基于大数据分析应用安全态势系统设计与实现.docVIP

基于大数据分析应用安全态势系统设计与实现 　　【 摘 要 】 随着计算机网络的飞速发展和各行业应用的广泛使用，传统的安全审计和分析技术不再适用海量、多源、多类型数据环境下新型的应用威胁。论文首先提出了一种大数据环境下的应用安全态势感知模型，并设计了应用安全指标量化体系；然后在该模型和体系的基础上，设计了基于分布式架构的应用安全态势分析系统，该系统利用层次化功能模块从大规模多源异构的系统日志中，利用Splunk等分析工具提取有效的安全事件，进行用户-应用-数据间的实时关联分析，发现安全风险和潜在威胁。 　　【 关键词 】 应用安全；安全态势；关联分析；大数据 　　【 Abstract 】 With the extensive use of various applications， the traditional security audit and analysis techniques are no longer applicable to change of new application threat. First of all， an application security awareness model under the big data environment model is proposed， and the application security quantitative index system is designed. Secondly， based on the above model， an application security situation analysis system based on distributed architecture is designed， the system uses a hierarchical and modular function module， extracts security events from the mass， multi-source and heterogeneous application log based on splunk， and performs real-time correlation analysis， and finds the security risks and potential threats. 　　【 Keywords 】 application security；security situation；correlation analysis；big data 　　1 引言 　　在网络飞速发展和网络数据迅猛增加的今天，信息化、网络化的触角已延伸到了传统行业的各个领域，各类信息系统也渗透到了社会生活的方方面面。信息系统的日益发展极大推动了社会进步，但同时也随之产生了诸多安全威胁[1]。2007年4月，爱沙尼亚遭遇黑客首次针对国家基础网络的长时间攻击，致使其国家公共基础服务大面积崩溃。2010年9月，伊朗首座核电站遭受一种名为“震网”的蠕虫病毒大面积攻击，导致大量数据的丢失，上千台离心机被物理化损毁。2013年，“棱镜门”事件席卷全球，隐私泄露和网络诈骗事件频发。2015年4月，网络黑客攻陷了法国国际电视台，导致频道长时间的黑屏。2016年，黑客攻?舻贾?2.7亿G-mail、雅虎和Hotmail账号遭泄露[2]。可以看出网络安全问题不仅对人民生活、国家经济、甚至是国家安全都带来重大影响。为了保障网络环境的安全以及针对恶意行为进行有效防护，需要对Web应用安全日志加强审计和分析，以此检测新型的和未被检测出的潜在攻击行为。 　　随着数字化时代的深入，数据的来源和类型更为广泛和多样化，病毒和恶意攻击的方式也愈加诡秘和复杂。为了应对大数据环境下日趋严峻的安全形式，从各个维度进行应用安全态势感知成为规避安全威胁关键方法之一。应用安全态势感知的核心是可以及时捕获正在进行的行为，以便准确识别潜在的应用安全事件。然而现在系统中普遍存在大数据级的行为数据信息，因此传统的基于单一行为的数据分析方法已经不能满足新形势的需要[3]。针对存在海量数据的网络环境，急需研究应用安全态势感知技术，利用大数据技术和服务特有的计算、存储和高速处理能力，弥补传统基于单一行为的数据分析和态势预测模型的劣势，构建基于大数据分析的应用安全态势感知模型，以支持对多来源和不同类型数据的深度分析和挖掘，实现对安全事件和态势的可靠预测及展示，尽最大可能保护各领域各部门的信息安全[4]。 　　2 相关工作 　　随着应用的快速发展，应用日志以指数级的方式增加，对于日志的存储和分析需要找寻一个合理的方法进行处理和管理[5]。结合国内外研究现