基于大数据的网络安全态势感知技术研究

摘要：本文主要对网络安全态势感知的相关技术进行了研究，并针对在大数据背景下，如何保障互联网安全，提升网络安全防护能力做出一些思考。

关键词：大数据时代;网络安全;态势感知技术

引言：在网络安全防护体系建设中，如何有效精准的识别攻击威胁，定位真实攻击发起者并及时阻断恶意威胁，是关乎防护能力的核心要素。在大数据时代下，面对海量的攻击行为与告警信息，运用基于大数据分析的网络安全态势感知技术，有效整合关键信息，多维深入开展分析，实现可靠的态势评估，将显著提升网络安全整体防护能力。

一、基于大数据网络安全态势感知关键技术分析

（一）危险评估技术

在互联网中，海量的信息数据有着多种多样的传播渠道与传输方式，基于这个原因，相关的工作人员需要在不同的传输节点上对正处于传播中的数据信息展开相应的风险评估。而对其进行风险评估的主要内容为对数据的相关结构，如传输代码，或者是域名等进行检测[1]。当检测完毕后，相应的研究人员将会对大数据库的内部信息进行更深层次的发掘，只有对数据信息传递过程中出现的错误以及不正常的地方进行及时有效的分析，才能展开对数据信息的多层检测，从而让数据信息中存在的危险信息能够在序列组合以及数据联动等技术的支持下被检测发现，促使数据的危险评估能够有序地展开，能够实现在合理的时间内对海量数据信息传送进程中潜在的危险信息进行追踪以及监控。

（二）异构融合技术

数据信息在传输的过程中，其日志的类型以及数目都会由多个应用系统提供，由于不同的系统之间存在一定的差异性，其输出的内容格式也会有很大的区别。由于现行的系统本身并没有相应的基准来处理不同的日志中所包含的不同格式，所以，当这些日志进行整合时候，也就难以计算出正确的数据统计结果。从互联网态势感知的技术角度出发，要解决这类受到单一性的网络结构制约导致的问题，需要通过把原始日志信息数据做格式化，并且在格式化数据中，重新设定横向、纵向的交叉特性，使得日志数据信息从头开始，变成一个新的整体的时候，再借助检测技术对数据信息的整体进行核对检查[2]。这种形式快速地提高了检测信息的效率，并且精准地对不同字节、不同链块进行检查验证，保障检测的精准程度与质量。这种异构融合技术在进行应用的时候，会对计算机系统在运行过程中制造的数据进行收集、整理、以及合并，然后再对大数据信息进行垂直或是水平等融合处理，最后在统一交给大数据资源库中的独立单元进行储存。由于数据信息是格式化重新组合的，所以重组后的数据信息的各项参数，属于相同的基准。在进行检测的时候，相关的工作人员则是通过对数据信息的拓展、关联、运行等方面进行深层次的挖掘其中的潜在价值，然后进行交叉融合，为网络安全态势感知技术提供有力的质量保障。

二、促进态势评估方法的分析

（一）利用知识推理方法来进行网络安全态势要素评估

借助知识推理的方式促进态势评估的具体含义就是，借助电脑对人类的推理方法、推理过程进行仿效、推演，然后在利用相关的理论知识和思维方式对其进行分析解答，从中获取结果。在网络安全中，相关的工作人员借助知识推理的方法，有效地将互联网中的不确切、具有潜在危险性质的部分因素进行融合，融合之后再借助以往的工作经验，建立与其相应的模型进行评估，借此感知互联网的安全态势。一般情况下，常用的知识推理法主要分为两种，一种则是基于证据理论的知识推理，另一种是基于图模型的知识推理。基于图模型的知识推理法的主要操作，是借助图论将互联网现阶段的状态进行表示和描述，它可以对网络中一些具有不确定的因素进行详尽的分析探究，从而有效地获取那些因素产生的攻击性行为的危害程度与影响程度，并在真实的操作过程中，促使不同的变量不再依附其他的因素，而是成为一个独立的个体，有效地提升了互联网环境的安全性评估效果。

（二）利用统计的方法来进行网络安全态势要素评估

借助互联网统计的方式进行网络安全影响态势要素的评估，可以做到将互联网空间中的各个因素进行映照，从而有效地计算互联网中重要性权值。例如，相关的工作人员可以借助定量、以及定向的统计方式来将互联网中存在的不安全问题进行分析，并给其划分相应的等级，按照等级一一进行解决。与此同时，工作人员在借助层次分析方法进行网络安全态势评估的时候，应当要按照层级的不同来评价，将网络中不同的因素进行组合分析以及安全问题的归纳，从而保障网络安全整体的态势值能够得到全面计算。

（三）态势评估方法的相关对比

在大多数情况下，相关的工作人员经常会采用知识推理方法以及网络统计法来对互联网中存在的部分具有攻击行为的因素进行评估，这两种方法更加的实用便捷，还可以对网络安全的状态进行更好的检测与评估。但是，随着各类新技术的不断发展，具有不确定性因素的攻击方法花样百出，知识推理法和网络统计法并不总是完全适用，所以对于这两种网络安全态势评估方法不能解决的攻击行为，相关的工作人员会采取不同的解决方法，也正是因为这个原因，在网络安全的态势评估方法中，经常会出现数量庞大的数据。工作人员应当建立具有个性化特色的指标体系，只有这样，才能对网络安全态势进行科学有效的评估。

除此之外，相关的工作人员对评估的指标进行了研究，从研究中发现，计算机网络中的行为状态差异以及投入使用的计算机配置中存在的差异，都会影响到服务器的性能。因此，相关的工作人员还应当借助网络统计与数据推理的态势评估方法，对计算机配置的重要性进行全面的综合考虑，并且予以其相符合的权值。在判断安全状况的过程中，对攻击行为的意图以及方式做出正确识别以及合理的判断，才能更好地对网络安全态势中安全事件的特点做出合理有效的评估，尽可能地规避某些不是人为可控的攻击行为对互联网安全造成巨大的负面影响。

结束语：

在互联网科技的时代背景下，网络安全是国家安全的重要一环。基于大数据的网络安全态势感知技术不仅能够对互联网中不安全因素进行分析，还能针对各类攻击行为，开展多维度的深度分析，采取不同的解决方案，这一重大发展为及时发现和处置恶意威胁带来了极大进步，有效提升了网络安全整体防护水平。

参考文献：

[1]王以伍，张牧.基于大数据的网络安全态势感知关键技术研究[J].电脑知识与技术：学术版，2020，16（15）：47-50.

[2]刘冬兰，刘新，张昊，等.基于大数据的网络安全态势感知及主动防御技术研究与应用[J].计算机测量与控制，2019，27（10）：58-59.