前言：本站為你精心整理了大數(shù)據(jù)下計算機網(wǎng)絡(luò)安全探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文提出了與計算機網(wǎng)絡(luò)安全相關(guān)的一種安全防御技術(shù)，即基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全態(tài)勢感知，其從感知系統(tǒng)的架構(gòu)模型到數(shù)據(jù)預(yù)處理、從量化感知到動態(tài)預(yù)測，對于網(wǎng)絡(luò)來說都能起到一定的安全保障作用，并符合當(dāng)下大數(shù)據(jù)時展背景，特別針對異構(gòu)數(shù)據(jù)源來說更能起到準(zhǔn)確數(shù)據(jù)分析及預(yù)處理的作用。

關(guān)鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢感知

傳統(tǒng)的網(wǎng)絡(luò)安全防御體系以孤立的單點防御為主，它在應(yīng)對當(dāng)下大數(shù)據(jù)背景下而衍生出的大量新型網(wǎng)絡(luò)攻擊，如Web代碼注入、DDoS、僵尸網(wǎng)絡(luò)等，其效力在逐漸降低。尋求一種具備多層次、立體化的網(wǎng)絡(luò)安全防御體系成為當(dāng)務(wù)之急，也是滿足大數(shù)據(jù)時代網(wǎng)絡(luò)安全高要求的必然選擇。NSSA（NetworkSecuritySituationalAwareness，網(wǎng)絡(luò)安全態(tài)勢感知）被視為當(dāng)下網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點課題，伴隨多年來的發(fā)展如今已擁有了相應(yīng)成熟的階段性研究成果，NSSA體系集成融合了傳統(tǒng)網(wǎng)絡(luò)安全的理論，并在攻擊性診斷、定位追蹤等方面為網(wǎng)絡(luò)安全保障提供了絕對的支持，它能在大范圍網(wǎng)絡(luò)中提取有價值數(shù)據(jù)源并將其進行量化感知加以態(tài)勢預(yù)測。從架構(gòu)設(shè)計到數(shù)據(jù)處理，在UGM-DS及DS理論基礎(chǔ)的支持下NSSA可充分應(yīng)對當(dāng)今大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)。

1NSSA架構(gòu)模型及數(shù)據(jù)預(yù)處理

構(gòu)建NSSA模型是展開后續(xù)網(wǎng)絡(luò)安全勢態(tài)感知的基礎(chǔ)，到目前為止，關(guān)于NSSA的應(yīng)用模型主要包括了JDL模型、Endsley模型以及TimBass模型等，其中JDL模型是應(yīng)用較多的模型之一，它是面向數(shù)據(jù)融合的模型，涉及五級處理將操作系統(tǒng)、程序日志以及入侵檢測報警等都融入其中。在四到五級的處理中可通過動態(tài)監(jiān)測針對信息進行不斷的優(yōu)化處理，并根據(jù)監(jiān)控的結(jié)果來逐漸完善人機交互的方式，最終提高交互運作的效率。在我國，以一種NSSA的異構(gòu)融合架構(gòu)模型（如圖1所示）作為應(yīng)用的主要模型，在此基礎(chǔ)上優(yōu)化并改進了傳統(tǒng)基于單源NSSA的不足，達到了多源融合的目的?；谏鲜瞿Ｐ偷膽?yīng)用，在針對網(wǎng)絡(luò)安全進行評估處理的同時，NSSA體系會從大范圍的網(wǎng)絡(luò)中獲取到有價值的信息，對它們進行量化感知和態(tài)勢預(yù)測。為此，這里涉及了關(guān)于數(shù)據(jù)信息的獲取、多源信息的融合工作。

（1）數(shù)據(jù)信息的獲取。獲取數(shù)據(jù)信息的途徑包括了日志記錄、流量信息、原始IDS報警等途徑，在我國，面對多樣的信息曾提出了采用子分類器的方式加以實現(xiàn)，其中應(yīng)用集成技術(shù)對子分類器再進一步進行集成處理。這里關(guān)于數(shù)據(jù)信息的采集及分類，重點提出了一種改進性算法技術(shù)，其基于RPCL算法進行優(yōu)化，極大提升了原有算法分類的敏感度，最終利用遺傳算法進行半徑的優(yōu)化調(diào)整行程非正常子空間的特征函數(shù)。

（2）多源信息的融合?？紤]到數(shù)據(jù)源的多樣性，在辨別危險源的過程中網(wǎng)絡(luò)管理者會面臨很大的難度，且無法達到及時性的響應(yīng)，這便為網(wǎng)絡(luò)攻擊留下了漏洞。為能提升安全設(shè)備對安全信息的補給，降低報警的冗余度。發(fā)展至今國內(nèi)外學(xué)者開始嘗試基于大數(shù)據(jù)而提出數(shù)據(jù)挖掘技術(shù)的應(yīng)用，以及基于Snort和Emerald而進行報警信息的關(guān)聯(lián)，進而以二者的互補性來達到誤報率降低的目的。在我國，在進行多源信息融合處理的過程中采用的是一種基于多個IDS入侵檢測而建立的融合模型，但它依然局限于在IDS本身使用，不能徹底解決其固有的漏報缺陷問題。

2NSSA架構(gòu)模型的改進

通過對上述NSSA架構(gòu)模型的初步認識，考慮到當(dāng)下大數(shù)據(jù)背景而存在多源數(shù)據(jù)，為提高NSSA模型的多源融合能力，這里提出了一種可感知一目標(biāo)項也能準(zhǔn)確感知整個網(wǎng)絡(luò)的NSSA，它能實現(xiàn)多角度、多尺度的態(tài)勢感知，并為最終的預(yù)測提供統(tǒng)一的態(tài)勢集成。改進后的NSSA基于移動Agent大大減輕了網(wǎng)絡(luò)負載，并在響應(yīng)能力上有了提升，借助分布式的封裝方式讓移動Agent下的NSSA能獲得異步自主運行的功能。基于Agent的NSSA（如上圖2所示）主要采用的是分布式數(shù)據(jù)獲得、分域式數(shù)據(jù)處理模式。在整個的架構(gòu)構(gòu)成中實現(xiàn)了信息獲取層、數(shù)據(jù)預(yù)處理層和態(tài)勢決策層的三層分布。其中數(shù)據(jù)預(yù)處理層針對的是多樣性的數(shù)據(jù)源，并結(jié)合Agent及無向圖模型、信息融合方法對數(shù)據(jù)進行精準(zhǔn)處理。最終在態(tài)勢決策層完成對數(shù)據(jù)源信息的理解和動態(tài)非線性時間序列的預(yù)測。關(guān)于最終的人機交互，如今采用的是一種更為直觀的可視化態(tài)勢感知視圖方式，整個過程中借助于知識庫相互實現(xiàn)各個層級間的數(shù)據(jù)的互通。涉及NSSA的整體運行，包括系統(tǒng)的管理、維護等在內(nèi)，都由主控制臺來實現(xiàn)。

（1）數(shù)據(jù)的獲取。上述架構(gòu)系統(tǒng)中的移動Agent用于對信息進行搜集，并負責(zé)將所收集到的信息傳送出去，Agent控制器還負責(zé)完成對信息的實時掃描及處理。關(guān)于信息的處理，依賴的是Agent內(nèi)的知識庫，其中包括了一定的算法、領(lǐng)域問題描述以及局部解決方案等，其求解表示如下：Agent=<Agent_id，Π其中，Agent_id是Agent在組織實例中的唯一標(biāo)識符，而Π代表的是Agent的思想狀態(tài)，關(guān)于系統(tǒng)運行的思維模型采用的是BDI模型，但其會受到周圍環(huán)境的影響，具體如下：Π=<B，D，I>其中，B為Belief，D是指Desire，而I是指Intention基于Agent的NSSA進行數(shù)據(jù)獲取的方式包括了UDP方式、SCTP方式等，針對不同的數(shù)據(jù)源采用了不同的獲取方式，同時以具體分類進行劃分，NSSA中的數(shù)據(jù)源包括了NetFlow數(shù)據(jù)、SNMP數(shù)據(jù)和日志數(shù)據(jù)及服務(wù)數(shù)據(jù)。SNMP數(shù)據(jù)采用的獲取方式為輪詢和中斷方式，日志數(shù)據(jù)的獲取方式為WidowsLogSyslog方式，服務(wù)數(shù)據(jù)的獲取方式為Nagios方式。

（2）數(shù)據(jù)的預(yù)處理?；贏gent的NSSA對數(shù)據(jù)進行預(yù)處理采用了三段式的方式，即首先進行精簡、后進行分類及安全事件的提取。在對數(shù)據(jù)進行精簡和安全事件提取的過程中，采用了信息融合Agent技術(shù)及分類修正算法。在進行數(shù)據(jù)的預(yù)處理過程中，數(shù)據(jù)的采集是基于傳感器Agent而采集完成，其處理過程中涉及了信息讀取模型的應(yīng)用，數(shù)據(jù)讀取模型從相應(yīng)的知識庫中對安全信息進行讀取，知識庫中的安全信息已經(jīng)有過格式化處理，所以可以直接轉(zhuǎn)入到Agent模型中，借助統(tǒng)計計算機學(xué)習(xí)的算法，Agent會針對每條安全信息進行屬性的分類，進而將其重新分配到信息庫中。經(jīng)過分類的信息會于信息融合Agent進行信息交互，在由DSAgent執(zhí)行多源信息的融合處理。

（3）態(tài)勢量化?；贏gent的NSSA在進行態(tài)勢量化的過程中，主要針對的是整個網(wǎng)絡(luò)，其感知的是知識庫中被提取出的安全事件信息。從整體流程上分析，主機充當(dāng)了計算的主體。當(dāng)安全事件經(jīng)過網(wǎng)絡(luò)安全威脅度計算后，主機會對其進行計算分析，并對主機狀態(tài)計算模塊采用條件隨機場算法執(zhí)行主機最大概率的狀態(tài)序列推導(dǎo)。最終引入的代價向量便是該主機的安全態(tài)勢值，也是被量化的態(tài)勢。態(tài)勢決策中除了態(tài)勢量化還包括了態(tài)勢的預(yù)測，所謂的態(tài)勢預(yù)測即是對整個網(wǎng)絡(luò)進行的安全動態(tài)預(yù)測，它采用的是項空間重構(gòu)加以實現(xiàn)。在運行監(jiān)控的過程中首先從態(tài)勢知識庫中將歷史的數(shù)據(jù)及當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進行收集，后由態(tài)勢預(yù)測訓(xùn)練針對歷史數(shù)據(jù)進行訓(xùn)練，當(dāng)下的網(wǎng)絡(luò)安全數(shù)據(jù)通過態(tài)勢預(yù)測測試進行測試，過程中啟用Volterra自適應(yīng)預(yù)測可針對模型加以優(yōu)化，訓(xùn)練并預(yù)測出當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢值。關(guān)于態(tài)勢預(yù)測的流程如圖3所示：針對上述的基于Agent的NSSA框架進行的最終描述，這里采用了形象化的方式，以PEPA為描述語言極大提升了模型的分析性能。從數(shù)據(jù)的采集到數(shù)據(jù)的預(yù)處理、從態(tài)勢的量化到態(tài)勢預(yù)測，Agent改進模式的NSSA架構(gòu)體系讓當(dāng)下的網(wǎng)絡(luò)安全得到了進一步的提升，面向多源數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知體系，在設(shè)計中充分利用了分布式數(shù)據(jù)信息獲取的優(yōu)勢性，并能采用分域式的處理方式來增強網(wǎng)絡(luò)安全態(tài)勢感知的效果。作為一種能感知網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)攻擊以及安全事件、安全風(fēng)險的系統(tǒng)成為當(dāng)今大數(shù)據(jù)時代背景下網(wǎng)絡(luò)安全的新型防御方式，對整個網(wǎng)絡(luò)的安全態(tài)勢做到了可視化呈現(xiàn)、分析及預(yù)測。不同于傳統(tǒng)網(wǎng)絡(luò)安全防御方式，NSSA架構(gòu)下而設(shè)計的網(wǎng)絡(luò)安全防御還具備了能與當(dāng)下諸多網(wǎng)絡(luò)系統(tǒng)及應(yīng)用平臺相兼容的優(yōu)勢，以一種前瞻性的姿態(tài)展現(xiàn)著它的現(xiàn)實意義及應(yīng)用價值。

3總結(jié)

大數(shù)據(jù)背景下對于網(wǎng)絡(luò)安全防御有了更高的要求，網(wǎng)絡(luò)態(tài)勢感知的出現(xiàn)彌補了傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)的不足及漏洞，本文將網(wǎng)絡(luò)態(tài)勢感知的概念及應(yīng)用架構(gòu)進行了介紹說明，并提出了一種可適用于多源項的態(tài)勢感知體系，可謂是當(dāng)今以至于面向未來的網(wǎng)絡(luò)安全“標(biāo)配”。

參考文獻：

[1]趙露.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護策略研究[J].黑河學(xué)院，2019.

[2]張麗娜.基于大數(shù)據(jù)背景淺談計算機信息安全及防護策略[J].通訊世界，2018.

[3]程魯鑫.網(wǎng)絡(luò)安全態(tài)勢感知及關(guān)鍵技術(shù)研究[J].福建電腦，2018.

[4]王紅梅.大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢感知研究[A].天津市電子工業(yè)協(xié)會，2019.

[5]許暖.基于大數(shù)據(jù)背景下分析網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵實現(xiàn)技術(shù)探索[J].信息系統(tǒng)，2019.

作者:陳亞科 單位:煤炭科學(xué)技術(shù)研究院有限公司