大数据网络安全态势感知中数据融合技术分析

毛铂明 段立军 王荣汉

摘 要 科技的创新发展，互联网对人们生活、工作等的影响也更大，信息技术手段让人们的工作与生活更为便捷，同时也出现很多网络安全相关问题。互联网技术发展的影响之下，安全态势感知可采集、存储、分析和挖掘互联网当中的安全信息，数据融合技术能够对搜集到的网络安全相关数据进行处理，其能够强化安全态势的感知质量，确保信息数据的安全性与稳定性，这在网络发展中具有非常重要的作用。

关键词 大数据;网络安全;态势感知;数据融合技术;创新发展

国民经济的快速发展，推动了信息互联网技术的发展，各个行业对信息技术手段的依赖程度也更高。网络攻击逐渐实现了规模化、产业化与复杂化，导致政府、企业等产生严重损失。需要更多的力量对网络安全形势进行评估，让网络安全构建、运营决策等变成互联网安全领域当中的热门课题。

1概念

态势感知最初来自航天领域，是描述飞行员观察、理解、决策过程的。伴随技术手段的不断发展，态势感知被广泛推广与应用，被在各个行业领域当中广泛应用。并且把态势感知方面的成熟理论、技术等引入其中，基于此构建互联网安全态势的感知架构，但是其并未将网络安全态势感知的相关概念全面而明确的阐释。互联网安全态势感知的基础就是一定要具有大规模的互联网环境，基于此，态势就不只是一种情景、状态的表示了，其更是互联网全局变化的一种反映。综合当前已经存在的文献探究成果，对网络安全的态势感知进行定义，网络安全的态势感知属于多元数据的融合技术，基于互联网实际运行中诸多防御工具信息等内容的收集，对其实施融合处理，精准认知并判断互联网的运行状态，对互联网攻击行为进行类别划分，预测互联网的未来运行情况，对潜在的网络攻击进行提前预防[1]。

2数据的融合技术

①发展情况。伴随数据融合技术的创新发展，其在各个行业领域当中被广泛应用，当前数据融合相关技术的应用模型并不成熟，依然处在发展当中，无论是何种数据的融合计算方式，都具有特色的优势，同时也有一定的局限性，依然需要及时进行优化与改进。数据的融合技术可遵照抽象层次从低至高地进行数据级、特征级与决策级划分，最低层次的属于数据级技术，主要功能就是处理诸多原始的图像信息，特征级的技术手段就是要把特征信息从原始信息当中提取出来，同时对其进行分析处理，为最后的决策提供借鉴。决策级技术术语最高成绩，就是要决策借鉴实际问题的直接方式。②技术应用。有关互联网安全态势方面的描述，可以划分成为技术指标与资金指标。技术指标中包括网络攻击的次数与流量，同时也包括警示网络规模的程度等诸多信息。资金指标包括互联网黑、灰产业经济的规模、由于互联网攻击产生的经济损失量、互联网安全防御方面的游子等。在互联网系统的管理实践工作当中，会安排专门管理工作者承担互联网安全的态势感知，工作状况与互联网安全态势要基于技术指标实施评价。为了能够对互联网安全态势进行精准分析，要对多种不同形式的数据融合计算方式进行综合和应用，强化提升结果分析的精准性。

3网络安全态势相关数据的具体融合

（1）采集数据信息。在对网络安全相关数据进行采集的时候一般有三种方式：采集安全设备与业务系统的相关数据，数据内容当中包含很多内容，比如防火墙、入侵检测（IPS）、安全审计、访问日志、统一安全管理平台以及堡垒机等，数据数量非常多和复杂。采集运维管理数据，常见的包括故障问题处理数据、安全风险的评价结果、安全巡检、安全管理系统运行情况等。对外部威胁的情报库进行采集，其中包括互联网系统攻击的来源、攻击目标、实际攻击行为的特征、域名以及漏洞等诸多数据信息[2]。

（2）数据信息的预处理。基于数据信息采集器当中的信息数据，同时一定要对其实施预处理，对数据信息相关内容进行有效识别与补全，将其中重复、错误的事件条目进行有效剔除，并且针对处理过的诸多信息数据进行运算与存储。基于正则表达方式等诸多技术对网络安全属性相关内容进行提取，遵照预定格式实施存储。数据的来源是不同的设备，要对其标注时间与设备相关信息，这样才能够对齐进行识别，以免信息数据出现缺失。网络安全相关时间的重复上报或者误报，都会导致错误的统计结果，不同设备在同一事件方面的记录要关联成为一条事件，将重复事件消除掉，孤立事件存在误报情况，要及时进行清洗。

（3）构建态势感知的指标体系。为了保证态势感知的应用性，要奠定管理实践工作的基础，构建态势感知的指标体系。指标体系的构建要基于上层网络安全管理的实际需求作为导向，进行层层分解。最下层的指标一定要关联数据的采集，这样才能够让指标数值具备精准性与真实性。网络安全的态势感知基于管理层需求，落实在资产方面，并且分解成为不同的子态势，也就是网络运行、网络脆弱性、网络攻击、异常行为、管理运行的子态势。前四个指标体系的构建基于主机、互联网设备、安全设备作为单位，而管理运行的子态势构建指标一定要借鉴相关的控制域，对监控目标进行综合性考量。

（4）将数据融合应用到态势感知当中。态势数值的动态变化彰显出互联网安全的变化情况，所有的子态势数值都会在某个子态势实际运行情况彰显出来，管理工作者可遵照态势数值的动态变化，合理安排具体工作的优先等级，有助于监督考核相关工作的有效管理，对其他信息数据的安全评估进行有力支撑。

（5）态势的预测。数据信息的实际融合中，遵照时间顺序预测其未来态势的数值，自回归的移动平均、灰色预测、神经网络预测等模型属于常见的计算方式。遵照时间顺序，能够对既有态势的数据信息进行序列划分，将其划分成A与B序列，A是输入序列，B是輸出序列。在这个过程当中，对参数以及模型方面进行持续调整与修正，就能够获得预测模型的初期形式，并且基于机器学习法进行有效完善。

4结束语

综上所述，在网络信息数就数据的实际传输中，因为诸多因素的影响，其中依然有大量安全隐患问题，会影响到市场经济的健康发展，基于数据融合技术描述并预测网络安全态势，从不同角度进行评估，能够为网络安全管理工作者提供更多帮助，让决策内容以及方案更为合理，这是非常关键而必要的。

参考文献

[1] 董超，刘雷.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用，2019（7）：60-62.

[2] 李凯敏，张金辉.大数据网络安全态势感知中数据融合技术研究[J].信息与电脑（理论版），2019（21）：133-134.