◆卢湛昌

（广东省电信规划设计院有限公司 广东 510000）

大数据环境下网络安全态势感知研究进展

◆卢湛昌

（广东省电信规划设计院有限公司 广东 510000）

目前，大数据时代和互联网时代相结合，形成新型的互联网数据时代，但是其在形成过程中也存在众多的弊端：资料的种类越来越多、资料的数目越来越多、资料的来源渠道也越来越多、危险事件的发生频率也越来越多。那么，如何在第一时间解决互联网遭遇的危险事故，如何高效的避免众多资料被互联网病毒所破坏的问题已经成为人们关注的重点，由于越来越多的人开始分析这样棘手的问题，比如说：在众多资料和资源支撑下的互联网环境该如何继续保持自身的干净和安全，互联网又该如何将争夺资源表现给世人，展现其自身的利用价值。本文主要从现今社会上的一系列问题，详细的讲述了创办互联网安全体系的方案、智能化防范技能以及应对运行过程中危险事故的紧急措施。

大数据; 网络安全; 研究

1 网络安全态势感知能力模型与架构设计

全方位的互联网运行维护和预防方案的设计模型可以归结为如图1所示，这种模式的创立是建立在动态运行状态观察的环节之上的，利用各种各样安全预测的措施，帮助互联网完成对危险事件的预估过程以及对区分危险和安全时间的标准设计。

1.1 动态运行状态观察的环节

动态运行状态观察的环节主要是依靠与安全有关的理论资料和相关操作技能完成的,与安全有关的理论资料包括很多方面：最根本的查处漏洞的能力、预防危险事故发生的能力等等，而安全的操作技能包括：对案件数据的调查、资料寻找的能力等等。

1.2 预防危险事件发生的能力

这种能力的主要运作步骤分为两种，一种为主动出击、寻找;一种为被动等待和发现，被动形式的操作方法是随时等待相关措施的出现，以此了解到整个体系的建设资料; 主动形式的操作方法是利用外界操作人员的参与，从而完成对互联网运行中每一部的监管工作，继而完成对其资料的统计工作。

图1 网络安全感知能力模型与架构

1.3 安全风险感知

这项工作的主要任务有两点：一是微弱性的预测; 一是迅速预测。迅速预测的行为具体可以说成是自身智能运作，从自身的能力出发寻找大量得信息并统计和整理下来，这样一来就可以最高速度的了解资产的特性、资产的行为等等; 微弱性的预测的行为具体涉及到以下几个要点：不能够被发现的、已经被发现的和可以发挥价值的三种。

1.4 安全事件感知

安全行为预测的实质是利用自身的特性，不断发现最准确的危险状态、来源、主体、内容、范围、位置和时间等等。这种面对不寻常的危险事故的特性可以帮助不能被发现的微弱性感知行为了解到危险事故的存在，这种操作方式的主体针对从未见过的和不沉分发生的危险事件。

2 大数据环境下网络安全态势感知关键技术

被大批量资料和资源所衬托的互联网，在预防危险事件发生的过程中所涉及到的技术有很多，大致可以划分为：资料的来源、资料的结合、资料衔接行为的探究、资料的寻找过程以及规整和存储等等技能。

2.1 多源多类型的海量日志数据融合

为了保证每天都有最新型的资料被发现和实现其自身的价值，那么管理人员必须要清楚资料的类型，详细了解资料的内容主体，并且用最合适的措施将所有资料结合到一起，如图2所示。

图2 系统层次图

2.2 采集的数据对象分类

互联网智能化预防危险事故的能力，需要建立在强大的资料种类、资料范围和资料数量之上的，如果将资料的来源方式进行整理，可以划分为以下几个方面：安全设备（系统）、互联网工具、互联网使用步骤、互联网使用次数。

2.3 多种数据获取手段

面对丰富多彩的资料成分也要采取多种不一样的渠道完成探索过程。智能获取：利用核心监管设备的数据显示，统计互联网整体的各个运行过程中形成的资料内容，并通过自身的界限划分体系排除不重要的信息，进而对重要资料进行整体和保存，之后把成型的、系统的数据资料传输给总部。

3 网络安全态势预测技术

何为互联网运作监督体制，主要的关注点还是操作人员提前发现安全隐患的能力。主要的预测来源于对以往数据和目前发展状态进行深入分析的结果，将整个互联网建设的整体放在之后的运行状态当中，估计其在未来这段时间内的实际发展状况。就现在的情况来看，越来越多的人将资金和技术投入到预估的环节当中，进而促进了整个预估环节的实力，各种算法之间都有其不同的特性和使用价值。

4 网络安全态势大数据可视化

资料可视化是当前最流行的事件，在资料展示的环节，很多人员都想看到干净整洁的画面，减少繁琐的步骤，避免耗费人员花费时间和精力面对这种状况，如何帮助可视化理论的正常实施，需要考虑以下几个层面：研究资料、搭配合适的图文、改善原有图文设计理念和监管资料准确性。第一点，对资料信息进行详细的研究，之后将需要公开的资料进行整理和分类; 第二点，将所有数据公开展示，将其搭配表格和图文，按照需求客户的要求，以多姿多彩、干净整洁的状态呈现; 第三点，帮助图文选择适当的颜色和外形; 第四点，检查和核对资料信息的准确性。

5 结束语

就目前的发展现状来看，越来越多的人开始关注大数据、互联网计算和移动互联网的使用，每个行业都开始借助这三种技能不断完善自身的生产和收益能力，如果一直沿用原有的互联网维护体系远远不能带动现代社会众多信息为主题的发展状态，甚至会降低互联网使用的安全性。新型的互联网建设模型的设计思想需要建设在以现代社会上新型的种类划分标准和具有国际化性质的大批量资料之上，甚至是具有自动化和独特性质的大批量资料的发现方式以及相关探究方案的结合模式，将每一项资料都用到实处，发挥自身的优势维护运行的准确性，为此创办新型的符合时代需要的互联网维护体系，形成可以控制的管理体系。这种建设方案主要是从原有具有自动化特性的防范思维，每一项设计思想都需要进行深入的分析，还涉及到对有关部分衔接方式的探究、对于互联网维护和防范工作的提前估计、互联网危险状态出现的资料统计等，各个方面都做出了深入的分析和总结。

[1]李硕，戴欣，周渝霞.网络安全态势感知研究进展[J].计算机应用研究，2010.

[2]巩志远基于大数据环境下网络安全态势感知研究[J].通讯世界，2015.

[3]潘峰，李涛.大数据环境下网络安全态势感知研究进展[J].保密科学技术，2016.

[4]黄嘉杰.网络安全态势感知的数据仓库及关键系统的研究与实现[D].兰州大学，2012.

[5]肖艳萍，张舜标，郑铮华.网络安全态势感知在校园网络安全的研究进展与展望[J].广东农工商职业技术学院学报，2013.