摘要：隨著人工智能，云計算等信息技術(shù)的發(fā)展，人們更加重視網(wǎng)絡(luò)空間的安全，國家對網(wǎng)絡(luò)空間安全也更加關(guān)注。網(wǎng)絡(luò)空間態(tài)勢感知成為了網(wǎng)絡(luò)安全領(lǐng)域的重中之重，針對大數(shù)據(jù)技術(shù)可以更好地了解網(wǎng)絡(luò)的運行狀況，并且對不同類型的數(shù)據(jù)進行快速的分析，過濾出那些有危害的數(shù)據(jù)，保障人們的信息安全，建立可靠的安全體系可以更好地促進網(wǎng)絡(luò)的安全，保障人們信息安全，防止個人信息以及企業(yè)信息泄露。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;態(tài)勢感知;關(guān)鍵技術(shù);研究

中圖分類號：TP393.08 ? ? ?文獻標(biāo)識碼：A

文章編號：1009-3044（2021）31-0051-02

近些年來，人們的經(jīng)濟收入不斷提高，手機，電腦成了每個家庭之中的必需品。網(wǎng)絡(luò)安全案在我們的生活之中經(jīng)常發(fā)生，我們國家的網(wǎng)絡(luò)空間安全面臨著嚴(yán)峻的挑戰(zhàn)。國外某些黑客組織希望通過攻擊我們國家的軟件，竊取我們國家的軍事機密，了解我們國家政治經(jīng)濟狀況。而國內(nèi)，有些不法分子通過網(wǎng)絡(luò)，攻擊一些網(wǎng)站竊取網(wǎng)站內(nèi)部的數(shù)據(jù)，通過網(wǎng)絡(luò)對一些老年人實施詐騙，這些狀況影響了社會的風(fēng)氣，降低了居民生活的幸福程度。隨著這些問題的日益凸顯，我們應(yīng)當(dāng)提高對系統(tǒng)安全防護能力，注重網(wǎng)絡(luò)安全，針對可能出現(xiàn)的事件進行監(jiān)督和預(yù)測，在防御時提高自己的防御手段，充分的了解網(wǎng)絡(luò)安全動態(tài)，及時更新網(wǎng)絡(luò)數(shù)據(jù)，對抗安全隱患。

1傳統(tǒng)網(wǎng)絡(luò)安全防護的問題

傳統(tǒng)的網(wǎng)絡(luò)安全體系主要有三種基本的形式，第一種形式是檢測防護響應(yīng)加策略的P2DR安全運維模型，第二種形式是通過不同類型的安全產(chǎn)品互相合作而形成的線式防御模型，它的主要參考是木桶理論。最后一種安全體系的業(yè)態(tài)模型為立體防御模型，它主要關(guān)注操作系統(tǒng)。定且針對不同類型的應(yīng)用進行設(shè)計，保障應(yīng)用產(chǎn)品的安全。這三種不同類型的安全液態(tài)模型相互合作，共同組成安全產(chǎn)品體系。但是在安全領(lǐng)域沒有完美的安全防護，只有不斷地提高安全防護水平，才能夠更好地抵御各種攻擊。

然而，傳統(tǒng)的安全防護理念以及產(chǎn)品在使用過程之中都存在著一些不足，無法檢測到病毒的威脅，安全防護總是處在被動的防護狀態(tài)之中?；玖鞒叹褪峭ㄟ^病毒或攻擊激發(fā)企業(yè)安全防護系統(tǒng)，讓防護系統(tǒng)發(fā)現(xiàn)威脅，分析遇到的病毒類型，采取針對措施對病毒進行防御，但是這種模式較為落后，發(fā)現(xiàn)病毒不及時。后期需要不斷的升級來加強網(wǎng)絡(luò)安全。而且，傳統(tǒng)的防御模型或者產(chǎn)品主要將本地規(guī)則庫作為核心，沒有于網(wǎng)絡(luò)上的數(shù)據(jù)庫進行聯(lián)動。在檢測過程之中，缺乏數(shù)據(jù)智能無法感受到未知的威脅，只能應(yīng)對那些系統(tǒng)設(shè)定好的威脅。在進行處理過程之中，無法與網(wǎng)絡(luò)進行協(xié)同聯(lián)動，共同防御，就導(dǎo)致應(yīng)對病毒的過程之中出現(xiàn)種種紕漏。假如出現(xiàn)那些病毒威脅而本地的數(shù)據(jù)庫沒有針對該病毒的處理措施，那么就無法處理那些微小的安全問題，長此以往下去，小的安全為題逐步累積，演變成為影響力較大的安全事件。

作為信息安全領(lǐng)域?qū)I(yè)頂級的分析公司Gartner Group公司，該公司有一篇發(fā)表于2012年，對大數(shù)據(jù)分析的報告，報告之中提到信息安全問題正在逐步地凸顯。尤其是隨著信息技術(shù)的發(fā)展，不同類型的信息逐步增加，加強網(wǎng)絡(luò)安全勢在必行，而運用大數(shù)據(jù)處理技術(shù)可以處理海量的數(shù)據(jù)，并且更加節(jié)省時間，成本較為低廉。能夠快速的針對網(wǎng)絡(luò)安全進行分析，針對不同數(shù)據(jù)的類型以及動態(tài)變化進行監(jiān)督和管理。當(dāng)前，業(yè)界主要針對大數(shù)據(jù)技術(shù)進行網(wǎng)絡(luò)安全分析進行深入的研究。而本篇文章提出一種新型的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，希望能夠通過該技術(shù)，改善傳統(tǒng)網(wǎng)絡(luò)安全檢測與防護之中的不足。

2基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺

想要對網(wǎng)絡(luò)安全態(tài)勢進行感知，首先我們需要了解網(wǎng)絡(luò)態(tài)勢的基本概念，網(wǎng)絡(luò)態(tài)勢是一種網(wǎng)絡(luò)的狀態(tài)以及變化趨勢，其受到不同類型網(wǎng)絡(luò)運行狀況，網(wǎng)絡(luò)行為以及用戶行為等因素的影響，這些行為綜合在一起，共同構(gòu)成網(wǎng)絡(luò)態(tài)勢。在大規(guī)模的網(wǎng)絡(luò)環(huán)境之中，我們可以選取那些安全要素進行分析，充分的了解網(wǎng)絡(luò)態(tài)勢的變化情況，運用大數(shù)據(jù)技術(shù)，處理不同類型的信息。感知平臺整合用戶終端，通過不同類型的感知數(shù)據(jù)源頭，充分地發(fā)掘技術(shù)，了解智能算法，提高網(wǎng)絡(luò)安全態(tài)勢感知平臺的靈敏程度。只有將那些看起來毫無關(guān)聯(lián)，十分混亂的數(shù)據(jù)整合在一起，轉(zhuǎn)變成可以讓技術(shù)人員參考的可視化的信息，才能夠更好地發(fā)現(xiàn)威脅，對威脅進行提前防御。針對網(wǎng)絡(luò)態(tài)勢進行感知。

2.1技術(shù)結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢感知平臺，主要用于對整個防御鏈條下面的終端應(yīng)用等不同類型的數(shù)據(jù)進行采集，分析可能會形成的威脅，了解與網(wǎng)絡(luò)有關(guān)的各類情報信息，并且將這些信息整合在一起。統(tǒng)一存放到安全數(shù)據(jù)倉庫之中，之后再結(jié)合不同類型的算法，針對倉庫之中存儲的數(shù)據(jù)進行分析，從中挖掘出可能發(fā)生的事件。推測未來可能存在的風(fēng)險，運用大數(shù)據(jù)智能分析技術(shù)可以更好地處理信息，加快信息的處理速度，了解產(chǎn)生網(wǎng)絡(luò)威脅的情報，針對這些情報進行重點觀測，對安全威脅提出報警系統(tǒng)。網(wǎng)絡(luò)安全態(tài)勢感知平臺的整體技術(shù)架構(gòu)如圖2所示。

2.2網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲

需要運用大數(shù)據(jù)存儲管理技術(shù)才可以實現(xiàn)網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚和存儲，采用這種方式可以更好地將數(shù)據(jù)進行存儲與整理，在進行數(shù)據(jù)的匯聚與存儲的過程之中，需要用到采集的態(tài)勢感知數(shù)據(jù)源。

態(tài)勢感知數(shù)據(jù)源可以對數(shù)據(jù)進行分析和匯總，了解不同類型數(shù)據(jù)的原始數(shù)值，并且針對這些數(shù)據(jù)進行掃描。當(dāng)發(fā)現(xiàn)安全問題時，可以對網(wǎng)絡(luò)攻擊進行追蹤，了解到該攻擊涉及的身份以及訪問應(yīng)用的授權(quán)。及時發(fā)現(xiàn)惡意代碼，針對出現(xiàn)的風(fēng)險提出報警，通過不同環(huán)節(jié)的應(yīng)用，保障整個網(wǎng)絡(luò)的安全，所有的環(huán)節(jié)都會被記錄在數(shù)據(jù)庫之中。盡可能地將覆蓋整個網(wǎng)絡(luò)攻擊操作鏈條下的每個環(huán)節(jié)以及要素記錄下來。

大數(shù)據(jù)的存儲與管理就是通過運用大數(shù)據(jù)技術(shù)，將龐大的數(shù)據(jù)源存儲到指定地方。整合不同類型的文件格式，將相關(guān)的數(shù)據(jù)錄入到數(shù)據(jù)庫。建立一個擁有不同類型數(shù)據(jù)的數(shù)據(jù)倉庫，滿足存儲需要，通過這樣的方式可以將存儲量級達到PB級。想要針對海量的安全數(shù)據(jù)進行存儲和管理，就需要運用到基于Hadoop的分布式文件存儲系統(tǒng)（HDFS）。HDFS系統(tǒng)的容錯率高，可以快速地處理海量的數(shù)據(jù)。它能夠?qū)⑽募?shù)據(jù)劃分成多個模塊兒，并且針對每個模塊進行維護，將這些數(shù)據(jù)形成不同的副本，并把副本存儲到與之對應(yīng)的服務(wù)器上。實行數(shù)據(jù)的容錯。與此同時，HDFS可以運用就近原則進一步地加強讀寫數(shù)據(jù)的速度。HDFS系統(tǒng)之中存在一個分布式非結(jié)構(gòu)化數(shù)據(jù)庫，也就是HBase。它可以運用列式存儲方式，針對大量的數(shù)據(jù)進行管理。

2.3態(tài)勢感知與預(yù)警業(yè)務(wù)應(yīng)用

態(tài)勢感知與預(yù)警業(yè)務(wù)的應(yīng)用主要包含通過大數(shù)據(jù)針對網(wǎng)絡(luò)安全問題進行分析，尋找到有威脅性的信息，并且提出報警，針對仿冒的釣魚以及信息盜取，木馬傳播等網(wǎng)絡(luò)攻擊進行監(jiān)督與管理，當(dāng)發(fā)生這些問題時進行報警。對國家事業(yè)單位的網(wǎng)站以及重點企業(yè)的網(wǎng)站進行監(jiān)督和管理，保障信息的私密性，防止那些重要的信息被其他國家盜取。當(dāng)發(fā)現(xiàn)網(wǎng)頁被篡改以及病毒攻擊的問題時，及時進行防范。網(wǎng)絡(luò)風(fēng)險預(yù)警以及感知可以針對可能出現(xiàn)的網(wǎng)絡(luò)問題進行推斷，尋找到安全漏洞并且及時的修復(fù)，只有充分的掌握不同安全因素導(dǎo)致的網(wǎng)絡(luò)安全走勢才可以更好地維護好網(wǎng)絡(luò)安全，保障大家信息的私密性，防止信息被其他人惡意盜取，出現(xiàn)損害個人名譽或者損害個人錢財?shù)臓顩r。

3系統(tǒng)應(yīng)用情況

大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺的運用十分廣泛，它在某些專業(yè)的領(lǐng)域已經(jīng)成功部署并且運行。通過該技術(shù)的運行，可以保障運行的安全性，整個服務(wù)平臺中，硬件上由100 TB光存儲陣列和10臺高性能服務(wù)器組成，這些服務(wù)器可以針對海量的數(shù)據(jù)進行處理，在盡可能短的時間之內(nèi)將數(shù)據(jù)分析，分類到與之對應(yīng)的數(shù)據(jù)庫之中。軟件上通過ETL、MapReduce、HDFS、Spark、Hive、Mahout、Flume、Kafka、Hbase、Zookeeper 等一系列工具。運用這些工具對大量的數(shù)據(jù)處理，并且通過這些工具以及科學(xué)的管理方式，組成一套大數(shù)據(jù)存儲和分析集群。該集群可以充分地了解數(shù)據(jù)的容量，倘若出現(xiàn)計算需求過大的情況，該系統(tǒng)也可以根據(jù)不同類型的需求進行擴容，滿足整個系統(tǒng)的運行需要。系統(tǒng)平臺在數(shù)據(jù)采集的過程之中會受到監(jiān)督，并且將有關(guān)數(shù)據(jù)存儲到專門的數(shù)據(jù)庫之中。數(shù)據(jù)庫可以了解不同數(shù)據(jù)的類型，并且針對采集到的數(shù)據(jù)加以分析，處理大量的安全數(shù)據(jù)，針對不同的安全模型進行分析，找出問題并且尋找到解決措施。當(dāng)系統(tǒng)出現(xiàn)病毒時，系統(tǒng)會及時報警，并且向有關(guān)的管理人員發(fā)送報警信號，管理人員可以對系統(tǒng)的運行狀況進行監(jiān)督，通過人力監(jiān)督，可以更好地保障系統(tǒng)正常運行，解決系統(tǒng)在運行過程之中出現(xiàn)的問題。

4 總結(jié)

隨著人工智能技術(shù)的不斷提升，信息化技術(shù)正在逐步地改變?nèi)藗兊纳?，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)也在不斷地提高。但是在發(fā)展過程之中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)仍舊存在一定的不足。因此，相關(guān)的研究人員應(yīng)當(dāng)進一步的提高網(wǎng)絡(luò)安全態(tài)勢感知的精確度，對可能威脅到網(wǎng)絡(luò)安全的事件進行預(yù)測和處理。本篇文章對基于大數(shù)據(jù)的網(wǎng)絡(luò)平臺安全態(tài)勢感知關(guān)鍵技術(shù)進行研究，幫助大家了解傳統(tǒng)網(wǎng)絡(luò)安全防護之中存在的問題，通過對大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺的論述，幫助大家了解感知平臺的技術(shù)結(jié)構(gòu)，網(wǎng)絡(luò)安全威脅數(shù)據(jù)匯聚與存儲，分析態(tài)勢感知與預(yù)警業(yè)務(wù)的應(yīng)用。幫助大家充分的了解大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢，感知平臺的應(yīng)用狀況，希望能夠通過本篇文章的論述提高系統(tǒng)平臺的技術(shù)，加強對大數(shù)據(jù)態(tài)勢感知技術(shù)的創(chuàng)新，幫助大家更好的保障信息的私密性。

參考文獻：

[1] 牛霞紅.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].信息技術(shù)與信息化，2020（3）：101-103.

[2] 劉冬蘭，劉新，張昊，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及主動防御技術(shù)研究與應(yīng)用[J].計算機測量與控制，2019，27（10）：229-233.

[3] 方圓.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知[J].科技風(fēng)，2016（1）：96，98.

【通聯(lián)編輯：光文玲】

收稿日期：2021-03-19

作者簡介：周娟，女，江蘇鎮(zhèn)江人，碩士，副教授，主要研究方向為計算機應(yīng)用技術(shù)、信息安全。