導(dǎo)語：網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計和實現(xiàn)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，在加強國家網(wǎng)絡(luò)安全設(shè)施等級信息保護和國家關(guān)鍵試點信息中心基礎(chǔ)網(wǎng)絡(luò)設(shè)施等級保護試點工作的積極推動下，政務(wù)信息網(wǎng)絡(luò)安全作戰(zhàn)保障體系基礎(chǔ)建設(shè)不斷完善。本文針對那些有社會組織、隱蔽性強、常態(tài)化的網(wǎng)絡(luò)安全信息攻擊風(fēng)險威脅，建設(shè)基于網(wǎng)絡(luò)持續(xù)風(fēng)險監(jiān)測、動態(tài)風(fēng)險防御和網(wǎng)絡(luò)協(xié)同風(fēng)險處置的網(wǎng)絡(luò)整體安全作戰(zhàn)保障能力越來越重要?；谖覈?wù)信息網(wǎng)絡(luò)安全融合監(jiān)測平臺需求，提出"1+1+N"應(yīng)用模式的我國政務(wù)信息網(wǎng)絡(luò)安全融合監(jiān)測服務(wù)平臺系統(tǒng)架構(gòu)，給出一種支持政務(wù)多源異構(gòu)數(shù)據(jù)采集、集成數(shù)據(jù)接口和實現(xiàn)規(guī)范化數(shù)據(jù)處理的政務(wù)數(shù)據(jù)總線系統(tǒng)結(jié)構(gòu)，介紹一種基于多業(yè)務(wù)分析數(shù)據(jù)引擎的政務(wù)數(shù)據(jù)總線關(guān)聯(lián)融合分析模型和基于大數(shù)據(jù)安全融合監(jiān)測分析應(yīng)用技術(shù)，最后分別給出我國政務(wù)信息網(wǎng)絡(luò)安全融合監(jiān)測服務(wù)平臺建設(shè)實踐成功案例。

關(guān)鍵詞：基于異構(gòu)數(shù)據(jù)源；網(wǎng)絡(luò)安全監(jiān)測平臺；設(shè)計和實現(xiàn)

在當前大數(shù)據(jù)發(fā)展時代下，我國支持計算機企業(yè)網(wǎng)絡(luò)安全技術(shù)發(fā)展得到了重要政策支持，同時也直接推動了我國企業(yè)網(wǎng)絡(luò)管理水平以及我國社會主義經(jīng)濟水平。當今世界信息安全與經(jīng)濟社會對大數(shù)據(jù)越來越重要，信息電子技術(shù)產(chǎn)業(yè)發(fā)展迅速，計算機業(yè)務(wù)網(wǎng)絡(luò)在企業(yè)人們的日常生產(chǎn)與企業(yè)生活中已經(jīng)得到了廣泛應(yīng)用，并且逐漸滲透到社會生產(chǎn)與企業(yè)生活的各個領(lǐng)域。由于計算機企業(yè)網(wǎng)絡(luò)的廣泛使用，使得企業(yè)人員之間的信息交流更為便捷，對信息數(shù)據(jù)的收集處理也更為迅速。但是，由于我國計算機企業(yè)網(wǎng)絡(luò)技術(shù)具有高度開放性、虛擬性等基本特征，為我國計算機企業(yè)網(wǎng)絡(luò)安全管理埋下了諸多隱患。本文就基于異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計和實現(xiàn)進行深入的探究。

1網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計和實現(xiàn)的背景與意義

系統(tǒng)間的信息數(shù)據(jù)共享整合性技術(shù)最開始于90年代初在ERP中廣泛應(yīng)用。隨著現(xiàn)代計算網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)信息化管理技術(shù)的快速發(fā)展，誕生了越來越多的網(wǎng)絡(luò)信息安全應(yīng)用管理系統(tǒng)。越來越多的應(yīng)用系統(tǒng)的整合建立，就必然也要求各個系統(tǒng)間必須能夠同時進行信息數(shù)據(jù)、業(yè)務(wù)的相互共享。在這個快速發(fā)展的過程中各個企業(yè)技術(shù)設(shè)計組織已經(jīng)先后提出了許許多多的關(guān)于各種技術(shù)、標準、解決性的設(shè)計方案。其中包括有較具國際代表性的方案還有設(shè)計諸如eai、soa、esb等幾種。圖1為設(shè)備類型統(tǒng)計圖。而其中特別包括的是有各種設(shè)計技術(shù)標準、有各種技術(shù)架構(gòu)設(shè)計邏輯思想、有各種架構(gòu)設(shè)計邏輯思維商業(yè)模型、有各種設(shè)計商業(yè)模式等等概念，設(shè)計者們的這項工作主要目的就是為了有效率的解決不同企業(yè)信息處理系統(tǒng)在不同應(yīng)用領(lǐng)域中各數(shù)據(jù)源間的各種相關(guān)數(shù)據(jù)技術(shù)資源相互融合以及利用上的問題。隨著手機移動端和互聯(lián)網(wǎng)網(wǎng)絡(luò)信息處理技術(shù)以及手機移動通信網(wǎng)絡(luò)信息處理技術(shù)的不斷逐步普及，互聯(lián)網(wǎng)上的異構(gòu)用戶量與日俱增，用戶在手機移動端和互聯(lián)網(wǎng)上的各種互動信息行為被網(wǎng)絡(luò)系統(tǒng)性地數(shù)字化了并作為互動記錄，網(wǎng)絡(luò)上的單一異構(gòu)數(shù)據(jù)模型用戶形態(tài)以及單一異構(gòu)數(shù)據(jù)模型形態(tài)來源也逐漸豐富。盡管基于單一源的異構(gòu)模型用戶、單一源的異構(gòu)數(shù)據(jù)模型形態(tài)來源的單一異構(gòu)模型用戶數(shù)據(jù)分析用戶行為數(shù)據(jù)模型異構(gòu)數(shù)據(jù)分析研究已經(jīng)比較成熟，但是隨著各類多源單一源的異構(gòu)數(shù)據(jù)用戶模型數(shù)據(jù)的采集數(shù)量不斷增長，用戶行為建模數(shù)據(jù)分析的工作難度不斷提升，單一源的異構(gòu)用戶數(shù)據(jù)也已經(jīng)變得無法準確清晰刻畫每個異構(gòu)用戶群的行為模型特征。各行各業(yè)每年都會出現(xiàn)有關(guān)于數(shù)據(jù)管理存儲以及數(shù)據(jù)管理的很多相關(guān)技術(shù)應(yīng)用，這其中對于一些多源的和異構(gòu)應(yīng)用數(shù)據(jù)的管理存儲以及數(shù)據(jù)管理更是同樣具有非常大的應(yīng)用價值，其對于關(guān)聯(lián)性的研究和管理數(shù)據(jù)整合系統(tǒng)化的研究已經(jīng)逐漸成為一個熱點和發(fā)展趨勢。近年來隨著網(wǎng)絡(luò)移動通信信息技術(shù)的跳躍式快速發(fā)展和移動智能手機技術(shù)大面積范據(jù)整合系統(tǒng)架構(gòu)設(shè)計與技術(shù)實現(xiàn)為主要研究課題，重點在于研究如何設(shè)計提取一些多源、異構(gòu)類的數(shù)據(jù)，并且對這些數(shù)據(jù)提取和輸出來的異構(gòu)數(shù)據(jù)系統(tǒng)進行分析整合，輸出到所需要的異構(gòu)數(shù)據(jù)[1]。

2網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計和實現(xiàn)

2.1多源異構(gòu)系統(tǒng)國內(nèi)外研究歷史和現(xiàn)狀

國內(nèi)在近些年越來越多地認識和看到企業(yè)信息資源存在的問題，所以目前我們要求我國現(xiàn)代企業(yè)信息化體系建設(shè)從國家安全局信息服務(wù)的核心意識出發(fā)，建立一套行之有效的行業(yè)標準和技術(shù)規(guī)范可以進行系統(tǒng)資源的有效整合，而多源整合系統(tǒng)資源就是對以前老舊系統(tǒng)的重新整合。目前很多高校已經(jīng)對多源異構(gòu)系統(tǒng)數(shù)據(jù)資源整合技術(shù)進行深入研究。研究成果結(jié)論分析可以充分看出，由于設(shè)計缺乏頂層規(guī)劃設(shè)計，同一管理部門內(nèi)的不同部門信息系統(tǒng)應(yīng)用管理系統(tǒng)，單獨進行設(shè)計，應(yīng)用單一，單獨進行管理，各應(yīng)用系統(tǒng)之間幾乎沒有直接聯(lián)系，具有較強的信息多源性和相互異構(gòu)性的設(shè)計特點，因此部門信息系統(tǒng)應(yīng)用管理系統(tǒng)設(shè)計呈現(xiàn)出了多樣性強的特征，具體表現(xiàn)在多個部門信息系統(tǒng)應(yīng)用管理系統(tǒng)的各類數(shù)據(jù)信息來源和數(shù)據(jù)結(jié)構(gòu)不同，針對各類數(shù)據(jù)的應(yīng)用管理模式以及管理標準多種多樣，以及各個信息應(yīng)用管理系統(tǒng)之間具有不同的數(shù)據(jù)開發(fā)和應(yīng)用管理數(shù)據(jù)平臺。數(shù)據(jù)不同來源和信息結(jié)構(gòu)化的多樣性。在實際的企業(yè)生活中，部門的數(shù)據(jù)管理基本都可以是按照各個職能類別來進行劃分的。在垂直綜合領(lǐng)導(dǎo)管理系統(tǒng)，數(shù)據(jù)分割明顯，數(shù)據(jù)的不同來源通常是可以跨不同地域、跨不同層級、跨不同部門的，具有明顯的結(jié)構(gòu)多樣性。圖2為我國境內(nèi)感染計算機惡意程序主機數(shù)量統(tǒng)計圖。其中數(shù)據(jù)結(jié)構(gòu)多樣，有可能指的是半結(jié)構(gòu)化甚至說是非結(jié)構(gòu)化的大數(shù)據(jù)。數(shù)據(jù)模型管理以及數(shù)據(jù)存儲管理模式上的多樣性，目前企業(yè)數(shù)據(jù)庫的存儲主要是以大的關(guān)系數(shù)據(jù)模型管理為主，除此之外我們還有非常的關(guān)系管理模型，即使用的是同一種關(guān)系模型，模型的基本結(jié)構(gòu)也是很有可能完全是不同的，這就直接導(dǎo)致了存儲數(shù)據(jù)以及存儲管理模式的更加多樣化。二是數(shù)據(jù)存儲標準化的多樣性[2]。

2.2網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計和實現(xiàn)的具體操作

首先，針對當前現(xiàn)有系統(tǒng)框架結(jié)構(gòu)模型之間存在不同數(shù)據(jù)源單一或多源異構(gòu)同質(zhì)、響應(yīng)延遲大、自我保護性差、穩(wěn)定性和數(shù)據(jù)容錯處理能力差等共同缺點，借助當前移動網(wǎng)絡(luò)Agent的共同優(yōu)點，提出一種主要面向同源異構(gòu)不同數(shù)據(jù)源的移動網(wǎng)絡(luò)安全系統(tǒng)態(tài)勢信息感知分析系統(tǒng)技術(shù)框架結(jié)構(gòu)模型，該系統(tǒng)框架結(jié)構(gòu)自下而上依次被細分為系統(tǒng)信息數(shù)據(jù)獲取分析層、數(shù)據(jù)量化預(yù)處理層、態(tài)勢信息分析層和決策層，構(gòu)建了一條從數(shù)據(jù)系統(tǒng)態(tài)勢信息處理數(shù)據(jù)量化獲取態(tài)勢分析決策到網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)化分析態(tài)勢信息感知再到數(shù)據(jù)系統(tǒng)量化態(tài)勢分析決策信息預(yù)測的網(wǎng)絡(luò)系統(tǒng)安全研究技術(shù)發(fā)展工作路線，并對每個系統(tǒng)研究結(jié)構(gòu)層次所獲取需要數(shù)據(jù)涉及的各功能模塊態(tài)勢信息數(shù)據(jù)進行了詳細系統(tǒng)結(jié)構(gòu)設(shè)計，建立了一個系統(tǒng)具有面向系統(tǒng)化、動態(tài)化、分布式、自動相互適應(yīng)的現(xiàn)代移動互聯(lián)網(wǎng)絡(luò)安全信息系統(tǒng)量化態(tài)勢信息感知系統(tǒng)框架結(jié)構(gòu)，利用了ccepepat等多種形式化安全系統(tǒng)結(jié)構(gòu)建模語言對系統(tǒng)整體框架設(shè)計整體結(jié)構(gòu)模型中的結(jié)構(gòu)信息進行系統(tǒng)綜合結(jié)構(gòu)分析，驗證了整個系統(tǒng)整體框架結(jié)構(gòu)整體模型的技術(shù)科學(xué)性和合理性，為推進移動網(wǎng)絡(luò)后續(xù)安全相關(guān)技術(shù)研究以及項目相關(guān)內(nèi)容的正確運行開展以及工作管理奠定堅實基礎(chǔ)。圖3為控制我國境內(nèi)主機的境外木馬僵尸網(wǎng)絡(luò)控制端分布圖。圍的深入推廣和普及，帶動了手機移動辦公應(yīng)用的蓬勃發(fā)展，移動辦公信息化已經(jīng)逐漸成為一種趨勢，要求能夠?qū)崿F(xiàn)將各個系統(tǒng)中的待辦任務(wù)整合在一個移動應(yīng)用上這對實現(xiàn)智能手機移動辦公的任務(wù)需求非常急迫。本文以多源類和異構(gòu)類的數(shù)最后，為了更加準確地對網(wǎng)絡(luò)安全活動態(tài)勢變化進行自動預(yù)測，針對網(wǎng)絡(luò)安全活動態(tài)勢的非線性化和時間活動序列重構(gòu)特點需要研究基于volterra預(yù)測模型的活動自適應(yīng)態(tài)勢預(yù)測分析方法。該預(yù)測方法根據(jù)takens序列定理和相對于空間序列重構(gòu)法的理論研究建立新的volterra預(yù)測模型，實現(xiàn)網(wǎng)絡(luò)安全活動態(tài)勢的一種動態(tài)自動可適應(yīng)分析預(yù)測。實驗研究結(jié)果表明，該預(yù)測方法能夠選取正確的混沌子和吸引子鄰近預(yù)測軌道，適當?shù)木瓤刂瓢踩?xùn)練集的預(yù)測規(guī)模，具有較快的安全收斂預(yù)測速度和較強的安全逼近預(yù)測能力，能同時達到較高的安全預(yù)測分析精度，有效的準確預(yù)測未來網(wǎng)絡(luò)安全發(fā)展態(tài)勢，輔助安全數(shù)據(jù)分析研究人員和安全管理人員及時做出調(diào)整安全策略[3]。

3結(jié)束語

隨著手機移動端和互聯(lián)網(wǎng)營銷業(yè)務(wù)的快速發(fā)展和不斷普及，越來越多的手機用戶開始參與到了網(wǎng)絡(luò)營銷活動，網(wǎng)絡(luò)安全問題也成為許多網(wǎng)友思考的問題。這些多源用戶建模行為通過數(shù)字化合并記錄，網(wǎng)絡(luò)上的用戶數(shù)據(jù)模型形態(tài)以及異構(gòu)數(shù)據(jù)模型來源也逐漸豐富。盡管基于單一多源用戶、單一異構(gòu)數(shù)據(jù)模型來源的單一用戶異構(gòu)分析數(shù)據(jù)模型系統(tǒng)研究已經(jīng)比較成熟，但是隨著基于多源用戶異構(gòu)分析數(shù)據(jù)的數(shù)量快速增長，用戶建模數(shù)據(jù)分析的工作難度大大提升，單一異構(gòu)數(shù)據(jù)也已經(jīng)無法準確地刻畫每個用戶行為特征。安全融合監(jiān)測技術(shù)是第一道致命防線，要著力構(gòu)建一個覆蓋我國全網(wǎng)、全域和全電子業(yè)務(wù)的安全融合監(jiān)測服務(wù)平臺，關(guān)鍵任務(wù)是準確解決多源異構(gòu)大業(yè)務(wù)數(shù)據(jù)的分析采集、融合監(jiān)測分析和數(shù)據(jù)展現(xiàn)融合應(yīng)用等關(guān)鍵難點技術(shù)問題，提高對全業(yè)務(wù)風(fēng)險威脅要素的綜合感知、預(yù)測、防范應(yīng)用能力?；诙嘣从脩舢悩?gòu)分析數(shù)據(jù)的用戶融合系統(tǒng)研究，在各行各業(yè)都已經(jīng)產(chǎn)生了非常大的研究價值，其用戶關(guān)聯(lián)模型研究和用戶數(shù)據(jù)整合系統(tǒng)模型研究已經(jīng)逐漸成為研究熱點和發(fā)展趨勢。

參考文獻：

[1]李建平.面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D].哈爾濱工程大學(xué)，2019.

[2]劉蘭，李之棠，李家春，等.基于異構(gòu)系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)安全監(jiān)控體系模型[J].小型微型計算機系統(tǒng)，2016（09）：1682-1686.

[3]劉蓓，祿凱，程浩，等.基于異構(gòu)數(shù)據(jù)融合的政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺設(shè)計與實現(xiàn)[J].信息技術(shù)與標準化，2020（6）：491-498

作者：張濤濤 單位：中國電信股份有限公司云南分公司