基于大數據的網絡數據信息安全實時監測方法

陸斌彬

（泰州技師學院，江蘇 泰州 225300）

隨著網絡的迅速發展，網絡數據安全問題越來越受到重視，因為其已經嚴重威脅到了國家安全和社會的穩定[1-2]。網絡的基本特征是全球范圍內的互聯，它極大地利用了信息資源的功能，但也正因為如此，諸如黑客攻擊、內部攻擊以及入侵行為等許多不安全因素不斷出現。實時監測當前網絡數據信息安全狀況，以及網絡攻擊入侵和各種不安全行為，能夠有效確保網絡平臺的正常運行、內部主機的安全性，從而維護網絡數據信息的安全，為網絡數據信息安全提供有效保障。因此，對網絡數據信息安全進行監測具有重要意義。

目前，有不少相關領域學者針對網絡數據信息安全監測進行了研究。胡冰蔚[3]等對以NTA為核心的工業數據安全監控方法進行了設計和應用，認為工業網絡的監控平臺已經發展到了一個新的高度。工業數據在日常維護、傳輸安全等方面都存在著諸多問題，其中工業數據安全監測是工業數據安全監測的核心，是實現態勢感知、監測預警等關鍵功能的基礎。該研究重點提出了基于DPI、DFI兩種工業數據監測技術，并結合當前的工業網絡數據安全監控技術，解決了工業數據的安全保護問題。戴震[4]等研究了主機信息安全監測控制方法，認為隨著計算機與網絡技術的日益普及，網絡安全問題越來越突出。近幾年，隨著信息技術的迅速發展，網絡數據信息安全入侵事件的發生率逐年增加，而網絡數據信息安全監測也隨之增加。本文通過對計算機主機信息安全的相關內容進行了分析，并研究了其中的問題，并對其進行了監測與控制，提出了基于大數據的網絡數據信息安全實時監測方法。

1 網絡數據信息安全實時監測方法

目前網絡數據信息量劇增，越來越多的不安全因素影響著網絡的正常運行，面對這些不安全因素，需要找到一種網絡數據信息安全實時監測方法，從而保障網絡的平穩運行。

1.1 網絡數據信息安全因素關聯分析

在網絡數據信息中，影響安全性的因素之間是存在一定內在關系的，且這種關系是較為復雜的。本文基于大數據技術對其進行了研究。

首先，本文使用大數據技術[5]中的模糊等價處理方式，對網絡數據信息中情景因素進行聚類處理。設兩個非空集 和 之間存在模糊關系，此時二者之間的關聯強度可以表示為

然后，考慮到網絡數據信息是相對動態的，因此，需要對 和 進行修正處理，本文利用大數據技術計算修正度，其可以表示為

最后，通過這樣的方式，獲取網絡數據信息安全因素之間的關系。需要注意的是，值的大小直接關系到修正的強度。因此，本文以 值為基礎，對修正強度進行了劃分，具體的劃分方式如表1所示。

表1 安全因素關聯修正強度劃分

按照表1所示的方式，執行對安全因素關聯的修正處理，為后續的網絡數據信息安全異常行為判定提供可靠的數據基礎。

1.2 網絡數據信息安全異常行為判定

上述在對網絡數據信息安全因素進行關聯分析的基礎上，將網絡數據信息安全行為數據特征向量與已標記過的網絡數據信息安全正常行為特征向量進行聚類算法比對[6]，通過衡量兩者的關聯程度，判定網絡數據信息安全行為是否正常，從而實現對網絡數據信息安全異常行為的判定。

1.3 網絡數據信息安全實時監測

本文在得到判定的網絡數據信息安全異常行為后，基于大數據技術對網絡數據信息安全狀態進行實時監測。

首先，為了提升網絡數據信息安全實時監測的準確性，利用大數據收集網絡數據信息及其所在網絡環境的基礎參數，并對各安全因素的利用率賦權處理，其計算方式可以表示為

然后，選取網絡虛假數據信息，將其作為注入攻擊的目標節點，構建該節點與網絡數據信息中其節點間的依賴關系。為了確保依賴關系的可靠性，本文初始化了目標節點的脆弱值。假設在初始階段網絡數據信息的安全狀態為最佳值，此時的依賴關系可以表示為

最后，在上述攻擊作用下，得到網絡數據信息的安全參數，而當網絡數據信息的攻擊并非以單一形式存在時，需要對網絡數據信息的潛在攻擊進行有機整合，并結合風險指標對入侵攻擊帶來的網絡數據信息安全風險隱患進行計算，其可以表示為

2 實驗測試與分析

2.1 實驗環境設置

為了驗證基于大數據的網絡數據信息安全實時監測方法的有效性，借助IntelliJ IDEA環境，對網絡數據信息安全實時監測方法進行實驗測試，選取2 500 MB網絡數據信息量，將文獻[3]方法和文獻[4]方法作為對比方法，以驗證提出的基于大數據的網絡數據信息安全實時監測的性能。

2.2 實驗結果與分析

基于上述實驗環境，為了驗證所提方法的網絡數據信息安全實時監測精度，將監測準確率作為評價指標，其監測準確率越高，表明該方法的網絡數據信息安全實時監測精度越高。分別采用3種方法進行對比，得到3種方法的網絡數據信息安全實時監測準確率對比結果，如表2所示。

表2 3種方法的網絡數據信息安全實時監測準確率對比結果

根據表2實驗結果可以發現，當網絡數據信息量達到2 500 MB時，文獻[3]方法和文獻[4]方法的網絡數據信息安全實時監測準確率均值分別為90.4%和92.5%，而所提方法的網絡數據信息安全實時監測準確率均值為97.9%。由此可知，本文提出的方法的網絡數據信息安全實時監測準確率較高，能夠有效提高網絡數據信息安全實時監測精度。

在此基礎上，進一步驗證所提方法的網絡數據信息安全實時監測時間，分別采用3種方法進行對比，得到3種方法的網絡數據信息安全實時監測時間對比結果，如表3所示。

表3 3種方法的網絡數據信息安全實時監測時間對比結果

根據表3可以看出，隨著網絡數據信息量的增加，3種方法的網絡數據信息安全實時監測時間隨之增加。當網絡數據信息量達到2 500 MB時，本文提出的方法的網絡數據信息安全實時監測時間小于文獻[3]方法與文獻[4]方法。由此可知，所提方法的網絡數據信息安全實時監測時間較短。

3 結束語

本文提出了基于大數據的網絡數據信息安全實時監測方法，通過對網絡數據信息安全因素進行關聯分析，判定網絡數據信息安全異常行為。在此基礎上，基于大數據技術對網絡數據信息安全狀態進行實時監測，從而有效提高網絡數據信息安全實時監測精度，縮短網絡數據信息安全實時監測時間。■