引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了一篇網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

1常見的網(wǎng)絡(luò)安全問題

1.1信息泄露

自信息網(wǎng)絡(luò)技術(shù)發(fā)展以來，人們會因為自身需要在很多軟件上進(jìn)行實名認(rèn)證，在這個過程中難以避免的會將自己的個人信息上傳到所指定的認(rèn)證平臺上，但由于網(wǎng)絡(luò)技術(shù)監(jiān)管并非毫無漏洞的，在互聯(lián)網(wǎng)將各個網(wǎng)絡(luò)平臺聯(lián)系起來時，人們的個人信息也會暴露出來[1]，此時就會給一些不法分子加以利用，他們通常會盜取他人信息達(dá)到自身利益需求。例如QQ被盜，身份證號被他人使用，銀行卡密碼泄露等等。而信息泄露還有一種情況是企業(yè)信息泄露，這將涉及到企業(yè)發(fā)展的命運(yùn)和前途問題，如果未能采取有效的措施的話，則會導(dǎo)致企業(yè)破產(chǎn)等情況，而企業(yè)負(fù)責(zé)人也會受到牽連。所以毫無疑問，信息泄露這一安全問題帶來的后果是十分嚴(yán)重的。

1.2計算機(jī)被病毒侵入

計算機(jī)病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓[2]，使其程序發(fā)生混亂，數(shù)據(jù)遭到嚴(yán)重的破壞，降低網(wǎng)絡(luò)的使用效率，影響人們的工作需求滿足。計算機(jī)病毒侵入時，如果不具備一定的專業(yè)能力，不能夠及時有效的解決計算機(jī)病毒問題，那么計算機(jī)將會受到嚴(yán)重的損害，例如電腦死機(jī)，文件丟失等一系列問題。

1.3個人失誤

人們的網(wǎng)絡(luò)安全意識薄弱，會導(dǎo)致使用口令或程序時發(fā)生錯誤，或者是將自己的賬號錯誤連接他人的網(wǎng)絡(luò)，最終導(dǎo)致個人信息泄露，程序混亂等問題[3]。

1.4黑客入侵不遵守法律的黑客往往試圖侵入別人的賬號，盜取他人信息，或是對程序和系統(tǒng)進(jìn)行破壞，對網(wǎng)絡(luò)安全的有效性和整體性造成不可小覷的影響。

1.5網(wǎng)絡(luò)軟件自身的漏洞網(wǎng)絡(luò)軟件是難以十全十美的，它自身或多或少也都會存在一些質(zhì)量問題，這些問題也往往成為網(wǎng)絡(luò)安全問題發(fā)生的源泉，例如工作人員為自己設(shè)置的系統(tǒng)“后門”一旦被暴露，就會引發(fā)軟件癱瘓以及其他不可想象的嚴(yán)重后果。

2網(wǎng)絡(luò)安全態(tài)勢感知

2.1態(tài)勢系統(tǒng)感知基本概念

態(tài)勢系統(tǒng)感知系統(tǒng)的一個基本核心概念[4-5]最早是在現(xiàn)代國際軍事領(lǐng)域正式被人研究并提出，并且覆蓋到了戰(zhàn)略感知、理解戰(zhàn)爭態(tài)勢變化和軍事戰(zhàn)略動態(tài)預(yù)測等這三個大理論層次。并將隨著網(wǎng)絡(luò)的逐漸興起而被逐漸地升級為“網(wǎng)絡(luò)態(tài)勢感知（CyberspaceSituationAwareness，CSA）”。旨在通過那些能夠迅速引起未來網(wǎng)絡(luò)態(tài)勢所發(fā)生的重大變化的關(guān)鍵安全技術(shù)要素數(shù)據(jù)進(jìn)行實時獲取、理解、顯示分析以及其最近階段發(fā)展及趨勢走向的可順延性的預(yù)測，進(jìn)而適時進(jìn)行相關(guān)決策分析與應(yīng)急行動[6-7]。

2.2網(wǎng)絡(luò)態(tài)勢安全的風(fēng)險感知機(jī)制分析

隨著中國計算機(jī)聯(lián)網(wǎng)應(yīng)用系統(tǒng)和其他電子及通信電子技術(shù)領(lǐng)域信息化的應(yīng)用迅速繁榮與健康發(fā)展，計算機(jī)網(wǎng)絡(luò)工程面臨的主要網(wǎng)絡(luò)威脅已越來越趨向豐富而廣泛，其威脅總體規(guī)模也已經(jīng)在越來越趨于日益龐大，多層面基礎(chǔ)上分析的各類主要網(wǎng)絡(luò)環(huán)境態(tài)勢安全的潛在主要威脅風(fēng)險因素和網(wǎng)絡(luò)潛在的安全和危害的風(fēng)險程度也是都在隨之不斷增加，網(wǎng)絡(luò)病毒、惡意DoS/DDoS網(wǎng)絡(luò)攻擊事件[8]頻發(fā)等，并由此所構(gòu)成的潛在嚴(yán)重的國家信息及安全網(wǎng)絡(luò)威脅的隱患程度和受威脅者損失金額更是在越來越大。網(wǎng)絡(luò)惡意黑客攻擊網(wǎng)絡(luò)等威脅行為也已日益向著威脅信息多分布化、規(guī)模化、復(fù)雜化等各大趨勢的迅速變化發(fā)展。若只依靠防火墻、入侵與檢測、防蠕蟲病毒、訪問與控制防火墻系統(tǒng)等僅具備單一保護(hù)功能的傳統(tǒng)網(wǎng)絡(luò)信息安全檢測及攻擊防護(hù)的技術(shù)，已明顯不能有效滿足整個網(wǎng)絡(luò)環(huán)境的總體安全性能的新戰(zhàn)略需求[9]。迫切需要我們依靠各種新進(jìn)發(fā)展的網(wǎng)絡(luò)防護(hù)監(jiān)控技術(shù)，及時有效檢測、發(fā)現(xiàn)與處理當(dāng)前整個網(wǎng)絡(luò)運(yùn)行中及潛在的威脅，以及各類網(wǎng)絡(luò)安全異常或攻擊異常事件。實時準(zhǔn)確了解及掌握目前網(wǎng)絡(luò)整體的安全性能防護(hù)能力狀況，將網(wǎng)絡(luò)從之前存在的事后亡羊補(bǔ)牢式漏洞防控，在中、事后自動分析和處理，轉(zhuǎn)向在事前實時的自動網(wǎng)絡(luò)安全風(fēng)險分析評估預(yù)警及風(fēng)險預(yù)測。以此降低整個網(wǎng)絡(luò)總體的安全防護(hù)風(fēng)險，提高單位自身對網(wǎng)絡(luò)信息系統(tǒng)綜合安全及整體技術(shù)防護(hù)及管理協(xié)調(diào)能力[10]。

2.3網(wǎng)絡(luò)環(huán)境安全與態(tài)勢安全感知分析

系統(tǒng)網(wǎng)絡(luò)生態(tài)安全及態(tài)勢風(fēng)險感知評估系統(tǒng)主要結(jié)構(gòu)[11]分為下列四個重要部分：數(shù)據(jù)自動采集、特征識別提取、態(tài)勢感知評估、安全預(yù)警。

（1）數(shù)據(jù)源的采集就是指通過服務(wù)器對一個網(wǎng)站的當(dāng)前網(wǎng)絡(luò)或?qū)φ麄€系統(tǒng)當(dāng)前的網(wǎng)絡(luò)狀態(tài)條件下所進(jìn)行的數(shù)據(jù)資源采集及提取，包括服務(wù)器將一個網(wǎng)站的安全日志、漏洞數(shù)據(jù)庫、惡意代碼數(shù)據(jù)庫等資源對多個站點數(shù)據(jù)資源進(jìn)行做了比較統(tǒng)籌全面的整理，一般各個廠家都會有自己對應(yīng)的信息數(shù)據(jù)庫。

（2）特征的提取就是通過在第一步中收集到了比較大量有用的數(shù)據(jù)信息之后，從所有這些數(shù)據(jù)信息中提取最有用的數(shù)據(jù)然后進(jìn)行一些相應(yīng)數(shù)據(jù)的預(yù)處理工作，為后面接下來的工作做好數(shù)據(jù)準(zhǔn)備。數(shù)據(jù)信息采集分析和數(shù)據(jù)特征分析提取都是貫穿整個網(wǎng)絡(luò)和安全與態(tài)勢信息感知分析系統(tǒng)中的最底層，數(shù)據(jù)準(zhǔn)備工作。

（3）態(tài)勢分析評估態(tài)勢關(guān)聯(lián)評估方法[12]主要原理是指通過計算機(jī)技術(shù)對各種關(guān)聯(lián)識別事件數(shù)據(jù)進(jìn)行多數(shù)據(jù)交叉融合的處理，從時間、空間、協(xié)議等多個信息方面多角度進(jìn)行數(shù)據(jù)關(guān)聯(lián)和識別。簡單一點來說，就是要結(jié)合現(xiàn)有數(shù)據(jù)信息、對當(dāng)前發(fā)生的事件時間點進(jìn)行危險信息評估、判斷事故危險度等級。

（4）安全預(yù)警在通過了上面幾個步驟提取了大量的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)之后，系統(tǒng)就會根據(jù)指定的標(biāo)準(zhǔn)對目前的網(wǎng)絡(luò)狀態(tài)以及未來的網(wǎng)絡(luò)狀態(tài)進(jìn)行評估和預(yù)測，進(jìn)而給出相應(yīng)的分析報告和安全狀態(tài)預(yù)警處理。

3大數(shù)據(jù)融合技術(shù)背景環(huán)境下的網(wǎng)絡(luò)與安全態(tài)勢感知技術(shù)平臺體系構(gòu)建中的幾個關(guān)鍵目標(biāo)實現(xiàn)及技術(shù)效果分析

3.1網(wǎng)絡(luò)安全數(shù)據(jù)信息的挖掘技術(shù)

網(wǎng)絡(luò)安全數(shù)據(jù)信息的挖掘技術(shù)能夠解決當(dāng)前基礎(chǔ)網(wǎng)絡(luò)信息的安全共享及管理應(yīng)用上碰到的上述各種關(guān)鍵技術(shù)問題。我們需要盡快實現(xiàn)網(wǎng)絡(luò)信息技術(shù)平臺對現(xiàn)有更高廣域、異機(jī)構(gòu)化的網(wǎng)絡(luò)信息資源數(shù)據(jù)的最有效地集成及利用，實現(xiàn)由網(wǎng)絡(luò)對這些各種危險新網(wǎng)絡(luò)類型的網(wǎng)絡(luò)安全攻擊響應(yīng)的攻擊響應(yīng)IP信息、攻擊響應(yīng)方式數(shù)據(jù)資料的動態(tài)、快速、實時更新，從而保證可快速對目前全網(wǎng)幾乎所有的網(wǎng)絡(luò)態(tài)勢安全響應(yīng)及安全威脅響應(yīng)相關(guān)技術(shù)要素信息實現(xiàn)統(tǒng)一的動態(tài)跟蹤管理[13]。它為我國今后進(jìn)一步開展大規(guī)模的網(wǎng)絡(luò)安全態(tài)勢的實時安全感知監(jiān)測管理和威脅安全的預(yù)測防范等領(lǐng)域提供了一個較為客觀、全面且翔實可信的基礎(chǔ)信息資源，確保我們在研究網(wǎng)絡(luò)態(tài)勢安全感知及其監(jiān)測管理問題的整個科學(xué)過程當(dāng)中，不會因此出現(xiàn)任何遺漏的或潛在威脅的元素，形成一種更精確有效的威脅預(yù)測結(jié)果。

3.2基于大數(shù)據(jù)背景環(huán)境下的網(wǎng)絡(luò)安全與態(tài)勢信息感知系統(tǒng)分析模型中的構(gòu)建

數(shù)學(xué)分析模型框架的科學(xué)構(gòu)建也是實現(xiàn)網(wǎng)絡(luò)環(huán)境安全和態(tài)勢管理感知分析系統(tǒng)有效分析的必要保障，感知數(shù)據(jù)分析系統(tǒng)對于安全網(wǎng)絡(luò)風(fēng)險因素的確定性的分析判斷與網(wǎng)絡(luò)安全的態(tài)勢分析預(yù)測均是完全基于大數(shù)據(jù)進(jìn)行分析的結(jié)果與數(shù)學(xué)分析模型之間的數(shù)學(xué)擬合。因此作為大數(shù)據(jù)計算背景環(huán)境下實現(xiàn)的網(wǎng)絡(luò)和安全態(tài)勢管理的感知數(shù)據(jù)分析系統(tǒng)中，數(shù)據(jù)分析系統(tǒng)模型框架首先是需要能包含幾乎所有網(wǎng)絡(luò)安全風(fēng)險事件及其應(yīng)用分析場景，并且可以通過對人工智能技術(shù)的合理運(yùn)用從而使得分析系統(tǒng)具有自我學(xué)習(xí)的功能，能夠隨時根據(jù)模型不斷發(fā)展的趨勢感知變化和預(yù)測并形成模型新功能的應(yīng)用和場景，自動更新模型中的知識庫并且使模型之新功能得以不斷持續(xù)的自動升級。

3.3基于大數(shù)據(jù)的背景支持下基于網(wǎng)絡(luò)和安全的態(tài)勢感知系統(tǒng)中的大數(shù)據(jù)可視化分析與計算應(yīng)用技術(shù)研究

數(shù)據(jù)采集分析系統(tǒng)技術(shù)是基于網(wǎng)絡(luò)的對網(wǎng)絡(luò)內(nèi)安全且海量存儲的分布式異構(gòu)信息資源數(shù)據(jù)

采集進(jìn)行準(zhǔn)確及時與高效有序地處理并控制[14]分析的另一個核心技術(shù)關(guān)鍵，也是在當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用的新背景環(huán)境下有效實現(xiàn)構(gòu)建基于網(wǎng)絡(luò)上的分布式安全監(jiān)控、實時態(tài)勢跟蹤分析及感知智能決策系統(tǒng)應(yīng)用中的另一重要網(wǎng)絡(luò)分析技術(shù)手段。首先是它按照系統(tǒng)對國內(nèi)外各種基于網(wǎng)絡(luò)與大數(shù)據(jù)安全技術(shù)方法所需挖掘而來的各類潛在危及網(wǎng)絡(luò)運(yùn)行與網(wǎng)絡(luò)安全環(huán)境的風(fēng)險威脅要素和風(fēng)險要素信息等資料進(jìn)行初步的分析過濾篩選匯總和綜合分析與處理。基于網(wǎng)絡(luò)性能和系統(tǒng)安全性能以及實時態(tài)勢檢測和感知技術(shù)等復(fù)雜系統(tǒng)環(huán)境以及對大規(guī)模離線數(shù)據(jù)分析計算時效的苛刻硬件要求，在分布式離線實時數(shù)據(jù)與實時讀寫實現(xiàn)的實時數(shù)據(jù)處理計算框架技術(shù)上，同時，也提出需要進(jìn)一步考慮和應(yīng)用的分布式離線實時數(shù)據(jù)讀寫計算實現(xiàn)的技術(shù)框架。框架技術(shù)可以逐步采用分布式數(shù)據(jù)存儲的技術(shù)架構(gòu)，存儲的數(shù)據(jù)容量大小都可以通過實時動態(tài)而進(jìn)行優(yōu)化調(diào)整，可以實現(xiàn)逐步的分布式離線實時數(shù)據(jù)的實時數(shù)據(jù)讀寫的實現(xiàn)能夠和傳統(tǒng)離線實時數(shù)據(jù)和計算和分析結(jié)果進(jìn)行分離。并且用戶可輕松通過鼠標(biāo)操作DStream提供的接口，實現(xiàn)對離線數(shù)據(jù)讀寫量的實時計算處理。

4網(wǎng)絡(luò)安全的組成部分

4.1系統(tǒng)安全

保證系統(tǒng)運(yùn)行安全需要保證各種信息的處理設(shè)備和各種傳輸?shù)南到y(tǒng)運(yùn)行的安全可靠。它通常側(cè)重于要保證各種系統(tǒng)安全正常運(yùn)行，避免因為系統(tǒng)元器件的突然損壞而對整個系統(tǒng)的存儲、處理功能和可傳輸出的各種消息系統(tǒng)造成嚴(yán)重破壞危害和潛在損失。避免系統(tǒng)由于電磁元器件泄露，產(chǎn)生信息泄漏風(fēng)險，干擾他人使用或受他人干擾。

4.2網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)環(huán)境上系統(tǒng)信息傳輸?shù)陌踩０ㄓ脩艨诹钌矸蓁b別，用戶數(shù)據(jù)存取的權(quán)限及控制，數(shù)據(jù)的存取的權(quán)限、方式與控制，安全與審計，計算機(jī)病毒及防治，數(shù)據(jù)的加密管理等方面。

4.3信息傳播安全

網(wǎng)絡(luò)平臺載體上存儲的網(wǎng)絡(luò)信息3W進(jìn)行的網(wǎng)絡(luò)傳播活動的技術(shù)安全，即指對網(wǎng)上信息所進(jìn)行信息傳播操作及其相應(yīng)后果及其處理技術(shù)的全過程技術(shù)安全，包括網(wǎng)上信息內(nèi)容的安全過濾及其處理等。它實際上是要側(cè)重或關(guān)注于研究怎樣防止和有效的控制各種借由公共網(wǎng)絡(luò)或非法、有害信息來源提供的各種有害的信息傳播的方式或其傳播的過程和所能產(chǎn)生的其他一切危害后果。

4.4信息內(nèi)容安全

網(wǎng)絡(luò)介質(zhì)上傳輸信息內(nèi)容時的信息安全應(yīng)側(cè)重力于嚴(yán)格保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的相對保密性、真實性度和資料完整性。避免被攻擊者利用系統(tǒng)內(nèi)部的各種安全防御漏洞進(jìn)行各種竊取、冒充、詐騙等任何有損于其合法用戶身份的惡意行為，而其技術(shù)本質(zhì)都是為保護(hù)合法用戶正當(dāng)?shù)陌踩婧秃戏[私。

5互聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用的國家網(wǎng)絡(luò)和安全環(huán)境態(tài)勢監(jiān)測感知評價技術(shù)研究的主要意義

大數(shù)據(jù)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全管理系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢及實時狀態(tài)感知系統(tǒng)通過統(tǒng)一整合與部署，安裝在遍布全國各地數(shù)據(jù)中心的多個網(wǎng)絡(luò)監(jiān)測及報警網(wǎng)絡(luò)節(jié)點[15]，可以達(dá)到同時對全網(wǎng)用戶信息進(jìn)行全天候動態(tài)和實時監(jiān)控狀態(tài)的全方位監(jiān)控，對用戶未來面臨可能出現(xiàn)危險的各類黑客攻擊事件和網(wǎng)絡(luò)行為隨時在線進(jìn)行即時監(jiān)控并預(yù)警，對覆蓋廣大網(wǎng)絡(luò)用戶群體范圍的大數(shù)據(jù)網(wǎng)絡(luò)管理與應(yīng)用安全與管理將做到全面及規(guī)模化防護(hù)。改變傳統(tǒng)的安全和防護(hù)的技術(shù)手段現(xiàn)狀已經(jīng)變得迫在眉睫，而基于大數(shù)據(jù)平臺構(gòu)建的安全環(huán)境與安全態(tài)勢下的安全感知及防護(hù)感知技術(shù)卻在當(dāng)前相對成熟且可行的新技術(shù)解決辦法。我們現(xiàn)在仍然相信大數(shù)據(jù)能夠再次在未來為我們國家?guī)砀嗟男录夹g(shù)驚喜。

6總結(jié)

大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)對于解決網(wǎng)絡(luò)安全問題作用很大，它可以在合理時間內(nèi)達(dá)到擷取、管理、處理并整理成為幫助解決網(wǎng)絡(luò)安全問題的得力助手。安全態(tài)勢感知分析技術(shù)則更是一種以海量安全風(fēng)險大數(shù)據(jù)模型為計算基礎(chǔ)，從全局視角快速提升計算機(jī)對復(fù)雜安全生態(tài)威脅特征的早期發(fā)現(xiàn)及識別、理解及分析、響應(yīng)以及處置決策能力水平的另外一種計算方式，將安全大數(shù)據(jù)應(yīng)用和安全態(tài)勢分析感知研究有效結(jié)合，必將會成為我國保障網(wǎng)絡(luò)安全的絕佳方式。

參考文獻(xiàn)：

[1]谷洪彬，鄭黎明，魏孔鵬.基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究與應(yīng)用[J].電腦與信息技術(shù)，2022，30（01）：40-42+49.

[2]強(qiáng)常軍.網(wǎng)絡(luò)安全態(tài)勢感知在鐵路客票信息安全的應(yīng)用[J].自動化與儀器儀表，2022（01）：117-120.

[3]賓冬梅，楊春燕，余通，等.基于深度行為分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)[J].微型電腦應(yīng)用，2022，38（01）：66-69.

[4]梁國光，祁繼鋒，林飛，等.關(guān)于網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)標(biāo)準(zhǔn)架構(gòu)模式與應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（01）：1-2.

[5]王嬌婷.遼寧廣電行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺研究與設(shè)計[J].電子世界，2021（24）：67-68.

[6]張亮，屈剛，李慧星，等.智能電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知平臺關(guān)鍵技術(shù)研究及應(yīng)用[J].上海交通大學(xué)學(xué)報，2021，55（S2）：103-109.

[7]劉俊紅，張旗，韋文峰，等.人工智能在電力企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用[J].網(wǎng)絡(luò)安全和信息化，2021（12）：126-130.

[8]盧騰，胡威，程杰，等.基于OODA環(huán)的網(wǎng)絡(luò)安全態(tài)勢感知平臺[J].信息記錄材料，2021，22（12）：206-208.

[9]李程雄.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究[J].電子技術(shù)與軟件工程，2021（23）：231-233.

[10]羅琦琦.基于D-S理論的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].南京郵電大學(xué)，2021.

[11]安鑫，滕子貽，于海，等.一種基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].電子技術(shù)與軟件工程，2021（22）：251-253.

[12]周娟.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[J].電腦知識與技術(shù)，2021，17（31）：51-52+59.

[13]樊榮.基于流量探針技術(shù)的工業(yè)企業(yè)側(cè)網(wǎng)絡(luò)安全態(tài)勢感知模型研究[J].新型工業(yè)化，2021，11（10）：47-49.

作者:王閃閃 單位:山西鐵道職業(yè)技術(shù)學(xué)院