基于大数据的网络安全态势感知技术研究.pdf

n 〇t in f o s e c u r it y / 2016年第9期 入 选 论 文 ■ doi :10.3969/j.i n.1671-1122.2016.09.009 基于大数据的网络安全态势感知技术研究 管磊，胡光俊 ，王专 (公 安 部第一研 究 所 ，北 京 100048) 摘 要 ：信 息 安 全 问 题 正 在 成 为 一 个 大 数 据 分 析 问 题 。文 章 从 我 国 当 前 网 络 空 间 安 全 形 势 及 防 御 需 求 出 发 ，分 析 了 传 统 网 络 安 全 防 御 体 系 的 不 足 及 应 用 大 数 据 技 术 进 行 网 络 安 全 分 析 的 优 势 ，并 在 此 基 础 上 提 出 了 一 种 集 安 全 数 据 采 集 、 处 理 、分 析 和 安 全 风 险 发 现 、监 测 、报 警 、 预 判 于 一 体 的 安 全 态 势 感 知 平 台 。该 平 台 整 合 安 全 区 域 内 用 户 终 端 、 网 络 链 路 、应 用 系 统 、数 据 流 量 等 各 类 感 知 数 据 源 ，经 统 一 汇 聚 存 储 后 ，利 用 机 器 智 能 分 析 技 术 ，结 合 数 据 处 理 、安全 规 则 模 型 、攻 击 推 理 模 型 等 分 析 算 法 ，将 看 似 毫 无 联 系 、 混 乱 无 序 的 安 全 日 志 、报 警 数 据 转 化 成 直 观 的 可 视 化 安 全 事 件 信 息 ，从 海 量 数 据 中 挖 掘 威 胁 情 报 ，从 而 实 现 风 险 发 现 、安 全 预 警 和 态 势 感 知 ，提 升 安 全 监 测 的 攻 击 发 现 和 安 全 态 势 感 知 的 能 力 。文 章 从 多 源 安 全 数 据 的 汇 聚 与 存 储 、 面 向 威 胁 情 报 的 大 数 据 分 析 、 态 势 感 知 应 用 3 个 层 面 对 系 统 平 台 的 技 术 、原 理 和 实 现 方 法 进 行 阐 述 ，对 系 统 的 部 署 、试 运 行 及 应 用 情 况 进 行 了 说 明 。 关键词 ：态 势 感 知 ；大 数 据 ；威 胁 情 报 ；安 全 模 型 ；攻击推理 中图分类号：TP 309 文献标识码：A 文章编号：1671-1122 (2016) 09-0045-06 中文引用格式：管磊，胡光俊，王专.基于大数据的网络安全态势感知技术研究[J ].信息网络安全， 2016 ( 9) ： 45-50. 英文引用格式 ：GUAN L ei , HU Guangjun , WANG Zhuan . R esearch on Network Security Situational Awareness Technology Based on Big Data [J].Netinfo Security , 2016 (9) : 45—50. Research on Network Security Situational Awareness Technology