前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全防御技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:目前,網(wǎng)絡(luò)安全防御技術(shù)功能單一,防御能力低,為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源,采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù),并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù),形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上,引入數(shù)據(jù)檢測技術(shù),保障傳輸?shù)陌踩裕_到維護網(wǎng)絡(luò)安全的目的,同時,利用大數(shù)據(jù)的分析結(jié)果,根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測并提前報警,完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。
關(guān)鍵詞:網(wǎng)絡(luò)安全防御;感知數(shù)據(jù)源;防御鏈條;安全策略
0引言
目前,網(wǎng)絡(luò)安全防御技術(shù)功能單一,防御能力低[1],不同的安全技術(shù)只能相應(yīng)解決一個問題,難以滿足安全防御的需求。基于此,提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。網(wǎng)絡(luò)安全方面,要綜合分析信息內(nèi)容安全和物理安全兩方面,確保網(wǎng)絡(luò)中的物理安全,并保護信息安全,避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫,分析網(wǎng)絡(luò)數(shù)據(jù),形成數(shù)據(jù)安全策略,構(gòu)建預(yù)警體系,實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施,保障信息不被竊取、破壞,為計算機網(wǎng)絡(luò)安全和數(shù)據(jù)信息價值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計過程。
1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計
1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫
網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化,需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù),才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源,確定要采集的數(shù)據(jù)源[2],采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù),收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù),存儲到大數(shù)據(jù)平臺,形成原始的安全數(shù)據(jù)倉庫,并追蹤網(wǎng)絡(luò)攻擊。設(shè)計時,將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡(luò)攻擊下的每個要素,保證攻擊信息整體錄入,記錄和采集相關(guān)數(shù)據(jù)[3],實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎(chǔ)上,整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等,構(gòu)建混合形式的數(shù)據(jù)庫,滿足所有數(shù)據(jù)存儲的需求,為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。
1.2網(wǎng)絡(luò)數(shù)據(jù)分析
獲取網(wǎng)絡(luò)被攻擊后產(chǎn)生的數(shù)據(jù),結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)字典進行分析,生成網(wǎng)絡(luò)安全摘要數(shù)據(jù)庫,評價數(shù)據(jù)安全問題和安全隱患。分析有威脅的數(shù)據(jù)時,進行數(shù)據(jù)預(yù)處理,通過特征提取、數(shù)據(jù)融合等方式[4],將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖,采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹模型,推測下一步攻擊行為,結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計特征,設(shè)計數(shù)據(jù)分析流程、方法和規(guī)則,以此形成大數(shù)據(jù)分析具體模型。運用實時分析、離線分析的方式,深度挖掘預(yù)處理后的數(shù)據(jù),以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析。
1.3引入數(shù)據(jù)檢測技術(shù)
為保證網(wǎng)絡(luò)數(shù)據(jù)的安全,通過數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用三方面,建立數(shù)據(jù)安全策略,具體步驟如下。第一,在電腦上安裝專業(yè)的硬件或者軟件防火墻,隔離非法請求。建立相應(yīng)的入侵檢測機制,通過電腦終端檢測分析業(yè)務(wù)請求,判斷數(shù)據(jù)業(yè)務(wù)請求是否合法[5]。第二,建立數(shù)據(jù)管理方面的安全策略,構(gòu)建安全管理制度,包括網(wǎng)絡(luò)管理制度。加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性,培訓(xùn)管理人員,加強管理人員的安全意識,為網(wǎng)絡(luò)數(shù)據(jù)安全提供制度保障。此外,備份數(shù)據(jù),如果數(shù)據(jù)出現(xiàn)損壞,可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù),將數(shù)據(jù)損壞降到最低。第三,建立數(shù)據(jù)應(yīng)用方面的安全策略,保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全。采用加密技術(shù)加密數(shù)據(jù),使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù),防止數(shù)據(jù)被竊取,即使出現(xiàn)竊取情況,也因沒有密鑰而無法獲取信息,提高數(shù)據(jù)傳輸?shù)陌踩裕_到維護網(wǎng)絡(luò)安全的目的??刂茢?shù)據(jù)訪問對象,對于想要訪問數(shù)據(jù)的用戶,必須進行身份認證,嚴格限制非認證客戶的訪問權(quán)限,保證訪問數(shù)據(jù)的用戶都是認證后的數(shù)據(jù),最大限度保證網(wǎng)絡(luò)安全。
1.4構(gòu)建安全預(yù)警機制
在建立網(wǎng)絡(luò)安全數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)分析和引入數(shù)據(jù)檢測技術(shù)的基礎(chǔ)上,構(gòu)建安全預(yù)警機制。利用大數(shù)據(jù)的分析結(jié)果,分析攻擊者的行為路線和個性特征,匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù),描述攻擊者的行為特點,分類攻擊者的行為路線,作為防御依據(jù),并根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測和提前報警。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息,在此基礎(chǔ)上進行安全評價。因為攻擊者的行為數(shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn),這類數(shù)據(jù)不利于計算機分析,所以要量化處理定性數(shù)據(jù),處理完成后構(gòu)建預(yù)警體系。預(yù)警評價內(nèi)容包括是否存在危險人員、哪些行為存在威脅,可進一步判斷用戶訪問行為存在的具體偏差,預(yù)警提醒有安全隱患的行為。讀取報警信息,選擇控制系統(tǒng)需要的報警信息字段,采用統(tǒng)一的格式編碼數(shù)據(jù),加密后發(fā)送至控制臺。控制臺接收到加密的報警數(shù)據(jù)后進行解密,根據(jù)響應(yīng)設(shè)備提供的接口,采用相應(yīng)的協(xié)議轉(zhuǎn)換為設(shè)備配置命令。當(dāng)阻斷攻擊信息中出現(xiàn)的攻擊行為時,攻擊數(shù)據(jù)包會被相關(guān)系統(tǒng)檢測,通過控制臺合并、優(yōu)化、分析和分類報警信息,按照安全策略生成相應(yīng)規(guī)則,實現(xiàn)攻擊數(shù)據(jù)一入侵就報警提醒??刂婆_接收到報警事件后,生成響應(yīng)規(guī)則并發(fā)送到響應(yīng),根據(jù)收到的設(shè)備語法生成相應(yīng)的控制命令,自動阻斷攻擊,以此實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過設(shè)計,很大程度上保證網(wǎng)絡(luò)信息安全,具有一定的實際應(yīng)用意義。
2結(jié)語
網(wǎng)絡(luò)安全防御系統(tǒng)在安全保障中的意義非常突出。基于此,提出了基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過分析目前網(wǎng)絡(luò)中易出現(xiàn)的安全問題,建立安全的網(wǎng)絡(luò)防御模型,制定數(shù)據(jù)存儲、應(yīng)用、管理以及危險預(yù)警方面的安全防御措施,為網(wǎng)絡(luò)安全奠定良好基礎(chǔ)。希望本次研究能夠?qū)W(wǎng)絡(luò)安全防御提供一定幫助。
參考文獻
[1]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程,2018,26(12):59-63.
[2]肖霞.基于大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報,2018,20(1):73-75.
[3]琚安康,郭淵博,朱泰銘.基于開源工具集的大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知及預(yù)警架構(gòu)[J].計算機科學(xué),2017,44(5):125-131.
[4]張華.大數(shù)據(jù)驅(qū)動下主動防御網(wǎng)絡(luò)安全性評估技術(shù)[J].計算機測量與控制,2018,26(10):310-314.
作者:周軍 陳巧云 單位:焦作大學(xué) 信息工程學(xué)院
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫