李根

摘要 應(yīng)用大數(shù)據(jù)挖掘技術(shù)所構(gòu)建的網(wǎng)絡(luò)安全控制系統(tǒng)，具有極強(qiáng)的數(shù)據(jù)分析與處理能力，可以實(shí)現(xiàn)對程序系統(tǒng)內(nèi)部威脅的檢測。本研究以此為背景重點(diǎn)論述傳統(tǒng)網(wǎng)絡(luò)安全控制系統(tǒng)中存在的弊端，在此基礎(chǔ)上重點(diǎn)探討基于網(wǎng)絡(luò)安全以及大數(shù)據(jù)挖掘技術(shù)應(yīng)用后所構(gòu)建控制系統(tǒng)設(shè)計(jì)方案，針對技術(shù)高效應(yīng)用提出幾點(diǎn)有效建議，幫助全面提升計(jì)算機(jī)程序系統(tǒng)處于網(wǎng)絡(luò)接入點(diǎn)中運(yùn)行使用安全性。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 大數(shù)據(jù)挖掘技術(shù) 控制系統(tǒng)優(yōu)化設(shè)計(jì)

1 傳統(tǒng)網(wǎng)絡(luò)安全控制系統(tǒng)中存在的弊端

1.1 威脅檢測精準(zhǔn)度低

傳統(tǒng)網(wǎng)絡(luò)安全控制系統(tǒng)設(shè)計(jì)中由于缺乏數(shù)據(jù)的來源追蹤，導(dǎo)致所開展安全監(jiān)測任務(wù)中并不能達(dá)到預(yù)期的風(fēng)險(xiǎn)檢測效果。系統(tǒng)程序運(yùn)行中，是以計(jì)算機(jī)那數(shù)據(jù)庫為核心所展開的，缺乏網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)特征分析，在此基礎(chǔ)上所開展的安全防護(hù)也難以對已經(jīng)存在的威脅做出有效判斷。如何強(qiáng)化計(jì)算機(jī)系統(tǒng)使用中的威脅檢測，已經(jīng)成為傳統(tǒng)技術(shù)應(yīng)用中重點(diǎn)突破的問題。

1.2 缺乏智能控制

傳統(tǒng)網(wǎng)絡(luò)安全控制系統(tǒng)采用通訊傳導(dǎo)方式來完成各個模塊之間的聯(lián)系，并沒有引入智能化控制技術(shù)，在所開展的程序運(yùn)行以及數(shù)據(jù)挖掘中。僅能夠?qū)σ欢螘r間內(nèi)的信息做出安全評估判斷。涉及到更深入的信息系統(tǒng)，傳統(tǒng)數(shù)據(jù)庫依次啟動的控制方法，將不能有效對網(wǎng)絡(luò)環(huán)境下程序運(yùn)行安全性做出評估，智能控制中需要程序系統(tǒng)構(gòu)建的基礎(chǔ)框架做出優(yōu)化，引入智能控制技術(shù)與神經(jīng)元網(wǎng)絡(luò)運(yùn)算方法。

1.3 缺乏溯源分析

系統(tǒng)處于網(wǎng)絡(luò)環(huán)境中運(yùn)行使用在大數(shù)據(jù)挖掘環(huán)境下，可能會產(chǎn)生一部分存在安全隱患的威脅信息。對于此類信息傳統(tǒng)網(wǎng)絡(luò)安全控制技術(shù)僅做出刪除，并沒有對其來源做出有效分析。導(dǎo)致信息風(fēng)險(xiǎn)工資浪費(fèi)大量運(yùn)算資源，接下來的運(yùn)行環(huán)境中再次出現(xiàn)此類故障問題也難以解決。由此可見傳統(tǒng)網(wǎng)絡(luò)安全控制技術(shù)中，在控制理念以及網(wǎng)絡(luò)構(gòu)成技術(shù)方面都需要優(yōu)化加強(qiáng)。下面文章將以大數(shù)據(jù)挖掘技術(shù)為例，探討處于網(wǎng)絡(luò)環(huán)境中提升系統(tǒng)程序使用安全性的有效措施。

2 基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上的控制系統(tǒng)優(yōu)化設(shè)計(jì)模式

2.1 技術(shù)框架構(gòu)建

基于網(wǎng)絡(luò)安全與大數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上所構(gòu)建的控制系統(tǒng)，在程序設(shè)計(jì)中需要對技術(shù)應(yīng)用的基礎(chǔ)框架進(jìn)行完善。分析大數(shù)據(jù)挖掘技術(shù)應(yīng)用對網(wǎng)絡(luò)環(huán)境中信息資源的獲取特征，在特征基礎(chǔ)上構(gòu)建出完善的智能控制理論體系，技術(shù)框架構(gòu)建是接下來程序匯編以及功能分層處理的基礎(chǔ)。為避免所構(gòu)建框架與程序功能之間產(chǎn)生沖突，可以通過誤差補(bǔ)償?shù)姆椒▉硗瓿?，模擬出大數(shù)據(jù)挖掘所處環(huán)境中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)?；诟黜?xiàng)病毒隱患構(gòu)建出更深刻的技術(shù)落實(shí)框架，尤其是針對信息領(lǐng)域中頻繁變化的風(fēng)險(xiǎn)隱患問題，智能控制系統(tǒng)中需要了解到防護(hù)技術(shù)在風(fēng)險(xiǎn)控制層面滴更高要求，確定技術(shù)應(yīng)用基礎(chǔ)框架的終端、起點(diǎn)、服務(wù)邊界。技術(shù)應(yīng)用框架見圖l。

這樣安全控制系統(tǒng)在網(wǎng)絡(luò)環(huán)境中運(yùn)行時才會自動對威脅情報(bào)進(jìn)行搜集，將其應(yīng)用到更高效地控制處理方面。技術(shù)框架構(gòu)建需要具備自動更新能力，在網(wǎng)絡(luò)環(huán)境中更好的規(guī)避病毒風(fēng)險(xiǎn)，與大數(shù)據(jù)挖掘技術(shù)相結(jié)合，使用后安全控制系統(tǒng)也能自動獲取并更新網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫。

2.2 面向威脅的大數(shù)據(jù)分析

大數(shù)據(jù)挖掘技術(shù)應(yīng)用，應(yīng)以控制系統(tǒng)所處環(huán)境中存在的威脅為向?qū)?，?gòu)建出威脅數(shù)據(jù)庫模型，處于網(wǎng)絡(luò)環(huán)境內(nèi)分析數(shù)據(jù)是否安全，也能與所構(gòu)建的模型之間做出對比。這一設(shè)計(jì)層次要求在態(tài)勢感知數(shù)據(jù)中能夠構(gòu)建起支撐數(shù)據(jù)庫，對系統(tǒng)使用中的信息下載以及網(wǎng)絡(luò)流量占用情況作出詳細(xì)評估，一旦處于網(wǎng)絡(luò)環(huán)境內(nèi)程序系統(tǒng)運(yùn)行時下載帶有病毒的文件，在大數(shù)據(jù)挖掘中也能利用短時間從海量信息那分析出病毒所在具體位置。大數(shù)據(jù)挖掘基本算法見圖2。

構(gòu)建混合式信息資源庫，網(wǎng)絡(luò)環(huán)境中所下載的信息資源無論處于任何結(jié)構(gòu)，在混合是信息資源控制中都能做出有效的分層。將整體數(shù)據(jù)庫分為多個子數(shù)據(jù)集合，大數(shù)據(jù)挖掘技術(shù)可以針對這些子數(shù)據(jù)集合平行運(yùn)算分析，判斷數(shù)據(jù)庫安全性。

2.3 挖掘算法模型建立

構(gòu)建挖掘算法運(yùn)行模型，采用模擬神經(jīng)網(wǎng)絡(luò)模式來進(jìn)行，大數(shù)據(jù)分析環(huán)境下短時間內(nèi)所需要處理的信息量巨大。仍然采用傳統(tǒng)的數(shù)據(jù)分析處理理論，很難實(shí)現(xiàn)大量數(shù)據(jù)追溯要求，模型建立是對風(fēng)險(xiǎn)來源的識別依據(jù)。模型構(gòu)建中可以參照網(wǎng)絡(luò)環(huán)境那所存在的風(fēng)險(xiǎn)隱患特征，判斷風(fēng)險(xiǎn)對系統(tǒng)功能實(shí)現(xiàn)所帶來的危險(xiǎn)，以及計(jì)算機(jī)程序感染病毒后內(nèi)部系統(tǒng)可能會發(fā)生的數(shù)據(jù)丟失問題，整合這一理論基礎(chǔ)后程序框架的構(gòu)建也能安全實(shí)現(xiàn)。計(jì)算機(jī)安全控制程序構(gòu)建中，在基礎(chǔ)框架那邊要體現(xiàn)出程序的分層運(yùn)行情況，數(shù)據(jù)庫經(jīng)過拆分所形成的子數(shù)據(jù)集合，可在程序框架配合那更高效地完成控制基礎(chǔ)任務(wù)功能。網(wǎng)絡(luò)環(huán)境中的攻擊樹建立見圖3。

挖掘算法應(yīng)用后想要實(shí)現(xiàn)控制功能，則需要在框架程序中確定算法應(yīng)用的具體集合。算法內(nèi)部對程序風(fēng)險(xiǎn)威脅的判別能力可以參照數(shù)學(xué)建模原理，構(gòu)建處于風(fēng)險(xiǎn)環(huán)境下的安全控制框架，處于結(jié)構(gòu)內(nèi)部各數(shù)據(jù)庫之間會進(jìn)行交換整合，共同形成有利于程序系統(tǒng)功能實(shí)現(xiàn)的創(chuàng)新數(shù)據(jù)庫。配合網(wǎng)絡(luò)環(huán)境優(yōu)化程序內(nèi)的風(fēng)險(xiǎn)以及威脅，將程序系統(tǒng)所處運(yùn)行環(huán)境控制到更安全層面中。

2.4 離線挖掘

程序系統(tǒng)處于離線狀態(tài)下也應(yīng)該具備安全控制能力，大數(shù)據(jù)挖掘技術(shù)應(yīng)用后勾建出的安全防護(hù)系統(tǒng)，離線狀態(tài)中也需要重點(diǎn)設(shè)計(jì)風(fēng)險(xiǎn)控制程序。在程序內(nèi)構(gòu)建出離線啟動的數(shù)據(jù)庫，這樣當(dāng)程序在離線狀態(tài)中備用數(shù)據(jù)庫會自動啟動，將內(nèi)部安全信息與程序當(dāng)前的各項(xiàng)參數(shù)一一對比。實(shí)現(xiàn)這一功能不需要接入網(wǎng)絡(luò)，最終發(fā)現(xiàn)程序內(nèi)與備用數(shù)據(jù)庫之間存在參數(shù)誤差則判斷當(dāng)前程序內(nèi)已經(jīng)存在威脅。離線數(shù)據(jù)庫中的信息更新，則需要在接入網(wǎng)絡(luò)環(huán)境后來實(shí)現(xiàn)。由此可見離線安全威脅控制功能但實(shí)現(xiàn)同樣需要大數(shù)據(jù)挖掘技術(shù)支持，在網(wǎng)絡(luò)環(huán)境中獲取并更新數(shù)據(jù)庫內(nèi)部參數(shù)用于離線后的程序內(nèi)部檢測。離線代表計(jì)算機(jī)程序與網(wǎng)絡(luò)平臺斷開連接，在計(jì)算機(jī)系統(tǒng)中會有一套獨(dú)立的安全控制系統(tǒng)，能夠完成計(jì)算機(jī)常規(guī)檢測。當(dāng)程序操作使用中與初始化狀態(tài)表現(xiàn)出極大的異常，則判斷是否在程序內(nèi)已經(jīng)存在病毒隱患，為確保檢索高效可以與網(wǎng)絡(luò)接入點(diǎn)斷開，進(jìn)入到離線狀態(tài)中并自動檢索。離線功能中的學(xué)習(xí)模式見圖4。

系統(tǒng)平臺在數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、業(yè)務(wù)應(yīng)用等各個環(huán)節(jié)都得到了實(shí)際檢驗(yàn)，每天可以分析并處理2億條安全數(shù)據(jù)，可以對100多個安全模型進(jìn)行離線分析計(jì)算，可以對30多個安全規(guī)則庫進(jìn)行在線匹配分析，可以對30億條數(shù)據(jù)同時進(jìn)行IP關(guān)系圖譜分析。威脅預(yù)警、安全報(bào)警、態(tài)勢可視化展示等功能也都運(yùn)行良好。安全控制程序快速完成數(shù)據(jù)庫啟動以及信息對比檢索。該項(xiàng)控制功能可以從程序整體數(shù)據(jù)庫層面展開，也可以由操作人員自主選擇在局部區(qū)域內(nèi)完成。

3 結(jié)語

從海量安全數(shù)據(jù)中發(fā)現(xiàn)安全風(fēng)險(xiǎn)是安全態(tài)勢感知的基礎(chǔ)。本文從網(wǎng)絡(luò)攻擊形勢及當(dāng)前安全防御的需求出發(fā)，分析了傳統(tǒng)網(wǎng)絡(luò)安全防御體系的不足及應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析的優(yōu)勢，并在此基礎(chǔ)上提出了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺，從多個層面闡述了構(gòu)建集安全數(shù)據(jù)采集、處理、分析和安全風(fēng)險(xiǎn)發(fā)現(xiàn)、監(jiān)測、報(bào)警、預(yù)判、態(tài)勢感知于一體的系統(tǒng)平臺所需的技術(shù)、思路和方法。從實(shí)際應(yīng)用效果來看，本文所述的系統(tǒng)平臺對基于大數(shù)據(jù)的態(tài)勢感知技術(shù)進(jìn)行了有益的嘗試，對新技術(shù)條件下網(wǎng)絡(luò)安全防護(hù)理念的革新起到了一定的示范作用。

參考文獻(xiàn)

[1]李曉冉，鄧敏清.基于大數(shù)據(jù)的電子政務(wù)外網(wǎng)安全系統(tǒng)研究與設(shè)計(jì)[J].數(shù)字通信世界，2017 （08）： 457-458.

[2]孫小滿，劉春.基于大數(shù)據(jù)的分布式網(wǎng)絡(luò)安全管理平臺設(shè)計(jì)與研究[J].信息與電腦（理論版），2017 （19）：124-125.