導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來(lái)，在加強(qiáng)國(guó)家網(wǎng)絡(luò)安全設(shè)施等級(jí)信息保護(hù)和國(guó)家關(guān)鍵試點(diǎn)信息中心基礎(chǔ)網(wǎng)絡(luò)設(shè)施等級(jí)保護(hù)試點(diǎn)工作的積極推動(dòng)下，政務(wù)信息網(wǎng)絡(luò)安全作戰(zhàn)保障體系基礎(chǔ)建設(shè)不斷完善。本文針對(duì)那些有社會(huì)組織、隱蔽性強(qiáng)、常態(tài)化的網(wǎng)絡(luò)安全信息攻擊風(fēng)險(xiǎn)威脅，建設(shè)基于網(wǎng)絡(luò)持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè)、動(dòng)態(tài)風(fēng)險(xiǎn)防御和網(wǎng)絡(luò)協(xié)同風(fēng)險(xiǎn)處置的網(wǎng)絡(luò)整體安全作戰(zhàn)保障能力越來(lái)越重要?；谖覈?guó)政務(wù)信息網(wǎng)絡(luò)安全融合監(jiān)測(cè)平臺(tái)需求，提出"1+1+N"應(yīng)用模式的我國(guó)政務(wù)信息網(wǎng)絡(luò)安全融合監(jiān)測(cè)服務(wù)平臺(tái)系統(tǒng)架構(gòu)，給出一種支持政務(wù)多源異構(gòu)數(shù)據(jù)采集、集成數(shù)據(jù)接口和實(shí)現(xiàn)規(guī)范化數(shù)據(jù)處理的政務(wù)數(shù)據(jù)總線系統(tǒng)結(jié)構(gòu)，介紹一種基于多業(yè)務(wù)分析數(shù)據(jù)引擎的政務(wù)數(shù)據(jù)總線關(guān)聯(lián)融合分析模型和基于大數(shù)據(jù)安全融合監(jiān)測(cè)分析應(yīng)用技術(shù)，最后分別給出我國(guó)政務(wù)信息網(wǎng)絡(luò)安全融合監(jiān)測(cè)服務(wù)平臺(tái)建設(shè)實(shí)踐成功案例。

關(guān)鍵詞：基于異構(gòu)數(shù)據(jù)源；網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)；設(shè)計(jì)和實(shí)現(xiàn)

在當(dāng)前大數(shù)據(jù)發(fā)展時(shí)代下，我國(guó)支持計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)安全技術(shù)發(fā)展得到了重要政策支持，同時(shí)也直接推動(dòng)了我國(guó)企業(yè)網(wǎng)絡(luò)管理水平以及我國(guó)社會(huì)主義經(jīng)濟(jì)水平。當(dāng)今世界信息安全與經(jīng)濟(jì)社會(huì)對(duì)大數(shù)據(jù)越來(lái)越重要，信息電子技術(shù)產(chǎn)業(yè)發(fā)展迅速，計(jì)算機(jī)業(yè)務(wù)網(wǎng)絡(luò)在企業(yè)人們的日常生產(chǎn)與企業(yè)生活中已經(jīng)得到了廣泛應(yīng)用，并且逐漸滲透到社會(huì)生產(chǎn)與企業(yè)生活的各個(gè)領(lǐng)域。由于計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)的廣泛使用，使得企業(yè)人員之間的信息交流更為便捷，對(duì)信息數(shù)據(jù)的收集處理也更為迅速。但是，由于我國(guó)計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)技術(shù)具有高度開(kāi)放性、虛擬性等基本特征，為我國(guó)計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)安全管理埋下了諸多隱患。本文就基于異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行深入的探究。

1網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)的背景與意義

系統(tǒng)間的信息數(shù)據(jù)共享整合性技術(shù)最開(kāi)始于90年代初在ERP中廣泛應(yīng)用。隨著現(xiàn)代計(jì)算網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)信息化管理技術(shù)的快速發(fā)展，誕生了越來(lái)越多的網(wǎng)絡(luò)信息安全應(yīng)用管理系統(tǒng)。越來(lái)越多的應(yīng)用系統(tǒng)的整合建立，就必然也要求各個(gè)系統(tǒng)間必須能夠同時(shí)進(jìn)行信息數(shù)據(jù)、業(yè)務(wù)的相互共享。在這個(gè)快速發(fā)展的過(guò)程中各個(gè)企業(yè)技術(shù)設(shè)計(jì)組織已經(jīng)先后提出了許許多多的關(guān)于各種技術(shù)、標(biāo)準(zhǔn)、解決性的設(shè)計(jì)方案。其中包括有較具國(guó)際代表性的方案還有設(shè)計(jì)諸如eai、soa、esb等幾種。圖1為設(shè)備類(lèi)型統(tǒng)計(jì)圖。圖1設(shè)備類(lèi)型統(tǒng)計(jì)圖而其中特別包括的是有各種設(shè)計(jì)技術(shù)標(biāo)準(zhǔn)、有各種技術(shù)架構(gòu)設(shè)計(jì)邏輯思想、有各種架構(gòu)設(shè)計(jì)邏輯思維商業(yè)模型、有各種設(shè)計(jì)商業(yè)模式等等概念，設(shè)計(jì)者們的這項(xiàng)工作主要目的就是為了有效率的解決不同企業(yè)信息處理系統(tǒng)在不同應(yīng)用領(lǐng)域中各數(shù)據(jù)源間的各種相關(guān)數(shù)據(jù)技術(shù)資源相互融合以及利用上的問(wèn)題。隨著手機(jī)移動(dòng)端和互聯(lián)網(wǎng)網(wǎng)絡(luò)信息處理技術(shù)以及手機(jī)移動(dòng)通信網(wǎng)絡(luò)信息處理技術(shù)的不斷逐步普及，互聯(lián)網(wǎng)上的異構(gòu)用戶量與日俱增，用戶在手機(jī)移動(dòng)端和互聯(lián)網(wǎng)上的各種互動(dòng)信息行為被網(wǎng)絡(luò)系統(tǒng)性地?cái)?shù)字化了并作為互動(dòng)記錄，網(wǎng)絡(luò)上的單一異構(gòu)數(shù)據(jù)模型用戶形態(tài)以及單一異構(gòu)數(shù)據(jù)模型形態(tài)來(lái)源也逐漸豐富。盡管基于單一源的異構(gòu)模型用戶、單一源的異構(gòu)數(shù)據(jù)模型形態(tài)來(lái)源的單一異構(gòu)模型用戶數(shù)據(jù)分析用戶行為數(shù)據(jù)模型異構(gòu)數(shù)據(jù)分析研究已經(jīng)比較成熟，但是隨著各類(lèi)多源單一源的異構(gòu)數(shù)據(jù)用戶模型數(shù)據(jù)的采集數(shù)量不斷增長(zhǎng)，用戶行為建模數(shù)據(jù)分析的工作難度不斷提升，單一源的異構(gòu)用戶數(shù)據(jù)也已經(jīng)變得無(wú)法準(zhǔn)確清晰刻畫(huà)每個(gè)異構(gòu)用戶群的行為模型特征。各行各業(yè)每年都會(huì)出現(xiàn)有關(guān)于數(shù)據(jù)管理存儲(chǔ)以及數(shù)據(jù)管理的很多相關(guān)技術(shù)應(yīng)用，這其中對(duì)于一些多源的和異構(gòu)應(yīng)用數(shù)據(jù)的管理存儲(chǔ)以及數(shù)據(jù)管理更是同樣具有非常大的應(yīng)用價(jià)值，其對(duì)于關(guān)聯(lián)性的研究和管理數(shù)據(jù)整合系統(tǒng)化的研究已經(jīng)逐漸成為一個(gè)熱點(diǎn)和發(fā)展趨勢(shì)。近年來(lái)隨著網(wǎng)絡(luò)移動(dòng)通信信息技術(shù)的跳躍式快速發(fā)展和移動(dòng)智能手機(jī)技術(shù)大面積范圍的深入推廣和普及，帶動(dòng)了手機(jī)移動(dòng)辦公應(yīng)用的蓬勃發(fā)展，移動(dòng)辦公信息化已經(jīng)逐漸成為一種趨勢(shì)，要求能夠?qū)崿F(xiàn)將各個(gè)系統(tǒng)中的待辦任務(wù)整合在一個(gè)移動(dòng)應(yīng)用上這對(duì)實(shí)現(xiàn)智能手機(jī)移動(dòng)辦公的任務(wù)需求非常急迫。本文以多源類(lèi)和異構(gòu)類(lèi)的數(shù)據(jù)整合系統(tǒng)架構(gòu)設(shè)計(jì)與技術(shù)實(shí)現(xiàn)為主要研究課題，重點(diǎn)在于研究如何設(shè)計(jì)提取一些多源、異構(gòu)類(lèi)的數(shù)據(jù)，并且對(duì)這些數(shù)據(jù)提取和輸出來(lái)的異構(gòu)數(shù)據(jù)系統(tǒng)進(jìn)行分析整合，輸出到所需要的異構(gòu)數(shù)據(jù)[1]。

2網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)

2.1多源異構(gòu)系統(tǒng)國(guó)內(nèi)外研究歷史和現(xiàn)狀

國(guó)內(nèi)在近些年越來(lái)越多地認(rèn)識(shí)和看到企業(yè)信息資源存在的問(wèn)題，所以目前我們要求我國(guó)現(xiàn)代企業(yè)信息化體系建設(shè)從國(guó)家安全局信息服務(wù)的核心意識(shí)出發(fā)，建立一套行之有效的行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范可以進(jìn)行系統(tǒng)資源的有效整合，而多源整合系統(tǒng)資源就是對(duì)以前老舊系統(tǒng)的重新整合。目前很多高校已經(jīng)對(duì)多源異構(gòu)系統(tǒng)數(shù)據(jù)資源整合技術(shù)進(jìn)行深入研究。研究成果結(jié)論分析可以充分看出，由于設(shè)計(jì)缺乏頂層規(guī)劃設(shè)計(jì)，同一管理部門(mén)內(nèi)的不同部門(mén)信息系統(tǒng)應(yīng)用管理系統(tǒng)，單獨(dú)進(jìn)行設(shè)計(jì)，應(yīng)用單一，單獨(dú)進(jìn)行管理，各應(yīng)用系統(tǒng)之間幾乎沒(méi)有直接聯(lián)系，具有較強(qiáng)的信息多源性和相互異構(gòu)性的設(shè)計(jì)特點(diǎn)，因此部門(mén)信息系統(tǒng)應(yīng)用管理系統(tǒng)設(shè)計(jì)呈現(xiàn)出了多樣性強(qiáng)的特征，具體表現(xiàn)在多個(gè)部門(mén)信息系統(tǒng)應(yīng)用管理系統(tǒng)的各類(lèi)數(shù)據(jù)信息來(lái)源和數(shù)據(jù)結(jié)構(gòu)不同，針對(duì)各類(lèi)數(shù)據(jù)的應(yīng)用管理模式以及管理標(biāo)準(zhǔn)多種多樣，以及各個(gè)信息應(yīng)用管理系統(tǒng)之間具有不同的數(shù)據(jù)開(kāi)發(fā)和應(yīng)用管理數(shù)據(jù)平臺(tái)。數(shù)據(jù)不同來(lái)源和信息結(jié)構(gòu)化的多樣性。在實(shí)際的企業(yè)生活中，部門(mén)的數(shù)據(jù)管理基本都可以是按照各個(gè)職能類(lèi)別來(lái)進(jìn)行劃分的。在垂直綜合領(lǐng)導(dǎo)管理系統(tǒng)，數(shù)據(jù)分割明顯，數(shù)據(jù)的不同來(lái)源通常是可以跨不同地域、跨不同層級(jí)、跨不同部門(mén)的，具有明顯的結(jié)構(gòu)多樣性。圖2為我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序主機(jī)數(shù)量統(tǒng)計(jì)圖。其中數(shù)據(jù)結(jié)構(gòu)多樣，有可能指的是半結(jié)構(gòu)化甚至說(shuō)是非結(jié)構(gòu)化的大數(shù)據(jù)。數(shù)據(jù)模型管理以及數(shù)據(jù)存儲(chǔ)管理模式上的多樣性，目前企業(yè)數(shù)據(jù)庫(kù)的存儲(chǔ)主要是以大的關(guān)系數(shù)據(jù)模型管理為主，除此之外我們還有非常的關(guān)系管理模型，即使用的是同一種關(guān)系模型，模型的基本結(jié)構(gòu)也是很有可能完全是不同的，這就直接導(dǎo)致了存儲(chǔ)數(shù)據(jù)以及存儲(chǔ)管理模式的更加多樣化。二是數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)化的多樣性[2]。

2.2網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)和實(shí)現(xiàn)的具體操作

首先，針對(duì)當(dāng)前現(xiàn)有系統(tǒng)框架結(jié)構(gòu)模型之間存在不同數(shù)據(jù)源單一或多源異構(gòu)同質(zhì)、響應(yīng)延遲大、自我保護(hù)性差、穩(wěn)定性和數(shù)據(jù)容錯(cuò)處理能力差等共同缺點(diǎn)，借助當(dāng)前移動(dòng)網(wǎng)絡(luò)Agent的共同優(yōu)點(diǎn)，提出一種主要面向同源異構(gòu)不同數(shù)據(jù)源的移動(dòng)網(wǎng)絡(luò)安全系統(tǒng)態(tài)勢(shì)信息感知分析系統(tǒng)技術(shù)框架結(jié)構(gòu)模型，該系統(tǒng)框架結(jié)構(gòu)自下而上依次被細(xì)分為系統(tǒng)信息數(shù)據(jù)獲取分析層、數(shù)據(jù)量化預(yù)處理層、態(tài)勢(shì)信息分析層和決策層，構(gòu)建了一條從數(shù)據(jù)系統(tǒng)態(tài)勢(shì)信息處理數(shù)據(jù)量化獲取態(tài)勢(shì)分析決策到網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)化分析態(tài)勢(shì)信息感知再到數(shù)據(jù)系統(tǒng)量化態(tài)勢(shì)分析決策信息預(yù)測(cè)的網(wǎng)絡(luò)系統(tǒng)安全研究技術(shù)發(fā)展工作路線，并對(duì)每個(gè)系統(tǒng)研究結(jié)構(gòu)層次所獲取需要數(shù)據(jù)涉及的各功能模塊態(tài)勢(shì)信息數(shù)據(jù)進(jìn)行了詳細(xì)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，建立了一個(gè)系統(tǒng)具有面向系統(tǒng)化、動(dòng)態(tài)化、分布式、自動(dòng)相互適應(yīng)的現(xiàn)代移動(dòng)互聯(lián)網(wǎng)絡(luò)安全信息系統(tǒng)量化態(tài)勢(shì)信息感知系統(tǒng)框架結(jié)構(gòu)，利用了ccepepat等多種形式化安全系統(tǒng)結(jié)構(gòu)建模語(yǔ)言對(duì)系統(tǒng)整體框架設(shè)計(jì)整體結(jié)構(gòu)模型中的結(jié)構(gòu)信息進(jìn)行系統(tǒng)綜合結(jié)構(gòu)分析，驗(yàn)證了整個(gè)系統(tǒng)整體框架結(jié)構(gòu)整體模型的技術(shù)科學(xué)性和合理性，為推進(jìn)移動(dòng)網(wǎng)絡(luò)后續(xù)安全相關(guān)技術(shù)研究以及項(xiàng)目相關(guān)內(nèi)容的正確運(yùn)行開(kāi)展以及工作管理奠定堅(jiān)實(shí)基礎(chǔ)。圖3為控制我國(guó)境內(nèi)主機(jī)的境外木馬僵尸網(wǎng)絡(luò)控制端分布圖。最后，為了更加準(zhǔn)確地對(duì)網(wǎng)絡(luò)安全活動(dòng)態(tài)勢(shì)變化進(jìn)行自動(dòng)預(yù)測(cè)，針對(duì)網(wǎng)絡(luò)安全活動(dòng)態(tài)勢(shì)的非線性化和時(shí)間活動(dòng)序列重構(gòu)特點(diǎn)需要研究基于volterra預(yù)測(cè)模型的活動(dòng)自適應(yīng)態(tài)勢(shì)預(yù)測(cè)分析方法。該預(yù)測(cè)方法根據(jù)takens序列定理和相對(duì)于空間序列重構(gòu)法的理論研究建立新的volterra預(yù)測(cè)模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全活動(dòng)態(tài)勢(shì)的一種動(dòng)態(tài)自動(dòng)可適應(yīng)分析預(yù)測(cè)。實(shí)驗(yàn)研究結(jié)果表明，該預(yù)測(cè)方法能夠選取正確的混沌子和吸引子鄰近預(yù)測(cè)軌道，適當(dāng)?shù)木瓤刂瓢踩?xùn)練集的預(yù)測(cè)規(guī)模，具有較快的安全收斂預(yù)測(cè)速度和較強(qiáng)的安全逼近預(yù)測(cè)能力，能同時(shí)達(dá)到較高的安全預(yù)測(cè)分析精度，有效的準(zhǔn)確預(yù)測(cè)未來(lái)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，輔助安全數(shù)據(jù)分析研究人員和安全管理人員及時(shí)做出調(diào)整安全策略[3]。

3結(jié)束語(yǔ)

隨著手機(jī)移動(dòng)端和互聯(lián)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)的快速發(fā)展和不斷普及，越來(lái)越多的手機(jī)用戶開(kāi)始參與到了網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)，網(wǎng)絡(luò)安全問(wèn)題也成為許多網(wǎng)友思考的問(wèn)題。這些多源用戶建模行為通過(guò)數(shù)字化合并記錄，網(wǎng)絡(luò)上的用戶數(shù)據(jù)模型形態(tài)以及異構(gòu)數(shù)據(jù)模型來(lái)源也逐漸豐富。盡管基于單一多源用戶、單一異構(gòu)數(shù)據(jù)模型來(lái)源的單一用戶異構(gòu)分析數(shù)據(jù)模型系統(tǒng)研究已經(jīng)比較成熟，但是隨著基于多源用戶異構(gòu)分析數(shù)據(jù)的數(shù)量快速增長(zhǎng)，用戶建模數(shù)據(jù)分析的工作難度大大提升，單一異構(gòu)數(shù)據(jù)也已經(jīng)無(wú)法準(zhǔn)確地刻畫(huà)每個(gè)用戶行為特征。安全融合監(jiān)測(cè)技術(shù)是第一道致命防線，要著力構(gòu)建一個(gè)覆蓋我國(guó)全網(wǎng)、全域和全電子業(yè)務(wù)的安全融合監(jiān)測(cè)服務(wù)平臺(tái)，關(guān)鍵任務(wù)是準(zhǔn)確解決多源異構(gòu)大業(yè)務(wù)數(shù)據(jù)的分析采集、融合監(jiān)測(cè)分析和數(shù)據(jù)展現(xiàn)融合應(yīng)用等關(guān)鍵難點(diǎn)技術(shù)問(wèn)題，提高對(duì)全業(yè)務(wù)風(fēng)險(xiǎn)威脅要素的綜合感知、預(yù)測(cè)、防范應(yīng)用能力。基于多源用戶異構(gòu)分析數(shù)據(jù)的用戶融合系統(tǒng)研究，在各行各業(yè)都已經(jīng)產(chǎn)生了非常大的研究?jī)r(jià)值，其用戶關(guān)聯(lián)模型研究和用戶數(shù)據(jù)整合系統(tǒng)模型研究已經(jīng)逐漸成為研究熱點(diǎn)和發(fā)展趨勢(shì)。

參考文獻(xiàn)：

[1]李建平.面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D].哈爾濱工程大學(xué)，2019.

[2]劉蘭，李之棠，李家春，等.基于異構(gòu)系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)安全監(jiān)控體系模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2016（09）：1682-1686.

[3]劉蓓，祿凱，程浩，等.基于異構(gòu)數(shù)據(jù)融合的政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與標(biāo)準(zhǔn)化，2020（6）：491-498

作者：張濤濤 單位：中國(guó)電信股份有限公司云南分公司