◆謝國元

試析網絡安全大數(shù)據背景下靶標系統(tǒng)的研究與構建

◆謝國元

（常州技師學院 江蘇 213000）

現(xiàn)階段，計算機的普及使人們的生活在各方面都發(fā)生了非常大的變化。但是，由于計算機技術在應用過程中要存儲各種信息，包括公開信息、機密信息等，所以人們要重視網絡安全問題。通常情況下，網絡安全發(fā)生問題，多是與信息系統(tǒng)漏洞有關。因此，及時找出網絡安全漏洞是保障網絡安全的一種有效手段，而靶標環(huán)境是攻防平臺中很核心的部件，在實踐中作用非常重要。在此基礎上，在當前大數(shù)據時代背景下，構建靶標系統(tǒng)非常必要。

網絡安全；大數(shù)據；靶標系統(tǒng)；研究構建

近年來，計算機技術作為給人們提供便利生活的一種手段，其在各個方面都給人們帶來了強大的助力。但是隨著個人信息、企業(yè)信息等其他信息被應用在各個計算機軟件中，網絡安全成為人們重點關注點。此外，不同種類軟硬件系統(tǒng)的漏洞信息是網絡安全中比較關鍵的部分，很多黑客發(fā)生攻擊活動都傾向于重點內容。因此，不論是國家或是社會企業(yè)都需要重視網絡安全，并且需要投入資源，支持網絡安全漏洞數(shù)據庫的有效構建，以及在實踐中培養(yǎng)專業(yè)人才，為網絡安全貢獻一份力量。因此，如何在大數(shù)據環(huán)境下，使靶標系統(tǒng)實現(xiàn)各模塊功能，并使其在網絡安全中發(fā)揮作用，是我們應該重點分析的問題。

1 靶標系統(tǒng)簡述

網絡安全漏洞信息的研究與探索，對消除或避免網絡不安全事件的發(fā)生，具有至關重要的作用。而且我國人口眾多，在保證網絡安全方面，我國對此重要性愈加重視。然而，在網絡安全漏洞方面還處于發(fā)展階段，所以，網絡安全相關人員需要對計算機安全漏洞信息進行不斷的探索和分析，建立安全可靠的大數(shù)據平臺，基于此，研究靶標系統(tǒng)的構架，對促進網絡安全行業(yè)發(fā)展具有現(xiàn)實意義。

對靶標系統(tǒng)的現(xiàn)狀進行研究：一是網絡安全漏洞庫方面，通常情況下，為保證互聯(lián)網服務器正常運行，不受到不法分子的攻擊，主要采用被動防御和主動防御兩類技術。其中，前者包括一些殺毒軟件等，在實踐中應用已經較為成熟，且被廣泛使用。而后者包括漏洞巡查等技術。但是隨著相關人員不斷開發(fā)新的防御技術，黑客的互聯(lián)網技術也在不斷提升。而當前這些技術，對于全面保障網絡安全方面還存在一定的缺陷。如果黑客發(fā)現(xiàn)高危漏洞，并做出犯罪行為，以此產生的各方面損失不能估量，所以相關人員要對網絡各方面，已知和未知漏洞進行不斷檢測以及采取合理措施，保證網絡信息的安全性。此外，雖然國內外的相關人員對漏洞數(shù)據庫進行不斷的研究和分析，但在實踐過程中，對于漏洞數(shù)據融合方法，并沒有提出有效措施；二是漏洞報表系統(tǒng)方面。漏洞靶標環(huán)境，作為網絡安全方面的重點內容，在其建設上，與國內相比，國外在此方面的研究時間較早。但是國內從著手此方面開始，也加速了專業(yè)人才的培養(yǎng)，并通過多種方式測試相關人員自身能力。而現(xiàn)階段，靶標環(huán)境在一定程度上，無法滿足各類系統(tǒng)平臺相關人員實踐以及互聯(lián)網漏洞研究的需求。所以，構建一個以大數(shù)據為基礎的靶標系統(tǒng)極為重要。但當前構建靶標系統(tǒng)過程中，還存在很多影響因素，如漏洞數(shù)據較多的靶向環(huán)境、軟件安裝配置等，為解決這些問題，還需要對靶標環(huán)境構建進行深入研究。

2 靶標系統(tǒng)設計分析

（1）總體方案設計

從當前網絡安全實際情況看，其在漏洞庫和靶標系統(tǒng)方面還存在不足之處，可從以下幾方面分析：一是現(xiàn)有“漏洞庫”數(shù)據雖然包含信息較為全面，但是同一個“漏洞庫”不能同時覆蓋多方面內容；二是當前網絡安全技術中，有相當成熟的條件，可用于靶標環(huán)境的建設，但是在此過程中，構建包含實際漏洞的靶標環(huán)境還存在不足之處，如信息冗余、時效性差等，對網絡安全相關人員及時了解安全漏洞信息造成不利影響。

而在當前情況下，要以網絡安全大數(shù)據為背景，構建靶標系統(tǒng)并實現(xiàn)功能存在一定的挑戰(zhàn)性。首先在收集系統(tǒng)漏洞信息時，要保證時效性、準確性、全面性，還要確保在收集過程中，此收集功能模塊的運行保持穩(wěn)定狀態(tài)，這是靶標系統(tǒng)實現(xiàn)的基礎；其次，在研究系統(tǒng)過程中，構建的數(shù)據庫需要具備全面性、低冗余性、便捷性的特點，主要作用是使安全漏洞信息在呈現(xiàn)給用戶過程中，能有助于其部署靶標環(huán)境；最后，在對靶標環(huán)境進行構建時，必須標準化并且保證提取漏洞條目的準確性，有利于靶標系統(tǒng)的快速實現(xiàn)。因此，為了達到整個系統(tǒng)的研究目的，系統(tǒng)總體設計要從以下方面解決問題：一是漏洞信息收集方面的性能；二是數(shù)據清洗方面的效率；三是數(shù)據庫設計方面的低冗余度；四是靶標環(huán)境構建要素提取方面的精準性；五是靶標環(huán)境構建方面的標準化。因此，對以上進行綜合分析，可將系統(tǒng)分成網絡安全大數(shù)據和漏洞靶標環(huán)境兩類構建模塊。

（2）整體構架設計

從系統(tǒng)架構方面分析，系統(tǒng)的工作內容包括：漏洞數(shù)據庫以及漏洞靶標環(huán)境兩部分構建模塊。對其進行功能劃分，并且對每個功能模塊具體分析如下：第一、漏洞信息收集：其主要借助網絡爬蟲技術進行，而且其收集的是原始網頁數(shù)據，并對其中字段信息進行篩選；第二、數(shù)據清洗：主要功能為對收集到的不同漏洞數(shù)據進行處理；第三、安全漏洞數(shù)據庫：主要是對不相同的漏洞庫包含的漏洞信息進行相應處理工作，作為整個系統(tǒng)的重點部分，設計的優(yōu)良性對系統(tǒng)整體功能具有直接影響作用；第四、提取靶標環(huán)境構建要素：主要是提取需求信息，用于構建靶標環(huán)境，使其直接為構建模塊進行服務；第五、構建靶標環(huán)境：主要是借助虛擬技術，有助于相關人員對靶標環(huán)境的構建；第六、可視化：將已實現(xiàn)的相關信息展示給用戶。

（3）詳細設計

第一，大數(shù)據集構建模塊?？蓮膬煞矫鎸ζ溥M行描述：分別為數(shù)據提取和清洗技術方面。對前者而言，首先對原數(shù)據進行提取，作為構建整個系統(tǒng)平臺的基礎，要求其提取過程要保證準確、無遺漏，而且在漏洞數(shù)據標準化方面，主要是在漏洞數(shù)據信息表達相同情況下，將不同數(shù)據庫格式、語言表述進行統(tǒng)一；其次，在增強漏洞數(shù)據方面，主要目的為增強數(shù)據的完整性；最后在重復記錄刪除方面，可增強有效信息的檢索。在漏洞數(shù)據庫詳細設計方面，可從漏洞數(shù)據庫結構設計、漏洞數(shù)據庫字段及關系模型方面進行，而前者又分為基本漏洞數(shù)據庫、標準漏洞數(shù)據庫、漏洞數(shù)據庫索引三方面。

第二，漏洞靶標環(huán)境構建模塊。此模塊的目標主要是，在已建立的標準“漏洞庫”數(shù)據的基礎上，對構建靶標環(huán)境的要素信息進行提取，并采用有效方法對信息進行補全工作。并且利用相應技術對靶標環(huán)境進行部署。由于網絡安全標準“漏洞庫”本身的數(shù)據量非常龐大，在系統(tǒng)自動化更新過程中，總體數(shù)據量一直處于增加狀態(tài)。因此，必須保證靶標環(huán)境要素擁有對漏洞信息進行處理的能力，以及匹配精準度較高的特點，這可以確保系統(tǒng)搭建的有效性。

3 靶標系統(tǒng)的實現(xiàn)

（1）系統(tǒng)簡述

系統(tǒng)在運行過程中涉及的開發(fā)和運行環(huán)境包括相關程序語言、系統(tǒng)開發(fā)平臺、可視化Web服務、數(shù)據庫服務器、服務器操作系統(tǒng)。

（2）構建模塊

第一，網絡安全大數(shù)據集構建模塊。從三個子模塊進行分析：一是網絡安全數(shù)據收集，對于網絡安全漏洞數(shù)據量來說，系統(tǒng)的整個收集過程必須具有高效性。而且，由于系統(tǒng)要求漏洞數(shù)據具有實效性、自動化的特點，可對數(shù)據收集模塊進行改進。使其實現(xiàn)定期數(shù)據收集任務，有效保障錄入的漏洞數(shù)據的及時性；二是漏洞數(shù)據清洗，此工作的主要目的是，從原始漏洞數(shù)據庫中提取所需的數(shù)據，用于漏洞數(shù)據建造；三是構建安全標準化“漏洞庫”，此工作主要是為了對漏洞數(shù)據進行清洗之后，按照一定標準，對多個網頁以及網站漏洞數(shù)據進行融合，使其構建一套完善數(shù)據庫。

第二，漏洞靶標環(huán)境。構建模塊主要兩個功能：一.提取要素用于構建靶標環(huán)境；二.構建靶標環(huán)境。首先補全數(shù)據庫提取要素以及構建靶標相關的內容。最后利用其他技術部署靶標環(huán)境。對靶標環(huán)境要素信息進行研究，這些信息包括軟件信息漏洞、驗證信息等。而對于漏洞條目要素補充的方法，可從以下幾方面進行：一、對標準漏洞數(shù)據中的相關數(shù)據進行有序搜索工作，并對不完整的數(shù)據進行提取，并建立路徑標識補錄；二、提取漏洞利用文件等的下載鏈接；三、以第二步為基礎，將提取出的相關鏈接傳遞給系統(tǒng)的對應模塊，存儲在此模塊指定的框架里。而實現(xiàn)下載函數(shù)模塊采用的軟件工具，能使系統(tǒng)進行大量數(shù)據下載工作。此外，有些被漏洞影響的軟件，不存在下載鏈接，系統(tǒng)相關模塊可提取漏洞數(shù)據庫中解析的對應信息，將對應字段合并，在這種情況下，其可以作為受影響的軟件信息進行使用。

對于應用相關虛擬技術，構建靶標環(huán)境，此技術應用過程中，以已補全和提取的與靶標環(huán)境構建相關的要素為基礎，利用相關技術，構建具有現(xiàn)實意義的靶標環(huán)境，可供相關人員進行學習等。而此過程中的難點是軟件安裝環(huán)境的匹配問題。此外，可在已有的攻防平臺中“部署”此環(huán)境，為一些與網絡安全相關比賽中的參賽隊員提供訓練環(huán)境。

4 結語

總之，互聯(lián)網已經普遍，安全問題就顯得非常重要。然而，隨著其各類設備以及軟件的不斷完善，其內容涵蓋越來越全面，對各個行業(yè)的發(fā)展產生有利影響。但是其在具體應用時，軟硬件系統(tǒng)或多或少會存在一些問題，如果這些問題暴露出來，被不法分子利用，這會帶來非常不利的影響。而且很多互聯(lián)網網絡攻擊事件的發(fā)生，都與特定設備的安全漏洞有關。因此，我們應該重視安全漏洞，投入大量的資源加強網絡安全，有效凈化網絡環(huán)境，促進社會和諧穩(wěn)定發(fā)展。

[1]李景梅. 淺析大數(shù)據時代下的網絡安全研究[J]. 科學與信息化，2019，000（018）：45-45.

[2]付瑋. 大數(shù)據時代背景下的網絡安全策略研究[J]. 網絡安全技術與應用，2019，000（010）：15-16.

[3]程國輝，趙霓. 互聯(lián)網大數(shù)據攻防靶場實戰(zhàn)系統(tǒng)設計與研究[J]. 郵電設計技術，2019（8）：77-81.

[4]肖占軍，趙志杰，吳寶明. 基于大數(shù)據的網絡安全分析系統(tǒng)構建問題研究[J]. 網絡安全技術與應用，2019，219（03）：50.