大数据态势感知系统在网络安全管理中的应用_张人杰.pdf

Application 创新应用198 电子技术 第 52 卷 第 5 期（总第 558 期）2023 年 5 月者不同特性之间的融合互补。而数据挖掘则能够从海量信息数据当中挖掘与学习更加价值含量更高的数据信息，因此也是现如今网络安全工作中研究的重点内容之一。数据融合与数据挖掘技术之间相互协调作业，在针对网络现状当中的多源数据开展分析与融合挖掘，可以更加精准的获取大量价值较高的数据信息。数据特征提取技术。网络安全态势特征提取这种技术手段首先就是借助于各种各样的数据算法处理，将规模较大的网络安全管理相关数据信息借助于数据融合技术，生成一组或多组在特定值域范围之内的数据数值，这些数据数值能够对当前的网络工作状态进行显示，同时也能够反映出当前的网络运行是否具有严重威胁与风险，或者已经遭受了各种威胁并充分分析现如今的网络运行状态。对于现如今的网络安全管理工作来说，特征提取针对所在区域网络开展风险评估与威胁预测工作具有十分关键的影响，同时更是网络安全态势感知风险评估工作开展的基础所在。由此可见，数据特征提取技术在大数据的网络安全态势感知系统当中十分重要。态势预测。态势预测属于一种结合特定科学依0 引言在网络安全管理工作发展过程中，有关网络安全态势感知的相关概念逐渐受到了更多关注。在当前的时代背景下，基于大数据的网络安全态势感知技术多种多样，包括数据融合和挖掘技术、数据特征提取技术、态势预测、可视化展现技术等，都属于十分先进的网络技术手段。特别是在如今的大数据环境中，网络安全问题越来越频发。因此，加强网络安全管理，合理运用大数据的网络安全态势感知系统以及相关技术手段，已经成为该行业当中的一种共识，需要相关技术人员一同努力，致力于不断完善与优化，以提高网络安全管理效果。1 大数据的网络安全态势感知技术的特点数据融合和挖掘技术。由于多源数据通常来源于不同的设备当中，并且具有的存储格式、存储质量以及存储格式也各不相同。只要我们需要针对这些多种多样的多源数据开展预处理工作，进行归规范化的整合，就可以有效为网络安全态势感知提供更加全面、精准、大量的数据源。也就是说数据融合技术的根本任务就是实现对多源数据相同特性或基金项目：教育部产学研创新基金项目（2020ITA07026），湖南省教育科学研究工作协会2021年度科研课题（XJKX21A056），部省共建国家职业教育创新发展高地理论实践研究工作课题（ZJGD2021262）。作者简介：张人杰，湖南邮电职业技术学院网络信息中心，副教授、高级工程师，硕士；研究方向：网络技术、教育信息化。收稿日期：2022-08-17；修回日期：2023-05-12。摘要：阐述大数据的网络安全态势感知技术特点、系统的组成、数据架构设计，包括结构化数据、半结构化数据、Solr+Hadoop+Hbase分布式数据系统模块。关键词：网络安全，态势感知技术，数据架构，分布式数据。中图分类号：TP393.08，TP311.13 文章编号：1000-0755(2023)05-0198-02文献引用格式：张人杰.大数据态势感知系统在网络安全管理中的应用J.电子技术,2023,52(05):198-199.大数据态势感知系统在网络安全管理中的应用张人杰（湖南邮电职业技术学院 网络信息中心，湖南 410015）Abstract This paper describes the characteristics of big data network security situational awareness technology,system composition,data architecture design,including structured data,semi-structured data,Solr+Hadoop+Hbase distributed data system module.Index Terms network security,situation awareness technology,data architecture,distributed data.Application of Big Data Situation Awareness System in Network Security ManagementZHANG Renjie(Network Information Center of Hunan Vocational and Technical College of Posts and Telecommunications,Hunan 410015,China.)Application 创新应用电子技术 第 52 卷 第 5 期（总第 558 期）2023 年 5 月 199据，同时对比当前现状以及历史情况针对即将发生的事物或不确定情况开展预测推理。根据当前状态产生的数据信息，合理利用科学理论、合理方法与丰富经验，能够针对未来某一段时期内的网络安全隐患与威胁进行有效预测。现如今结合预测情况的不同，预测方法也存在较大差异，主要可以划分为以下三种：（1）定性预测方法；（2）时间序列分析；（3）因果关系预测。定性预测方法主要就是结合人的基本逻辑与判断，让人从主观上对历史与当前状态进行判断，而后根据自身经验完成对系统发展方向的预测。针对部分网络系统当中缺少历史数据的问题，则可以适当采取这种主观判断的方式完成预测。时间序列分析法通常是结合系统伴随时间的不断变化而进行分析，而后预测系统未来一段时期内的表现。最后，因果关系预测则主要是从因果关系当中找到原因因素，而后获取精度更高的预测结果1。可视化展现技术。多种数据源当中出现的大量信息，往往是人脑无法单独完成分析和解释的。因为缺少对海量数据信息的统计和分析，导致九成以上的数据信息被浪费，这也就致使科学研究发生和深化被严重阻碍。借助于科学计算，当前的热点货梯与研究领域当中的可视化技术，能够为数据分析工作提供更加充分且有效的解释。可视化技术是能够将原数据转变为图形，为分析人员以更加直观的方式展现出来，让相关工作人员能够大大提高自身工作效率与质量。在当前的互联网时代背景下，借助于将可视化技术与网络技术进行充分融合，可以促进远程的可视化等变为事实，从而加速可视化网络的建设与完善。合理运用可视化技术，展现网络安全态势感知系统当中的各个部分，从而更加直观地对整体网络的安全状态进行预测。2 大数据的网络安全态势感知系统的组成（1）大数据态势感知分析中心。在态势感知系统当中，该中心数据核心部分，主要的功能就是负责对所有接收到的采集中心当中的数据，结合配置的具体分析策略完成审计分析、统计分析以及数据挖掘等工作；（2）大数据态势感知显示管理中心。态势感知显示管理中心属于态势感知系统当中统一的人机交互平台，基于Wed方式支持不同功能模块的管理与显示。综合显示管理中心能够提供形态更加多样化的管理方式与信息显示，个性化门户与自定义的桌面，能够更加简单明了的呈现出可视化审计结果与行为追踪溯源，同时还具有排序查询与高效检索等功能；（3）大数据存储中心。数据存储中心主要负责对标准数据、原始数据、审计数据、攻击行为以及报表信息等进行存储，为后续的分析与查询提供便利，同时还负责进行数据库管理和维护2。3 数据架构设计结构化数据。结构化数据通常选择Mysql来存储，数据主要包括以下几种：（1）系统参数。包括网络安全事件智能解析系统的参数、Web服务系统的参数以及检索服务系统的参数；（2）业务数据。包括监控区域内的管理数据、案件包含的信息数据、人员布控工作任务数据、检索服务工作任务数据、告警数据以及结果数据等3。通过这些多样化的结构化数据，一同组成了数据架构的基本底层逻辑框架，在网络安全管理工作中，能够促使该系统发挥出大数据网络安全态势感知优势。半结构化数据。半结构化数据大多属于二进制数据或者base64格式数据，包括应用在检索工作中的特征数据、图像数据等。在系统当中主要包括以下几种：（1）网络安全事件智能解析结果数据。在实时的网络安全事件当中，提取带有时间的网络安全事件，其中包括发生时间、发生地点、发生原因等数据信息，都通过二进制的形式存储在Hbase大数据系统当中；（2）实时布控任务与结果数据。布控目标攻击当中的特征数据与命中特征数据，通过二进制形式存储在Hbase当中，同时也有一份存储在Mysql当中，从而有效提高整体的前端查询工作效率；（3）检索任务与结果数据。在检索任务当中，由用户负责在Web前端为其提供具体的攻击事件信息，和对应网络安全特征数据。或者为进一步加强系统响应，在大数据中提取出的特征数据，单条记录不大于4kB，存储在Mysql或者redis中。Solr+Hadoop+Hbase分布式数据系统模块。在分布式的系统中，一组相对独立的计算机为用户能够直接展现整体。相当于一个具备多种通用的逻辑资源系统或者物理资源系统，能够动态化的分配任务，分散物理与逻辑两种资源并借助于计算机网络完成其中的信息交换。在系统当中，大多存在这样一个分布式的操作系统。4 结语在大数据背景下，研究网络安全态势感知系统在网络安全管理中的合理应用十分关键，是新时期网络安全工作的主要方向与根本性任务，因此需要得到更多的关注与重视。参考文献1 李大玮,刘鹏,王璐.基于大数据的网络安全态势感知系统在网络安全管理中的应用J.中国新通信,2022,24(02):137-138.2 刘鸣华.基于大数据的网络安全态势感知系统研究J.科技广场,2021(04):50-55.3 桑葳.基于大数据与网络态势感知的网站安全管理研究J.网络安全技术与应用,2020(11):81-82.