基于大數據技術的網絡安全數據分析平臺構建

作者簡介：李向陽（1976— ），男，教授，博士；研究方向：信息技術與經濟社會發展。

摘要：信息技術的應用可以提高工作效率，但也存在一定的網絡安全風險，保護網絡安全成為眾多企業、單位亟待解決的問題。網絡安全數據管理過程中易存在較多隱患，漏洞掃描可以及時發現并解決數據安全隱患。事業單位產生了大量工作數據，且數據管理專職人員較少，需要管理人員花費大量時間梳理數據，存在掃描漏洞問題。基于此，文章利用大數據技術設計了網絡安全數據分析平臺。平臺包括從數據入賬到后續修復的全過程，能夠有效地為單位提供更加精確的數據，提高網絡安全分析效率。

關鍵詞：大數據；網絡安全數據；平臺

中圖分類號：TP393.08" 文獻標志碼：A

0" 引言

數字化時代的到來促進了經濟發展，網絡安全問題逐漸凸顯。事業單位有大量的信息數據及科研數據，網絡安全保護關系著單位信息數據的安全。因此，事業單位要加強信息保護，對網絡安全隱患及時進行評估與治理［1］。大部分單位排查網絡安全隱患時常用的方法為定期掃描，使用漏洞掃描及時發現隱患并采取處理措施。隨著數據信息的增多，網絡安全數據梳理難度增大。因此，網絡安全數據分析平臺的構建可以提高數據分析的實時性，實現網絡安全數據保護。

1" 網絡安全數據分析系統需求

單位的網絡安全管理在進行數據漏洞掃描時需要經歷3個階段。首先，及時對漏洞掃描的數據進行統計。其次，采用專門的軟件對漏掃的缺陷進行檢測，并使用人工手段進行驗證。最后，對需要整改的站點進行檢查，并根據主管單位的要求將整改通知書發送到相關責任人。統一整改完畢后，單位對整改情況進行核實并做好相關記錄［2］。另外，單位負責人對每個漏洞掃描的結果也應該進行詳細分析，及時統計系統中存在的風險及漏洞，形成年終報告。漏洞掃描任務流程應包括：開始—確認漏洞掃描臺賬—漏洞掃描—確認漏洞掃描結果—下發整改通知—確認并記錄整改情況或分析漏洞情況—形成報表。

2" 基于大數據技術的網絡安全數據分析平臺構建

2.1" 功能設計

2.1.1" 系統管理模塊

如圖1所示，網絡安全數據分析平臺分為系統管理與漏洞掃描2部分。系統管理模塊分為用戶管理、單位管理及臺賬管理。其中，臺賬管理包括任務詳情及整改下發。漏洞掃描可分為任務管理、漏洞類型及任務分析。

2.1.2" 用戶管理模塊

用戶管理模塊根據系統需求設置，用戶分為管理員與普通用戶，能夠滿足網絡安全分權管理要求。用戶可以在平臺中完成數據的新增、修改及數據刪除等操作。

2.1.3" 單位管理模塊

安全網絡系統中，用戶在管理網絡資產臺賬的過程中，大部分是按照單位具體情況進行管理，因此，可以將臺賬所屬的單位和管理員的信息輸入系統，并及時補充管理員姓名、辦公電話及手機號等，方便管理人員對參加系統管理的所有人員情況進行全面的了解［3］。如果平臺中的管理人員信息出現變化，還可以在原來的單位管理記錄中及時進行修訂，并結合實際情況及時更新臺賬。

2.1.4" 臺賬管理模塊

管理員在系統中輸入單位網絡資產信息，記錄網絡資產變化，并可實時更新信息，當再次輸入網絡資產臺賬時，無需手工對比資產變化，只需直接輸入，系統會將新增的賬目記錄下來，并且對已經刪除的臺賬做好詳細標注，無需人工分析臺賬變動情況。管理員在檢查網絡資產隱患過程中應在任務管理模塊及時創建一個新的檢查任務，并將排查的結果輸入相應的檢查任務。系統會按照輸入的結果，對比原始資產與實際調查資產的具體數目，將每個資產存在的隱患全部顯示，根據資產隱患狀況，重新對資產的安全系數詳細排序［4］。在任務分析模塊中，管理人員根據隱患調查結果以及需要重點整改的資產情況進行詳細分析。對于需要進行整改的資產，管理員可以將整改信息直接發送到系統中，從而減少了人工篩查的工作量，增強了對資產隱患的分析能力。

2.1.5" 任務分析模塊

任務分析模塊能夠直觀顯示單位資產漏洞的準確情況、本次掃描結果與上次掃描結果的對比情況、高危排名及漏洞排名信息等，便于單位能夠實時了解" 安全數據的具體情況。

2.2" 數據庫設計

常見的數據源如表1所示，數據源可以分為日志類、流量類，數據源分為操作系統日志、應用訪問日志及安全日志等。其日志類數據表名稱包括操作系統日志、應用訪問日志、安全日志、審計日志、NAT日志、DNS日志、VPN日志等。數據庫中不同數據表均發揮著不同的功能。例如，安全日志表中，防火墻能夠提高數據庫的安全性，進行IPS、WAF攔截記錄；審計日志中，堡壘機可以在特定的環境下保障網絡與數據不受內部用戶入侵與破壞。

3" 網絡安全數據分析平臺系統實現

系統能對所有需要進行漏掃的主機及臺賬進行集中管理，并可通過批量輸入的方法對需漏掃的臺賬信息進行實時更新。網絡安全數據分析平臺系統具有新增、修改、刪除等功能。系統能夠對每一次的漏掃任務完成集中管理，并通過批量輸入的方式將數據統一寫入系統，使用詳情功能查看任務的漏掃具體情況，確定需重新修改的項目，使用整改功能發送整改通知［5］。本文利用貝葉斯算法對DNS數據進行分類，對域名字符串長度、根域名等特征和惡意（是/否）做概率P關系映射統計，可以公式表示：

P（AB）=P（AB）/P（B）

系統界面可以顯示整個系統的數據分析、數據漏洞的具體分布情況、最新的漏洞、網站的高風險排名等［6］。另外，網絡安全數據分析平臺可以顯示不同類型及不同級別漏洞的變化趨勢。

4" 結語

綜上所述，本研究利用網絡安全數據分析平臺，改變了以往依賴于人工的傳統管理模式，更新了網絡安全管理模式，提高了網絡安全管理的效率，同時也為實現安全隱患的追蹤提供支持，對網絡安全信息化建設起到一定的促進作用。

參考文獻

［1］曹小龍.基于大數據技術的網絡安全告警智能分析平臺設計［J］.信息與電腦（理論版），2023（9）：205-207.

［2］丁朝暉，張偉，楊國玉，等.電力工控系統網絡安全大數據智能分析平臺關鍵技術研究［J］.中國設備工程，2022（增刊2）：139-141.

［3］王艷.大數據技術的網絡安全態勢感知平臺分析［J］.科技資訊，2022（17）：30-32.

［4］楊治崇.政務大數據平臺網絡安全建設和運維策略分析［J］.網絡安全技術與應用，2022（7）：58-59.

［5］胡波，鄒洪，郭瑞鵬.基于電力網絡監測數據的大數據安全分析平臺關鍵技術研究［J］.電力大數據，2021（3）：51-58.

［6］孫建立，朱衛東，李歆麗.高校網絡安全服務新模式探索——以基于大數據分析與云端的網絡安全綜合服務平臺為例［J］.中國教育信息化，2021（3）：27-31.

（編輯" 王雪芬）

Construction of the network security data analysis platform based on the big data technology

Li" Xiangyang， Li" Huan

（School of Information， Shanxi University of Finance and Economics， Taiyuan 030006， China）

Abstract：" The application of information technology to improve work efficiency， but there are also certain network security risks， the protection of network security has become an urgent problem to be solved by many enterprises and units. There are many hidden dangers in the process of network security data management. Vulnerability scanning can timely find data security risks and solve security risks. Public institutions produce a large amount of work data， and there are few full-time data management personnel， which need a lot of time to sort out the data， and there is a problem of scanning vulnerabilities. Based on this， this paper uses the big data technology to design the network security data analysis platform， the platform includes the whole process from the data entry to the subsequent repair， can effectively provide accurate data for the unit， can improve the efficiency of network security analysis.

Key words： big data; network security data; platform