◆张驰昊
(中共鄂尔多斯市委员会网络安全和信息化委员会办公室 内蒙古 017000)
随着技术发展和社会需要,建设各种规模的政府业务公共服务信息在线网络云平台、各类网站和信息系统成为了各级政府部门的需求。各级部门逐渐将他们自己的线下信息迁移到在线网络云计算机上。在实施效果上,相关政府业务信息在线网络可以有效降低政府支出,避免重复基础设施建设,提高信息系统效率。同时相关政府业务信息在线网络在系统集中、信息集中、维修服务过程中也能增加信息复杂性以及减少安全威胁集中度增加等问题。
网络安全预警感应,原名为NSSA,以多种方式从安全元素中提取信息。它不仅可以有效地实时监控信息在线网络环境中各种资产的健康状况,还可以通过计算机程序运行方法的模型识别安全威胁,发现潜在的安全隐患。在危险和紧急情况下快速干预。对于安全事件,历史信息还可以用来预测某些网络安全入侵,提前防范,及时规避,防范重大网络安全问题。因此,创建一个能够为政府信息在线网络在线云平台管理机构、信息在线网络租户和企业系统维修服务机构提供服务的网络安全状态感应体系,是政府信息在线网络在线云平台管理、运营和维护的重要抓手和指标。
信息数据是网络安全预警感应的基础,数据收集的质量和有效性直接影响分析的准确性和应急响应的速度。本文总结了现有的分析研究,即相关政府业务信息在线云平台网络安全预警感应系统中立体来源不同结构信息采集与存储的模型。该模式信息覆盖面广,信息来源全面,信息存储服务基站,信息访问效率高。
预警感应的概念源于人为因素研究在航天中的应用。1999 年,TimBass 首次提出了网络空间预警感应。Danshen 等研究了从入侵检测传感器(IDS)和入侵防御传感器(IPS)的警报信息中采集预警感应信息Streilein 等,研究了Panemoto 被动网络监控工具并调查了一系列威胁警报以评估网络状况。
国内相关研究中,王欢提出了一个以交流信号和预警为主要数据源的综合网络预警系统,而杨金亭则提出建立了一个专注于网络安全的基站。借鉴各种第三方来源的网络经验,我们研究、提炼、下载和分析在线网络。张晓红展示了如何将各种数据整合到计算机应用中。从而改变当前事件和不确定性之间差异。杨荣泽提出了一个应用CRF 的想法,一个随机分量的计算机辅助方法,为了提高连续数据移动的可靠性和检测能力,研究人员正在使用归档技术来更好地跟踪整个信息交流的过程。贾燕等人开发的大型YHS,SAS 网络,通过发送操作员的信息来自哪里来从传感器收集信息,基于域多传感器网络安全预警系统框架的处理,基于多媒体的EWDS 预警系统增强了识别攻击者的能力,从不同的安全设备收集信息,从Hadoop 挖掘服务器,产生结果后,被发送到搜索引擎进行最终检索和显示。
当今的许多在线数据收集研究都集中在在线流量、定价和安全信息上。收集的大部分数据是通过各种技术组织的。大多数技术都包含数据存储技术,但是,考虑到存储寿命等问题,一般来说,现代研究不包括监督和人力资源。数据系统没有太多的维护或信息管理工作。数据存储不会根据数据类型和工作负载单独存储。[4]
政府云数据具有保密性、机密性和重要性等独特属性。丢失或被盗的数据损害个人和国家利益。因此,在政务云环境中,网络安全更加严格。现有防火墙IPS、IDS 等防护技术,在实施安全防御时,并不具备识别虚拟环境中的安全风险的能力。近年来,网络安全态势预警受到了广泛的关注,基于在线云平台上的在线企业信息网络的建设和运行,通过3D源信息和网络环境中的各种结构研究、收集和存储,查看在线的政府企业信息。多源网络的安全状态信息反映在多种情况下。所有这些网络设备都实时运行并生成实时运营情报,接收内部或外部安全威胁需要实时提取、分类和归档,展现实时网络安全状态信息。
为了解决上述问题,本文提出了基于不同信息存储服务基站分类的分层信息采集模式和信息存储模式。检测在线云平台提取数据执行、拥塞信息、告警信息、状态信息、日志计数等信息,根据基础检测结果创建信息。对信息进行规范化后,将其分类并存储在各种信息存储库中,服务基站在信息应用层进行ETL 处理。
政务信息在线云平台往往有数百个企业系统。互联网上导出的数据量非常大。平均数据执行速度至少为1-1.2Gb/s。为保证信息存储服务基站的安全性和稳定性,创建信息存储服务基站集群,使用提取-转换-加载(ETL)工具将信息存储服务基站互连,提取、转换和加载状态到在线云平台上实时识别的应用展示层。
网络数据运行量是网络安全状态信息的基础,在某种程度上也是了解和预测网络所有安全状态的基础。国内外很少有研究方法能够及时、准确、快速地提取有价值的信息。相关政府业务信息在线网络在线云平台业务系统众多,每个在线云平台资产都会产生大量的实时网络数据运行量信息。挖矿给政府的信息在线网络在线云平台带来了不必要的负担,并将所有数据运行量信息存储在乱码中。它还降低了网络安全预警感应在线云平台的信息采集和存储效率,降低了识别的准确性。为此,信息在线网络在线云平台应在所有安全设备前配备专用的网络分析系统设备,并使用专用设备对所有数据运行量进行过滤、清洗、分析和存储。由于没有过滤安全设备,该设备具有最全面的数据运行量。提供外部威胁源汇总、攻击预测、攻击溯源等功能的网络安全感应在线云平台价值较低。
在安全设备的保护下,网络数据运行量被分级过滤。内部网络数据运行量信息主要包括中心交换机、机柜交换机和虚拟交换机。主交换机是内网数据运行量信息提取的主要来源,而相关政府业务信息在线网络在线云平台机柜有数百个计算,并采用软件定义的网络方法来提高网络的管理效率。部分VLAN 网络数据运行量相同的机柜采用数据运行量镜像、旁路模式,并部署专门的网络分析系统(设备)进行采集。
为了提高裸机服务器的效率,相关政府业务信息在线网络在线云平台采用虚拟化技术,通过软件为信息在线网络租户虚拟化多个操作系统容器。每个操作系统容器或虚拟机可以有多个虚拟机网卡用于连接虚拟交换机,保证它们之间的正常通信。在虚拟化技术广泛应用的过程中,虚拟网络不像物理网络那样有明确的界限,它不能以旁路模式部署,它们只能通过特殊的发现程序进行虚拟化这里的系统接口提取数据运行量信息。
不需要实时网络数据管理处理,原始数据存储在HDFSHASE 存储服务基站中,数据管理统计存储在基站存储服务中,需要使用MongoDB 存储和基站告警存储,PostgreSQL 信息存储服务是在线云上的重要资源预警咨询平台。网上政务信息网在线云平台管理制定数据格式标准。信息系统用户日志采集标准和API 标准,所有租户数据系统和用户日志模块在部署前都应进行标准化,以方便在线云平台预警收集相关日志数据的建议。
传统的安全防护技术采用被动安全检测,无法快速有效地阻断特定攻击。但是,网络安全预测技术可以提前提供主动保护。通过分析网络当前和过去状态的潜在挖掘变化预测下一个时期的网络状态。及时针对有害行为采取针对性措施。目前最常用的预测方法是神经网络预测,预测支持向量时间序列预测和灰色预测。通过探针程序获取特定于设备的接口信息和软件资产健康信息。除了上面提到的实物设备,相关政府业务信息在线网络在线云平台虚拟资产和健康信息通常可以通过虚拟化软件的开放接口进行提取。
网络安全态势感知是解决单一防御问题的新技术,健康评估是网络安全态势感知系统中最重要的一步。只有实时准确评估网络安全的当前状态,才能实现更有针对性的防御。马尔可夫模型是处理序列数据和统计学习的重要概率模型。建模简单,执行速度快。由于其知名度高等特点,各个领域的学者对其进行了深入研究,并取得了令人满意的研究成果。使用遗传算法确定模型参数来优化参数并建立风险描述规则来计算拟合优度。这种方法可以更准确地描述特定网络环境中的安全情况。它可以基于报警质量的概念。警报质量提取观察序列,并根据安全事件和安全措施的博弈过程确定转换转换矩阵。
预测网络安全状态是NSSA 积极防御的关键标志。准确有效地预测网络安全态势,可以改变网络安全信息管理从被动到主动的转变。它使用特定的预测模型和算法,根据历史状态值和当前运行状态来捕捉未来一段时间内的网络运行状态,并鼓励网络管理员提前准备适当的防护措施指导。目前,还没有统一的预测网络安全状态的方法和模型,但是已经有更成熟的预测技术方法和模型。人工神经网络有多种类型,但常用的前馈神经网络也是一种流行的神经网络模型。BP 神经网络通过输入信号的前向传输和输出误差的反向传播不断调整网络连接权重和阈值,直到满足训练时间和误差要求。然而,使用神经网络来预测网络的安全状态仍然存在重大缺陷。BP 神经网络的连接权重和阈值初始值在创建时具有很大的随机性,如果训练样本数量少,训练后的连接权重和阈值可能达不到最优。
政务云网络安全状态评估是政务云整体网络安全状态感知过程的关键环节,直接决定了状态预测的准确性和可靠性。对政务云网络中某个节点的网络安全状态的评估,面临着通过设备可以检测到的每个节点上的攻击、病毒、漏洞等信息,称为观察序列。需要知道的是这个节点的安全状态,而该节点的安全状态是一个难以直接观察到的隐藏状态。节点的安全状态与其受到的攻击之间存在一定的概率关系。建模完成后,您很可能应该确定隐藏状态序列。根据节点收到的各种攻击动作,其伤害程度各不相同,并且有一个与节点相对应的防御系统,攻击的伤害程度相应降低以应对攻击。因此每个安全状态都可以发送到任何安全状态,包括构成全连接马尔可夫链的自身。
相关政府业务信息在线网络在线云平台上运行的信息系统是公共服务的入口,信息是需要保护的首要资产,安全是一切的基础。随着新时代基础建设的趋势,相关政府业务信息在线网络在线云平台上安装的系统数量将不断增加。安全威胁不可避免地更加集中,安全责任也随之增加。本文不仅关注在相关政府业务信息在线网络在线云平台上采集和存储各种资产网络安全意识信息,还关注维修服务过程,以及维修服务人员采集和存储维修服务记录、漏洞信息存储服务基站、网络攻击结果信息、基础检测结果信息,全面覆盖前瞻性设备、人员和管理。