基于小波分析主动预警式网络信息安全运维.docVIP

基于小波分析主动预警式网络信息安全运维 　　收稿日期：2015-04-28 　　【摘要】提出了一种基于小波分析的安全运维分析方法，在海量数据挖掘的基础上，利用小波分析理论对数据进行分析，提出针对海量数据的波形化、波形的降噪方法以及小波函数二进制离散算法等问题的解决方案，实现对未来的安全趋势进行主动预警，从而提高网络与信息安全工作效率。 　　【关键词】小波分析主动预警信息安全安全运维 　　doi：10.3969/j.issn.1006-1010.2015.12.000中图分类号：TP319文献标识码：A 文章编号：1006-1010（2015）12-0000-00 　　引用格式：林征，李洋. 基于小波分析的主动预警式网络信息安全运维[J]. 移动通信， 2015，39（12）： 00-00. 　　Active Warning Network Information Security Operation Based on Wavelet Analysis 　　LIN Zheng， LI Yang 　　（China Mobile Group Guizhou Co.， Ltd.， Guiyang Branch，Guiyang 550001， China） 　　[Abstract]A security operation and maintenance evaluation method based on wavelet analysis was presented in this paper. Based on huge amounts of data mining， data was analyzed by means of wavelet analysis theory. A noise reduction method according to wave form of huge amounts of data was presented. Also， a solution to binary discrete algorithm of wavelet function was put forward to achieve active warning to future security trend and enhance efficiency of network and information security. 　　[Key words]wavelet analysis active warning information security security operation 　　1传统网络与信息安全工作开展模式分析 　　近年来，网络运营商在信息安全体系基本建设完成后，仍旧在网络与信息安全运维管理过程中面对不断出现的新问题和信息安全管理短板。日常网络与信息安全工作繁杂（包括日常漏洞整改加固、未备案网站核查、垃圾短信治理、日志分析、设备巡检等多项常态化工作），且人员配置及技术储备相对薄弱，导致大部分网络与信息安全工作只得被动展开，缺乏预警机制，从而无法及时对安全运维过程中暴露的安全问题进行分析和评价。 　　传统网络与信息安全工作开展的技术性问题主要包括如下： 　　（1）网络安全工具或者监控系统使用复杂，工作难度大。 　　（2）对于网元设备、服务器设备、网络安全设备产生的日志没有技术手段进行有效分析，难以有效利用海量数据资源。 　　（3）安全预警和处理多靠人员经验，无成熟的理论和工具。 　　（4）安全维护工作成果无法用数字或图表的形式直观展现，很难得到认可。 　　传统网络与信息安全工作开展的管理性问题主要包括如下： 　　（1）制度或流程未能有效地贯彻和落实。 　　（2）管理措施被抛弃或故意绕过。 　　（3）安全管理制度与其他制度存在冲突。 　　（4）内部人员对落实体系的积极性不高，缺乏主观能动性。 　　（5）缺少长远规划，没有突出重点问题。 　　对于日常运维管理工作中的技术性问题，需要一种适用的网络安全工具：这种工具有足够先进和精确的理论支持；可对现有运维数据进行深度挖掘；可以及时地对将可能要发生的安全事件进行预警；可以为安全运维工作提供短期和长期的方向性指引；可以表达安全运维工作的成效，为决策管理层提供数据支持。 　　2小波理论原理 　　小波分析理论最早是由法国数学家Molet在1980年进行地震数据分析工作的过程中提出，随后S.Mallat在1989年提出多分辨率分析的概念，统一了其他人提出的各种具体小波构造方法，给出了Mallat算法。小波变换作为替换短时傅里叶变换的一种方法被提出来。小波分析与短时傅里叶分析采用相同的处理方法，也是用窗口的形式将一个函数与信号相乘