◆徐歆冰

（南京中醫(yī)藥大學(xué)信息技術(shù)學(xué)院 江蘇 210023）

網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù)分析

◆徐歆冰

（南京中醫(yī)藥大學(xué)信息技術(shù)學(xué)院 江蘇 210023）

隨著電商的風(fēng)靡，21世紀(jì)的網(wǎng)絡(luò)營(yíng)銷(xiāo)浪潮已經(jīng)席卷了全球，企業(yè)也逐漸開(kāi)始實(shí)現(xiàn)線(xiàn)上線(xiàn)下的開(kāi)發(fā)銷(xiāo)售模式。而由于網(wǎng)絡(luò)平臺(tái)發(fā)展相對(duì)較快，我國(guó)對(duì)于此方面的法律法規(guī)還尚未得到系統(tǒng)的完善，網(wǎng)絡(luò)安全產(chǎn)品缺乏統(tǒng)一的運(yùn)營(yíng)機(jī)制。本文就網(wǎng)絡(luò)安全管理平臺(tái)開(kāi)發(fā)之中的數(shù)據(jù)融合問(wèn)題進(jìn)行了系統(tǒng)的分析，從而有效的保障了上網(wǎng)用戶(hù)在進(jìn)行網(wǎng)絡(luò)瀏覽的過(guò)程中能夠采取有效的方式實(shí)現(xiàn)自我防護(hù)。

網(wǎng)絡(luò)安全平臺(tái)；數(shù)據(jù)融合技術(shù)；信息融合

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)時(shí)代給人們的生活帶來(lái)了巨大的方便，但是其在發(fā)展和使用的過(guò)程中也產(chǎn)生了許多安全問(wèn)題，這使得部分非法分子有機(jī)可乘，最終對(duì)網(wǎng)絡(luò)用戶(hù)的上網(wǎng)安全造成了影響。而網(wǎng)絡(luò)安全的核心發(fā)展目標(biāo)是為了更好的保護(hù)核心資產(chǎn)的完整性以及穩(wěn)定性，不斷的實(shí)現(xiàn)投資回報(bào)率最大化，對(duì)風(fēng)險(xiǎn)問(wèn)題實(shí)行合理的方法進(jìn)行管理，從而對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行最終的評(píng)估展示以及威脅預(yù)測(cè)。而在網(wǎng)絡(luò)安全管理平臺(tái)之中的核心技術(shù)就是數(shù)據(jù)融合技術(shù)，只有不斷的促進(jìn)核心技術(shù)的發(fā)展才能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理平臺(tái)的更好發(fā)展。

1 網(wǎng)絡(luò)安全管理平臺(tái)

網(wǎng)絡(luò)安全平臺(tái)主要是對(duì)當(dāng)前網(wǎng)絡(luò)發(fā)展過(guò)程中的網(wǎng)絡(luò)安全產(chǎn)品相對(duì)較為分散問(wèn)題從而為了更好的對(duì)其進(jìn)行統(tǒng)籌管理所研發(fā)的網(wǎng)絡(luò)安全管理信息系統(tǒng)，其能夠有效的對(duì)網(wǎng)絡(luò)安全時(shí)間進(jìn)行快速的收集和分析，并及時(shí)的對(duì)使用者進(jìn)行風(fēng)險(xiǎn)預(yù)警和安全問(wèn)題提醒，對(duì)所使用的網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的風(fēng)險(xiǎn)分析與安全評(píng)估，最終實(shí)現(xiàn)對(duì)安全設(shè)備的的統(tǒng)一配置與管理，實(shí)現(xiàn)管理策略的有效運(yùn)用，并在風(fēng)險(xiǎn)發(fā)生過(guò)程中及時(shí)的進(jìn)行系統(tǒng)備份以及恢復(fù)工作，確保網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題能夠得到及時(shí)的修復(fù)。

站在實(shí)現(xiàn)管理的角度來(lái)分析，網(wǎng)絡(luò)安全管理平臺(tái)主要借助分析方法來(lái)對(duì)所獲取的設(shè)備數(shù)據(jù)進(jìn)行全面的分析計(jì)算，其能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的精準(zhǔn)定位，從而對(duì)網(wǎng)絡(luò)安全進(jìn)行自動(dòng)的檢測(cè)與評(píng)估活動(dòng)，并得出相關(guān)的系統(tǒng)安全檢測(cè)報(bào)告，最終實(shí)現(xiàn)合理的策略分析并生成處理方案，在安全平臺(tái)的統(tǒng)一控制下實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的全方位防護(hù)，從而不斷的優(yōu)化系統(tǒng)的安全等級(jí)，提高系統(tǒng)的安全。

而在網(wǎng)絡(luò)安全平臺(tái)發(fā)展管理的過(guò)程中，其主要由五大模塊構(gòu)成，分別為：

1.1 安全策略管理模塊

在這一模塊中，其主要的功能是對(duì)相關(guān)網(wǎng)絡(luò)安全管理平臺(tái)的安全規(guī)章制度進(jìn)行具體的制定與分配，實(shí)現(xiàn)當(dāng)前安全管理在制度可控范圍之內(nèi)，與此同時(shí)，要進(jìn)一步的完善相關(guān)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)人員的管理制度以及對(duì)網(wǎng)絡(luò)的維護(hù)制度和緊急事故處理制度。

1.2 安全設(shè)備管理模塊

在這一模塊中，其主要是包含了對(duì)各種安全設(shè)備的配置與管理。在通常情況下，我們所使用的安全設(shè)備主要有防火墻以及漏洞掃描管理系統(tǒng)和身份認(rèn)證管理系統(tǒng)，通過(guò)對(duì)這些安全設(shè)備的合理使用與配置，最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全管理與維護(hù)。

1.3 安全故障檢測(cè)模塊

根據(jù)安全策略的相關(guān)內(nèi)容并借助安全設(shè)備實(shí)現(xiàn)對(duì)安全故障的全方位自動(dòng)化檢測(cè)，以便于能夠及時(shí)發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)漏洞，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全報(bào)告。

1.4 安全事件審計(jì)與分析模塊

在安全事件的審計(jì)與管理過(guò)程中，網(wǎng)絡(luò)安全管理平臺(tái)能夠?qū)崿F(xiàn)對(duì)安全信息是維護(hù)及進(jìn)行合理的分析處理，從而最終對(duì)網(wǎng)絡(luò)安全問(wèn)題的發(fā)展方向進(jìn)行及時(shí)預(yù)測(cè)并進(jìn)行風(fēng)險(xiǎn)規(guī)避。

1.5 安全事件響應(yīng)模塊

在這一模塊之中，通過(guò)對(duì)審計(jì)決策所生成的安全問(wèn)題進(jìn)行及時(shí)的響應(yīng)，繼而借助安全設(shè)備對(duì)當(dāng)前的風(fēng)險(xiǎn)問(wèn)題進(jìn)行及時(shí)的控制，從而最終實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的整體安全。

2 數(shù)據(jù)融合

所謂的數(shù)據(jù)整合，是對(duì)從傳感器以及信息源中的數(shù)據(jù)進(jìn)行全面的處理和分析，借助網(wǎng)絡(luò)進(jìn)行聯(lián)動(dòng)處理，并通過(guò)分析來(lái)確定其精準(zhǔn)定位以及對(duì)身份進(jìn)行預(yù)測(cè)，結(jié)合網(wǎng)絡(luò)安全狀況對(duì)安全風(fēng)險(xiǎn)所能夠引發(fā)的問(wèn)題進(jìn)行全方位的預(yù)測(cè)，并對(duì)其進(jìn)行系統(tǒng)的評(píng)估。而這一技術(shù)也由于其先進(jìn)性和準(zhǔn)確性而被軍隊(duì)大幅度使用，從而實(shí)現(xiàn)對(duì)戰(zhàn)場(chǎng)的全面監(jiān)控。此外，這種技術(shù)還被運(yùn)用在醫(yī)療行業(yè)以及遙感技術(shù)之中。而數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)之中的應(yīng)用直接關(guān)乎著億萬(wàn)網(wǎng)民的根本利益，因此，對(duì)其進(jìn)行研究和分析是必要的。在數(shù)據(jù)融合技術(shù)中，其主要包含目標(biāo)跟蹤以及識(shí)別、要是評(píng)估以及威脅計(jì)算等若干個(gè)方面。

2.1 數(shù)據(jù)融合的幾個(gè)處理模型

在國(guó)內(nèi)外的研究中，對(duì)于數(shù)據(jù)融合和技術(shù)的研究相當(dāng)之多。而其中最為著名的是White所給出的一個(gè)有關(guān)數(shù)據(jù)融合的處理模型，其將數(shù)據(jù)融合技術(shù)劃分為三個(gè)不同的等級(jí)。結(jié)果如下：

一級(jí)：融合的具體位置以及標(biāo)識(shí)估訊；

二級(jí)：敵我軍事態(tài)勢(shì)的相關(guān)估迅；

三級(jí)：地方兵力威脅估迅。

在此模型的構(gòu)建以及分級(jí)的過(guò)程中，White的思想已經(jīng)得到了世界學(xué)者的廣泛推崇。而在中國(guó)的相關(guān)學(xué)者研究中，大部分的學(xué)者均是基于這一思想基礎(chǔ)進(jìn)行出發(fā)研究，從而最終實(shí)現(xiàn)對(duì)數(shù)據(jù)融合技術(shù)的合理應(yīng)用。

2.2 安全趨勢(shì)以及態(tài)勢(shì)評(píng)估在網(wǎng)絡(luò)安全管理平臺(tái)中的運(yùn)用

在對(duì)于一般模型的處理問(wèn)題上，基于STA實(shí)現(xiàn)原則進(jìn)行研究，從而系統(tǒng)的對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)數(shù)據(jù)融合技術(shù)問(wèn)題進(jìn)行分析。而融合基本要素通常涵蓋了防火墻的相關(guān)日志以及網(wǎng)絡(luò)掃描等因素，其能夠更好的對(duì)網(wǎng)絡(luò)安全管理平臺(tái)在進(jìn)行網(wǎng)絡(luò)安全管理過(guò)程中的應(yīng)用發(fā)展，實(shí)現(xiàn)對(duì)安全趨勢(shì)以及態(tài)勢(shì)的全方位評(píng)估。

在我國(guó)當(dāng)前的網(wǎng)絡(luò)安全管理系統(tǒng)的處理過(guò)程中，以及處理主要是針對(duì)日志的相關(guān)信息進(jìn)行簡(jiǎn)單的安全狀況分析，從而生成相關(guān)范圍較廣的安全報(bào)告。而二三級(jí)處理主要是針對(duì)一級(jí)處理過(guò)程中所反饋的主要問(wèn)題進(jìn)行再次安全預(yù)測(cè)和處理，并借助matlab工具來(lái)繪測(cè)出安全狀況的脈絡(luò)發(fā)展圖，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的合理控制，把握網(wǎng)絡(luò)危險(xiǎn)漏洞并及時(shí)進(jìn)行補(bǔ)丁修復(fù)，實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的安全性。借助三級(jí)處理能夠有效的保證網(wǎng)絡(luò)安全管理平臺(tái)的合理運(yùn)行，不斷的對(duì)我國(guó)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行評(píng)估和解決，促進(jìn)網(wǎng)絡(luò)健康發(fā)展。

2.3 數(shù)據(jù)融合在網(wǎng)絡(luò)安全平臺(tái)之中所起到的作用評(píng)估

在網(wǎng)絡(luò)安全平臺(tái)的統(tǒng)一管理過(guò)程中，借助數(shù)據(jù)融合技術(shù)不但能夠更好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估以及趨勢(shì)預(yù)測(cè)，而且還能夠在三級(jí)處理過(guò)程中對(duì)網(wǎng)絡(luò)安全平臺(tái)的相關(guān)管理工具進(jìn)行合理的配置與使用，從而最終實(shí)現(xiàn)網(wǎng)絡(luò)安全平臺(tái)的全方位管理與統(tǒng)籌發(fā)展，不斷的促進(jìn)網(wǎng)絡(luò)安全問(wèn)題的有效解決，從而更好的為我國(guó)的互聯(lián)網(wǎng)發(fā)展保駕護(hù)航。其能夠不斷的促進(jìn)我國(guó)網(wǎng)絡(luò)的使用發(fā)展，從而提高人民的生活質(zhì)量和生活水平，最終實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)的安全平穩(wěn)的運(yùn)用與發(fā)展，從而帶動(dòng)新興技術(shù)產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力加強(qiáng)，實(shí)現(xiàn)經(jīng)濟(jì)的進(jìn)一步發(fā)展。

3 結(jié)束語(yǔ)

信息化技術(shù)發(fā)展至今只有短短幾十年的歷史，但是其對(duì)于世界人民生活的改變是巨大的，而在信息化安全發(fā)展的過(guò)程中，其已經(jīng)脫離了傳統(tǒng)的單一方面的安全管理，正式發(fā)展為一個(gè)全方位的、立體的管理技術(shù)平臺(tái)，借助多個(gè)模塊的不同分工來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的統(tǒng)籌管理，能夠及時(shí)有效的解決當(dāng)前所存在的網(wǎng)絡(luò)安全漏洞。在對(duì)數(shù)據(jù)融合分析使用的過(guò)程中，網(wǎng)絡(luò)安全管理系統(tǒng)能夠有效的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的三級(jí)處理與評(píng)估，徹底擺脫傳統(tǒng)的單一的安全管理模式，實(shí)現(xiàn)網(wǎng)絡(luò)安全發(fā)展智能化管理模式。

在本文的脈絡(luò)發(fā)展過(guò)程中，筆者首先對(duì)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了簡(jiǎn)單的分析與評(píng)估，從而為本文研究的可行性尋找到了可供支撐的依據(jù)和背景。隨后，筆者在對(duì)網(wǎng)絡(luò)安全管理平臺(tái)的介紹上，對(duì)其主要的運(yùn)用模式以及五大管理模塊進(jìn)行了具體的闡述，進(jìn)一步加強(qiáng)大眾對(duì)于網(wǎng)絡(luò)安全管理平臺(tái)的認(rèn)知。緊接著，筆者對(duì)于數(shù)據(jù)融合技術(shù)進(jìn)行了全方位分析，并對(duì)其三級(jí)管理進(jìn)行了具體的論述。最后，筆者通過(guò)對(duì)網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合分析進(jìn)行了透徹的分析，為我國(guó)的網(wǎng)絡(luò)安全管理平臺(tái)的構(gòu)建提供了一個(gè)具體的研究發(fā)展方向。

[1]馮理達(dá).數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)系統(tǒng)中的應(yīng)用[D].華北電力大學(xué)，2015.

[2]王維建.基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型[D].南京師范大學(xué)，2007.

[3]意合巴古力·吳思滿(mǎn)江.數(shù)據(jù)融合技術(shù)在網(wǎng)絡(luò)安全管理平臺(tái)中的應(yīng)用[J].中國(guó)新通信，2016.