網(wǎng)絡(luò)安全管理平臺(tái)中數(shù)據(jù)融合技術(shù)研究

個(gè)人收集整理勿做商業(yè)用途網(wǎng)絡(luò)安全管理平臺(tái)中據(jù)融合技術(shù)研究-全生產(chǎn)論文網(wǎng)絡(luò)安全管理平臺(tái)中數(shù)據(jù)融合技術(shù)研究摘要：網(wǎng)絡(luò)安全問(wèn)題是信息時(shí)代發(fā)展下必然產(chǎn)生的問(wèn)題，而如何維護(hù)網(wǎng)絡(luò)安全也成為信息時(shí)代的重要研究課題對(duì)當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品相互孤立乏協(xié)調(diào)的現(xiàn)狀，本文就以網(wǎng)絡(luò)安全管理平臺(tái)為切入點(diǎn)，著重介紹該平臺(tái)的核心技術(shù)——數(shù)據(jù)融合技術(shù)，論述其對(duì)網(wǎng)絡(luò)安全的重要作用。關(guān)鍵詞：網(wǎng)絡(luò)安全；安全管理；數(shù)據(jù)融合技術(shù)；研究應(yīng)用；發(fā)展：10.16640/ki.37-1222/t.2016.15.0960引言伴隨著信息技術(shù)發(fā)展而來(lái)的，除了更加方便快捷的信息處理方式之外，還有就是不斷升級(jí)的網(wǎng)絡(luò)安全問(wèn)題20152，江蘇省公安廳發(fā)文稱(chēng)，本省公安系統(tǒng)所使用的監(jiān)控設(shè)備因?yàn)槿蹩诹顔?wèn)題被黑客攻擊，部分設(shè)備已經(jīng)被境外IP控制嚴(yán)重的安全隱患利用國(guó)內(nèi)申通快遞公司的管理系統(tǒng)漏洞，竊取了三萬(wàn)多條個(gè)人信息進(jìn)行非法出售了國(guó)內(nèi)發(fā)生的這些網(wǎng)絡(luò)安全事件之外球范圍內(nèi)每年也會(huì)發(fā)生大量的網(wǎng)絡(luò)信息泄露案件如震驚世界的“棱鏡門(mén)”稱(chēng)最慘烈信息泄露的索尼“泄密門(mén)”猖狂的世貿(mào)組織成員泄密案等等些都說(shuō)明網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為全球公害對(duì)愈演愈烈的網(wǎng)絡(luò)安全問(wèn)題個(gè)國(guó)家都開(kāi)始采取更加有效地技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)信息防護(hù)是目前使用的各種安全技術(shù)之間并沒(méi)有實(shí)現(xiàn)有機(jī)融合致防護(hù)漏洞此利用網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù)原來(lái)孤立的防護(hù)手段連接起來(lái)為解決網(wǎng)絡(luò)安全問(wèn)題的有效方法之一。1網(wǎng)絡(luò)安全管理平臺(tái)概述

個(gè)人收集整理勿做商業(yè)用途網(wǎng)絡(luò)安全管理平臺(tái)的建立，主要是針對(duì)當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品之間缺乏聯(lián)動(dòng)性這一弊端而設(shè)立的此從實(shí)踐情況來(lái)看絡(luò)安全管理平臺(tái)就是把原本處在孤立狀態(tài)的安全防護(hù)產(chǎn)品進(jìn)行聯(lián)合成能夠應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全事件的整體平臺(tái)的操作原理主要是通過(guò)搜集和分析各種安全產(chǎn)品的警告信息以及安全日志安全事故或事件進(jìn)行統(tǒng)一的處理決策現(xiàn)對(duì)不同安全產(chǎn)品的統(tǒng)一管理望以最快的速度解決安全漏洞助系統(tǒng)恢復(fù)到正常狀態(tài)此就目前網(wǎng)絡(luò)安全平臺(tái)的建設(shè)情況來(lái)看，一般將其分為以下幾個(gè)功能模塊。1.1設(shè)備管理模塊設(shè)備管理模塊是整個(gè)平臺(tái)的基礎(chǔ)，因此對(duì)于它的建設(shè)要引起足夠的重視。一般而言絡(luò)安全設(shè)備包括了防火墻系統(tǒng)洞掃描系統(tǒng)侵檢測(cè)系統(tǒng)和身份證認(rèn)證系統(tǒng)，因此要重點(diǎn)進(jìn)行設(shè)備的維護(hù)和更新升級(jí)。1.2事故分析模塊事故分析模塊是網(wǎng)絡(luò)安全平臺(tái)的核心，它主要負(fù)責(zé)網(wǎng)絡(luò)安全事故的分析工作系統(tǒng)恢復(fù)提供足夠的信息支持此在該模塊中點(diǎn)要對(duì)安全事故中的告警信息全日志以及其他數(shù)據(jù)進(jìn)行收集整合對(duì)這些數(shù)據(jù)信息進(jìn)行分類(lèi)處理成一份分析報(bào)告助記錄事故原因和威脅類(lèi)型安全系統(tǒng)的完善提供更多的有效信息。1.3策略管理模塊網(wǎng)絡(luò)安全管理平臺(tái)的策略管理主要負(fù)責(zé)策略信息管理、策略決策和沖突檢測(cè)等等各類(lèi)安全防護(hù)產(chǎn)品的策略標(biāo)準(zhǔn)上用平臺(tái)所得到的信息數(shù)據(jù)進(jìn)行統(tǒng)一修改和管理，實(shí)現(xiàn)策略標(biāo)準(zhǔn)化。并對(duì)當(dāng)前正在實(shí)行的網(wǎng)路策略進(jìn)行沖突檢測(cè)，及時(shí)發(fā)現(xiàn)其內(nèi)部存在的異常情況，確保策略管理的合理與準(zhǔn)確。

個(gè)人收集整理勿做商業(yè)用途1.4安全級(jí)別估計(jì)模塊安全級(jí)別估計(jì)模塊主要是對(duì)各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品的制度標(biāo)準(zhǔn)進(jìn)行分析，并估計(jì)出其所能夠達(dá)到的安全級(jí)別而更好的對(duì)這類(lèi)產(chǎn)品進(jìn)行利用現(xiàn)產(chǎn)品聯(lián)合的科學(xué)性。除此之外，在發(fā)生網(wǎng)絡(luò)安全事故之后，該模塊同樣能夠發(fā)揮作用。結(jié)合安全策略管理模塊恢復(fù)后的系統(tǒng)進(jìn)行安全級(jí)別估計(jì)系統(tǒng)的后期維護(hù)提供可靠的數(shù)據(jù)支持。2數(shù)據(jù)融合技術(shù)的工作原理與種類(lèi)對(duì)于數(shù)據(jù)融合技術(shù)，現(xiàn)在依然沒(méi)有一個(gè)統(tǒng)一的概念定義，比較大眾的解釋是：數(shù)據(jù)融合技術(shù)就是針對(duì)多個(gè)信息源（傳感器）開(kāi)展的數(shù)據(jù)處理方法。這項(xiàng)技術(shù)的實(shí)施原理是：首先對(duì)來(lái)自多個(gè)信息源（傳感器）的信息進(jìn)行整合，并提取出征兆信息次將事故征兆與數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行比對(duì)匹配行原因診斷反饋給用戶(hù)后是進(jìn)行處理數(shù)據(jù)的歸納儲(chǔ)存成系統(tǒng)的自我學(xué)習(xí)成新的知識(shí)經(jīng)驗(yàn)。針對(duì)數(shù)據(jù)融合技術(shù)的工作原理，可以歸納出以下幾種數(shù)據(jù)融合種類(lèi)。2.1數(shù)據(jù)層融合數(shù)據(jù)層融合是直接在原始數(shù)據(jù)層上進(jìn)行融合，在數(shù)據(jù)沒(méi)有經(jīng)過(guò)各類(lèi)傳感器的測(cè)報(bào)之前就實(shí)現(xiàn)分析處理種融合方式處理的數(shù)據(jù)信息量會(huì)比較大此它一般采用集中式融合體系進(jìn)行處理，因此它是一種比較低層次的融合。2.2特征層融合特征層融合是一種中等層次的融合方式，它主要對(duì)原始數(shù)據(jù)先進(jìn)行特征提取目標(biāo)的方向等利用特征對(duì)信息進(jìn)行詳細(xì)的分析處理。這種融合方式的優(yōu)點(diǎn)在于減少了數(shù)據(jù)量高了處理速度且由于提取的信息特征和之后的決策有直接的關(guān)系此該融合方式在整個(gè)平臺(tái)中屬于優(yōu)先級(jí)

個(gè)人收集整理勿做商業(yè)用途如常用的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就是采用的特征層融合握入侵者的特征達(dá)到攔截目的。2.3決策層融合決策層融合是不同類(lèi)型的傳感器觀測(cè)統(tǒng)一目標(biāo)，每個(gè)傳感器都會(huì)完成獨(dú)立的分析處理工作，隨后對(duì)這些傳感器所得到的目標(biāo)分析結(jié)論進(jìn)行綜合決策分析，得出更加準(zhǔn)確的結(jié)果。3數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理平臺(tái)融合模型應(yīng)用之所以會(huì)在網(wǎng)絡(luò)安全管理平臺(tái)中引入數(shù)據(jù)融合技術(shù)因主要有，目前對(duì)于網(wǎng)絡(luò)安全的攻擊手段越來(lái)越多樣化，單一的安全產(chǎn)品無(wú)法實(shí)現(xiàn)完全處理此必須依靠數(shù)據(jù)融合技術(shù)如針對(duì)病毒碼的殺毒軟件無(wú)法識(shí)別新的蠕蟲(chóng)攻擊，使得整個(gè)安全防護(hù)形同虛設(shè)。第二，安全防護(hù)手段增多，造成管理問(wèn)題。針對(duì)越來(lái)越多樣化的攻擊手段樣的網(wǎng)絡(luò)安全產(chǎn)品也應(yīng)運(yùn)而生防火墻毒軟件、入侵檢測(cè)系統(tǒng)等等，這些產(chǎn)品之間互相孤立，造成管理混亂，影響防護(hù)效率。第三，主動(dòng)的防護(hù)勝于被動(dòng)的防護(hù)。愈演愈烈的網(wǎng)絡(luò)安全問(wèn)題，使人們不禁思考，與其被動(dòng)防守，不如主動(dòng)建設(shè)更為強(qiáng)大的防護(hù)體系，以抵御網(wǎng)絡(luò)攻擊。根據(jù)目前網(wǎng)絡(luò)安全平臺(tái)中據(jù)融合的使用情況多專(zhuān)家學(xué)者提出了適用于不同網(wǎng)絡(luò)環(huán)境的融合模型。3.1單一設(shè)備中數(shù)據(jù)融合模型這種模型是比較通用的，其主要的原理是將計(jì)算機(jī)系統(tǒng)分成輸入模塊、應(yīng)用程序作系統(tǒng)內(nèi)核和硬件四個(gè)檢測(cè)部分輸入模塊進(jìn)行擊鍵特征分析應(yīng)用程序則進(jìn)行命令序列分析和審計(jì)日志分析統(tǒng)內(nèi)核進(jìn)行系統(tǒng)調(diào)用序列分析。隨后對(duì)這四項(xiàng)檢測(cè)結(jié)果進(jìn)行融合，得出綜合的檢測(cè)報(bào)告。

個(gè)人收集整理勿做商業(yè)用途3.2多網(wǎng)絡(luò)安全數(shù)據(jù)融合技術(shù)模型多網(wǎng)絡(luò)安全數(shù)據(jù)融合技術(shù)模型強(qiáng)調(diào)的是安全事件的融合，因此和單一設(shè)備的數(shù)據(jù)融合有很大的不同，該模型的基本原理是：將不同格式的數(shù)據(jù)如IDS報(bào)告絡(luò)管理系統(tǒng)報(bào)告描信息管理報(bào)告等進(jìn)行格式轉(zhuǎn)換之后過(guò)聚類(lèi)合并的方式找到數(shù)據(jù)關(guān)聯(lián)進(jìn)行威脅分析發(fā)展態(tài)勢(shì)進(jìn)行預(yù)測(cè)出綜合的分析報(bào)告種模型能夠?qū)⒏鞣N安全技術(shù)的優(yōu)勢(shì)進(jìn)行最大化利用此更加有利于網(wǎng)絡(luò)安全管理平臺(tái)的掌握。4結(jié)束語(yǔ)針對(duì)愈演愈烈的網(wǎng)絡(luò)安全事件，加強(qiáng)信息安全防護(hù)已是刻不容緩。雖然數(shù)據(jù)融合在某些領(lǐng)域的應(yīng)用已經(jīng)相當(dāng)成熟些成熟的融合技術(shù)同樣可以運(yùn)用到網(wǎng)絡(luò)安全管理平臺(tái)中樣加快了平臺(tái)的建設(shè)速度是值得注意的是對(duì)網(wǎng)絡(luò)安全的特殊性些看似成熟的融合技術(shù)仍然需要亟待解決的漏洞此如何找到更加適合網(wǎng)絡(luò)安全特征的數(shù)據(jù)融合方法，是今后網(wǎng)絡(luò)信息安全研究的重點(diǎn)。參考文獻(xiàn)：[1]建周安全管理平臺(tái)中的日志數(shù)據(jù)格式統(tǒng)一與融合J].電腦開(kāi)發(fā)與應(yīng)用，2004（[2]?；郏R瀟，周振絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技[J].現(xiàn)電子技術(shù)，200424[3]云龍，馮凱，游電子政務(wù)中網(wǎng)絡(luò)安全管理平臺(tái)的關(guān)鍵技[J].繪科學(xué)，200501[4]王祖儷，甘剛.據(jù)融合技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].建電腦2007

個(gè)人收集整理勿做商業(yè)用途（05

個(gè)人收集整理勿做商業(yè)用途版權(quán)申明pictures,研究或欣賞以及其同orofofof