摘要：从网络信息安全的视角来分析，大数据是一把“双刃剑”。海量数据的采集、挖掘与分析可以实现对信息系统中各种类型的攻击与威胁的精确探测，在人工智能、云计算等新兴科技的快速发展下，社会对网络空间的安全越来越多地给予了高度关注。网络环境下的情境意识是当前网络安全研究的重点，通过运用大数据技术，可以更好地掌握网络的运作状态，能够迅速地分析各种类型的数据，筛除有害的数据，保证用户的信息的安全性，构建一个可信的安全系统，能够更好地提升网络的安全性，保护用户的信息的安全性，避免个人和企业的信息泄漏。

关键词：大数据技术；网络安全；技术研究

1.网络安全技术的研究现状

传统的信息安全系统有三种基本形态，一种是P2DR的安全维护模式，一种是由多种安全产品协同构成的线性防御模式，一种是以操作系统为核心的立体防护模式。三类安全模式相辅相成。不过在安全方面，并没有十全十美的保护，想要抵挡住所有的攻击，就必须要不断地提升自己的防御能力。传统的安全保护观念和产品在应用中都有缺陷，不能及时发现病毒，安全保护始终处于被动的保护状态。另外，传统的防护模式或产品，都是以局部的规则库为中心，并不与网上的数据库相连接。在处理的时候，并不能够与网络相配合，这就造成了各种漏洞。如果这些病毒威胁到了当地的数据库，而当地的数据库却没有相应的对策，这些小的安全问题就会被忽略掉，久而久之，这些小的安全隐患就会逐渐积累，最终发展成一场影响巨大的安全事故。由于信息科技的飞速发展，各种种类的信息逐渐增多，而利用大数据处理技术能够对大量的数据进行处理，节约了大量的数据，节约了大量的时间，降低了成本。目前，行业内已广泛开展了基于大数据的网络安全性研究[1]。

2.网络安全态势感知技术的功能分析

2.1技术结构

网络安全态势感知平台，主要是用来收集各种类型的数据，包括整个防御链下的终端应用，对可能形成的威胁进行分析，理解与网络相关的各种情报，并进行集成。然后利用各种算法，对储存在仓库中的数据进行分析，从而发现其中可能存在的问题。通过对未来潜在危险的预测，利用大数据的智能分析技术，能够更好地对信息进行处理，加速信息的处理，理解造成网络威胁的智能，并对其进行重点观察，并建立预警机制。

2.2网络安全威胁数据汇聚和存储

为了实现网络安全威胁数据的聚集和存储，必须使用大数据存储管理技术，通过这种方法可以更好的存储和整理数据，在数据的聚集和存储过程中，需要使用收集的态势感知数据源。一旦发现有安全问题，就能追查到攻击对象的身份和访问权限。能够及时地检测到恶意代码，并根据可能发生的危险进行预警，并通过不同的连接方式来保护整个网络的安全性。尽量把涉及到网络攻击的每一个环节和元素都写出来。大数据的存储和管理是利用大数据的方法，把海量的数据资源集中在一个特定的位置。集成各类文档格式，实现相应数据的输入。构建一种基于多种数据类型的数据仓库来满足存储需求。

2.3态势感知与预警业务应用

态势感知和预警业务的运用，利用大数据分析网络安全问题，寻找有威胁的信息，并给出警报，监控和管理仿冒钓鱼、信息窃取、木马传播等网络攻击，只要发现问题，及时发出警报。加强对国家机关和重点企业的网站的监管与管理，保证信息的隐秘性，不让一些重要的资料落入他国之手。一旦发现网络被篡改和病毒袭击等情况，应立即采取预防措施。网络风险预警和感知能够对可能发生的网络问题进行推理，从而找到安全漏洞，并对其进行及时的修补。只有对由于各种安全因素造成的网络安全趋势的了解，才能更好地保护网络的安全，保护每个人的隐私，避免被他人恶意窃取，造成个人名誉和财产的损失[2]。

3.大数据下的网络安全应用

3.1危险评估技术

在信息网络系统中，大数据的传播渠道是多元化的，各个传输节点都会对所传播的大数据信息进行风险评价，而对大数据信息的评价则是对诸如代码和域名等信息结构的检测。然后重点对数据库的内容进行深入的挖掘，及时发现数据传递过程中出现的异常情况，实现对大数据信息的多层次检测。通过数据链接、序列合成等技术，可以将危害信息的检测过程与数据期望的运行行为相结合，实现对数据传输过程中可能出现的风险内容的实时监控和追踪。利用内部数据模型，可以及时、精确地记录下在传输过程中所入侵的每一条通路，然后基于这些数据进行建模评价工作，并将最终的评价结果传送到系统处理中心，从而实现对传播信息的整个过程的检测。精确地确定被攻击的地点，从而使危害评价技术可以实现精确的数据溯源，为技术人员的决策提供有用的数据信息。

3.2异构融合技术

在进行网络数据信息传输的过程中，因为各个系统的特性是不一样的，所以数据信息中的各种行为参数都会有很大的差别，因为没有合适的基准处理参数，所以当所有的日志都被用来解读的时候，很容易出现错误的信息。而态势感知技术则是利用多元化的网络运作系统，打破了原来的模式，在日志数据的模式上建立了横向、纵向交叉的模式，从而使最后形成的数据信息统一起来，然后通过检测技术对相关的数据信息进行全局的检验。这种方法能够有效地提升对数据信息的探测效率，能够对每一条链块、每一字节等细节进行有效的检验，保证最后的数据信息检测结果的精确性和全面性。

3.3可视化技术

可视化技术是一种态势感知技术，利用可视化技术来实现数据信息的模型可视化，让技术人员能够利用所构建的三维框架来对数据模型进行更直观的解释。从技术的观点来看，可视化技术可以看作是一种数据渐进的方式，它可以分为三个阶段。第一个步骤是对数据进行变换，对有关的数据进行管理探测，建立并存储已完成数据映射的数据信息。第二个步骤是数据的图象映射，根据系统设定的参数图像，对已生成的数据表进行映射，实现对数据表的对接和转化。第三个步骤是视图变换阶段，主要完成基于空间坐标的数据变换，当某个数据参数被验证后，建立一个影像模型，基于影像映射获得的数据信息，完成对数据信息的系统自适应性调节，比如，根据色彩、尺度模式、位置等信息，从而可以在规划各种参数的情况下，将数据信息转换成视图。

4.结束语

总之，随着科学技术的兴起，大数据技术推动了网络安全感知技术的发展，在网络安全威胁问题面前，运用大数据技术开展网络安全态势感知技术进行研究，凭借感知平台核心技术，更好地对网络传输数据进行分析、融合和评价等管理，使信息数据处于一个安全的网络运行环境中，精确地分析和定位出现的网络安全威胁数据，并第一时间对网络安全数据造成威胁的行为给出回应。最终提高信息系统的安全性，营造向好的信息安全环境。

参考文献：

[1] 沈溶溶.基于大数据技术的计算机网络安全态势感知方法[J].信息与电脑， 2023， 35（3）：71-73.

[2] 周晶波.大数据时代计算机网络信息安全研究——评《网络安全态势感知：提取，理解和预测》[J].安全与环境学报， 2021， 21（3）：1.

课题项目：江苏海事职业技术学院研究课题：《基于校园网网络空间信息资产地图索引的研究应用 》课题编号：ZSKT07

作者信息：魏伟，男（1982.8），回族，籍贯江苏省无锡市，硕士，工程师，研究方向：软件工程，网络信息安全，模式识别及算法