大數據環境下網絡安全態勢感知研究進展

◆盧湛昌

（廣東省電信規劃設計院有限公司 廣東 510000）

大數據環境下網絡安全態勢感知研究進展

◆盧湛昌

（廣東省電信規劃設計院有限公司 廣東 510000）

目前，大數據時代和互聯網時代相結合，形成新型的互聯網數據時代，但是其在形成過程中也存在眾多的弊端：資料的種類越來越多、資料的數目越來越多、資料的來源渠道也越來越多、危險事件的發生頻率也越來越多。那么，如何在第一時間解決互聯網遭遇的危險事故，如何高效的避免眾多資料被互聯網病毒所破壞的問題已經成為人們關注的重點，由于越來越多的人開始分析這樣棘手的問題，比如說：在眾多資料和資源支撐下的互聯網環境該如何繼續保持自身的干凈和安全，互聯網又該如何將爭奪資源表現給世人，展現其自身的利用價值。本文主要從現今社會上的一系列問題，詳細的講述了創辦互聯網安全體系的方案、智能化防范技能以及應對運行過程中危險事故的緊急措施。

大數據; 網絡安全; 研究

1 網絡安全態勢感知能力模型與架構設計

全方位的互聯網運行維護和預防方案的設計模型可以歸結為如圖1所示，這種模式的創立是建立在動態運行狀態觀察的環節之上的，利用各種各樣安全預測的措施，幫助互聯網完成對危險事件的預估過程以及對區分危險和安全時間的標準設計。

1.1 動態運行狀態觀察的環節

動態運行狀態觀察的環節主要是依靠與安全有關的理論資料和相關操作技能完成的,與安全有關的理論資料包括很多方面：最根本的查處漏洞的能力、預防危險事故發生的能力等等，而安全的操作技能包括：對案件數據的調查、資料尋找的能力等等。

1.2 預防危險事件發生的能力

這種能力的主要運作步驟分為兩種，一種為主動出擊、尋找;一種為被動等待和發現，被動形式的操作方法是隨時等待相關措施的出現，以此了解到整個體系的建設資料; 主動形式的操作方法是利用外界操作人員的參與，從而完成對互聯網運行中每一部的監管工作，繼而完成對其資料的統計工作。

圖1 網絡安全感知能力模型與架構

1.3 安全風險感知

這項工作的主要任務有兩點：一是微弱性的預測; 一是迅速預測。迅速預測的行為具體可以說成是自身智能運作，從自身的能力出發尋找大量得信息并統計和整理下來，這樣一來就可以最高速度的了解資產的特性、資產的行為等等; 微弱性的預測的行為具體涉及到以下幾個要點：不能夠被發現的、已經被發現的和可以發揮價值的三種。

1.4 安全事件感知

安全行為預測的實質是利用自身的特性，不斷發現最準確的危險狀態、來源、主體、內容、范圍、位置和時間等等。這種面對不尋常的危險事故的特性可以幫助不能被發現的微弱性感知行為了解到危險事故的存在，這種操作方式的主體針對從未見過的和不沉分發生的危險事件。

2 大數據環境下網絡安全態勢感知關鍵技術

被大批量資料和資源所襯托的互聯網，在預防危險事件發生的過程中所涉及到的技術有很多，大致可以劃分為：資料的來源、資料的結合、資料銜接行為的探究、資料的尋找過程以及規整和存儲等等技能。

2.1 多源多類型的海量日志數據融合

為了保證每天都有最新型的資料被發現和實現其自身的價值，那么管理人員必須要清楚資料的類型，詳細了解資料的內容主體，并且用最合適的措施將所有資料結合到一起，如圖2所示。

圖2 系統層次圖

2.2 采集的數據對象分類

互聯網智能化預防危險事故的能力，需要建立在強大的資料種類、資料范圍和資料數量之上的，如果將資料的來源方式進行整理，可以劃分為以下幾個方面：安全設備（系統）、互聯網工具、互聯網使用步驟、互聯網使用次數。

2.3 多種數據獲取手段

面對豐富多彩的資料成分也要采取多種不一樣的渠道完成探索過程。智能獲取：利用核心監管設備的數據顯示，統計互聯網整體的各個運行過程中形成的資料內容，并通過自身的界限劃分體系排除不重要的信息，進而對重要資料進行整體和保存，之后把成型的、系統的數據資料傳輸給總部。

3 網絡安全態勢預測技術

何為互聯網運作監督體制，主要的關注點還是操作人員提前發現安全隱患的能力。主要的預測來源于對以往數據和目前發展狀態進行深入分析的結果，將整個互聯網建設的整體放在之后的運行狀態當中，估計其在未來這段時間內的實際發展狀況。就現在的情況來看，越來越多的人將資金和技術投入到預估的環節當中，進而促進了整個預估環節的實力，各種算法之間都有其不同的特性和使用價值。

4 網絡安全態勢大數據可視化

資料可視化是當前最流行的事件，在資料展示的環節，很多人員都想看到干凈整潔的畫面，減少繁瑣的步驟，避免耗費人員花費時間和精力面對這種狀況，如何幫助可視化理論的正常實施，需要考慮以下幾個層面：研究資料、搭配合適的圖文、改善原有圖文設計理念和監管資料準確性。第一點，對資料信息進行詳細的研究，之后將需要公開的資料進行整理和分類; 第二點，將所有數據公開展示，將其搭配表格和圖文，按照需求客戶的要求，以多姿多彩、干凈整潔的狀態呈現; 第三點，幫助圖文選擇適當的顏色和外形; 第四點，檢查和核對資料信息的準確性。

5 結束語

就目前的發展現狀來看，越來越多的人開始關注大數據、互聯網計算和移動互聯網的使用，每個行業都開始借助這三種技能不斷完善自身的生產和收益能力，如果一直沿用原有的互聯網維護體系遠遠不能帶動現代社會眾多信息為主題的發展狀態，甚至會降低互聯網使用的安全性。新型的互聯網建設模型的設計思想需要建設在以現代社會上新型的種類劃分標準和具有國際化性質的大批量資料之上，甚至是具有自動化和獨特性質的大批量資料的發現方式以及相關探究方案的結合模式，將每一項資料都用到實處，發揮自身的優勢維護運行的準確性，為此創辦新型的符合時代需要的互聯網維護體系，形成可以控制的管理體系。這種建設方案主要是從原有具有自動化特性的防范思維，每一項設計思想都需要進行深入的分析，還涉及到對有關部分銜接方式的探究、對于互聯網維護和防范工作的提前估計、互聯網危險狀態出現的資料統計等，各個方面都做出了深入的分析和總結。

[1]李碩，戴欣，周渝霞.網絡安全態勢感知研究進展[J].計算機應用研究，2010.

[2]鞏志遠基于大數據環境下網絡安全態勢感知研究[J].通訊世界，2015.

[3]潘峰，李濤.大數據環境下網絡安全態勢感知研究進展[J].保密科學技術，2016.

[4]黃嘉杰.網絡安全態勢感知的數據倉庫及關鍵系統的研究與實現[D].蘭州大學，2012.

[5]肖艷萍，張舜標，鄭錚華.網絡安全態勢感知在校園網絡安全的研究進展與展望[J].廣東農工商職業技術學院學報，2013.