基于大数据的网络安全态势感知技术研究.docxVIP

基于大数据的网络安全态势感知技术研究 　　摘 要：随着当前经济与社会的发展，网络与各个领域进行有效的融合，网络规模的不断扩大，网络环境也变得更为复杂，我们需要对网络环境进行有效的治理，提升网络安全性能。所以，要搭建新型的网络安全平台，同时，当前大数据时代的发展，在网络安全性提升的过程中，利用大数据进行分析，能够使得网络安全态势感知技术突破传统网络防御体系的限制。因此，在本文中，我们对网络安全防御中所存在的问题进行分析，基于大数据对网络安全态势感知平台进行构建，采用合理的态势评估方法，促进网络安全性能提升。 　　关键词：大数据时代 网络安全 态势感知 技术研究　　　　众所周知，过去的网络安全态势感知技术不能适应当前大数据时代的发展，同时，网络安全中存在一系列问题。所以，我们要利用大数据进行分析，对网络安全态势感知技术进行应用，能够更好的获取数据，进行融合、分析、评估，展示感知平台的关键技术。因此，我们要利用网络安全态势感知技术来突破众多因素的限制，能够进行态势感知技术的架构，对网络安全威胁的数据进行采集，能够有效的处理各种威胁，采用合理的态势评估方法进行对比。　　1 网络安全防御过程中所存在的问题　　当前的网络安全性能提升的过程中，建立网络安全体系，采用运维模型来进行有效的防御。虽然能够使得网络安全得到一定的保障，但是无法达到100%的安全性，所以，我们要对当前的传统网络安全防御步骤进行了解，对威胁进行反复的认知，用不断升级的软件来解决存在的问题。所以我们要对网络安全中所存在的一些危险进行检测，进行有效的防御。　　2 对于大数据的网络安全态势感知平台的分析　　2.1 促进对网络态势感知技术的构建　　在网络安全态势感知平台构建的过程中，我们要进行数据的采集，能够获得安全数据。首先，要了解一些威胁的存在，进行威胁信息的收集处理，建立安全数据库。其次，进行有效的规划，利用模型算法来进行安全问题的分析。再者，利用大数据对已有的网络威胁进行深入分析，基于威胁来进行网络预警、感知，采用系统的可视化效果，使得网络安全态势感知技术能够进行有效的架构，分成不同的层次，互相形成作用。　　2.2 促进对网络安全威胁数据的采集　　在进行网络威胁数据采集的过程中，我们要对数据源进行感知，能够借助大数据进行储存形成数据库。一方面，从安全角度来看，在进行网络攻击行为确认的过程中，要能够明确各个环节，比如认证身份、恶意代码、报警等，要寻找其中的违法特征，对网络安全进行防御的态势，感知覆盖网络的各个环节，对网络安全相关的各类信息进行采集，有利于开展后续的管理[2]。另一方面，在进行数据储存与管理的过程中，能够建立分布式的文件系统，满足各种数据的需求，同时，储存在不同的服务器，能够对结果进行分析，从而对数据进行传输。　　2.3 面对威胁情报的大数据分析探讨　　2.3.1 开展数据的预处理　　我们在进行数据预处理的过程中，能够对发现的威胁情报进行有效的分析，对数据进行融合，重新组织原始数据，从而形成过程图。　　2.3.2 促进模型的设计　　所谓模型设计就是在数据分析的过程中共建模型，能够对相关数据进行转化，形成信息，对威胁进行发现。在这里所利用的模型主要是数值统计、算法挖掘、基数推理等，能够使得各种网络动作进行隐藏。　　2.3.3 加强对数据的分析　　我们在进行模型设计后，要对数据进行有效的分析，对各层次进行梳理，包括在线和离线的挖掘。所谓在线的挖掘就是对实时数据进行分析，能够进行高效处理，而离线的挖掘，主要对历史数据进行分析挖掘，从而进行深度的加工，对历史数据进行处理。　　2.3.4 加强态势感知技术的应用　　在网络安全威胁报警的过程中，要实施动态的监测，能够实时的进行态势感知，应用预警业务。基于大数据技术来进行网络安全态势感知平台的构建，可以上线运行相关平台，提高服务器性能，进行有效的数据储存、分析、计算。　　3 促进态势评估方法的分析　　我们在进行态势评估的过程中，要分成不同的类型，区别网络安全的状态，能够评估当前所存在的风险和隐患，对相关数据进行收集，进一步對网络安全状态进行有效的影响。所以，在本文中，我们基于知识推理和统计的方法来进行有效的对比。　　3.1 利用知识推理的方法　　所谓知识推理就是能够利用计算机对人的推理方式进行模拟，借助相关理论和思维进行求解，发现结果，在网络安全中利用知识推理，能够对网络中一些要素的不确定性进行结合。通过业务的经验进行建模评估，从而使得网络的安全态势能够得到感知[3]。常用的知识推理方法分为基于图模型和基于证据理论的推理。基于图模型的推理方法，主要利用图将网络状态进行描述，可以对一些不确定的因素进行分析，从而获得攻击行为的影响程度，在实际操作过程中使得各种变量能够独立，提升