作用評估

在網絡安全平臺的統一管理過程中，借助數據融合技術不但能夠更好的實現對網絡風險的評估以及趨勢預測，而且還能夠在三級處理過程中對網絡安全平臺的相關管理工具進行合理的配置與使用，從而最終實現網絡安全平臺的全方位管理與統籌發展，不斷的促進網絡安全問題的有效解決，從而更好的為我國的互聯網發展保駕護航。其能夠不斷的促進我國網絡的使用發展，從而提高人民的生活質量和生活水平，最終實現網絡技術的安全平穩的運用與發展，從而帶動新興技術產業的核心競爭力加強，實現經濟的進一步發展。

3 結束語

信息化技術發展至今只有短短幾十年的歷史，但是其對于世界人民生活的改變是巨大的，而在信息化安全發展的過程中，其已經脫離了傳統的單一方面的安全管理，正式發展為一個全方位的、立體的管理技術平臺，借助多個模塊的不同分工來實現對網絡安全問題的統籌管理，能夠及時有效的解決當前所存在的網絡安全漏洞。在對數據融合分析使用的過程中，網絡安全管理系統能夠有效的實現對網絡安全問題的三級處理與評估，徹底擺脫傳統的單一的安全管理模式，實現網絡安全發展智能化管理模式。

在本文的脈絡發展過程中，筆者首先對當前的網絡安全現狀進行了簡單的分析與評估，從而為本文研究的可行性尋找到了可供支撐的依據和背景。隨后，筆者在對網絡安全管理平臺的介紹上，對其主要的運用模式以及五大管理模塊進行了具體的闡述，進一步加強大眾對于網絡安全管理平臺的認知。緊接著，筆者對于數據融合技術進行了全方位分析，并對其三級管理進行了具體的論述。最后，筆者通過對網絡安全管理平臺中的數據融合分析進行了透徹的分析，為我國的網絡安全管理平臺的構建提供了一個具體的研究發展方向。

[1]馮理達.數據融合技術在網絡安全設備聯動系統中的應用[D].華北電力大學，2015.

[2]王維建.基于數據融合的網絡安全管理模型[D].南京師范大學，2007.

[3]意合巴古力·吳思滿江.數據融合技術在網絡安全管理平臺中的應用[J].中國新通信，2016.