網(wǎng)絡(luò)信息傳輸異常數(shù)據(jù)智能稽查監(jiān)測系統(tǒng)設(shè)計

余安國，孫志杰，張鑫磊，王利賽

（國網(wǎng)冀北電力有限公司營銷服務中心（計量中心），北京 100000）

網(wǎng)絡(luò)的飛速發(fā)展使網(wǎng)絡(luò)與信息傳輸數(shù)據(jù)越來越豐富，信息安全問題逐漸放大。信息安全體系架構(gòu)設(shè)計決定了數(shù)據(jù)的儲存容量和類型，網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸面臨著巨大的問題，傳統(tǒng)的稽查監(jiān)測系統(tǒng)存在著系統(tǒng)數(shù)據(jù)被竊取、傳輸速率低等問題，無法對數(shù)據(jù)做出快速反應及攔截[1-2]。如何檢測信息傳輸異常成為網(wǎng)絡(luò)發(fā)展的關(guān)鍵，建立智能稽查監(jiān)測系統(tǒng)是信息全面保障的重點[3-4]。

隨著信息技術(shù)的飛速發(fā)展，電力企業(yè)產(chǎn)生了大量的運營數(shù)據(jù)。文中在傳統(tǒng)的設(shè)計上利用分布式網(wǎng)絡(luò)結(jié)構(gòu)和離線樹型分析技術(shù)對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行整合，根據(jù)企業(yè)的特點對數(shù)據(jù)進行了量化評估，呈現(xiàn)了風險性模型，提高了智能稽查監(jiān)測系統(tǒng)對網(wǎng)絡(luò)傳輸異常數(shù)據(jù)的工作效率，形成了安全保護屏障。

1 系統(tǒng)的整體結(jié)構(gòu)

隨著社會不斷網(wǎng)絡(luò)化，信息數(shù)據(jù)傳輸系統(tǒng)的安全逐漸受到威脅。為了能更快地掌握信息傳輸中產(chǎn)生的異常數(shù)據(jù)，對智能稽查監(jiān)測系統(tǒng)進行了交互式的設(shè)計，從管理、監(jiān)控和運維等多個方面進行了全方位的檢測[5]。異常數(shù)據(jù)檢測系統(tǒng)的整體架構(gòu)可分為3層：數(shù)據(jù)層、業(yè)務層、應用層，具體如圖1 所示。

圖1 異常數(shù)據(jù)檢測系統(tǒng)的整體架構(gòu)

數(shù)據(jù)層包括數(shù)據(jù)采集、數(shù)據(jù)儲存、數(shù)據(jù)處理。數(shù)據(jù)采集是對所選數(shù)據(jù)進行收納；數(shù)據(jù)存儲是將消費者的原始日志進行分類處理并存儲，系統(tǒng)配置管理數(shù)據(jù)儲存在RMDB 中；數(shù)據(jù)處理是對所要傳輸?shù)臄?shù)據(jù)加工處理，對異常的數(shù)據(jù)進行精確敏捷的風險預告[6]。業(yè)務層包含數(shù)據(jù)的結(jié)構(gòu)化儲存和數(shù)據(jù)分析，相當于中央處理器，數(shù)據(jù)經(jīng)過數(shù)據(jù)處理發(fā)送到業(yè)務層。業(yè)務層將處理后的數(shù)據(jù)進行分析計算，將數(shù)據(jù)作為中間件儲存在獨立的數(shù)據(jù)包中，實現(xiàn)了數(shù)據(jù)共享[7]。應用層是系統(tǒng)后臺與客戶端的接口，客戶通過獨立的業(yè)務層中央處理器對數(shù)據(jù)進行檢索、報表，在用戶界面形成可視化工作[8-9]。

2 系統(tǒng)硬件設(shè)計

傳統(tǒng)的網(wǎng)絡(luò)信息傳輸數(shù)據(jù)稽查監(jiān)測系統(tǒng)采用單一的防火墻和VPN 來檢測病毒的入侵，文中引入防火墻進行數(shù)據(jù)監(jiān)測。防火墻主要由數(shù)據(jù)采集處理、風險感知、風險可視化3 部分組成，貫穿著整個異常數(shù)據(jù)的計算過程識別、分析、抵制[10-11]。系統(tǒng)硬件結(jié)構(gòu)如圖2 所示。

圖2 智能稽查監(jiān)測系統(tǒng)硬件結(jié)構(gòu)

防火墻通過對數(shù)據(jù)的識別和分析，利用風險化模型，對篡改的數(shù)據(jù)模塊進行排序。通過對模擬風險的評估，將風險最小化，經(jīng)過動態(tài)管理機制將風險排除[12-13]。針對客戶端系統(tǒng)管理，將異常系統(tǒng)分為主機、網(wǎng)絡(luò)、地理3 個區(qū)域：主機區(qū)域的部署著重于信息傳輸?shù)娘L險，通過異常行為來觀察生命周期活動的變化和結(jié)果的變化，從不同的視角對中央處理器中的數(shù)據(jù)進行風險性的認知及動態(tài)管理；網(wǎng)絡(luò)區(qū)域側(cè)重于局部的安全風險系數(shù)，對系統(tǒng)內(nèi)部傳輸數(shù)據(jù)進行嚴密地預測、監(jiān)測、處理、管理，通過可視化界面將錯誤數(shù)據(jù)呈現(xiàn)；地理區(qū)域通過分析地理信息，研究是否存在異常[14-15]。

構(gòu)建外部信息溝通數(shù)據(jù)，同時建立速度均勻性控制數(shù)據(jù)與內(nèi)部操作數(shù)據(jù)間的聯(lián)系通道，將數(shù)據(jù)結(jié)合并由通道傳輸至控制空間中，將分析裝置安置于數(shù)據(jù)中心檢驗系統(tǒng)中。簡化操作結(jié)構(gòu)，并總結(jié)操作過程信息。制造防護空間，確保數(shù)據(jù)的完整傳輸與中心防護。標準化處理分析控制數(shù)據(jù)范圍，將操作區(qū)間縮小至操作允許范圍內(nèi)，防止內(nèi)部數(shù)據(jù)的無規(guī)則流動。標記流動信息，并按照流動信息位置將八連桿沖壓速度數(shù)據(jù)記錄在內(nèi)部空間機構(gòu)中。在監(jiān)控平臺中構(gòu)建7 個數(shù)據(jù)點，將數(shù)據(jù)點信息與平臺內(nèi)部匹配信息相結(jié)合，并利用數(shù)據(jù)連接線將基礎(chǔ)結(jié)構(gòu)數(shù)據(jù)間的數(shù)據(jù)關(guān)系連接，構(gòu)建均勻性控制設(shè)計的平臺操作空間[16]。轉(zhuǎn)化平臺操作性能，并按照基礎(chǔ)處理方案將轉(zhuǎn)化后的平臺結(jié)構(gòu)進行調(diào)整，分配調(diào)整信息。添加驅(qū)動數(shù)據(jù)，將驅(qū)動數(shù)據(jù)錄入控制空間中，執(zhí)行控制指令。

3 系統(tǒng)軟件設(shè)計

網(wǎng)絡(luò)黑客的攻擊方式由最初的廣泛性攻擊逐漸轉(zhuǎn)變?yōu)槎ㄏ蚬簦缙诘亩ㄎ卉浖茿PT，它能在受到攻擊時做出連環(huán)性的識別和響應，工作人員利用APT 發(fā)出的報警信號來抑制后期的攻擊減小損失。隨著網(wǎng)絡(luò)的不斷發(fā)展，APT 也不斷進步，從單一的網(wǎng)絡(luò)攻擊防御系統(tǒng)變?yōu)檫B環(huán)性的網(wǎng)絡(luò)攻擊防御系統(tǒng)。APT 在防御黑客的攻擊時具有以下5 個步驟:數(shù)據(jù)識別、數(shù)據(jù)武器化、數(shù)據(jù)保護屏障、安裝、命令。為了能更快識別數(shù)據(jù)，需要不斷提升安全管理系統(tǒng)，保持敏銳的反應，對信息漏洞做出及時的報告。

因此，文中基于APT 設(shè)計了監(jiān)測系統(tǒng)軟件，分析軟件數(shù)據(jù)異常行為分析流程：在數(shù)據(jù)層對數(shù)據(jù)信息進行采集，通過傳輸通道傳輸?shù)綐I(yè)務層的中央處理器中，將數(shù)據(jù)合并分析。如合并，則將數(shù)據(jù)分類放到暫存庫和資料庫中，對暫存的數(shù)據(jù)信息進行分析，得出分析結(jié)果；如數(shù)據(jù)信息不合并分析，則對外來入侵體系進行全方位地分析，得出相關(guān)性的分析。從外來入侵體是否攜帶大量的病毒進行分析，研究出防護方案，得出最終的分析結(jié)果。

對于異常的網(wǎng)絡(luò)信息傳輸數(shù)據(jù)采用了分布式的方法，通過在系統(tǒng)上搭建HBase 集群，保障了數(shù)據(jù)的獨立性和數(shù)據(jù)傳輸?shù)目煽啃浴Ｓ捎诰W(wǎng)絡(luò)傳輸數(shù)據(jù)的冗余和多樣化，需要對不同的數(shù)據(jù)采取不同維度標準化處理。采用離線樹型分析技術(shù)，對儲存的數(shù)據(jù)進行加工處理，將數(shù)據(jù)匯成表的形式展現(xiàn)在客戶端。將獨立的中央處理器日志與離線樹型分析技術(shù)相結(jié)合，運用統(tǒng)計的平均算法對信息傳輸數(shù)據(jù)進行檢驗，提高分析率降低數(shù)據(jù)傳輸風險。異常感知技術(shù)響應過程如圖3 所示。

圖3 異常感知技術(shù)響應過程

異常行為感知設(shè)計可實時全方位對數(shù)據(jù)進行智能感知，技術(shù)人員可通過全方面檢索形式對傳輸數(shù)據(jù)進行掃描查詢，快速直觀地展示出搜索結(jié)果，并對異常數(shù)據(jù)作出響應，通過GPS 快速定位，實現(xiàn)安全漏洞的實時定位。采用多層次類比法，提高系統(tǒng)的感知能力，快速準確地解決問題。在客戶端界面，通過氣泡圖、地形圖運用層次嵌套技術(shù)，反映出數(shù)據(jù)之間的聯(lián)系，通過交互式的管理對異常數(shù)據(jù)作出響應。

對進入監(jiān)控空間的驅(qū)動數(shù)據(jù)運動狀態(tài)進行分析，并構(gòu)建分析公式：

式（1）中，v表示分析的運動速率數(shù)據(jù)，對比驅(qū)動數(shù)據(jù)的運動路程s與運動時間t，結(jié)合內(nèi)部空間傳導數(shù)據(jù)ω，并對監(jiān)控數(shù)據(jù)內(nèi)部端點長度loA進行數(shù)據(jù)分析，調(diào)配數(shù)據(jù)內(nèi)容信息，整合監(jiān)控角度α，同時結(jié)合中心數(shù)據(jù)lAG，標記此時的監(jiān)控角度為φ7。結(jié)合上述分析操作，完善數(shù)據(jù)基礎(chǔ)分析性能，并追蹤外部信息，將追蹤的信息數(shù)據(jù)與標準數(shù)據(jù)相匹配，同時掌控內(nèi)部通道信息，標定內(nèi)部通道信息結(jié)構(gòu)，整合內(nèi)部信息狀態(tài)，實現(xiàn)信息監(jiān)控。

4 實驗研究

文中為驗證設(shè)計的網(wǎng)絡(luò)信息傳輸異常數(shù)據(jù)智能稽查監(jiān)測系統(tǒng)應用效果，設(shè)置對比實驗，將不同方法的應用效果與文中技術(shù)的應用效果進行對比。監(jiān)測有效率對比圖如圖4 所示。

圖4 監(jiān)測有效率對比圖

根據(jù)圖4 可以分析出，文中研究的監(jiān)測系統(tǒng)監(jiān)測有效率均高于其他兩種系統(tǒng)的監(jiān)測效果。由于文中應用的采集技術(shù)和分布技術(shù)具有良好的優(yōu)化性能，因此可將監(jiān)控內(nèi)容控制在操作范圍內(nèi)，避免產(chǎn)生控制失誤狀況，同時及時轉(zhuǎn)化了內(nèi)部操作空間，將操作數(shù)據(jù)與應用數(shù)據(jù)相結(jié)合，調(diào)整了控制模式，有效利用模式信息改造數(shù)據(jù)狀態(tài)，獲取精準的控制操作結(jié)果數(shù)據(jù)，同時匹配中心控制信息，強化內(nèi)部控制性能，提升控制的有效率。傳統(tǒng)基于數(shù)據(jù)建模的監(jiān)控系統(tǒng)應用適宜的建模方式構(gòu)建控制模型，對速度均勻性進行標準控制操作。研究內(nèi)部操作與外部操作之間的聯(lián)系，緩解參數(shù)之間的矛盾。掌控矛盾信息，并調(diào)節(jié)信息狀態(tài)，獲取良好的控制參數(shù)，控制有效率較高。傳統(tǒng)基于虛擬技術(shù)的監(jiān)控系統(tǒng)裝置，無法集中數(shù)據(jù)操作信息，調(diào)整內(nèi)部操作信息，無法精準掌控速度均勻性，導致其最終獲取的控制有效率較低。

在實現(xiàn)以上實驗操作后，調(diào)整數(shù)據(jù)操作狀態(tài)，管理實驗參數(shù)信息，時刻檢驗數(shù)據(jù)結(jié)果與內(nèi)部控制信息關(guān)聯(lián)，指導外部參數(shù)信息。追蹤參數(shù)信息數(shù)據(jù)，并完善控制空間內(nèi)部結(jié)構(gòu)配置，管理結(jié)構(gòu)數(shù)據(jù)信息，并主導實驗中心控制范圍，在數(shù)據(jù)調(diào)整的基礎(chǔ)上執(zhí)行外部監(jiān)管指令。溝通控制系統(tǒng)信息，對監(jiān)測過程進行圖像設(shè)置。

監(jiān)控實驗過程中的參數(shù)數(shù)據(jù)，并找尋參數(shù)數(shù)據(jù)之間的差異關(guān)系，調(diào)整差異參數(shù)，獲取最終的對比數(shù)據(jù)信息。隨機處理收集的控制數(shù)據(jù)，并對控制設(shè)計所需時間進行對比，構(gòu)建實驗參數(shù)，如表1 所示。

表1 實驗參數(shù)

以上參數(shù)表能夠反映外部環(huán)境狀態(tài)，根據(jù)實驗環(huán)境信息調(diào)節(jié)數(shù)據(jù)信息，將實驗參數(shù)與數(shù)據(jù)相結(jié)合，同時按照結(jié)合的結(jié)構(gòu)順序進行數(shù)據(jù)調(diào)整與參數(shù)匹配操作，整合數(shù)據(jù)信息，獲取實驗數(shù)據(jù)，并將實驗數(shù)據(jù)錄入實驗對比系統(tǒng)中，控制消耗時間對比圖如圖5 所示。

通過圖5，可以分析出傳統(tǒng)系統(tǒng)應用的控制消耗時間較長，文中研究的系統(tǒng)消耗時間均短于其他兩種傳統(tǒng)應用。造成此種差異的原因在于文中應用研究利用采集技術(shù)控制監(jiān)控速度均勻性，并及時管理均勻性數(shù)據(jù)，將均勻性數(shù)據(jù)錄入中心調(diào)配系統(tǒng)中進行系統(tǒng)任務管理操作。查找不同數(shù)據(jù)間的關(guān)系，利用關(guān)系數(shù)據(jù)轉(zhuǎn)化數(shù)據(jù)關(guān)系。不斷調(diào)整信息數(shù)據(jù)關(guān)系，加強外部速度均勻性管理操作，并整合管理信息，提升控制的效率，減少不必要的操作，縮減控制操作所需時間。傳統(tǒng)數(shù)據(jù)建模技術(shù)的監(jiān)控系統(tǒng)利用虛擬樣機的仿真特性管理仿真數(shù)據(jù)，加強仿真數(shù)據(jù)的真實可靠性，并提高理論操作性能，轉(zhuǎn)變基礎(chǔ)數(shù)據(jù)操作方式，按照操作結(jié)構(gòu)的操作方案匹配控制機參數(shù)，簡便操作步驟，進而縮減操作所需的時間，控制消耗時長較短。傳統(tǒng)虛擬技術(shù)的監(jiān)控系統(tǒng)雖選用模型機制管理控制設(shè)計的控制性能，但控制設(shè)計過程中未匹配相應的控制元件，對于控制單元的管理力度較小，無法完成系統(tǒng)單獨控制任務，為此，導致其操作消耗較大，控制消耗時間較長。

圖5 控制消耗時間對比圖

綜上所述，文中研究的稽查監(jiān)控系統(tǒng)具有良好的操作性能，能夠在復雜的條件下進行均勻性監(jiān)控設(shè)計，優(yōu)化稽查監(jiān)測效果，縮減操作時間，提升操作效率，更好地為使用者服務。

5 結(jié)束語

文中提出的稽查監(jiān)測系統(tǒng)同時引入了采集技術(shù)和分布式技術(shù)。能夠?qū)蛻舳藬?shù)據(jù)進行檢索，靈活地支持過濾網(wǎng)進行網(wǎng)絡(luò)配置，通過建立分布式架構(gòu)對數(shù)據(jù)進行集中處理，提高系統(tǒng)對數(shù)據(jù)的處理進度，提高稽查的精準度。文中設(shè)計的智能稽查監(jiān)測系統(tǒng)的硬件、軟件設(shè)計填補了網(wǎng)絡(luò)信息傳輸?shù)穆┒矗档土水惓?shù)據(jù)出現(xiàn)的概率，實現(xiàn)了準確、高效的稽查監(jiān)控。