網絡安全管理平臺中數據融合技術研究

個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途網絡安全管理平臺中數據融合技術研究安全生產論文網絡安全管理平臺中數據融合技術研究摘要：網絡安全問題是信息時代發(fā)展下必然產生的問題，而如何維護網絡安全也成為信息時代的重要研究課題。針對當前網絡安全產品相互孤立，缺乏協調的現狀，本文就以網絡安全管理平臺為切入點，著重介紹該平臺的核心技術——數據融合技術，論述其對網絡安全的重要作用。關鍵詞：網絡安全；安全管理；數據融合技術；研究應用；發(fā)展引言伴隨著信息技術發(fā)展而來的，除了更加方便快捷的信息處理方式之外，還有就是不斷升級的網絡安全問題。 年月，江蘇省公安廳發(fā)文稱，本省公安系統所使用的監(jiān)控設備因為弱口令問題被黑客攻擊，部分設備已經被境外控制，存在嚴重的安全隱患。同年，黑客利用國內申通快遞公司的管理系統漏洞，竊取了三萬多條個人信息，并進行非法出售。除了國內發(fā)生的這些網絡安全事件之外，全球范圍內每年也會發(fā)生大量的網絡信息泄露案件，諸如震驚世界的“棱鏡門”、堪稱最慘烈信息泄露的索尼“泄密門”、最猖狂的世貿組織成員泄密案等等，這些都說明網絡安全問題已經成為全球公害。面對愈演愈烈的網絡安全問題，各個國家都開始采取更加有效地技術來進行網絡信息防護。但是目前使用的各種安全技術之間并沒有實現有機融合，導致防護漏洞。因此利用網絡安全管理平臺中的數據融合技術，將原來孤立的防護手段連接起來，成為解決網絡安全問題的有效方法之一。網絡安全管理平臺概述網絡安全管理平臺的建立，主要是針對當前網絡安全產品之間缺乏聯動性這一弊端而設立的。因此從實踐情況來看，網絡安全管理平臺就是把原本處在孤立狀態(tài)的安全防護產品進行聯合，形成能夠應對各類網絡安全事件的整體。該平臺的操作原理主要是通過搜集和分析各種安全產品的警告信息以及安全日志，對安全事故或事件進行統一的處理決策。實現對不同安全產品的統一管理，期望以最快的速度解決安全漏洞，幫助系統恢復到正常狀態(tài)。因此就目前網絡安全平臺的建設情況來看，一般將其分為以下幾個功能模塊。設備管理模塊設備管理模塊是整個平臺的基礎，因此對于它的建設要引起足夠的重視。一般而言，網絡安全設備包括了防火墻系統、漏洞掃描系統、入侵檢測系統和身份證認證系統，因此要重點進行設備的維護和更新升級。事故分析模塊事故分析模塊是網絡安全平臺的核心，它主要負責網絡安全事故的分析工作，為系統恢復提供足夠的信息支持。因此在該模塊中，重點要對安全事故中的告警信息、安全日志以及其他數據進行收集整合，并對這些數據信息進行分類處理，生成一份分析報告，幫助記錄事故原因和威脅類型，為安全系統的完善提供更多的有效信息。策略管理模塊網絡安全管理平臺的策略管理主要負責策略信息管理、策略決策和沖突檢測等等。在各類安全防護產品的策略標準上，利用平臺所得到的信息數據進行統一修改和管理，實現策略標準化。并對當前正在實行的網路策略進行沖突檢測，及時發(fā)現其內部存在的異常情況，確保策略管理的合理與準確。安全級別估計模塊安全級別估計模塊主要是對各類網絡安全產品的制度標準進行分析，并估計出其所能夠達到的安全級別，從而更好的對這類產品進行利用，實現產品聯合的科學性。除此之外，在發(fā)生網絡安全事故之后，該模塊同樣能夠發(fā)揮作用。結合安全策略管理模塊，對恢復后的系統進行安全級別估計，為系統的后期維護提供可靠的數據支持。數據融合技術的工作原理與種類對于數據融合技術，現在依然沒有一個統一的概念定義，比較大眾的解釋是：數據融合技術就是針對多個信息源（傳感器）開展的數據處理方法。這項技術的實施原理是：首先對來自多個信息源（傳感器）的信息進行整合，并提取出征兆信息。其次將事故征兆與數據庫中的數據進行比對匹配，進行原因診斷，并反饋給用戶。最后是進行處理數據的歸納儲存，完成系統的自我學習，形成新的知識經驗。針對數據融合技術的工作原理，可以歸納出以下幾種數據融合種類。數據層融合數據層融合是直接在原始數據層上進行融合，在數據沒有經過各類傳感器的測報之前就實現分析處理。這種融合方式處理的數據信息量會比較大，因此它一般采用集中式融合體系進行處理，因此它是一種比較低層次的融合。特征層融合特征層融合是一種中等層次的融合方式，它主要對原始數據先進行特征提取，比如目標的方向、輪廓、速度等，隨后利用特征對信息進行詳細的分析處理。這種融合方式的優(yōu)點在于減少了數據量，提高了處理速度。并且由于提取的信息特征和之后的決策有直接的關系，因此該融合方式在整個平臺中屬于優(yōu)先級。比如常用的網絡入侵檢測系統就是采用的特征層融合，通過掌握入侵者的特征達到攔截目的。決策層融合決策層融合是不同類型的傳感器觀測統一目標，每個傳感器都會完成獨立的分析處理工作，隨后對這些傳感器所得到的目標分析結論進行綜合決策分析，得出更加準確的結果。數據融合技術與網絡安全管理平臺融合模型應用之所以會在網絡安全管理平臺中引入數據融合技術，其原因主要有：第一，目前對于網絡安全的攻擊手段越來越多樣化，單一的安全產品無法實現完全處理，因此必須依靠數據融合技術。比如針對病毒碼的殺毒軟件無法識別新的蠕蟲攻擊，使得整個安全防護形同虛設。第二，安全防護手段增多，造成管理問題。針對越來越多樣化的攻擊手段，多樣的網絡安全產品也應運而生，如防火墻、殺毒軟件、入侵檢測系統等等，這些產品之間互相孤立，造成管理混亂，影響防護效率。第三，主動的防護勝于被動的防護。愈演愈烈的網絡安全問題，使人們不禁思考，與其被動防守，不如主動建設更為強大的防護體系，以抵御網絡攻擊。根據目前網絡安全平臺中，數據融合的使用情況，許多專家學者提出了適用于不同網絡環(huán)境的融合模型。單一設備中數據融合模型這種模型是比較通用的，其主要的原理是將計算機系統分成輸入模塊、應用程序、操作系統內核和硬件四個檢測部分，對輸入模塊進行擊鍵特征分析。而應用程序則進行命令序列分析和審計日志分析，操作系統內核進行系統調用序列分析。隨后對這四項檢測結果進行融合，得出綜合的檢測報告。多網絡安全數據融合技術模型多網絡安全數據融合技術模型強調的是安全事件的融合，因此和單一設備的數據融合有很大的不同，該模型的基本原理是：將不同格式的數據如報告、網絡管理系統報告、掃描信息管理報告等進行格式轉換之后。通過聚類合并的方式找到數據關聯，并進行威脅分析，對發(fā)展態(tài)勢進行預測，得出綜合的分析報告。這種模型能夠將各種安全技術的優(yōu)勢進行最大化利用，因此更加有利于網絡安全管理平臺的掌握。結束語針對愈演愈烈的網絡安全事件，加強信息安全防護已是刻不容緩。雖然數據融合在某些領域的應用已經相當成熟，并且這些成熟的融合技術同樣可以運用到網絡安全管理平臺中，這樣加快了平臺的建設速度。但是值得注意的是，針對網絡安全的特殊性，這些看似成熟的融合技術仍然需要亟待解決的漏洞，因此如何找到更加適合網絡安全特征的數據融合方法，是今后網絡信息安全研究的重點。參考文獻：TOC\o"1-5"\h\z呂建周曹元大，薛靜鋒安全管理平臺中的日志數據格式統一與融合電腦開發(fā)與應用， （）：葛?；?，盧瀟，周振宇網絡安全管理平臺中的數據融合技術現代電子技術， （）：王云龍，馮凱，游雄電子政務中網絡安全管理平臺的關鍵技術測繪科學， （）：王祖儷，甘剛數據融合技術在網絡安全中的應用 福建電腦，():版權申明本文部分內容，包括文字、圖片、以及設計等在網上搜集整理。版權為潘宏亮個人所有用戶可將本文的內容或服務用于個人學習、研究或欣賞，以及其他非商業(yè)性或非